flip-flop
Anmeldungsdatum: 20. Mai 2018
Beiträge: 48
|
Hallo zusammen, wenn ich Linux komplett neu installiere und die Windows-Partition mit marktüblichen Antiviren vom Desinfec't aus dem c't-Heft vom Heise-Verlag (Avast, Eset, F-Secure und Sophos) scanne, kann ich dann mein System als einigermaßen clean betrachten? Oder gibt es (mal rein theoretisch) Malware die sich etwas tiefer als die Betriebssysteme einnistet? Wenn es sowas gibt, wie kann man das aufspühren? Danke und liebe Grüße
Euer flip-flop
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
flip-flop schrieb: Hallo zusammen, wenn ich Linux komplett neu installiere und die Windows-Partition mit marktüblichen Antiviren vom Desinfec't aus dem c't-Heft vom Heise-Verlag (Avast, Eset, F-Secure und Sophos) scanne, kann ich dann mein System als einigermaßen clean betrachten? Oder gibt es (mal rein theoretisch) Malware die sich etwas tiefer als die Betriebssysteme einnistet? Wenn es sowas gibt, wie kann man das aufspühren? Danke und liebe Grüße
Euer flip-flop
Ein einmal verseuchtes System gilt in meinen Augen nie mehr als vertrauenswürdig, da die Schadsoftware sich selbst Sicherheitslücke einbauen kann (z.B. lauschende Serverdienste usw.)
Solch einem System ist nicht mehr zu trauen und es gehört komplett gelöscht und neu aufgesetzt. Sofern da noch Daten drauf sind sichern und diese aber als möglicherweise infiziert behandeln, vor allem bei Dateien die interpretiert werden wie html oder pdf.
|
flip-flop
(Themenstarter)
Anmeldungsdatum: 20. Mai 2018
Beiträge: 48
|
Ich weiß nicht ob mein System überhaupt infiziert wurde. 100%ig kann ich es natürlich nicht ausschließen. Ich habe keine Symptome beobachtet. Ich habe bloß ein USB-Stick da reingesteckt (unter Win und Linux) welcher nicht lesbar war und lsusb hat eine ungültige Vendor-ID (?) angezeigt.
Solch einem System ist nicht mehr zu trauen und es gehört komplett gelöscht und neu aufgesetzt. Sofern da noch Daten drauf sind sichern und diese aber als möglicherweise infiziert behandeln, vor allem bei Dateien die interpretiert werden wie html oder pdf.
Wie mache ich es dann am besten? Neues Linux wollte ich sowieso installieren. Daten konnte ich sichern. Was ist mit Windows? Ehrlich gesagt habe ich es in zwei Jahren einmal gestartet und ohne Internet-Verbindung. Also rein theoretisch kann ich darauf auch verzichten. Und meine richtige Frage war eigentlich ob es reicht wenn ich die Betriebssysteme neu einspiele? Grub z.B. wird beim Neuinstallieren neu aufgesetzt? Der Rechner hat UEFI, natürlich.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Klar kann sich Schadsoftware auch im BIOS/UEFI einnisten, ist aber komplexer, weil von HW zu HW unterschiedlich.
Ich halte das Risiko, wenn da nichts ausgeführt wurde, für gering.
Scanne doch mal das Windows ggf. mit Malwarebytes und prüfe, was da rauskommt.
Die Platte kann man komplett mit Nullen überschreiben, damit sind dann die Bootsektorviren definitiv weg.
|
flip-flop
(Themenstarter)
Anmeldungsdatum: 20. Mai 2018
Beiträge: 48
|
Malwarebytes? Auf deren HP gibt's nur Download für Windows-Client. Wenn ich es mit dem schon erwähnten Desinfec't mache (das ist ein Linux-Live-System), wird das auch Aussagekraft haben? Oder ist Malwarebytes besser? Und wie gesagt, bewußt wurde nichts gestartet, nur USB-Stick reingeschoben welcher sich nicht lesen läßt ...
|
flip-flop
(Themenstarter)
Anmeldungsdatum: 20. Mai 2018
Beiträge: 48
|
Und das mit Nullen überschreiben, geht das auch bei GPT-partitionierten Festplatten/SSD?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17660
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
flip-flop schrieb: Malwarebytes? Auf deren HP gibt's nur Download für Windows-Client. Wenn ich es mit dem schon erwähnten Desinfec't mache (das ist ein Linux-Live-System), wird das auch Aussagekraft haben? Oder ist Malwarebytes besser?
Ich nutze das immer unter Windows, wenn ich Windows-Kisten bereinigen soll, wo die Leute sich notorisch gegen eine Neuinstallation wehren.
Vorher aber das unter Linux zu scannen ist sinnvoll. flip-flop schrieb: Und das mit Nullen überschreiben, geht das auch bei GPT-partitionierten Festplatten/SSD?
Ja klar, denn wenn du die gesamte Platte überschreibst schreibt der vom ersten zum letzten Sektor alles voll mit Nullen, ergo sind nicht nur die Partitionen, sondern auch die Partitionstabelle (GPT/MBR) weg.
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
Bei einer SSD ist es sinnvoll einen SSD/Secure-Erase durchzuführen wenn man Daten löschen will. Unter Windows ist das mit dem Tool des Herstellers möglich. Hinweis: Die SSD darf nicht per Adapter angebunden sein.
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
Das ist auch für normale Festplatten sinnvoll, volle Zustimmung.
|