So verbinden Sie einen Wechseldatenträger mit einem infizierten PC

536
RogUE

Welche Vorsichtsmaßnahmen sollte ich treffen, bevor Sie ein entfernbares Speichergerät (z. B. Pendrives, externe Festplatten, Speicherkarten) an einen infizierten PC anschließen, um eine Infektion des Wechseldatenträgers zu vermeiden?

Es gibt viele Threads, die die Vorsichtsmaßnahmen / Schritte erläutern, die beim Anschließen eines infizierten Wechseldatenträgers an einen sauberen PC zu treffen sind, ohne sich zu infizieren, aber ich konnte keine Beiträge finden, die den anderen Weg erklären.
Ich weiß, dass Sie ein Antivirus- / Antimalwaretool verwenden können, um eine Infektion des infizierten PCs oder des Wechseldatenträgers zu scannen und zu entfernen, nachdem er infiziert wurde. Manchmal ist die erste Option nicht realisierbar. Die zweite Option kann zu Problemen führen, wenn der Wechseldatenträger eine sehr große Kapazität hat und viele Dateien enthält.
Ich suche nach Antworten für Windows-PCs, aber die für andere Betriebssysteme werden als Bonus betrachtet :)

1
Deaktivieren Sie Autoplay auf den infizierten PCs, bevor Sie eine Verbindung herstellen, [wenden Sie diesen Patch von Microsoft auch auf den PC an, mit dem Sie das USB-Laufwerk erstellt haben, und formatieren Sie das Laufwerk. .] (https://support.microsoft.com/de-de/kb/3071756) Moab vor 9 Jahren 0
Warum nicht einfach ... von einem Live-Linux booten und die Dateien dort kopieren, da der Windows-Virus sowieso nicht läuft. Oder richten Sie einen FTP-Server im PC ein und holen Sie sich die Dateien von dort Martheen Cahya Paulo vor 9 Jahren 0

2 Antworten auf die Frage

3
moonpoint

Wenn Sie wissen, dass ein PC infiziert ist, aber nicht wissen, wie die Malware arbeitet, mit der er infiziert wurde, müssen Sie davon ausgehen, dass der Wechseldatenträger auch infiziert wird, wenn Sie ihn an den infizierten PC anschließen, sofern Sie ihn nicht mit einem Schreibschutz schützen können . Einige Malware beschränkt sich nur auf die Bootpartition eines Systems. Andere Malware sucht nach Wechselmedien, die infiziert werden können, da Wechselmedien der Malware einen Mechanismus bieten, um die Infektion auf andere Systeme zu verbreiten. Ein bekanntes Beispiel für Malware, die sich mit USB-Flash-Laufwerken verbreitet hat, ist Stuxnet, das angeblich gezielt infiziert wurde, um iranische Nuklearanlagen zu infizieren, aber es gibt viele weniger bekannte, die sich durch Personen, die solche Geräte bewegen, unter den PCs für Personal und Business verbreiten Medien von System zu System.

ZB aus dem Wikipedia-Artikel Sicherheit von USB-Sticks :

Die Prävalenz von Malware-Infektionen mittels USB-Flash-Laufwerk wurde in einer Microsoft-Studie von 2011 dokumentiert, in der im ersten Halbjahr 2011 Daten von mehr als 600 Millionen Systemen weltweit analysiert wurden. Die Studie ergab, dass 26 Prozent aller Malware-Infektionen von Windows-Systemen darauf zurückzuführen waren USB-Flashlaufwerke, die die AutoRun-Funktion in Microsoft Windows nutzen. Diese Feststellung stand im Einklang mit anderen Statistiken, z. B. der monatlichen Berichterstattung der am häufigsten entdeckten Malware durch das Virenschutzunternehmen ESET, das den Missbrauch von autorun.inf als erste unter den zehn größten Bedrohungen im Jahr 2011 auflistet.

Sie können den infizierten PC von einer Live-CD / DVD starten, damit die Malware auf dem infizierten System nicht ausgeführt werden kann. Übertragen Sie dann die benötigten Dateien auf ein Wechsellaufwerk oder über das Netzwerk. Sie sollten den Wechseldatenträger jedoch nicht an das Betriebssystem auf der Festplatte des Systems anschließen. Schließen Sie es nur an, wenn das Betriebssystem von der Live-CD / DVD gebootet wurde oder wenn das System ausgeschaltet ist und Sie sicher sind, dass es von der CD oder DVD startet, wenn Sie es einschalten. Wenn Sie jedoch nicht wissen, wie die Malware auf dem infizierten System funktioniert, müssen Sie befürchten, dass die übertragenen Dateien infiziert sind. Malware kann .doc, .exe, .pdf und viele andere Dateitypen infizieren, auch einige Bilddateien. Daher müssen Sie alle später übertragenen Dateien überprüfen.

Besser noch: Laden Sie eines davon auf dem Computer herunter und führen Sie es aus: https://www.google.se/search?&q=f-secure+rescue+cd Hannu vor 9 Jahren 0
1
user3767013

Einfach gesagt: Nur eine SD-Karte mit einem Hardware-Schreibschutzschalter, die über einen USB-Kartenleser angeschlossen ist, ist sicher. Bei allen anderen Geräten, z. B. Festplatten, besteht die Gefahr, dass sie durch das Löschen infiziert werden, da der Virus den Schreibschutz des Dateisystems aufheben kann.

Der Schreibschutzmodus beschränkt den Zweck der Verbindung mit einem anderen PC (nicht immer), wenn einige Dateien auf den Wechseldatenträger kopiert werden sollen. RogUE vor 9 Jahren 0
@RogUE, dann sollten Sie davon ausgehen, dass Sie das Wechsellaufwerk infiziert haben, indem Sie es an einen infizierten PC anschließen. Sie können die Autorun-Funktion von Windows auf einem anderen System deaktivieren, mit dem Sie sie möglicherweise verbinden. Wenn Sie jedoch das Wechselmedium und alle darauf befindlichen Dateien desinfizieren können, wenn Sie es mit einem anderen PC verbinden, können Sie davon ausgehen, dass Sie insbesondere auch diesen PC infizieren können Wenn der Wechseldatenträger viele andere Dateien enthält, z. B. .exe, .doc, .xls, .pdf, kann diese Malware infizieren. Wenn andere Dateien infiziert wurden, reicht es nicht aus, den Autorun auf PCs, an die Sie das Laufwerk anschließen, auszuschalten. moonpoint vor 9 Jahren 0
Der kleine Schalter an der Seite einer SD-Karte gibt keinerlei Gewähr dafür, dass die Karte nur lesbar bleibt. Tetsujin vor 9 Jahren 0

Verwandte Probleme