Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16.07.2019, 20:49:56

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 598866
  • Themen insgesamt: 48500
  • Heute online: 635
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Gekaperte Windows Platte zwecks Datenrettung in Linux einhängen: Riskant?  (Gelesen 504 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Frage:
Würdet Ihr das machen?

Hintergrund:
Ich hab durchschnittliche Linux/Windows Kenntnisse. Ein befreundeter Computer-Laie hat einem Betrüger während eines Telefonats Fernzugriff auf seinen Windows 7 Rechner ermöglichst. Der hat 3 Stunden Zeit gehabt bevor der Laie stutzig wurde und den Rechner hart ausgeschaltet hat. Unklar ob Datenklau beabsichtigt oder Erpressung durch Verschlüsselung (oder was es da sonst noch gibt). Als die betroffene Person den Rechner später nicht starten konnte oder nur unter Problemen, hat sie den Rechner offenbar auf einen älteren Sicherunspunkt zurückgesetzt.
Der betroffenen Person werde ich nun Linux auf eine neu gekauften Festplatte installieren. Zuvor plane ich (ebenfalls auf einem Stick) per kostenlosem Rescue-System von irgend einem Antivirus Hersteller die alte Platte auf Malware zu untersuchen. Danach wollte ich wichtige Dateien von der befallenen Platte per USB-SATA-Adapter auf das neue Linux-System zu überspielen. Mir ist nicht klar ob das z.B. für Office-Dateien eine gute Idee ist. Denn der Laie meinte Microsoft Office hätte sich komisch verhalten. Aber das ist auch ein anderes Thema.

Für Linux ist das sicherlich nicht riskant. ;)

Ich frage weil es gab mal Schadcode der nicht nur Microsoft Office, sondern gleichzeitig OpenOffice zum Ziel hatte. Meine ich vor Jahren mal gelesen zu haben.

Danach wollte ich wichtige Dateien von der befallenen Platte per USB-SATA-Adapter auf das neue Linux-System zu überspielen.
Das ist u. U. nicht ohne Risiko.
Ich würde die kompromittierte Platte gründlich komplett löschen / überschreiben. 
Nicht gesicherte Daten sind keine.
« Letzte Änderung: 12.03.2019, 21:26:48 von aexe »

Hallo,  nach der Problembeschreibung gehe ich von manipulativem Macro-Code aus. In dem Fall einfach Makroausführung in Libre/Open - Office ausschalten, dann kann nix mehr passieren. Falls in den MS-Office Dateien Macros enthalten sind, unter dieser Einstellung öffnen und unter ODT, ODS, usw. speichern. Vorher in Libre/Open unter Extras - Laden/Speichern - VBA-Eigenschaften alles abschalten.

Das kostenlose Kaspersky Rescue Disk startete zwar eine Linux Oberfläche. Aber empfahl mir automatisch per Dialogfenster Windows zu starten und normal herunterzufahren weil Windows in Hibernate oder nicht korrekt heruntergefahren wäre.

Ich bin kein Fachmann. Aber ist es nicht riskant Windows zu starten und damit potentieller Schadsoftware die Ausführung zu ermöglichen? Vom Bauchgefühl würde ich das nicht machen.

weil Windows in Hibernate oder nicht korrekt heruntergefahren wäre.

Ich bin kein Fachmann. Aber ist es nicht riskant Windows zu starten und damit potentieller Schadsoftware die Ausführung zu ermöglichen? Vom Bauchgefühl würde ich das nicht machen.
Wenn Windows in Hibernate heruntergefahren wurde, kannst du erfahrungsgemäß sowieso nicht auf die Festplatte zugreifen. Wenn Windows hart abgewürgt wurde, sind deine Chancen größer. Ich würde erst probieren, ob ich Zugriff auf die Platte habe und die Daten (mit Antivirensoftware) scannen und retten, falls möglich.
Anschließend Platte formatieren und Windows neu aufspielen.
Wenn du oder dein Kumpel risikobewusst sind, dann wäre es sicher möglich, nach einer "Reinigung" mit Kaspersky oder GData oder sonstiger Antiviren-CD Windows wieder zum Laufen zu bringen. Das muss nicht unbedingt schlecht sein. Es ist weniger Arbeit, aber dafür größeres Risiko. Ich würde formatieren und danach Windows neu installieren.
Viel Erfolg

Danke. Per Linux Mint Life Stick kann ich problemlos auf die Daten zugreifen. Hibernate war es demzufolge nicht.

...Windows zu starten...
Das ist ein äußerst dummer und verantwortungsloser Tipp! Sollte der nicht kommentiert sein (" stellt ein Risiko dar "), würde ich Kasperski sofort das Vertrauen entziehen und als Fake in die Tonne kloppen, weil ich aus so einem Tipp maximale Inkompetenz lese.

....Wenn Windows in Hibernate heruntergefahren wurde, kannst du erfahrungsgemäß sowieso nicht auf die Festplatte zugreifen.

Ist das nicht eher ein Windows 10 Thema? Hier ist ja ein Windows 7 Rechner im Spiel.

MS-Office Dateien Macros ...VBA-Eigenschaften alles abschalten.
Soweit ich das verstanden habe stellen MS Office Makro Schädlinge keine Gefahr für LibreOffice dar.

Es gab mal dieses Jahr eine Lücke bei Open-/LibreOffice, diese ist aber zumindest für LibreOffice gefixt und war speziell auf Libre/OpenOffice zugeschnitten (und bei MS Office unwirksam).

Natürlich verbleiben die Schädlinge in den MS Office Dokumenten und können in der passenden Umgebung aktiv werden.

Auch sonstige Windows Schädlinge können über das rettende Linux (Zwischenwirt) an andere Windows Rechner weitergegeben werden, somit sollte man die geretteten daten auf jeden Fall überprüfen.

...Der hat 3 Stunden Zeit gehabt ...

Das war dann wohl "Bob" von Microsoft, der dem User helfen wollte... ::)

Aber was zum Teufel hat der 3h lang gemacht? Entweder war der vollkommen unfähig oder der hat sehr gründliche Arbeit geleistet (das ist der Fall von dem man ausgehen sollte!).

Ich würde der betroffenen Person empfehlen zusätzlich zu den lokalen Sicherungsmaßnahmen sämtliche Online Zugänge mit neuen, sicheren Passwörtern zu versehen und alle Transaktionen in diesen Kontos zu prüfen!

Auch sollten eventuelle Cloud Speicher auf zusätzlich eingerichtete Zugänge überprüft werden.

Bitte auch an Google Konto für das Smartphone denken, falls die Daten aus dem Browser des Rechners geklaut wurden!

Auch parallele Zugänge zu Messengern (z.B. Whatapp Web) sollten geprüft werden.