Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sicheres und vollständiges Löschen von ALLEM? (https://www.trojaner-board.de/135284-sicheres-vollstaendiges-loeschen-allem.html)

sfsibisc 21.05.2013 09:10
Sicheres und vollständiges Löschen von ALLEM?
 
Hallo Leute,

bei Freunden von mir hat sich ein seltsames Virenproblem bei ihren beiden PC's im Haushalt eingenistet. Nachdem (sehr) zahlreiche Versuche sich der Viren mit normalen Mitteln zu entledigen fehlgeschlagen sind (unter anderem der Einbau eines neuen Mainboards und einer neuen Festplatte ... die Installation mit Win 7 Installations-DVD aus dem Laden ergab wieder ein infiziertes System, ohne Internetverbindung, sogar ohne jegliche PCI oder PCI-E Karte ... lediglich das CD-Laufwerk und das Netzteil, sowie USB-Maus und -Tastatur waren noch dran. So sagen sie jedenfalls. WIE IST DAS MÖGLICH?) will ich denen eigentlich nur noch eine Methode an die Hand geben, wie sie ein garantiert sauberes System hinbekommen.

Angenommen ich benutze lediglich den PC mit Mainboard, Netzteil, RAM, eine HDD und ein Kombi-Laufwerk, sowie eine USB-Maus und eine USB-Tastatur ... sonst NICHTS. Kein Internet, keine PCI-Karten, keine anderen USB-Geräte (geschweigedenn USB-Speichermedien), wie bekomme ich das System unter Annahme des worst case (irgendein abstruser BIOS-Boot-Block-Rootkit oder sonstwas) garantiert sauber, bzw. wie kann ich garantiert alles löschen? (Ohne einfach sämtliche Geräte auszutauschen, eine Option die den beiden mittlerweile als die einzig mögliche erscheint.)

Ich schätze mal es wird sowas sein wie: zunächst BIOS samt Boot Block via Bootdisk neu flashen + CMOS löschen, MBR neu beschreiben, Platte vollständig mit Zufallszahlen oder Nullen beschreiben ...

Aber über das genaue Vorgehen und die Reihenfolge sowie evtl. Sicherheitslücken bin ich mir nicht im Klaren. Was muss ich einhalten um sicherzugehen, dass nicht zwischen den einzelnen Schritten wieder von der einen Ecke die andere infiziert wird?

PS: Sollten die beiden PC's und alle anderen Anschlussgeräte die irgendwelche persistenten Speicher enthalten eventuell einfach in den Computerladen des Vertrauens gebracht werden, damit die Sachen alle auf irgendeine ... direktere Methode auf Werkszustand gebracht werden können?

cosinus 21.05.2013 14:10
:hallo:

Zitat:
Ich schätze mal es wird sowas sein wie: zunächst BIOS samt Boot Block via Bootdisk neu flashen + CMOS löschen,
Wozu? Dass Schädlinge das BIOS bzw. UEFI manipulieren ist extrem unwahrscheinlich. Aber ja, man könnte bei der Gelegenheit mal ein aktuelles BIOS/UEFI drauf flashen

Zitat:
Platte vollständig mit Zufallszahlen oder Nullen beschreiben ...
Ist völlig unnötig, es reicht, wenn man alle Partitionen der internen Platte auflöst und im Setup neu erstellt. Das Setup schreibt auch einen neuen MBR

Zitat:
Aber über das genaue Vorgehen und die Reihenfolge sowie evtl. Sicherheitslücken bin ich mir nicht im Klaren. Was muss ich einhalten um sicherzugehen, dass nicht zwischen den einzelnen Schritten wieder von der einen Ecke die andere infiziert wird?
System nach der Installation absichern. Dazu zählt v.a. alle Windows-Updates einzuspielen.
Was genau wurde an Schädlingen gefunden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131