|
Kann Truecrypt Traveler Disk einen Dateivirus verbreiten? Hatte vor kurzem einen Dateivirus. Truecrypt.exe wurde nicht infiziert. Auf dem usb Stick befindet sich truecrypt.exe, dass automatisch gestartet wird, wenn der Stick eingesteckt wird. Wenn es infiziert ist, wird auch der zweite Computer verseucht. Kann ein Dateivirus eine signierte Datei wie truecrypt.exe (6.1b) infizieren? Prüft Windows vor dem Ausführen die Signature und verhindert so die Verbreitung? Falls nicht, kann ich truecrypt.exe einfach truecrypt.txt nennen und auf dem usb Stick eine bat Datei starten, die erst truecrypt von txt in exe kopiert und dann startet? Nutze keinen Virenscanner, trendmicro housecall hat alles beseitigt. |
Hi, nenne bitte Betriebssystem(e), den Namen des Virus und den Namen der befallenen Dateien. So kann man dir kaum auskunft geben. lg myrtille |
Hi, es geht mir nur um prinzipielle Dinge. Schützt eine Signatur vor Viren? Mein Desktop PC hat XP SP2 aber keinen Internet Anschluss. Mindestens einmal im Monat rücksichere ich Windows aus einem sauberen backup. Dann installiere ich bei bedarf Tools neu, und diese sind durch einen Dateivirus befallen worden: ACDSEE30.exe Setup Checksum.exe Arpoon Checksum Manager Irfan40.exe Setup Res.exe Wechselt die Auflösung bequem Renamefiles.exe sämtliche exe Dateien einer Word 2000 und Office 2000 CD, die ich auf Festplatte kopiert hatte. Nicht infiziert: Truecrypt.exe Setup 5.1, 6.0, 6.1, 6.1b beyondcompare.exe Setup 1.8, 1.9, 2.41 EFChecksumManager.exe Setup Mein Freund hatte mir eine interne Festplatte geschenkt. Hatte nicht damit gerechnet, dass er Viren kennt. Die externen Festplatten habe ich an meinen Laptop (XP SP3) angeschlossen und mit dem online Virenscanner geprüft. Der Virus hatte keine Schadfunktion, lädt nur aus dem Internet was nach, bei meinem Desktop sicher nicht. Ich möchter sicher gehen, dass mein usb Stick immer sauber ist, bevor ich ihn das nächste Mal bei einem Kunden anschliesse. Danke für die Infos. |
Formatier die Platte und deinen Rechner, setz neu auf und gut ist. Vista differenziert glaub ich zwischen signierten und nicht signierten Dateien, alle andere Windowsversionen AFAIK nicht. In der Regel werden häufig ausgeführte Dateien infiziert unabhängig von Signaturen. Ich würde keinem System mehr trauen, dass nen FileInfector drauf hatte- Wir geben eigentlich keinen Support bei geschäftlich genutzten Rechnern. Wofür nutzt du die Platte? lg myrtille |
Archivierung, bildbearbeitung, buchhaltung (freiberuflich). Kann die MD5 Summen aller Dateien von den internen und externen Festplatten mit denen vor einem Jahr vergleichen, ist aber aufwendig. Die infizierten Dateien habe ich alle gelöscht und ev. neu besorgt. Ist ein Formatieren vor Rücksichern mit DriveImage 2000 im DOS Modus notwendig? Ein infizierter usb Stick mit truecrypt traveler disk ist gefährlicher als früher ein bootvirus auf Diskette. Dann kann ich truecrypt auf dem usb Stick nicht nutzen, obwohl es sinnvoll ist. Ich will nicht mal eine Virus Warnung bei einem Kundenrechner sehen, wenn ich ihn einstecke. Ich hoffe, dass andere auch auf diese Gefahr achten und Vorkehrungen treffen. Vielen Dank für die schnellen Antworten. |
Hi, ein infizierter USB-Stick ist gefährlich. Ob jetzt verschlüsselt oder nicht, ist dabei irrelevant. Was die Infektion weiter verbreitet sind Dateien, die beim automatischen Öffnen des Sticks ausgeführt werden (autorun.inf zb), das hat primär erstmal nichts mit truecrypt zu tun. Es spricht ja nichts dagegen den Stick danach erneut mit TrueCrypt zu nutzen, nur solltest du dir im Klaren sein, dass du, wenn du den Stick an fremden Rechnern nutzt, dich damit auch infizieren kannst. lg mytille |
Habe copy und md5 check eingebaut: Die autorun.inf habe ich in der Zeile open geändert: [autorun] label=TrueCrypt Traveler Disk icon=TrueCrypt\TrueCrypt.exe action=Mount TrueCrypt volume open=TrueCrypt\TrueCrypt.bat shell\start=Start TrueCrypt shell\start\command=TrueCrypt\TrueCrypt.exe shell\dismount=Dismount all TrueCrypt volumes shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d Die TrueCrypt.bat sieht so aus: copy TrueCrypt\fsum.txt TrueCrypt\fsum.exe copy TrueCrypt\Truecrypt.txt TrueCrypt\Truecrypt.exe TrueCrypt\fsum -r -c -md5 fsum.md5 TrueCrypt\TrueCrypt.exe /q background /lO /m rm /v "OutlookExpress" Die letzte Zeile ist das open command aus der original autorun.inf. Truecrypt.txt ist eine Kopie von Truecrypt.exe, fsum.txt eine Kopie von fsum.exe siehe hxxp://www.slavasoft.com/fsum/ Die fsum.md5 kann mit fsum -r -md5 *.exe >fsum.md5 erzeugt werden: ; SlavaSoft Optimizing Checksum Utility - fsum 2.52.00337 <www.slavasoft.com> ; ; Generated on 10/07/08 at 01:05:09 ; 0469ce833bd67c851638122a061eb9bb *TrueCrypt\TrueCrypt.exe 89b13b0842f2bf85d4b07f72f2cdb8a5 *TrueCrypt\TrueCrypt Format.exe 8e685166c1eba689e35967ee1e430f93 *TrueCrypt\fsum.exe Einmal gemacht, kann es so für alle Traveler Disks genutzt werden. Viel Erfolg |
Wie erwartet ist auch mein eee pc verseucht: PE_VIRUT.AV Hatte ACDSEE.exe und Canon Treiber Setup drauf kopiert. Auf C: ist nur windows\system32\CNDNDlg.exe (Canon Treiber) befallen. War aber im Internet, so dass er sich der Virus getarnt haben kann. Also formatieren, recovery cd, bootfähigen stick mit bart pe, driveimage. Viel Aufwand, vielleicht Weihnachten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board