Trojaner-Board - Komprommitierte Wechseldatenträger reinigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Komprommitierte Wechseldatenträger reinigen (https://www.trojaner-board.de/78754-komprommitierte-wechseldatentraeger-reinigen.html)

Komprommitierte Wechseldatenträger reinigen

Hallo,

wenn ich einen USB-Stick / SD-Karte habe, die potentiell Schadsoftware enthalten, bin ich dann auf der sicheren Seite, wenn ich so vorgehe:

Linux installieren + updaten
Dann Wechseldatenträger unter Linux anschließen und alle Dateien die da drauf sind löschen -> fertig

Oder muss ich den mit irgendeinem Shell-Befehl wipen ?
(Bin kein Linux-Pro, bitte bei Erklärungen dies zu berücksichtigen ;-) )

Oder gibt es noch andere noch bessere Methoden?

Hallo und :hallo:

Das musst Du aber nicht unbedingt unter Linux erledigen. Du kannst genauso gut unter Windows sämtliche Dateien vom ext. Datenträger löschen, notfalls geht auch überformatieren. Es wäre dann aber besser, wenn Du vor dem Anstecken unbedingt den Autostart deaktvierst.

Danke für den Willkommensgruß :)

Ich dachte nur, es gibt ja z.b. bei externen Festplatten noch die System Volume Information, die man mit Windows ja nicht gelöscht bekomme ... glaube ich.

Wie deaktiviert man das Autostart denn eigentlich ? :o

Und wenn ich es unter Linux mache, ist es dann mit löschen des Datenträger (USB-Stick/SD-Karte) dann tatsächlich getan?
Ein Bekannter hat mir da noch ein paar Befehle für die Shell an den Kopf geworfen .. hab das aber nicht so recht verstanden.

Beim Formatieren wird quasi das Inhaltverzeichnis neu geschrieben, system volume information ist nur ein Ordner mit besonderen Rechten, aber der wäre dann auch "weg".

Welche Befehle hat Dein Kumpel Dir denn gegeben? Kannst die mal posten?

Das weiss ich ehrlichgesagt nichtmehr, ich hab die mir nicht aufgeschrieben.

War irgendwas womit man den Datenträger komplett mit Nullen überschrieben hat.

Zitat:

Zitat von Nethaniel (Beitrag 475576)

War irgendwas womit man den Datenträger komplett mit Nullen überschrieben hat.

Dann wahrscheinlich sowas:

Code:

dd if=/dev/zero of=/dev/XXX

Wobei XXX dann für die jew. Gerätedatei des zu überschreibenden Mediums steht, zB sda für die erste SATA-Platte oder hda für die erste IDE-Platte.

Der dd-Befehl ist aber nicht nötig, wenn man Viren entfernen will. Der ist rel. universal einsetzbar und sehr mächtig!

So auf diese Weise eingesetzt überschreibt er einmal den bei "of" angegeben Datenträger sektorweise mit Nullen, das lässt sich also auch einsetzen, wenn man Daten sicher löschen will. Da gibt es aber komfortablere Tools wie zB DBAN oder unter Windows das Tool von Western Digital Corporation, nennt sich WinDLG.

Um nur die Schädinge zu entfernen reicht ein einfaches Quickformat locker aus. Danach erscheint die Platte als logisch leer und man würde (wenn überhaupt) nur noch mit speziellen Datenrettungsprogrammen an die Daten rankommen.

Ja genau dieser Befehl war das :applaus:

Mhh ok. Ich fasse mal zusammen:

Ich nehme mir ne Linux-Live CD (da ich nicht weiss, wie man Autostart in Win deaktiviert :-P)
und schließe das Medium an (USb-Stick/SD-Karte/externe HDD), verschiebe ggf. noch benötigte Daten auf die interne Platte und mache dann eine Schnellformatierung.

Danach ist der Datenträger dann sauber und ich kann ihn !mit! Autostart gefahrlos in Windows ansteckern.

Ist das soweit korrekt ?

Ja, so könnte man vorgehen. Obwohl ich ehrlich gesagt unter Linux noch keinen USB-Stick bisher formatiert habe :o

Welche Windows-Version? Sonst könntest Du da erstmal den Autostart deaktivieren.

Habe Win Vista.

Jetzt wo du's sagst, weiss ich gar nicht, ob formatieren unter Linux mit KDE übers Kontextmenü klappt, oder ob man das wieder nur über die Konsole erreicht... -.-