Trojaner-Board - Übertragung von Viren / Rootkits / Backdoors im WLAN und DaSi zur Neuinstallation

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Übertragung von Viren / Rootkits / Backdoors im WLAN und DaSi zur Neuinstallation (https://www.trojaner-board.de/81939-ubertragung-viren-rootkits-backdoors-wlan-dasi-neuinstallation.html)

Übertragung von Viren / Rootkits / Backdoors im WLAN und DaSi zur Neuinstallation

Hallo zusammen,

einer meiner PC's ist leider mit div, Schädlingen befallen. Dass ich um eine Neuinstallation nicht drum rum komme ist mir eigentlich schon klar. Vorallem dauert das sicher auch nicht länger, als das tagelange Suchen und löschen nach den Übeltätern.

Mein PC hängt am Router. Über WLAN habe ich noch ein Laptop eingebunden, welches jedoch nicht direkt mit dem PC vernetzt ist. Auf dem Laptop wurden bisher noch keine Bösewichte gefunden. Können sich diese evtl. selbständig über das WLAN auf das LAptopverbreiten oder kann man das ausschließen?

Und desweiteren frage ich mich, wie kann ich sicherstellen, dass ich die Übeltäter vor einer Neuinstallation nicht mitsichere und dann später wieder auf das saubere System zurück spiele? (Ich werde nur Eigene Dateien sichern, keine Systemdateien). Gibt es hier einen "Trick" oder guten Ratschlag?

Vielen Dank im Voraus!

Grüße
smu

Hallo und :hallo:

Zitat:

Können sich diese evtl. selbständig über das WLAN auf das LAptopverbreiten oder kann man das ausschließen?

Auschließen kann man das nicht, aber bei Verdacht bzw. seltsamen verhalten des Notebooks können wir Analysen machen (für jeden Rechner bitte einen eigenen Strang aufmachen)

Zitat:

Und desweiteren frage ich mich, wie kann ich sicherstellen, dass ich die Übeltäter vor einer Neuinstallation nicht mitsichere und dann später wieder auf das saubere System zurück spiele? (Ich werde nur Eigene Dateien sichern, keine Systemdateien). Gibt es hier einen "Trick" oder guten Ratschlag?

Tipps dazu:

- nur reine Datendateien sichern, keine ausführbaren Dateien wie *.exe, *.msi, *.com etc.
- optimalerweise das Sichern über ein Live-System wie zB PartedMagic durchführen:

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://www.raiden.net/images/article...tedmagic40.jpg

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen von denen Du Daten sichern willst und ggf. die des Sicherungslaufwerks (ext. Platte)
6. Kopiere die Daten auf das Ziellaufwerk

Hallo Cosinus,

vielen Dank für Deine Hilfe, das werde ich mal so machen am Wochenende!

Als ich mit meinem Bruder über die Neuinstallation gesprochen habe, meinte dieser noch, dass ein Rootkit, um das des sich hier handelt, durch eine Neuinstallation nicht entfernt werden kann, wenn man es nicht vorher mit spezieller Software unschädlich gemacht wurde. Kannst Du mir dazu vielleicht noch etwas sagen. Ich will ja nicht dass die ganze Arbeit umsonst war!

VIelen Dank und viele Grüße
smu

Zitat:

Zitat von smu (Beitrag 498245)

Als ich mit meinem Bruder über die Neuinstallation gesprochen habe, meinte dieser noch, dass ein Rootkit, um das des sich hier handelt, durch eine Neuinstallation nicht entfernt werden kann, wenn man es nicht vorher mit spezieller Software unschädlich gemacht wurde.

Das ist Unsinn, eine Formatierung überlebt kein Schädling, auch ein Rootkit nicht. Wenn überhaupt hätte ein Rootkit nur eine Überlebenschance, wenn es sich in den MBR geschrieben hätte, der sollte aber bei der Neuinstallation auch neu geschrieben werden. Wenn Du ganz viel Angst hast, 1x die Platte schnell mit DBAN wipen :D

Das ist die Antwort, auf die ich gehofft hatte! :)
DANKE! Brüder wissen halt auch nicht immer alles. ;-)

Grüße
smu