Forum: PC Hard- und Software Was tun bei Virusbefall?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Martin (Gast)


Lesenswert?

Hallo,

gibt es eine 'offizielle' Empfehlung(von der Polizei, etc.) was man tun
muss, wenn man vermutet, dass man sich einen Computervirus eingefangen
hat?

Sollte man gleich das Betriebssystem neuinstallieren?

von 100Ω W. (tr0ll) Benutzerseite


Lesenswert?

Martin schrieb:
> Sollte man gleich das Betriebssystem neuinstallieren?

Ja

von Jack V. (jackv)


Lesenswert?

Es gibt Informationen beim BSI. Die Polizei interessiert dein Rechner 
eher wenig bis überhaupt gar nicht.

von Dieter (Gast)


Lesenswert?

Kauf Dir schnell noch eine neue Festplatte und installiere alles neu.

Das hilft allerdings nicht, wenn Du Dir einen BIOS-UEFI-Virus 
eingehandelt hast.

von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Lesenswert?

Für den Fall sollte man immer eine 250er HD oder SSD rumliegen haben.

von lukas (Gast)


Lesenswert?

Dieter schrieb:
> wenn Du Dir einen BIOS-UEFI-Virus
> eingehandelt hast.

Gibt es sowas überhaupt?

von Schlaumaier (Gast)


Lesenswert?

lukas schrieb:
> Dieter schrieb:
>> wenn Du Dir einen BIOS-UEFI-Virus
>> eingehandelt hast.
>
> Gibt es sowas überhaupt?

Es reicht völlig aus, wenn die Festplatte mit Hilfe des Bios 
verschlüsselt ist. Dann kannst du die Daten kaum noch an einen anderen 
PC auslesen.

siehe : 
https://docs.microsoft.com/de-de/windows/security/information-protection/encrypted-hard-drive

Es sei denn du kennst das Hintertürchen der NSA. Und ja lt. US-Gesetz 
gibt es das. Soll in DE auch eingeführt werden (falls es das nicht schon 
ist).

von rbx (Gast)


Lesenswert?

Martin schrieb:
> Sollte man gleich das Betriebssystem neuinstallieren?

Das kommt drauf an. Wenn man schon Emails verschickt hat, wo der Virus 
mit drin ist, dann ist das auch nicht so toll.

Wenn man Viren sammelt, und sich die Programmierung anzusehen, kann man 
das auch. Oder man kann in einer Virusdatenbank nachsehen, was für einen 
Virus man hat.

Es kann auch sein, dass der Virusdetektor einen falschen Alarm anzeigt.

von René H. (mumpel)


Lesenswert?

Erstmal mit einer Linux-Live-CD schauen ob da wirklich Schadprogramme 
drauf sind.

von bimbam (Gast)


Lesenswert?

100Ω W. schrieb:
> Martin schrieb:
>> Sollte man gleich das Betriebssystem neuinstallieren?
>
> Ja

Nein!,keinesfalls. Erst überprüfen um welche Virus es sich handelt. Dann 
die Platte schreddern. und nochmals prüfen. Alles ok? Ja? Dann neu 
installieren.

von René H. (mumpel)


Lesenswert?

Schlaumaier schrieb:
> Soll in DE auch eingeführt werden (falls es das nicht schon ist).

Nicht ohne höchst richterlichen Beschluß. So einfach wird es deutschen 
Behörden nicht gemacht.

: Bearbeitet durch User
von Dieter (Gast)


Lesenswert?

lukas schrieb:
> Gibt es sowas überhaupt?

Einen BIOS-Virus hatte ich mir damals auf einem Gigabyte-Board mit 
800MHz-Prozessor eingefangen. Der BIOS-Virus war noch auf einem Recher 
eines Bekannten. Dieser verhinderte das Flashen des BIOS (sofern kein 
externes Flashgerät vorhanden war). Auf irgendeiner 3,5er Disk müßte ich 
den Abzug vom BIOS noch haben und der Vergleich, welche Teile verändert 
wurden.

Beitrag #7158428 wurde von einem Moderator gelöscht.
von Schlaumaier (Gast)


Lesenswert?

Normale Vorgehensweise bei einen Virus-Befall wenn das OS noch 
funktioniert. !!!!

Datei nehmen und im Internet checken lassen.

z.b. https://www.virustotal.com/gui/home/upload

Fehlalarme sind zwar seltener geworden aber noch sehr gut möglich.

Wenn viele Scanner sagen da ist was faul dann ist was faul.

BACKUP MACHEN mit ARCHIVDATEIEN  KEIN !!!! MIRROR.  (Aus den Archiv muss 
er erst mal raus kommen der Schlingel fg)

Dann mit Rettungs-CD/STICKS die Kiste versuchen zu säubern.

Finger weg von Reparaturversuchen. Killen ist die einzige brauchbare 
Lösung.

Bekommt man von jeden GUTEN AV-Anbieter kostenlos. Ich mag Kaspersky 
aber weiß das auch andere welche haben.

Das System danach JEDEN TAG vollständig scannen lassen. Über die Dauer 
von min. 1 Woche.

Ich hatte mal ein Virus der keiner war. ER war nur ein "Downloader" der 
den echten Virus nachgeladen hat. Hat mich 6 Std. und eine knallharte 
FIREWALL gekostet den Schlingel zu finden.

OS neu aufsetzen würde ich ehrlich nur machen wenn das OS wirklich 
geschrottet ist, oder ich es eh mal machen wollte. Ist doch ne gute 
Gelegenheit.;)

von Schlaumaier (Gast)


Lesenswert?

Nachtrag:

Bei einen guten PERMANENTEN Scanner sollte ein Befall als sehr gering 
eingestuft werden.

Und JA, ich mag den Hobbyscanner von MS nicht.

von Le X. (lex_91)


Lesenswert?

Irgendwie muss ich grad an die Tipps&Tricks-Sektion aus der 
Computerbild, ca. Ende der 90er denken.

von Schlaumaier (Gast)


Lesenswert?

Le X. schrieb:
> Irgendwie muss ich grad an die Tipps&Tricks-Sektion aus der
> Computerbild, ca. Ende der 90er denken.

Auch ein blindes Huhn finden mal ein Korn. Selbst wenn er flüssig in der 
Flasche ist. Wieso muss ich gerade an eine alte Werbung denken. ;)

von c-hater (Gast)


Lesenswert?

lukas schrieb:
> Dieter schrieb:
>> wenn Du Dir einen BIOS-UEFI-Virus
>> eingehandelt hast.
>
> Gibt es sowas überhaupt?

Ja.

von Schlaumaier (Gast)


Lesenswert?

c-hater schrieb:
> lukas schrieb:
>> Dieter schrieb:
>>> wenn Du Dir einen BIOS-UEFI-Virus
>>> eingehandelt hast.
>>
>> Gibt es sowas überhaupt?
>
> Ja.

Das ist halt die moderne SICHERE Welt.

Damals in den 90er war mein Mainboard 100 % Sicher vor so ein Unsinn. 
Grund : Man musste ein Jumper umstecken um den Schreibschutz des BIOS zu 
deaktivieren.

Aber wie soll man sonst neue Boards verkaufen, wenn man keine Bios-Viren 
und Win-11 hat.  Wir bekommen den Plani schon kaputt. Gut das ich alt 
genug bin das mich das nicht mehr wirklich juckt.

von MaWin (Gast)


Lesenswert?

Sehr schöner Thread. Hat mich sehr erheitert.
Danke an alle Darsteller.

Zum Thema: Ich würde noch etwas Schlangenöl drüberträufeln. Das hilft 
bestimmt auch.

von Peter D. (peda)


Lesenswert?

Martin schrieb:
> Sollte man gleich das Betriebssystem neuinstallieren?

Nur, wenn man sehr sehr viel Langeweile hat. Bei mir würde sowas 
mindestens einen Monat dauern, ehe wieder alle Anwendungen und 
Einstellungen aktuell sind. An vieles würde ich mich erstmal nicht mehr 
erinnern und müßte rumprobieren. Und für viele Anwendungen müßte man 
sich erstmal die Freischaltung neu holen. Pech, wenn es den Anbieter 
nicht mehr gibt oder er Deine ältere Version nicht mehr supporten will. 
Manche Anbieter weigern sich auch, eine neue Freischaltung zu erzeugen, 
wenn man die alte Installation nicht ordnungsgemäß abgemeldet hat.

Ich nehme daher die Boot-DVD des Backuptools und überbrate die SSD mit 
einem sauberen Systemabbild. Das dauert nur wenige Minuten und alles ist 
wieder bereit. Und man muß auch nicht ständig nervige Abfragen 
beantworten, d.h die ganze Zeit über am PC sitzen.

: Bearbeitet durch User
von c-hater (Gast)


Lesenswert?

Peter D. schrieb:

> Ich nehme daher die Boot-DVD des Backuptools und überbrate die SSD mit
> einem sauberen Systemabbild. Das dauert nur wenige Minuten und alles ist
> wieder bereit. Und man muß auch nicht ständig nervige Abfragen
> beantworten, d.h die ganze Zeit über am PC sitzen.

Ja, klar. Das macht wohl jeder so, der normal denken kann (und nicht zu 
faul war, auch regelmäßig entsprechende Backups zu machen).

Wenn dich aber ein UEFI-Virus erwischt hat, hilft das allein exakt 
NULL. Jedenfalls auf dieser Maschine. Dein "sauberes Systemabbild" ist 
bereits beim ersten Boot desselben wieder vollständig kompromittiert.

Mit ein wenig Pech obendrein dein Bootsystem für's Recovery. OK, wenn's 
'ne DVD ist, eher unwahrscheinlich. Aber viele Rechner haben heutzutage 
kein optisches Laufwerk mehr und viel Leute haben auch kein optisches 
Laufwerk für USB-Anschluss. Und was dann kommt, ist ein Stick. Der ist 
dann auch sofort infiziert und in der Lage, seinerseits das nächste UEFI 
zu kompromittieren...

Alles nicht mehr so einfach heutzutage, wo man es de facto immer mit 
zwei OS zu tun hat, dem UEFI und dem eigentlichen OS.

von herbert (Gast)


Lesenswert?

Normalerweise hat man von seiner Installation einen Clon.Bei einem 
vermuteten Virusbefall( kann auch was anderes sein) Sichere ich nur noch 
den Jahrgangs ED Ordner ,Jahrgangs Download Ordner etc. ,alles was man 
vom Browser sichern kann, und dann wird diese Installation per 
Clonezilla mit einer einwandfreien Sicherung überspielt. Fertig! Alle 
anderen setzen neu auf,den es macht wenig Sinn einen Virus Befall 
händisch zu bereinigen. Sicher ist sicher. Sonst spielt einem am Ende 
noch der Kopf einen Streich.

von DoS (Gast)


Lesenswert?

Wenn Du nen Virus eingefangen hast, dann ziehst Du die letzte 
Imagesicherung aus dem Regal, bootest von CD oder USB-Stick das 
Imageprogramm und holst das Image wieder zurück. Die Platte mit den 
Deltasicherungen lässt Du mit einem Antivirenprogramm die den Virus 
kennt prüfen und dann spielst Du die zurück. Alle Vorgänge laufen nahezu 
automatisiert ab, also kaum Arbeit.

Beitrag #7158552 wurde von einem Moderator gelöscht.
von Nano (Gast)


Lesenswert?

Martin schrieb:
> Hallo,
>
> gibt es eine 'offizielle' Empfehlung(von der Polizei, etc.) was man tun
> muss, wenn man vermutet, dass man sich einen Computervirus eingefangen
> hat?
>
> Sollte man gleich das Betriebssystem neuinstallieren?

Ja, gibt es:

https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger.html?cms_pos=1

Beitrag #7158573 wurde von einem Moderator gelöscht.
Beitrag #7158582 wurde von einem Moderator gelöscht.
Beitrag #7158604 wurde von einem Moderator gelöscht.
Beitrag #7158632 wurde von einem Moderator gelöscht.
von Flachtroll (Gast)


Lesenswert?

1) Rechner vom LAN nehmen
2) Backup was moeglich und noetig ist.
3) Platte raus
4) neue Platte rein
5) Betriebsystem neu
6) Programme neu
7) alte Platte als Datenplatte anschliessen und die Daten rueberziehen.

von Nano (Gast)


Lesenswert?

Flachtroll schrieb:
> 7) alte Platte als Datenplatte anschliessen und die Daten rueberziehen.

Es gibt auch Daten, die enthalten Schadcode als Payload.

Es kann also nötig sein, die Daten erst einmal zu behandeln.
Z.B. in andere Formate umwandeln, so damit die Payload dabei verloren 
geht.

von Yalu X. (yalu) (Moderator)


Lesenswert?

Peter D. schrieb:
> Martin schrieb:
>
>> Sollte man gleich das Betriebssystem neuinstallieren?
>
> Nur, wenn man sehr sehr viel Langeweile hat. Bei mir würde sowas
> mindestens einen Monat dauern, ehe wieder alle Anwendungen

Einfach die Liste der installierten Pakete auf einem USB-Stick speichern
und bei der Neuinstallation vom Paketmanager abarbeiten lassen. Das
dauert höchstens ein paar Stunden.

> und Einstellungen aktuell sind.

Die persönlichen Einstellungen stehen im Benutzerverzeichnis und sind
damit nach dem Einspielen des Backups automatisch wieder aktiv.

von Percy N. (vox_bovi)


Lesenswert?

René H. schrieb:
> Schlaumaier schrieb:
>
>> Soll in DE auch eingeführt werden (falls es das nicht schon ist).
>
> Nicht ohne höchst richterlichen Beschluß.
Das geht auch eine Nummer kleiner; im Prinzip kann das der Herr Assessor 
vom Antsgericht.
> So einfach wird es deutschen
> Behörden nicht gemacht.
Zum Glück halten sich alle deutschen Behörden immer an alle Gesetze, 
haben das auch in der Vergangenheit immer getan und werden dies auch in 
der Zukunft selbstverständlich stets tun. Ausnahmslos, immer und 
überall.

Insbesondere wird niemals ein Amtsträger seine Befugnisse überschreiten. 
So etwas machen die einfach nicht. Niemals.

Ich würde mich insoweit eher, aber auch nicht vollständig,  darauf 
verlassen wollen, dass Mitarbeiter des Herstellers ihre erforderliche 
Mitwirkung verweigern, sofern nicht ein richterlicher Beschluss 
vorliegt. Denen ist ihr Ruf etwas wert; und dieser Wert lässt sich in 
Euro darstellen. Oder hast Du schon einmal gehört oder gelesen, dass 
deren Gäste im Keller (zunächst) lebendigen Leibes aus unaufklärbarer 
Ursache verbrennen?

von oszi40 (Gast)


Lesenswert?

Ein Virus kann auch mehrfach vorhanden sein. Deswegen hinterher 
Virenscannertools mehrfach einsetzen bis er weg ist.

Yalu X. schrieb:
> nach dem Einspielen des Backups automatisch wieder aktiv.

Je nachdem, wooo der Virus saß, sind Überraschungen möglich. Habe vor 
Jahren eine Platte x mal frisch formatiert bis ich merkte, dass der 
Virus schon im Formatprogramm saß.

Deswegen lieber andere Platte nehmen und gesundes Image einspielen. Ein 
ungepatchtes System kann wegen fehlender Updates jedoch so anfällig 
sein, dass es schon Sekunden später auch über das LAN infiziert wird 
(altes Beispiel Sasser). Deswegen sollte man frühzeitig patchen.

von Le X. (lex_91)


Lesenswert?

Yalu X. schrieb:
> Einfach die Liste der installierten Pakete auf einem USB-Stick speichern
> und bei der Neuinstallation vom Paketmanager abarbeiten lassen. Das
> dauert höchstens ein paar Stunden.
>> und Einstellungen aktuell sind.
>
> Die persönlichen Einstellungen stehen im Benutzerverzeichnis und sind
> damit nach dem Einspielen des Backups automatisch wieder aktiv.

Und was machst du mit den vielen vielen Einstellungen die nicht im /home 
liegen?

Beitrag #7159050 wurde von einem Moderator gelöscht.
von Dieter (Gast)


Lesenswert?

Martin schrieb:
> was man tun muss, wenn man vermutet, dass man sich
> einen Computervirus eingefangen hat?

Wenn mit dem Computer lebenswichtige Systeme verbunden sind, sterben, 
was denn sonst.

Vielleicht könntest Du ein paar der Symptome schildern. Vielleicht kennt 
jemand ähnliche Vorfälle, oder kann Dir helfen, wo mehr darüber zu 
finden sein könnte.

Genaugenommen sind Deine Angaben so vage, dass durchaus nicht 
ausgeschlossen werden kann, es könnte sich um einen Rechner mit Win XP, 
ein Tablet oder Smartphone handeln.

von Schlaumaier (Gast)


Lesenswert?

Dieter schrieb:
> es könnte sich um einen Rechner mit Win XP,
> ein Tablet oder Smartphone handeln.

Tooler Rechner, will ich auch ein haben.

von Yalu X. (yalu) (Moderator)


Lesenswert?

Le X. schrieb:
> Yalu X. schrieb:
>
>> Einfach die Liste der installierten Pakete auf einem USB-Stick speichern
>> und bei der Neuinstallation vom Paketmanager abarbeiten lassen. Das
>> dauert höchstens ein paar Stunden.
>>> und Einstellungen aktuell sind.
>>
>> Die persönlichen Einstellungen stehen im Benutzerverzeichnis und sind
>> damit nach dem Einspielen des Backups automatisch wieder aktiv.
>
> Und was machst du mit den vielen vielen Einstellungen die nicht im /home
> liegen?

Das sind sehr wenige (zumindest bei mir) und betrifft vor allem die
Config-Dateien in /etc. Diese würde ich nicht alle blind vom Backup
einspielen, sondern genau diejenige, an denen tatsächlich Änderungen
vorgenommen worden sind, manuell mit der jeweiligen Version aus der
Neuinstallation mergen.

von Le X. (lex_91)


Lesenswert?

Yalu X. schrieb:
> Diese würde ich nicht alle blind vom Backup
> einspielen, sondern genau diejenige, an denen tatsächlich Änderungen
> vorgenommen worden sind, manuell mit der jeweiligen Version aus der
> Neuinstallation mergen.

Ok, aber dazu musst du sie ja doch irgendwann gesichert haben.
Speicherst du sie dir nach jedem Editieren weg?

Das ist ne ernstgemeinte Frage, vielleicht kann ich ja mein 
backup-Konzept verbessern.
Momentan mach ich einfach ein rsnapshot von /, wobei Benutzerdateien auf 
einer separaten Partition liegen die häufiger gesichert wird als die 
Systempartition.

Yalu X. schrieb:
> Das sind sehr wenige (zumindest bei mir)

Bei mir sinds viele, liegt aber wahrscheinlich daran dass ich auf PC und 
Tablet Arch nutze. Wie auch immer, eine Liste mit installierten Paketen 
erachte ich als wertlos. Trotzdem liest man das sehr oft.

: Bearbeitet durch User
von Yalu X. (yalu) (Moderator)


Lesenswert?

Le X. schrieb:
> Yalu X. schrieb:
>
>> Diese würde ich nicht alle blind vom Backup
>> einspielen, sondern genau diejenige, an denen tatsächlich Änderungen
>> vorgenommen worden sind, manuell mit der jeweiligen Version aus der
>> Neuinstallation mergen.
>
> Ok, aber dazu musst du sie ja doch irgendwann gesichert haben.
> Speicherst du sie dir nach jedem Editieren weg?

Nein, das halte ich für übertrieben. Im konkreten Szenario (Virenbefall)
sollte das Sichern in den meisten Fällen auch noch direkt vor der
Neuinstallation möglich sein, es sei denn, die Viren haben bereits
einige der Dateien verändert oder gelöscht. Dann bleibt einem wohl
nichts anderes übrig, als die Einstellungen erneut manuell vorzunehmen.

> Das ist ne ernstgemeinte Frage, vielleicht kann ich ja mein
> backup-Konzept verbessern.

Manche Leute verwalten ihr /etc in einem Git-Repository. Das kann ganz
praktisch sein, wenn man versehentlich etwas falsch konfiguriert, das
daraus resultierende Fehlverhalten aber erst Wochen später bemerkt und
man sich nicht mehr an die gemachten Änderungen erinnern kann. Git kann
in diesem Fall der Erinnerung wieder auf die Sprünge helfen. Das bringt
natürlich auch nur dann etwas, wenn man relativ oft (am besten nach
jeder Änderung) committet und pusht.

> Yalu X. schrieb:
>
>> Das sind sehr wenige (zumindest bei mir)
>
> Bei mir sinds viele, liegt aber wahrscheinlich daran dass ich auf PC und
> Tablet Arch nutze.

Ich benutze ebenfalls Arch. Wieso hat man da mehr geänderte
Einstellungen in /etc als anderen Distros?

> Wie auch immer, eine Liste mit installierten Paketen
> erachte ich als wertlos.

Warum ist diese Liste für dich wertlos?

von Le X. (lex_91)


Lesenswert?

Yalu X. schrieb:
>> Wie auch immer, eine Liste mit installierten Paketen
>> erachte ich als wertlos.
>
> Warum ist diese Liste für dich wertlos?

Gegenfrage: was soll ich davon haben? ;-)

Das Gros der Arbeit die ich die letzten Jahre in mein System gesteckt 
habe war ja nicht die Auswahl der Pakete sondern die Konfiguration 
derselbigen.
OK, ich krieg mit solcher Liste innerhalb 5 Minuten gigabyteweise Pakete 
installiert.
Aber mein System sieht trotzdem aus, und verhält sich größtenteils 
trotzdem wie ein frisch gebootstrappededs Arch Linux mit nur den 
Basispaketen.

Das fängt bei Trivialitäten wie der /etc/keyboard, hostname oder 
locale.conf an.
Aber wo sind meine Benutzerkonten und Gruppenzugehörigkeiten?
Netzwerkeinstellungen, zeroconf, mountpoints, udev-Regeln, cronjobs, 
agetty-Einstellungen für Autologin oder BootToX (das Ganze evtl. noch 
silent). sudo- und sshd-config usw. Bei meinen Servern kommt dann noch 
so Zeugs wie Samba-Konfig (und user) dazu, apache/php-Konfig, die 
Nextcloud-Datenbank usw...

Ich bin ja weit davon entfernt mich als Poweruser zu bezeichnen, aber 
selbst mir fallen spontan dutzende Baustellen ein die ich nie wieder neu 
aufmachen möchte ;-)

Yalu X. schrieb:
> Ich benutze ebenfalls Arch. Wieso hat man da mehr geänderte
> Einstellungen in /etc als anderen Distros?

Das ist natürlich rein subjektiv.
Grundsätzlich kannst du auch mit Debian oder Ubuntu quer durch /etc 
pflügen.
Da dort aber vieles bereits im default sinnvoll (lies: für eine breite 
Nutzerbasis) vorliegt oder im Installer gesetzt wird würde ich sagen, 
ich komme bei Arch Linux tendenziell mehr mit Konfigdateien in 
Berührung. YMMV.

Yalu X. schrieb:
> Manche Leute verwalten ihr /etc in einem Git-Repository

Die Historie nachzuverfolgen ist ganz spaßig, ich hab das mal mit den 
dotfiles in ~ gemacht.
Da ich aber mittlerweile alles snapshotte mache ich das nicht mehr.

: Bearbeitet durch User
von Jack V. (jackv)


Lesenswert?

Le X. schrieb:
> Aber wo sind meine Benutzerkonten und Gruppenzugehörigkeiten?
> Netzwerkeinstellungen, zeroconf, mountpoints, udev-Regeln, cronjobs,
> agetty-Einstellungen für Autologin oder BootToX (das Ganze evtl. noch
> silent). sudo- und sshd-config usw. Bei meinen Servern kommt dann noch
> so Zeugs wie Samba-Konfig (und user) dazu, apache/php-Konfig,

Die meisten Sachen sind unter /etc, die userspezifischen Sachen sind 
überwiegend unter .config/ in deren Verzeichnissen. Normalerweise sind 
die Nutzerdaten eh im Backup drin, so dass man da nicht groß suchen 
muss, und wenn man jeweils /etc zusammen mit der Paketliste sichert, 
kann man sich einen Haufen Arbeit sparen, wenn man es mal aus 
irgendeinem Grund wieder aufsetzen möchte.

Wenn man noch Kram drauf hat der sich nicht an die Konventionen hält 
(oft unter /opt zu finden, samt Configs), bietet es sich an, diese Daten 
bei der Konfiguration im Backupscript zu hinterlegen – auf diese Weise 
hat man dann keinen Aufwand mehr damit.

Die Paketliste isoliert ist ohne großen Wert – aber zusammen mit den 
dazugehörigen Konfigurationen und Daten in einem Script für’s Restore 
hinterlegt, lässt sich damit das System quasi mit einigen Tastendrücken 
wiederherstellen. Dazu die Nutzdaten aus dem regulären Backup 
zurückspielen, und wenn man beim Sichern nicht geschludert hat, war’s 
das auch schon.

: Bearbeitet durch User
von Le X. (lex_91)


Lesenswert?

Jack V. schrieb:
> Die meisten Sachen sind unter /etc, die userspezifischen Sachen sind
> überwiegend unter .config/ in deren Verzeichnissen.

Ähem, das war eine rhetorische Frage. Ich weiß, wo das Zeugs liegt ;-)
Ich hab Yalu geantwortet warum ich eine Paketeliste als wertlos 
erachte.

Aber egal, wir driften ab.

von Ich A. (alopecosa)


Lesenswert?

Und allen die kein unixoides System nutzen, sondern Windows bringt euer 
Gerede über /; /home; etc; .config, etc mal genau garnix.

von Le X. (lex_91)


Lesenswert?

Ich A. schrieb:
> Und allen die kein unixoides System nutzen, sondern Windows bringt
> euer
> Gerede über /; /home; etc; .config, etc mal genau garnix.

Fairerweise muss man sagen, da hast du recht.
Ob das themenbezogene, gefährliche Halbwissen irgendjemanden etwas 
bringt möchte ich aber mindestens anzweifeln.

von Yalu X. (yalu) (Moderator)


Lesenswert?

Ich A. schrieb:
> Und allen die kein unixoides System nutzen, sondern Windows bringt euer
> Gerede über /; /home; etc; .config, etc mal genau garnix.

Das muss es ja auch nicht, da Windows-User wegen des installierten
Virenscanners von dem Problem gar nicht betroffen sind. Sollte so ein
Virus wider Erwarten doch einmal durchschlüpfen, besteht eine einfache
und effektive Lösung in der Besorgung eines neuen Aldi-/Lidl-PCs mit
vorinstalliertem Windows.

Da die meisten Linux-User (vermutlich aus ideologischen Gründen) keinen
Virenscanner installieren, sind sie viel stärker gefährdet. Zudem ist
unter Linux die Beseitigung der Viren viel schwieriger, weil die o.g.
einfache Lösung nur sehr eingeschränkt anwendbar ist.

;-)

von oszi40 (Gast)


Lesenswert?

> Lösung nur sehr eingeschränkt anwendbar ist.
Fakt ist, dass ein verseuchtes System selten zu 100% wieder sicher zu 
bekommen ist.
Ob Deine wieder benötigten Linuxpakte  nach x Jahren noch im gleichen 
Zustand verfügbar sind, habe ich auch Zweifel. Ein altes Image kann man 
immer aus dem Schrank nehmen. Es besteht jedoch auch da das Risiko, dass 
wichtige, heute sicherheitsrelevante Updates fehlen und das System nach 
wenigen Sekunden am Netz wieder verseucht wird oder ein Irrtum bei rm -r 
eintritt.

TO Martin würde ich jedenfalls raten, sofort die verseuchte Platte gut 
beschriftet in die Ecke zu legen und ein komplettes Image seiner letzten 
gesunden Sicherung auf eine neue Platte zu spielen. Dann kann er 
entscheiden, ob er die Platte Behörden zur weiteren Bearbeitung 
übergibt. Ohne funktionierenden PC steht er jedenfalls mit leeren Händen 
da!

von DPA (Gast)


Lesenswert?

Bei einem Virenbefall ist der PC das kleinste problem. Platte 
formatieren, OS & backup zurückspielen. Ok, gegen BIOS  EFI  Firmware 
viren bringt auch das nichts, da muss der ganze PC weg, aber ebgesehen 
davon ist das doch simpel.

Ein viel grösseres Problem dürften die Onlinekonten sein. Da sollte man 
alle Passwörter ändern, Zugangstoken prüfen und eventuell löschen, usw. 
Schauen, dass da nichts krummes mit gemacht wurde, usw. Das ist um 
einiges aufwendiger.

von Philipp K. (philipp_k59)


Lesenswert?

Also ich gehe dann aufs ganze, ich starte die vermeintliche Datei erneut 
und schaue über "Procmon" was genau passiert, welche Registryschlüssel 
und Dateien verändert werden und mache alles Rückgängig.

Ganz viele Viren sind kein Hexenwerk, das es eher Prinlich ist das ganze 
System neu zu installieren.. kommt aber drauf an welcher Virus es ist.

Die Jungs von www.Trojaner-board.de sind auch immer hilfsbereit damit 
man sich sicher sein kann das das System vielleicht doch clean ist.

von Jack V. (jackv)


Lesenswert?

oszi40 schrieb:
> Ob Deine wieder benötigten Linuxpakte  nach x Jahren noch im gleichen
> Zustand verfügbar sind, habe ich auch Zweifel.

Bei einem aktuell gehaltenen System sind sie in genau dem Zustand 
verfügbar, in dem sie sowieso auf dem System wären. Deswegen Paketliste, 
und nicht alte Spiegelung, die man dann erstmal auf den aktuellen Stand 
ziehen müsste.

von Peter D. (peda)


Lesenswert?

Dieter schrieb:
> Das hilft allerdings nicht, wenn Du Dir einen BIOS-UEFI-Virus
> eingehandelt hast.

Wofür man sich allerdings schon etwas anstrengen muß. Z.B. alle docm in 
Mails unbekannter Absender immer ausführen. Versprechen von guten Jobs, 
Gewinne oder Sexvideos sind da besonders geeignet.

von TUX 4eva (Gast)


Lesenswert?

Alten PC auf ebay vertickern und neuen kaufen.

von oszi40 (Gast)


Lesenswert?

TUX 4eva schrieb:
> Alten PC auf ebay vertickern und neuen kaufen.

Theoretsch gute Idee? Fragt sich bloß, ob dieser dann z.B. noch eine 
parallele Schnittstelle hat, die funktioniert ... Alte HW ist manchmal 
Goldstaub, wenn man ganz bestimmte Sachen noch betreiben möchte.

von c-hater (Gast)


Lesenswert?

oszi40 schrieb:

> Theoretsch gute Idee? Fragt sich bloß, ob dieser dann z.B. noch eine
> parallele Schnittstelle hat, die funktioniert ... Alte HW ist manchmal
> Goldstaub, wenn man ganz bestimmte Sachen noch betreiben möchte.

Mein Gott, wie im Verlauf des Threads bereits angemerkt wurde, kann man 
jederzeit eine Schnittstellenkarte mit LPT-Port für PCI oder PCIe für 
ein paar Euro kaufen.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.