Hallo,
mein Rechner hat ein Virus, da ich ihn ohne weiteres nicht weg bekomme hab ich mal ein paar Fragen:
-1. Reicht die normale NTSF-Formatierung aus? Ich trau dem nicht so ganz, gab es da nicht mal so ein "killdisk" oder so, mit super sicher von der NASA? Oder ist das Quatsch?
-2. Kann ich auch meinen Arbeitsspeicher formatieren? Wenn ja wie? Kann es sein das sich auch dort ein Virus einnistet? Oder im Bootsektor? Was dann?
-2. Wie schütze ich meinen Rechner am besten, ist Antivir und ne standard Firewall ausreichend, empfehlenswert?
Vielen Dank für Tipps und/oder Anregungen
zu 1.: Die Formatierung reicht. Das mit super sicher und NASA ist vmtl. um Daten nicht wiederherstellen zu können indem der Inhalt der Festplatte überschrieben wird. Allerdings kann nach dem formatieren nicht mehr auf vorherige Dateien zugegriffen werden, da deren Existens nicht mehr bekannt ist. Vor allem nach einer Neuinstallation von Windows nach dem Formatieren ist es nicht einfach Dateien aus den auf der Festplatte gespeicherten Daten wiederherzustellen. Für einen Virus ist das der sichere Tod. Das mit dem Bootsektor wäre evtl. mit virtuellen Maschinen noch ne Möglichkeit ein Rootkit zu übersehen. Allerdings ist das sehr unwahrscheinlich. IMHO erstellt 'fdsik /mbr' einen neuen MasterBootRecord.
zur ersten 2: Strom aus => Arbeitsspeicher 'leer' (am Besten aus dem Slot ziehen)
zur zweiten 2: Ich hab da keine Erfahrungen, denn der beste Schutz ist zu wissen was man tut. Ansonsten muss halt ein Virenscanner laufen, der vor allem aktuell ist. Die Firewall sollte schon gut sein, aber was wichtiger ist: Man muss wissen wie man damit umgeht, sonst bringt das eher wenig.
Ich bin der Meinung man ist sicherer wenn man vernünftig mit seinem Browser umgeht.
-1. Reicht die normale NTSF-Formatierung aus? Ich trau dem nicht so ganz, gab es da nicht mal so ein "killdisk" oder so, mit super sicher von der NASA? Oder ist das Quatsch?
Du kannst einfach die komplette Festplatte mit Nullen überschreiben. Einfach Knoppix booten und dann eingeben:
dd if=/dev/zero of=/dev/hda
Danach ist garantiert alles weg, und Du musst neu partitionieren und formatieren.
und wenn doch mal jemand seinen ehemaligen festplatteninhalt vor der 'NASA' oder wem auch immer schützen will kann auch unter *ix
shred /dev/hdxx
eingeben (where xx is in {a,b,c,d}{1, 2, 3, 4, 5})
und wenn doch mal jemand seinen ehemaligen festplatteninhalt vor der 'NASA' oder wem auch immer schützen will kann auch unter *ix
shred /dev/hdxx
eingeben (where xx is in {a,b,c,d}{1, 2, 3, 4, 5})
$ shred
bash: shred: command not found
$ uname
NetBSD
Dann ist NetBSD wohl
kein *ix. Solaris übrigens auch nicht. Oder aber, es hat mal wieder jemand von Linux auf Unix geschlossen.
The GNU Core Utilities are the basic file, shell and text manipulation utilities of the GNU operating system. These are the core utilities which are expected to exist on every operating system.
Ob BSD jetzt GNU ist oder nicht, ich hab keine Ahnung :p (schliesslich ist GNU not Unix)
und wenn doch mal jemand seinen ehemaligen festplatteninhalt vor der 'NASA' oder wem auch immer schützen will kann auch unter *ix
shred /dev/hdxx
eingeben (where xx is in {a,b,c,d}{1, 2, 3, 4, 5})
Zum sicheren Loeschen gibts auch eine komplette Sammlung von Tools:
http://www.thc.org/download.php?t=r&f=secure_delete-3.1.tar.gz
zum sicheren lösen war in der UpTimes (1/2007, seite 7, "Daten sicher löschen", €1.95 bei Lehmanns) ein artikel.
Dieser Artikel ist sehr zu empfehlen.
Gruß,
Webmaster (webmaster@muehlhan.com)
Hallo,
mein Rechner hat ein Virus, da ich ihn ohne weiteres nicht weg bekomme hab ich mal ein paar Fragen:
-1. Reicht die normale NTSF-Formatierung aus? Ich trau dem nicht so ganz, gab es da nicht mal so ein "killdisk" oder so, mit super sicher von der NASA? Oder ist das Quatsch?
Wurde schon richtig beantwortet: Formatieren reicht in deinem Fall aus.
-2. Kann ich auch meinen Arbeitsspeicher formatieren? Wenn ja wie? Kann es sein das sich auch dort ein Virus einnistet?
Der Arbeitsspeicher wird "geleert", sobald du den Rechner runterfährst. Wenn Du sicher gehen willst, dann kannst du das Kabel ziehen.
-2. Wie schütze ich meinen Rechner am besten, ist Antivir und ne standard Firewall ausreichend, empfehlenswert?
Ist die halbe Miete, aber man sollte sich auch noch SpyBot und Ad-Aware und ggf. noch irgendwas gegen Rootkits gönnen.
-2. Wie schütze ich meinen Rechner am besten, ist Antivir und ne standard Firewall ausreichend, empfehlenswert?
Ist die halbe Miete, aber man sollte sich auch noch SpyBot und Ad-Aware und ggf. noch irgendwas gegen Rootkits gönnen.
So ein Mist. Ich hab nichts von alledem. Ich hoffe, dass es meinem Rechner noch gut geht. :)
So ein Mist. Ich hab nichts von alledem. Ich hoffe, dass es meinem Rechner noch gut geht. :)
ein NetBSD ist auch kein Windows^[img]
http://mokrates.de/cgi-bin/texstring?%5E%7Btm%7D%0A[/img]
Jep. Außerdem sind das natürlich allgemeine Aussagen, bei denen man eher vorsichtige Ratschläge gibt, als umgekehrt. Es ist alles eine Sache von Wahrscheinlichkeiten. Wenn Du z.B. als versierter Anwender ein bestimmtes Anwendungsprofil hast, das Dich sehr viel weniger Gefahren aussetzt, dann sieht für Dich die Sache vielleicht anders aus.
^^richtig, was für Gefahren kann es beim surfen denn geben wenn JavaScript deaktiviert ist [25]
Und Mails von Volksbank, Deutsche Bank oder so wo ich doch meine PIN und TANs eingeben soll werden auch ignoriert.
Soll heissen: Es liegt NUR am Verhalten.
^^richtig, was für Gefahren kann es beim surfen denn geben wenn JavaScript deaktiviert ist [25]
Und Mails von Volksbank, Deutsche Bank oder so wo ich doch meine PIN und TANs eingeben soll werden auch ignoriert.
Soll heissen: Es liegt NUR am Verhalten.
Zu 95-99% ja. In seltenen Fällen macht man aber nichts falsch und wird trotzdem infiziert.
Zum Vernichten aller Daten auf einem Rechner eignet sich auch DBAN ganz gut:
http://dban.sourceforge.net/das findet man unter anderem auch auf der Ultimate Boot CD:
http://ultimate-boot-cd.softonic.de/