Hi,
ich habe so ein Ding zu retten. Leider startet da so kaum ein Programm mehr, Internet ist gar nicht mehr möglich, Diskettenlaufwerk wird durch Viren blockiert, Netzwerkverbindung nicht möglich, da Würmer das Netz lahmlegen. Nun, es ist WIN XP Home drauf. Die Daten, um die es geht, sind extrem wichtig. Klar, hier hilft nur eine komplette Neuinstallation. Habe ich irgendeine Chance? Ich muß die Daten retten, koste es einen zusätzlichen Rechner! Zugriff könnte durch das Netzwerk von außen durch einen Rechner möglich sein, aber dann wandern die ungeliebten Gesellen ja auch mit rüber.
Wie gehe ich vor? Also, den Rechner ins Netz legen, dann über anderen Rechner auf die Festplatte zugreifen (bei aktivem Virenscanner). Die Daten nun kopieren, auf Viren und sonstige Unholde scannen. Dann den befallenen Rechner komplett löschen und neu installieren (ohne Netzwerk). Die Kopien der Daten könnten ja nun noch befallen sein, kein Programm ist perfekt. Was jetzt? Eine Rückkopie ist gefährlich. Aber die Daten sind jedes Geld und Arbeit wert, da unwiederbringlich. Wie schütze ich den Rechner für die Datenkopie?
Oder gibt es andere Lösungen? Ich muß den Rechner abschotten, die Daten retten. Zu wertvoll sind die Daten der Firma, die sich an mich wendete.
Gruß und Danke
André
Hallo Andrè,
Wie gehe ich vor? Also, den Rechner ins Netz legen,
Ich würde einen anderen Rechner, ebenfalls mit WinXP nehmen und die Platte als Slave einbauen.
dann über
anderen Rechner auf die Festplatte zugreifen (bei aktivem
Virenscanner).
Hier bitte Ausrufezeichen!
Die Daten nun kopieren, auf Viren und sonstige
Unholde scannen.
Nein, erst sichern (brennen?), dann scannen, dann kopieren.
Dann den befallenen Rechner komplett löschen
und neu installieren (ohne Netzwerk). Die Kopien der Daten
könnten ja nun noch befallen sein,
Die wahrscheinlichkeit ist recht gering. Da müßtest Du schon einen Virus haben, den noch niemand kennt. Das wäre dann also vermutlich ein Schadprogramm eines ehemaligen Mitarbeiters. Wenn Du das hast, hast Du keine Chance.
kein Programm ist perfekt.
Aber gute gibt es!
Was jetzt? Eine Rückkopie ist gefährlich.
Wenn Du Schrittweise vorgehst und die verseuchet Platte vorher komplett gesichert hast, (Dirve Image, Norton Ghost o.ä.) hast Du kein Risiko, Du kannst jederzeit von vorn beginnen.
Aber die Daten sind
jedes Geld und Arbeit wert, da unwiederbringlich. Wie schütze
ich den Rechner für die Datenkopie?
Mit 'nem guten Virenscanner?
Mein persönlicher Favorit ist Trend-Micro. Ich benutze die Programme privat und in der Firma.
cu Rainer
Daten versus Programme
Salü André
Deine Aufgabenstellung kenne ich als „Risikokonzept“, bzw. Notfallkonzept den ein Geschäft vorher in der Schublade hat…
Also packen wirs mal an:
Primärziel
Daten eines PC mit WIN XP Betriebsystem retten.
-Aspekte
Maximal denkbarer Infektionsgrad an Schadensprogrammen
Keine Angaben um was für Daten das es sich handelt.
Keine Angaben zum Dateisystem
Sekundärziel
Den PC (Hardware) wieder in Betrieb nehmen.
Konzept eines möglichen Vorgehens:
Primärziel:
Mit nicht MS-OS auf die NTFS Partition zugreifen und Datendateien auf eine CD-ROM (ISO-9660-Standard kompatibel) brennen.
Mit diesem „Backup“ kann das weitere Vorgehen abgestimmt werden.
Checkliste (draft)
-sind „Spuren“ zu sichern? (forensische Abklärungen)
-hat die Applikation der die Dateien erstellt wurden eine Makrosprache
-für welchen Zugriff müssen die Daten wie lange zur Verfügung stehen?
– wenn eine elektronische Weiterverabeitung gewünscht ist, welche Systeme / Formate sind OK?
–Zeithorizont
…
Sekundärziel:
Alle Medien (Disketten, ZIP-Drives, gebrannte CDs, etc. sowie Dokumente auf die innerhalb der Firma mit diesem PC zugegriffen wurde, erfassen und für geeignete Massnahmen isolieren.
A:
Festplatte physikalisch löschen und PC mit neuer Festplatte weiterverkaufen, bzw. verschenken.
B:
Mit CD booten und das exakte HW-Profil (Was in welcher Version) ermitteln
PC zerlegen auf fremde Karten / Chipsätze überprüfen
Festplatte und Tastatur ersetzen
Tastatur auswechseln
C:
abhängig von der Position der Person und der Dauer der Präsenz in der Firma (Mt oder Jahre) sind folgende Schritte zu erwägen:
neues Image des Betriebssystemes aus sicherer Quelle anfordern. Im Falle eines WIN XP PC ein aufwendiger Prozess (MS ersetzt keine Orginal CD, Aktivierung).
Dito für die Standardapplikationen.
neue Treiber vom Internet downloaden und für die Installation bereitlegen.
Grüsse Peter
PS:
Die Biografie des Intelgründers heisst „Nur die Paranoiden werden überleben“ … 
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hoha Peter,
ein Grinsen konnte ich bei deiner Viren-Abschreck-Methode mir nicht unterdrücken. Na ja, ein gaaaanz klein weniger unaufwendiger habe ichs dann auch angegangen, so weit läuft der PC wieder. Ergebnis: 142 unterschiedliche Viren und ähnliche Gestalten, 6x 0190-Einwahlprogramme (aber bei DSL keine Chance), 9 Würmchen… Und das alles bei ca. 35 GByte an Programmen und Daten. Hat sich also gelohnt und würde jede private Virensammlung bereichern. Ältester Virus war der Form-Virus, weiter über Michelangelo und viele 32-Bit Microsoft-Schädlinge bis hin zum Doom-Würmchen.
Danke für deine umfangreiche Hilfe!
Gruß
André