Sicheres Öffnen eines verdächtigen USB-Laufwerks [Duplikat]

11

Wenn Sie ein USB-Laufwerk haben, das möglicherweise kontaminiert ist oder nicht, wie können Sie Daten am besten abrufen, ohne sich erneut zu infizieren?

usb-flash-drive virus-removal

— Oorang
quelle

— Scott

20

Wenn Sie ganz sicher sein möchten, mounten Sie es auf einer Mac- oder Linux-Box. Ernsthaft.

Ein Beispiel finden Sie im neuen Exploit für Verknüpfungssymbole, für den ALLE Windows-Computer seit NT anfällig waren. Mit diesem Exploit kann beliebiger Code einfach beim Öffnen des Ordners ausgeführt werden. Kein Autorun erforderlich. Keine manuelle Ausführung erforderlich. Es infiziert das System, sobald der Ordner geöffnet wird.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Wenn Sie keine echte * nix-Box (einschließlich Mac) haben, starten Sie einfach von einer LiveCD. Möglicherweise möchten Sie auch mit Clam AntiVirus scannen, während Sie gerade dabei sind.

— Hallo71
quelle

3

+1 - Wenn es sich um einen Windows-Computer handelt, laden Sie ihn unter OSX oder Linux oder auf eine Windows-Box, die Sie nicht interessieren.

— JNK

2

Absolut! Möglicherweise möchten Sie diesen Beitrag so bearbeiten, dass er von einer LiveCD ausgeführt wird, falls keine Linux-Box zur Hand ist. Dann scannen Sie mit Clam

— Dennis

Völlig sicher, weil MacOS und Linux für Malware unverwundbar sind? Nein im Ernst. Sie sind vielleicht weniger anfällig, aber Linux ist nicht immun gegen Viren . Wenn Sie alle Ihre Speichergeräte (Festplatten, SSDs usw.) und Ihre Netzwerkverbindung trennen und von einer LiveCD booten, sind Sie möglicherweise relativ sicher vor Malware.

— Scott

7

Das erste, was Sie unbedingt tun müssen, ist die automatische Ausführung zu deaktivieren. Es ist ein gutes Tutorial hier .

Wenn ich es wäre, würde ich von einem nicht beschreibbaren Betriebssystem (z. B. Knoppix ) booten und die Daten auf diese Weise kopieren. Knoppix eignet sich hervorragend für diese Art der Wiederherstellung.

— Satanicpuppy
quelle

7

Mounten Sie es auf einem Computer, der von einer Linux-Live-Boot-CD gestartet wurde, und trennen Sie die Festplatten (und alle anderen USB-Laufwerke auch).

— Brian Knoblauch
quelle

+1 für das Akzeptieren und Verbessern der akzeptierten Antwort .

— Scott

1

Wenn Sie Windows verwenden, deaktivieren Sie die automatische Ausführung.

So deaktivieren Sie die automatische Ausführung: http://support.microsoft.com/kb/967715

— Daisetsu
quelle

1

Wenn Sie beim Einsetzen des Laufwerks die linke Umschalttaste gedrückt halten, wird die automatische Ausführung vorübergehend deaktiviert

— Jason Berg
quelle

1

Es ist jedoch nicht die zuverlässigste Methode, die ich je gesehen habe.

— Gnoupi

0

Deaktivieren Sie die automatische Ausführung, wie von Daisetsu erwähnt, und verwenden Sie die Eingabeaufforderung, die nicht ausgenutzt wird.

— Tamara Wijsman
quelle