Sicheres Öffnen eines verdächtigen USB-Laufwerks [Duplikat]

11

Wenn Sie ein USB-Laufwerk haben, das möglicherweise kontaminiert ist oder nicht, wie können Sie Daten am besten abrufen, ohne sich erneut zu infizieren?

usb-flash-drive virus-removal Oorang
quelle
Verwandte Themen: Wie kann ich ein nicht vertrauenswürdiges USB-Flash-Laufwerk sicher durchsuchen? ,  Gibt es eine Möglichkeit , um sicher den Inhalt eines USB - Memory - Stick zu untersuchen? ,  Welche Gefahr besteht beim Einstecken und Durchsuchen eines nicht vertrauenswürdigen USB-Laufwerks? ,  Wie kann ein Flash-Laufwerk einen Virus verbreiten? und  wie können USB-Sticks gefährlich sein? und wahrscheinlich mehr.
Scott

Antworten:

20

Wenn Sie ganz sicher sein möchten, mounten Sie es auf einer Mac- oder Linux-Box. Ernsthaft.

Ein Beispiel finden Sie im neuen Exploit für Verknüpfungssymbole, für den ALLE Windows-Computer seit NT anfällig waren. Mit diesem Exploit kann beliebiger Code einfach beim Öffnen des Ordners ausgeführt werden. Kein Autorun erforderlich. Keine manuelle Ausführung erforderlich. Es infiziert das System, sobald der Ordner geöffnet wird.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Wenn Sie keine echte * nix-Box (einschließlich Mac) haben, starten Sie einfach von einer LiveCD. Möglicherweise möchten Sie auch mit Clam AntiVirus scannen, während Sie gerade dabei sind.

Hallo71
quelle
3
+1 - Wenn es sich um einen Windows-Computer handelt, laden Sie ihn unter OSX oder Linux oder auf eine Windows-Box, die Sie nicht interessieren.
JNK
2
Absolut! Möglicherweise möchten Sie diesen Beitrag so bearbeiten, dass er von einer LiveCD ausgeführt wird, falls keine Linux-Box zur Hand ist. Dann scannen Sie mit Clam
Dennis
Völlig sicher, weil MacOS und Linux für Malware unverwundbar sind? Nein im Ernst. Sie sind vielleicht weniger anfällig, aber Linux ist nicht immun gegen Viren . Wenn Sie alle Ihre Speichergeräte (Festplatten, SSDs usw.) und Ihre Netzwerkverbindung trennen und von einer LiveCD booten, sind Sie möglicherweise relativ sicher vor Malware.
Scott
7

Das erste, was Sie unbedingt tun müssen, ist die automatische Ausführung zu deaktivieren. Es ist ein gutes Tutorial hier .

Wenn ich es wäre, würde ich von einem nicht beschreibbaren Betriebssystem (z. B. Knoppix ) booten und die Daten auf diese Weise kopieren. Knoppix eignet sich hervorragend für diese Art der Wiederherstellung.

Satanicpuppy
quelle
7

Mounten Sie es auf einem Computer, der von einer Linux-Live-Boot-CD gestartet wurde, und trennen Sie die Festplatten (und alle anderen USB-Laufwerke auch).

Brian Knoblauch
quelle
+1 für das Akzeptieren und Verbessern der akzeptierten Antwort .
Scott
1

Wenn Sie Windows verwenden, deaktivieren Sie die automatische Ausführung.

So deaktivieren Sie die automatische Ausführung: http://support.microsoft.com/kb/967715

Daisetsu
quelle
1

Wenn Sie beim Einsetzen des Laufwerks die linke Umschalttaste gedrückt halten, wird die automatische Ausführung vorübergehend deaktiviert

Jason Berg
quelle
1
Es ist jedoch nicht die zuverlässigste Methode, die ich je gesehen habe.
Gnoupi
0

Deaktivieren Sie die automatische Ausführung, wie von Daisetsu erwähnt, und verwenden Sie die Eingabeaufforderung, die nicht ausgenutzt wird.

Tamara Wijsman
quelle