Ist es sicher, ein Disc-Image auf einen infizierten PC herunterzuladen und zu brennen?

16

Mein PC ist infiziert. Wird die CD auch infiziert, wenn ich linuxmint.iso auf den infizierten PC herunterlade und brenne?

linux-mint virus 3456
quelle
9
Booten Sie von einer Live-CD, die Sie von einer vertrauenswürdigen Quelle erhalten haben. Laden Sie dann Ihre ISO herunter und brennen Sie sie.
Sylvain Leroux
Ich wette, die NSA hat diese Fähigkeiten entwickelt, Himmel helfen Ihnen, wenn sie in Ihrem Bedrohungsmodell sind ...

Antworten:

34

Es ist mit ziemlicher Sicherheit technisch möglich, dass Malware heruntergeladene ISO-Dateien abfängt, ändert und Tools, die zur Überprüfung von Hashes der heruntergeladenen Datei entwickelt wurden, einen falschen Bericht sendet.

Aber ich würde diese Bedrohung als äußerst unwahrscheinlich bewerten.

  • Die Malware muss erkennen, dass eine ISO heruntergeladen wird und dass sie bootfähig ist. In diesem Fall muss der Bootloader im ISO-Image möglicherweise so geändert werden, dass eine Kopie der Malware enthalten ist, die ausgeführt wird, bevor ein Betriebssystem funktionsfähig ist. Um der Erkennung zu entgehen, müsste auch nachverfolgt werden, welche Blöcke sich in einer gültigen Datei befinden und welche Hash-Überprüfungs-Tools die Datei oder CD-ROM überprüft haben.

Dies ist einfach keine übliche Malware, für die Malware entwickelt wurde.

Wenn Sie also versuchen, Massenvernichtungswaffen zu bauen, müssen Sie sich möglicherweise über diese Art von Bedrohung Gedanken machen. Wenn Sie ein typischer Heimanwender sind, ist dies einfach nicht etwas, das jemals Teil einer gängigen Malware sein würde.

Zoredache
quelle
8
@ 3456 Wenn Sie nicht zufällig ein Milliardär oder eine andere interessierende Person sind, die speziell von benutzerdefinierter Malware angegriffen wird, ist die Wahrscheinlichkeit, dass so etwas passiert, gering.
Voo
2
Wenn ich von einem Use-Case- und Turnaround-Aspekt aus darüber nachdenke, würde dieses Szenario tatsächlich nur von einem Bruchteil eines Bruchteils der Infektionen durchlaufen, wenn ich Malware schreibe. Ich denke, es geht dir gut.
Qix
17
Diese Antwort enthält persönliche Spekulationen ohne Beweise. Ich würde es nicht als unwahrscheinlich oder weit hergeholt bewerten. Erinnern Sie sich an diese Floppy-Viren früher? Das ist genau das, was sie getan haben, außer mit Disketten anstelle von CDs. Fazit: Wenn Ihr Computer mit Malware infiziert ist, wissen Sie nicht, was er möglicherweise tut, aber ich kann Ihnen eines sagen: Sie haben keine Grundlage für das Vertrauen in den Inhalt dieser CD. Das Vertrauen in diese CD ist eine schlechte Praxis, und wenn Sie etwas Sicherheitskritisches tun, ist dies eine wirklich schlechte Idee.
DW
3
@DW Es ist unmöglich zu beweisen, dass solche Malware nicht existiert (das Fehlen bekannter Implementierungen ist kein Beweis), aber sachkundige Personen können Ihnen möglicherweise versichern, dass das Vorhandensein solcher Malware höchst unwahrscheinlich ist. Ich bin der Meinung, dass 10k- Mitarbeiter, die an der Beta- Version dieser Website teilgenommen haben, ziemlich glaubwürdig sind und erst posten, wenn sie sich sicher sind, dass sie Recht haben. Bis ein Gegenbeispiel gefunden wird, glaube ich, dass dieser Antwort vertraut werden kann. Das Vergleichen von CDs mit Disketten ist falsch, CDs sind schreibgeschützt und das Brennen ist völlig anders als das Kopieren von Dateien.
Gronostaj
5
@gronostaj Das ist ein lächerlicher Appell an die Behörde. Die Antworten sollten auf ihrem Inhalt basieren, nicht auf dem, wer sie gepostet hat. und diese Antwort ist schwer auf Vermutungen und leicht auf Beweisen. Wenn Sie sich jedoch wirklich auf diese Weise an die Behörde wenden möchten, würde ich ihm eher vertrauen, da DW auf der Website von Information Security SE über 55.000 Mitarbeiter verfügt.
Chris Hayes
14

Woah. Die Verwendung eines infizierten Computers ist gefährlich und wahrscheinlich keine gute Idee. Was Sie in Betracht ziehen, ist schlechte Sicherheitshygiene. Wenn Sie die CD aus Sicherheitsgründen verwenden, sollten Sie dies auf keinen Fall tun.

"Wird die CD infiziert?" ist keine Frage, die beantwortet werden kann. Sie können nicht wissen, was die Malware tun könnte.

Könnte die CD infiziert werden? Ja absolut. Es ist durchaus möglich, dass Malware automatisch alle bootfähigen Images infiziert, die auf eine CD geschrieben wurden. Erinnern Sie sich noch an die Floppy-Boot-Viren, die sich in den 90er Jahren über Floppy-Disks von PC zu PC verbreiteten? Nun, genau so haben sie funktioniert. Wir reden hier also nicht über etwas Verrücktes, das weit hergeholt oder Raketenwissenschaft ist. Es gibt viele Präzedenzfälle für so etwas.

Wird es dir wahrscheinlich passieren? Das können wir nicht beantworten, wenn wir nicht genau wissen, wie: (a) wer du bist, (b) wer deine Feinde sein könnten, (c) wer einen Anreiz haben könnten, dich anzugreifen, (d ) was weit verbreitete Malware-Kits usw. bewirken. Selbst Sie kennen wahrscheinlich nicht die Antwort auf all diese Fragen und haben diese Informationen sicherlich nicht in der Frage angegeben. Es gibt also nur sehr wenige Grundlagen, um eine Vorhersage darüber zu treffen, wie wahrscheinlich es ist, dass Ihnen etwas passiert.

Ist das Brennen einer CD von einem infizierten PC eine gute Übung? Auf keinen Fall. Absolut nicht. Das ist definitiv eine schlechte Übung. Wenn Ihr PC infiziert ist, können Sie absolut nichts vertrauen, was darauf gebrannt ist. Sie können einem infizierten PC nicht vertrauen. Es könnte jede alte Sache tun.

DW
quelle
1
Diese Floppy-Viren arbeiteten mit integrierten Replikationstools schlecht gestalteter Betriebssysteme. Das Knacken dieser ist mehr oder weniger trivial und war als primärer Reproduktionsmodus des Virus notwendig. OTOH, moderne Standard-Malware, nutzt das Internet als effizienteres Verbreitungsverfahren. Das Überprüfen aller Plattenbrennvorgänge auf ein Betriebssystem-Image, das Manipulieren des Images auf geeignete Weise und das Tricking, aber eine einfache MD5-Überprüfung sind ziemlich aufwändig, selbst wenn Sie auf ein bestimmtes System abzielen, und schrecklich ineffizient. Sicher, wenn Sie etwas Sicherheitskritisches tun, würden Sie diese Frage nicht einmal stellen. Sonst macht es nichts.
Linksabfahrt gegen 20.09.14 Uhr
(Dies soll niemanden dazu ermutigen, infizierte Computer zum Brennen von BS-Images in großen Mengen zu verwenden, um nur zu sagen: Es ist besser, so schnell wie möglich auf ein höchstwahrscheinlich frisches BS umzusteigen, anstatt das bekannte infizierte System länger zu verwenden.) scheint die OPs Alternativen zu sein , wenn sie das Bild Brennen selbst betrachten aus dem infizierten Computer)
leftaroundabout
10

Nein, Ihre CD sollte in Ordnung sein, wenn Sie Linux Mint herunterladen und brennen. Es ist sehr unwahrscheinlich, dass Ihr infizierter PC auf das ISO-Image zugreift (auf einem neuen ISO-Image haben Sie noch nie davon gehört), vorausgesetzt, Ihr PC ist in einem guten Zustand, um diese Aufgabe auszuführen. Dann können Sie von dieser CD booten, das Laufwerk neu formatieren und Linux Mint installieren, und es wird wie neu sein.

Wenn Sie sich des Virus nicht sicher sind oder wenn Sie der Meinung sind, dass das Image kompromittiert wurde, können Sie die MD5-Prüfsumme überprüfen. In der Regel zeigen die Linux-Distributionen auf ihren Webseiten diese Informationen an, sodass Sie diese Informationen mit Ihrer eigenen ISO-Kopie vergleichen können.

Oder noch besser, wenn dies eine Option ist, schnappen Sie sich einfach ein Flash-Laufwerk oder eine CD und greifen Sie schnell auf den Link über den Computer eines Freundes zu, formatieren Sie ihn neu und installieren Sie ihn. Dies würde eines der genannten seltenen Probleme beseitigen.

Sie haben auch nicht erwähnt, was die "Symptome" Ihres infizierten Computers sind, was sehr hilfreich sein könnte. Wenn Sie diese "Symptome" dennoch installieren und haben, ist der wahrscheinlichere Grund als ein infizierter ISO ein Virus auf BIOS-Ebene oder sogar in Ihrem Modem oder Router. Und ja, ich hatte einmal einen infizierten Computer, den ich nur zurückgesetzt habe, um herauszufinden, dass es sich um das Modem handelt. Lassen Sie uns wissen, was Sie herausfinden, und viel Glück.

jAce
quelle
3
Welche Informationen fehlen genau>?
Ramhound
2
"Mit ziemlicher Sicherheit" ist richtig. Leider ziehe ich den gegenteiligen Schluss. "Fast sicher" ist nicht "sicher", daher ist das Brennen einer ISO auf einem infizierten Computer nicht ganz sicher.
ChrisInEdmonton
12
you can mark it as 'read-only'- Malware, bestimmte Rootkits, müssen keine Dateisystem-ACLs oder -Attribute berücksichtigen. Ein schreibgeschütztes ISO in einem Dateisystem wäre sinnlos. you can check the MD5 checksum- Es wurde gezeigt, dass es möglich ist, Dateien zu ändern und dennoch eine identische MD5-Summe zu erhalten. MD5 ist ein fehlerhaftes Protokoll und sollte aus diesem Grund nicht verwendet werden. Wenn es sich bei der Malware um ein Rootkit handelte, konnte es auch einfach am Betriebssystem liegen, als es die Dateidaten abrief, um die Summe zu berechnen.
Zoredache
2
Ein ehrliches Lob dafür, wie gut Sie alle in der Lage sind, etwas so Unwahrscheinliches und Unerwartetes zu entwickeln. Deshalb ist dies ein großartiger Ort, um Fragen zu stellen. Ich weiß, dass es sich anhört, aber ich meine ehrlich gesagt keinen Sarkasmus. Hier gibt es einige ausgezeichnete Problemlöser, und es ist großartig, um Wissen zu verbreiten. Das einzige Problem in diesem Fall ist, dass dieser Benutzer jetzt wahrscheinlich verängstigt ist =) Also wirklich @ 3456, obwohl all dies real und möglich ist, ist es wahrscheinlich wahrscheinlicher, dass Sie von einem Hai gefressen werden =)
jAce
4
Diese Antwort ist voller Wunschdenken. Es gibt keine Grundlage für die Behauptung, dass es dir gut gehen sollte. Malware kann diese Abwehr vollständig umgehen, indem sie entweder die Datei manipuliert, bevor Sie sie als schreibgeschützt markiert haben, oder indem sie das, was auf die CD geschrieben wurde, manipuliert oder auf eine beliebige andere Weise. An die Leser: Wenn Sie etwas Sicherheitskritisches tun, verlassen Sie sich nicht auf diese Antwort. Es ist eine schlechte Übung.
DW
4

Soweit ich weiß, gibt es keine Viren, die ISO-Bilder infizieren oder beschädigen. Theoretisch kann es jedoch Viren geben, die die ISO-Datei beschädigen und somit die CD brennen können.

ABER Sie können eine CD brennen und einige Schritte unternehmen, um mit großer Wahrscheinlichkeit sicherzustellen, dass sie nicht infiziert oder beschädigt ist!

  1. Die meisten Linux-Distributionen haben md5 und SHA-1 und andere Prüfsummen auf der Download-Seite. Schreiben Sie irgendwo die Prüfsumme Ihrer heruntergeladenen ISO.
  2. Brennen Sie die CD mit aktivierter Bestätigungsoption ! (viele CD-Brenner-Software haben eine Überprüfungsoption, z. B. CDBurnerXP ). Wenn die Überprüfung erfolgreich ist, entspricht die gebrannte CD der ISO-Datei.
  3. Überprüfen Sie nun Ihre heruntergeladene ISO-Prüfsumme (viele kostenlose Tools zum Überprüfen der Datei-Prüfsumme, verwenden Sie einfach Google) und vergleichen Sie sie mit einer, die sich auf der ISO-Download-Seite befand. Stimmen zwei Prüfsummen überein, ist Ihre gebrannte CD mit großer Wahrscheinlichkeit nicht beschädigt oder infiziert.

Diese Schritte helfen Ihnen mit großer Wahrscheinlichkeit, aber es bleibt eine theoretische Chance, dass CD beschädigt oder infiziert werden kann, aber es ist sehr gering. Virus muss sehr technologisch fortgeschritten sein, um alle Prüfungen in meinen Schritten zu umgehen.

Versuchen Sie nicht, ISO von einer gebrannten CD zu erstellen und mit Ihrer heruntergeladenen ISO zu vergleichen. Sie werden sowieso anders sein!

vasili111
quelle