Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Verfolgung starten Optionen

Dieser Kerl dieser Verdammte - Viruscheck oder unnötig?

Der_Milchmann / 11 Antworten / Flachansicht Nickles

Hallo,

ich sehe kurz nicht hin, und da schiebt ein Kumpel (nicht boshaft) eine CD ins Laufwerk, um mir Adobes Acrobat zu zeigen (Raubkopie). Er hatte die Datei kurz vorher mit Antivir (neuester Signatur) und Sophos Antivir gescannt (exe Datei) und sie war einwandfrei. Allerdings war sie vermutlich mit emule gezogen und defekt, da der Download manuell abgebrochen wurde in den letzten Sekunden.

Ok, er doppelklickt kurz auf das Ding als ich ihn an die Tastatur und Maus lasse und es öffnet und schliesst sich auch sofort wieder eine DOS Box. Das Programm lies sich nicht installieren. Aber was sollte diese DOS Box? Kann das ein Dialer Virus gewesen sein? Antivir hat nichts gefunden auf der gesamten Platte hab ich gesucht.

WIe kann ich mir absolut sicher sein, dass da nüscht ist?

-----------------------------------Zu Hartz4 kann ich nur sagen, dass ich froh bin, dass ich einen Job habe
bei Antwort benachrichtigen
WIe kann ich mir absolut sicher sein, dass da nüscht ist? Sorry milchmann, ... Mario32
...dem kann ich mich nur anschließen. zur vermeidung derartigen ärgers ist ... GarfTermy
Heißt allerhöchstwahrscheinlich gar nichts. Durch das vorzeitige Abbrechen ... Herman Munster
nehme das allseits vorhandene testsystem und simuliere die situation, wobei ... fnmueller1
Du hattest doch vor ein paar Tagen geschrieben, dass du TrueImage benutzt. ... gelöscht_84526
Hallo! Freund... kurz eingeschoben... ...als ich ihn an die Tastatur und ... ChrE
Nachtrag: Zum testen/analysieren unklarer Software eignet sich sehr gut ... ChrE
Mann, wer soll den das glauben? ...niemand ... war ja auch nicht die ... Der_Milchmann
hab das image aufgesetzt und gut isses by the way.... wird beim image ... Der_Milchmann
Mario32 Der_Milchmann „hab das image aufgesetzt und gut isses by the way.... wird beim image...“
Optionen

bei dem zurückspielen eines images wird die platte nicht neu formatiert.
Es werden die datenbits wie du vorher abgespeichert hast wieder ZURÜCK geschrieben. Je nachdem was dein Imager kann entweder alle einfach intelligent hintereinander (stichwort:defragmentiert) oder aber wenn es sich um sicherheitsrelevante arbeitsumgebungen handelt sogar an genau die selbe stelle auf der platte an die sie vorher waren. also wenn es vor dem image zurückschreiben einen virus auf deiner platte gab, und er war meinetwegen mit seinen Bits an position a,b,k und l, und deine image software hat dir nur "intelligentes image" gemacht, das heißt nur vorher (ohne virus) datenbitspeicherstellen gespeichert die auch als belegt gekennzeichnet waren, und diese Menge belegt nur den Positionsbereich nach dem zurückspielen des images defragmentiert von a bis g, dann heißt das, das eine virulente 0 oder 1 noch immer an den stellen k und l liegt.
ABER ES KANN DIR AUCH IN DEM FALL NIX MEHR PASSIEREN.

Kleiner einschub wie DAtenspeicherung auf festplatten geht: Wenn du etwas speichern willst, sucht dein betriebssystem eine als "freigegeben zum beschreiben" stelle und speichert dort teile ab. das macht dein betriebssystem mehr oder weniger geordnet, jenachdem wo grade platz ist und wie intelligent die dateiverwaltung des BS ist. Deswegen kann es in manchen Fällen unter z.B. win98se sinvoll sein die platte zu defragmentieren, wenn man viel speichert/wieder löscht und die einzelnen daten happen dann so weit auseinander liegen.

Wenn du eine Datei in windows normal löschst, wird aber nicht die speicherstelle mit dem Dateninhalt gelöscht. (währe ja auch doof; zehnmal was löschen und keine speichestellen auf der HDD mehr haben)
Stattdessen wird nur die betreffende Stelle anders markiert von schon besetzt auf kann wieder neu zum speichern benutzt werden.
Und dieses Prinzip der datenspeicherung ist es was dafür sorgt, das perverse Kinderficker ebendoch von profis der polizei anhand des inhaltes ihrer festplatte erwischt werden auch wenn diese schweine alles gelöscht haben.

DIE EINZIGE MÖGLICHKEIT WIE DIR IN THEORIE NOCH WAS PASSIEREN KANN(arg scheiße shiftlock) ist die, das der virus sich in den Masterbootrecord der festplatte geschrieben hat und dein Imager diesen Bereich nicht mitgesichert hat. Aber das kommt bei aktuellen Tools nicht mehr vor.

Hoffe du bist mit dieser Antwort bedient! ;-)

bei Antwort benachrichtigen
danke sehr für diese super antwort Der_Milchmann