Hallo Leute - Frage an die Experten zum WannaCry-Angriff:
ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach
aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe
Festplatte.
Reicht diese Maßnahme aus oder müßte man sicherheitshalber die Win7-Partition klonen ?
Danke für Antworten !
nemesis² gelöscht_323599 „danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen: Z.B. habe ich die Erfahrung gemacht, wenn ein ...“
ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe Festplatte.
Ich setze mal voraus, damit sind Images der Windows-Partition im Zielformat *.pvhd oder *.vhd gemeint. Das ist so schon ok. Ich persönlich spiele vor einem Upgrade/Update (bei Win10) noch das saubere Image von nach dem letzten Upgrade zurück. Damit habe immer ein "blitzeblankes" System, dass in der Summe nur wenige Minuten am Netz hing (restliche Updates etc.).
Das mag übertrieben erscheinen, würde aber vorausschauend auch gegen unbemerkt eingefangene Schadsoftware selbst bei sehr vorsichtigem Umgang helfen.
Die ganzen Sicherheitslücken, die bekannt werden sind teilweise schon mehrere Jahre bis gar Jahrzehnte alt. Man könnte sich auch unbemerkt etwas einfangen, was lange Zeit keinerlei Schadfunktion zeigt (und damit unbemerkt bleibt) und erst nach Monaten oder Jahren "genutzt" wird (gab es alles schon, trifft besonders auf Root-/Bootkits zu).
Für die restlichen und wichtigen Daten ist ein "normales" Backupprogramm besser geeignet, möglichst mit Versionierung und unter einem anderen Benutzerkonto laufen lassen, und dem "normalen" Benutzerkonto die Schreibrechte dafür entziehen. (dafür läuft bei mir "rsyncbakup"
Außerdem müsste auf mindestens zwei externe Datenträger gesichert werden, die niemals gleichzeitig am Rechner hängen (und sich alle noch nicht mal zur gleichen Zeit im selben Raum befinden) dürfen.
Es gibt auch noch andere Wege, aber NAS (Pull-Backup) und Cloud-Backup bleiben bei mir erst mal außen vor.
Z.B. habe ich die Erfahrung gemacht, wenn ein Backup von einer 64GB-großen SSD (LW c:\) auf eine andere, gleichgroße SSD eines anderen Herstellers zurückkopiert werden soll, dann funktioniert das nicht.
Das funktioniert schon, nur stimmen Partitionsgrenzen und MBR-Signatur etc. dann oft nicht überein und der Bootmanager von Win7-10 wird von Paragon nicht immer korrekt angepasst.
Da ist Nachhilfe in der CMD - gleich vom Paragon-Win-PE-Bootmedium oder anderem (PE-)Windows angesagt. Die der direkte Weg mit "bcdboot ...." funktioniert sicherer, als die Automatik der Windows-CD.
Voraussetzung ist natürlich, das vorher ein Image der Windows-Partition auch als Image zurückgespielt wurde und nicht nur die Dateien wiederhergestellt wurden. (dafür muss man bei Paragon die richtige Stelle anklicken/auswählen)
Dies liegt also an der Hardware
Also nicht wirklich, siehe voriger Abschnitt. Du kannst das Windows-Image irgendwo auf irgendeiner Platte/SSD wiederherstellen, Bootmanager anpassen und läuft - oder nochmal probieren. Nacharbeit ist eben öfters nötig.
kann ein Virus die Einstellungen so verändern, (Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?
Im Prinzip schon, nur gibt es da auch Wege, das wieder hinzubiegen. Eine ähnliche Falle lauert schon beim Zurückspielen eines Images (primäre Partition), wenn noch eine erweiterte Partition mit drauf ist. Da kann es (reproduzierbar) passieren, dass nach dem nächsten Neustart scheinbar die Partitionstabelle zerballert ist und sich sämtliche (Pseudo-)Partitionen nicht mal löschen lassen!
(mit dem nötigen Wissen, Hex-Editor und dem Rest von PFM (Paragon Festplattenmanager, -Backup&Recoery) usw. kann man das aber schnell wieder hinbekommen).
Vielleicht gibt es dazu mal einen kleinen Info-Thread, wenn ich Zeit und Lust habe (wobei der Fall drei primäre + erweiterte eher selten ist und so kaum Jemanden interessieren wird).
müßte man sicherheitshalber die Win7-Partition klonen ?
Müssen nicht wirklich, Image reicht aber vor dessen Erstellung sollte "chkdsk" noch mal Fehler bereinigen. Wird Windows gebootet und befindet sich dabei noch ein "Klon" mit am System, kann das zu Problemen führen.
PS: wenige Daten sind auch auf CDs/DVDs vor dem Verschlüsselungstrojaner sicher und Boot-CDs bzw. USB-Stick/Bootplatte mit PE-Windows und Linux sollte man für den Ernstfall auch parat haben. Im aktuellen c't-Notwindows ist da einiges mit drin. Nahezu sämtliche Boot-CDs kann man auf einem USB-Stick bzw. (bootfähiger) Backupplatte mit unterbringen (Yumi).
