USB-Windows-HD mit Malware an Linux-PC durchsuchen
Ich habe eine USB-HD, die unter Windows verwendet wurde und von der ich vorsichtshalber annehme, dass sie Malware enthält, die vorzugsweise unter Windows aktiv werden kann, aber wer weiß. Wie kopiere ich die am besten auf ein Linux-FS und wie verändere ich die Rechte? Ziel ist es, Textdateien, zB von Word nach Inhalt zu durchsuchen. Ich habe an folgendes gedacht: chown nobody:nobody -R find "$PFAD" -type d -print0 | xargs -r -0 chmod 500 find "$PFAD" -type f -print0 | xargs -r -0 chmod 400 Klar ist mir nicht, welche Vorsichersmassnahmen bereits beim mounten bzw. kopieren angebracht sind. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner <suse-linux@ml082.pinguin.uni.cc> schrieb am 18.09.2010 17:12:
Ich habe eine USB-HD, die unter Windows verwendet wurde und von der ich vorsichtshalber annehme, dass sie Malware enthält, die vorzugsweise unter Windows aktiv werden kann, aber wer weiß.
Wie kopiere ich die am besten auf ein Linux-FS und wie verändere ich die Rechte? Ziel ist es, Textdateien, zB von Word nach Inhalt zu durchsuchen.
Hänge sie doch einfach ins Linux, mounte sie bspw. auf /windows, und laß eine AV-Software (F-Prot, McAfee oder Sophos oder ähnliche) drüberlaufen - ohne Funde zu korrigieren. Sollten Würmer, Viren, Malware oder sonstige Schädlinge auftauchen, so kannst Du ein image erstellen, und dann den Suchlauf nochmals mit gestatteten Reparatu-/Löschvorgängen durchlaufen lassen.
Ich habe an folgendes gedacht: chown nobody:nobody -R
find "$PFAD" -type d -print0 | xargs -r -0 chmod 500 find "$PFAD" -type f -print0 | xargs -r -0 chmod 400
Klar ist mir nicht, welche Vorsichersmassnahmen bereits beim mounten bzw. kopieren angebracht sind.
Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sa, 18 Sep 2010 20:12:11 CEST schrieb T. Ermlich:
Al Bogner <suse-linux@ml082.pinguin.uni.cc> schrieb am 18.09.2010 17:12:
Ich habe eine USB-HD, die unter Windows verwendet wurde und von der ich vorsichtshalber annehme, dass sie Malware enthält, die vorzugsweise unter Windows aktiv werden kann, aber wer weiß.
Wie kopiere ich die am besten auf ein Linux-FS und wie verändere ich die Rechte? Ziel ist es, Textdateien, zB von Word nach Inhalt zu durchsuchen.
Hänge sie doch einfach ins Linux, mounte sie bspw. auf /windows, und laß eine AV-Software (F-Prot, McAfee oder Sophos oder ähnliche) drüberlaufen
Ich traue diesen Scannern alle nicht, meine Tests vor Jahren ergaben, dass man sich darauf nicht verlassen kann. Windows-Malware wäre mir sowieso egal, es könnten aber auch Trojaner, etc. vorhanden sein, die unter Linux aktiv werden können und da will ich richtig Vorsorge tragen. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Al, Am Samstag 18 September 2010 21:10:17 Al Bogner schrieb:
Am Sa, 18 Sep 2010 20:12:11 CEST schrieb T. Ermlich:
Al Bogner <suse-linux@ml082.pinguin.uni.cc> schrieb am 18.09.2010
17:12:
Ich habe eine USB-HD, die unter Windows verwendet wurde und von der ich vorsichtshalber annehme, dass sie Malware enthält, die vorzugsweise unter Windows aktiv werden kann, aber wer weiß.
Wie kopiere ich die am besten auf ein Linux-FS und wie verändere ich die Rechte? Ziel ist es, Textdateien, zB von Word nach Inhalt zu durchsuchen.
Hänge sie doch einfach ins Linux, mounte sie bspw. auf /windows, und laß eine AV-Software (F-Prot, McAfee oder Sophos oder ähnliche) drüberlaufen
Ich traue diesen Scannern alle nicht,
Dann müsstest Du Dir die Daten ja selbst mit einem Hex-Editor anschauen, ansonsten dürfte es schwer werden. So lassen sich aber die VVörd-Dokumente lesen.
meine Tests vor Jahren ergaben, dass man sich darauf nicht verlassen kann.
Worauf denn dann? Ich habe mir mit windovvs 3.11 abgewöhnt, die Bits auf meiner HD noch selber zu verdrehen. Und einen Disassembler beherrsche ich nur in Codeteilen, die ich zuvor mal selbst geschrieben habe.
Windows-Malware wäre mir sowieso egal, es könnten aber auch Trojaner, etc. vorhanden sein, die unter Linux aktiv werden können und da will ich richtig Vorsorge tragen.
Dann solltest Du auf eine Live CD zurückgreifen, alle Deine eigenen (sauberen) Platten abklemmen und in der "keimfreien" Umgebung in Ruhe nach Schädlingen suchen. Trojanische Pferde verdursten ohne Netz. Also einfach den eth-Stecker abziehen. -- Mit freundlichen Grüßen Pitt Leidner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Al Bogner -
Pitt Leidner -
T. Ermlich