kann Kann ich ein Factory reset nach dem ich einen Trojaner hatte irgendwie noch umgehen?
Ich hatte den Trojaner trojanTRdropper 2X & trojanTRdropper5 auf einem System festgestellt. Ordnerpfad indem ich Trojaner entdeckt habe konnte von mir gelöscht werden. Kann ich den Kunden etwas anderes außer dem Factory Reset anbieten, das wirklich sicher ist?
Ich fürchte nicht aber ich bin ja nicht allwissend danke im Voraus
Das wurde angezeigt
3 Antworten
Ich muss dich sogar enttäuschen!
Das "Factory-Reset" ist oftmals nicht genug da Schadware auch die Recovery-Partition infizieren kann und manche Malware kann sich sogar in der Firmware der HDD / SSD festsetzen und so sogar das sichere Löschen eine HDD / SSD überdauern!
Daher muss man die Trojaner genauer analysieren oder man besorgt sicherheitshalber gleich einen neuen Datenträger. Den Alten braucht man eventuell irgendwann als Beweis falls mit dem System illegale Aktivitäten ausgeführt wurden...
Laptop ist 0,5 bis 0,75 Jahre alt.
Für den Kunden nagelneu...
Und was hat das eine mit dem anderen zu tun?
Bei der Krebs-OP riskiert man ja auch nicht ein Stück Tumor übrigzulassen nur weil der Patient noch jung ist - oder?!
Du kannst auch den Laptop für einige Wochen bei einem IT-Forensiker abgeben und der analysiert die Malware dann genau. Nur wird das einige tausend Euro kosten. Ob das dann sinnvoller ist?
Der Kunde sollte das lieber als Warnung sehen und sich etwas mit IT-Sicherheit und Security Awareness beschäftigen!
Danke, ich habe auf ein solches Kommentar spekuliert, um es meinem Kunden zu zeigen!
Danke MARK BERGER
So würde ich vorgehen, ein Teil davon hast Du ja schon gemacht.
- Ich würde den PC vom Internet und dem Lan trennen, so umgehst Du das Daten abfließen und das sich ggf. Schadsoftware weiter ausbreitet.
- Im zweiten schritt würde ich den PC mit einem Hirens Stick Starten, alles Scannen und durchsuchen. Mit Hirens kann man das gut machen und es bietet eine menge an Tools, man sollte sich aber auch etwas auskennen. Wenn Du Dir da nicht sicher bist ob alles weg ist, Schreibe Dir auf welche Programme auf dem PC Installiert sind, rette nur die Daten, Videos, Bilder, Textdokumente usw. Dies natürlich nicht Ordnerweise, sondern mit bedacht und schritt für schritt.
- Im dritten Schritt, würde ich entscheiden ob ich die alte Festplatte formatiere oder eine neue verbaue. Beides hat Vor und Nachteile. Formatieren kostet kein Geld, sollten aber nicht alle Daten gesichert gewesen sein, sind sie dann definitiv weg. Neue Festplatte kostet Geld, dafür ist sie aber neu und auf die nächsten Jahre sicher gegen ausfälle, zudem kann die Alte Festplatte dem Besitzer übergeben werden. Natürlich Markiert mit "Vorsicht Virus". Solle man vergessen habe alte Daten zu sichern kann man immer noch schauen ob sie auf der Platte sind. "Natürlich in einer isolierten Umgebung"
- Im vierten Schritt einfach ein Neues System aufsetzen und die gesicherten Daten wieder auf den Rechner packen sowie die zuvor aufgeschriebenen Programme neu installieren. Programme natürlich mit bedacht wählen, nur das installieren was der Nutzer auch wirklich braucht.
"Download nicht von Chip oder so, sondern nur vom Hersteller"
Hier noch der Link zu Hirens.
Danke ich finde deine Antwort am besten habe mich aber verklickt.
kann ichj die hilfreichste Antwort ändern und deine nachträglich zur besten machen?
Zunächst mal muss ich Dir einen Zahn ziehen, denn es gibt keinen...
Factory reset
...bei PC-Systemen.
Wenn Du in der Branche arbeitest, solltest Du eigentlich das wissen:
Kann ich den Kunden etwas anderes außer dem Factory Reset anbieten, das wirklich sicher ist?
Datenrettung und ein System neu aufsetzen sollte man in der Branche aus dem Effeff beherrschen bevor man einen Finger an Kunden-Geräte legt. 🤷♂️
Auch das hilft nicht immer bzw. kommt es drauf an wie es gemacht wird. System von der Recovery-Partition neu aufspielen geht zwar schnell aber einige Schadware kann sich da selber rein schreiben.
Einige wenige Programme können dies sogar mit der Firmware der Datenträger...
Neuer Datenträger oder genaue Analyse wären der bessere Tip!
Wie kann er die Garantie erhalten?
Alles remote und es geht um nen DAU fürcht ich.
Soll er das Laptop einschicken um die SSD wechseln zu lassen?