Reicht es, bei Spyware nur die Festplatte auszutauschen?
Hallo, ich habe ein Problem mit einem Hacker, der in meinem Laptop eine hartnäckige Spyware installiert hat. Ich habe schon x-mal ein vollständiges Reset gemacht, auch in der UEFI, doch er spioniert mich weiterhin und beschädigte/ausschaltete einige Funktionen in meinen Computer. Ich möchte jetzt die Festplatte austauschen, eine neue einbauen.
Meine Frage: reicht es oder kann sich die Spyware auch in anderen Elementen verstecken? Danke für Ihre fundierte Antwort.
2 Antworten
Hallo leandro73!
Als Reverse Engineer (Soft- und Hardware) und Malwareanalyst kann ich Dir dazu ein paar Dinge sagen.
Von der Ferne kann man wenig sagen. Dazu müsste man die genaue Hardware, Modellreihe, MArke, Revision, Firmware etc. nebst Spyware kennen.
Ich vermute eher, dass Du "nur" einen Reset gemacht hast und die Spyware nach wie vor auf dem System, der Festplatte usw. vorhanden ist.
Ein Reset oder das einfache Formatieren bringt gar nichts! Du musst es Dir so vorstellen, dass "nur" das Inhaltsverzeichnis gelöscht wird, aber Daten weiterhin vorhanden sind. Das ist auch der Grund, warum Datenrettungssoftware zumeist funktioniert.
Wenn, dann sollte man die Festplatte "richtig" löschen (mehrfaches Überschreiben nach Standard xyz), damit alles weg ist. Leider gibt es auch Programme, die nicht alle Bereiche komplett löschen. Gute Programme löschen "alles" von A-Z. Also auch die MFT, Hidden Areas (HPA, DCO usw.).
Ich habe schon Spyware-Varianten gesehen, die sich in die Firmware einnistet.
Aber, immer langsam.
Ich denke, dass Du Deine Festplatte erst einmal richtig mehrfach löschen solltest. Danach das Betriebssystem nebst Programmen neu installieren. Schaue aber, dass Du nicht erneut irgendein dubioses Programm, das Du geladen hast, startest.
Je nach Aufwand ist es günstiger und schneller, wenn man direkt die Platte tauscht. Der Wipevorgang kann je nach Datenträgergröße und Überschreibmodus mehrere Stunden oder Tage dauern. Bei mir hat das einmal 24h gedauert.
Na, wenn Du eh die Festplatte tauschen möchtest, dann siehst Du ja, ob es etwas gebracht hat.
Und ja, es gibt Spyware, die sich in Firmware von bestimmten Komponenten einnisten kann.
Hallo und herzlichen Dank für Deine ausführliche Antwort! Ich werde auf jeden Fall die Festplatte austauschen. Doch du schreibst folgendes: "Und ja, es gibt Spyware, die sich in Firmware von bestimmten Komponenten einnisten kann."
Wie stelle ich fest, dass die Spyware nicht in anderen Komponenten eingenistet ist, nachdem eine neue Festplatte drin ist? Bzw. in welchen Komponenten könnte sie noch stecken, die austauschbar sind?
Danke im Voraus für Deine Antwort.
Bei Virenbefall ist das einzige was hilft das System frisch aufzusetzen, also die Festplatte(n) formatieren und komplett neu installieren.
Das System mit einem Backup zurückzusetzen nützt leider nichts da das Backup von dem Schädling ja ebenfalls betroffen ist.
Damit eine Neuinstallation allerdings auch wirklich Viren und Co. vernichtet müssen alle Sektoren der Festplatte gelöscht werden, mit dem schnellen Formatieren ist das leider nicht getan da dabei nicht alle Daten gelöscht werden sondern bei einer Neuinstallation nach und nach erst überschrieben werden. Bedeutet letztlich das die Schadsoftware solange im Hintergrund schlummert und prinzipiell reaktiviert werden kann.
Wenn du auf Nummer sicher gehen willst tauscht du die Festplatte komplett aus und installierst da das System neu drauf.