Protokoll zur Wiederherstellung von Backups nach Malware-Infektion

Begonnen von atlantic, 21.04.2024, 17:17

Vorheriges Thema - Nächstes Thema

atlantic

Hallo zusammen,

meine Systeme (Windows und macOS Computer) wurden kompromittiert.
Ich habe die Betriebssysteme neu installiert, Smartphones zurückgesetzt, und hoffe, dadurch die Malware von den Computern/Phones entfernt zu haben.

Gibt es ein Protokoll (Nennung von Maßnahmen und deren Reihenfolge), dem ich folgen kann, um meine Daten aus den Backups (externe Speichermedien) wiederherzustellen, ohne mir direkt bei der Verbindung der Computer zu meinem Netzwerk, oder bei dem Anschluss eines externen Speichermediums, durch eine "Reinfektion" erneut Malware einzufangen?

Ich danke allen für Hinweise und Tipps.
Freundliche Grüße
-atlantic

Bit

Zitat von: atlantic am 21.04.2024, 17:17Protokoll (Nennung von Maßnahmen und deren Reihenfolge)

Ich weiß das nicht aus dem Stand, ich würde mir immer einen persönlichen, expliziten "Schlachtplan" machen.
Aber die Frage klingt sehr nach Computerzeitschriften-Themen.
Vielleicht solltest Du die mal danach abklappern.

atlantic

Zitat von: Bit am 21.04.2024, 17:26Aber die Frage klingt sehr nach Computerzeitschriften-Themen.

Ich habe keine gute Erfahrung mit Computerzeitschriften gemacht. Mir wurde der Desinfe'ct-Stick von Heise auch hier im Forum empfohlen. Bei verschlüsselten Systemen (Bitlocker, FileVault etc.) sollte der aber nutzlos sein. Außerdem wurde Anti-Viren-Software hier vielfach als Schlangenöl bezeichnet.

Wenn es keine immer gültigen Maßnahmen (außer bspw. dem Löschen/Formatieren/Überschreiben) gibt braucht man Expertenwissen, das ich leider nicht habe.
Ich möchte also nochmal auf meine Frage oben hinweisen.

Vielen Dank!!!

atlantic

Hallo zusammen,

es wudert mich, dass offenbar niemand weiterhelfen kann/will(?).

Die Frage, wie man nach einer Malware-Infektion ab besten vorgeht, ist doch eine Fragestellung, an die jeder Betroffene oder der weitsichtige Anwender schonmal gedacht hat.

Also, ich gebe jedem noch "eine Chance" und lade dazu ein, ein paar Ideen hier zu teilen.
Ich freue mich über jede Idee/Ratschlag zum Thema.

Vielen Dank!
-atlantic

pluto

Trau keinem deiner Backups über den Weg. Wiederherstellen nur auf einer Maschine die nur dafür gedacht ist, nicht am Internet hängt und nicht weiter produktiv betrieben werden soll. Hochwichtige Daten extrahieren und auf CD schreiben.
Ich bin von sowas noch nicht betroffen worden. Also keine Praxiserfahrung.

Bit

Zitat von: atlantic am 24.04.2024, 13:37ich gebe jedem noch "eine Chance"

Das finde ich ausgesprochen großzügig. ;D

Dein Problem ist zu divers für eine allgemeingültige Lösung. Du wirst aber in Foren dieser Art viele Detaillösungen finden, die Du dann für Deine komplexe Situation zusammenstellen kannst.
Du hättest vielleicht gerne eine Einzelbetreuung, das wird aber kaum jemand verantwortlich leisten können und wollen. Zumal wir selbst kaum in speziell Deine Situation kommen.

Ich für meinen Teil habe mit Apple-Produkten generell nichts am Hut, alles, was ich allgemeingültig beisteuern könnte, habe ich oben schon geantwortet. Ich kann Dir aber auch kein Apple-Forum empfehlen, weil ich nicht weiß, wie abgehoben die Teilnehmer dort sind.
Grob geschätzt sind hier die meisten vermutlich Linuxnutzer, seltener Windowsnutzer (solo oder parallel) und am wenigsten Apple-Nutzer, davon vielleicht noch am ehesten iPhone-Nutzer (solo oder parallel).

Zitat von: pluto am 24.04.2024, 14:22Ich bin von sowas noch nicht betroffen worden. Also keine Praxiserfahrung.

Das kommt eben noch erschwerend hinzu.
Du brauchst ein Einzelkonzept, es wird vermutlich dabei zu Verlusten kommen. Wer soll das verantworten?

Ein Hinweis vielleicht noch:

Zitat von: atlantic am 21.04.2024, 17:40Außerdem wurde Anti-Viren-Software hier vielfach als Schlangenöl bezeichnet.

Schlangenöl ist vor allem deswegen Schlangenöl, weil seine permanente Anwendung den Anwender sorglos und unvorsichtig macht und damit eher gefährdet.

In einer Einzelbehandlung der Verzweiflung ist es aber sinnvoll, verschiedene Prüfungen durchlaufen zu lassen und die Ergebnisse miteinander zu vergleichen.
Du solltest jetzt nichts installieren, es gibt von den großen Anbietern Online-Scanner, die Dir am verseuchten System zwar nichts reparieren, aber Ergebnisse liefern, die bei Übereinstimmungen zu sinnvollen Schlussfolgerungen führen können.

Während sich installierte Virenscanner etc. eher gegenseitig behindern oder ausschließen, laufen die Online-Scanner in einem separaten Script und Du wendest sie ja nacheinander an.
Verlasse Dich dabei keinesfalls nur auf einen!
Das wäre auch der Nachteil einer betreuten Einzelrettung, wenn Du Dich nur auf diesen Retter mangels ,,Expertenwissen" verlassen würdest.

Computer und vor allem so hoch entwickelte, wie wir sie heute haben (und auch das Internet ist), erfordern einfach auch sehr viel Grundverständnis, sonst landet man da, wo Du jetzt bist.
Apple gaukelt seinen Kunden Nativität vor, die nur funktioniert, wenn keine externen Probleme dazu kommen. Dafür lässt es sich auch gut bezahlen.