Frage:
Ist es gefährlich, Dokumente von einem alten infizierten Laptop an einen neuen zu übergeben?
Jan Charles Butter
2020-03-04 00:05:11 UTC
view on stackexchange narkive permalink

Mein alter Laptop ist möglicherweise infiziert. Ich möchte jedoch nur Dokumente übertragen, die von mir erstellt wurden, z. B. Excel- oder Word-Dateien. Ist es möglich, dass Malware in diese Dateien eingegeben wurde, was die Übertragung auf meinen neuen Laptop gefährlich macht? Kann ein Pendrive auch infiziert werden, wenn es mit dem infizierten Laptop verbunden ist? Ist es sicherer, die Dokumente online zu senden (wie Droppbox oder per E-Mail)?

Überrascht hat niemand vorgeschlagen, dass es am sichersten ist, die Dateien von nicht infizierten Backups abzurufen
@D.BenKnoble Es gibt 0 Hinweise auf eine Sicherung, daher könnte dies der Grund sein.Und selbst wenn ja, woher wissen Sie, dass es nicht infiziert ist?
@EpicKip sind sie möglicherweise nicht, aber es ist nicht allzu schwierig, dies herauszufinden (z. B. wenn Sie nach einer Infektion ein Backup erstellt haben, sollte dieses Gerät ebenfalls als infiziert betrachtet werden - wenn Sie jedoch ein älteres Gerät haben, ist dies möglicherweise in Ordnung).Dieses Szenario ist einer von vielen Gründen, warum Backups erstellt werden sollten, nicht wahr?
@D.BenKnoble Es könnte ein guter Grund sein, ja.Es hängt auch davon ab, wie wertvoll die Daten sind, sei es der Geldwert oder der sentimentale Wert.Wenn die Daten keinen wirklichen Wert haben, der über die Notwendigkeit hinausgeht (sagen wir, Dateien in einem Spiel installieren), müssen Sie sie natürlich nicht sichern.
Verwenden Sie ein anderes Betriebssystem, um die Dateien zu scannen?Wenn Sie von Windows kommen, versuchen Sie es mit Linux oder Mac?Malware ist normalerweise betriebssystemspezifisch, einfach weil die Umgebungen so unterschiedlich sind, aber es hindert sie nicht daran, "gesunde Träger" dessen zu sein, was für sie nur ein weiterer harmloser binärer Blob ist.Daher müssen die Dateien noch gescannt werden.
Anstatt zu scannen, können Sie möglicherweise eine unabhängig erstellte Office-Suite auf einem anderen Betriebssystem verwenden, um den sichtbaren Inhalt in eine Reihe neuer Dateien zu kopieren und dann die alten Dateien zusammen mit dem infizierten System zu zerstören.
@AaronD schrieb "Malware ist normalerweise betriebssystemspezifisch".Dies ist zwar richtig, kann jedoch auch für häufig verwendete Software wie Microsoft Office spezifisch sein, die auf einem Reihe von Betriebssystemen installiert werden kann.
@RockPaperLizard Richtig.Daher meine andere Empfehlung, eine unabhängig erstellte Office-Suite auf diesem anderen Betriebssystem zu verwenden, um den Inhalt und nicht die Dateien selbst zu kopieren.Es gibt mehrere kostenlose Optionen, mit denen Microsoft-Formate nahezu perfekt gelesen und geschrieben werden können, und ich bezweifle wirklich, dass sie alle auf die gleiche Weise funktionieren.
Legen Sie sie auf Lochkarten aus und geben Sie sie in den neuen Computer ein.
Linux Live Disc, Open Office, öffnen Sie diese Dateien, kopieren Sie Inhalte in das Open Office-Format, speichern und übertragen Sie sie (da Live CD nicht infiziert werden kann und die Wahrscheinlichkeit einer MS Office-Infektion, die Linux Open Office betrifft, sehr, sehr gering ist), öffnen SieKopieren Sie mit Open Office auf dem PC nach Excel.
Zehn antworten:
schroeder
2020-03-04 00:11:13 UTC
view on stackexchange narkive permalink

Ja, Malware kann vom Benutzer erstellte Dateien infizieren. Ja, Pendrives können beim Einsetzen infiziert werden. Unabhängig davon, wie Sie sie übertragen, sind sie bei ihrem Eintreffen immer noch infiziert.

Sie möchten die Dateien und das Pendrive scannen, bevor Sie tatsächlich auf die Dateien zugreifen.

Beachten Sie, dass es sich möglicherweise lohnt, vor dem Scannen etwas zu warten. Virenscanner benötigen möglicherweise eine Weile, um Malware zu aktualisieren und zu ihrer Liste hinzuzufügen.
Das Scannen reicht nicht aus, einige fortgeschrittene Malware kann sich in der Firmware des USB-Sticks verstecken.Ich würde jedes USB-Laufwerk wegwerfen, das sich in einem infizierten Computer befindet.https://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
@frodo2975 Fügen Sie die obligatorische Referenz "Nuke from orbit" ein ...
Aus diesem Grund sollten CD-Brenn- und Diskettenlaufwerke niemals in den Sonnenuntergang geraten.Keine Firmware auf Discs und Disks, sodass Sie sie scannen können, ohne sich Sorgen machen zu müssen, dass noch etwas darin lauert (außer Bugs ohne bekannte Signaturen).
@Chris Sie erinnern sich nicht an Bootsektor-Viren?Wie wäre es mit Autoplay?
@alexis unter der Annahme, dass OP nicht unter DOS ausgeführt wird, ist die Chance, einen Bootsektor-Virus von einer Diskette zu erhalten, im Wesentlichen gleich Null.Für die automatische Wiedergabe müssen Sie beim Einlegen einer CD (oder eines anderen optischen Mediums) lediglich die Umschalttaste gedrückt halten, bis die Disc in Windows eingelegt ist.
@Chris sicher, es gibt / gab Möglichkeiten, die Gefahr zu mindern.Der Punkt ist, dass diese Speichermedien nicht so kinderleicht waren, wie Sie vorschlagen.
@alexis Nicht _automatisch_ narrensicher, kann aber mit ein wenig Wissen sicher verwendet werden.Ein USB-Laufwerk kann dies jedoch einfach nicht, da die Firmware infiziert werden kann.
Minh-Triet Pham Tran
2020-03-04 12:11:36 UTC
view on stackexchange narkive permalink

Ja, es ist möglich, MS Office-Dateien (MS Word, Excel, ...) mit schädlichen Makros zu infizieren. Die HTML-Dateien könnten mit schädlichem JavaScript infiziert sein. Es besteht die Möglichkeit, dass Ihre Endpunkt- / Antivirensoftware diese schädlichen JavaScript- und Makros nicht vollständig von den infizierten Dateien entfernt, sodass eine manuelle Überprüfung / Bereinigung erforderlich ist oder Sie sie von Ihren sauberen Sicherungsdateien wiederherstellen sollten.

Alle beschreibbaren Pendrives könnte mit bösartigem Code infiziert sein oder seine Dateien infizieren, wenn es mit infizierten Laptops verbunden ist.

Es ist sicherer, Dokumente online über Google Drive oder Dropbox zu senden, da beim Online-Anzeigen von Dateien schädlicher Code nicht automatisch ausgeführt werden kann und Sie Dateien aus der Sicherung des Dienstes wiederherstellen können.

Beachten Sie, dass Google Drive oder Dropbox normalerweise keine Makroviren aus MS Office-Dokumenten entfernt.Wenn Sie sich jedoch nur um den Inhalt der Dokumente kümmern und nicht möchten, dass die Dateien exakt identisch sind, sollte es ziemlich sicher sein, den Text eines MS Office-Dokuments zu kopieren und in ein Google Text & Tabellen-Dokument einzufügen und dann dieses Google Text & Tabellen zu öffnenDokument auf einem anderen Computer.
Google Drive oder Dropbox entfernen wahrscheinlich keine Viren aus Ihren Dateien.
"Ja, es ist möglich, Dateitypdateien von MS Office (MS Word, Excel, ...) mit schädlichen Makros zu infizieren." Was kann ein schädliches Makro in einem Word-Dokument tun?Soweit ich weiß, befindet es sich in einer Sandbox zum eigentlichen Dokument. Im schlimmsten Fall kann es das Dokument auf irgendeine Weise bearbeiten. Andernfalls ist es auch gefährlich, ein Word-Dokument zu öffnen, das Sie nicht persönlich erstellt haben.Ihr Computer gibt jedoch keine Warnungen aus, wenn Sie diese Art von Dateien öffnen.
@Cruncher Aus einer schnellen Suche nach "Was können bösartige Microsoft Word-Makros bewirken" erhalten wir [Erklärte Makros: Warum Microsoft Office-Dateien gefährlich sein können] (https://www.howtogeek.com/171993/macros-explained-why-microsoft)-office-files-can-be-gefährliche /), das unter anderem Folgendes enthält: "Makros können beispielsweise den Befehl VBA SHELL verwenden, um beliebige Befehle und Programme auszuführen, oder den Befehl VBA KILL verwenden, um Dateien auf Ihrer Festplatte zu löschen. "Also nein, es ist nicht einmal in der Nähe von Sandbox.
@DavyM Das ist wild!Warum gibt es das überhaupt?Warum geben wir etwas, das so aussieht, als ob es eine Datendatei sein sollte, willkürlich (absichtlich!) Aus?Warum ist dies kein größeres Sicherheitsthema?
@Cruncher Es ist ein großes Sicherheitsthema.Ich empfehle immer, alle Makros und die JavaScript-Ausführung in jeder Anwendung zu deaktivieren, es sei denn, Sie benötigen sie wirklich.Dies umfasst, ohne darauf beschränkt zu sein, "Office" -Anwendungen und PDF-Reader / Editoren.Die meisten Programme verfügen standardmäßig über diese Funktionalität, was in Bezug auf die Sicherheit eine schlechte Praxis ist.
@Cruncher Warum es existiert: Es wurde in der fernen Vergangenheit entwickelt, als Viren keine große Sache waren.
@RockPaperLizard-Makros sind in MS Office normalerweise nicht standardmäßig aktiviert und seit über einem Jahrzehnt nicht mehr.Die Standardeinstellung erleichtert jedoch das Aktivieren eines bestimmten Dokuments (Sie werden beim Öffnen dazu aufgefordert), sodass der unzuverlässige Benutzer leider keine Makros für verdächtige Dokumente aktivieren muss.Das andere Problem ist, ob eine Sicherheitsanfälligkeit vorliegt, die es einem gestalteten Dokument ermöglicht, diese Einschränkung zu umgehen.
@Bob Danke für das Update.Ich habe MS Office ungefähr 15 Jahre lang verwendet, aber ich habe es zum Glück seit ungefähr einem Jahrzehnt nicht mehr gebraucht.Ich bin froh zu hören, dass sie einige Standardeinstellungen geändert haben.Ich weiß nicht, wie viele Leute diese neuen Versionen im Vergleich zu den vorherigen Versionen verwenden, die Sie immer tatsächlich besessen haben.Wenn ich jemals wieder MS Office benötige, habe ich immer noch meine Original-CDs und Lizenzen, die ich tatsächlich besitze.Ich bin mir nicht sicher, wie die Standardeinstellungen in LibreOffice, OpenOffice, WPS Office, ONLYOFFICE und FreeOffice lauten.Eines der ersten Dinge, die ich bei der Installation von Software mache, ist das Deaktivieren von JavaScript und Makros, wenn diese nicht benötigt werden.
[PDF-Dokumente können auch ausführbaren Inhalt enthalten] (https://www.codeproject.com/Articles/380293/Javascript-in-PDF) (JavaScript) und damit potenzielle Schwachstellen.
@PeterMortensen JavaScript in PDFs ist im Gegensatz zu Office-Makros mindestens sandboxed.Ich vertraue nicht darauf, dass die meisten Anbieter von PDF-Readern eine Sandbox korrekt implementieren, aber um einen PDF-Reader auszunutzen, benötigen Sie einen Zero Day, während Sie zum Ausnutzen von Office nur den Benutzer durch Sicherheitswarnungen klicken müssen.
RockPaperLz- Mask it or Casket
2020-03-05 02:36:18 UTC
view on stackexchange narkive permalink

Wenn ich Daten von einem System anzeigen muss, von dem ich weiß (oder denke), dass es mit Malware infiziert ist, konvertiere ich die Daten in reine Textdateien und zeige die resultierenden Daten nur mit Viewern an, die die Daten nicht interpretieren (einfache Texteditoren und Hex-Editoren).

Diese Technik ist natürlich bei bestimmten Datentypen viel einfacher als bei anderen.

Obwohl Malware-Scanner beim Auffinden von Malware hilfreich sind, können sie nur Malware finden, die dies tut Sie sind so programmiert, dass sie gefunden werden (normalerweise unter Verwendung von Signaturen oder Heuristiken). Nur weil Malware-Scanner sagen, dass eine Datei sauber ist, heißt das nicht, dass sie sauber ist. Dies bedeutet nur, dass der Scanner keinen verdächtigen Code finden konnte.

Malware-Scanner sind nicht gut darin, eindeutige Malware zu finden. Sie sind nur gut darin, häufig vorkommende Malware und Malware zu finden, die bestimmten vordefinierten Verhaltensweisen folgen.

Anders
2020-03-04 23:10:04 UTC
view on stackexchange narkive permalink

Ja, es besteht das Risiko, dass die Dateien selbst oder das USB-Stick, mit dem Sie sie übertragen, infiziert werden. Wenn Sie bereit sind, das Risiko einzugehen, können Sie beim Verschieben der Dateien auf Ihr neues System einige Vorsichtsmaßnahmen treffen:

  • Starten Sie das infizierte Betriebssystem nicht. Booten Sie stattdessen von einem bootfähigen USB-Stick, wenn Sie die Dateien übertragen. Dies verringert das Risiko einer Infektion des USB-Sticks. Um das Risiko noch weiter zu verringern, befolgen Sie den Vorschlag von Josiahs und verwenden Sie nicht dasselbe Betriebssystem auf dem USB-Stick wie auf dem infizierten Computer.
  • Führen Sie die Office-Dateien über eine Software oder aus Dienst, der alle Makros entfernt, bevor sie geöffnet werden. Stellen Sie außerdem sicher, dass alle mit x (z. B. .docx oder xlsx) und nicht mit m (z. B. docm oder xlsm) oder nichts (z. B. doc oder xls) enden, da das erste Makros verbietet, während die anderen dies nicht tun.
  • Scannen Sie die Dateien mit mehreren verschiedenen Antivirenprogrammen.
  • Die sicherste Option besteht wahrscheinlich darin, den Ratschlägen von Minh-Triet Pham Tran zu folgen und einfachen Text in ein Google-Dokument einzufügen oder ähnliches. Dies kann jedoch unpraktisch werden.

Auch wenn diese Schritte das Risiko verringern, beseitigen sie es nicht. Wenn Sie Backups haben, ist es viel sicherer, die Datei von diesen wiederherzustellen. Oder überhaupt nicht.

Die Verbindung scheint (effektiv) unterbrochen zu sein.
@PeterMortensen Der Link wurde behoben.Danke, dass Sie darauf hingewiesen haben, und danke für die Bearbeitung.
+1 für den alternativen Start.Für den Bonusschutz können Sie ein anderes Betriebssystem verwenden (z. B. Linux, wenn der infizierte Computer Windows ist).
@Josiah Tolle Idee zu verschiedenen Betriebssystemen;fügte das der Antwort hinzu.
Rashad Novruzov
2020-03-04 00:56:35 UTC
view on stackexchange narkive permalink

Normalerweise erfordert häufig verwendete Malware einen Start des Betriebssystems, da normalerweise Malware sich selbst in Startelemente einbettet oder in diese schreibt. Bei so vielen verschiedenen Arten von Malware im Allgemeinen wäre es dennoch eine gute Idee, zunächst einen Scan aller am Wiederherstellungsvorgang beteiligten Elemente durchzuführen.

user18471
2020-03-04 02:39:38 UTC
view on stackexchange narkive permalink

Wie oben ist es ein Risiko. Wenn es sich nicht um viele Dokumente handelt und Sie keine einfache Möglichkeit zum Scannen haben, können Sie sie zuerst an einen Ort wie Google Docs laden und von dort herunterladen oder einfach Text in Google Docs kopieren und dann Text zurückkopieren.

Leider kann die Malware Anmeldeinformationen abfangen, die zum Hochladen in den Dateifreigabedienst verwendet werden.Dies ist kein guter Rat.Berücksichtigen Sie möglichst viele Angriffsvektoren, wenn Sie Korrekturmaßnahmen vorschlagen.
@RashadNovruzov Ich bin mir nicht sicher, ob ich eine so breite Warnung geben würde.Ich würde raten, sich gegen einen solchen Angriff zu schützen, aber nicht zu suggerieren, dass der Handlungsverlauf nicht ergriffen werden sollte.Verwenden Sie 2FA, verwenden Sie ein Wegwerf-Google-Konto zum Hochladen usw.
@schroeder Ein typischer Benutzer kann Fehler machen, z. B. zuerst einen Browser mit gespeicherter Sitzung des Hauptkontos öffnen, ein Wegwerfkonto mit einem ähnlichen, wenn nicht identischen Kennwort erstellen usw. Angesichts dieser Risiken für einen typischen Benutzer würde ich ZUERST raten, zu scannen und dann zu sendenDateien, im Gegensatz zu dem, was ein Mitwirkender vorgeschlagen hat.
@RashadNovruzov ... richtig ... also sollte der Rat sein, die Leute an die Bedrohungen zu erinnern und wie sie den Rat sicherer ausführen können, anstatt zu sagen: "Dies ist kein guter Rat, weil schlimme Dinge passieren können."
@schroeder Danke für die Eingabe!
DouglasMoody
2020-03-04 22:33:30 UTC
view on stackexchange narkive permalink

Nur ein Problem, wenn:

  1. Die Datei war die Quelle der Infektion
  2. Die Infektion sollte sich verbreiten
    3. ol>

    Wenn die Dateien, die Sie übertragen, keine vertraulichen Informationen enthalten, können Sie sie in eine Zip-Datei kopieren und dann die Zip-Datei in virustotal.com ablegen. Sie werden dann von 60 Scannern informiert, wenn sie etwas erkennen.

    Dies sollte Ihnen Sicherheit geben, wenn nichts erkannt wird.

    Wenn die Dokumente persönliche oder vertrauliche Informationen enthalten, werden sie nicht auf der Virustotal-Website platziert.

Thomas
2020-03-05 14:26:54 UTC
view on stackexchange narkive permalink

Zusätzlich zu Schroeders guter Antwort: Ein Punkt ist von äußerster Wichtigkeit, wenn Sie die von Ihnen vorgeschlagene Methode verwenden:

Kann ein Pendrive auch infiziert werden, wenn es mit dem infizierten Laptop verbunden ist? Ist es sicherer, die Dokumente online zu senden (wie Droppbox oder per E-Mail)?

Wenn Sie dies von einem mit Malware infizierten Laptop / PC aus tun, besteht die Möglichkeit, dass Sie das Problem sogar beheben Schlimmer!

  1. Einige Malware verwendet aktive Internetverbindungen, um noch schlechtere Malware herunterzuladen und auf Ihrem PC zu starten.
  2. Einige Malware verwendet aktive LAN-Verbindungen, um andere PCs / Laptops zu infizieren Ihr LAN!
  3. Wenn Sie die infizierten Dateien per E-Mail, Dropbox usw. hochladen, während Sie vom infizierten Betriebssystem gestartet haben. Abhängig von der fraglichen Malware kann es dann leicht sein, dass Ihre Passwörter in der Sekunde, in der Sie sie eingeben, kompromittiert werden oder sich in der Dropbox anmelden.
    4. ol>

    Daher würde ich das nicht einstecken Möglicherweise infiziert Laptop in WIFI / LAN / Inet, wenn dies vermeidbar ist, da Sie die Schwere Ihrer Probleme erheblich erhöhen können (abhängig davon, welche Art von Malware den Laptop infiziert hat).

Hufder
2020-03-06 00:39:33 UTC
view on stackexchange narkive permalink

Sie können die alten Dokumente auf dem infizierten Laptop öffnen und im TXT / HTML / CSV-Format erneut speichern, ohne dass Probleme mit aktivem Inhalt auftreten (außer wenn JS in das HTML-Dokument eingefügt wird). Überprüfen Sie anschließend die Dokumente im Editor, um sicherzustellen, dass sie in Ordnung sind.

robertdrost
2020-03-07 03:12:14 UTC
view on stackexchange narkive permalink

Unabhängig davon, welchen Pfad Sie verwenden, müssen Sie unbedingt berücksichtigen, dass Sie versuchen, eingebetteten ausführbaren Code zu entfernen, der das Zielsystem infizieren kann, wenn das entsprechende Programm der Datei es öffnet. Das Hochladen auf ein Google-Laufwerk oder eine Dropbox hilft nur, wenn sie effektive Virenprüfungen für Dateien dieses Programms durchführen.

Am sichersten ist es, entweder alles, was Sie können, in ascii .txt oder csv zu konvertieren, damit Sie alle möglichen eingebetteten Elemente entfernen Code.

Wenn Sie jedoch Dateien wie HTML pdf doc xls usw. haben, möchten Sie ein aktuelles Virenscanner-Programm verwenden, um die Dateien vor dem Übertragen zu überprüfen und zu bereinigen:

Verwenden Sie a Übertragungsmechanismus wie Google-Laufwerk oder Dropbox, um Risiken mit dem USB-Laufwerk zu vermeiden, und Kopieren von Dateien auf das Zielsystem (kein Risiko, da ausführbare Anweisungen in Dateien aktiviert werden können, bis Sie sie in einem Programm öffnen, das ihr Format liest). Scannen Sie dann die Dateien mit Ihrem aktuellen Virenscanner. Nach dem Überprüfen / Reinigen sollten Sie in Ordnung sein, die Dateien für alle praktischen Zwecke zu öffnen.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...