Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Bestanden van "besmet" systeem afhalen.

Pagina: 1
Acties:

donderdag 9 oktober 2008 13:41

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Zit met het volgende,

Heb hier een erg besmet systeem staan. Bij de eerste paar minuten scannen op dergelijke dingen (normaar gebruik ik ad-ware, a-squared, avast, en nog wat rootkitscanners.) vind hij zo dusdanig veel dat het eigenlijk niet opschiet om te gaan scannen. Ding moet toch helemaal geformateerd worden.

Maar

Er staan wel enkele belangrijke mappen op die behouden moeten blijven +/- 60 gig foto's, film's, bedrijfs documenten etc.

Nu wil ik die dus eraf trekken en daarna (na clean install) terug zetten. Echter hoe groot is de kans dat mijn externe usb schijf besmet raakt, als ik die nu zo met die desbetreffende pc verbind? Is het veiliger om hem aan mijn netwerk te hangen, alleen die mappen te delen, en dan op mijn pc te trekken?

Ps

En hoe zit het , met cd;s branden vanaf een besmet systeem? Zijn er al virussen die zich dan ook automatisch op de te branden cd zetten, en zo weer doorgaan naar het volgende systeem?

donderdag 9 oktober 2008 13:44

Acties:
  • ReZ1987
  • Registratie: September 2003
  • Laatst online: 21:42

ReZ1987

Gebruik gewoon een Knoppix CD'tje om je bestanden van die computer af te halen. :)

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

donderdag 9 oktober 2008 14:01

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
zou inderdaad ook kunnen. Maar ik zit ook een beetje met tijdgebrek. Pc moet zo snel mogelijk weer up-running zijn. Dus als ik straks thuis ben van het werk wil ik zo snel mogelijk aan de slag kunnen. Het is beter om de virussen eerst te verwijderen. Maar hoe groot achten jullie de kans op infectie?

donderdag 9 oktober 2008 14:05

Acties:

Verwijderd

Laatst ben ik in aanraking gekomen met een virus voor usb sticks en usb externe hdd's zodra die aan het systeem hing werd die direct geinfecteerd en zodra je hem op een andere pc gebruikte werd het virus gewoon verspreid. Usb stick of de externe hdd moet je dan naar 0tjes schrijven om de boel weer werkend te krijgen want je kan hem niet meer in windows formateren.

Gewoon alles backuppen via linux live cd of knoppix en dan scannen op virussen en dan pas terugzetten op de schone installatie.

donderdag 9 oktober 2008 14:46

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
dat van dat "usb" virus had ik ook vernomen. Daarom mijn vraag om het systeem aan mijn netwerk te hangen. Of zouden zo ook virussen meekomen? Ps die mappen die overgezet moeten worden. Zijn wel virus vrij , die heb ik namelijk wel gescand.

donderdag 9 oktober 2008 14:54

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ga er gewoon van uit dat de USB-schijf oid besmet is. Kijk dus wat de eigenschappen zijn van de malware waarmee je bent besmet. Let bijvoorbeeld op of er iets tussenzit dat mediafiles of office-bestanden besmet.

En zorg dat de PC waarmee je alles terugzet een virusscanner heeft die alles kan herkennen. En dat je voortaan wel een backup hebt, dan hoef je hooguit de paar nieuwe bestanden terug te zetten van een besmet systeem ;)

Niet aan het netwerk hangen, of hooguit in een afgeschermd deel - zonder mogelijkheden te praten met internet of met LAN. Met wat pech zit je anders al snel bijv. spam rond te spuien. (Alweer: afhankelijk van de precieze malware).

[ Voor 20% gewijzigd door F_J_K op 09-10-2008 14:55 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 9 oktober 2008 14:59

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Twanjo schreef op donderdag 09 oktober 2008 @ 14:01:
zou inderdaad ook kunnen. Maar ik zit ook een beetje met tijdgebrek. Pc moet zo snel mogelijk weer up-running zijn. Dus als ik straks thuis ben van het werk wil ik zo snel mogelijk aan de slag kunnen. Het is beter om de virussen eerst te verwijderen. Maar hoe groot achten jullie de kans op infectie?
Kijk, het kan niet goed en snel. Doe het liever goed, zodat je niet later problemen hebt; de persoon die snel de PC terug wil hebben kan beter geduld hebben en zich afvragen waar het fout is gegaan....

Oftewel: Knoppix, backup, opschonen, herinstalleren. Zoals anderen ook zeggen: NIET aan je netwerk hangen. Maar vooral het goed doen, niet snel.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

donderdag 9 oktober 2008 15:06

Acties:
  • Silver7
  • Registratie: Januari 2002
  • Laatst online: 29-11 11:57

Silver7

Ik ga straks lege systeem met onderstaande software installeren.
- Windows XP met alle updates
- Windows DEFENDER
- Nod Antivirus
- AVG Free
- Online scanners (TrendMicro/McAFee)

Klaar? Even image maken, je weet maar nooit.

En dan pas besmette schijf van een kennis toevoegen aan de pc en dan die harde schijf scannen/schoonmaken en proberen backup te maken van schone (belangrijke) bestanden.

donderdag 9 oktober 2008 15:57

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Silver7 schreef op donderdag 09 oktober 2008 @ 15:06:
Ik ga straks lege systeem met onderstaande software installeren.
- Windows XP met alle updates
- Windows DEFENDER
- Nod Antivirus
- AVG Free
- Online scanners (TrendMicro/McAFee)

Klaar? Even image maken, je weet maar nooit.

En dan pas besmette schijf van een kennis toevoegen aan de pc en dan die harde schijf scannen/schoonmaken en proberen backup te maken van schone (belangrijke) bestanden.
Dat zou dus hetzelfde zijn als ik :

Usb harddrive aan het besmette systeem hang, data kopieer. De hele boel formateer (zerro fill systeem hard drives). Clean xp install met alle genoemde onderdelen (sp2, sp3, antivirus programma's). Dan de usb schijf er weer aanhangen en alle data trugzetten (op 2e hdd). Dan kan hij alsnog zelf die schijf helemaal naspeuren op malware en virussen.

Zoals je ziet zitten er 2 schijven in die pc. Had ik nog niet gemeld zag ik. Is het ook niet altijd zo dat op je 2e schijf nooit zoveel spyware, malware en andere rommel komt? Op mijn eigen systeem laat ik de 2e schijf ook altijd controleren, maar daar is echt nog nooit wat op gevonden.

Anyway bedankt voor de adviezen, die wil ik zeker niet in de wind slaan. En snel snel snel , is inderdaad niet goed. En je moet nu eenmaal keuze's maken. Die pc is niet echt van een hele goed bekende, en ik weet dat hij binnen de kortste keren toch weer helemaal vol meuk zit.

donderdag 9 oktober 2008 16:05

Acties:
  • Kosh66
  • Registratie: Oktober 2002
  • Laatst online: 28-11 22:28

Kosh66

Als je zeker weet dat het systeem vol zit met virussen en andere vieze beestjes, dan start windows niet eens op!

Neem een bootable CD/DVD met Win-PE/ERD-Cmdr, of nog liever zoiets als knoppix en haal die files van je systeem af. Laat die data op een andere machine eerst door de virusscanner gaan. (Misschien heeft knoppix of Win-PE er eentje op de DVD staan, die je evt. moet updaten).

Waarom Knoppix? Er zijn maar weinig virussen die crossplatform schade kunnen aanrichten, daarom.

donderdag 9 oktober 2008 17:16

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Oke dan ga ik dat Knoppix ff proberen,

Wijst dat zich vanzelf? Nooit gewerkt met linux dus... Zijn daar apaarte commando's voor nodig om bestanden te kopieren. Herkend hij ook usb drives?

En hoe zit het met virussen en cd's? Als ik dat knoopix zou downloaden en op schijf brand ,vanaf die "besemette"pc? Zijn ze al zover dat dat ook de cd en het besturing os besmet?

donderdag 9 oktober 2008 17:18

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Twanjo schreef op donderdag 09 oktober 2008 @ 17:16:
Oke dan ga ik dat Knoppix ff proberen,

Wijst dat zich vanzelf? Nooit gewerkt met linux dus... Zijn daar apaarte commando's voor nodig om bestanden te kopieren. Herkend hij ook usb drives?

En hoe zit het met virussen en cd's? Als ik dat knoopix zou downloaden en op schijf brand ,vanaf die "besemette"pc? Zijn ze al zover dat dat ook de cd en het besturing os besmet?
Kom op, zelf even zoeken en beetje helden nadenken :) . Knoppix/Linux is gewoon een grafisch OS, dus niets anders dan Windows als het gaat om de controle. Maar dat is goed te vinden als je gaat zoeken naar ervaringen met Knoppix.

En nee, natuurlijk moet je dat niet op de besmette PC doen. Die gebruik je alleen nog om op te starten vanaf de Knoppix CD, verder niet. Als je liever Windows gebruikt, maak dan een BartPE CD.

[ Voor 8% gewijzigd door gambieter op 09-10-2008 17:19 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

donderdag 9 oktober 2008 22:51

Acties:
  • fckgw
  • Registratie: Oktober 2006
  • Laatst online: 04-12-2021

fckgw

rhqq2

Ik draai altijd een Ghost image naar een andere partitie met behulp van een bootable CD (partition to image). Die image kun je dan later benaderen via Ghost Explorer en van daaruit de data terugzetten. Vind dat ideaal want dan weet je zeker dat je niks vergeten bent. Een virus zal uit zo'n image ook niet zo snel 'ontsnappen' lijkt me. Al vind ik 60 gig eigenlijk wel onpraktisch veel voor die methode. Ik snap dan ook niet dat mensen hun c: schijf zo enorm groot maken/hun data op c: zetten. Maar goed ik snap dat achteraf bijdehand doen het makkelijkste is wat er is.

[ Voor 35% gewijzigd door fckgw op 09-10-2008 23:01 ]

vrijdag 10 oktober 2008 07:04

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
fckgw schreef op donderdag 09 oktober 2008 @ 22:51:
Ik draai altijd een Ghost image naar een andere partitie met behulp van een bootable CD (partition to image). Die image kun je dan later benaderen via Ghost Explorer en van daaruit de data terugzetten. Vind dat ideaal want dan weet je zeker dat je niks vergeten bent. Een virus zal uit zo'n image ook niet zo snel 'ontsnappen' lijkt me. Al vind ik 60 gig eigenlijk wel onpraktisch veel voor die methode. Ik snap dan ook niet dat mensen hun c: schijf zo enorm groot maken/hun data op c: zetten. Maar goed ik snap dat achteraf bijdehand doen het makkelijkste is wat er is.
Jij hebt hiet ook over dat op de "c"schijf dat brengt me weer terug op een eerder gestelde vraag : Is het ook niet altijd zo dat op je 2e schijf nooit zoveel spyware, malware en andere rommel komt? Op mijn eigen systeem laat ik de 2e schijf ook altijd controleren, maar daar is echt nog nooit wat op gevonden?

vrijdag 10 oktober 2008 11:50

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Twanjo schreef op vrijdag 10 oktober 2008 @ 07:04:
Jij hebt hiet ook over dat op de "c"schijf dat brengt me weer terug op een eerder gestelde vraag : Is het ook niet altijd zo dat op je 2e schijf nooit zoveel spyware, malware en andere rommel komt? Op mijn eigen systeem laat ik de 2e schijf ook altijd controleren, maar daar is echt nog nooit wat op gevonden?
Hoe kom je daar nu bij? Dat hangt er gewoon af hoe die tweede schijf wordt gebruikt, wat voor bestanden erop staan, etc etc. Maar het is absoluut geen wet van meden en perzen. En je bedoelt waarschijnlijk 2 partities? Het komt toch erg als een klok en klepel verhaal over.

Twee partities is verstandig als je de een als OS-partitie gebruikt en de ander als data-partitie, dan kun je met een imaging programma de OS-partitie terugzetten zonder de data te verwijderen. Maar dat is geen vervanging van een backuproutine of een goede bescherming.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq