Trojaner-Board - wie erkenne ich ein kompromittiertes system?

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - wie erkenne ich ein kompromittiertes system? (https://www.trojaner-board.de/177773-erkenne-kompromittiertes-system.html)

Peddidre

12.04.2016 13:41

wie erkenne ich ein kompromittiertes system?

hallo allerseits.

ich habe (auf verschiedenen rechnern) zum einen windows7, ubuntu und einmal vista.

nun, wenn ich z.b. eine live cd zum booten für tails erstellen will, müsste mein system, von dem ich aus tails aus dem netz runterziehe vertrauenswürdig sein. denn ansonsten würde selbst tails von anfang an auch kompromittiert sein und demzufolge alles für die katz :-/

meine frage nun:
-wie kann ich ein kompromittiertes betriebssystem erkennen? den w-lan router mit innbegriffen, weil ich gehört/gelesen habe, dass sich dort auch schadsorftware einnisten können.

vielen dank für die hilfe und sorry falls ich im falschen forum gepostet habe. war mir nicht ganz so sicher wohin ich posten soll da verscheidene betriebssysteme sind.

cosinus

12.04.2016 14:37

Was willst du da jetzt hören/lesen? :kaffee:

1. es gibt keine 100 % Sicherheit
2. gibt es keine Methode, die Abwesenheit/Nichtexistenz von Schädlingen bzw Schadcode zu beweisen

Wie analysieren hier Logs und können aus diesen schließen ob ein System befallen ist oder nicht. Aber auch da greifen wieder die beiden o.g. Regeln.

Fragerin

12.04.2016 15:49

Ich würde das Ubuntu-System dafür benutzen, da ist die Sicherheit, dass es sauber ist, zwar auch nicht ganz 100%, aber am größten.
Allerdings ist das, was die meisten Windowsrechner verseucht, Adware und Spyware, die auch nicht in der Lage ist, eine neu zu brennende Startdisc zu infizieren. Ist überhaupt eine Malware bekannt, die das macht? Möglich wäre es technisch wohl...

Peddidre

12.04.2016 16:09

danke für die antworten. aber wenn zumindest das szenario von fragerin zutreffen würde, wäre mir auch viel geholfen.

wie sieht es mit dem wlan aus?

BeRealm

13.04.2016 14:24

Peddidre die Lösung wird im torprojekt unter Anleitungen aufgezeigt.
Das einfachste ist es Ubuntu für das Live System Tails zu nutzen. Hierbei ist eine Verseuchung des Tails nahezu komplett Auszuschließen.(99,9%)

Mit Windows sieht das anders aus aber auch hier gibt es eine Möglichkeit.
Zieh dir Tails mit Win ganz normal als livesystem auf dvd/usb. Dann starte das Tails und zieh damit ein 2. Tails auf eine DVD oder einen USB stick. Somit hast du mit Tails dein sicheres Tails erstellt.
https://tails.boum.org/install/win/index.de.html

Darklord666

13.04.2016 16:07

oder man installiert ein frisches (Windows-)System nachdem man die HD neu partitioniert hat. Dann ist es auch nahezu unmöglich, dass etwas Schädliches überlebt, mal von sehr exotischen BIOS-Viren abgesehen.

BeRealm

13.04.2016 16:46

@Darklord
also nur für ein Tails Live System gleich das ganze Betriebsystem Neuaufsetzen...
Man auch mit Kanonen auf Spatzen schießen

Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131