> Jo, dd oder dd_rescue, kannst auch die Dateien einfach so kopieren.
Die Idee ist eine andere: Wenn beim Neuformatieren des Dateisystems ein Fehler auftritt, könnte ich das alte Dateisystem mit einem weiteren dd-Aufruf wieder zurückschreiben. Somit wäre der Stick wieder verwendbar, auch wenn das Formatieren unter Linux nicht klappt.
Die Dateien vom Stick habe ich schon vor ein paar Stunden unter Linux kopiert, die sind nicht mehr so das Thema.
> > Vermutlich werde ich dazwischen noch versuchen, den
> > Stick mit einem weiteren Mal dd vollzuschreiben mit irgendwelchem
> > definierten Inhalt, so dass evtl. Viren-Reste überschrieben werden.
> > Paranoid, aber wirkungsvoll.
>
> Na ja, braucht elektrischen Strom 
Das ist nur bei magnetischen
> Datenträgern sinnvoll oder nötig, aber wenn\'s der Seelenruhe dient 
Das kommt auf die Art der Formatierung des Sticks an. Und mkdosfs formatiert eigentlich gar nichts, sondern erzeugt ein Dateisystem. Das ist beim FAT-Dateisystem möglich, ohne dass die eigentlichen Daten gelöscht werden, es wird einfach nur ein leeres
Inhaltsverzeichnis geschrieben. In diesem Falle ist auch eine Wiederherstellung der Daten möglich, nur die Dateinamen einiger weniger Dateien sind weg. Das ist ganz unabhängig von der Art, wie der Dateisysteminhalt
physikalisch gespeichert wird.
Somit könnte der Virus dann immer noch auf dem Stick drauf sein. Andererseits müsste ein Programm schon wissen, dass es diesen Virus sucht, um ihn dann \"wiederbeleben\" zu können. Was ich allerdings speziell über Conficker las, weist darauf hin, dass seine Programmierer durchaus intelligent genug waren, so etwas zu tun. Hm.
> > Ansonsten wäre mir mit Informationen zu neueren Conficker-Varianten
> > gedient gewesen. [...]
> Da frag, bzw. warte, auf Markus und/oder Cosinus. Wenn, dann können die
> Dir dazu was sagen.
> Ohne exakte Definition, was _exakt_ Du da gefunden hast ist das fischen im
> trüben.
> Ich mach jede Wette, dass Markus oder Cosinus dazu etwas sagen können, die
> haben da Plan von.
> So lange wär ich da erst mal locker
Dir stehen auch nicht schon Leute auf den Füßen, die ganzganzschnell eine Lösung wollen und sonst eben
irgendwas machen. Oder
irgendwas kaufen wollen. Und die im selben Netzwerk sitzen wie Du (wodurch dieser Conficker sich auch auf
meine Rechner verbreiten könnte - oder es schon getan hat, falls er wirklich schon seit einem Monat auf den Stick herumlungert).
Da hab\' ich irgendwie nicht so die Ruhe im Allerwertesten.
-seufz-
Archiv