Hallo,
ich weiß nicht, in welches Forum mein Problem gehört. Fürchte aber, es gehört zu Viren, Spyware, Datenschutz.
Meine externe Festplatte (USB 3.0) nutze ich, um mit den speicherintensiven Arbeitsprozessen (Foto- und Grafikarbeiten) nicht das größere, organisationseigene Linux-Netzwerk zu belasten.
Nun stellte sich heraus, daß gerade diese Festplatte regelmäßig das gesamte Netzwerk ausbremst. Zumindest betraf es meine IP-Adresse und die Geschwindigkeit ist jetzt in Ordnung, wenn ich die alte FP abstöpsle und ganz ohne oder mit einer recht neuen FP arbeite.
Die "ältere" Festplatte samt Gehäuse ist allerdings auch nicht alt und recht groß. Darauf sind diverse ältere Datensicherungen und alte und neue Daten. Daten, die ich einerseits nicht verlieren will (Sprich: Sichern müsste) - aber gleichzeitig sicherstellen müsste, daß sich ein potentieller Schädling/Angreifer nicht wieder auf dem nächsten Speichermedium einnisten kann.
Die betroffene Festplatte hing neben dem Netzwerk-Linuxsystem in der Regel an einem Laptop mit Windows 7 (mit Kaspersky Antivirus) und einem parallelen Ubuntu Linux.
Regelmäßige Virenscans mit Kaspersky haben bislang keine akuten Fehler entdeckt - ausser einer älteren Programmsicherung von VNC, was als potentielles EInfallstor gemeldet wird. - Dabei ist mir natürlich bewusst, daß das Scanergebnis nicht 100%ig stimmen muss.
a) Was könnte der Fehler sein (unabhängig von meinen folgenden Mutmaßungen)?
b) Könnte auch eine fehlerhafte Konfiguration der Festplatte für ein o.g. Phänomen sorgen?
c) Wie kann ich vorgehen, um möglichen Schadcode (rootkit, Bios-Rootkit oder einfachen Virus) zu finden und zu eliminieren?
d) Wie kann ich die Daten sichern, ohne dabei möglichen Schadcode zu kopieren?
Es gibt bestimmt schon prinzipiell gute Anleitungen dazu, aber welche passt auf mein o.g. Phänomen am besten - und ist noch aktuell. Die G-Suche findet ja gerne uralte, veraltete Anleitungen.
Für Hinweise und hilfreiche Kommentare dankt sehr
Pu der Baer
Ein Bär von geringem Verstand
nemesis²
