Christoph Schnauß: Reparatur (fast) abgeschlossen

Beitrag lesen

SELF-Forum

Reparatur (fast) abgeschlossen

Christoph Schnauß Homepage des Autors
Informationen zu den Bewertungsregeln

hi,

es trifft mich in dem Moment, in dem ich eigentlich eh ein Problem mit der Partitionstabelle hätte lösen müssen.

So, das Problem mit der "Datenrettung" habe ich jetzt lösen können - und letzten Endes ausnahmsweise erst mit einem Windows-Programm (Acronis DiskDirectorSuite10), weil "dd" dann doch noch versagt hat. Und da außer *.exe-Files offenbar keine anderen betroffen waren (erkenntlich am Zeitstempel) scheint es so, als sei derzeit alles wieder "desinfiziert". Ich habe tatsächlich etliche zehntausend Dateien anhand ihres Zeitstempels überprüft und alle *.exe erbarmungslos rausgeworfen - das ist ein Verlust, der sich in Grenzen hält. Programme kann ich schließlich aus ISO-Files oder von CDs nach- oder neu installieren, aber meine "Daten" und Projektarbeitszustände nicht im gleichen Maß, solange sie noch nicht im Backup stecken.

Trotzdem bleibt als Frage, wie sich dieser Schädling auf meiner Platte und auf einem meiner Netzwerk-Clients einnisten konnte. Nach allem, was ich bisher nachlesen konnte, verbreitet sich das Ding über mail. Aber dazu hätte ich auf irgendeinen mail-Anhang klickern müssen. Und das habe ich gewiß nicht getan.

Und eine zweite Frage: ich verstehe auch nicht, was mir da die Partitionstabelle zerschmissen hat. Mein Rechner hatte eine Weile einen völlig normalen Arbeitszustand auf/mit Gentoo. Erst als ich ihn auf Windows umschalten wollte, ging das Malheur los. Im MBR war die Information über die verwendete Formatierung der Windows-Partition ganz einfach von FAT32 auf FAT umgestellt worden (ich habe nicht herausfinden können, ob FAT 12 oder 16) - und das hatte zur Folge, daß die Größeninformationen nicht mehr stimmten. Für eine eigentlich nur 20 GB große und ursprünglich mit FAT32 formatierte Partition wurde plötzlich eine 1,07 TB (Terabyte) große FAT-Partition angegeben. Naja, auf einer 80 GB-Platte sind nun einmal mehr als ein Terabyte weder physisch noch logisch darstellbar. Physikalische Fehler hatte und hat die Platte übrigens nicht, es waren ausschließlich logische Fehler. Kann man dem irgendwie vorbeugen, daß die logischen Informationen im MBR zerstört und mit sinnlosen Angaben aufgefüllt werden?

Grüße aus Berlin

Christoph S.

--
Visitenkarte
ss:| zu:) ls:& fo:) va:) sh:| rl:|
Beitrag melden
Informationen zu den Bewertungsregeln
0 22

neues Virus unterwegs?

Christoph Schnauß
  • sonstiges
  1. 0
    Orlando
    1. 0
      Christoph Schnauß
      1. 0
        Vinzenz Mai
        1. 0
          Christoph Schnauß
      2. 0
        Mastershrimp
    2. -2
      Erwin
      1. 0
        Christoph Schnauß
        1. 0
          Erwin
          1. 0
            molily
          2. 0
            Christoph Schnauß
          3. 1
            at
  2. 0

    Reparatur (fast) abgeschlossen

    Christoph Schnauß
    1. 0
      Felix Riesterer
      1. 0
        Vinzenz Mai
        1. 0
          Der Martin
        2. 0
          Christoph Schnauß
          1. 0
            fastix®
    2. 0
      fastix®
  3. 0
    at
    1. 0
      Christoph Schnauß
      1. 0
        fastix®