Den Rechner neu Aufsetzen und/oder absichern

Thema ist geschlossen!
Thema ist geschlossen!
13.10.2004, 19:31
Moderator

Beiträge: 7805
#1 Manchmal reicht es nicht, einfach nur gefundene Malware ( Viren/Wuermer/Backdoor) zu loeschen und denken, das alles wieder so funktioniert, wie man es gewohnt ist. Denn man kann nicht uberpruefen, was diese Malware bereits mit dem System angestellt bzw veraendert und installiert hat. In manchen Faellen ist das System nach so einer Reinigung, besonders wenn "echte" Viren beseitigt wurden, immer noch sehr instabil.

In solchen Faellen ist die sauberste Lösung, das System neu aufzusetzen:

Man sollte als Vorarbeit schon folgende Dinge besorgen. Entweder selber herunterladen oder einen Freund bitten, sich die Dateien herunterzuladen und auf CD zu brennen. Diese Dinge beziehen sich auf Windows XP.
Das Servicepack3: https://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de

Von Winfuture.de wird ein Updatepack angeboten und stetig erweitert, das alle Patches nach SP3 enthaelt und dies sollte auch heruntergeladen werden: http://www.winfuture.de/UpdatePack

Computerbase bietet entsprechende Windows2000 Servicepacks und Updates als download:
http://www.computerbase.de/downloads/software/betriebssysteme/windows_2000_service_pack/

Winboard.org geht einen etwas anderen Weg und bietet ein CD als ISO Image an, das Updates fuer mehrere Windowsversionen enthaelt: http://download.winboard.org/index.php?cmd=top


0.) Alle wichtigen Daten, die nicht aus anderen Quellen wiederbeschafft werden koennen, sichern und auf einem anderen PC diese Sicherung auf Funktionsfaehigkeit pruefen.(Anleitung: http://support.microsoft.com/default.aspx?scid=kb;DE;842149)
1.) Neu formatieren und installieren (Anleitung fuer XP: http://www.computerleben.net/artikel/Windows_XP_neu_installieren-220.html das selbe fuer Win2000: http://www.timetraveler.ch/w2k.html )
2.) VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren. Beim SP3 ist die Firewall schon automatisch aktiviert
3.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen)
4.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
5.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) und mails nur als Textversion, nicht in html anzeigen lassen
6.) Vorsichtig bleiben, nur wirklich als sicher bekannte Mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können ( http://web.ubc.ca/okanagan/itservices/security/spyware/spywarelist.html http://www.spywareguide.com/spywarelist.html ), besondere Vorsicht ist bei allen erotischen und [warez] -Seiten geboten
7.) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
8.) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern ueberlegen, ob sie wirklich noetig sind oder moegliche Alternativen in betracht ziehen
9.) keine alten Passworte wiederverwenden, sondern alle neu anlegen
10.) Konsequenzen aus dem Vorfall ziehen und ggf. das eigene Sicherheitskonzept entsprechend anpassen und das System regelmaessig warten.
11.)Nutzer von Windows 2000/XP/2003 koennen als zusaetzlichen Schutz noch ein eingeschraenktes Benutzerkonto einrichten. http://www.cidres-security.de/benutzerkonto.html
12.) Ein weiteres Tool, welches man immer griffbereit/erstellt haben sollte ist eine (Bart)PE CD. INformatioenen dazu findet ihr u.a. hier:
http://pcfreaks.big-clan.net/bartpe/manual.shtml
http://www.pcwelt.de/wiki/index.php/Bart_PE_Builder

Infos zu dem, was Malware alles kann:

"Live"-Test: Wie sich ein Computer mit Malware infiziert !

http://www.heise.de/newsticker/meldung/44869
http://www.heise.de/newsticker/meldung/46634
http://www.heise.de/newsticker/meldung/51689

Lektüre für die Zukunft:

http://www.microsoft.com/germany/technet/datenbank/articles/900000.mspx
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29
http://www.mathematik.uni-marburg.de/~wetz...compromise.html
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/
http://faq.jors.net/virus
http://ntsvcfg.de/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.10.2005, 09:50
Moderator
Themenstarter

Beiträge: 7805
#2 Punkt 12. hinzugefuegt. So laesst sich ein Rechner pruefen, ohne das irgendwelche Programme von dem zu pruefenden Rechner den Pruefvorgang stoeren koennen.

Es gibt viele Plugins fuer diese Bootcd, so das man z.B. auch Escan, Mcafee, Drweb, Antivir, Acronis True Image und viele andere Programme nutzen kann.

Ein passendes deutschsprachiges Forum gibt es hier: http://www.pebuilder.de/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.01.2006, 09:06
Moderator
Themenstarter

Beiträge: 7805
#3 Man sollte von seinem frisch erstellten System gleich ein Image/Backup machen, damit man sein System im wiederholungsfalle schnell wiederherstellen kann. Man brauch dann nur noch das Image und das Backup der letzten Daten.

Es gibt kostenlose Programme dazu:

wie zum Beispiel hier beschrieben:
http://www.chip.de/artikel/c1_artikel_12831990.html

aber man sollte besser nach einer kostenlosen Acronis true Image Version ausschau halten. Sie wird oefters in Zeitschriften angeboten, oder man holt sich diese Supportcd: http://www.wintotal.de/Wtcd/
Eine alternative ist, sich das Programm zu kaufen, da man so Updates und Support bekommt und es auch eine bessere Unterstuetzung fuer neue Hardaware gibt(S-ATA Platten usw)

Inzwischen bietet Vista(Ultimate) und alle Win7 Varianten ein Systmbackup, welches man nutzen kann und auch sollte!
http://blog.tim-bormann.de/windows-7-systemabbild-erstellen.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: