Allgemeine Fragen zur Sicherheitsüberwachung

#0
18.03.2014, 20:56
...neu hier

Beiträge: 3
#1 Hallo an alle Forennutzer,

angenommen ich verdächtige , dass mein Rechner mit Viren/trojanern/HiJacking Plug-Ins, Keyloggern und/oder Ähnlichem verseucht ist.
Ja, gehen wir mal vom krassesten Ernstfall der Datenparanoia aus ;).
Wie sollte ich vorgehen um zu gewährleisten, dass alles komplett frei von schädlichen Programmen jeglicher Art ist?

Eine Schritt für Schritt Übersicht wäre göttlich.

Vorallem, wie sichere ich meine Daten, ohne dass ich Gefahr laufe, alte Schädlinge auf ein neues System zu ziehen?
Ist nicht der Kontakt mit dem Internet ohne Schutzpogramme schon direkt ein Zeitfenster, welches erlaubt alte Schädlinge das System umzuschreiben?
Ist nicht eine vor der Neuaufsetzung des Systems herunter geladene Installationsdatei eines Schutzptogrammes, potentiell schon wieder eine neue Möglichkeit den alten Schädling ins neue System zu tragen?

Noch eine weiterführende Frage :
Wenn ich ein komplett Neues und sauberes System aufgesetzt habe, wie gewährleiste ich kontinuierlichen Schutz gegen Keylogger und eventuelle Programme die wie TeamViewer nur versteckt und mit dem Spionage Hintergedanken laufen?

( Beispiel 1:
USB Stick oder Handy wird an Rechner angeschlossen, avast Antivir meldet Trojaner oder trojanerähnliche Datei.
Meldet aber auch, es hätte die Gefahr behoben. Der Code scheint aber noch im System zu sein und wird nach jedem Neustart erneut als "behoben" angezeigt.

Beispiel 2:
Ein externer Datenträger wird angeschlossen, keinerlei Virenmeldungen.
Gibt es Möglichkeiten potenziell infizierte externe Speichermedien in ein virtuelles System zu mounten, damit man im Sandbox Format simuliert, wie sich ein schädlicher Code aufs System auswirken kann ?
Wenn ja: Wie erkennt man die Infizierung in der Sandbox ? )

Mein Equipment für die wohl stundenlangen Reinigungsarbeiten beliefen sich auf :
Desktop PC, Laptop, externe Festplatte zum Datensichern, USB Stick.

Bitte beachtet auch, dass ich natürlich kostenlose im Netz Verfügbare Analyse- und Schutzprogramme bevorzuge.

Wenn ich hier Fragen stelle die in Sticky Themen beantwortet werden, entschuldigt mich aber ich habe berufsbedingt wenig Zeit mich hier durch zu lesen, also wäre ich auch für weiterführende Links die meine Fragen beantworten sehr dankbar.

Vielen Dank schonmal im vorraus für alle kommenden Antworten,

Viele Grüße,
RandomZ
Seitenanfang Seitenende
18.03.2014, 21:09
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

Wie sollte ich vorgehen um zu gewährleisten, dass alles komplett frei von schädlichen Programmen jeglicher Art ist?
Alles neuinstallieren.

Zitat

Vorallem, wie sichere ich meine Daten, ohne dass ich Gefahr laufe, alte Schädlinge auf ein neues System zu ziehen?
Mit einem anderen System, dass ist eventuell nicht notwendig aber wenn du nur eine Festplatte/Partition besitzt läßt es sich nicht vermeiden eventuelle Daten zu kopieren.

Zitat

Wenn ich ein komplett Neues und sauberes System aufgesetzt habe, wie gewährleiste ich kontinuierlichen Schutz gegen Keylogger und eventuelle Programme die wie TeamViewer nur versteckt und mit dem Spionage Hintergedanken laufen?
Am besten hast du ein Backup des sauberen Systems welches du nun im Begriff bist zu installieren, dann kannst du das ja bei Bedarf immer wieder zurück spielen.
Einen echten Schutz gibt es wohl nicht, böse Zungen behaupten es würde helfen wenn man Schlangen-Öl in das Feuer gießt, nanu was das wohl jetzt bedeuten mag?
Am besten ist wohl Prävention, komm' erst gar nicht in die Position das du dir diese Frage stellen musst.

Zitat

Gibt es Möglichkeiten potenziell infizierte externe Speichermedien in ein virtuelles System zu mounten, damit man im Sandbox Format simuliert, wie sich ein schädlicher Code aufs System auswirken kann ?
Wenn ja: Wie erkennt man die Infizierung in der Sandbox ? )
Du kannst durchaus gewisse Dinge in einer virtuellen Umgebung simulieren (Virtualisierung),
ob das so interessant ist, dass ist die Frage.

Ich denke zu empfehlen ist das du deine wichtigen Daten (Bilder, Fotos, Persönliches) von allem anderen irgendwie logisch trennst und gewährleisten kannst das diese sicher sind.
Der Rest ist vermutlich entbehrlich... wo wir gerade bei Virtualisierung waren, du könntest ja zum Beispiel nur mit einem virtualisierten System online gehen und das Host System eben logisch vom Internet trennen...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.03.2014, 18:56
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Xeper,

danke für Deine Antworten, nur leider bin ich nun nicht schlauer als zuvor.
Mich interessieren Details und Programme, zur nahezu "perfekten" Homeanwender Absicherung.

Wenn Du oder wer anderes hier im Forum Zeit und Lust hat tiefer und genauer auf meine Fragen einzugehen, wäre ich sehr dankbar.

Viele Grüße,
RandomZ
Seitenanfang Seitenende
19.03.2014, 21:34
Member
Avatar TurnRstereO

Beiträge: 1539
#4 moin
Mein Gefühl sagt mir....RandomZ ist gar nicht sooo doof wie man auf dem ersten Blick vermuten könnte.

Ein USB-Stick egal wo reinstecken... Hallo?
Sandbox vertrauen... Hallo?
Berufsbedingt wenig Zeit sich durchzulesen... Hallo?

Wir reden hier von nem Haifischbecken, was erwartest Du da?
Stecke nen Finger rein, und die Hand ist ab.

Gehe woanders fischen... dein Thread ist mir zu sauber... iwo ist was faul, ich weiß nur nicht was..
i dont trust you
just my 2 cent

T S
Seitenanfang Seitenende
19.03.2014, 22:06
Member
Avatar Xeper

Beiträge: 5289
#5

Zitat

Mein Gefühl sagt mir....RandomZ ist gar nicht sooo doof wie man auf dem ersten Blick vermuten könnte.
Joa kein Plan was er will... ;)
Aber allgemeine Fragen bekommen natürlich allgemeine Antworten,
dass er dann aber damit nichts anfangen kann - ist mir schleierhaft.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.03.2014, 12:44
...neu hier

Themenstarter

Beiträge: 3
#6 Hi,

also sooo allgemein sind meine Fragen ja gar nicht, und dass ich nen USB Stick egal wo reinstecken will hab ich auch nie behauptet.

Thread zu sauber ? Fischen? Faul?... Bist ja paranoider als ich ;)

Ich möchte, wenn ich den Verdacht habe, dass mein Betriebssystem mit schädlicher Software befallen ist, eine genaue Anleitung, wie man vorgeht um sich sicher sein zu können, dass es wieder sauber ist und bleibt.

Wie kann ich zB. feststellen ob Keylogger im RAM laufen?
Wenn ich mich bei etablierten PC Magazinen einlese, CHIP.de als Beispiel oder was auch immer, dann kriege ich allgemein Lösungen die auch jeder PC Neuling gebacken bekommt. Das garantiert mir aber nicht im Ansatz eine Sicherheit, die mir vielleicht von Leuten die sich tatsächlich damit auskennen ( Ich behaupte einfach mal, in diesem Forum sollten doch welche zu "fischen" sein ) empfohlen werden kann.

Ich nutze avast Antivir, ist der empfehlenswert?
Wie überprüfe ich externe Speichermedien auf Viren o.ä., ohne Sie an mein System anzubinden?
Wie kann ich einem Ergebnis, das mir sagt alles sei virenfrei, trauen?

Host System logisch trennen? Ich nutze WIndows 7, kann ich es auf meinem Rechner doppelt laufen lassen? eins mit eins ohne Internet Anbindung ?

Viele Grüße,
RandomZ
Seitenanfang Seitenende
20.03.2014, 13:00
Member
Avatar Xeper

Beiträge: 5289
#7

Zitat

Wie überprüfe ich externe Speichermedien auf Viren o.ä., ohne Sie an mein System anzubinden?
Wie kann ich einem Ergebnis, das mir sagt alles sei virenfrei, trauen?
Gar nicht.
Habe ja schon erwähnt das es sich um Prävention dreht.

Zitat

Host System logisch trennen? Ich nutze WIndows 7, kann ich es auf meinem Rechner doppelt laufen lassen? eins mit eins ohne Internet Anbindung ?
Du hast doch selber bereits virtuelles System angesprochen...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.03.2014, 14:59
Moderator
Avatar hevtig

Beiträge: 2307
#8

Zitat

Ich möchte, wenn ich den Verdacht habe, dass mein Betriebssystem mit schädlicher Software befallen ist, eine genaue Anleitung, wie man vorgeht um sich sicher sein zu können, dass es wieder sauber ist und bleibt.
Da gibt es eigentlich keine genaue Anleitung, da ja jede Malware auch anders funktioniert.
Wie Xeper schon schreibt, eigentlich geht es um Prävention. Früher gab es immer den "Scherz", dass man eigentlich nur Brain.exe benutzen muss, um virenfrei zubleiben. Das gilt auch immer noch. Wenn der Rechner verseucht ist, würde ich neu installieren. Nur so kannst du sicher sein, dass er sauber ist. Reinigungsmaßnahmen sind sicherlich möglich, aber neu installieren ist mit Sicherheit die sauberere Möglichkeit.

Zitat

Wie überprüfe ich externe Speichermedien auf Viren o.ä., ohne Sie an mein System anzubinden?
Wie kann ich einem Ergebnis, das mir sagt alles sei virenfrei, trauen?
In Sicherheitsbereichen gibt es häufig einen Rechner, der nur dem Zweck dient, USB- Sticks vorher zu prüfen. Das geht idR zu Hause nicht, also ist das halt ein nicht ohne Weiteres änderbares Problem. Vor ein paar Jahren hat man gesagt, dass ein Virenscanner ca. 60-70% der Malware erkennen kann, weiß nicht, inwiefern sich das mittlerweile geändert hat. Daher wurde in manchen Bereichen halt mit mehreren AVs gearbeitet, aber auch das ist zu Hause eigentlich nicht handlebar. Du musst halt meistens einem AV Hersteller vertrauen. Das was du höchstens noch machen könntest wäre neben einem residenten AV noch einen manuellen zu installieren.

Zitat

Vorallem, wie sichere ich meine Daten, ohne dass ich Gefahr laufe, alte Schädlinge auf ein neues System zu ziehen?
Von was für Daten redest du? Office, Bilder, Musik und Video sollten ja nicht so das Problem darstellen, vor allem sollte da ja auch schon bei der vorherigen Installation der AV drüber geschaut haben...

Zitat

Ist nicht der Kontakt mit dem Internet ohne Schutzpogramme schon direkt ein Zeitfenster, welches erlaubt alte Schädlinge das System umzuschreiben?
Ist nicht eine vor der Neuaufsetzung des Systems herunter geladene Installationsdatei eines Schutzptogrammes, potentiell schon wieder eine neue Möglichkeit den alten Schädling ins neue System zu tragen?
Potentiell: Ja, aber unwahrscheinlich, wenn du nur gezielt das System aktualisierst.

Zitat

Bitte beachtet auch, dass ich natürlich kostenlose im Netz Verfügbare Analyse- und Schutzprogramme bevorzuge.
Welcher AV taugt kann man z.B. unter http://www.av-comparatives.org/ nachlesen. IdR wird aber ein kostenpflichtiger AV empfohlen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
24.03.2014, 11:03
Member
Avatar Gool

Beiträge: 4730
#9

Zitat

Xeper postete

Zitat

Wie sollte ich vorgehen um zu gewährleisten, dass alles komplett frei von schädlichen Programmen jeglicher Art ist?
Alles neuinstallieren.
Wenn ich darf, würde ich gerne die Debatte noch ein bisschen anfeuern. Alles neu installieren ist zwar schön und gut, wenn es sich um Schädlinge handelt, die nur das Betriebssystem befallen haben. Ein Rootkit hingegen bekommt man durch eine Neuinstallation nicht unbedingt weg, sofern es sich im MBR eingenistet hat. Also wäre es erstmal ratsam, alle Partitionen der Festplatte zu löschen und zu formatieren.

Hinzu kommt noch die theoretische Möglichkeit, dass sich Malware im Bios oder in anderer Hardware-Firmware eingenistet hat. Da hilft eigentlich nur: neuer PC ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
24.03.2014, 13:49
Member
Avatar Xeper

Beiträge: 5289
#10

Zitat

Hinzu kommt noch die theoretische Möglichkeit, dass sich Malware im Bios oder in anderer Hardware-Firmware eingenistet hat. Da hilft eigentlich nur: neuer PC ;)
Ja sicher, das obligatorische dd if=/dev/zero of=/dev/target bs=1 count=2048 darf nicht fehlen... desweiteren am besten natürlich ein ordentliches OS nutzen, oder gar kein PC und gleich eine Schreibmaschine (wie bei den Russen) - alles andere ist doch inkonsequent.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.03.2014, 18:52
Member
Avatar TurnRstereO

Beiträge: 1539
#11

Zitat

Xeper postete
..... gleich eine Schreibmaschine (wie bei den Russen) .....
man munkelt, die nutzen nur Papier und Bleistift.

T S
Seitenanfang Seitenende
26.06.2014, 08:01
...neu hier

Beiträge: 4
#12 Kein Windows Rechner zum arbeiten benutzen. Macs auch nicht. Zum surfen und download ist das ok.

Zum arbeiten nur Linux auf einem Zweit-Rechner. Wenn Du daten hin und herschiebst, über USB Stick oder HDD, dann alles mehrfach scannen.

Ist derzeit die sicherste Methode. 100% gibt es da im Home-User Bereich nichts. Aber ich sage mal das ist 99,5 % sicher.
Seitenanfang Seitenende
21.09.2014, 14:48
...neu hier

Beiträge: 4
#13 Ich muss JoeJoe1 recht geben! OSX war vielleicht vor 5 Jahren noch sicher und virenfrei.
Doch unterdessen gab es einfach einen zu großen Hype um Apple, das es auch für OSX massig viren gibt.
Sicher arbeiten kann man wirklich nur auf Linux etc. außerdem sollte man nichts in Clouds speichern, sondern auf einem Stick. Und den Stick passwort zu sichern ist sinnlos. Höchstens an deine PC's koppeln und daten nur für diese frei geben. Aber ein passwort ist Sinnlos, da der Stick es ja wissen muss > sprich es ist auf dem Stick zu finden und somit relativ leicht zu knacken.
__________
Sicherheit geht vor!
Seitenanfang Seitenende
21.09.2014, 14:51
Member
Avatar Xeper

Beiträge: 5289
#14

Zitat

Sicher arbeiten kann man wirklich nur auf Linux etc.
Warum sollte Linux sicherer sein als Darwin?

Zitat

Doch unterdessen gab es einfach einen zu großen Hype um Apple, das es auch für OSX massig viren gibt.
Vielleicht nennst du mal ein paar Quellen und gibst ein paar Beweise...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende