Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

Cidre

Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Was Backdoor Trojaner können:
Trojanische Pferde - Was ist das eigentlich ?
Hintertür - Wikipedia
Trojanisches Pferd (Computerprogramm) - Wikipedia

Q: Warum ist eine Bereinigung des kompromittierten Systems
durch Removal-Tools und AV Scanner nicht sinnvoll?
A: Entfernung von Schädlingen
Was tun bei Kompromittierung des Systems?
Ich habe einen Virus / Dialer / ,,Trojaner``/ wurde ,,gehackt``. Was soll ich tun?
Cobra (User TB) und Cidre (Admin TB)
Help: I Got Hacked. Now What Do I Do?

Q: Was bedeutet Neuaufsetzen?
A: Es sollte mindestens die System-Partition (i.d. Regel C:), besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.
FAQ - Partitionieren unter Windows 2000 und XP
Windows neu oder erstmalig installieren (Screenshotguide)

Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:Sicherheitseinstellungen für den Internet Explorer)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten

[1] Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung

Zusätzlich sollten folgende Einstellungen am System vorgenommen werden:
a) Den Windows Nachrichtendienst deaktivieren
b) Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden
c) "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"

Wichtig!
- Bei Win 2000 entfällt Punkt 2! Punkt 1 und 4 sind vor der ersten I-net Verbindung abzuarbeiten. Ebenso empfehlenswert diese Patches offline auszuführen KB828741 und KB835732
- Bei Win ME entfällt Punkt 1, 2 und 4. Die Datei- und Druckerfreigabe sollte deaktiviert werden.

Infos zur Installation von Win ME, 2000 und XP findest du hier:
Windows XP Installation und Windows XP FAQ
Windows 2000 Installation und Windows 2000 FAQ
Windows ME Installation und Windows ME FAQ
Windows 98 Installation und Windows 98 FAQ

Lesenswerte Lektüre für die Zukunft:
Kompromittierung unvermeidbar?
Wie kann ich mein System vernünftig absichern?
Der Link-Block
Security through Obscurity
PE-Builder...der Retter !
(Un)Sicheres Windows am Heim-PC
Bundesamt für Sicherheit in der Informationstechnik
Sicher im Internet

Aktuelle Sicherheits- und Malware News:
Heise
Virenticker.de
Scip - Sicherheitslücken
tecchannel
SecurityFocus
testticker
Infos zu Patches für MS-Produkte

To be continued...

__________________
Gruß, Cidre