|
Diskussionsforum: Neues Sicherheitskonzept / Möglicherweise infizierte ext. FestplatteWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
20.04.2017, 21:29 | #1 |
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Hallo an alle, Wie viele andere Windows-User hier habe ich von Zeit zu Zeit Probleme mit der Sicherheit meiner PC’s. Auch aufgrund meiner Recherchen hier, habe ich dementsprechend eine gewisse Skepsis entwickelt, was die grundsätzliche Sicherheit meiner Rechner betrifft. Ich war in der Vergangenheit zwar immer der Meinung, dass meine Vorkehrungen (Avira, MBAM, ständige Verwendung eines VPN, Ghostery, FF) ausreichend wären, allerdings wurde ich häufiger eines Besseren belehrt. Ich bin mir leider nicht sicher, ob ich es immer geschafft habe alles zu entfernen, weswegen ich in letzter Konsequenz alles plätten möchte. Ich möchte natürlich gerne meine Daten (Wichtig sind mir nur: Word-Dokumente, PDF's, Bilder) behalten, was ich für ein wenig schwierig halte, weil ich fürchte, dass Teile meiner Daten mit Malware infiziert sein könnten. Ich würde mich freuen, wenn ihr mir ein paar Tipps geben könntet, wie ich das ganze am besten angehen kann und ob es eine Möglichkeit gibt, meine Daten möglichst sicher auf einer externen Festplatte zu sichern. Ich möchte meine frischen Rechner natürlich nicht wieder infizieren. Ich würde mich freuen, wenn ihr mir ein paar Tipps geben könntet, wie ich mich in Zukunft besser schütze. Vielen Dank für eure Hilfe und bitte entschuldigt, wenn ich ein bisschen zu ausschweifend geworden bin! |
20.04.2017, 22:20 | #2 | |||||
/// TB-Ausbilder | Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Servus,
__________________Zitat:
Auch wenn ich von Avira nicht viel halte, weil sie mit Ask zusammenarbeiten, vermute ich eher, dass es an deinem "Verhalten" lag (direkt oder indirekt), warum dein Rechner infiziert wurde... nicht, weil du die "falschen Programme" installiert hattest. Zitat:
Zitat:
Zitat:
Zitat:
Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen. Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern. Optioin 1 - Drivesnapshot Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Screenshots: http://www.drivesnapshot.de/images/startup.png http://www.drivesnapshot.de/images/save3.png Option 2 - Seagate DiscWizard Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3 - Acronis TrueImage WD Edition Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
20.04.2017, 22:45 | #3 | |||
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Danke für die schnelle Antwort!
__________________Zitat:
Ich hatte vor längerer Zeit mal einen Befall von Trojan.Gen.2 auf einem anderen Rechner den ich dann platt gemacht habe. Ist diese Art Trojaner in der Lage andere Systeme via externem Datenträger zu befallen (ich vermute mal ja)? Zitat:
Zitat:
Vielen Dank nochmals! |
21.04.2017, 10:42 | #4 |
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Du kannst die C't verfolgen ob sie wieder ein Disinfec't rausbringen. Wenn ja erhältst du für den ganz normalen Heftpreis eine Linux Live CD von der aus du deine Geräte extern mit renommierten AV Scannern zusätzlich scannen kannst. Die Signaturen kannst du ein Jahr lang aktualisieren. Finde ich für den Preis sehr gut. Hier ist der Link, im Dezember kam die letzte Version raus, die nächste ist erst für Oktober vorgesehen. https://shop.heise.de/katalog/ct-12-2016 |
21.04.2017, 10:53 | #5 |
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Hallo Dackel, Danke für den Tipp! Habe ich mir gerade angeschaut. 4,50€ klingt nach einem fairen Preis. Ich denke, dass ich mir das Ding für die Zukunft anschaffen werde. Noch eine andere Frage: Was hälst du von davon FF zukünftig in einer Sandbox laufen zu lassen? Diese Frage bietet ja ziemlich viel Diskussionsstoff in diversen Foren. Ich finde das teilweise etwas unübersichtlich. Zudem kann ich als Laie kaum einschätzen, ob die Bedenken gerechtfertigt sind und wie hoch der Nutzen wirklich ist. |
21.04.2017, 11:01 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Ich weiß, dass W-Dackel auf desinfec't steht, aber würde den Laien lieber raten sowas wie ESET Online, Emsisoft Emergeny Kit und/oder Malwarebytes zu verwenden. Das kostet nix und man läuft nicht so eine Gefahr wie beim dem offline-Linux-Scanner das System zu zerschießen. Wenn was ist ist muss das TB dir eh helfen bei der Auswertung! Ich finde das ist ziemlich unnötig. Sandboxie bereitet auch oft Probleme. Was issen daran so schlimm mit eingeschränkten rechten zu arbeiten? Dass du regelmäßig Backup machen musst wurde ja nun auch deutlich erwähnt.
__________________ --> Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte |
21.04.2017, 11:12 | #7 | |||
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Hallo cosinus, Zitat:
Ist Dysinfec't eher als Repair Kit gedacht oder auch zur regelmäßigen Überprüfung des Systems? Zitat:
Zitat:
|
21.04.2017, 11:20 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte desinfec't kannst du mit ESET Online vergleichen. Nur dass es aus einem Rettungssystem heraus läuft. Wir verwenden desinfec't bei Bereinigungen so gut wie überhaupt nicht v.a. weil es auch nicht kostenlos ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2017, 12:14 | #9 |
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Desinfec't zerschießt garantiert nichts wenn man es entsprechend der Anleitung im Heft verwendet. Außerdem benötigt man zur Anwendung keinerlei Linuxkenntnisse. Wenn diese beiden Bedingungen nicht erfüllt wären würde ich es nicht empfehlen. Es ersetzt auch in keinster Weise die Sicherheitstipps der Forenhelfer, im Gegenteil, es ist nur ein zusätzlicher Scan der den Vorteil hat auch sogenannte "stealth" Schadsoftware zu finden. Einem Laien der damit etwas findet würde ich raten das Log hier zu posten und sich bei der Bereinigung von einem der Helfer helfen zu lassen, Dann minimiert sich auch das Risiko das System zu zerschießen. Disinfec't bringt zwar auch Profi Tools mit mit denen sich das System zerstören lässt, aber ein Laie findet die gar nicht ohne Weiteres, außerdem sind für diese Tools keine Anleitungen dabei. Wer Disinfec't also mit gesundem Menschenverstand einsetzt riskiert nichts. Da die AV scanner in Disinfec't proprietär sind dürften die Helfer es ohne weiteres nicht zur Bereinigung einsetzen zumal sein Hauptzweck in den Scans besteht. Praktisch ist dass bei Disinfect der Teamviewer installiert ist... Geändert von W_Dackel (21.04.2017 um 12:21 Uhr) |
21.04.2017, 12:32 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte ja gut ich halte von desinfec't nix, ist unnötige Spielerei
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2017, 12:36 | #11 |
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Statt den Browser in eine Sandbox zu stecken würde ich mir mal das Noscript Addon das in MKDBs Beitrag empfohlen wird ansehen. @Cosinus: Das überrascht mich jetzt aber, immerhin läuft Desinfec't unter Ubuntu... dadurch müsstest du es doch lieben |
21.04.2017, 12:38 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte ja für die Bereinigung ist das total unnötig. Das hat mit Ubuntu nix zu tun.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2017, 12:49 | #13 | |||
/// TB-Ausbilder | Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Servus, Zitat:
Zitat:
Die Bezeichnung "Trojan" lässt aber darauf schließen, dass sich diese Malware nicht via externe Datenträger verbreiten kann. Zitat:
Aber das spekulieren bringt sowieso nichts. Du hast dich für das Neuaufsetzen entschieden und damit ist die Sache erledigt. Geändert von M-K-D-B (21.04.2017 um 12:54 Uhr) |
21.04.2017, 13:16 | #14 | ||
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte Hey! @W_Dackel Zitat:
@M-K-D-B Zitat:
Ich muss leider nochmal bei dem leidigen Thema "Ist der WD sicher genug nachhaken"... Aber mir wurde jahrelang eingebläut, sofort ein AV zu installieren, sobald ich meinen PC neuaufsetze. Ist es sinnvoll, neben dem WD, eine Premiumversion von Malwarebytes laufen zu lassen? Schließlich updated sich das Programm dann selbst und man kann die Scans planen. Wie oft sollte man seinen PC mit Malwarebytes scannen? Täglich? Nach jeder Benutzung des Internets? Vielen Dank an alle! |
21.04.2017, 15:55 | #15 | |||
| Neues Sicherheitskonzept / Möglicherweise infizierte ext. FestplatteZitat:
Im Businessbereich sieht das etwas anders aus. Zitat:
Zitat:
Neben AV und MBAM müssen halt noch die "goldenen Regeln" befolgt werden. Also: nicht den IE nutzen, nicht auf alles draufklicken, Werbeblocker und Skriptblocker nutzen, nicht als Admin surfen. |
Themen zu Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte |
antivierenprogramm, ausreichend, avira, bessere, beste, besten, bilder, daten, entfernen, externe festplatte, festplatte, grundsätzliche, infiziert, infizierte, malware, mbam, natürlich, neu aufsetzten, neues, pdf, platte, probleme, rechner, sicherheit, tipps, vpn, wichtig, zukunft |