hi Heike!

darüber wird man in zukunft intensiv nachdenken müssen

eher nein, die malware war nicht so schlimm programmiert (siehe heute about:blank - se.dll/sp.html das nur mit hilfe einen separaten tools ( danke an raman, seeker und lutz) eine entfernung ermöglicht.

ja, gesunken schon, den die industrie und ihre werbung versprechen ja einiges in dieser hinsicht. heute hat fast jeder haushalt einen rechner und zugang zum netz, damit auch user, die sich nicht damit befassen, sondern einsteigen und losfahren(surfen), das macht er ja bei seinem auto auch.

ja, das ist korrekt, aber nehmen wir einmal die WANZE, ob künstlich oder natürlich, hinterlegt, dann wird es schon schwieriger.
möchtest du die tiere in deiner wohnung haben, nein, du würdest ein schädlingsbekämpfungsteam in deiner wohnung wüten lassen, aber 100%igen erfolg ( wenn nicht jede leiste entfernt wurde usw.) werden sie dir nicht garantieren -> eher eine nachbehandlung empfehlen
und micros, jedes mal, wenn du die wohnung verlässt, wird sie ausgeräumt.

langsam gehen die argumente aus, die formatierer - bekommen oberhand, und wenn es um die sicherheit der user geht, sollte man doch diesem trend folgen und zum herdentier werden ;)

deine sigantur, die bis vor wenigen minuten noch hier unter deinem beitrag stand, hätte doch genau das ausgedrückt, was sich jeder cracker wünscht.

Neuaufsetzen des Systems
 

Ich habe hier schon vor einiger Zeit die Argumente für und gegen ein Neuaufsetzen gepostet. Bei Durchlesen des Threads ist mir aufgefallen, dass es kaum Hinweise für ONUs (Otto Normal User) gibt, wie man ein (Windows-)System vernünftig neu aufsetzt ohne gleich wieder ein infiziertes System zu haben.
Angeregt durch Cidres Beitrag habe ich auf meiner Webseite eine ausführlichere Anleitung zur Neuaufsetzung von Windows XP geschrieben.

Ich als Anfänger oder Otto-Normal-User (mein Rechner heißt auch Otto :D )
tendiere eigentlich immer zur Neuinstallation, da ich mit dem Neuaufsetzen (fast) keine Probleme im Vergleich zur Fehlerbehebung habe, und nun meine Frage:
Wie schaffe ich es, vom ständigen Neuinstallieren zu einem Vernünftigen Basiswissen zu gelangen?

Sodass ich geringe Probleme wie z.B zu hohe CPU-Auslastung in den Griff bekomme?
Am Anfang dieser Diskussion wird über die Anfänger hergezogen, durchaus verständlich, doch anstatt eine Neuinstallation zu empfehlen, würde ich lernwilligen Anfängern auch Hilfestellungen geben (Links zu Basiswissen)

Super Board, die Verschiedenen Geldabstufungen schaun nett aus

ich weiß nicht, ob dies schon jemand erwähnt hat, aber am einfachsten ist: einen neuen computer aufzusetzen (und nicht ans internet anschließen...), alle software zu installieren und ein image zu machen. bei problemen aller art: formatieren, image druffkopieren und die maschine läuft...

Ich habe gerade mal den disput überflogen und finde es reichlich überzogen einen rechner gleich platt zu machen hatte diese woche erst so einen mit win98 und rund 10 Trojaner- Meldungen plattmachen ist nämlich schön einfach aber wen die kiste nicht mehr funktioniert und muß wieder zum Laufen gebracht werden ist der Lerneffekt viel größer :D. Wenn einer erst zwei Tage nach diversen Einträgen gesucht hat und dabei zehn Euro Telefongebühren angefallen sind fängt auch ganz langsam ein Lernprozess an :kloppen: . Ich habe auf meinem XP drei unterschiedliche V.-Scanner laufen davon einer ohne Wächter dazu ne Pestpat. und MCA- Feuerwand: keine Infekte trotz vieler Stunden online

Du hättest ihn nicht nur überfliegen sollen.
Prima. :balla:

Ich habe meine Rechner mit Weihwasser besprenkelt: Keine Infekte trotz vieler Jahre online. Weihwasser ist also viel wirkungsvoller.

Gruß :daumenhoc
Yopie

es bringt aber trotzdem nix wenn du jeden rechner an einem schönen oder weniger schönen nachmittag glatt bügelst dann kannst du keinen lerneffekt erreichen mit oder ohne weihwasser :cool:

Es bringt auch nichts zig Programme zu installieren und sich so sicher zu fühlen.


Ich habe auf meinem Rechner ab und zu einen Virenscanner installiert: keine Infekte trotz sehr vieler Stunden online.
Ich habe auf meinem anderen Rechner keinen Virenscanner installiert: keine Infekte trotz vieler Stunden online. :cool:

Hallo an alle,

ich bin natürlich grundsätzlich dafür, dass das System neu aufgesetzt werden soll, sobald es als kompromittiert angesehen werden kann.

Aber hat schon mal jemand daran gedacht, dass nicht alle einen DSl-Anschluss besitzen, um sich schnellstmöglich Win Updates herunterzuladen (was auch schon wieder nahezu unmöglich ist, da man sich schon ohne jeglichem Schutz im Internet befindet), oder jemanden kennen, der ein ganz sicheres System hat, von dem sie sich die installierten Updates kopieren können?

Ich glaube, der Großteil würde an einem Neuaufsezten-Virenbefall-Neuaufsetzen-Zyklus verzweifeln. So kann ich nur daraus schließen, dass es sich um eine Minderheit handelt, die ihren PC auch wirklich zu 100% schützen.
Der andere Teil schützt den PC gar nicht, oder meint ihn zumindest ausreichend zu schützen.
Hinzu kommt noch, dass der PC in den meisten Haushalten nicht nur von einer Person bedient wird. So kann ein unerfahrener Benutzer den PC schon mal falsch handhaben, so dass die Pforten für Viren erst recht geöffnet werden.

Ja, dafür habe ich sogar Verständnis und Microsoft ebenso, da das SP2 kostenlos per CD geordert werden kann. Die nachfolgenden Patches müssen zwar noch installiert werden, aber die Datenmenge ist hier relativ klein.
Als Notlösung ist die Verwendung der 'Windows Firewall' in Verbindung mit einem eingeschränkten Benutzerkonto ausreichend, bis eben das SP 2 und die weiteren sicherheitsrelevanten Patches nachgeladen wurden. Die Installation des SP2 und der Patches muß allerdings dank der tollen MS Rechteverwaltung mit dem Admin Konto ausgeführt werden, also offline!
Diesen Zyklus wird es so nicht mehr geben, wenn meine Anleitung befolgt wird.
Sollte nach diesen Absicherungmaßnahmen dennoch aus irgendwelchen Gründen eine Kompromittierung stattfinden, was in der Realität eigentlich sehr schwierig sein sollte, dann wird einfach das saubere Image wieder zurückgespielt.
Wer so grob fahlässig handelt, denn sollte der PC entzogen werden oder besser gesagt, sollte für diesen User der Zugang zum Netz verwehrt bleiben.
Falsch, seit Win 2k gibt es hiefür die Benutzerkonten.
Für jeden einzelnen User wird ein eigenständiges und eingeschränktes Konto angelegt und somit wird auch der Nährboden für eine Kompromittierung entzogen bzw. erheblich erschwert.

genau das ist sie entgegen deiner Anleitung nämlich auch...

man nehme einen geeigneten Datenträger (Zip- oder Jaz-drive, Streamer, DVD-RW, whatever)

sichere dorthin in regelmässigen abständen seine weniger kritischen daten (Boot-Partition)

und einen zweiten kleinen Datenträger (wie z.b. CD-RW)

und sichere dorthin die kritischen wichtigen Dinge (vielleicht etwas öfter als den unkritischen kack)


im Falle eines BeFalles spiele man das Backup über die originale Platte und voila....

und es läuft doch....


interessanterweise scheinen nur kommerziell genutzte PCs gebackupt zu werden, es wird zeit dass auch private User auf die Idee kommen.... und vor allem Du lieber Cobra, zumal du hier gute Ratschläge geben willst.

@Thanatos

1. Zuerst einmal erzählst du überhaupt keine Neuigkeiten
2. Lies dir mal die entsprechenden Anleitungen von Cidre und natürlich auch von Cobra durch-da wird explizit ein Back-Up vorgeschlagen
3.Ein Back-Up ist auch nur dann sinnvoll, wenn man sich sicher sein kann, das dieses ebenfalls sauber ist
4.Troll woanders
5.EOD

Hallo zusammen,

also ich halte mich für einen interessierten Computernutzer der sich im Laufe der Zeit auch einige Kenntnisse angeeignet hat.
Außer meinem eigenen Rechner kümmere ich mich auch um den Rechner meines Vaters.

Bevor ich einen Rechner neu aufsetze weil Maleware gefunden wurde ist doch erst Mal interessant wo sie gefunden wurde. Eine E-Mail deren Anhang man nicht geöffnet hat und der aus einem Wurm besteht wird gelöscht oder eben durch das Schutzprogramm erkannt und dann eben nur der Anhang gelöscht.

Wenn auf einem Rechner ein aktives Schadprogramm gefunden wird gehe ich eigentlich immer so vor:

1) Vom Internet trennen und die vorhandenen Scanner durchlaufen lassen und die Option zum Löschen der befallenen Dateien nutzen.
2) Anschließender Kontrollauf.
3) Wenn der nichts ergeben hat updaten der Scanner und das ganze von vorne.
4) Wenn dann immer noch etwas da ist über den Rechner einen anderen Rechner hier posten.
5) Tips und Hinweise die man hier bekommt ernstnehmen. Wenn es also heißt der Schädling kann etwas nachladen würde ich das System aufsetzen.
6) Vorgeschlagene Löschmöglichkeiten nutzen.
7) Erneuter Kontrolldurchgang mit den Scannern.
8) Wenn die nichts ergeben das System weiternutzen.

Mehrere on demand Scanner verwende ich da man ja nie weiß welchen Schädling das jeweilige Programm nicht erkennt. Zudem gibt es ja inzwischen eine Reihe von Spezialisten die große Lücken bei anderen Schädlingen haben. Also etwa Virenscanner bei Spyware oder Trojanern.

Dank der vielen guten Ratschläge und Tips die man hier bekommt ist mir das zum Glück noch nicht passiert.
Den Laptop meines Vaters auf dem die veralteten Scanner schon 62 verschiedene Malewareprogramme fanden und sich auch nach intensiven Reinigungsaktionen immer noch 42 Einträge eines Trojaners fanden habe ich neu aufgesetzt. Hier ist mir die Zeit die ich alleine mit den Scannen des Systems und dem Herunterladen der diversen Software verbracht habe zu lang.

Was meiner Ansicht nach für einen DAU fehlt ist eine narrensichere Anleitung. Meinem Vater etwa muß ich immer noch angeben ob er jetzt einen Rechts- oder Links- oder einen entsprechenden Doppelklick ausführen soll.
Für viele Leute ist ihr Rechner einfach ein Arbeitsgerät das zu funktionieren hat und dessen Innenleben total uninteressant ist. Hier wird schon das Neuanlegen eines Ordners oder eine Programminstallation zum Abenteuer. Solchen Leuten eine Neuinstallation zu empfehlen ist meiner Ansicht nach hoffnungslos wenn sie nicht von jemanden dabei unterstützt werden, also nicht online sondern zuhause.

Aber auch wer sich als Interessierter in den Komplex Computersicherheit einliest, genügend interessante Links werden hier ja geboten, erreicht schnell den Punkt wo Aufwand und Ergebniss sich schnell auseinander bewegen. Die Basishinweise nimmt man ja gerne und bereitwillig auf aber etwa bei den Scripten zur Abschaltung von Systemdiensten war bei mir der Punkt erreicht wo ich die grobe Theorie verstanden habe aber bei der tatsächlichen Ausführung darauf vertrauen mußte das die Leute die das Script empfohlen haben nicht selbst eine Maleware verbreiten wollten. Noch härter wird es wenn man es mit hardenit oder secureit versucht. Da kann ich fast jeden verstehen der liebers ein laufenden System so läßt als sich an eine Operation am offenen Computerherzen mit einer fremdsprachlichen Anleitung zu machen.

Gruß Jochen

Hallo zusammen,

wer mangels Medien oder vielleicht Mangels Software noch kein Image angelegt hat der kann sich vielleicht mit einer individualisierten Windowsinstallations CD das Leben auch etwas einfacher machen.
Genaueres mit vielen interessanten Links findet sich unter http://www.trojaner-board.de/showthread.php?t=20971 .

Gruß Jochen

Also, gestern war ich extrem verzweifelt und war kurz davor dieses vermaledeite Windows in die Tonne zu treten.

Man muss da abwegen. Ist man gernervt und hat keine Lust sich damit auseinander zu setzen, wird eben der rote Knopf gedrückt, und das System gesprengt. IN einigen Fällen ist das eh von vorteil und macht vielleihct sogar einigen Leuten spass, alles wieder draufzuspielen. Blöd ist nur, wenn wichtige, nicht mehr rettbare Dateien auf dem Rechner währen. Dann sollte man eher das System versuchen von Befall zu befreien.

Normaler Weise kicke ich Windows wenigstens einmal im Jahr, wenn nicht sogar häufiger. So ist halt Windows. Es kommt und geht. Ein stetiges auf und ab. Schlimmer als ein kleines Baby. Man muss sich immer darum kümmern.

Was will ich damit sagen?? WINDOWS :snyper: !!! Wer daran hängt, rettet es, wer nicht, der zerstört und belebt es wieder. Oder holt sich gleich nen MAC oder besorgt sich Linux. Das ist wohl die beste Waffe gegen Viren und son Zeug.

Gianni