Neben WPA2 ist auch eine MAC addressen Filterung relativ sicher.

Da deine Familie hinter dir steht musst du mit ihnen reden und ihnen sagen, dass W-LAN erstmal gestrichen ist. Kabel durch's Haus legen ist nicht schlimm, sicher und stellt die Microwellen Strahlung ab die ohnehin nicht gesund ist.

Dann würde ich vorschlagen, dass du folgendes tust:

Folgende Schritten müssen bei dir und deiner Feundin gleicher Maßen geschehen!
Außerdm müssen alle Rechner die Kontakt zu deinem und dem Router bei deiner Freundin haben ebenfalls formatiert werden.
Deine Familie muss ihrer Rechner also auch wie folgt neuaufsetzen.
Trenne alle Rechner vom Router.
Trenne den Router physikalisch vom Internet. Ziehe also die Verbindung zur Telefonbuchse. Danach resetest du den Router um eine evtl. Infektion des Routers abzuschießen. Da müsste ein kleiner Knopf sein den man mit einem Stift eindrücken kann.

Nun musst du erstmal alle Rechner neuaufsetzen. Und zwar auf die wirklich sichere Variante:

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen!

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

Vista:

Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten.
Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt.

Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen.

Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt.

Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet:

- Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.)
- Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte
- Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups
- Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich)
- Eingabeaufforderung: Kommandozeile/Eingabeaufforderung

Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter.

Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken.


XP:

Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn du dazu aufgefordert wirst, wähle die erforderliche Optionen für den Start von der Installations-CD aus.
Wenn der textbasierte Teil des Setups startet, wähle die Option zum Reparieren oder Wiederherstellen, indem du die Taste [R] drückt.
Gegebenfalls nun das Administratorkennwort eingeben.
Nun gelangst du zur Eingabeaufforderung der Wiederherstellungskonsole.

Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen.

Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gibst du 'exit' ein.


Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Außerdem sollte die Sicherung über eine LiveCD geschehen da sich Viren gerne an Dateien anhängen oder externe Datenträger infizieren.
Das wird durch die Nutzung einer LiveCD verhindert.
Auf Grund der bekannten Oberfläche empfehle ich VistaPE.
Die PC-Welt stellt folgendes Paket zur Erstellung bereit: http://www.hitech-blog.com/wp-conten...pcwVistaPE.zip
Downloade dir das Paket, entpacke es in einen eigenen Ordner und starte das Setup durch einen Doppelklick auf die pcwVistaPE.exe.
Es öffnet sich ein Setup welches dich in mehreren Schritten durch den Installations- und Brennvorgang führt. Danach steht dir eine LiveCD zur Verfügung welche du in dein Laufwerk einlegst und den Rechner neustartest.
Der PC sollte dann von der LiveCD booten, dass heisst er startet das Mini Betriebssystem von der CD.
Sollte er das nicht tun so musst du im BIOS den First Boot Device auf CD/DVD-Rom ändern. Wie das geht findest du bei google...

Danach musst du den Rechner ordentlich absichern.

• Kaufe dir wenn noch nicht geschehen Kaspersky und spiele die 2009ner Version im interaktiven Modus auf. Schraube die Einstellungen auf Maximum hoch.
  Sehr empfehlen kann ich zusätzlich PrevX!
  Spybot instaliere bitte nicht. Das Prog taugt garnichts und spielt böse im System herum.
  Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack2
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Der Windows Autorun sollte unbedingt deaktiviert werden!
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)




Nachdem das geschehen ist hängst du den nun definitiv sauberen Rechner an den Router. Mit diesem Rechner wählst du den Router an (der immer noch keinen Internet Anschluss hat). Dann schaltest du das W-Lan am Router komplett ab.
Außerdem aktiviere die Firewall falls das noch nicht voreingestellt ist. In den Firewall Einstellungen findest du den MAC-Adressen Filter. Dort gibst du die MAC-Addressen von den PCs an die mit dem Router Verbindung aufnehmen dürfen. Die MAC-Adresse findest du so heraus: Start -> ausführen -> " ipconfig /all " Die MAC-Adresse wird mit der Kennzeichnung "Physikalische Adresse:" angezeigt.
Und nun sicherst du diese ganzen Einstellungen mit einem Passwort. Die Option gibt es im Router Menü ebenfalls. Das Passwort sollte stark sein! Mindestens 10 Zeichen, groß, klein, Sonderzeichen und Zahlen. Schreibe es dir auf ein Stück Papier und lege es an einen Ort wo es niemand sehen kann der dich besucht. Solltest du den Zettel verlieren kannst du den Router einfach resetten.
Nachdem der Router so gesichert ist verbindest du ihn mit dem Internet. Danach führst du ein Update der Router Firmware durch. Danach überprüfe ob alle Einstellungen noch so sind wie du sie vorgenommen hast (manchmal setzt das Firmware Update alles auf default Einstellungen zurück).
Die MAC Filterung muss eingeschlatet sein, W-LAN muss deaktivert sein und das starke Passwort muss gesetzt sein.

Nun würde ich (mit deaktiviertenm Autorun wie oben beschrieben) ALLE deine Wechselmedien (USB-Stick, externe Festplatten, Kamera usw.) formatieren. Rechtsklick auf das Medium und Formatieren -> Vollständig wählen.

Dann würde ich dein Handy verkaufen und den Vertrag kündigen. Hol dir eine neue Handy und Telefonnummer. Beides ist bei deinen Problemen meist ohne Kosten möglich. Erkläre denen die Situation. Nur das neue Handy wirst du bezahlen müssen. Nimm eins ohne richtige Software.


Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Kündige außerdem alle Mitgliedschaften bei StudiVZ, SchülerVZ, YouTube, MySpace und allen sonstigen online Auftritten. Dass gilt für dich wie für deine Freundin. Macht euch im Internet unsichtbar.

Kündige auch deine e-Mail Konten und eröffne neue mit sehr sicherem Passwort und Nicknamen der keine Rückschlüsse auf dich zulässt. Gib in Profilen und bei Anmeldungen nie deinen wahren Namen oder Adresse an.


Nachdem das alles bei dir und deiner Freundin geschehen ist solltest du Ruhe haben!

Vielen Dank Für die ausführliche Anleitung! Ich hab grad mal nur Zeit gehabt sie grob durchzulesen, aber ich glaub da hab ich ein wochenendfüllendes Programm vor mir. Falls irgendwas nicht klappt werd ich euch weiterhin nerven ;-)

LG Seba

Ich denke das du den Router erst reseten solltest und dann neu einstellen, denn du weißt nie was vielleicht schon verändert wurde

edit: sollte mal alles lesen^^

@Seba0815
Und wenn Dir W-Lan wirklich suspekt und das Verlegen von Kabeln lästig ist: http://www.devolo.de/consumer/dlan-stromnetzwerk.html?gclid=CIGbwua605wCFRQSzAodHGWSIg

Felix

@Seba0815

Falls Du zu den Powerline-Adaptern noch Fragen hast, melde Dich einfach :)

Gruß cad

Diese Geräte sind wirklich toll geworden. Sind noch etwas teurer als W-Lan, aber sie ersparen das Verlegen von Kabeln. Ist nur noch eine Frage des Preises:)
Man muss halt sehen, welche und wieviele Daten man übertragen will.

Felix

Das musst Du mir nicht erzählen Felix, ich hab mittlerweile jede Menge von diesen Teilen im Einsatz :daumenhoc

Hey, vielen Dank, dass mit dem Netzwerk über die Steckdose könnte echt die Lösung meines Problems sein. Ich hätte mich hier glaub ich mal besser eher angemeldet und um Rat gefragt :-)
Werd mich aber leider erst am Wochenende um die Angelegenheit kümmern können.

Greetz

Jepp, ist mir schon klar:)
Da gibt es viele Angebote.
Man sollte sich bei den Preisunterschieden aber schon vorher im Klaren sein, welche Datenmengen man übertragen will. Sprich, welche Übertragungsrate man wirklich benötigt.:Boogie:

Felix

Hi, welche von den Adaptern würdet ihr denn aus Erfahrung so empfehlen. Hab mich mal was durchs Internet gewühlt und denke, dass die Devolo Dinger doch ganz gut sind. Einsatzzweck ist in erster Linie Internet surfen, in seltenen Fällen mal einen Videostream anschauen. Verbunden werden sollen 2 nebeneinander liegende Räume. Tendiere zu den 85Mbit Geräten. Die 14Mbit werden zu wenig Leistung haben oder? Die 200er sind mir ehrlich gesagt zu teuer.

Nochmal was zu der Sache mit dem PC neu machen. Hab leider ein paar GB Daten, die ich für die Uni brauch. Größtenteils Word, Bild, PDF und eine Hand voll Programme. Eine Möglichkeit da 100%ig sicher zu gehen, dass da nix dran ist gibts also nicht?

100%ige Sicherheit gibt es einfach nicht, aber reine Daten wie Bilder, PDFs und selbst Word-Dokumente von einem sauberen System mit mehreren AV-Programmen gescannt und als "sauber" erkannt, sollten eigentlich auch so gut wie sicher sauber sein. Die AV-Programme müssen aber auch so eingestellt sein, dass sie tatsächlich die Dateien scannen - mancher scannt nämlich nicht alle vorgeblichen Formate.

Richtig 14MBit-Dinger sind einfach alt und zu langsam, hier gilt dass identische wie für ein 11MBit-Wlan. Die Geräte sind meiner Erfahrung nach tatsächlich alle schlechter, d.h. fallen schneller auf niedrigere Geschwindigkeiten zurück und dann wird es tatsächlich richtig zäh.

Für Deine Zwecke reichen die 85 MBits dLan Highspeed Ethernet II völlig aus
Achte beim Kauf darauf, das Du tatsächlich die Neuen erhältst

Verschlüsselung nicht! vergessen

Gruß cad

Nicht Ganz. SO krieg ich z.b. jedes WLAN mit egal welcher verschlüsselung in etwa 2 mins auf(Natürlich nur zu Testzwecken mit vorheriger informierung der Personen). Das ist voll unsicher.

Aber nur wenn die MAC Addis nicht vergeben sind oder?