Zombie-PCs - Analyse und Abwehr
Beseitigung & Schutz
Nur kein Fund ist ein guter Befund. Wenn Sie festgestellt haben, dass Ihr Rechner gehackt wurde, gibt es keine sichere Methode, den PC ohne Datenverlust wieder sauber zu kriegen. Natürlich können Sie einen externen Virenscan mit dem 64797&opv=1:&dl=38630&vc=1::Trinity Rescue Kit durchführen (Punkt 2), mit 35355/pcwautostart/:pcwAutostart dubiose Autostart-Einträge eliminieren und das System mit neuen Updates versorgen. Trotzdem können Sie nicht sicher sein, dass der Rechner danach wirklich sauber ist. Sollte er es nicht sein, ist der Schaden noch größer. Eigentlich gibt es nur eine sichere Lösung ...
Formatieren und neu beginnen
So lästig es ist: Einem einmal kompromittierten System kann man nie mehr wirklich vertrauen. Da hilft nur ein ganz harter Schnitt. Aber keine Sorge - nicht alles ist verloren. Benutzerdateien (Word, Excel, PDF), Musik, Videos, Bilder und so weiter können Sie sichern und später neu aufspielen, wenn Sie das System neu aufgesetzt und vollständig aktualisiert haben. Der Grund dafür: Dateien dieses Typs sind in der Regel nicht selbst ausführbar und können somit auch keinen ausführbaren Schad-Code transportieren. Ganz richtig ist das zwar nicht, da etwa speziell präparierte Bilder durchaus Schad-Code ausgeführt haben. Jedoch wurde diese Sicherheitslücke per Update geschlossen. Sie stellt somit kein Risiko mehr dar, solange das Update vor den Bildern auf den Rechner kommt. Tipp: Sichern Sie vor dem Formatieren Ihre Favoriten, Mail-Kontaktdaten und gespeicherten Web-Passwörter und Ähnliches. Das spart später eine Menge Arbeit.
So lästig es ist: Einem einmal kompromittierten System kann man nie mehr wirklich vertrauen. Da hilft nur ein ganz harter Schnitt. Aber keine Sorge - nicht alles ist verloren. Benutzerdateien (Word, Excel, PDF), Musik, Videos, Bilder und so weiter können Sie sichern und später neu aufspielen, wenn Sie das System neu aufgesetzt und vollständig aktualisiert haben. Der Grund dafür: Dateien dieses Typs sind in der Regel nicht selbst ausführbar und können somit auch keinen ausführbaren Schad-Code transportieren. Ganz richtig ist das zwar nicht, da etwa speziell präparierte Bilder durchaus Schad-Code ausgeführt haben. Jedoch wurde diese Sicherheitslücke per Update geschlossen. Sie stellt somit kein Risiko mehr dar, solange das Update vor den Bildern auf den Rechner kommt. Tipp: Sichern Sie vor dem Formatieren Ihre Favoriten, Mail-Kontaktdaten und gespeicherten Web-Passwörter und Ähnliches. Das spart später eine Menge Arbeit.
Updates besorgen: Damit Sie nach der Neu-Installation nicht völlig blank dastehen, sollten Sie sich in jedem Fall das aktuelle Service Pack und alle weiteren Sicherheits-Updates für Ihr System besorgen. Am einfachsten geht das über unseren pcwUltimateLoader. Idealerweise führen Sie das Tool auf einem sauberen Rechner aus, auf dem die gleiche Windows-Version und alle Updates bereits installiert sind. Zur Not können Sie das Tool auch auf Ihrem verseuchten Rechner ausführen. Denn es ist unwahrscheinlich, dass die Setup-Datei des Service Packs beim Herunterladen verändert wird. Rufen Sie das Tool aus einem Konto mit Admin-Rechten auf (unter Vista "Rechtsklick, Als Administrator ausführen"). Dann wählen Sie "Megaloader öffnen" sowie "Update" und folgen den Anweisungen - für den Fall, dass eine neue Version unseres Tools vorliegt. Nach einem Neustart des Tools wählen Sie über ">>" ein Haupt-Zielverzeichnis, in dem die Setup-Dateien der Updates gespeichert werden sollen. Am besten wählen Sie einen USB-Stick aus, da die Festplatten ja formatiert werden. Aktivieren Sie nun die Klickbox neben "Windows XP SP3 downloaden" beziehungsweise "Windows Vista SP1: downloaden", und klicken Sie auf "Laden". Nachdem Sie das Service Pack haben, klicken Sie auf "Überprüfen". So ermitteln Sie weitere wichtige Updates. Wurden welche gefunden, klicken Sie erneut auf "Laden". Dann können Sie das Tool schließen. Kopieren Sie nun die pcwUltimateLoader.hta samt "Tools"-Ordner auf den Stick.
Festplatten formatieren: Klicken Sie im Arbeitsplatz mit der rechten Maustaste auf eine Nicht-System-Partition, und wählen Sie "Formatieren". Wiederholen Sie den Vorgang für alle anderen Nicht-System-Partitionen. Zuletzt kommt die System-Partition dran. Diese können Sie aus Windows heraus nicht formatieren. Aus dem Setup-Programm von Windows geht es aber. XP: Starten Sie den PC von der Windows-Setup-CD. Drücken Sie im ersten Dialog <Return>, um Windows zu installieren, und dann <F8>, um dem Lizenzvertrag zuzustimmen. Im nächsten Schritt ermittelt die Setup-Routine Ihre bestehende Windows-Installation. Drücken Sie <L>, dann <Enter> und <B>, um die Partition zu löschen. Mit <E> erstellen Sie dann in dem unpartitionierten Bereich eine neue Partition. Nun betätigen Sie <Return>, um die Installation fortzusetzen, und wählen im nächsten Dialog "Partition mit dem NTFS-Dateisystem formatieren". Nachdem alle Platten gesäubert sind, läuft die Installation automatisch weiter. Folgen Sie dem Assistenten. Vista: Folgen Sie dem Setup-Assistenten, bis der Dialog "Wo wollen Sie Windows installieren?" erscheint. Hier markieren Sie Ihr aktuelles Systemlaufwerk und klicken auf "Laufwerksoptionen". Danach wählen Sie "Formatieren". Ist die Formatierung abgeschlossen, wählen Sie "Weiter", um mit der Installation fortzufahren.
Festplatten formatieren: Klicken Sie im Arbeitsplatz mit der rechten Maustaste auf eine Nicht-System-Partition, und wählen Sie "Formatieren". Wiederholen Sie den Vorgang für alle anderen Nicht-System-Partitionen. Zuletzt kommt die System-Partition dran. Diese können Sie aus Windows heraus nicht formatieren. Aus dem Setup-Programm von Windows geht es aber. XP: Starten Sie den PC von der Windows-Setup-CD. Drücken Sie im ersten Dialog <Return>, um Windows zu installieren, und dann <F8>, um dem Lizenzvertrag zuzustimmen. Im nächsten Schritt ermittelt die Setup-Routine Ihre bestehende Windows-Installation. Drücken Sie <L>, dann <Enter> und <B>, um die Partition zu löschen. Mit <E> erstellen Sie dann in dem unpartitionierten Bereich eine neue Partition. Nun betätigen Sie <Return>, um die Installation fortzusetzen, und wählen im nächsten Dialog "Partition mit dem NTFS-Dateisystem formatieren". Nachdem alle Platten gesäubert sind, läuft die Installation automatisch weiter. Folgen Sie dem Assistenten. Vista: Folgen Sie dem Setup-Assistenten, bis der Dialog "Wo wollen Sie Windows installieren?" erscheint. Hier markieren Sie Ihr aktuelles Systemlaufwerk und klicken auf "Laufwerksoptionen". Danach wählen Sie "Formatieren". Ist die Formatierung abgeschlossen, wählen Sie "Weiter", um mit der Installation fortzufahren.
Maßnahmen zur Absicherung
Nachdem die Windows-Installation abgeschlossen ist, sollten Sie in jedem Fall das aktuelle Service Pack und die zusätzlichen Updates einrichten, bevor Sie das erste Mal ins Netz gehen. Stecken Sie also den USB-Stick mit den gesicherten Updates an, und rufen Sie die Service-Pack-Datei per Doppelklick auf. Ist das erledigt, starten Sie den Rechner neu. Updates installieren: Nun rufen Sie vom Stick aus die pcwUltimateLoader.hta auf, wählen über ">>" ebendiesen Stick als Haupt-Zielverzeichnis und klicken auf "Installieren". Nachdem das Tool noch fehlende Updates ermittelt und installiert hat, starten Sie noch mal neu. Eingeschränktes Konto: Obwohl Ihr System nun auf einem aktuellen Update-Stand ist, sollten Sie sich angewöhnen, zum Arbeiten und Surfen ein eingeschränktes Benutzerkonto zu verwenden. Sie können es mit wenigen Klicks in der Systemsteuerung unter "Benutzerkonten" einrichten. Während Sie das System nach der Neu-Installation konfigurieren und Anwendungen installieren, müssen Sie aber noch als Admin arbeiten. Seien Sie also wachsam.
Software pflegen: Genau wie das System selbst, hat auch die darauf installierte Software Sicherheitslücken, die regelmäßig gestopft werden müssen. Deshalb bedeutet jede installierte Software sowohl Gefahr als auch Arbeit. Wählen Sie ganz bewusst aus, welche Software Sie wirklich brauchen, und beziehen Sie sie nur aus vertrauenswürdigen Quellen. Sie brauchen sich nicht laufend darum zu kümmern, ob eine der installierten Anwendungen aktualisiert wurde. Ein Tool wie Updatestar informiert Sie darüber. Schutz-Tools einrichten: Außerdem können Sie sich einen Viren-Wächter wie /avira_antivir_personal_free_antivirus/:Antivir PE Classic und einen Spyware-Killer wie Spybot Search & Destroy installieren. So erkennen Sie Eindringlinge schnell. Solche Tools ersetzen aber nicht alle anderen Maßnahmen, sondern sind ein zusätzlicher Schutz.
Hardware-Firewall: Wenn Sie über einen DSL-Router ins Netz gehen, sorgen Sie dafür, dass dessen Firewall aktiviert ist. Eine solche Hardware-Firewall verhindert wirksam Netzverbindungen, die Sie nicht selbst veranlasst haben (eingehende Verbindungen). Außerdem darf das Router-Kennwort keinesfalls auf Werkseinstellungen stehen.
Nachdem die Windows-Installation abgeschlossen ist, sollten Sie in jedem Fall das aktuelle Service Pack und die zusätzlichen Updates einrichten, bevor Sie das erste Mal ins Netz gehen. Stecken Sie also den USB-Stick mit den gesicherten Updates an, und rufen Sie die Service-Pack-Datei per Doppelklick auf. Ist das erledigt, starten Sie den Rechner neu. Updates installieren: Nun rufen Sie vom Stick aus die pcwUltimateLoader.hta auf, wählen über ">>" ebendiesen Stick als Haupt-Zielverzeichnis und klicken auf "Installieren". Nachdem das Tool noch fehlende Updates ermittelt und installiert hat, starten Sie noch mal neu. Eingeschränktes Konto: Obwohl Ihr System nun auf einem aktuellen Update-Stand ist, sollten Sie sich angewöhnen, zum Arbeiten und Surfen ein eingeschränktes Benutzerkonto zu verwenden. Sie können es mit wenigen Klicks in der Systemsteuerung unter "Benutzerkonten" einrichten. Während Sie das System nach der Neu-Installation konfigurieren und Anwendungen installieren, müssen Sie aber noch als Admin arbeiten. Seien Sie also wachsam.
Software pflegen: Genau wie das System selbst, hat auch die darauf installierte Software Sicherheitslücken, die regelmäßig gestopft werden müssen. Deshalb bedeutet jede installierte Software sowohl Gefahr als auch Arbeit. Wählen Sie ganz bewusst aus, welche Software Sie wirklich brauchen, und beziehen Sie sie nur aus vertrauenswürdigen Quellen. Sie brauchen sich nicht laufend darum zu kümmern, ob eine der installierten Anwendungen aktualisiert wurde. Ein Tool wie Updatestar informiert Sie darüber. Schutz-Tools einrichten: Außerdem können Sie sich einen Viren-Wächter wie /avira_antivir_personal_free_antivirus/:Antivir PE Classic und einen Spyware-Killer wie Spybot Search & Destroy installieren. So erkennen Sie Eindringlinge schnell. Solche Tools ersetzen aber nicht alle anderen Maßnahmen, sondern sind ein zusätzlicher Schutz.
Hardware-Firewall: Wenn Sie über einen DSL-Router ins Netz gehen, sorgen Sie dafür, dass dessen Firewall aktiviert ist. Eine solche Hardware-Firewall verhindert wirksam Netzverbindungen, die Sie nicht selbst veranlasst haben (eingehende Verbindungen). Außerdem darf das Router-Kennwort keinesfalls auf Werkseinstellungen stehen.
Vorherige Seite
Seite 3 von 3
Nächste Seite
