43090

Entfernen: Wenn alle Stricke reißen

06.08.2004 | 09:42 Uhr | David Wolski

8. Ultima Ratio: Neu installieren

Sie haben den Verdacht, dass ein System durch Viren, Würmer oder Backdoors kompromittiert ist – also eine Hintertür auf dem PC installiert ist, die Angreifern über eine Netzwerkverbindung die Kontrolle des Computers ermöglicht? Dann bringen einfache Gegenmaßnahmen nichts mehr. Solche Hintertüren öffnen beispielsweise sowohl Blaster als auch Sasser.

Möchtegern-Hacker, die einen Port-Scanner bedienen können, finden befallene Rechner und spielen womöglich Keylogger, Hintertüren oder weitere Viren auf. Jetzt nützen die üblichen Maßnahmen nichts mehr: Virenscanner, Personal Firewalls, Patches über bereits ausgenutzte Löcher kleben – dafür ist es zu spät. Die unerfreulichste, aber einzig sichere Lösung ist dann die komplette Neu-Installation von Windows und der benötigten Anwendungen:

1. Starten Sie das Windows-Setup von CD, und führen Sie vor der Installation eine Formatierung aller Partitionen durch.

2. Mit dem gerade installierten System können Sie nicht online gehen. Laden Sie stattdessen mit einem anderen sauberen, gepatchten Windows alle benötigten Patches für das frische System von http://windowsup date.microsoft.com/catalog. herunter (2 Punkt 10). Installieren Sie die benötigte Software von den Originaldatenträgern. Gehen Sie erst mit dem gepatchten System ins Netz.

3. Ändern Sie alle Passwörter, die Sie auf dem kompromittierten Rechner verwendet haben. Dazu gehören auch Kennwörter für Mail- und Web-Seiten-Zugänge.

4. Spielen Sie ein Backup der Daten ein, das vor dem Befall entstanden ist. Denn leider ist auch den persönlichen Daten vom kompromittierten System nicht mehr zu trauen. Es besteht zwar keine Gefahr einer Neu-Infektion durch nicht ausführbare Dateien. Allerdings könnten auch harmlose Dokumente unangenehm verändert sein: Ein Zahlendreher hier, eine obszöne Grafik dort – der Fantasie eines Angreifers sind auf einem System, das sich unter seiner Kontrolle befindet, keine Grenzen gesetzt. Nutzen Sie dann das zuletzt erstellte Backup (Siehe Punkt 6), um später entstandene Dateien aufzuspielen. Und überprüfen Sie diese Daten manuell auf Manipulationen.

PC-WELT Marktplatz

43090