Was noch alles machen ?

Internet Internet Sicherheit
1

Hallo,

ich weiss das ich Fehler gemacht habe. Aber aus diesen lernt man ja :smile:

Folgende Situation. Gestern wurde ich darauf aufmersam gemacht, das ich Simbar mir wohl eingefangen haette. Danach fing das ganze System an zu spinnen. Ich konnte auf keine Webseite mehr gehen etc.

Ich habe dann mal AdAware, Antivir, Spybot Search und Destroy sowie HiJack This drueber laufen lassen. Die gefunden Probleme habe ich beheben lassen. Danach ging der Ad Watch Monitor an und wo ich da eine Webseite aufgemacht habe, sagte er mir das sich x Eintraege in die Registry eintragen wollten. Das habe ich unterbunden und seitdem kann ich wieder „ordentlich“ surfen. Ich habe aber nun Bedenken, das noch irgendwelche Infizierten Files etc. auf dem Rechner sind :s

Was koennte man denn noch machen, ausser das System neu aufzusetzen um rel. sicher zu sein, das wieder alles in Ordnung ist?

MfG Alex

2

hi,

Was koennte man denn noch machen, ausser das System neu
aufzusetzen um rel. sicher zu sein, das wieder alles in
Ordnung ist?

nix.
außer: das system neu aufsetzen.
nur und ausschließlich dann kannst du sicher sein.
m.

3

Hallo Alex

Folgende Situation. Gestern wurde ich darauf aufmersam
gemacht, das ich Simbar mir wohl eingefangen haette.

Wer oder was hat was genau gemeldet?

Die gefunden Probleme habe ich beheben lassen.

Die ‚gefundenen Probleme‘. Der Rest, der nicht gefunden wurde, werkelt weiter.

Danach ging der Ad Watch Monitor an

Was ist ‚der Ad Watch Monitor‘? Ein Programm, das Du bewusst installiert hast?

und wo ich da eine Webseite aufgemacht habe, sagte er mir das
sich x Eintraege in die Registry eintragen wollten. Das habe
ich unterbunden und seitdem kann ich wieder „ordentlich“
surfen. Ich habe aber nun Bedenken, das noch irgendwelche
Infizierten Files etc. auf dem Rechner sind :s

Diese Bedenken hätte ich an Deiner Stelle auch.

Was koennte man denn noch machen, ausser das System neu
aufzusetzen um rel. sicher zu sein, das wieder alles in
Ordnung ist?

Das Image einspielen, das Du erstellt hast, als das System noch sauber war.

Anders ausgedrückt: Eine manuelle Bereinigung ist enorm aufwendig von Zeit und Know How her. Und lohnt sich eigentlich nicht, da man nie mit Sicherheit weiss, ob man denn wirklich alles los ist, was an Bösem auf dem System ist. Daher ist eine Neuinstallation (manuell oder durch Einspielen eines Image) schneller und sinnvoller.

Danach solltest Du Dein Sicherheitskonzept überarbeiten, denn es hat offenbar mindestens einmal versagt. System und Programme vernünftig konfiguriert? Stets aktuell gehalten? Nicht alles angeklickt, was nicht bei 3 auf den Bäumen ist?

CU
Peter

4

Hallo ihr beiden,

erst einmal Danke für Die Info :smile:
Da ich so oder so vorhatte, die kommenden Tage mir ein neues Board etc. zu leisten, so habe ich das kurzerhand vorgezogen, eingebaut und da musste ich eh das System neu aufsetzen :smile:

Ich hab nun XP drauf mit eingeschaltener Firewall, dazu als Antivirus Programm, das von Kaspersky, sowie Spybot Search & Destroy und AdAware. Sollte doch nun reichen oder?

MfG Alex

5

Ich hab nun XP drauf mit eingeschaltener Firewall, dazu als
Antivirus Programm, das von Kaspersky, sowie Spybot Search &
Destroy und AdAware. Sollte doch nun reichen oder?

Wozu sollte das reichen?
Um reich und berühmt zu werden, reicht es sicherlich nicht aus. Wenn du nicht definierst, was du mit diesen Programmen erreichen willst, dann kann dir auch keiner sagen, ob dein Ziel damit erreichen kannst.

6

Hallo Deconstruct,

reich sicherlich nicht :s
Das einzigste was ich erreichen mag, ist das ich mir nicht wieder gleich irgendwelche Viren / Trojaner oder Malware einfange :s
Wozu die Progs da sind, weisst du sicherlich selbst :wink:

MfG Alex

7

Ohne deconstruct was in den Mund legen zu wollen, so KÖNNTE er sagen „Sie sind da um dir ein Gefühl von Sicherheit zu geben, welche du nicht besitzt, da letztendlich dir nur dein eigener Verstand (auch Brain.exe genannt) dich vor Viren und Trojanern effektiv schützt“
Wenn Deconstruct dies nicht sagen würde, ich tu’s :wink:

8

Hallo Alex

Ich hab nun XP drauf mit eingeschaltener Firewall

Gut. Ich hoffe, Du hast das Service Pack 2 (soweit nötig) installiert und auch sonst alle verfügbaren Updates eingespielt. Und entweder die Automatischen Updates so konfiguriert, dass künftige Updates automatisch installiert werden oder dann machst Du das selber, z.B. durch regelmässigen Besuch auf Windows Update.

dazu als Antivirus Programm, das von Kaspersky, sowie Spybot Search &
Destroy und AdAware. Sollte doch nun reichen oder?

Viel wichtiger als diese Programme, die vor allem Sicherheit vorgaukeln, sind andere Dinge:

  • Verwende möglichst nur Software, die nicht übermässig unsicher ist. Also z.B. lieber Firefox anstelle von IE.

  • Konfiguriere die Programme und das System vernünftig. Z.B. beim E-Mailprogramm einstellen, dass alle E-Mails standardmässig als ‚Nur Text‘ angezeigt werden.

  • Halte, wie oben bereits angedeutet, das System, aber auch die verwendeten Programme, stets auf dem aktuellsten Stand. Updates etc. sind im Normalfall umgehend zu installieren.

  • Sichere Deine Daten bzw. das System einigermassen regelmässig auf einem externen Medium, z.B. auf einer hinreichend grossen externen Festplatte. Denn Datenverlust droht nicht nur durch Viren etc. sondern auch durch andere Sachen wie Hardware-Defekte…

  • Richte Dein System nach Möglichkeit so ein, dass Du normalerweise nur mit eingeschränkten Rechten arbeitest. Solltest Du Dir doch mal einen Trojaner o.ä. einfangen, kann der in den meisten Fällen deutlich weniger Schaden anrichten, weil Du mit eingeschränkten Rechten auf Systemverzeichnisse nur Lesezugriff hast. Du läufst mit eingeschränkten Rechten auch weniger Gefahr, versehentlich wichtige Dateien (Systemdateien) zu löschen und damit das System zu schrotten.

  • Behandle Daten aus unbekannter bzw. unsicherer Quelle (das Internet ist generell eher als unsicher anzusehen…) mit grosser Vorsicht. Klicke also nicht jedes Attachment blindlings an, das per E-Mail daherkommt. Versichere Dich zuerst, dass es sauber ist.

  • Eigne Dir Wissen an. Darüber, wie Netzwerke funktionieren etwa. Wie Trojaner und ähnliches arbeiten. Und so weiter. Mit zunehmendem Wissen bist Du besser in der Lage, Bedrohungen korrekt einzuschätzen und geeignete Vorsichtsmassnahmen zu ergreifen.

  • Installiere nur die Programme, die Du benötigst. Informiere Dich VOR der Installation, ob ein Programm ‚nach Hause telefoniert‘ bzw. ob es Adware o.ä. mitbringt. Installiere nur die Programme, die nach Deinen Kriterien vertrauenswürdig sind. Damit kannst Du AdAware, Spybot etc. mit der Zeit auch ganz weglassen.

  • Vertraue nie (allein) auf das, was der Virenscanner etc. ggf. meldet.

CU
Peter

9

Das einzigste was ich erreichen mag, ist das ich mir nicht
wieder gleich irgendwelche Viren / Trojaner oder Malware
einfange :s

Dein Ziel ist es also, eine Infektion mit Viren, Trojanern oder anderer Malware zu verhindern. Nun, dann schauen wir uns doch mal deine Programme an, was die dir dafür nützen:

  1. Firewall
    Sie schützt dich nicht vor Viren, Trojanern oder Malware. Eine Firewall ist daher für dein Ziel völlig unnütz.

  2. Antivirus Programm
    Ein Antiviren-Programm erkennt bekannte Viren. Neue bzw unbekannte Viren erkennt das Antiviren-Programm nicht , es bietet dir daher nur einen unzulänglichen Schutz. Ein Antiviren-Programm ist eine sinnvolle Ergänzung, jedoch kann es eine Infektion mit neuen Viren nicht verhindern.

  3. Spybot Search & Destroy
    Dieses Programm verhindert keine Infektion deines Rechners mit Viren, Spyware oder ähnlicher Malware. Es scannt deine Platte nach bereits vorhandener Spy- und Adware ab. Dann ist es aber ohnehin zu spät, da sich dann die Malware bereits auf deinem Rechner befindet und schon ausgeführt wurde. Dein Ziel war jedoch, eine Infektion zu verhindern. Spybot nützt dir daher hierfür nichts und der Nutzen von Spybot ist ohnehin fragwürdig.

  4. AdAware
    Hier gilt in der Free-Edition gleiches wie bei Spybot. Es nützt dir also ebenfalls nichts für die Erreichung deines Zieles. Außerdem erkennen Spybot und AdAware nur bekannte Spyware. Neue Spyware erkennen sie ebenfalls nicht. Sie können daher einerseits keine Infektion verhindern und andererseits leiden sie zusätzlich auch noch an den selben Schwächen wie Virenscanner. Daher würde ich von AdAware und Spybot generell abraten, da ihr Nutzen gegen 0 tendiert.

  5. HijackThis
    Dieses Programm kann ebenfalls keine Infektion verhindern. Es erkennt nur bereits laufende Prozesse. Dann ist die Infektion aber schon passiert. Außerdem werden halbwegs brauchbare Viren und Malware sicher nicht in der Prozesslist auftauchen und schon gar nicht als „GefährlicherVirus.exe“. HijackThis ist daher vollkommen überflüssig.

Wozu die Progs da sind, weisst du sicherlich selbst :wink:

Ich weiß schon wozu die Progs gut sind. Die meisten dienen zur Verarsche des Benutzers…

Von allen diesen Tools ist also einzig der Virenscanner als unterstütztende Maßnahme sinnvoll. Es gibt jedoch generell KEIN Tool, welches dich vor der Infektion von Viren bewahrt. Der einzig wirkliche Schutz vor Viren ist deshalb dein eigenes Verhalten, aka Brain.exe.

Wie dein Verhalten aussehen sollte, um eine Infektion mit Viren möglichst zu verhindern, hat dir Peter schon recht ausführlich geschildert, weshalb ich darauf jetzt nicht mehr eingehe.