Wie sicher ich mein System, gegen Viren und Co ..
lima-city → Forum → Heim-PC → Betriebssysteme
betriebssystem
code
dank
grund
http
installieren
machen
minute
paket
partition
problem
programm
quelle
rechner
sagen
software
system
url
virus
windows
-
Berbeitet : 5.04.2012
Grund : Betrifft nur WINDOWS
Bitte beachten : Dieser Vorschlag bezieht sich einzig und alleine auf das BS Windows und nicht, wie mittlerweile angenommen wird, trotz sämtlicher Anderungen innerhalb des Threads auf Linux!!
Danke
Liebe Leute;
ich bin Supporter bei einem Strreamhoster und habe ganz oft auch mit Kunden zutun, die mir ab und an mal folgende Frage stellen :
Was soll ich, kann ich tun, wenn ich mir einen Virus oder andere schädliche Software eingefangen habe?
Erstmal.....
Die meisten Virenscanner sind in der Lage, Viren vorab zu erkennen, aber auch da kann es schon mal sein, das sich ein gut programmierter Virus oder sonstiger Schädling durch mogelt.
Was kann ich also tun, um in Zukunft mein System möglichst sicher zu machen?
Das was ich jetzt schreibe, rate ich jedem, auch wenn er noch so ein Geizhals ist :)
1. Zuerst besorgen wir alle aktuellen Treiber für unseren PC und zwar ausschliesslich von der Herrsteller-Seite!!
2. Wir besorgen uns das CD-Image von Knoppix und brennen dieses!! (Alternativ eine XP-Boot-CD erstellen)
3. Alle Programme zurechtlegen, die auf unseren PC gehören/installiert werden sollen
4. Eine gute Backup-Software besorgen (Acronis True Image Home)
5. Eine gute Antiviren-Package kaufen!! (AVG Internet Security, F-Secure, Eset oder andere) Finger weg von den Free-Tools
Jetzt geht es los....
6. Rechner vom INet nehmen und von der Knoppix-CD starten
7. Die Bootpartition unter Linux im ExtendedFS formatieren
8. Die Bootpartition anschliessend mit NTFS-Formatieren
9. Rechner anschliessend mit dem Virentool auf der Knoppix-CD testen
10. Windows-Betriebssystem installieren
11. Alle Treiber installieren
12. Virenscanner installieren
13. Alle Programme installieren
14. Acronis True Image installieren
15. Rechner ans INET anschliessen und den Virenscnanner updaten
16. Rechner komplett ohne INET Scannen!!
Bis hierher war es schon ein ganzez Stück Arbeit,
17. Rechner wieder ins INET und alle Betriebssystemupdates und nur diese machen.
18. Rechner anschliessend wieder Scannen
19. Erneut Updates fürs Betriebssystem machen
20. Rechner scannen
21. Wenn es noch Updates für das Betriebssystem gibt, diese machen
So. jetzt wären wir eigentlich soweit, das unser Rechner fertig ist.
22. Die Systemwiederherrstellung deaktivieren, denn wenn man sich etwas einfängt, kann es sich da reinhängen .....
Fast geschafft :)
Bei der Installation von Acronis haben wir ein sogenanntes Notfallmedium erstellt. Von diesem booten wir nun unseren Rechner neu und nehmen ihm vorher das INET weg.
Jetzt erstellen wir ein ganz normales Backup, welches wir auf irgendeiner Parttion ablegen oder aber auf einer externen Platte ablegen. Das Backup muss Sektor für Sektor abbilden. Dadurch wird es zwar etwas größer, aber sichert dabei auch beide MBR-Bereiche :)
Nachdem das Backup fertig ist, können uns Viren gestohlen bleiben.... Sollten wir uns nun einen Virus eingefangen haben, booten wir von der Notfall CD und haben wieder ein sauberes Betriebssystem mit allen Programmen, die wir benötigen.
best wishes
Ralf
Beitrag zuletzt geändert: 5.4.2012 12:12:07 von ikariamx -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Eine der vielen Wege.
Zur prävention könnte man auch:
- Kopf einschalten
- Blue Movies nichtmehr schauen
- Keine unseriösen Daten runterladen
Mit einem Virenscanner kann man oft nur wenig bis garnichts machen gegen Viren. Ist zwar schön und gut ihn zu erkennen, aber eine Rewritersoftware, die den Virus einfach neu erstellt (bzw die Datei mir einer bekannten Signatur) bleibt oft unerkannt. Neu installieren ist da einfach die beste Wahl, aber auch die schwerste. Gutes Beispiel sind btw die sogenannten GEMA Viren. Werden oft nicht erkannt.
Interessant ist, dass du Software empfielst, welche nach aktuellen Tests weiter hinten liegt, siehe Bericht zu Tests: http://www.golem.de/news/stiftung-warentest-viele-virenscanner-versagen-beim-computerschutz-1203-90852.html
Auch Avira in der kostenlosen Version hat eine hervorragende Erkennung, und die Proaktiven Schutzmaßnahmen helfen eigentlich nur, wenn man soetwas wie Defensive+ von Comodo nutzt, aus der Comodo Internet SecuritySuite3. Diese nervt allerdings, wenn man nicht weiß, welche *.dll eine Datei wirklich laden darf, denn es wird alles bis aufs kleinste Detail auseinandergenommen.
Nun gut, noch ein paar kleine, zwar ältere, aber lustige Videos, welche doch mal das denken an das "muss ich das wirklich starten" bekräftigen sollen. In folgenden Videos wird ein ICMP-Trojaner gestartet, welcher das Antivirensystem überlistet und dann eine ICMP-Konsole aufruft.
https://www.youtube.com/watch?v=zb84XuM73YY&feature=relmfu
https://www.youtube.com/watch?v=Y9Plp1J6WzM&feature=relmfu
https://www.youtube.com/watch?v=oW3kvVfTuaM&feature=related
https://www.youtube.com/watch?v=fJ272b0XeBo&feature=related
Sind alles nur QuickAndDirty Tests.
Nungut, eine Möglichkeit die Sicherheit noch zu erhöhen wäre eine aktuelle Firefox Installation mit NoScript, erfordert aber Eingewöhnungszeit.
Alles in allem ist der einzige richtige Schutz, oder die Prävention: das Gehirn. Erst denken, dann handeln.
Liebe Grüße -
ikariamx schrieb:
Sorry, ab spätestens an dieser Stelle hört jeder mit Ahnung auf, deinen Anweisungsplan zu lesen.
7. Die Bootpartition unter Linux im ExtendedFS formatieren
8. Die Bootpartition anschliessend mit NTFS-Formatieren -
Es mag sein, das der eine oder ander aufhört bei 7 und 8 weiter zulesen, aber es hat lediglich folgenden Hintergrund :
Das formatieren der Partition in zwei unterschiedlichen Filesystemen, entfernt fast alles, was jemals auf der Partition und auch was im MBR der Partition vorhanden war.
Deswegen meine Empfehlung, dies zutun.
ich hab dies bislang auf allen Rechner, welche ich mein Eigentum genannt hab und zur Zeit habe gemacht und so schwer ist dies nun wirklich nicht.
Natürlich ist dies nur ein Weg von vielen und man muss dies ja auch nur ein einziges Mal machen. Man kann auch die Partition mehrfach formatieren.
best wishes
Ralf -
ikariamx schrieb:
Ich bin nicht lieb.
Liebe Leute;
ich bin Supporter bei einem Strreamhoster
Herzlichen Glückwunsch !
[...]Was soll ich, kann ich tun, wenn ich mir einen Virus oder andere schädliche Software eingefangen habe?[...]
Hier stellt sich mir vor allem die Frage was dieses "Tutorial" soll ?
Zu deinen Ausführungen blieben folgende Fragen:
a) Was ist knoppix und warum ist das so toll und warum zum Teufel ist es nicht verlinkt
b) Was macht eine gute Backup software aus, warum ist das Beispiel nicht verlinkt und warum muss man das kaufen wo man doch genausogut was kostzzenfreies und quelloffenes nutzen könnte ?
c) Warum muss ich eine Antivirenlösung kaufen und warum soll ich keine kostenfreien Tools (vom potentiell selben Hersteller) nutzen ?
d) Was soll der Müll mit der Formatierung ? Die einzig sichere Art ehemals vorhandene Dateien zu löschen ist die Festplatte zu überschreiben und zwar mehrfach mit Nullen oder noch besser Zufallswerten.
e) Wie bitte soll ich mit knoppix den rechner auf Viren prüfen wenn dauf der CD ewig alte Virendefinitionen sind und ich kein Internet haben soll ?
f) Warum muss ich ein Windows installieren ? Ich will nämlich lieber Mac OS.
g) Was soll das I-Net an / aus ? Das I-Net an und abgeklemme ist doch Müll, es wird als erste Software ein AV Lösung installiert, dann neu gebootet damit die Zugriffsüberwachung greift, dann wird die AV Lösung geupdatet und danach kommt alle weitere Software inklusive Windows Updates drauf.
h) Wenn du schon empfiehlst die Systemwiderhgerstellung zu deaktivieren dann solltest du auch sagen wie das geht, was machen XP User ?
Im groben also folgender gut gemeinter Rat, verkneife dir unaufgeforderte Tutorials bis zur Widereröffnung der Tutorial Sektion, und bis es soweit ist übe weiter wie man so ein Tutorial richtig erstellt sonst bleibt es was es ist...grober Unfug. -
an sich finde ich die Anleitung ja nicht schlecht, aber das System ist trotzdem nicht sicher.
sicher bedeutet für mich das NICHTS mehr durchkommt und das ist nunmal nicht der Fall.
Desweiteren muss man nicht in allen Fällen den PC gleich komplett neu aufsetzen. Natürlich ist dies die eigentlich sicherste Methode, da man nicht weiß wo evtl. noch eine Datei schön im Hintergrund schlummert die ausgelöst wird. Aber viele können es sich nicht leisten, den PC zu plätten.
Man sollte zusätzlich zum Anti-Virenprogramm noch ein bisschen das Köpfchen einschalten, um den Virus gar nicht erst zu bekommen. Die letzten paar Dateien bzw. Programme die ich drauf hatte, die Probleme machten, waren harmlos und ließen sich schnell wieder entfernen. Darunter waren dann so "lustige" Programme, die alle Dateien aus dem Desktop und dem Startmenue in andere Ordner verschoben haben....etc. Ist aber nun auch shcon eine ganze Weile her.
Für Dinge, die mir unseriös erscheinen - aus dem Internet - nutze ich mittlerweile ein 2. System, mit dem ich die Datein/Programme erst teste.
-
ikariamx schrieb:
4. Eine gute Backup-Software besorgen (Acronis True Image Home)
Das geht auch mit onboard Programmen von Windows. Robocopy zB.
ikariamx schrieb:
5.Eine gute Antiviren-Package kaufen!! (AVG Internet Security, F-Secure, Eset oder andere) Finger weg von den Free-Tools
Blödsinn. Ein guter konfigurierter Pc kommt auch ohne onDemand Scanner aus.
ikariamx schrieb:
17. Rechner wieder ins INET und alle Betriebssystemupdates und nur diese machen.
18. Rechner anschliessend wieder Scannen
Soso. Windows Updates könnten ja Windows infizieren.
ikariamx schrieb:
22. Die Systemwiederherrstellung deaktivieren, denn wenn man sich etwas einfängt, kann es sich da reinhängen .....
Super Tipp! Du deaktivierst eins der am wichtigsten Tools unter Windows.
Alles in einem sind deine Tipps totaler Müll.
Was auch geil ist, dass du Windows Updates zum Schluss installieren lässt. Diese gehören zuerst und am besten ohne Internet. Erst dann folgt der Rest.
Also informiere dich erstmal vernünftig, bevor du deine Kunden solch einen Müll unterschiebst. -
ikariamx schrieb:
Nein, tut es nicht. Du kannst das mit 10 verschiedenen Dateisystemen jeweils 1000 Mal formatieren und 100 Mal eine komplett neue Partition oder gleich eine neue Partitionstabelle anlegen und trotzdem ist nichts weg.
Es mag sein, das der eine oder ander aufhört bei 7 und 8 weiter zulesen, aber es hat lediglich folgenden Hintergrund :
Das formatieren der Partition in zwei unterschiedlichen Filesystemen, entfernt fast alles, was jemals auf der Partition und auch was im MBR der Partition vorhanden war.
Aber darum ging es mir nicht mal. Schau dir doch einfach mal die Partitonsverteilung eines neueren Windows-Systems an. Viren interessieren sich idR. (!) überhaupt nicht für die Bootpartition.
Edit: Ich habe mir meinen Beitrag jetzt noch einmal durchgelesen und natürlich auch dein Zitat. Da ist ja noch mehr falsch. Davon, was man an den Partitionen macht, ist der MBR gar nicht betroffen. Weißt du überhaupt, was das ist? Und da du darauf sowieso mit "ja" antworten würdest, wenn ich das Nachfolgende nun nicht schreiben würde: Seit wann haben Partitionen einen MBR? Irgendwas mache ich da gewaltig falsch ... oder du.
Beitrag zuletzt geändert: 3.4.2012 18:07:56 von drafed-map -
Na dann will ich mal mein Geschreibsel von oben etwas aufdröseln und zu den Ausführungen meiner Kollegen Stellunge beziehen....
a) Was ist knoppix und warum ist das so toll und warum zum Teufel ist es nicht verlinkt
1. Warum sind die Programme nicht verlinkt?
Eigentlich ganz einfach, denn ich wusste nicht, das dies so ohne weiteres erlaubt ist.
Das werde ich dann einfach nachholen. Danke für den Hinweis!
Soso. Windows Updates könnten ja Windows infizieren.
2. Windows-Updates können Viren enthalten
Ja können sie, denn nicht jeder benutzt das Update-System von Windows.
Einige der Kunden von uns nutzen sogenannte 3rd-Part-AllInOneUpdate-Systeme,wo alle Updates eines bestimmten Zeitraumes enthalten sind. Leider sind manche der Leute, die diese Update-Pakete zusammenstellen nicht sonderlich nett, wie ich bereits das eine oder ander Mal feststellen durfte.
Super Tipp! Du deaktivierst eins der am wichtigsten Tools unter Windows.
3. Deaktivieren der Systemwiederherrstellung
Ja. Ich empfehle das deaktivieren, denn es gibt zur Zeit einen "Virus" im WWW, der sich unter anderem dort einhängt und der nicht von einem Virenscanner erkannt wird. Dieser Virus enthält unter anderem das GEMA oder GVL Logo und schleust über den Browser eine Datei ein, die sich im Systemkern einistet und einem dazu auffordert 100€ zu bezahlen, damit der Rechner wieder freigeschaltet wird :) Coole Sache oder?
Selbst nach einer Systemwiederherrstelung verblieb dieser auf dem PC, da er auch wiederhergestellt wurde. Unter Win7 Ultimate N war es ihm sogar möglich, bei voll eingeschalteter UAC das System zu befallen.....
h) Wenn du schon empfiehlst die Systemwiderhgerstellung zu deaktivieren dann solltest du auch sagen wie das geht, was machen XP User ?
Hier der Weg wie man die Systemwiederherstellungen deaktiviert sowohl in WinXP wie auch in Win7.
4. Systemwiederherrstellung unter XP abstellen
1. Klicken sie dazu nacheinander auf Start > Systemsteuerung > System.
(Quelle: http://www.windows-tweaks.info/html/nosysrec.html
Wechseln sie nun in den Registerreiter Systemwiederherstellung.
2. Per Klick in das weisse Kästchen vor Systemwiederherstellung auf allen Laufwerken deaktivieren erscheint ein Häkchen davor.
3. Wenn sie nun mit OK bestätigen, ist die Systemwiederherstellung deaktiviert.
Der Alternativweg (über die Registry anwendbar, wenn z.B. die erste Methode nicht funktioniert:
1. Klicken sie nacheinander auf Start > Ausführen und tippen sie den Befehl regedit in die Befehlszeile hinein.
Daraufhin erscheint ein Programm, dass sie wie der herkömmliche Windows-Explorer handhaben lässt.
2. Navigieren sie sich per Doppelklick durch die
Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore und klicken sie mit der
rechten Maustaste ins rechte Teilfenster. Aus dem nun erscheinenden Kontextmenü wählen sie Neu > DWORD-Wert.
Diesen taufen sie auf den Namen DisableSR.
3. Doppelklicken sie jetzt auf ihren selbsterstellten Wert und tragen in die Zeile eine 1 hinein.
5. Systemwiederherrstellung unter Win7 deaktivieren
1. Klicken Sie auf Start und mit der rechten Maustaste auf Computer -> Eigenschaften.
(Quelle: http://tipps4you.de/tipp-13-win7.html)
2. Anschließend klicken Sie in der Systemsteuerung System auf den Menüpunkt Computerschutz.
3. Wählen Sie auf der Registerkarte Computeschutz der Systemeigenschaften unter Schutzeinstellungen das Laufwerk aus,
für welches Sie die Systemwiederherstellung deaktivieren möchten, und klicken danach auf die Schaltfläche Konfigurieren...
4. In den Konfigurationseinstellungen des Laufwerks setzen Sie eine Punkt vor den Eintrag Computerschutz deaktivieren. Bei Bedarf
können Sie hier auch zusätzlich alle vorhandenen Wiederherstellungspunkte über die Schaltfläche Löschen entfernen.
Davon, was man an den Partitionen macht, ist der MBR gar nicht betroffen. Weißt du überhaupt, was das ist? Und da du darauf sowieso mit "ja" antworten würdest, wenn ich das Nachfolgende nun nicht schreiben würde: Seit wann haben Partitionen einen MBR? Irgendwas mache ich da gewaltig falsch ... oder du.
6. MBR oder Masterbootrecord
Tja... Da sagt man mir doch nach, das ich nicht wüsste, was das ist.
Als ich mein Leben mit Computern anfingt zu füllen, lag der HighEnd-Rechner bei einem 5 1/4" Laufwerk, 40MB SCSI-HDD, 512KB Arbeitsspeicher und fetten 8MB Ram.... Damals waren es vorallem Bootsectoren-Viren, die man sich einfangen konnte. Also... Im MBR werden neben dem Bootloader (ein ausführbares Programm) die Daten der Festplatte abgelegt. Unter anderem das Filesystem und die Partitiontable. Wie es sich bei Linux verhält weiß ich nicht, aber seid Win2000 wurde der Bootloader auch um die Fähigkeit erweitert, die Partitionstable vernünftig auszulesen. Er erkennt daher auch, um welches Filesystem es sich handelt. Ich hoffe das reicht als Erklärung. cAlles was mit den Partitionen macht, hat Einfluss auf den Partitionsteil des MBR.....
7. Die von mir emfohlenen Programme
Knoppix : http://www.knoppix.org/
Windows-Live-CD : http://ultimate-boot-cd-for-windows.softonic.de/
Das geht auch mit onboard Programmen von Windows. Robocopy zB.
Wenn dieses Tool, genau das gleiche macht und man sich mit Commandozeilentools auskennt, ist das sicherlich eine gute Sache, allerdings denke ich (meine Meinung) das dies für viele Leute zu schwierig ist. Daher auch meine Empfehlung von :
Acronis True Image : http://www.acronis.de/homecomputing/
Interessant ist, dass du Software empfielst, welche nach aktuellen Tests weiter hinten liegt,
Jeder hat seinen Favoriten, den er kennt und mit dem er arbeitet. Bei mir ist es AVG ISEC schon seid 2010 und ich fahre da ganz gut mit. Die anderen Tools stehen hier, damit es nicht zu einseitig ist und was die ganzen Tests angeht, so gibt es sicherlich, wenn man sich davon mehr als nur einen anschaut, andere Platzierungen, da die Testbedingungen niemals gleich sind.
AVG Internet Security-Suite : http://www.avg.com/de-de/trustis_bt_ppc
F-Secure : http://www.f-secure.com/de/web/home_de/home
ESet : http://www.eset.com/de/
Natürlich gibt es auch kostenlose Varianten zu den genannten Programmen oder Freeware-Lizenzen zu einigen der Tools, allerdings
sind diese oftmals im Funktionsumfang eingeschränkt. Die von mir genannten Programme sind auch nur diejenigen, mit denen ich ganz persönlich arbeite und sind daher nur eine Empfehlung durch meine Person, da ich damit gute Erfahrungen gesammelt habe, was Schutz und/oder Anwenderfreundlichkeit angeht.
Was auch geil ist, dass du Windows Updates zum Schluss installieren lässt. Diese gehören zuerst und am besten ohne Internet. Erst dann folgt der Rest.
8. Die Reihenfolge, welche ich gewählt habe
Bei mir, werden die Windows-Updates grundsätzlich als letztes getätigt, da bei Windows mittlerweile sogar Systemtreiber, welche nicht zu Windows gehören mit geupdated werden. Dazu gehören bei mir neben meiner Grafikkarte, mein NAS, meine Soundkarte und die Wächterkarte von meinem Server.
Ergo... Installiere ich immer erst das BS, dann alle Treiber, damit auch alle Komponenten erkannt werden.
Es bleibt jedem selbst überlassen, wie und in welcher Reihenfolge er etwas macht.
Sind ja auch nur Empfehlungen, denen man folgen kann aber nicht muss.
Scheinbar sind aber auch hier, wie in Millionen anderer Foren Menschen unterwegs, die eine besondere Vorliebe für "Kraftausdrücke" haben, aber man ist ja anpassungsfähig und lernfähig :)
Achja....
Wenn man sein System sauber aufsetzt und alle Treiber, Updates und Programme installiert hat, dauert dies runde 3-6 Stunden, alles in allem. Der Virenscan nochmal gut 1-2 Stunden, bei einer vollständigen Prüfung. Je nach Rechner kann dies auch länger dauern. Das erstellen des Backups dauert bei Acronis knapp 40 Minuten. Die Systemwiederherstellung in genau diesen Status, as man das Backup erstellt hat anschliessend knapp 6-15 Minuten. Bei mir sind es 9 Minuten, da mein Backup knapp 100GB groß ist (gepackt knapp 32GB) >>> Systempartition inklusive MBR1 und MBR2 Sector by Sector Backup
So.....
Nun habe ich glaube ich alles nachgereicht und zu vielen Dingen Stellung bezogen und ich lass mich übrigends eines besseren belehren, wenn meine Ausführungen falsch oder verbesserungswürdig sind.
best wishes
Ralf
Ich hoffe, das ich jetzt allen Regeln gerecht wurde. Zitate wurden eigefügt und auch die Quelle genannt. Programme wurden verlinkt, so das weiter Informationen darüber erhalten werden können. Falls ich noch etwas vergessen habe, so teilt mir dies doch bitte mit, damit ich Abhilfe schaffen kann.
Anmerkung von mir : Wenn ich schon soooooooooooooooooo nett aufgefordert werde, doch zu warten, bis die TUT-Abteilung wieder eröffnet wird, werde ich dem natürlich Folge leisten. Ich will ja niemanden verärgern, oder gar als Lieb bezeichnen, der vielleicht genau das Gegenteil davon ist und sich angepi**t fühlt oder noch schlimmeres. Dies kann und will ich nicht verantworten.
Ansonsten Danke ich für die konstruktiven Kritiken und hoffe auf weiteres reges schreiben an anderer Stelle.
Edit by thomasba: Die Zitate von Drittseiten kenntlich gemacht.
Beitrag zuletzt geändert: 4.4.2012 17:26:54 von thomasba -
Der MBR liegt aber an am Anfang der Festplatte. Erst danach kommen die Partitionen. D.h. du kannst mit den Partitionen machen, was du willst, und der MBR ist nicht davon betroffen. Des Weiteren nutzen nahezu alle Linuxuser die gleiche Partitionstabelle wie die, die Windowsuser nutzen.
-
Der MBR liegt aber an am Anfang der Festplatte. Erst danach kommen die Partitionen. D.h. du kannst mit den Partitionen machen, was du willst, und der MBR ist nicht davon betroffen. Des Weiteren nutzen nahezu alle Linuxuser die gleiche Partitionstabelle wie die, die Windowsuser nutzen.
Ich hab niemals gesagt, das er woanders liegt, allerdings ist dort jede Parttition eingetragen. Ergo werden auch eventuelle Änderungen an eben diesen dort "abgespeichert".
Wie ich schon schrieb, nutze ich selber seid meinem SchneiderPC 1512 Microdoof-Programme und somit keine Ahnung von Linux vorhanden und das noch nicht einmal Rudimentär.
Meine Empfehlung bezüglich Knoppix stützt sich daher auch nur darauf, das es ein Live-System ist, welches gut geeignet ist, um z.B. befallene Systeme dahingehend zu betreten, das man eventuell wichtige Dokumente sichern kann, ohne das ein WindowsVirus mitgeht :)
Danke für den Hinweis.
best wishes
Ralf -
ikariamx schrieb:
Soso. Windows Updates könnten ja Windows infizieren.
2. Windows-Updates können Viren enthalten
Ja können sie, denn nicht jeder benutzt das Update-System von Windows.
Einige der Kunden von uns nutzen sogenannte 3rd-Part-AllInOneUpdate-Systeme,wo alle Updates eines bestimmten Zeitraumes enthalten sind. Leider sind manche der Leute, die diese Update-Pakete zusammenstellen nicht sonderlich nett, wie ich bereits das eine oder ander Mal feststellen durfte.
Super Tipp! Du deaktivierst eins der am wichtigsten Tools unter Windows.
3. Deaktivieren der Systemwiederherrstellung
Ja. Ich empfehle das deaktivieren, denn es gibt zur Zeit einen "Virus" im WWW, der sich unter anderem dort einhängt und der nicht von einem Virenscanner erkannt wird. Dieser Virus enthält unter anderem das GEMA oder GVL Logo und schleust über den Browser eine Datei ein, die sich im Systemkern einistet und einem dazu auffordert 100€ zu bezahlen, damit der Rechner wieder freigeschaltet wird :) Coole Sache oder?
Selbst nach einer Systemwiederherrstelung verblieb dieser auf dem PC, da er auch wiederhergestellt wurde. Unter Win7 Ultimate N war es ihm sogar möglich, bei voll eingeschalteter UAC das System zu befallen.....
6. MBR oder Masterbootrecord
Tja... Da sagt man mir doch nach, das ich nicht wüsste, was das ist.
Als ich mein Leben mit Computern anfingt zu füllen, lag der HighEnd-Rechner bei einem 5 1/4" Laufwerk, 40MB SCSI-HDD, 512KB Arbeitsspeicher und fetten 8MB Ram.... Damals waren es vorallem Bootsectoren-Viren, die man sich einfangen konnte. Also... Im MBR werden neben dem Bootloader (ein ausführbares Programm) die Daten der Festplatte abgelegt. Unter anderem das Filesystem und die Partitiontable. Wie es sich bei Linux verhält weiß ich nicht, aber seid Win2000 wurde der Bootloader auch um die Fähigkeit erweitert, die Partitionstable vernünftig auszulesen. Er erkennt daher auch, um welches Filesystem es sich handelt. Ich hoffe das reicht als Erklärung. cAlles was mit den Partitionen macht, hat Einfluss auf den Partitionsteil des MBR.....
Zu den zitierten 3 Dingen habe ich noch Anmerkungen:
Du unterscheidest hier nicht zwischen Windows Updates und 3rdparty Updates. Das ist grob fahrlässig. Du setzt in deinem Scenario also vorraus, das der User erst neu aufsetzt, dann seine Programme installiert, und DANN erst alles updated? Finde ich interessant, und habe ich noch nie so gemacht, aber man kann immer etwas lernen.
Den von dir angegeben Virus kann man sehr einfach von Hand entfernen. Dafür braucht man gute 15min. Der sogenannte GEMA-Virus, oder auch BKA-Virus ist so einfach gestrickt, dass man dafür keine Antivirensoftware braucht. Hier mal die Videos zu entsprechenden Viren: https://www.youtube.com/results?search_query=%40sempervideo+gema+virus&oq=%40sempervideo+gema+virus.
Desweiteren verewigen sich diese Viren nicht prinzipiell in der Systemwiederherstellung, das tut eigentlich jeder Virus, welcher sich in der Registrierung verewigt ganz von alleine. Dazu kommt dann halt die sogenannte "Passive Komponente", welche von deinen Virenscannern in 99% der Fälle nicht erkannt wird, weil sie nichts anderes macht als kurzzeitig ein Programm zu kopieren und zu starten.
So, und nun zum MBR. Da wollte ich auch nurnoch kurz die Info reinschieben, dass man zu deiner genannten Zeit auch gerne das BIOS angegriffen hat. Heutzutage ist dies nichtmehr gängig, bzw der letzte mir bekannte Virus, der so handelt ist Mebromi aus 2011. Es ist leider nicht wirklich effektiv das BIOS anzugreifen, man muss auf so viele Komponenten achten, das ist einfach nicht ergibig genug. Damit umgeht man zwar sehr viel, aber der Preis übersteigt den Nutzen.
Ich empfehle, wenn du wirklich mit Sicherheit usw zu tun hast, Sempervideo zu Abonieren, oder dir ihre über 2000 Videos reinzuziehen. Hier wird sehr viel über Virenscanner austricksen, Virenbeseitigung, PC Angriffe, Serveradministration und Sicherung usw gesprochen, und das mit einer lustigen Beilage.
Liebe Grüße -
Du unterscheidest hier nicht zwischen Windows Updates und 3rdparty Updates. Das ist grob fahrlässig.
Danke für den Hinweis. Hab ich tatsächlich nicht.
Ich empfehle, wenn du wirklich mit Sicherheit usw zu tun hast, Sempervideo zu Abonieren, oder dir ihre über 2000 Videos reinzuziehen. Hier wird sehr viel über Virenscanner austricksen, Virenbeseitigung, PC Angriffe, Serveradministration und Sicherung usw gesprochen, und das mit einer lustigen Beilage.
Danke für den Tip!
Habe ich mir grade als Bookmark abgespeichert und werde ich bei mir im Radio unter Informationen in den nächsten Tagen ebenfalls verlinken :)
Man wird so alt wie eine Kuh und lernt doch immer noch dazu :)
best wishes
Ralf
-
ikariamx schrieb:
Wenn man sein System sauber aufsetzt und alle Treiber, Updates und Programme installiert hat, dauert dies runde 3-6 Stunden, alles in allem. Der Virenscan nochmal gut 1-2 Stunden, bei einer vollständigen Prüfung. Je nach Rechner kann dies auch länger dauern. Das erstellen des Backups dauert bei Acronis knapp 40 Minuten. Die Systemwiederherstellung in genau diesen Status, as man das Backup erstellt hat anschliessend knapp 6-15 Minuten. Bei mir sind es 9 Minuten, da mein Backup knapp 100GB groß ist (gepackt knapp 32GB) >>> Systempartition inklusive MBR1 und MBR2 Sector by Sector Backup
Öhm, what? Also, wenn ich mein System neu installiere dauert das nicht so lange. Den größten Teil nimmt ein Backup in anspruch, wo vllt mal 10GB auf die Externe geschoben werden. Danach c.a. 10 Minuten installieren, neu starten, fertig. Treiber werden doch inzwischen automatisch von jedem guten System installiert, warum muss ich das noch machen? Und warum sollte man nach einer frischen Installation Updates machen? Die wurden doch automatisch während der Installation gemacht... o.0! Und die Programme... naja, einmal nen Befehl reinhauen, 15 Minuten warten, dann noch die Konfigurationen von der Festplatte wieder holen und fertig. Da brauche ich doch nicht länger als eine Stunde dafür.
Virenscan... wofür? Ich lade keine Software aus Quellen, deren Glaubwürdigkeit nicht gesichtert ist. Ach stimmt ja, du - als anscheinend besonders erfahrener Benutzer, der anderen mit Rat und Tat zur Seite stehen möchte - nutzt Windows. Und das ist der erste Fehler auf dem Weg zu einem sicheren System. Probiers doch mal mit Linux oder so. Dann kannst du dir auch so sinnlose Tutorials sparen :-).
Edit: Anstatt Semper zu schauen empfehle ich duden.de.
Beitrag zuletzt geändert: 4.4.2012 15:57:07 von tchab -
Lieber tchab;
tja so ist das nunmal...
Jedem das seine, oder irre ich da?
Ist ja nur eine Frage, oder irre ich da wieder?
Ich weiß zumindestens soviel über Linux, das man da nicht soviele Programme nachinstallieren muss, weil ein Großteil davon bereits beim System mitgeliefert und mitinstalliert werden.
Ich nutze allerdings Windows 7 Ultimate N und da verhält es sich etwas anders.
Wenn ich es richtig einschätze, scheinst du auch da genau Bescheid zu wissen.
Schauen wir uns mal meine Standardinstallation an, auf meinem Arbeitscomputer:
BS : Win7 Ultimate N 64Bit
Programme zum Arbeiten :
Adobe CS5.5
QuarkExpress 8
Ms-Office 2012
NetObjektsFusion 11
RadioBoss
Sam Brodcaster
VirtualDJ
Alle MP3-Tools
dbPowerAmp
Alle 5 aktuellen Browser (sind leider notwendig fürs Webdesign)
Alle aktuellen Instantmessenger (fürs Radio bzw den Support)
Livezilla
Filezilla
Aimp3
Radiotools wie CasterStats
NapsterClient
Itunes
Xampp
Wamp
Zend
Ioncube
AVG-InternetSecurity 2012
Dann alle Systemtreiber für die Hardware
Dann nicht zu vergessen sämtliche Updates fürs BS
Diverse Systemtools wie CCleaner, Everything, Search&Replace ....
Wie gesagt, das ist das, was ich brauche....
Hinzu kommen noch einige Tools, die nicht im Backup enthalten sind, weil sie nicht installiert werden müssen, da sie als Portable vorliegen und auf einem gesicherten Stick vorliegen.
Backupgröße gepackt : 24,21GB
Manche Dinge sind übrigends so wie sie sind und Danke für die Empfehlung von duden.de .....
Virenscan... wofür? Ich lade keine Software aus Quellen, deren Glaubwürdigkeit nicht gesichtert ist.
Ich lade meine Software auch nicht bei Hinz und Kunz, sondern aus Quellen, qo ich schon Jahrelang meine Software besorge, wie z.B. Chip.de
In diesem Sinne
Ralf
-
Du redest von einem sicheren System, ich sage, dass Linux sicherer ist als Windows. Das hat hier nichts mit persönlichem Interesse zu tun.
Tja, dein ganzes Wissen über Linux ist falsch. Aber das ist ja jetzt auch egal.
Du kannst Linux-Quellen nicht mit Portalen wie Chip vergleichen. Aber dafür müsste man sich ja mit der Materie auseinander setzen .
Beitrag zuletzt geändert: 4.4.2012 16:24:42 von tchab -
Ich hab dir nicht wiedersprochen :)
Ich gehöre nur zu den Leuten, die Window benutzen..... und ich lobe es nicht in den Himmel :)
best wishes
Ralf
-
Leute, der Umgangston hier im Thread lässt wirkich zu wünschen übrig. Bleibt mal ein bißchen auf dem Teppich, auch wenn euch die Ratschläge im Tutorial (teilweise aus guten Gründen) nicht in den Kram passen, solltet ihr trotzdem sachlich bleiben.
Bei diesem Sachverhalt ist es wichtig, sich zu fragen, wer überhaupt die Zielgruppe ist. Mir erscheint diese Liste jedenfalls sehr paranoid zu sein. Wenn man hohe Sicherheitsansprüche hat, ist das natürlich in Ordnung. Aber die meisten Leute werden wohl kaum so viel Pech haben, das es bei ihnen gleich kracht, wenn sie sich nicht daran halten.
Und ich denke wir reden hier wirklich nur von Privatpersonen. Bei Firmen ist das natürlich ne andere Geschichte, weil es da andere Ansprüche an die Systemsicherheit gibt und es in der Regel einen IT-Verantwortlichen mit (hoffentlich) Ahnung gibt. Und ansonsten bestellt man sich eben externe Leute.
Außerdem ist die Anleitung natürlich sehr Windows-spezifisch. Viele Problemlösungen die angeführt werden sind beispielsweise bei Linux unnötig, da man dort eh auf sichere Repositories für die gesamte Software standardmäßig zurückgreift.
Der wichtigste Aspekt, um die Systemsicherheit zu gewährleisten, ist es seine Software immer auf dem neuesten Stand zu halten. Und das gilt nicht nur für den Virenscanner, sondern für jede Software, da jede Software als Einfallstor dienen kann. Ich will jetzt nicht schon wieder eine Lobenshymne auf Linux bringen, aber da ist dieses Problem zumindest vernünftig gelöst. Ein einziger Befehl und schon wird die gesammte Software auf den neuesten Stand gebracht. Bei Windows muss man regelmäßig manuell die Webseiten von der Software checken oder der jeweiligen Software sagen, dass sie selbstständig Updates checken soll. Es wäre wirklich schön, wenn Microsoft da mal eine einheitliche Schnittstelle für Update-Checks bereitstellen würde.
Der zweitwichtigste Aspekt ist (wie schon häufiger hier erwähnt), dass man sein Gehirn anschaltet. Dann haben Phishing-Attacken und auch andere Infektionswege auf psychologischer Basis praktisch keine Chance.
Und wie der Threadautor bereits erwähnt hat, sind Backups sinnvoll. Das muss jetzt kein komplettes Systembackup sein (wir reden hier von Privatrechnern!), sondern es reicht die persönlichen Daten zu sichern. Denn die sind wirlich wertvoll. Software kann man mit vergleichsweise geringem Aufwand neu installieren. Seine literarischen Werke aus dem Kopf noch einmal zu reproduzieren ist da schon um Größenordnungen aufwändiger.
Und Computerschädlinge sind nicht die einzige Gefahr für die Daten. Festplatten können ausfallen oder Computer können gestohlen werden. Von daher ist ein regelmäßiges Backup grundsätzlich sinnvoll. Und in dem Fall, wo man doch von einen Schädling heimgesucht wird, sollte man recherchieren, was der Schädling tut, damit man weiß, welche Datentypen vom Schädling befallen werden und welche nicht. Beim Wiedereinspielen des Backups kann man dann die gefährdeten Dateien weglassen.
Diese 3 Grundregeln sind eigentlich relativ simpel (ich habe mir bloß die Mühe gemacht, sie etwas weiter zu erläutern). Wenn man diese Regeln befolgt, ist man eigentlich auf der recht sicheren Seite. Und 3 Regeln sind deutlich leichter zu verdauen als die Liste des Threadautors. Das Problem ist nämlich, das die Leute ein falsches Bild von der Computersicherheit bekommen. Wenn sie so eine Liste sehen, denken sich sich wahrscheinlich, "boah, ist das kompliziert", oder "damit kann mir nichts mehr passieren". Computersicherheit (für Heimanwender) ist nicht so schwer. Aber es ist besser mit abstrakten Richtlinien zu arbeiten, die man auf die jeweilige Situation anwenden kann, als einfach nen Haufen Software zu installieren und man dann im Endeffekt nicht dynamisch auf Bedrohungen reagieren kann.
Und ich habe in den 3 Grundregeln bewusst keinen Virenscanner erwähnt. Windows ist mittlerweile viel sicherer als sein Ruf und man kann ein System auch gut ohne Scanner betreiben, wenn man die obigen Regeln befolgt. Ein Scanner ist genausowenig eine 100%ig Sicherheitsgarantie wie meine Regeln. Und wer sich zu unsicher fühlt, kann sich gerne einen Scanner installieren, wenn er das zusätzliche Auffangnetz haben will. Aber eine absolute Notwendigkeit besteht meiner Ansicht nach nicht.
Beitrag zuletzt geändert: 4.4.2012 18:13:01 von bladehunter -
tchab schrieb:
Virenscan... wofür? Ich lade keine Software aus Quellen, deren Glaubwürdigkeit nicht gesichtert ist. Ach stimmt ja, du - als anscheinend besonders erfahrener Benutzer, der anderen mit Rat und Tat zur Seite stehen möchte - nutzt Windows. Und das ist der erste Fehler auf dem Weg zu einem sicheren System. Probiers doch mal mit Linux oder so. Dann kannst du dir auch so sinnlose Tutorials sparen :-).
Edit: Anstatt Semper zu schauen empfehle ich duden.de.
Welche Beweggründe hast du denn hier zu versuchen auf hau ruck den User zu kritisieren. Er gibt hier Ratschläge, wie man sein System nach Virenbefall einigermaßen sicher wieder aufsetzt. Der Ratschlag ist nun mal für Windows gedacht und dann kommen wieder ein paar, die alles natürlich besser wissen und schreien Linux in den Raum.
Wenn es dir nich passt, das es hier in dem Fred nunmal um Windows geht - geht es doch hauptsächlich? - dann halte dich doch bitte einfach raus, das dürfte nicht allzu schwer fallen.
Auch die Sache, das du bei deinem System max. 30min zum neu aufsetzen brauchst trägt nicht wirklich viel zum Fred bei. Wobei ich mir hier die Frage stelle, was ein System alles enthalten soll, das in einer halben Stunde voll lauffähig ist?
Weiterhin nimmt ikariam hier doch kritik entgegen und korrigiert notfalls seine Anleitung. Und ob man diese nun befolgt beim Aufsetzen des PCs oder nicht, muss jeder selbst entscheiden.
Zuletzt hättest du dir die Empfehlung des Dudens auch sparen können, denn dein Beitrag enthält ebenso Rechtschreibfehler, wie wahrhsceinlich meiner hier auch und Ikariams auch. Also nicht auf andere zeigen, wenn man selbst genug Leichen im Keller hat. -
tchab schrieb:
Du redest von einem sicheren System, ich sage, dass Linux sicherer ist als Windows. Das hat hier nichts mit persönlichem Interesse zu tun.
Tja, dein ganzes Wissen über Linux ist falsch. Aber das ist ja jetzt auch egal.
Du kannst Linux-Quellen nicht mit Portalen wie Chip vergleichen. Aber dafür müsste man sich ja mit der Materie auseinander setzen .
Linux ist nur aus einem Grund sicherer als ein Windows, weil Linux auf dem Desktop-Markt nur auf ein knappes Prozent kommt und es sich nicht lohntz für Linux Maleware und sonstiges zu schreiben. Android für Smartphones und Tablets ist auch ein Linux und das ist derzeit ziemlich unsicher wenn du die Nachrichten verfolgt hast, weil dort etliche Sicherheitslücken aufgetreten sind. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage