Deine Empfehlung . . ..Danke
RSS-Feed anzeigen

Columbus

Maleware: Computerviren und andere Schaedlinge

Bewertung: 4 Stimmen mit einer durchschnittlichen Bewertung von 5,00.
Inhalt

1. Welche Malware (Schädlinge) gibt es?

2. Prävention: Vorbeugen ist besser als Heilen...
2.1. Daten sichern
2.2. System absichern
2.3. Gesundes Misstrauen
2.4. Weitere Bedrohungen: Phishing & Pharming

3. Was tun wenn man sich >etwas eingefangen< hat?
3.1. Wie bekomme ich mein System wieder so hin wie es war?
3.2. Sicherheitslücken schließen!


1. Welche Malware (Schädlinge) gibt es?

Als Computerviren bezeichnet man allgemein Programme die sich selbständig vermehren und nicht kontrollierbare, meist schädliche Veränderungen an Software, Daten und / oder Hardware vornehmen.

Trojaner (richtig: Trojanische Pferde) sind Programme die sich als nützliche Software tarnen, aber Schadensroutinen einschleusen.

Ein Wurm verbreitet sich direkt über Netzwerke und versucht selbständig in andere Computersysteme einzudringen.

Backdoors werden meist durch Viren, Würmern oder Trojaner eingeschleppt und verschafft fremden Personen unter Umgehung der Sichervorkehrungen Zutritt zum Computer.

Spyware und Adware wird meist durch Trojaner verbreitet. Sie sammelt Informationen und Daten über den Benutzer und leitet sie an andere Personen weiter.

Ein Keylogger ist eine Software (eventuell Hardware), die die Eingaben an einem Computer überwacht und mitprotokollieren, um z.B. an Kennwörter und vertrauliche Daten zu gelangen.

Illegale Dialer sind Modemeinwahlprogramme die meist unbemerkt vom Benutzer auf Telefonmehrwertnummer (0190 oder ähnliche) zugreifen und hohe finanzielle Schäden verursachen können.

Hijacker sind Programme, die die Einstellungen des Browsers und des Betriebsystems manipulieren, um Seitenaufrufe und Suchanfragen auf bestimmte Seiten umzuleiten.

Bei Scareware handelt es sich um Software, welche Computerbenutzer verunsichern bzw. verängstigen soll.

Als Botnetz wird ein Verbund vernetzter Rechner bezeichnet die ohne das Wissen der Besitzer ferngesteuert werden können. Die infizierten Rechner bezeichnet man als Zombies oder Drohnen. Der Befall erfolgt über eine der oben genannten Schädlinge.

2. Prävention: Vorbeugen ist besser als Heilen...
2.1. Daten sichern

Sind erst Daten verloren gegangen oder wurde das Betriebsystem so "zerschossen", das nichts mehr geht ist es meist zu spät.

Am einfachsten hat es derjenige der sein System und seine Daten zuvor gesichert hat. Daten lassen sich ja heute sehr einfach auf CD oder DVD brennen. Nur sollte man dies auch regelmäßig tun.

Bewährt hat sich bei intensiver (gewerblicher) Nutzung für jeden Tag eine Datensicherung zu erstellen. Z.B. 10 wiederbeschreibbare Datenträger.
So kann man über einen Zeitraum von zwei Wochen für jeden Arbeitstag eine Sicherung erstellen.
Z.B. 1 Woche Mo.: 1. CDRW; 1 Woche Di.: 2. CDRW ;... ; 2 Woche Fr.: 10. CDRW.
In der dritten Woche überschreibt man dann wieder die 1. CDRW der ersten Woche...
So kann man auch auf davorliegende Sicherungen zurückgreifen und verschleppte Fehler korrigieren.

Beliebt sind auch inkrementelle Backups hier werden nur die Daten gesichert die geändert wurden. Sie brauchen weniger Datenträger, sind aber aus den oben genannten Gründen nicht so sicher.

Man sollte sich jedoch auf keinen Fall nur auf die Systemwiderherstellung des Betriebsystems verlassen! Wie viele Beiträge in Foren zeigen ist dies ein höchst unzuverlässiger Schutz!

Ein Betriebsystem zu sicher erfordert schon etwas mehr Aufwand - der sich im Schadensfall aber auf jeden Fall lohnt. Gute Programme zum Sichern sind z.B. Norton Ghost (http://www.symantec.com/de/de/norton/ghost") und Acronis True Image (http://www.acronis.de/homecomputing/products/trueimage/")
Auch das weit verbreitete Brennprogramm Nero besitzt in seiner aktuellen Version ein Zusatzprogramm zum Sichern von Daten (allerdings nicht zum Sichern des Betriebsystems).


2.2. System absichern
Ein Muss ist das Benutzen eines aktuellen Virenscanners sowie Firewalls!

Eine Übersicht findet man bei der TU Berlin (http://hoax-info.tubit.tu-berlin.de/sof ... rity.shtml") bei der alle Infos in Deutschland zum Thema Viren zusammenlaufen.

Von Freeware über gewerbliche Programme und Online-Virenscannern ist hier alles zu finden.
Hier findet man hier auch Firewalls und alternative Browser die nicht so anfällig für Schädlinge sind.


2.3. Gesundes Misstrauen
Gesundes Misstrauen ist auch beim Surfen angesagt - man muss ja nicht überall draufgeklickt haben...
Wer sich in "Dunklen Gefilden" bewegt - braucht sich auch nicht wundern wenn er sich diverse Sachen einfängt! Die gilt besonders für Tauschbörsen und Ähnliches.


2.4. Weitere Bedrohungen: Phishing & Pharming
Phishing (engl. fishing = abfischen):Es wird per E-Mail versucht, den Empfänger zur Herausgabe von Zugangsdaten und Passwörtern meist von Onlinebanking und andere Bezahlsystemen zu bewegen.
Beim Pharming wird versucht den Benutzer auf gefälschte Webseiten umzuleiten. Dabei wird mit Hilfe eines Trojanischen Pferdes oder eines Virus das Systems so manipuliert, dass nur noch gefälschte Websites abrufbar sind, selbst wenn der Nutzer die Adresse richtig eingegeben hat.

Informationen hierzu findet man auf der Homepage der Arbeitsgruppe Identitätsschutz im Internet.
https://www.a-i3.org/index.php"
Zudem ist ein Beratungstelefon für Geschädigte vorhanden:
https://www.a-i3.org/content/view/940/219/"

sowie beim Virtuellen Datenschutzbüro:
http://www.datenschutz.de/
einer Kooperation verschiedene Projektpartner wie den Datenschutzbeazftragten der Länder (D, CND, CH, ...) und den Datenschutzbeauftragten der Kirchen...

3. Was tun wenn man sich >etwas eingefangen< hat?

Zuerst einmal Ruhe bewahren!!!

Die meisten Schädlinge nutzen Sicherheitslücken im Betriebsystem, im Browser oder anderen systemnahen Programmen. Erste Pflicht ist es nach der Entfernung des Schädlings diese Lücke zu schließen!

3.1. Wie bekomme ich mein System wieder so hin wie es war?

Hierzu gibt es spezielle Virenscanner und Tools.
Eine Übersicht findet man bei der TU-Berlin bei der alle Infos in Deutschland zum Thema Viren zusammenlaufen.
(http://hoax-info.tubit.tu-berlin.de/sof ... shtml#free)

Jedoch Vorsicht: Bei den kostenlosen Freeware-Virenscanner sind die Scannmodul teilweise reduziert, so dass gar nicht alle Schädlinge erkannt werden können! Bzw. es fehlt eine Firewall oder ist nur eingeschränkt aktiv. Es wird ja von den Herstellern immer auch nett darauf hin gewiesen: "Kaufen sie unsere Vollversion, die dann..."

Zu den führenden Virenscanner Herstellern - auch bei aktuellen Test immer mit unter den ersten Plätzen - zählen z.B.:
G Data (http://www.gdata.de/), Symantec / Norton (http://www.symantec.com/de/de/index.jsp), Kaspersky (http://www.kaspersky.com/de/),
f-Secure (http://www.f-secure.com/de_DE/)...
Beim Kauf einer Securitylösung sollte auch vor allem darauf geachtet werden, dass Updates von Virensignaturen möglichst schnell zur Verfügung stehen.
So erfolgen z.B. Updates bei Gdata bzw. Norton stündlich!

---------------------------------------------

Bei einem aktuellen Schadensfall haben sich auch Onlinescanner als sehr hilfreich erwiesen:
Die Einstellungen unbedingt so wählen, dass infizierte Files nicht automatisch gelöscht werden -
sonst fährt der PC bei einer infizierten Systemdatei eventuell nicht mehr hoch!


http://www.bitdefender.de/scanner/online/free.html
dieser hat eine sehr gute allgemeine Erkennungsrate von Viren und Trojanern.

http://www.pandasecurity.com/germany/
(Online-Virenscanner: Link links in der Navi-Leiste)
Dieser findet vor allem Rootkits und Adaware

---------------------------------------------

Wurde einem die Startseite entführt (Browser-Hijacking) oder plagt man sich mit Trojanern findet man auf den DEUTSCHEN Trojaner-Seiten (http://www.trojaner-info.de/") aktuelle Hilfe.

Nachdem man sein System mit einem aktuellen Virenscanner überprüft hat, sollte man auf jeden Fall sein System mit folgenden Tools zusätzlich überprüfen:
AdAware Free (http://www.lavasoft.de/" ) und Spybot (http://www.spybot.info/de/index.html"),
sowie bei Hijacking auf jeden Fall:
CWShredder (http://www.chip.de/downloads/CWShredder ... 11944.html).

Gegebenenfalls sollte dies im abgesicherten Modus bzw. sogar im Dos-Modus (nicht Dos-Eingabeaufforderung) per Boot-CD geschehen da sich einige hartnäckige Schädlinge nur so entfernen lassen!

Ein weiteres sehr gutes Mittel zum Auffinden von Schädlingen ist Hijack This. Mit dem Tool kann man den Rechner auf mögliche schädliche Dateien und Eintragungen überprüfen. Hierbei hilft die automatische Logfileauswertung auf http://www.hijackthis.de

---------------------------------------------

Hat dies alles nichts geholfen - kann man noch bei den großen Virenscanner-Herstellern nach aktuellen Bedrohungen und Entfernungsprogrammen suchen bzw. sogar infizierte Dateien einschicken und analysieren lassen:
Symantec (http://de.norton.com/),
Frisk (http://www.f-prot.com/),
Kaspersky (http://www.kaspersky.com/de/)
Gdata (http://www.gdata.de/)

3.2. Sicherheitslücken schließen!

Ist der Schädling entfernt sollte man auf jeden Fall die Sicherheitslücken schließen! Hierzu gehören auf jeden Fall Update von Browser und Betriebsystem - besonders wichtig bei Microsoft.

Weitere Gefährdungen beim Surfen bilden unter anderem die zwei Scriptkomponenten Active X und Javaskript. Gegebenenfalls sollte man diese deaktivieren - einige Webseiten sind dann jedoch nicht mehr ansprechbar.

Und das Benutzen eines aktuellen Virenscanners sowie eines Firewalls - der automatisch im Hintergrund mitläuft - ist wie oben schon gesagt auf jeden Fall (beim Surfen) mehr als Pflicht!


Gruß Columbus



PS: Solltet ihr Problem mit Viren oder anderen Schädlingen haben, eröffnet bitte im Forum unter Sicherheit einen neuen Treehead und beschreibt genau euer Problem (Schadenswirkung ...) und vor allem was ihr schon dagegen gemacht habt (welchen Virenscanner welche weiteren Tools ...)

"Maleware: Computerviren und andere Schaedlinge" bei Twitter speichern "Maleware: Computerviren und andere Schaedlinge" bei Facebook speichern "Maleware: Computerviren und andere Schaedlinge" bei Google speichern "Maleware: Computerviren und andere Schaedlinge" bei My Yahoo speichern

Kommentare