Du bist hier::--Malwarepreventionsmaßnahmen

Malwarepreventionsmaßnahmen

Ich habe mir Malware eingefangen, was nun?

Nun habt ihr die Wahl! Entscheidet ihr euch für eine Reinigung, müsst ihr euch bewusst werden das euch niemand garantieren kann, dass die Malware bzw. die von der Malware nachgeladene Schadsoftware restlos entfernt wurde. Es steht euch frei, mit einem solchen System weiter zu arbeiten und der Gefahr aufzulaufen, dass eure Internetbanking-, Ebaypasswörter, Private Dokumente etc. Dritten zugänglich sind bzw. euer Rechner sich in einem Botnetz wiederfindet.

Oder ihr entscheidet euch für die Zweite Alternative:
Daten Sichern ( keine *.com, *.exe, *.bat ) und anschließend:

* Backup aufspielen bzw.
* Neuinstallation des Betriebssystems.

Was kann ich machen, damit ich zukünftig verschont bleibe?

Ein Irrglaube spukt in vielen Köpfen herum, dass eine Internet Security Suite den PC absichert gegen jegliche Angriffe! Und das wird schamlos ausgenutzt und sogar von der "Fachpresse" gehypt, neuerdings wird von den Schmieden dieser Suiten um die Gunst des Endbenutzers gebuhlt und es fallen dabei oft solche wohlklingenden Namen wie:

* Pro aktiver Schutz

Was ist der Pro aktive Schutz und warum wird dieser so hochgelobt?

Laut Norton ist der Pro aktive Schutz folgendermaßen zu verstehen.

* Pro-aktiver Schutz fängt die Viren von morgen

Klingt gut? Ist aber an der Realität voll vorbei! Es ist gar nicht möglich!
Denn wie kann ein Schädling erkannt werden wenn er keine bekannte Heuristik hat? Heuristik bedeutet nichts weiter wie Erkennungsmerkmale!

Eine an und für sich gute Alternative zu diesen Suiten ist es z.B unter Vista FAQ]Vista[/url] UAC* zu aktivieren oder unter Windows XP ein eingeschränktes Benutzerkonto einzurichten!
Bei Vista ist vom Haus aus UAC* aktiviert und somit schon die halbe Miete im Kampf gegen Schädlinge! *UAC=User Account Control
Wie ihr unter Windows XP ein eingeschränktes Konto erstellt, seht ihr in dieser Anleitung:

Wie erstelle ich ein eingeschränktes Benutzerkonto unter XP?

Voraussetzung hierfür ist, dass die Festplatte oder zumindest die Systempartition im NTFS Dateisystem formatiert wurde!
Sollte dies nicht der Fall sein gehe bitte wie folgt vor:

* Start –> Ausführen –> In der Befehlszeile:convert X: /fs:ntfs

Wobei "X" für die entsprechende Festplatte / Partition steht!–> Rechner Neustarten!

Melde dich als Administrator an und navigiere über das Startmenü -> Einstellungen zur Systemsteuerung.
Öffne nun die 'Benutzerkonten' und nimm folgende Einstellungen vor:

* Neues Konto erstellen
* Einen Kontonamen vergeben und auf 'Weiter' klicken
* 'Eingeschränkt' auswählen und auf 'Konto erstellen' klicken

Jetzt sollte für das Konto sowie für das Administratorkonto noch ein sicheres Passwort zugewiesen werden.
Öffnet erneut die 'Benutzerkonten' und wählt das entsprechende Konto, dem ein Passwort zugeteilt werden soll, aus:

* Anschließend auf 'Kennwort erstellen' klicken und ein Passwort unter Berücksichtigung dieser Punkte [1] eingeben.
* Zur Bestätigung nochmals eingeben und abschließend auf 'Kennwort erstellen' klicken.

Sichere Passwörter sollten…

* mindestens 8 Zeichen lang sein
* eine Kombination zwischen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein
* nur einmal verwendet werden
* regelmäßig erneuert werden
* keine bekannten Wörter beinhalten
* keine personenbezogenen Daten beinhalten
* nicht gespeichert werden

Warum eingeschränkte Benutzerrechte ?

Es ist eine sehr wirkungsvolle Vorsichtsmaßnahme, da sich die Routine der Malware nicht oder nur im beschränktem Maße verbreiten kann,
weil der Zugriff auf Systemverzeichnise btw. Dateien und in der Registry nur lesend erfolgt.
Einzige Ausnahme stellt hier der Registryreiter 'HKEY_CURRENT_USER' und das Benutzerprofil 'C:\Dokumente und Einstellungen\*Benutzername*\' dar,
denn hier hat der eingeschränkte Benutzer vollen Zugriff.

Sollte dennoch eine Infektion möglich sein, dann betrifft dies nicht das gesamte System, sondern nur das einzelne eingeschränkte Konto.
Dieses kann man bei Schädlingbefall dann komplett entsorgen.
Einige Probleme können auftreten…

* beim Windows Update, das ebenfalls Adminrechte voraussetzt.
* bei unsauber programmierter Software, die Adminrechte verlangt.
Abhilfe schafft hier entweder der Verzicht auf solche Software oder unter Zuhilfenahme von (siehe weiter Schritt 2 )

Schritt 2) Mit…

* der Windows eigenen Funktion 'Ausführen als', zu erreichen im Kontexmenue das man durch ein simplen Rechtsklick erreicht!

Wenn ihr auch noch über einen Router mit NAT ins Internet geht, seid ihr fast bei einem perfekt geschützten System angelangt

Haltet euer Betriebssystem immer aktuell (hilfreich ist dabei das Auto Update von Windows) sowie sämtliche kleine Helferleine wie Java, Flash und Adobe etc.pp.

Von |2018-07-25T14:42:56+00:00Juni 15th, 2009|Kategorien: Security/Viren|2 Kommentare

Über den Autor:

2 Comments

  1. halfstone 15. Juni 2009 um 23:07 Uhr

    Zur Heuristik nur ein Gedanke von mir, dieser Schutz versucht anhand des Verhaltens von Schadsoftware zu erkennen ob sich da ein Schädling eingeschlichen hat oder nicht.

    So eine Vorgehensweise dürfte für die Zukunft sehr wichtig werden und manche Security Suiten wie z.B. Norton von Symantec schneidet in den Test dahingehend auch sehr gut ab.

    Gruß Fabian

  2. Yossarian 16. Juni 2009 um 16:35 Uhr

    und manche Security Suiten wie z.B. Norton von Symantec schneidet in den Test dahingehend auch sehr gut ab.

    Ja, in Tests schneiden fast alle Security-Suiten u.ä. gut ab. Im praktischen Betrieb (dem wild klickenden und gedankenlos surfenden User ausgeliefert ;o) können sie oftmals eine Infektion nicht verhindern.

    Kann man ja in jedem Computerforum nachlesen: Hilfe! Trojaner eingefangen, etc. Dabei surfe ich doch mit Firefox (*als ob der sicher wäre*), habe Internet Suite XYZ installiert (*als ob die allwissend wäre*), hab Antispyware-Tools in Mengen drauf (*als ob die alles finden würden*)…

    Es ist einfach Fakt:
    Der Normalanwender ist überfordert. Die nötigen Kenntnisse und das "Gespür" für Gefährdungen (gerade im Internet) fehlen. Gängige Sicherheitssoftware ist kein Allheilmittel. An deren Konfiguration (falls mal etwas nicht wie gewünscht funktioniert) scheitert der Normalbenutzer regelmäßig.

    Obige Anleitung mag ja ganz nett sein (wobei es sicher bessere und übersichtlichere im Netz gibt, sorry)… Aber wenn ich sowas meiner Frau vorlege, dann versteht die höchstens jedes dritte Wort und den Gesamtsinn auch kaum. Und so geht es sicher vielen PC-Benutzern.

    John Yossarian

Hinterlassen Sie einen Kommentar