Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Den Rechner neu Aufsetzen, und/oder absichern
raman
Beitrag 22.10.2004, 11:15
Beitrag #1



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Manchmal reicht es nicht, einfach nur gefundene Malware ( Viren/Wuermer/Backdoor) zu loeschen und denken, das alles wieder so funktioniert, wie man es gewohnt ist. Denn man kann nicht uberpruefen, was diese Malware bereits mit dem System angestellt bzw veraendert und installiert hat. In manchen Faellen ist das System nach so einer Reinigung, besonders wenn "echte" Viren beseitigt wurden, immer noch sehr instabil.

In solchen Faellen ist die sauberste Lösung, das System neu aufzusetzen:

Man sollte als Vorarbeit schon folgende Dinge besorgen. Entweder selber herunterladen oder einen Freund bitten, sich die Dateien herunterzuladen und auf CD zu brennen. Diese Dinge beziehen sich auf Windows XP.
Das Servicepack3: https://www.microsoft.com/downloads/details...;DisplayLang=de

Von Winfuture.de wird ein Updatepack angeboten und stetig erweitert, das alle Patches nach SP3 enthaelt und dies sollte auch heruntergeladen werden: http://www.winfuture.de/UpdatePack

Computerbase bietet entsprechende Windows2000 Servicepacks und Updates als download:
http://www.computerbase.de/downloads/softw...0_service_pack/

Winboard.org geht einen etwas anderen Weg und bietet ein CD als ISO Image an, das Updates fuer mehrere Windowsversionen enthaelt: http://download.winboard.org/index.php?cmd=top


0.) Alle wichtigen Daten, die nicht aus anderen Quellen wiederbeschafft werden koennen, sichern und auf einem anderen PC diese Sicherung auf Funktionsfaehigkeit pruefen.(Anleitung: http://support.microsoft.com/default.aspx?scid=kb;DE;842149)
1.) Neu formatieren und installieren (Anleitung fuer XP: http://www.incosec.de/ das selbe fuer Win2000: http://www.timetraveler.ch/w2k.html )
2.) VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren. Beim SP3 ist die Firewall schon automatisch aktiviert
3.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen)
4.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
5.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) und mails nur als Textversion, nicht in html anzeigen lassen
6.) Vorsichtig bleiben, nur wirklich als sicher bekannte Mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können ( http://web.ubc.ca/okanagan/itservices/secu...pywarelist.html http://www.spywareguide.com/spywarelist.html ), besondere Vorsicht ist bei allen erotischen und [warez] -Seiten geboten
7.) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
8.) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern ueberlegen, ob sie wirklich noetig sind oder moegliche Alternativen in betracht ziehen
9.) keine alten Passworte wiederverwenden, sondern alle neu anlegen
10.) Konsequenzen aus dem Vorfall ziehen und ggf. das eigene Sicherheitskonzept entsprechend anpassen und das System regelmaessig warten.
11.)Nutzer von Windows 2000/XP/2003 koennen als zusaetzlichen Schutz noch ein eingeschraenktes Benutzerkonto einrichten. http://www.cidres-security.de/benutzerkonto.html
12.) Ein weiteres Tool, welches man immer griffbereit/erstellt haben sollte ist eine (Bart)PE CD. INformatioenen dazu findet ihr u.a. hier:
http://pcfreaks.big-clan.net/bartpe/manual.shtml
http://www.pcwelt.de/wiki/index.php/Bart_PE_Builder

Infos zu dem, was Malware alles kann:

"Live"-Test: Wie sich ein Computer mit Malware infiziert !

http://www.heise.de/newsticker/meldung/44869
http://www.heise.de/newsticker/meldung/46634
http://www.heise.de/newsticker/meldung/51689

Lektüre für die Zukunft:

http://www.microsoft.com/germany/technet/d...les/900000.mspx
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29
http://www.mathematik.uni-marburg.de/~wetz...compromise.html
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/
http://faq.jors.net/virus
http://ntsvcfg.de/

Der Beitrag wurde von raman bearbeitet: 04.08.2008, 16:02


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
raman
Beitrag 09.10.2005, 08:41
Beitrag #2


Threadersteller

AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Punkt 12. hinzugefuegt. So laesst sich Ein Rechner pruefen, ohne das irgendwelche Programme von dem zu pruefenden Rechner den Pruefvorgang stoeren kann.

Es gibt viele Plugins fuer diese Bootcd, so das man z.B. auch Escan, Mcafee, Drweb, Antivir, Acronis True Image und viele andere Programme nutzen kann.

Ein passendes deutschsprachiges Forum gibt es hier: http://www.pebuilder.de/


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:08
Impressum