Wie kann ich mein System in Zukunft von Malware frei halten?
Installierte Programme und das Betriebssystem immer aktuell halten:
Bewährt hat sich die automatische Überprüfung und Aktualisierung des Computers mit dem kostenfreien CSIS Heimdal Security Agent. Dieses Tool übernimmt das Updaten der veralteten Software und hält diese automatisch aktuell.
Weiter Tools, die Ihr System nach alter Software überprüft
- Eine Überprüfung des Systems ist online möglich bei: Secunia Online
- Oder Sie laden sich den Secunia Personal Software Instruktor hier herunter.
- kleines aber feines Tool ist der FileHippo Update Checker, dieser überprüft Ihr System und zeigt die Updates zu den Programmen an. Sie entscheiden welche Updates durchgeführt werden sollen.
Autostart von externen Medien verhindern:
Wir empfehlen die Autostart Funktion beim Anschluss von externen Medien zu deaktivieren. Durch diesen Autostart werden evtl. Rootkits und Malware automatisch von externen verunreinigten Medien auf den PC geladen. Dies können Sie verhindern, indem Sie jedesmal beim Anschluß eines externem Mediums durch Betätigen der Shift-Taste den Autostart unterdrücken oder Sie deaktivieren für die Zukunft den Autostart auf ihrem Betriebssystem: Anleitung. Anschließend empfehlen wir die externen Laufwerke mit mindestens 2 verschiedenen Scannern zu durchsuchen.
Nach einer Bereinigung des Systems ist es besser, einen neuen Systemwiederherstellungspunkt anzulegen:
Windows XP
Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
Wählen Sie “Einen Wiederherstellungspunkt erstellen” => Weiter
Beschreibung z. B. “Nach_Bereinigung” => Erstellen => Schließen.
Nun Start => Ausführen => cleanmgr => OK => ggfs. Festplatte C:\ auswählen => Reiter Weitere Optionen
Klicken Sie unter Systemwiederherstellung auf Bereinigen und bestätigen Sie das Löschen mit
Ja => OK.
Hierbei werden alle Wiederherstellungspunkte bis auf den neu erstellten gelöscht.
Windows Vista/7
Start => Systemsteuerung => System und Sicherheit => Sicherheit => Computerschutz
Klicken Sie unter der Systemwiederherstellung auf Erstellen und geben Sie einen Namen für den Wiederherstellungspunkt ein.
Vorbeugende Programme:
Die Software CCleaner analysiert ausgewählte Bereiche Ihres PCs und entfernt unbrauchbare und nutzlose Dateien. Sie können Programme deinstallieren und die History und Cookies Ihrer Browser und vieler weiterer Anwendungen bequem löschen.
Java: Achten Sie darauf, dass Sie immer nur die aktuellste Version auf dem Rechner haben. Alle anderen Versionen sollten Sie deinstallieren.
Browser: Es wird empfohlen einen alternativen Browser z.B. Firefox bzw. Opera zu installieren.
Zu diesen Browsern gibt es zahlreiche Erweiterungen, um sich gegen Missbrauch beim Surfen im Internet zusätzlich zu schützen z.B. NoScript, Adblock Plus, IE Tab 2, QuickJava.
Mailprogramm: Ein sehr gutes alternatives kostenfreies E-Mail-Programm ist der Thunderbird. Für ihn gibt es zahlreiche Erweiterungen.
Ersatz für die beliebten Messenger. Alles unter einer Haube versprechen alternative Messenger. Diese kommen mit den Protokollen AIM, ICQ, IRC, MSN bzw. Yahoo zurecht z.B. (Pidgin, Miranda-IM oder Trillian)
Mit diesen Maßnahmen können Sie den Schutz auf Ihrem Rechner optimieren:
- Betriebssystem und Software immer auf dem aktuellsten Stand halten.
- Programme “benutzerdefiniert” installieren und Toolbars und Sponsoren abwählen.
- Keine Programme, Musik oder Filme von dubiosen Quellen laden bzw. installieren.
- Nicht mehr genutzte Programme, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
- Mit Vorsicht und Bedacht im Internet surfen.
- Filesharing über P2P-Programme vermeiden.
- Internetrouter durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
- Port-Scan-Test.
- WLAN sichern gegen fremden Zugriff : Anleitung
- Sichere Passwörter vergeben.
- Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
- Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter laufen lassen.
- Betriebssystem immer wieder mal mit kostenfreien Onlinescannern checken lassen.
- Regelmäßige Datensicherung: Es wird das Erstellen eines Images vom kompletten System (z. B. Acronis True Image ) empfohlen.
Wenn Sie zu diesen Vorschlägen Ergänzungen finden, würden wir uns freuen, wenn Sie uns diese über die Kommentarfunktion mitteilen.
Realistische Einschätzung:
RSA selbst schien sich nicht schützen zu können, falls die Berichte korrekt sind:
http://www.heise.de/security/meldung/RSA-Wir-wurden-von-einem-Staat-gehackt-1359373.html, Zitat: “Im Anhang einer E-Mail war eine Excel-Tabelle, die wiederum eine Zero-Day-Lücke in Adobe Flash missbrauchte. Diese Informationen bestätigt RSA offiziell jedoch nicht.”
Dabei waren solche Angriffe als mutmaßliche Strategie eines ostasiatisches Staates selbst gegen kleine Konstruktionsbüros bestens bekannt, vgl.: http://www.heise.de/security/news/foren/S-Super-Lahm-eigentlich-unglaublich/forum-213457/msg-20916377/read/
Patchday: Microsoft schließt Duqu-Lücke mittlerweile zum zweitenmal nach vier (!) Jahren Vorlauf. Das Problem mit Darstellung von Zeichen im Betriebssystemkern ist mindestens vier Jahre lang bekannt gewesen.
vgl.: http://blog.botfrei.de/2011/12/patchday-microsoft-schliest-duqu-lucke/ und meinen Beitrag dazu.
Trotzt bekannter Fehlermechanismen konnte nicht einmal RSA seine kritischen (!) Systeme effektiv schützen, MS brauchte bisher mindestens zwei Anläufe, um katastrophale Fehler in einem — eigentlich unnützen — aber extrem kritischen Modul des Kerns zu fixen.
Wie kann man es da noch verantworten, auch nur noch den Eindruck vermitteln zu wollen, ein “normaler Benutzer” könne seine Systeme effektiv härten und schützen?
Wäre es hier nicht ehrlicher, sich bescheideneren, aber umsetzbaren, Zielen zu widmen und solch hohen Ansprüche einfach aufzugeben?
adamsh
hi hans,
was wären denn realistische und umsetzbare ziele ?
holgi
Wie wäre es nicht mit einem Benutzerkonto unter Administrator-Rechten zu arbeiten bzw. im Netz zu surfen?!
super Danke!!!!
Nützlicher Zusatz (wie ich finde):
Immer einen startfähigen Datenträger mit einem Scan-Programm bereithalten.
Ich nehme dafür die “Kaspersky Rescue CD 10″ (danach googeln findet ein ISO-Image für eine CD). Sicher gibt es da auch Andere, auch z.B. vom USB-Stick zu booten statt von CD, usw.
Dieser Datenträger sollte zusätzlich noch einen Dateibrowser beinhalten, mit dem Daten auf der befallenen Festplatte z.B. suchen, kopieren und löschen kann.
Danke für diesen Zusatz!
Grüße,
TK, ABBZ
Hilfe, ich komme nicht mehr in mein GMX Postfach mit meinem Passwort. – Bin warscheinlich gehackt worden. – Wie kann ich vorgehen, da ich mein Passwort bei Accort ja garnicht ändern bzw anklicken kann!!!
Hallo Barbara,
Lese dazu diesen Beitrag: http://blog.botfrei.de/2011/07/hilfe-mein-gmx-postfach-wurde-gehackt/
Gruß ABBZ
Ich ergänze mal….
CCleaner KANN nützlich sein…aber nicht in den Standardeinstellungen. Eine sehr gute Anleitung, wie man CCleaner sinnvoll nutzt, findet sich hier:
http://www.pc-experience.de/wbb2/thread.php?threadid=33041&hilight=ccleaner+richtig+verwenden
Ansonsten hat Windows die Funktionen aber eigentlich auch schon integriert…ist halt was für Klick-Faule
IE Tab2 nutzt wiederum die Engine des IE…das ist ja etwas, was man unter Windows eigentlich vermeiden sollte…
Java sollte man nur dann installieren, wenn man “sicher” weiss, dass man das auch braucht…Nicht “Java” verwechseln mit “Javascript”…das hat nichts miteinander zu tun! In der Regel braucht man Java so gut wie gar nicht…
Das Gulli-Board hat eine sehr gute Anleitung, wie man “sicher ins Internet” kommt
http://board.gulli.com/thread/1522253-leitfaden-rechnersicherheit-kompromittierung-deines-system-verhindern-und-erkennen/
Diese Seiten sind auch sehr informativ:
http://www.the-netbrain.de/personal_firewalls.htm
http://www.the-netbrain.de/sicherheit_fur_workstations.htm
http://www.the-netbrain.de/antiviren_programme.htm
____________________________________________________
- Warum Desinfektionsprogramme nichts nützen
- Wie man Viren richtig entfernt
- Wie man sich im Internet vor Viren schützt
hier: http://malte-wetz.de/wiki/pmwiki.php/De/De
Also ich muss sagen, dass ich den “Leitfaden”
http://www.pc-experience.de/wbb2/thread.php?threadid=33041&hilight=ccleaner+richtig+verwenden
nicht so besonders finde, denn er bewirkt zumindestens, dass zum Beispiel die Registery verschlankt wird und das schon mal 1 GB an überflüssigen Daten gelöscht werden kann, wenn man den CCCleaner zum ersten Mal einsetzt! Das ist doch schon mal was, oder?
Morgen Jochen_S,
danke für deinen Beitrag und den weiterführenden Link.
Der Beitrag ist eine Zusammenstellung von Informationen und Hilfen, auf spezifische Einstellungen wird hier nicht eingegangen.
Grüße,
TB, ABBZ
Hallo liebes Botfrei – Team,
ich habe mir letzte Woche zum zweiten Mal den BKA-Trojaner mehr oder weniger unfreiwillig zugelegt. Dieses Mal hae ich zum Glück Euch und Euer Botfrei gefunden.
Mit der Anleitung zu HitmanPro konnte ich den Stick erstellen und den ScheissTrojaner runterschmeissen.
Vielleicht wäre der Hinweis zum Experten etwas früher im Text zu platzieren. Aber ich habs ja gefunden.
Danach bin ich noch durch Eure “wie-kann-ich-mein-System …..” und habe die Hinweise aufgegriffen – eine grandiose Seite.
Ich bedanke mich recht herzlich für Eure Unterstützung
und
es gibt noch Gerechtigkeit auf der Welt.
Gruss
Jürgen