#1 4. März 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 Windows XP richtig vor Malware schützen und wie ein System vor Malware entfernen. Was erwartet euch hier: 1. Was ist Malware 2. Wieso kommt Malware auf meinen PC 3. Wie kann ich mich davor schützen 4. Wieso sind diese Schutzmaßnahmen unzureichend 5. Welche Möglichkeiten habe ich gegen diese Art Schädlinge 6. Zusammenfassung: 1. Erstmal, es gibt viele verschiedene Arten von Malware. Die bekanntesten sind Viren, Trojaner, Backdoors, Spyware, Adware, etc. und auf all diese Dinge gibt es eine Gemeinsamkeit. Man kann diese Dinge nur finden und entfernen, wenn man sie kennt und wenn man nach Ihnen sucht. Das Problem ist jedoch, man sucht nur sehr selten nach Ihnen, nämlich erst dann, wenn man einen Verdacht hat. Doch dann ist es meistens schon zu spät. 2. Malware kommt immer dann auf den PC, wenn man entweder unvorbereitet, unvorsichtig neugierig oder einfach nur dumm ist. Gegen das unvorbereitet kann man vorgehen, gegen das unvorsichtig, neugierig oder dumm muss jeder von euch selber einmal fragen, warum er das jetzt macht und dabei den gesunden Menschenverstand aus stellt. Von der Masse her, sind ca. 90% aller Malware Programme, die einen schlecht geschützten PC befallen. Dies sind Vorgänge, bei denen der Nutzer keine Chance mehr hat durch sein handeln die Infektion zu beeinflussen. ABER vor diesen 90% kann man sich sehr schnell schützen, wenn man ein wenig an den Windows Einstellungen dreht. Die letzten 10% sind jedoch viel gefährlicher. Sie sind es, die man bewusst auf dem PC ausführt, auch wenn man nicht weiß, was man da macht. Sie öffnen so genannte Hintertüren im System, die man nicht wieder schließen kann, Sie infizieren sich derartig im System, dass man es nicht mehr ohne sehr großen Aufwand davor schützen kann. Sie muss jeder von euch bewusst vermeiden. Angefangen bei der Kontrolle der eigenen Neugier bis hin zur reinen Vorsicht auch vor bekannten Emails. 3. Schutz Schützen wir uns zunächst einmal vor diesen automatischen Viren. Vor Ihnen kann man sich schützen, wenn man Ihnen keine bewusste Angriffsfläche bietet. Ihr braucht eine Firewall. Aber keine, die ihr auf eurem Windows Rechner installieren müsst. Eine Firewall ist ein Konzept, wie man sich schützt. Sie ist es, die nur Dinge an den PC weitergibt, die auch vom PC angefordert wurden. Die beste Firewall steckt also zwischen eurem PC und dem Internet in einer extra Box. So z.B. in einem Router. Aber eine solche Firewall in einem Router ist nicht alles. Denn wie gesagt, er blockiert nur die Dinge, die nicht angefordert wurden. Also müsst ihr eurem PC auch beibringen, nichts anzufordern. Und da ist leider der Knackpunkt. Unter Windows gibt es leider Dinge, die ungefragt ständig ein Signal abgeben, und auf Antwort warten. So z.B. der Windows Nachrichtendienst. All diese Dinge gilt es zu deaktivieren. Weil dies jedoch manuell sehr umständlich ist, gibt es auf http://www.ntsvcfg.de oder auf Shutdown Windows servers die Möglichkeit dies manuell zu machen. Nach einer Windows Neu-Installation und dem Einspielen sämtlicher Updates ist dies der erste Schritt, den Ihr unternehmen solltet. Und das alles möglichst offline. Also bevor ihr das erste Mal Kontakt mit dem Internet habt. Hardware Firewall, Windows - Dienste abschalten Hinzu kommt, Ihr müsst alle Sicherheitsrelevanten Updates installieren, und das möglichst zeitnah zur Veröffentlichung. Inkl. Des aktuellen Service Paketes. Warum? Ein Beispiel, der W32.Blaster (Sasser / Lovesan) - Wurm. 8 Wochen, bevor dieser Wurm das Internet betrat wurde diese Schwachstelle veröffentlicht. 4 Wochen vor dem ersten erscheinen des Wurms gab Microsoft Sicherheitspatches heraus. Nur Rechner, die diesen Patch nicht installiert hatten, konnten infiziert werden. Hardware Firewall Windows - Dienste abschalten Alle Updates installieren Es bleibt noch eines, ARBEITET NIEMALS mit ADMINISTRATIVEN RECHTEN. Wenn ihr auf eurem Rechner keine Administrativen Rechte habt, zum Zeitpunkt eines potentiellen Befalls, kann die Malware auch nicht mit administrativen rechten das System befallen. So wäre z.B. dieser ICQ Virus machtlos geblieben, hättet ihr keine Administrativen rechte auf eurem PC gehabt. -> nur für Installationen wechselt man in den Admin Status. Hardware Firewall Windows - Dienste abschalten Alle Updates installieren Mit eingeschränktem Benutzerkonto arbeiten Obwohl die Windows Dienste diejenigen sind, die von den meisten Malware Prozessen angegriffen werden, sind sie nicht die einzigen, die von Malware angegriffen werden und in der Lage sind, eine Firewall auszusetzen. Andere Programme wie vor allen Dingen der Internet Explorer, FIREFOX, Outlook, MSN, ICQ, Antivirenprogramme, Desktop Firewalls, Backup Lösungen, Defragmentierer, Audio und Video Player … sind auch in der Lage, Schadhaften Code auf den PC zu bringen und dort unbemerkt vom Benutzer auszuführen. Es ist unmöglich, hier alle Programme aufzuführen, die ihr vielleicht nutzen könntet, und euch zu erklären, wie ihr diese Lücken schließen könnt. Aber ein paar Grundsätzliche dinge kann ich euch erklären. Jedes Programm das beim Windosstart geladen wird, stellt eine potentielle Sicherheitslücke dar. Wenn dieses Programm z.B. eine automatische Update Funktion hat, wird durch sie die Firewall umgangen. Wieviele dieser Sicherheitslücken in einem Programm vorhanden sind, findet ihr in der Datenbank von Computer Security - Software & Alerts - Secunia . Meine Empfehlung: Was man nicht unbedingt braucht, sollte man nicht mit Windows starten lassen. Hardware Firewall Windows - Dienste abschalten Alle Updates installieren Mit eingeschränktem Benutzerkonto arbeiten Den automatischen Systemstart sauber halten Es gibt aber auch Programme, die mit dem Internet agieren sollen, dort hilft euch dann keine Firewall. Alle aktuellen Browser haben Sicherheitslücken. Der IE7 (6 von 8 sind weiterhin ohne patch), Firefox 2.0.0.1 (2 von 6) und auch der aktuelle Opera 9.1. (1 von 4) Der einzige mir bekannte Browser, bei dem es keine momentane Sicherheitslücke gibt, ist der Opera 8.54 Quelle: Computer Security - Software & Alerts - Secunia . Die größte Gefahr bei Browsern geht jedoch nicht durch den Browser selber aus, sondern von Plugins und Scriptsprachen im Browser. Daher sollte man, immer (vor allem aber wenn man auf einer fragwürdigen Seite surft) Dinge wie Java, Flash, Javascript, Active X (nur IE) … ausschalten. Ähnliches gilt auch für Email Programme, Chat Programme … etc. Hardware Firewall Windows - Dienste abschalten Alle Updates installieren Mit eingeschränktem Benutzerkonto arbeiten Den automatischen Systemstart sauber halten Einen sicheren Browser mit sicheren Einstellungen nutzen Nun, mit diesen Tipps seid ihr im Internet schon bedeutend sicherer. Bleiben noch die letzten 10 % Dinge, die nicht unbemerkt auf euren PC kommen, sondern von euch aktiv heruntergeladen und aktiviert werden. Hier gilt es: schaltet euer Hirn ein, bevor ihr irgendwo klickt. Auch wenn ihr den Absender einer Mail kennt, und testet neue Dinge immer erst mit einem Antivirenprogramm. Die einfachste Möglichkeit ist ein Hintergrundwächter, (on Access – Scanner) dieser scannt automatisch im Hintergrund, wenn eine Datei herunter geladen wird, oder eine Datei auf andere Weise auf den PC gebracht wird. oder wenn eine Datei von einem Programm verändert wird. Nachteil, sie scannen auch alles andere und sind immer Aktiv im Hintergrund. Die Ressourcen freundlichere Methode ist die, dies manuell zu machen, indem man einen on-demand - Scanner zuschaltet, wenn er gebraucht wird. Dies erfordert aber eine Menge Disziplin und Selbstkontrolle. Wichtig ist jedoch, Verlasst euch nie auf ein Antivirenprogramm. Sie können nur die Dinge finden, die sie kennen. Deshalb ist es unbedingt ratsam, Das Antivirenprogramm immer auf aktuellsten Stand zu halten. Außerdem, KEIN Programm kann alle Malware Typen finden. Antivirenprogramme finden i.d.R. nur Viren, Trojaner, Würmer … Antispyware Programme finden nur Spyware, Jokeware … Rootkits findet man nur mit entsprechenden Rootkit detectoren. Programme mit diesen Funktionen findet ihr im bald im nächsten Beitrag meiner FAQ finden. Also Zusammenfassend Hardware Firewall Windows - Dienste abschalten Alle Updates installieren Mit eingeschränktem Benutzerkonto arbeiten Den automatischen Systemstart sauber halten Einen sicheren Browser mit sicheren Einstellungen nutzen Immer ein Aktuelles Antiviren- / Antispyware Porgramm nutzen !!! SCHALTET EUER KÖPCHEN EIN !!! weiter mit dem zweiten Teil, zurück zur übersicht: mfg + Multi-Zitat Zitieren