|
Titel: FAQ - Sicherheit, Viren, Spyware, Malware, Anleitungen für Hijackthis u.a. Bericht door: Dr.Nope op 26.05.04, 22:41:53 Erklärungen zu den Begriffen, Tipps zur Computer-Sicherheit, aktuelle Virenwarnungen und Download-Links gibt es im Sicherheitsbereich (http://www.computerhilfen.de/tipps-sicherheit-virus.html)
Fragen formulieren, was muss ich alles angeben usw. Anleitung zur Entfernung der Schädlinge: Thread erstellen bei Problemen mit Malware (http://www.computerhilfen.de/hilfen-17-235710-0.html#msg1169966) Einleitende Worte (Kurzfassung) Wenn ein Virus / Trojaner in das System eingedrungen und aktiv ist, kann man nie vollkommen sicher sein ihn wieder los zu werden. Das klingt vielleicht brutal, aber hier ist es immer am besten die Daten zu sichern und das System neu aufzuspielen. Warum dies so ist, würde den Rahmen hier sprengen, dies ist eine dringende Empfehlung. Das ganze kann man abkürzen, wenn man sich nach einer Neuinstallation das System schön eingerichtet hat und es optimal läuft. Dann sollte man diesen Zustand einfrieren. Technisch ein Image der Platte woanders hin sichern. Auf DVD oder auf eine extrerne Festplatte (! einige haben Probleme mit der USB-Erkennung, auch mal die Rücksicherung testen!). Hat das System einen Virus, genügt die Rücksicherung dieses Images und man ist wieder im sauberen Zustand. Dauert vielleicht 30-60 Minuten. Hierzu eine Anleitung (http://www.computerhilfen.de/jueki/Image-Erstellung.pdf) von Jüki als PDF. Kurze Video-Anleitung (http://www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html) zum Daten retten mit Knoppix. Die Platte kann man natürlich auch in ein 2. PC-System einhängen als Slave und dort die Daten sichern. Weitere Möglichkeit: Eine Barts PE-CD erstellen Jüki-Anleitung PDF (http://www.computerhilfen.de/jueki/BartPE-CD_mit_Deutscher_Oberflaeche.pdf) Nur dann, wenn Ihr trotz der Hinweise das Risiko eingehen wollt das System nie ganz virenfrei zu bekommen (oder andere wichtige Gründe habt) - geht es weiter mit der Vorgehensweise zum Entfernen der Schadsoftware. Thread erstellen bei Problemen mit Malware (http://www.computerhilfen.de/hilfen-17-235710-0.html#msg1169966) Bebilderte Alternative Kurzanleitung für Hijackthis (http://www.computerhilfen.de/hilfen-17-235710-0.html#msg562991) Weitere Hinweise von Jüki zu Trojanern und zum System allgemein (alle PDF) (http://www.computerhilfen.de/jueki.html) Praktisches Tool(ganze CD) zum Entfernen von Schadsoftware - außerhalb von Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) (mit Linux) Avira AntiVir Rescue System (http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html) Zum Thema Personal Firewall (http://www.computerhilfen.de/hilfen-17-255173-0.html) Titel: Bebilderte Kurzanleitung für Hijackthis Bericht door: Dr.Nope op 14.07.06, 17:32:19 http://www.hijackthis.de
Hijackthis runterladen und Programm entpacken. (http://people.freenet.de/berlin12/HJT1.jpg) Hijackthis.exe starten (durch doppelklick auf die .exe). Wichtig: Lässt sich das Programm durch Infizierung des PC´s nicht starten, bitte die .exe in Pruefung.com umbenennen. Die Dateiendung .exe muss durch .com ersetzt werden! Logfile erstellen. (http://people.freenet.de/berlin12/HJT2.jpg) Logfile komplett (!) markieren und kopieren. (http://people.freenet.de/berlin12/HJT3.jpg) Wenn hier im Forum geholfen werden soll, den nächsten Punkt überspringen. Wer es selbst versuchen will, probiert die automatische Auswertung. Dann hier: http://www.hijackthis.de einfügen und auf "Auswerten" klicken. (http://people.freenet.de/berlin12/HJT4.jpg) Anschließend sieht´s dann so aus (hier nur ein Ausschnitt): (http://people.freenet.de/berlin12/HJT6teil2.jpg) Werden "Böse" angezeigt, müssen die umgehend gefixt werden. Also ein Häkchen, in Hijackthis, vor setzen, und auf "Fix checked" klicken. (http://people.freenet.de/berlin12/HJT7.jpg) (Die Häkchen dienen hier nur einem Beispiel da ich keinen infizierten PC habe gings nun nicht anders. ;)) Danach den PC neu starten. Ggf. noch mal überprüfen ob auch wirklich alle "Bösen" weg sind. Wer diesen Punkt übersprungen hat, postet sein Logfile hier in einem Beitrag zur Überprüfung. Bitte das ganze Logfile in Code-Tags einschließen also so schreiben (code)Logfiletext(/code) und statt der runden, die eckigen Klammern [ ] verwenden. (Von Orchidee) Titel: Thread erstellen bei Problemen mit Malware Bericht door: Humdinger op 10.05.08, 15:39:11 WILLKOMMEN IM SICHERHEIT/VIREN FORUM
Falls du den Verdacht hast dein System könnte mit Malware (http://de.wikipedia.org/wiki/Malware) infiziert sein, so arbeite bitte die folgende Anleitung ab. Zunächst noch einige Hinweise: Malware, so nennt man den Sammelbegriff für Viren,Würmer, Trojaner, (http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html) Rootkits etc... Erste Anzeichen für Malware können sein: - Das System ist plötzlich langsam geworden - Ungewollte Umleitung auf Werbeseiten/Popups erscheinen - Merkwürdiges Verhalten des Systems - Die Startseite des Browsers wurde geändert - Aufbau ungewollter Internetverbindungen usw.. Bereinigung von Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP und Vista Systemen: Beachte: Falls der Spybot Teatimer installiert sein sollte, so ist dieser zuerst dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart). Führe nun in dieser Reihenfolge folgende Schritte aus: 1. CCLEANER (http://virus-protect.org/ccleaner.html) anwenden (nicht posten) 2. Malwarebytes (http://www.virus-protect.org/artikel/tools/malwarebytes.html) laden, installieren, kompletter Scan, alle Funde löschen lassen. Poste den Report WICHTIG: Führe nun einen Neustart durch! 3. V/W-SCAN (http://virus-protect.org/artikel/tools/windowsscan.html) Poste den Report von Windows- (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) oder VistaScan 4.Nur für XP Nutzer Kaspersky Onlinescan (http://www.kaspersky.com/kos/german/partner/de/kavwebscan.html) mit dem Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer durchführen. ActiveX zulassen, Report abkopieren und posten (Vista Nutzer überspringen diesen Schritt!) 5. HijackThis (http://sicher-ins-netz.info/analyse/hjt.html) log erstellen und posten. Zusammenfassung: Zu posten sind die Reporte von: - Malwarebytes - V/W-SCAN - Kaspersky (nur XP User) - HijackThis Habe ein wenig Geduld, da die Auswertung etwas dauern kann. Ergänzende Hinweise: Die Netiquette & Nutzungsbedingungen (http://www.computerhilfen.de/computerhilfen-netiquette.html) sind zu beachten! Potentielle Helfer: Gut gemeinte Hilfe kann unter Umständen mehr Schaden als Nutzen anrichten, daher bitte nur Tipps geben, wenn du wirklich Ahnung von der Materie hast! Danke. Es ist möglich für den HijackThis log die automatische Auswertung (http://www.hijackthis.de/de) zu nutzen. Geschickte Malware wird dort aber häufig nicht erkannt. Wer eigenständig einen falschen Eintrag per Fix beseitigt, riskiert unter Umständen ein totales Systemversagen. Nach einer erfolgreichen Bereinigung des Systems, oder dem neu aufsetzen ist es vorbeugend grundsätzlich immer sinnvoll alle wichtigen Passwörter zu ändern. Hier findet man eine umfangreiche Zusammenstellung: Wie mache ich meinen PC sicher? (http://de.wikipedia.org/wiki/Benutzer:Gandalf_AwA/_PC_Sicherheit,_Schutz_im_Internet_vor_Viren,_Trojanern_...) Möchte jemand nur Einzeldateien überprüfen, so bietet Virustotal (http://www.virustotal.com/de/) dazu eine einfache und gute Möglichkeit. Falls du aufgefordert wirst den abgesicherten Modus (http://www2.tu-berlin.de/www/software/virus/savemode.shtml) zu benutzen, so drücke F8 beim booten, Vista Nutzer drücken F5 und dann F8. Einige Begriffserklärungen: Computerviren sind die älteste Form von Schadsoftware. Diese sind eigenständige Programme die sich in andere Computerprogramme einschleusen und sich dadurch verbreiten. Würmer dagegen warten nicht wie Viren darauf von einem Anwender verbreitet zu werden, sondern nutzen aktive Sicherheitsprobleme auf den betroffenen Systemen aktiv aus. Dieses können beispielsweise Netzwerkdienste mit einem zu einfachen Passwort, oder auch überhaupt keinem Passwort sein. Ein sogenanntes Trojanisches Pferd ist meistens ein scheinbar nützliches Programm, welches dann gleich div. Spyware (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html) mit installiert. Ziel ist meistens die Überwachung des Datenverkehrs, das Ausspähen von Kontonummern, Passwörter usw.., bzw. das Umleiten auf unseriöse Seiten im Internet. Als Spyware bezeichnet man Programme, die Informationen über die Tätigkeiten des Benutzers sammeln und an Dritte weiterleiten. Ihre Verbreitung erfolgt meist durch Trojanische Pferde. Als Backdoor bezeichnet man sogenannte Hintertüren, über die einem Zugriff Dritter auf das System ermöglicht wird. Meistens wird es eingebracht über Viren, Würmer oder Trojanische Pferde. Ein Rootkit,ist ein Ansammlung von Softwarewerkzeugen, die nach dem Zugriff von Dritten in ein Computersystem auf dem kompromittierten System installiert wird. Es existieren div. Unterformen, auf die ich hier nicht eingehen kann, da dieses sehr viel technisches Verständnis voraussetzen würde.
Computerhilfen.nl | Powered by SMF 2.5.1.
© 2001-2009, Lewis Media. All Rights Reserved. |