[burning-joe]

"Cb.Niko" sagte:

Mal abgesehen von dem Lovsan, der immer kommt, wenn man ins iNet connected.

Aua aua, da ist aber was mächtig schief gelaufen. Also fangen wir mal an.
Als erstes wenn du den PC formatiert hast und du dabei natürlich nicht vergessen hast, alle Verbindungen zum Netzwerk zu trennen installierst du dir alle sicherheitsrelevanten Updates die es für XP so gibt. Das SP2 + diese Updates lädst du dir natürlich von einem anderen sauberen PC vorher runter, damit du sie dann wenn du sie brauchst gleich zur Verfügung hast.

Sind die Updates installiert gehts weiter, Anti-Virenscanner, KEINE Personal Firewall und den ganzen restlichen Krempel auch mal installieren. Auch von diesem Programmen Updates durchführen (in diesem Falle kannst du das nach der Installation der Programme machen).

Du hast natürlich nicht vergessen das du auf keinen, nein, auf wirklich keinen Fall irgend eine Datei der alten Festplatte öffnest und die zweite wo nun XP drauf ist vorher formatiert hast. Jetzt müssen wir die verseuchten Daten mal halbwegs aussortieren.

Alle ausführbaren Dateien (exe, doc, bat, und wie sie so alle heißen) kannst du eigentlich schon vergessen. Kannst eigentlich sofort entfernen, da man sie nicht ohne extremst hohen Aufwand sauber kriegt. Alle Bildchen, Textdateien (.doc ist keine Textdatei, da könnten Makroviren drinnen sein) und sonstiges nicht ausführbares Zeugs kannst du - wenn du willst auch vorher mit dem AV scannen - getrost weiterverwenden.

Und zu guter letzt, aufpassen das sowas nicht nochmal passiert. Ich weiß wie hart das ist, aber leider führt kein Weg darum und nachher ist man glücklich weil man in Zukunft solche Probleme sicherlich nicht mehr hat.

Viel Spaß noch.

[Win-Fan]

Zitat (burning-joe: 27.09.2005, 20:52)

Alle ausführbaren Dateien (exe, doc, bat, und wie sie so alle heißen) kannst du eigentlich schon vergessen. Kannst eigentlich sofort entfernen...

Naja, nun mal bitte die Kirche im Dorf lassen und nicht immer gleich völlig übertreiben.
Warum sollte er seine Office Dokumente löschen, besonders wenn diese noch wichtig sind? In meinen Augen unnötig.
1. Vielleicht hat er/sie überhaupt keine Office Dokumente mit Makros.
2. Kann man auch durch entsprechende konfiguration von Office die Gefahren durch Makros minimieren, und man hat wenigstens nicht durch voreiliges, sinnloses löschen von Dokumenten auf Grund von Panikmache gleich alles verloren.
3. Ist doch die Gefahr von Makro-Viren heutzutage, wenn überhaupt noch, weitaus geringer.
4. Können diese Dokumente ja auch z.B durch Office-Viewer wie z.B dem Word Viewer 2003 ohne Makros zu aktivieren oder auch durch andere Programme die diese Dateiformate unterstützen, geöffnet werden was die Gefahr schonmal verringert oder sogar beseitigt und man wenigstens noch an den wichtigen Inhalt gelangt bzw sogar weiter verwenden kann, was beim löschen der Datei natürlich nichtmehr der Fall wäre.
usw.

Also man kanns mit der Sicherheit auch wirklich maßlos übertreiben, gerade wenn es nichtmal wirklich ein besonders großes Risiko ist.
Was soll also die Empfehlung, gleich sämmtliche Office Dokumente zu löschen bzw. nicht mit zusichern?

Dieser Beitrag wurde von Win-Fan bearbeitet: 28. September 2005 - 04:52

[Graumagier]

Win-Fan sagte:

1. Vielleicht hat er/sie überhaupt keine Office Dokumente mit Makros.

Vielleicht jetzt schon.

Win-Fan sagte:

2. Kann man auch durch entsprechende konfiguration von Office die Gefahren durch Makros minimieren, und man hat wenigstens nicht durch voreiliges, sinnloses löschen von Dokumenten auf Grund von Panikmache gleich alles verloren.

Was aber auf andere Personen, an die die Dokumente weitergegeben werden, nicht unbedingt zutrifft.

Win-Fan sagte:

4. Können diese Dokumente ja auch z.B durch Office-Viewer wie z.B dem Word Viewer 2003 ohne Makros zu aktivieren oder auch durch andere Programme die diese Dateiformate unterstützen, geöffnet werden

Es reicht i.d.R., das Dokument in OpenOffice zu öffnen und erneut abzuspeichern.

[burning-joe]

Ich habe damit nur sagen wollen, dass von diesen Dateien eine potenzielle Gefahr ausgeht. Ausweichlösungen wie man das behebt gibt es natürlich und wurden von Graumagier ja auch grade genannt, aber der Aufwand ist trotzdem enorm.

[Maetz3]

naja ich muss sagen wer so viele vieren hat ist selbst schuld wenn alle daten weg sind.
hatte mal den pc vom kumpel und er meinte nur sein system ist sau lam. gescannt und 18340 vieren droben ^^ Ansammlung von 4 Jahren
Am einfachsten ist du haust die platte extern ran.
formatierst C: sodass die neue platte frisch ist. dann installierst du ein vierenprog mit aktiv scanner.

wenn alle Updates patches oben sind schließt du die festplatte extern an.

dann müsst ja sofort dein vierenscanner anspringen. jede meldung datei löschen.
dann ordner A auf die festplatte C: schieben wärend des kopieren müsst er dann jede einzelne datei scannen und meldung geben. alle dateien bei denen die meldung kommt löschen lassen.

dann müsste sie soweit clean sein.

dann die "D:" formatieren ggf. fbr noch überschreiben lassen.

Anfangen die befallenen dateien wiederherzustellen kannst soweit vergessen. da meist der code der datei überschrieben worden ist und somit unbrauchbar.

wenn du glück hast dann hast du 80% der daten gerettet.

PS: Musik ist bestimmt mp3 und bekannte börse benutzt worden. warsch. sind 10% mp3 dateien der auslöser für den vierenwachstum.
will aber niemanden etwas unterstellen.

Dieser Beitrag wurde von Maetz3 bearbeitet: 28. September 2005 - 09:10

[Graumagier]

Maetz sagte:

dann müsst ja sofort dein vierenscanner anspringen. jede meldung datei löschen.
dann ordner A auf die festplatte C: schieben wärend des kopieren müsst er dann jede einzelne datei scannen und meldung geben. alle dateien bei denen die meldung kommt löschen lassen.

dann müsste sie soweit clean sein.

Blödsinn. Das würde einen Virenscanner mit hundertprozentiger Erkennungsrate voraussetzen.

[Win-Fan]

Graumagier sagte:

Vielleicht jetzt schon.

Wäre natürlich möglich, wenn auch sehr unwarscheinlich. Und selbst wenn, kann man die Gefahr ja wie gesagt für sich und andere minimieren .

Graumagier sagte:

Was aber auf andere Personen, an die die Dokumente weitergegeben werden, nicht unbedingt zutrifft.

Stimmt. Aber auch da kann man ja anderen Möglichkeiten wie z.B andere Formate nutzen als diese unbedingt als Word Dokument weiter geben zu müssen.
Und es bezog sich ja (in meinen Augen) hier auch mehr auf die "eigenen" wichtigen Dokumente.

Graumagier sagte:

Es reicht i.d.R., das Dokument in OpenOffice zu öffnen und erneut abzuspeichern.

Ist z.B eine der Möglichkeiten. Was ist eigendlich mit der OpenOffice eigenen Makrofunktion, spielt die dabei keine Rolle? (ernst gemeinte Frage)

burning-joe sagte:

Ich habe damit nur sagen wollen, dass von diesen Dateien eine potenzielle Gefahr ausgeht. Ausweichlösungen wie man das behebt gibt es natürlich und wurden von Graumagier ja auch grade genannt, aber der Aufwand ist trotzdem enorm.

Was für ein enormer Aufwand? Wenn eine Datei benötigt wird, wird sie ebend z.B. im OpenOffice geöffnet (wenn auch nicht immer ganz problemlos), bearbeitet, gespeichert und gut ist. Es müssen ja nicht gleich alle alten Dokumente bearbeitet werden sondern nur nach bedarf. Aber sie sind wenigstens nicht verlohren.
Der Aufwand wäre dann wirklich enorm, wenn wichtige Daten durch unnötiges voreiliges löschen verlohren wären und z.B. neu geschrieben werden müssten soweit dies bei vielen und größeren Dokumenten überhaupt noch möglich wär.

Dieser Beitrag wurde von Win-Fan bearbeitet: 28. September 2005 - 22:40

[Graumagier]

Win-Fan sagte:

Was ist eigendlich mit der OpenOffice eigenen Makrofunktion, spielt die dabei keine Rolle? (ernst gemeinte Frage)

Ich denke nicht dass OO-Makros dermaßen große Möglichkeiten haben, in das System einzugreifen, wie das bei MSO-Makros der Fall ist (meine Vermutung).

[Rika]

Doch, StarBasic ist genauso mächtig wie VBA.
Der entscheidende Vorteil ist, daß, wenn ich die Option zum Nicht-Ausführen von Makros verwende, auch wirklich keine Makros ausgeführt werden, anstatt daß irgendwelche obskuren Flags im proprietären Dateiformat oder die Unterscheidung zwischen Makro-Quellcode und eingebettetem Kompilat entscheidend wäre.
Zudem ist StarBasic-Code in DOC-Dateien wohl eher selten. Aus SXC-Dateien kann man es zur Not gar händisch entfernen, und mit OASIS geht das dank starker Trennung von Code und Daten problemlos.

Achtung: Der bisherige Tipp, DOC-Dateien in OpenOffice zu öffnen, als OpenOffice-Dokument zu speichern, dann wieder zu öffnen und wieder als DOC zu speichern, kann seit OOo 1.1.4 problematisch sein, weil es die Möglichkeit gibt, den originalen Makro-Code zu behalten (auch wenn er für das Programm keinen Sinn ergibt).

[Win-Fan]

Zitat (max: 28.09.2005, 21:09)

Und wer es bei seinem System erst soweit kommen lässt, kennt das Wort Sicherheit nicht und sollte damit bestraft werden, das alle Daten weg sind.

Aha, und weil das Thema Sicherheit in seinem vollen Umfang so leicht durchschaubar, nachvollziehbar und umsetzbar für Jedermann ist, kannst du ja gleich mal paar richtig gute Tipps geben um sich auch wirklich "richtig" abzusichern so das auch keine der Bedrohungen mehr ernst zu nehmen ist.
Und da auch hin und wieder mal größere Firmen Ziel von Angriffen werden bzw. werden können, ist dort natürlich auch davon auszugehen das diese nur noch nicht deine Tipps erhalten haben.

Die Mehrheit aller User sind nunmal "normale" Anwender denen es kaum zuzumuten ist, ein System so zu konfigurieren, das es wirklich als "Sicher" anzusehen ist zumal es ja damit allein nicht getan ist, da steht natürlich auch MS mit in der Pflicht ihre BS/Software weiter auf diese gegebenheiten anzupassen das diese schon nach der Standardinstallation ein höheres Maß an Sicherheit bieten wie es vielleicht heut noch der Fall ist, und nicht der User allein.
Sicherlich gibt es auch genug Lesestoff zum Thema Sicherheit im Internet, die aber entweder durch genauso vielen Wiedersprüche verwirren (bestes Beispiel hierfür, die ständigen Tipps, das deaktivieren der Windows Updatefunktion, gerade von Seiten die den Usern Sicherheitstipps unterjubeln wollen), oder es ist aus mangelndem Interesse bzw. fehlendem technischen Verständniss, für normale Anwender kaum nachvollzieh- bzw. umsetzbar.

Und du bist dir wirklich so sicher dein System im Rahmen deiner Möglichkeiten so im Griff zuhaben, das dir keinesfalls etwas passieren könnte? Vielleicht hast du ja bis jetzt noch etwas übersehen und es kommt eines Tages auch auf deinem Rechner zu einem Befall, würdest du desshalb unbedingt auf sämmtliche Daten verzichten wollen?

Natürlich sollte jeder im Rahmen seiner Möglichkeiten und seines Wissens (und da liegt das Problem), für ein gewisses Maß an Sicherheit sorgen, und es ist schon ein unding das ein Rechner so verseucht wird, aber so zu verallgemeinern und zu sagen, "wer es soweit kommen lässt muss mit dem Verlusst aller, auch seiner wichtigen Daten, bestraft werden", ist ja wohl etwas voreilig und unüberlegt.
Das das System natürlich neu Aufgesetzt werden sollte ist klar, aber desshalb muss man nicht gleich auf seine wichtigen Daten verzichten.

Zitat

Derjenige macht sich sonst in Zukunft auch keinen Kopf über Sicherheit.

Muss nicht sein. Manche lernen ja auch bekanntlich aus Fehlern und machen sich erst jetzt so ihre Gedanken.

Dieser Beitrag wurde von Win-Fan bearbeitet: 29. September 2005 - 00:27

[_Fire_Dragon_]

Hallo Leute,
also ich selbst habs zwar selbst noch nicht ausprobiert, werde aber in nächster Zeit mir folgende Karten besorgen:
PC Sheriff (PCI-Karte für unter 100Euro)

Klar ist das immer noch das Grundwissen vorhanden sein muss
1. Immer aktuelle Windows UpDates vom Betriebssystem und Office Programmen (aber auch alle anderen installieren Programmen updaten!)
2. Nur Programme ohne Viren installieren
3. AntiVirus-Software (immer up2Date sein)
4. Firewall (DSL-Router mit NAT und WinXP mit SP2 Firewall oder andere und richtig Einrichten ;-))
5. VirenScanner auch für eMails (wie zB: www.avast.com <- updates automatisch, findet aber nicht alle Viren :-( daher immer mal ohne Guard mit AntiVir (www.freeav.de) oder andere überprüfen)
6. Die Sheriff PCI Karte (nur für Leute die wissen wie man weitere Programme installieren kann ohne Viren)
7. Images der Festplatte auf CD/DVD (Recovery (Rücksicherung) erstellen (Powerquest Drive Image , Norton Ghost oder Acronis)
8. Datensicherung per Backup (www.traybackup.de , http://www.sb-aw.de/...ckup/index.html oder www.allsync.de)
!! Datensicherung sollte auf eine externe Festplatte geschehen am besten USB-Festplatte oder Netzwerk-Festplatte (RJ45 10, 100 bis zu 1000MBit)!!
Dabei gibt es Externe-Laufwerke die die Verbindung gerne verlieren :-( Daher immer Verifying (Vergleichtstest) durchführen lassen (von der Backup-Software)
Eine externe Festplatte sollte dann zugleich in einen anderen Raum stehen, damit beim Brandfall oder so ;-) die Daten noch gerettet werden können (Festplatte abziehen und mit nehmen ;-)
9. www.hijackthis.de , www.emsisoft.de/de/ (a-squared) oder andere hin und wieder verwenden (nach neuer Programm installation)

10. BartPE XP oder ein anderes Betriebssystem auf CD/DVD kann gute Dienste leisten um die Viren auf der Festplatte nicht beim Booten zu starten.

Zur PCI-Karte:
2 Partitionen auf die Festplatte anlegen (auf der zweiten die Daten und Programme der UpDates von AntiVir-Software installieren) oder gleich zwei Festplatten C: Betriebssystem und D: für Daten
Nie Programme einfach so im Admin-Modus installieren
Vorher erstmal Testweise im Benuzer-Modus installieren, nach Viren/Würme/Trojaner usw. scannen (zuvor den Virenscanner immer updaten) (auch UpDates)
Sollen Programme nun auf der Festplatte (im System) installiert bleiben, zuvor den Rechner ausschalten (die Testinstallation geht dabei verlohren, aber auch alle Viren usw !Vorsicht keine wichtige Dateien auf die geschützte Festplatte von der PCI-Karte ablegen! Datenverlust = 100% ;-)
Neustart ohne Internetzugang!!!
Das Programm erneut installieren (im Admin-Modus)
Neustart mit dem Benutzer-Modus und "normal" weiterarbeiten.

Denk und hoffe das so zu fast ;-) 100% keine Viren sich mehr einschleusen, es wird nie eine 100%ig Sicherheit geben, aber so sollte es schon sehr sicher sein)

Man könnte die Daten-Festplatte zur Not noch mit Verschlüsselungs-Software (auch die Backup-Sicherung) sichern, auch mit einem Benutzer-Passwort schützen => http://www.mcseboard...2003/09/3/13649)

Gruß
Tim

Dieser Beitrag wurde von _Fire_Dragon_ bearbeitet: 29. September 2005 - 00:15

[Kingbonecrusher]

Wie meine Vorredner schon sagten, kein Admin Account, und auf jeden Fall jeden Benutzer mit einem Passwort versehen! Dazu nehme ich immer einen Passwortgenerator. Ich lasse mir Passwörter mit 8 Zeichen aus Zahlen und Buchstaben generieren. Also nicht Standaradpasswörter nutzen, darüber lacht der Brutforceler...


Eine PE-CD kannst Du benutzen, aber leider war der Erfolg bei mir sehr berenzt. Stinger fand nichts, wobei er im Laufenden Betrieb des infizierten Systems wiederum Viren fand...?!?!elf

Auch ratsam ist es mal die Dienste durchzugucken. Auffällig ist meistens das Viren sich mit einer englischen oder garkeiner Beschreibung als Dienst ausgeben.