Teufelskreis
#1
geschrieben 13. Dezember 2005 - 12:31
Mit dem folgenden Beispiel würde ich gerne mal eure Ratschläge einholen um der Sicherheit meines Windows Computers vorzubeugen. (Windows XP Professional)
Nehmen wir einmal an, dass ich meinen Windows Rechner mit Malware infiziert habe und ich ihn deswegen formatieren will. Da währe es ja ein Fehler von dem infizierten Computer das SP2 und ein Anti Viren Programm aus dem Internet zu laden, um die Software danach wieder auf dem frisch eingerichteten System zu installieren, da sich der Schadcode ja an die Software anhängen könnte.
Nun könnte ich aber auch mit dem frisch aufgesetzten Computer online gehen um mir das SP2 und Anti Viren Programm zu saugen wobei ich ja mit dem frisch aufgesetzem Rechner auch wieder einer Gefahr ausgesetzt währe bis ich erst einmal die Schutzsoftware habe.
Mit einem Linux Rechner könnte ich mir ja vorher auch die Software besorgen aber da es für Linux auch Schadcode gibt und man anfangs damit denke ich auch ungeschützt ins I-net geht, währe die Gefahr doch auch recht groß mir etwas einzufangen und dies dann auf meinen Windows Rechner zu übertragen
Was die Sicherheit von Linux und Windows angeht kenne ich mich nicht so gut aus und ich weiß auch nicht ob dieses Beispiel ernst zunehmen ist, würde mich aber trotzdem auf Kommentare und Tipps freuen.
Anzeige
#2
geschrieben 13. Dezember 2005 - 13:04
Verwende ne Knoppix-Live-CD(am sichersten ist eine von der c't zu verwenden). Von dieser bootest du dann den PC. Wenn du dich nun im I-Net nur auf den Herstellerseiten des SP oder AV bewegst, kann eigentlich nix passieren, selbst, wenn dein PC befallen wäre. Kannst ja zur Sicherheit formatieren. Wenn du deine nötigen Programm hast, packe sie einfach in ein Pack-Format oder True-Crypt-Container mit starkem Passwort, so dass mögliche Maleware nicht zugreifen kann.
Dies ist eine Möglichkeit von mir und sicher nicht perfekt. Auch ist es etwas umständlich... aber wenn man Security will
dante
#3
geschrieben 13. Dezember 2005 - 13:27
danke für deine Antwort, die knoppix cd müßte ich dann bei ct mit Heft nachbestellen, was kein Problem ist.
Und mit dieser soll ich ich dann den frisch aufgesetzten Windows Rechner booten um an die Software zu kommen ? Dass heißt obwohl die Knoppix cd in einen Windows Rechner eingelegt ist besteht so gut wie
kein Risiko dass der Windows Rechner infiziert wird?
Und dann kann ich mir die Software ziehen und die Knoppix cd herausnehmen, I-net Verbindung trennen und die Software installieren
Gruß Rob
#4
geschrieben 13. Dezember 2005 - 14:08
8GB DDR3 RAM PC1600
MSI B85M - G43
Nvidia MSI GTX770 TwinFrozer
2x2TB HDD Space Seagate&Samsung
Hyrican Cougar Gehäuse
#5
geschrieben 13. Dezember 2005 - 14:16
wobei ich abraten würde sowas irgendwie zu verpacken oder sonst irgendwas.
Brenn das Lieber auf nem Rohling den du einfach bei der WindowsXP Cd zupackst und gut ist.
aber in deinen beschriebenen Beispiel würde ics ganz einfach machen
-windows installieren
-wenn vorhanden SP2 von CD installieren(falls nicht schon in XP CD integriert)
-danach windows Update besuchen dort alle Updates installieren die angezeigt werden (solltest du SP2 noch nicht installiert haben wirst du es hier einzeln installieren müssen und nach dem neustart erst die anderen updates)
-danach die Neusten Treiber von der jeweiligen Hersteller Seite
-danach dann Virensoftware usw auch ein evetuelles Uninstaller Tool sollte jetzt installiert werden
-danach alle software
-jetzt kannst du ja manuell nen systemwiederherstellungs - Punkt setzen
------------------------------------------------------------------------------------
PS.: wer sich wundern sollte warum die Treiber erst nachden Updates installiert werden. Das liegt daran das es bei der Installation von SP bei mir vorkam das Windows Treiber wieder durch Standard Treiber ersetzte z.b. bei mir den ATI Treiber und ich glaube die Soundkarte .
vom installieren der Treiber von der mitelieferten Treiber CD Rate ich ab da diese schonmeist sehr veraltet sind
#6
geschrieben 13. Dezember 2005 - 14:17
#7
geschrieben 13. Dezember 2005 - 14:36
#8
geschrieben 13. Dezember 2005 - 14:51
installiere einfach dein sys neu mit treibern und updates und geh dann auf die seite von der firma von
der du das produkt möchtest! z.b. zone alarm!
wennn du nichts komisches downloadest passiert nichts!!!!!!
dann aktiviertst diu deine firwall und virenscanner und fertig.
selbst mit firewall virenscanner und ad-aware ist dein system nich 100% sicher!!!
Dieser Beitrag wurde von valeron bearbeitet: 13. Dezember 2005 - 14:52
#9
geschrieben 13. Dezember 2005 - 15:09
Man macht ja so eine NeuInst nicht jeden Tag. Da nach einer richtigen Kompromitierung keine der zuvor downgeloadeten Dateien mehr als sauber anzusehen ist, muss man alles aus gesicherter Quelle beziehen. Da auf einem neuen Windows leider nur der IE (kein Firefox oder Opera, um politisch korrekt zu bleiben ) da ist, ist es ein Wettlauf mit der Zeit, wer als erstes fertig ist: Windows-Update / dingens.org oder der "Wurm". Daher sollte sich der Mehraufwand doch lohnen.
dante
#10
geschrieben 13. Dezember 2005 - 15:19
#11
geschrieben 13. Dezember 2005 - 15:26
Da werde ich bei solch einem Zwischenfall wohl auf Software die von einem sauberen System (Knoppix) gezogen wurde zugreifen müssen.
Hatt jemand eigentlich eine Ahnung ob ich dazu dann knoppicilin verwenden kann oder kann ich garnicht mit knoppicilin die Software aus dem I-net ziehen?
#12
geschrieben 13. Dezember 2005 - 15:29
Installiere dein Windows von einer Orginal CD, zieh am besten das Netzwerkkabel ab.
Dann Bootest du mit Knoppix und gehst damit ins Internet, Lädst dir Das SP2 und die Updates/Treiber die du brauchst Runter. Außerdem noch das Dienste Beenden Script von http://www.ntsvcfg.de/ herunter und kopierst es dann einfach mit auf die CD, aber erst nach dem bearbeiten mit nLite bevor du das ISO erstelldt
Außerdem noch nLite www.german-nlite.de
Dann bootest du in dein Windows(ohne Netzverbindung) Baust dir mit nLite eine CD mit Integriertem SP2, Treibern und Updates.
Dann installierst du von dieser CD Windows, führst das Script von www.ntsvcfg.de ohne netzverbindung aus und solltest somit dann auch sicher sein.
Dieser Beitrag wurde von Flo bearbeitet: 13. Dezember 2005 - 15:49
#13
geschrieben 13. Dezember 2005 - 15:38
die Tipps von Flo habe ich soweit verstanden und werde diese auch verwenden, nur gibts ja das kleine Problem mit dem Antiviren Programm.
Wenn ich mit Nlite eine CD erstellt habe, würde ich da auch ein Antiviren Programm mit drauf packen.
Falls ich die CD z.B. mit AntiVir 6 bestücke bringt es doch eigentlich nicht viel wenn es mit installiert wird da ja die Signaturen in diesem Falle nicht auf dem neusten Stand sind
#14
geschrieben 13. Dezember 2005 - 15:39
Mr.Robby sagte:
Und worin besteht bitte das Problem, fünf Minuten ohne Virenscanner zu arbeiten? Bist du paranoid? Ich arbeite komplett ohne Hintergrundwächter.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15
geschrieben 13. Dezember 2005 - 15:41
dante