[Mr.Robby]

Hallo mal wieder,

Mit dem folgenden Beispiel würde ich gerne mal eure Ratschläge einholen um der Sicherheit meines Windows Computers vorzubeugen. (Windows XP Professional)

Nehmen wir einmal an, dass ich meinen Windows Rechner mit Malware infiziert habe und ich ihn deswegen formatieren will. Da währe es ja ein Fehler von dem infizierten Computer das SP2 und ein Anti Viren Programm aus dem Internet zu laden, um die Software danach wieder auf dem frisch eingerichteten System zu installieren, da sich der Schadcode ja an die Software anhängen könnte.
Nun könnte ich aber auch mit dem frisch aufgesetzten Computer online gehen um mir das SP2 und Anti Viren Programm zu saugen wobei ich ja mit dem frisch aufgesetzem Rechner auch wieder einer Gefahr ausgesetzt währe bis ich erst einmal die Schutzsoftware habe.
Mit einem Linux Rechner könnte ich mir ja vorher auch die Software besorgen aber da es für Linux auch Schadcode gibt und man anfangs damit denke ich auch ungeschützt ins I-net geht, währe die Gefahr doch auch recht groß mir etwas einzufangen und dies dann auf meinen Windows Rechner zu übertragen

Was die Sicherheit von Linux und Windows angeht kenne ich mich nicht so gut aus und ich weiß auch nicht ob dieses Beispiel ernst zunehmen ist, würde mich aber trotzdem auf Kommentare und Tipps freuen.

[dante]

Hi!

Verwende ne Knoppix-Live-CD(am sichersten ist eine von der c't zu verwenden). Von dieser bootest du dann den PC. Wenn du dich nun im I-Net nur auf den Herstellerseiten des SP oder AV bewegst, kann eigentlich nix passieren, selbst, wenn dein PC befallen wäre. Kannst ja zur Sicherheit formatieren. Wenn du deine nötigen Programm hast, packe sie einfach in ein Pack-Format oder True-Crypt-Container mit starkem Passwort, so dass mögliche Maleware nicht zugreifen kann.

Dies ist eine Möglichkeit von mir und sicher nicht perfekt. Auch ist es etwas umständlich... aber wenn man Security will


dante

[Mr.Robby]

Hallo Dante,

danke für deine Antwort, die knoppix cd müßte ich dann bei ct mit Heft nachbestellen, was kein Problem ist.
Und mit dieser soll ich ich dann den frisch aufgesetzten Windows Rechner booten um an die Software zu kommen ? Dass heißt obwohl die Knoppix cd in einen Windows Rechner eingelegt ist besteht so gut wie
kein Risiko dass der Windows Rechner infiziert wird?
Und dann kann ich mir die Software ziehen und die Knoppix cd herausnehmen, I-net Verbindung trennen und die Software installieren

Gruß Rob

[Un4given]

Ich würde nach der Formatierung die Windows Firewall anlassen um mir die entsprechende Software zu holen und anschließend bei dingens.org das kleine Tool zum abschalten der Windows Dienste laden. Das macht in den meisten Fällen eine Firewall schon überflüssig. Greetz

[Skippy]

Mal abgesehen das man nen Virenscanner und son gedöns schon haben sollte bevor der Rechner infiziert ist könntest du es immer noch beim Kumpel saugen.

wobei ich abraten würde sowas irgendwie zu verpacken oder sonst irgendwas.
Brenn das Lieber auf nem Rohling den du einfach bei der WindowsXP Cd zupackst und gut ist.

aber in deinen beschriebenen Beispiel würde ics ganz einfach machen

-windows installieren

-wenn vorhanden SP2 von CD installieren(falls nicht schon in XP CD integriert)

-danach windows Update besuchen dort alle Updates installieren die angezeigt werden (solltest du SP2 noch nicht installiert haben wirst du es hier einzeln installieren müssen und nach dem neustart erst die anderen updates)

-danach die Neusten Treiber von der jeweiligen Hersteller Seite

-danach dann Virensoftware usw auch ein evetuelles Uninstaller Tool sollte jetzt installiert werden

-danach alle software

-jetzt kannst du ja manuell nen systemwiederherstellungs - Punkt setzen
------------------------------------------------------------------------------------

PS.: wer sich wundern sollte warum die Treiber erst nachden Updates installiert werden. Das liegt daran das es bei der Installation von SP bei mir vorkam das Windows Treiber wieder durch Standard Treiber ersetzte z.b. bei mir den ATI Treiber und ich glaube die Soundkarte .

vom installieren der Treiber von der mitelieferten Treiber CD Rate ich ab da diese schonmeist sehr veraltet sind

[Anderländer]

oder zum nächst gelegenen händler gehen sich ein sp2 cd besorgen vorher des aintiviren tool runter laden mit knoppix windows partion formatieren modem bzw router abstöpseln windows installieren und dein antiviren prog dann des modem bzw router wieder dran hängen und ein windows update durch führen fertig

[Skippy]

nichts das ich was gegen knoppix habe (nutze es ja selber) aber ich benötige zum Windows installieren KEIN knoppix genausowenig wie ich Router bzw Netzwerk ausstöpseln muss

[valeron]

wenn du nich auf irgendwelche pornoseiten gehst schleicht sich auch keine spyware ein!
installiere einfach dein sys neu mit treibern und updates und geh dann auf die seite von der firma von
der du das produkt möchtest! z.b. zone alarm!
wennn du nichts komisches downloadest passiert nichts!!!!!!
dann aktiviertst diu deine firwall und virenscanner und fertig.

selbst mit firewall virenscanner und ad-aware ist dein system nich 100% sicher!!!

Dieser Beitrag wurde von valeron bearbeitet: 13. Dezember 2005 - 14:52

[dante]

Teilweise ist es ja recht theoretisch. Fakt ist aber, dass Windows in der Grundinstallation recht ungeschützt ist (viele offene Dienste). Warum sollte man also nicht schon vor der Wininstallation für saubere Software, Treiber, SP oder Tools (v.a. dingen.org) sorgen?

Man macht ja so eine NeuInst nicht jeden Tag. Da nach einer richtigen Kompromitierung keine der zuvor downgeloadeten Dateien mehr als sauber anzusehen ist, muss man alles aus gesicherter Quelle beziehen. Da auf einem neuen Windows leider nur der IE (kein Firefox oder Opera, um politisch korrekt zu bleiben ) da ist, ist es ein Wettlauf mit der Zeit, wer als erstes fertig ist: Windows-Update / dingens.org oder der "Wurm". Daher sollte sich der Mehraufwand doch lohnen.

dante

[valeron]

falls es wirklich so wäre wie du grad beschreibst wäre der wurm als erstes fertig!!!

[Mr.Robby]

Ich glaube die Würmer sind da am schlimmsten, wenn man sein System neu aufsetzt und nicht von Anfang an (im offline Modus) das Win XP System so gut es geht abschottet ist die Wahrscheinlichkeit sich einen Wurm beim surfen im I-net einzufangen recht groß.
Da werde ich bei solch einem Zwischenfall wohl auf Software die von einem sauberen System (Knoppix) gezogen wurde zugreifen müssen.
Hatt jemand eigentlich eine Ahnung ob ich dazu dann knoppicilin verwenden kann oder kann ich garnicht mit knoppicilin die Software aus dem I-net ziehen?

[flo]

Wenn du ganz sicher sein willst mach es wie Folgt:

Installiere dein Windows von einer Orginal CD, zieh am besten das Netzwerkkabel ab.
Dann Bootest du mit Knoppix und gehst damit ins Internet, Lädst dir Das SP2 und die Updates/Treiber die du brauchst Runter. Außerdem noch das Dienste Beenden Script von http://www.ntsvcfg.de/ herunter und kopierst es dann einfach mit auf die CD, aber erst nach dem bearbeiten mit nLite bevor du das ISO erstelldt

Außerdem noch nLite www.german-nlite.de

Dann bootest du in dein Windows(ohne Netzverbindung) Baust dir mit nLite eine CD mit Integriertem SP2, Treibern und Updates.

Dann installierst du von dieser CD Windows, führst das Script von www.ntsvcfg.de ohne netzverbindung aus und solltest somit dann auch sicher sein.

Dieser Beitrag wurde von Flo bearbeitet: 13. Dezember 2005 - 15:49

[Mr.Robby]

Danke erst einmal für eure zahlreichen Antworten

die Tipps von Flo habe ich soweit verstanden und werde diese auch verwenden, nur gibts ja das kleine Problem mit dem Antiviren Programm.
Wenn ich mit Nlite eine CD erstellt habe, würde ich da auch ein Antiviren Programm mit drauf packen.
Falls ich die CD z.B. mit AntiVir 6 bestücke bringt es doch eigentlich nicht viel wenn es mit installiert wird da ja die Signaturen in diesem Falle nicht auf dem neusten Stand sind

[Graumagier]

Mr.Robby sagte:

Falls ich die CD z.B. mit AntiVir 6 bestücke bringt es doch eigentlich nicht viel wenn es mit installiert wird da ja die Signaturen in diesem Falle nicht auf dem neusten Stand sind

Und worin besteht bitte das Problem, fünf Minuten ohne Virenscanner zu arbeiten? Bist du paranoid? Ich arbeite komplett ohne Hintergrundwächter.

[dante]

AV-Programme sind überhaupt nicht wichtig für einen richtigen Schutz, wenn du einige Spielregeln beachtest (d.h. keine Grundvoraussetzung)

dante