Internet Sicherheit | Hilfe bei Trojaner und Virusbefall | Thunderbird Backup | Double Commander | Linux Ubuntu | Office 2010 | OpenOffice autom. Datensicherung
PC360 Hier dreht sich alles rund um den Computer!
Impressum & Kontakt | Hier werben | PC360
Service Karte: einfach klicken! Online Marketing Online Marketing Konzepte Online Shops mobiler Service Telefonnlagen und Netzwerktechnik Programmierung Printdesign und Druck Webdesign Computer Andy
Anleitung: Trojaner und Virusbefall
07.02.2011 um 13:46 Uhr, Autor: Andre Mruk Underline

viren-und-trojaner

Sicherheit im Internet Grundlagen

(Der Artikel stammt aus dem Jahr 2010 und wurde von Andre Mruk auf pc360.de verfasst, dieser ist immer noch aktuell und wird regelmäßig überarbeitet, bei eventuell neu erscheinender Sicherheitssoftware empfehlen wir immer die aktuellste Programmversion 201X zu nutzen.)

letzte Aktuallisierung 01.12.2011

Grundlegende Begriffe

Kompromittierung: Infektion Ihres Systems, hierbei können alle Ebenen (Hardware: Speicherbausteine RAM, Grafikarte usw. und Software: BIOS, BOOT-System, Betriebssystem) betroffen sein.

 Erste Schritte: Netzwerkstecker ziehen oder Wlan -Verbindung trennen. Notfalls Router / Modem abschalten! Ruhe bewahren und über einen Zweitrechner der nicht von einem Virus befallen ist Informationen über den Virus einholen. Passwörter von E-Mail, Tauschbörsen, online Shops Homebanking Konto usw. vorsichtshalber ändern. Testversion eines Professionellen AntiViren Programm herunterladen (GData Internet Security) und über einen USB Stick im Abgesicherten Modus installieren. Datenbanken über das Internet aktuallisieren. Computer nach Aktuallisierung  vom Internet trennen und prüfen. Sollte der Virus dies nicht zulassen weitere Informationen einholfen oder einen IT Fachmann kontaktieren.

(Achtung: Wir weisen ausdrücklich darauf hin das kompromitierte Systeme nicht sicher sind! Selbst wenn das AntiViren  Programm Viren entfernt hat, kann es sein das weitere Schädlinge die nicht erkannt wurden noch aktiv sind. Sie sollten daher regelmäßig eine im Vater, Mutter, Sohn Prinzip angelegte Datensicherung nutzen um Ihr System komplett neu zu installieren. Ohne Daten vom kompromitierten System zu übernehmen.)

Hier mal ein Überblick über die Gefahren im Internet:

Grundlagen was ist ein:

Computervirus:
Sind Programme die Fehler verursachen oder Datenträger zerstören und sich selber reproduzieren können.

Trojaner: Wichtig Lies mich! Ich werde oft unterschätzt!
Aus der griechischen Mythologie vom trojanischen Pferd abgeleitet. Dieses Programm tarnt sich selber z.B. als eine wichtige System oder Programmdatei und öffnet anderen gefährlichen Programmen eine Hintertür. Moderne Trojaner geben einem Hacker die volle Kontrolle über einen infizierten Rechner. So können z.B Sniffer, Keylogger, Rootkits oder Spyware usw. installiert werden ohne, dass der Computernutzer etwas davon merkt. Trojaner sind daher nicht ungefährlich auch wenn der Computer sich merklich normal verhält.

Sniffer:
Sind Programme die den Datentransfer des Computer Nutzers überprüfen und ausspähen können.

Keylogger:
Sind Programme die gezielt Passwörter und Benutzernamen die auf der Tastatur eingegeben werden abfangen und an einen Hacker übermitteln.

Spyware: (Spionage Software)
die das Nutzerverhalten im Internet analysieren oder auch direkt Produkte an den Nutzer zu verkaufen.

Malware:
Ein normaler Computervirus ist die älteste Form der Malware, aufgrund der Vielfalt der Schadsoftware wird hier noch weiter unterschieden.

Adware:
blendet bei starten von gewünschten Programmen, Internetseiten Werbung ein.

Scareware:
Soll den Nutzer verunsichern Beispielsweise durch das anzeigen eines Fensters mit der Aufschrift: „Ihr Computer ist gefährdet durch einen Computervirus oder Trojaner Fund, laden Sie sich nun auf der Homepage xy das Programm xyz herunter“ meist wird dadurch allerdings erst die Schadsoftware auf einem Computer installiert.

Würmer:
Ähnelt einem Computervirus, der versucht in andere Computer einzudringen und sich selber über das Internet z.B. E-Mails verbreitet.

Rootkit:
Ist eine Möglichkeit für einen Hacker sein zukünftiges eindringen in einen infizierten Computer zu verschlüsseln. Daher sind diese Rootkits kaum aufzuspüren und können meist nur durch eine Neuinstallation des jeweiligen Betriebssystems entfernt werden.

Bot-Netzwerke:
Kompromittierte Computersysteme werden zusammengeschlossen / vernetzt. Um Angriffe auf andere Netzwerke, Internetseiten durch z.B. DDoS Attacken (Sitzblockaden, durch den Besuch einer Internetseite die mehrfach pro Sekunde angepingt [aufgerufen] wird.)
Beispiel: Angriff von Anonymus (Hackerorganisation) auf MasterCard nachdem die US Regierung eine Zusammenarbeit von MasterCard mit WikiLeaks untersagt hatte.

Phishing:
Dies sind in der Regel von Betrügern gefälschte E-Mail Adressen, Webseite oder SMS, die den Kunden dazu verleiten soll Kontodaten oder Tan Daten preiszugeben.

Pharming
Manipulation eines Host meist durch Malware auf dem Computer eines Nutzers hier werden Bank Identitäten gefälscht, oder andere Plattformen für Geldtransfers oder Einkaufe.

Update Mai 2010:
Neuste Viren – Beispiel – Stuxnet: intelligente Schadsoftware befällt Hard und Software von unterschiedlichen Betriebssystemen Hardwarekomponenten, Industrieanlagen und Industrie Steuerungen SPS. Diese vereinigen hier aufgeführte Schadsoftware Systeme wie, Viren, Trojaner, Rootkits und Würmer. Hohe Komplexität bei der Entwicklung: Zum Angriffszeitpunkt meist keine Möglichen Gegenmaßnahmen vorhanden und möglich!

 

Allgemeine Hinweise
Aus unserer Erfahrung

In den meisten Fällen werden bei externen Schadensfällen (Downloads, Angriffe auf Webseiten) Schuldige gesucht, können diese nicht gefunden / ermittelt werden wird nach der Haftung gefragt. Hierbei kann es im Falle einer Straftat bei einen unzureichend geschützten System zu einer Haftung kommen! Ein unzureichend geschütztes System liegt immer dann vor wenn der Computer und dessen Zugänge zum Internet nicht ausreichend geschützt sind. Beispiele: unverschlüsselter WLAN Zugang, verschlüsselter WLAN Zugang der nicht dem aktuellen Standard entspricht. Bei WLAN liegt der aktuelle Standard bei WPA2, Fehlende Anti Maleware Software, unsichere Passwörter!

Heute möchte ich zum zweiten Punkt der Artikelserie Internet Sicherheit kommen und kurz erklären wie man bei surfen im Internet die bestmögliche Sicherheit hat.

Basis Wissen Betriebssystem
Das Betriebssystem Windows legt bei der Installation direkt ein Konto für einen Nutzer an. Diese Konto ist ein Administrator Konto, diese Konto besitzt alle Rechte Programme zu installieren, zu deinstallieren und Sicherheitseinstellungen vorzunehmen. Nach dem Sie Ihr System eingerichtet haben und es zum Arbeiten nutzen möchten ist es empfehlenswert dies als normaler Benutzer zu tun. Unter Start -> Systemsteuerung -> Benutzerkonten -> anderes Konto verwalten können Sie unter neues Konto erstellen einen eingeschränkten Nutzer anlegen. Dies ist der Standartnutzer. Bitte verwenden Sie für beide Konten auch ein mindestens 8 stelliges Passwort. Sollte dies noch nicht der Fall sein können Sie die unter Start -> Systemsteuerung -> Benutzerkonten -> eigenes Kennwort ändern jetzt nachholen.

Basis Wissen: Sichere Passwörter

Die Grundvoraussetzung für ein sicheres Passwort ist das es mindestens 8 Zeichen hat. Das Passwort sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen. Passwörter wie 123456 oder qwertz sind extrem unsicher und gehören wohl zu den TOP 100 der Passwörter überhaupt die ein Hacker ausprobieren würde. Genau wie der Familienname, der Name der Freundin, Frau oder des Haustieres oder der Name des eigenen oder das Hobby der Partnerin / des Partners.

Nehmen wir mal an wir nehmen ein Mischung aus allem und fügen ein Paar Sonderzeichen hinzu.

Wie würde ich also ein sicheres Passwort erstellen?

Sichere Passwörter erstellen

Beispiel:

Name: Neumann, Vorname: Andreas Hobbys: Radfahren, Fotografie und Bildbearbeitung,
Straße: Konrad Adenauer Alle, Hausnummer 24,

Name der Freundin: Maria, Nachname: Kaminski,  Hobbys: Radfahren und Reiten,
Pferdename: Rocky

Mögliche Passwort Zusammenstellung: NeuFotoKA24Rock

Diese Form des Passworts ist zwar schon recht lang, besitzt allerdings keine Sonderzeichen. Mit einer gewissen Symmetrie ist aber auch das einfach zu handhaben und zu merken.

Passwort: %NeuFoto#KA#02004Rock%  (22stellig und sehr sicher)

Automatische Updates von Windows und Betriebssystemen

Ein weiterer sehr wichtiger Grund sind die automatischen Updates vom Betriebssystem wie z.B. das meist verwandteste Windows und allen installierten Programmen. Dies kann Sicherheitslücken wenn Sie erkannt werden schnell schließen. Wenn Sie dies nicht eingestellt haben, können Sie auch dies nachholen unter Start -> dann im Textfeld „Update“ eingeben. Unter der Kategorie Programme werden die automatischen Update Programme von Windows und anderen wie Adobe etc. angezeigt. Dann auf Windows Updates klicken und dann auf Einstellungen ändern. Jetzt können Sie die gewünschten Einstellungen automatische Updates installieren auswählen.

AntiViren und Trojaner, Sicherheitssoftware

Es gibt eine Menge Sicherheitssoftware unteranderen auch kostenlose Software ich selber habe mich als Nutzer allerdings schon lange für eine professionelle und kostenpflichtige Lösung entschieden. Bevorzugt nutze ich hier GData, Kaspersky oder Norten Internet Security 2011 / 2012. Die all in One Lösungen die Antiviren Software, AntiSpyware AnTI Maleware, Firewall, Kindersicherung und AntiRootkit Software beinhalten alle diese Software Lösungen. Bei GData das ich selber nutze gibt es dann auch noch die Einstellungsmöglichkeit, dass man die Updates der Sicherheitssoftware als erstes bei jedem neuen Start und jeder neuen Internet Verbindung aufbaut. So ist man dauerhaft auf dem aktuellsten Stand und gleichzeitig sicher.

Regelmäßige Datensicherungen und Backups

Um Datenverluste zu vermeiden sollte man auf jeden Fall regelmäßige Datensicherungen auf eine externe Festplatte oder einen externen Datenträger USB Stick / CD DVD speichern. Im Bereich der IT speichert man seine Backups im so genannten Vater Mutter Sohn Prinzip ab. Siehe dazu weiter unten Datensicherheit:

Backups / Systemabbilder wie sie unter Windows bezeichnet werden kann man wie folgt erstellen. Wenn Sie unter Start -> im Textfeld „sicher“ eingetippt. Dann auf Sichern und Wiederherstellen gehen -> Systemabbild erstellen anklicken. Hier können Sie nun auswählen ob Sie die Sicherung auf einer Festplatte oder einen externen Datenträger DVD speichern möchten. Anbieten wird sich hier eine Sicherung auf DVD oder zumindest einer Externen Festplatte. Auch hier sollten regelmäßige Sicherungen durchgeführt werden.

Eine sichere Verbindung in das Internet

Ganz wichtig ist das die Verbindung in das Internet sicher ist also das eine WLAN Verbindung gut abgesichert ist z.B. mit WPA2 einem sicheren Password siehe oben. Gleichzeitig ist es möglich bei einem Router eine Berechtigung einzuholen ob der betretende Rechner auf den Router Zugriff erhält, das ist über die Netzwerkkarte möglich die sogenannte MAC Adresse hat möglich. Diese Adresse erhalten indem Sie unter Windows -> Start -> in dem Textfeld „cmd“ eingeben in dem auftauchenden DOS Fenster geben Sie dann „ipConfig“ ein und nun können sie die MAC Adresse Ihres Computers herausfinden und diese in Ihren Router eingeben.

Da es viele verschiedene Router Modelle und Software Systeme gibt, werde ich als Beispiel einen D-Link Router 615 DE nehmen. Bei allen anderen Modellen funktioniert es ähnlich und kann der jeweiligen Bedienungsanleitung entnommen werden.

Rufen Sie Ihren Browser auf und geben Sie in dem Textfeld der URL die IP 192.168.0.1 ein als Benutzer geben Sie „admin“ ein und das Passwort bleibt bei der Werkseinstellung leer. Nach dem Login öffnet sich eine Benutzeroberfläche auf der auf der linken Seite Wireless steht. Klicken Sie das Feld an und vergeben Sie nun einen neuen Namen der Standard Name lautet default. Wählen Sie für eine optimale Verbindung einen mittleren Kanal aus vermeiden Sie hierbei den Kanal 6 unbedingt, da dies der Standard Kanal des Routers ist und wahrscheinlich viele Nachbarn denselben Kanal nutzen. Das nutzen desselben Kanals kann zu Geschwindigkeitsverlusten bei der Datenübertragung führen. Dann geben Sie noch ein sicheres Passwort ein siehe oben und wählen als Verschlüsselung WPA2 Personal aus. Diese Konfiguration übernehmen Sie und bestätigen es unten mit speichern. Der Router startet nun neu und benötigt dafür ca. 20 Sekunden. Jetzt muss das WLAN Netzwerk neu ausgewählt und das Passwort neu eingegeben werden. Unter LAN Netzwerk kann man nun auch noch den Zugriff über die Mac Adresse und den Computername steuern.

 

Trojaner und Virus erkannt,

können aber nicht entfernt werden, was nun?

Die Gefahren durch Spionage – Software wie Trojaner die von Hackern zum Ausspähen von Daten genutzt werden sollte man generell nicht unterschätzen. Ist der Schädling erst einmal auf dem Computer kann es sein, das er bereits Daten übertragen hat. Kann der Virus nicht entfernt werden, sollten Sie sich auf jeden Fall für ein anderes AntiViren Programm entscheiden!

Für den permanenten Schutz von einem Computer hilft Ihnen meist nur eine Version mit dem Zusatz Internet Security der bekannten Hersteller Kasperski Internet Security 201X und GData Internet Security 201X. Sollte es durch einen Virus verhindert werden neue Software zu installieren, sollten Sie unbedingt Rücksprache mit einem IT Unternehmen wie uns nehmen.


Trojaner und Virus wurden entfernt, reicht das?

Leider nein, nicht jeder Schädling muss erkannt worden sein, auch wenn sich ihr Betriebssystem merklich normal verhält! Uns sind Computerviren bekannt die während der Desinfizierung Schadsoftware nachladen oder beim nachinstallieren von Antivirensoftware bereits kompromittierte Computer Systeme diese beeinträchtigen, im Hintergrund deaktivieren oder Inhalte von Sicherheitsupdates löschen oder ein Vorhandensein vortäuschen. Daher ist die Neuinstallation kompromittierter Systeme ratsam.

Daten sollten hier nicht übernommen werden! Sollte es keine Datensicherung geben müssen die gesicherten Daten sehr gut auf Schädlinge geprüft werden. Hier sollte ebenfalls ein Fachmann zu Rate gezogen werden. Sollte nach einer Neuinstallation der Virus erneut auftauchen, sollte das Betriebssystem System ohne die vom ersten Kompromittierten System gesicherten Daten neu aufgespielt werden. Die Daten sind damit unwiderruflich verloren!

Um weiterhin sicher zu gehen das der Trojaner und Spionage Software nicht Ihre Benutzerdaten Ihres Internet Providers, Ihre Bankdaten des letzten Homebanking Besuchs, Ihre Daten von Handels- Tauschbörsen, Ihre Zugangsdaten Geldtransferseiten oder Ihre Zugangsdaten von Ihren Social Network übertragen hat sollten Sie diese Liste nach Priorität abarbeiten und Ihre Zugangsdaten ändern. Da Zugangsdaten meist E-Mail Adressen beinhalten sollten Sie auch Ihr Passwort des E-Mail Kontos ändern.

Sollten Geldtransfers in den letzten 7 Tagen über ein Homebanking – Konto gelaufen sein informieren Sie Ihren Bankberater darüber. Lassen Sie sich notfalls Ihre Tandaten sperren und neu zuschicken nachdem ein Fachmann Ihren Computer von Viren befreit hat.

Hinweise aus der Praxis:

Hilfe wird von Banken meist beim ersten Sicherheitsproblem kostenlos angeboten. Aber bedenken Sie das bereits hier Schaden durch Bearbeitungskosten für Ihre Bank entstehen. Daher sollte Ihr Computer zukünftig professionell geschützt werden.

Uns ist bereits bekannt dass einige Banken das Abhören einer Internetverbindung durch einen Trojaner oder durch Spysoftware auf Ihrem Computer unterbinden, Ihre Kunden darüber informieren und die Nutzerdaten und Transaktionen automatisch sperren. Sie sollten hier allerdings den sicheren Weg gehen und mit Ihrer Bank kommunizieren.

Bitte beachten Sie dass ein Sicherheitsproblem bei Ihnen auch für andere einen Schaden bedeuten kann, wenn Ihre Daten für illegalen Geschäfte genutzt werden.
Diese gehen von illegalen Transaktionen auf Internetbörsen über illegalen Downloads von Musik, Videodaten bis hin zu Identitätsdiebstahl.

Mögliche Folge kann ein böses Erwachen durch das Auftauchen einer Abmahnung, Schadensersatzklage oder durch eine polizeiliche Ermittlung sein. Versuchen Sie dies unbedingt zu verhindern und schützen Sie sich und andere vorsorglich.

Ich habe die Anleitung befolgt was kann ich tun um mich dauerhaft zu schützen?

Hacker nutzen Sicherheitslücken in Programmen und Betriebssysteme aus und dringen durch diese in Ihr System ein. Sorgen Sie dafür dass Ihre Netzwerke sicher sind! Das bedeutet nutzen Sie für WLAN Verbindungen Passwörter mit WPA2 Verschlüsselungen in Verbindung mit der Mac Adresse Ihres Computers. Halten Sie Ihr Betriebssystem immer auf den aktuellen Stand und führen Sie regelmäßige Updates durch. Nutzen Sie ein Internet Security Programm von GData oder Kasperski um Ihren Computer optimal vor Eindringlingen zu schützen. Führen Sie regelmäßige Systemüberprüfungen mit diesen Sicherheitsprogrammen durch.

Um auch bei den E-Mails vor Viren geschützt zu sein sollten Sie eine professionelle E-Mail Adresse nutzen, die Ihnen auch die Möglichkeit bietet einen serverseitigen Antivirenschutz zu haben an den Ihre E-Mails gesendet werden. Große bekannte Anbieter sind öfter von Spam Attacken betroffen als individuelle E-Mail Adressen die eine Domainendung mit name@meine-domain.de haben. Nutzen Sie Angebote von Providern um sich eine eigene professionelle E-Mail zuzulegen. Zum Surf verhalten im Internet ist noch zu sagen das Sie es vermeiden sollten kostenlose Programme und Dateien von Anbietern herunterladen die keine Virenprüfung Ihrer Daten anbieten. Auch bei den Internetbrowsern sollten Sie immer auf den aktuellsten Stand der Technik sein um hier Sicherheitslücken umgehen zu können.

Sie haben noch Fragen, benötigen bereits Hilfe oder möchten sich einfach nur vorbeugend beraten lassen? Dann sprechen Sie uns an und wir finden für Sie eine passende Lösung!

PC – Creativ – Service
Web und IT Lösungen
André Mruk

Werbung:
R-132 Brand Motorola 1 468x60 Banner



Ähnliche Artikel

Einen Kommentar schreiben





RSS Feed, Twitter, Xing und Facebook
RSS Feed abonnieren André Mruk auf twitter folgen. Xing Profil von André Mruk Facebook Profil von André Mruk Facebook Profil von Mruk-it

OpenOffice Clac Handbuch
Umfassendes und kostenloses Handbuch zu OpenOffice.org Calc

Werbung
PC-Creativ-Service Web und IT Lösungen André Mruk aus Gladbeck

Wer bloggt hier
Mein Name ist André Mruk und ich bin selbständiger aus Gladbeck im Bereich des mobilen Computer Service und mit einer Internetagentur. Ich helfe den Leuten aus meiner Heimatstadt und der Umgebung Gladbeck und Bottrop bei Computer Problemen und erstelle Templates für Typo3, Joomla Wordpress und XT Commerce 4.0, Webdesign, Logo Design, Homepages und mobile Homepages die mnit den gänigen Geräten kompatibel sind.
Als Hobby blogge ich über verschiedene Themen die mich interessieren.

Link Empfehlungen

Meine Firma im Internet. Internetsicherheit und vieles mehr. www.pc-creativ-service.de

www.webdesign360.de


Bilderquellen
Bezugsquelle meiner Bilder
Die Bezugsquelle meiner Bilder, mehr dazu unter Impressum. Fotolia bietet dem Suchenden mehr als 2,5 Mio Bilder. www.fotolia.de


Login und mehr

Anmelden


Gastautoren

Sie haben ein interessantes Thema? Das thematisch zu unserem Blog passt? Dann melden Sie sich bei uns und veröffnetlichen bei uns kostenlos einen Artikel. Mit einem Link zu Ihrer Homepage / Firma.

Werbung

Das schalten von Werbung ist bei uns möglich. Bitte kontaktieren Sie uns.

Archiv

Erstellt mit Wordpress 3.X | Design vom PC-Creativ-Service Urheberrecht der Inhalte 2004 - 2011 von Andre Mruk, Inhalte des Blogs und der Tutorials dürfen mit Angabe des Urhebers und Verlinkung auf PC360 genutzt und weiter verbreitet werden Beiträge (RSS). | Seite erstellt in 1,268 Sekunden. Blogverzeichnis - Blog Verzeichnis bloggerei.de BlogverzeichnisBlogswap1Computers Blogs
Computers sites