GAZ / WZ  vom 08.10.2005

Plage loswerden

zurück

Nachdem nun die verschiedenen Arten der Schadsoftware aufgezählt worden sind, stellt sich die Frage wie wird man so was wieder los.

Am Besten, gar nicht erst reinlassen ist die einfachste Antwort.
Dazu, wie schon häufiger hingewiesen, nicht mit einem Administratorkonto
im Internet unterwegs sein, das darf man getrost als ultimative Regel
ansehen. Das ist zugegebenermaßen unter W2K und XP etwas umständlich
und bedarf einer gewissen Gewöhnung, das spätere Longhorn (Vista)
trägt diesem Umstand Rechnung.
Als nächste Regel sollte man sich angewöhnen, die automatischen 
Updates von Windows nicht abschalten und zugehörige Dienste nicht
manipulieren. Dazu mag auch eine Firewall, entweder die hauseigene
oder die eines Fremdanbieters gehören. 
Surfen im Internet mit dem Internet-Explorer und administrativen Rechten sollte man sich genau überlegen, besser wäre es, einen alternativen Browser zu benutzen.
Etwas Augenmerk auf das Netzwerksymbol im Systemtray, der Taskleiste
rechts unten am Bildschirmrand richten, schadet auch nicht. Blinkt das Symbol permanent vor sich hin, obwohl man am Rechner nichts macht sollte man argwöhnisch werden aber nicht in Paranoia verfallen.
Es gibt legitime Gründe warum der Rechner aktiv ist, diverse Programme schauen nach Updates und der Virenscanner sucht nach aktuellen Paketen.
Es wird oft nicht daran gedacht, das der Virenscanner nach dem Kauf und der Installation schon wieder veraltet ist. Dieser muss sich unbedingt aktualisieren, was häufig sogar mehrmals am Tag und weitestgehend automatisch passiert.
Nur dann kann man halbwegs vor Plagegeistern sicher sein.

Aufmerksamkeit ist aber angebracht, verhält sich der Rechner träger als sonst,
verwöhnt mit gelegentlichen Fehlermeldungen und plappert unentwegt über das Netzwerk ohne erkennbaren Grund.
Hat man sich dennoch einen Trojaner oder sonstige Schadsoftware eingefangen und der Virenscanner schlägt Alarm, dann können folgende Aktionen sinnvoll sein.
Die Verbindung zum Internet trennen, da Trojaner sich ebenfalls aktualisieren.
Das System im abgesicherten Modus starten, ohne Internet.
Wenigstens die Systemplatte scannen lassen, eventuell kann der Virenscanner den Befall stoppen und sogar reparieren, aber eine Gewähr gibt es nicht. Eventuell ein zweites sauberes System dafür nehmen, das sich im Idealfall sogar von CD starten läßt.
Hat der Virenscanner keinen Alarm geschlagen, aber der Rechner verhält sich ungewöhnlich und bringt sogar Fehlermeldungen, dann diesen am besten abschalten und um Beistand bitten.
Selbst ein Fachmann kann oder sollte besser keine Garantie abgeben dass der Rechner nach Säuberung völlig frei von Schadsoftware ist. Besser wäre in jedem Fall eine Datensicherung und kompromisslose Neuinstallation, keine Reparaturinstallation.
Dies gilt ebenfalls bei Befall mit Rootkits, wobei diese Schadsoftware sich
entsprechend tarnt und nur mit speziellen Werkzeugen und Wissen feststellbar ist.
Derzeitige Antivirensoftware kann das nicht, auch wenn schon Ansätze vorhanden sind. Somit benötigt man für jeden Typ Schadsoftware noch spezielle Software zum entdecken und gegebenenfalls entfernen, ein Risiko bleibt immer bestehen.

Michael Bormann

Ad-Aware Spyware entdecken - entfernen
Browser Hijacking Entführungen entdecken - entfernen