GAZ / WZ  vom 23.04.2005

Murphy

zurück

Murphy, nicht nur in der Computerwelt  ein alter Bekannter, schlägt gern und unverhofft zu. Das macht er beileibe nicht nur bei »normalen« Anwendern, auch Profis lassen sich hin und wieder gern einmal überraschen.

Nicht dass eine der üblichen Vorsichtsmaßnahmen außer acht gelassen worden wäre, aber die Umsetzung beinhaltete eine kleine und ärgerliche Unachtsamkeit. 
Gegeben war ein PC, der Zugang zum Internet hat und auch bisher klaglos lief. Virenscanner, Imagesoftware und  die Firewall von XP aktiv, das System war »sauber«. 
Nun gesellte sich ein weiterer PC hinzu, ein kleines Heimnetzwerk verband sich mit dem großen Dorf und arbeitete ebenfalls zufriedenstellend, von den neuen 
Anforderungen an den Benutzer bezüglich Freigaben und  hantieren mit verschiedenen Konten Benutzerrechten einmal abgesehen. 
Nun ist jedem klar, ein persönlicher Computer nennt sich so, weil der Benutzer persönlich dafür verantwortlich ist. Mustergültig wurde von dem ersten PC, der durch die gemeinsame Internetfreigabe und hinzufügen eines weiteren Netzwerkadapters eine gravierende Änderung erfahren hatte, eine Kopie mit einem der Imageprogramme erstellt. Ein Systemwiederherstellungspunkt mit den aktuellen Konfigurationsdaten sollte später erstellt werden, das Image existierte ja schon und wurde im Zuge der weiteren Arbeiten erst einmal zurückgestellt, vornehm ausgedrückt.
Dass die Aufmerksamkeit schwächelt wenn bis in die späten Abendstunden, 
vielmehr bin in den frühen Morgen »gebastelt« wird, ist verständlich. 
Das System wurde heruntergefahren und sollte demnächst komplettiert werden.
Am nächsten Tag kurz in die neuen E-Mails geschaut und gelesen, aussortiert und etwas später dann mit Hilfe des Imageprogrammes die vorhandene Sicherung aktualisiert.
Kurze Zeit später zeigte der PC mit dem direkten Internetzugang 
ein sehr seltsames Verhalten, das interne Netzwerk funktionierte nicht mehr, viele Funktionen des Systems streikten. Das Eventlog strotzte von roten und gelben Einträgen die auf allerlei Probleme deuteten, ein Systemstart behob dies natürlich nicht.
Wie sich herausstellte, hatte sich zwischenzeitlich ein Trojaner eingenistet
der von den Einstellungen des Virenscanners nicht erfasst wurde.
Eine weitere Unachtsamkeit, die funktionierende Sicherung zu aktualisieren
ohne sich vom Zustand des Systems vorher zu überzeugen, machte diese Sicherung nun wertlos, die war ebenfalls infiziert. 
Nach zurückfahren des Systems auf einen noch früheren Zeitpunkt ergab sich eine brauchbare Basis, allerdings ohne die zwischenzeitlich erfolgten Konfigurationen. 
Somit durften die oben nächtlich gemachten Einstellungen wiederholt werden, diesmal aber mit anschließender Sicherung nach vorheriger Überprüfung. Doppelte Arbeit und unnötig, hätte man vorher der Sicherheit des Systems einen aufmerksameren Blick geschenkt.

Michael Bormann