PC sichern gegen: trojaner, etc. / was tun?

[Landra]

Backdoor.Rbot.vi hab ich auf dem Rechner von meinem Vater (win2000) gefunden, find in Google nix darüber, außer sowas in der Richtung: Backdoor.Rbot.vj-网络安全-轻松学电脑上一篇文章： Backdoor.Rbot.ym; 下一篇文章....Die Firewall war auch ausgeschaltet, am So sei sie noch an gewesen, laut meinem Vater. Hilft da Knoppicillin? befindet sich in winnt\system32

Von AVG hat er so ein Komplettpaket drauf, das sich ständig aktualisiert, mit Anit-virus, Anti-spyware, Anti-Spam, Firewall, scheduler, residenter AVG-Schutz, virenquarantäne, aktualisierungsmanager, shell-erweiterung, e-mail-kontrolle, lizenz.

ich hab mir aus unwissenheit auf meinen eigenen rechner einfach alles draufgeladen, was ich bei heise gefunden hab und sämtliche ratschläge aus der ct und der com sicherheitsausgabe befolgt und nutze ubuntu und xp, gesonderte festplatten, zur sicherheit.

Ich möcht meinem Vater nicht zu viel an seinem rechner rumbasteln und ihm einfach die selbe unwissenheits-sicherheits-dosis verpassen. was fehlt ihm denn, dass sich ein trojaner einnisten kann?

 

[stone.dr]

Brain

Spass bei Seite - ein Trojaner bekommt man i.d.Regel, wenn man eine Datei öffnet (.exe, .bat, .msi etc).
Also vor dem klicken überlegen, ob die Quelle vertrauenswürdig ist.
Auch ein noch so gut gesichertes System ist kein 100% Schutz (unsere testweise geschriebenen Programme, waren bisher auch immer 100% undetected (wurden von keinem Virenscanner erkannt).

 

[Landra]

Ich drücke mich wohl besser mal genauer aus:

Ich hab die themen über trojaner gelesen, viele Meinungen, wodurch ich nun ein wenig verwirrt bin.

- Soll ich neu aufsetzen?
- Ist er beseitigt durch das Löschen mit dem AVG, das ja bereits auf dem Rechner war?
- Ist es ausreichend, wenn ich mir eine Knoppicillin besorge und laufen lass?

 

[ftx]

Im Grunde kann man sich nie zu 100% sicher sein ob der Virus/Trojaner oder sonstwas komplett weg ist.
Aber ich pers. bin kein Freund des "immer-wieder-neu-aufsetzens", kommt auch immer auf die Daten an die auf dem PC lagern

 

[roadrunner1]

Hallo Landra

Ich hab die themen über trojaner gelesen, viele Meinungen, wodurch ich nun ein wenig verwirrt bin.

Dann versuche ich mal, ein wenig *Licht ins Dunkel zu bringen.* =)

- Soll ich neu aufsetzen?

Im Zweifel, ja und zwar deshalb:

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html

- Ist er beseitigt durch das Löschen mit dem AVG, das ja bereits auf dem Rechner war?

Nein, wenn der Rechner kompromittiert ist, ist davon auszugehen, daß auch der Scanner betroffen ist, weil er auf dem zu schützenden System läuft und daher unterwandert werden kann.

- Ist es ausreichend, wenn ich mir eine Knoppicillin besorge und laufen lass?

Um die Infizierung zu untersuchen? Eine Möglichkeit, vor allem, wenn Du einen Virenscanner mit einbindest, und auf den aktuellen Update Stand bringst. Aber was hast Du dadurch gewonnen? Möglicherweise einen Hinweis, wodurch die Infizierung entstand.

Wenn Du mit einer LiveCD zugreifen möchtest, würde ich diese eher dafür verwenden, wichtige Dateien zu sichern. Also Bilder, Filme, Videos, Texte, aber keine Programm- oder Installationsdateien, die sind tabu.

Ich empfehle Dir, diese auf DVD zu brennen (hoffentlich geht das, bei dicken Musikdateien ist das ein Problem).

Von AVG hat er so ein Komplettpaket drauf, das sich ständig aktualisiert, mit Anit-virus, Anti-spyware, Anti-Spam, Firewall, scheduler, residenter AVG-Schutz, virenquarantäne, aktualisierungsmanager, shell-erweiterung, e-mail-kontrolle, lizenz.

Viel hilft nicht immer viel, ich selbst bin kein Freund von sog. Security-Suites, sie versprechen viel, halten aber i. d. R. wenig, oder man kann auch sagen: Viele Köche verderben den Brei.

Besser ist es, die Angriffsfläche zu minimieren, hierzu später mehr. Statt eines Komplettpaketes würde ich lieber einen Scanner nehmen, z. B. AntiVir, und überflüssige Dienste deaktivieren. Link hierzu siehe unten.

ich hab mir aus unwissenheit auf meinen eigenen rechner einfach alles draufgeladen, was ich bei heise gefunden hab und sämtliche ratschläge aus der ct und der com sicherheitsausgabe befolgt und nutze ubuntu und xp, gesonderte festplatten, zur sicherheit.

Solltest Du besser nicht machen, alles mögliche zu installieren, ohne genau zu wissen, ob sich die einzelnen Proggis auch vertragen, mehrere Scanner können durchaus *rumzicken*, sprich, sie vertragen sich einfach nicht, und der *Schutz*, der eh nur marginal ist, ist dann gleich "0".

Ubuntu ist sicher eine Möglichkeit, die separate HDD ebenfalls zwecks Backup zu empfehlen. Ich selbst nutze eine kleine Freecom Festplatte und AcronisTrueImage.

Ich möcht meinem Vater nicht zu viel an seinem rechner rumbasteln und ihm einfach die selbe unwissenheits-sicherheits-dosis verpassen. was fehlt ihm denn, dass sich ein trojaner einnisten kann?

Wie ich oben schon schrieb, Minimierung der Angriffsfläche, damit meine ich, eingeschränktes Benutzerkonto, Deaktivierung von überflüssigen Diensten und Ports, die sie öffnen.

http://www.ntsvcfg.de/


Grüße

 

[Landra]

Vielen Dank für Deine ausführliche Antwort, hat mich sehr gefreut

Soll ich neu aufsetzen?

Im Zweifel, ja

Ich werd das dann mal meinem Vater vorsichtig beibringen...

Statt eines Komplettpaketes würde ich lieber einen Scanner nehmen, z. B. AntiVir

Bedeutet das: es ist funktioneller, mich an meinem Rechner von Spyware-Entferner, Anti-Rootkit und Verschlüsselung zu trennen und nur noch die Firewall und den Virenscanner laufen zu lassen wenn ich ein eingeschränktes Benutzerkonto verwende und überflüssige Dienste und Ports, die sie öffnen, deaktiviert sind?

Deaktivierung von überflüssigen Diensten und Ports, die sie öffnen

Danke für den Link, des wird ein Weilchen dauern, bis ich das anwenden kann

 

[roadrunner1]

Hallo Landra

Bedeutet das: es ist funktioneller, mich an meinem Rechner von Spyware-Entferner, Anti-Rootkit und Verschlüsselung zu trennen und nur noch die Firewall und den Virenscanner laufen zu lassen wenn ich ein eingeschränktes Benutzerkonto verwende und überflüssige Dienste und Ports, die sie öffnen, deaktiviert sind?

Ja, denn weniger ist mehr, wie ich im 1. Post schon schrieb. Ich erkläre Dir auch, warum. Mit jedem Tool oder Programm, egal welches, vergrößerst Du die Angriffsfläche auf Deinem Computer, nämlichen durch zusätzlichen Programmcode.


Im günstigsten Fall laufen die Programme fehlerfrei, aber es kann auch durchaus mal zu Schwierigkeiten kommen, und oft kann man gar nicht nachvollziehen, woher diese denn nun rühren. Oft ist es nur eine Kleinigkeit, aber das ist dann wie die Nadel im Heuhaufen suchen.....


Du kannst wenn Du magst z. B. Spybot benutzen, aber zwingend brauchst Du ihn nicht. Das Ziel muß sein, daß Du Dich immer so verhältst, bzw. Dein Vater (ich will Dir jetzt nicht zu nahe treten), daß sich Malware erst gar nicht installieren kann. Wenn das passiert ist, nützt es auch nichts, wenn der Scanner meldet, daß sie da ist, denn dann ist es zu spät.


Bei Ad- oder Spyware besteht die Möglichkeit, sie durch Tools zu entfernen, aber das ist auch hier nicht sicher, je nachdem, wie tief sie sich ins System gegraben hat. Aber bei Trojanern, insbes. Backdoor-Trojanern, hilft nur format : C, sonst nichts.


Der von mir gepostete Link von Malte Wetz über die Kompromittierung eines Systems und der daraus resultierenden Maßnahmen ist essentiell, ich kann ihn Dir nur ans Herz legen.

Wichtig sind als Fazit folgende Dinge:


--> eingeschränktes Benutzerkonto


--> aktuell halten des Betriebssystems, einschließlich aller Anwendungen, die Verbindung mit dem Internet aufnehmen können (Browser, Java, Plugins)+


--> Vorsicht beim Surfen, keine unbedachen Klicks, Hirn einschalten, Skepsis walten lassen, es gibt nichts umsonst, und wenn doch, muß es teuer bezahlt werden, dann werden auch keine trojanischen Pferde installiert


--> keine Dateianhänge ungeprüft öffnen, weder aus dem I-net, noch von einem Mail-Anhang stammend, immer vorher lokal auf der Festplatte speichern und einem Scan unterziehen, hier ist der Link: http://www.virustotal.com/de/


--> regelmäßiges Backup der wichtigen Dateien anlegen, idealerweise als Image auf einem separaten Datenträger


Zum Schluß noch ein paar zusätzliche Links von mir, die ebenfalls sehr wichtig sind:


http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html


Wenn Du neu aufsetzen mußt, ist hier eine sehr gut beschriebene Anleitung, mit allen relevanten Hinweisen, was für ein malwarefreies Surfen zu beachten ist:


http://sicher-ins-netz.info/analyse/entfernen.html


Wenn Du noch Fragen hast, nur zu.

Grüße

 

[carbon1980]

Hallo, habe grad ne nachfrage vo neiner freundin bekommen.

Sie sucht ein gutes tool, um trojaner aufzuspüren, da sie etwas wenig erfahrung mit pc's hat, sollte es ein relativ einfach zu bedienendes programm sein...

kann mir jemand helfen und evtl. nen link bereitstellen...

danke für eure Hilfe im voraus....

 

[Landra]

Antiviren-Programme/Anti-Trojaner Programme
Trojaner-Scanner?
Sicherheit unter Windows - Ein Erklärungsversuch
Virenscanner unter Linux?
.
.
.

Ich rate Dir zur Suchfunktion, die Antwort dieser Frage müsste eigentlich irgendwo stehen. Ich hab mal ein paar Links aufgelistet, die Dir und Deiner Freundin weiterhelfen können.

Dies ist der Wichtigste!

Es werden darin Fragen über Sicherheit im allgemeinen beantwortet, Diskussionen über Trojaner im Speziellen, über Betriebssysteme Windows / Linux uvm...

Der Thread, in dem Du Dich gerade befindest ist auch nicht ganz zu verachten. Lies das alles aufmerksam durch und Du wirst Dir Deine Frage beantworten können

Viel Spaß dabei!

 

[zero-9]

@landra

zusätzlich zu den guten tipps von roadrunner würde ich dir noch den aktuellen firefox mit der erweiterung "No script" ans herz legen. damit kann dann entschieden werden, welche seite JavaScript überhaupt ausführen darf und welche nicht. weiterhin KANN no script auch phishing versuche entdecken. man kann dann auch unten in der statusleiste festlegen, ob diese seite dauerhaft JS ausführen darf oder nur temprorär.

das sollte eigentlich auch die gefahr, die durch in webseiten eingebettete exploits veringern. oder gar ausschliessen?