"Echte Profis" möchte ich schon mal warnen, dass im Folgenden einiges vereinfacht dargestellt ist. Viele Programmtipps sind auch subjektiv, ich informiere mich zwar halbwegs regelmäßig, trotzdem kenne ich natürlich nicht jedes empfehlenswerte Programm. Auch zum Quellen suchen hab ich gerade keine Lust, aber könnte dieser Avatar lügen? (zeigt nach links)
Was ist Malware?
Unter der Bezeichnung Malware werden Viren, Trojaner, Spyware usw. zusammengefasst. Ich verwende eigentlich nur noch diesen Begriff, da die Grenzen zwischen den verschiedenen Schadsoftware-Arten inzwischen kaum noch exisitieren. Klassische Viren die nur schaden wollen gibt es eigentlich nicht mehr, heute geht es darum unerkannt zu bleiben und Geld zu kassieren.
Befallene Rechner werden meistens in sog. Botnetze integriert, diese bestehen aus einigen hundert bis mehrere tausend Rechner. Diese Rechner lassen sich zentral fernsteuern und werden für kriminelle Aktivitäten wie Angriffe auf Rechner, Spam-Versand oder das Verteilen von Raubkopien verwendet. Zusätzlich lassen sich lokale Daten auslesen und der Datenverkehr manipulieren, um z.B. in das Online-Banking einzugreifen. Nervige Werbeeinblendungen sind da noch das kleinste Übel.
Solang mein Rechner noch halbwegs läuft, kann mir das doch egal sein, oder?
Nein, ganz sicher nicht. Dafür gibt es einige Gründe:
1) Ihr seid eine Gefahr für andere, da befallene Rechner fast immer versuchen die Malware über Spam-Emails oder direkte Angriffe auf fremde Rechner zu verbreiten
2) Ihr gefährdet eure Daten. Davon ist nicht nur Online-Banking, sondern auch alle Einkäufe bei eBay, Amazon, usw. betroffen. Zusätzlich werden gerne Seriennummern und Passwörter von Software geklaut, auch gerne mal ein gut ausgestatteter Account eines Online-Spiels
3) Ihr macht euch strafbar. Grundsätzlich ist jede Person deren Rechner für kriminelle Aktivitäten verwendet wird anklagbar. Zumindest ein Fall, in dem jemand verurteilt wurde, weil sein Rechner zur Verbreitung von Kinderpornographie verwendet wurde, scheint aufgetreten zu sein.
4) Leistungseinbußen, Spam-Mails versenden u.ä. braucht eben Rechenkraft und Bandbreite
Wie schützt man sich?
Auch wenn das viele für einen Normalzustand halten, dass "der Rechner halt mal einen Virus abbekommt", das ist es nicht! Außerdem kann man, wenn ein System einmal befallen war nie wieder garantieren, dass es sauber ist! Daher sollte man es nie zu einem Malware-Befall kommen lassen.
Ein paar einfache Regeln helfen:
0) Macht Backups! Das schützt zwar nicht, aber wenn euer System befallen wird, sind zumindest eure Daten sicher.
1) Finger weg vom Internet Explorer. Firefox oder Opera hatten in der Vergangenheit immer weniger Sicherheitslücken, wenn doch eine bekannt wurde, wurde stehts innerhalb weniger Tage reagiert, von Microsofts Browser kann man das leider nicht behaupten.
2) Finger weg von Outlook(Express). Wenn ihr nicht z.B. geschäftlich auf die Terminfunktionen von Outlook angewiesen seit, verwendet eine der vielen Alternativen wie z.B. Thunderbird. Als Grund gilt das gleiche wie beim Internet Explorer
3) Verwendet einen Router. Ein Router lässt i.d.R. nur Verbindungen zu eurem Rechner durch, die zuvor von diesem angefordert wurden. Damit seid ihr z.B. vor Angriffen auf Windows-Dienste ausreichend geschützt.
4) Verwendet ein gutes Antivirenprogramm. Das verbreitete, kostenlose Antivir gehört leider nicht dazu, eigentlich ist keines der kostenlosen Programme wirklich empfehlenswert. Kommerzielle Produkte gibt es viele gute, erwähnen möchte ich hier GData Antivirenkit (sehr gründlich) und Eset NOD32 (mein Tipp). Auch Norton Antivirus scheint in der neuen Version wieder brauchbar zu sein.
5) Verwendet keine Firewalls oder Internet-Security-Suiten, auch wenn leider viele "Fachzeitschriften" etwas anderes erzählen, die wollen es sich eben nicht mit guten Werbekunden verscherzen. Eigentlich sind ZoneAlarm und Konsorten nicht mal echte Firewalls und sie bieten euch auch keine Sicherheit. Gründe:
- Firewalls sind sehr leicht zu überwinden. Möglichkeiten gibt es genug, notfalls simuliert man die notwendigen Tastendrücke und Mausklicks. Es gibt ein paar nette Demo-Videos dazu vom CCC.
- Das falsche Sicherheitsgefühl macht leichtsinnig.
- Firewalls sind in der Vergangenheit häufig durch Sicherheitslücken aufgefallen, die den Rechner erst angreifbar machten.
- Die Funktion unangeforderte Verbindungen von Außen zu blocken, übernimmt bereits der Router. Und das ist auch das einzig sinvolle das eine solche Firwall leisten kann.
- Die Funktion Verbindungen von Innen zu blocken ist Unsinnn. Gute Programme werden vielleicht erkannt, Malware wird nur selten aufgehalten (siehe oben)
- Firewalls verschwenden unnötig Rechenleistung und verschlechtern die Latenz
Echte Firewalls auf einem speziellen Rechner oder auch in abgespeckter Form in einem Router sind natürlich etwas anderes und sicher empfehlenswert wenn man den Aufwand nicht scheut, aber darauf möchte ich hier nicht eingehen.
6) Haltet eure Software aktuell. Windows sollte immer auf dem neuesten Stand sein, dazu gehört der Servicepack 2 sowie die Aktualisierungen per "Windows Update". Auch ein alter Virenscanner bietet kaum noch Schutz und andere, alte Programme enthalten evtl. gefährliche Sicherheitslücken. Besonders solltet ihr da natürlich auf alle Programme achten die auf das Internet zugreifen (Browser, Mail, Messenger, ...).
7) Finger weg von E-Mail-Anhängen die ihr nicht angefordert habt oder über die ihr nicht vorher informiert wurdet. Auch wenn die Mail von einem Bekannten kommt, hat vielleicht gar nicht er sondern ein Schadprogramm sie an euch geschickt. E-Mail-Anhänge sind nach wie vor das Haupteinfallstor für Malware.
Niemand will euch im Internet etwas schenken, zumindest fast niemand. Wenn ihr nicht absolut sicher seit, z.B. weil das Programm in einer Zeitschrift empfohlen wurde, Finger weg lassen. Better safe than sorry.9) Finger weg von Cracks, Raubkopien und Schmuddelkram. Auch das ist auch einer der Haupt-Infektionswege.
Wie merke ich, das Malware auf meinem System ist?
Dafür gibt es mehrere Indizien:
- Der Rechner ist plötzlich auffallend langsam
- Werbeeinblendungen außerhalb des Browsers
- Unbekannte Symbole im Systemtray (der Bereich neben der Uhr)
- Seltsame Fehlermeldungen
- Schlechte Latenzen in Online-Spielen
Um einen Verdacht zu überprüfen, empfehle ich gern HijackThis. Unter "Direktdownload" findet ihr ein Programm mit dem ihr die wichtigsten Bereiche eureres Systems auswerten und als Text anzeigen lassen könnt. Diesen Text könnt ihr dann auf der Seite auswerten lassen, oder wenn ihr euch unsicher seid auch hier in diesem Thread posten, ich schau mir das gerne an wenn ich Zeit habe. Auch Programme wie z.B. Spybot oder natürlich euer Virenscanner bieten zusätzliche Anhaltspunkte.
Wie werde ich Malware wieder los?
Die schlechte Nachricht ist, dass der einzig hundertprozentig sichere Weg das Formatieren eures Rechners ist. Wenn Malware erst einmal auf einem System ist, lädt sie gerne noch eine Unmenge Freunde ein. Zustätzlich sind langsam sogenannte Rootkit-Technicken im Aufkommen, die ein Entdecken erschweren und ein garantiertes Entfernen fast unmöglich machen.
Ich kann absolut verstehen, dass das ein harter Schritt ist. Ich selber würde das ohne zu zögern machen, aber möchte das sicher nicht jedem zumuten. Daher kann man zunächst auch versuchen, ein System von Hand zu säubern:
1) Lasst euren Virenscanner die Festplatte gründlich durchsuchen und löscht (nicht desinfizieren oder in Quarantäne verschieben) betroffene Dateien ohne Rücksicht auf Verluste.
2) Ladet das bereits erwähnte HijackThis herunter und lasst das erstellte Log auf der Seite oder hier im Forum auswerten. Schreibt euch die zu behebenden Punkte auf. Startet Windows im abgesicherten Modus (während des Starts F8 drücken) und entfernt jetzt mit HijackThis die notierten Punkte. Startet das Sytem dann normal neu.
3) Installiert Spybot und lasst es, ebenfalls im abgesicherten Modus, euer System säubern.
4) Überprüft nach einem Neustart nochmal das System mit HijackThis und Spybot. Wenn beide nichts finden, stehen die Chancen nicht allzu schlecht, dass euer System sauber ist. Wenn doch noch etwas gefunden wird, möchte ich euch nochmal die Radikal-Lösung Formatieren emfpehlen, manchmal wird man eben erst durch Schaden klug.
Wenn ihr noch Fragen habt, werde ich gerne versuchen die zu beantworten.