Guten Abend allerseits,

ich habe mir mal die Zeit genommen und eine (oben genannte) Anleitung gebastelt:

Technische Kompromittierung
(Definition und entsprechendes Handeln)

Definition:

• Wikipedia => Technische Kompromittierung
• Oschad => System kompromittiert - Was tun?

Wie kommt es dazu?

Wenn du durch Bots, Backdoorserver, Infostealer, etc. infiziert wurdest, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Dein System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat.

Was ein Remote-Admin/Botmaster dadurch alles kann:

• Entwenden oder Ändern von Kennwörtern oder Zugangs- bzw. Logindaten.
• Installieren von weiterer Malware und Rootkits.
• Konfigurieren von Firewall- und AVP-Einstellungen, sowie die DNS-Addressen.
• Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
• Löschen und Bearbeiten von Dateien
• Verwendung als Zombie:
  • Ausführen von DDoS-Attacken (Distributed Denial of Service)
  • Missbrauchen für Verbreitung von Spam und pornografischen Daten sowie als Warez-Datenablage.
• Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien.
• Löschen von Protokolldateien, um solche Aktivitäten zu verbergen.

So solltest du dagegen vorgehen:

1. Den infizierten Rechner physikalisch vom Netz trennen.
2. Alle Passwörter und Zugangsdaten von einem sauberen System aus ändern.
3. Bei Nutzung von Onlinebanking, PayPal, etc. unbedingt die Bank informieren!
4. Wichtige Daten sichern via Live CD, bsp. Knoppix, Ubuntu, Knoppicillin, usw.
5. Diese Anleitung genau abarbeiten: Anleitung -> Neuaufsetzen des Systems/Absicherung

Nach der Neuinstallation:

• Service Pack 2 (Windows XP)/Service Pack 1 (Windows Vista) offline aufspielen! (via externer Datenträger)

Diese Punkte abarbeiten:

1.)
Windows-Update:

=> Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates.

2.)
Treiber und nötige Programme installieren:

Hilfreiche Anleitung zur Treiberinstallation => Klick

============
Für die Zukunft:
Mit Verstand surfen => Sicher ins Netz
Sicheren Browser nutzen, wie Firefox oder Opera.
Jede Art von Software sollte stets aktuell sein! Auf dieser Seite kannst du überprüfen, ob fehlende Softwareupdates und Patches fehlen: Secunia

~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~

Zum Punkt Live CD:
Den Punkt beschränke ich auf Knoppix und erstell auch noch eine extra Anleitung dafür, wie man damit dann Daten sichert und generell umgeht.

Kommentare dazu, bzw. Kritik und Verbesserungsvorschläge erwünscht.

mfg

Service Pack 3

Ohne SP1 wird aber das SP3 nicht installiert.
Deswegen gleich SP2 offline installieren um dann SP3 danach online installieren zu können, wenn ich mich nicht irre.

SP3-ISO bei MS
Systemanforderungen

• Unterstützte Betriebssysteme: Windows XP Home Edition ; Windows XP Professional Edition ; Windows XP Service Pack 1; Windows XP Service Pack 2

Alternativ: Slipstream-XP-CD
(Okay, ist zwar trivial aber trotzdem nicht simpel für ONU)

Es geht auch ohne SP1: XP SP3 auf Systemen ohne SP installieren - WinSupportForum

ciao, andreas

Okay, werde das dementsprechend ändern.

Top

Ich würde nur bei den Updates das "offline" doppelt und dreifach unterstreichen, und dreifach und vierfach schreiben das es keine Möglichkeit einer kompletten und sicheren Bereinigung gibt. (per Fernsupport)

lg, Sky

Zitat:

Zitat von -SkY-

Top

Danke.

Zitat:

Zitat von -SkY-

Ich würde nur bei den Updates das "offline" doppelt und dreifach unterstreichen,

Gibts die Funktion?

Zitat:

Zitat von -SkY-

und dreifach und vierfach schreiben das es keine Möglichkeit einer kompletten und sicheren Bereinigung gibt. (per Fernsupport)

lg, Sky

Ich glaube, wenn man die Definitionen/Erklärungen liest (wenn man es überhaupt macht..) erklärt sich das von selber.

Überarbeitete Version:

Technische Kompromittierung
(Definition und entsprechendes Handeln)

Definition:

• Wikipedia => Technische Kompromittierung
• Oschad => System kompromittiert - Was tun?

Wie kommt es dazu?

Wenn du durch Bots, Backdoorserver, Infostealer, etc. infiziert wurdest, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Dein System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat.

Was ein Remote-Admin/Botmaster dadurch alles kann:

• Auslesen oder Ändern von Kennwörtern oder Zugangs- bzw. Logindaten.
• Installieren von weiterer Malware und Rootkits.
• Konfigurieren von Firewall- und AVP-Einstellungen, sowie die DNS-Addressen.
• Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
• Löschen und Bearbeiten von Dateien
• Verwendung als Zombie:
  • Ausführen von DDoS-Attacken (Distributed Denial of Service)
  • Missbrauchen als Server für die Verbreitung von Spam, pornographische Daten, Warez und Malware.
• Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien.
• Löschen von Protokolldateien, um solche Aktivitäten zu verbergen.

So solltest du dagegen vorgehen:

1. Den infizierten Rechner physikalisch vom Netz trennen.
2. Alle Passwörter und Zugangsdaten von einem sauberen System aus ändern.
3. Bei Nutzung von Onlinebanking, PayPal, etc. unbedingt die Bank informieren!
4. Wichtige Daten sichern via Live CD, bsp. Knoppix, Ubuntu, Knoppicillin, usw.
5. Diese Anleitung genau abarbeiten: Anleitung -> Neuaufsetzen des Systems/Absicherung

Nach der Neuinstallation:

• Service Pack 2 (Windows XP)/Service Pack 1 (Windows Vista) offline aufspielen! (via externen Datenträger)
• Falls dies zu umständlich für Dich ist, spiele direkt das SP3-ISO ein.

Diese Punkte abarbeiten:

1.)
Windows-Update:

=> Besuche die Windows-Update Seite und lasse über den Button benutzerdefinierte Suche nach fehlenden Updates suchen und installiere die wichtigen Updates. (Wichtig: Geht nur mit Windows XP)
Wie man bei Vista nach Updates suchen kann, steht auf der Seite erklärt oder kannst du hier nachlesen.

2.)
Treiber und nötige Programme installieren:

Hilfreiche Anleitung zur Treiberinstallation => Klick

============
Für die Zukunft:
Mit Verstand surfen => Sicher ins Netz
Sicheren Browser nutzen, wie Firefox oder Opera.
Jede Art von Software sollte stets aktuell sein! Auf dieser Seite kannst du überprüfen, ob fehlende Softwareupdates und Patches fehlen: Secunia

Zitat:

Für die Zukunft:
Mit Verstand surfen => Sicher ins Netz

hmm, das ist doch noch nicht die alleinige Lösung, in den aller seltesten Fällen "fliegt" etwas auf den PC.

zukünftig meiden: Warez, Cracks and Sex <-- oder so.

Du weißt schon, was ich meine.

aber klasse geworden.