Hallo Leute

Meine Mutter hat sich mal mit dem SUISA Trojaner infiziert. Ein paar Stunden Später war auch mein Computer infiziert. Ich weiss nicht ob er sich nun übers LAN weiter verbreitet hat. Jedenfalls habe ich es mit leichten Mitteln wieder weg bekommen. Es kommt jedoch immer wieder und mittlerweile waren schon alle 3 Computer im Netz mindestens einmal infiziert.
Ich habe sogar die Verbindung im LAN zwischen den einzelnen Geräte untersagt und dennoch kommt dies immer wieder vor. Kann es vielleicht auch sein, dass der Router infiziert ist? (ich weiss, ich bin auch etwas paranoid)

Da ich etwas paranoid bin und ich immer alles perfekt haben will wollte ich fragen, wie ich am besten vorgehen soll um folgendes zu erreichen:

Ich will mal alle Computer (2 Towers & 1 Laptop) gleichzeitig komplett neuinstallieren und dann wieder ans Netz anhängen.
Meine Frage ist nun nur wie ich die Daten, die ich auf den verschiedenen Computer habe, am besten sichern kann, ohne angst zu haben, dass sich das Malware gleichzeitig in das MBR einnistet und aller Geräte wieder infiziert.

Ich habe mir überlegt eine Linux live CD zu starten und dann so die Festplatten zu Formatieren und die Daten dann auf eine Externe Festplatte zu lagern, bis ich das Betriebssystem und co. neu gemacht habe.
Wäre dies eine gute Lösung?

Was würdet ihr mir sonst noch so empfehlen zu tun?

Lg Alex

hi
eig verbreitet sich solche malware nicht über wlan, es gibt natürlich router infektionen, deswegen könnte man den router mal auf werkseinstellungen zurück setzen.
was für ein router typ ists denn? welche wlan verschlüsselung nutzt ihr?
daten sichern ist so ok und iich würd dir dann noch konfig hinweise für die geräte geben

Ich habe den Router Centro Grande von der Swisscom.
Zum WLAN habe ich wie oben beschrieben LAN gesagt und nicht WLAN. Ich vermute das es sich eben über LAN dann weiter verbreitet hat, da sich das Laptop auch oft am LAN angehängt ist / war. Zu der Verschlüsselung ist zu sagen, dass es eine WPA/WPA2-PSK (TKIP/AES) ist.

Kann es auch sein, dass sich ein Trojaner bzw. Rootkit auch im Bios sich einnisten kann, oder den Controller der Festplatte befallen kann?

Was die Config Hinweise angeht... naja bei diesem kack Router kann man kaum was einstellen. Bin eh eher unzufrieden mit den Einstellungsmöglichkeiten. Hab sogar angerufen und die eine Frau hat mir auch gesagt, dass es keine Möglichkeit gibt alles freizuschalten um an mehr Einstellungsmöglichkeiten zu gelangen.

PS: es ist kein Pirelli Router sondern ein Motorola Netopia 7647-47 VDSL Modem.

Edit:
Ahm.. meintest du Konfig Hinweise bezüglich den Geräten sprich PCs? oder Router?

Nun, mit dem Thema Sicherheit kenne ich mich soweit ichs beurteilen ganz gut aus. Weiss aber nicht was du für Hinweise noch für mich hättest.

wegen den bios und kontroler fragen, nein, und nein.
es gibt zwar malware die im bios läuft aber die ist sooo selten, dass sie zu vernachlässigen ist.
und schon gar nicht die, mit der du dich infiziert hast
wenn dir der router nicht zusagt, kannst du ihn ja wechseln.
wegen firmware updates, gucke mal hier:
Hilfe - Centro Grande
aber wie gesagt, vorher resetten (werkseinstellungen)
wegen der pc absicherung, gebe ich dir tipps:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hi und danke für den ausführlichen Beitrag, jedoch werde ich etwas Zeit brauchen bis ich mit all dem so weit bin, weil ich ja 3 PCs machen muss
und weil ich erst einmal schauen muss wie ich die Daten auf meine 2x2TB Festplatten sichern kann.
Ich hatte vor wie folgt vor zu gehen:

1. Alle Geräte vom Netz(LAN/WLAN) nehmen
2. Router reseten & letzte Firmware drauf spielen
3. Knoppix verwenden um die Daten auf meiner USB3 1.5 TB externe Festplatte drauf zu kopieren und die Festplatten zu formatieren
4. Win7 / Win8 installieren
5. mit den anderen beiden PCs fortfahren
6. Dein Guide abarbeiten

Router
Wie schon erwähnt bin ich recht unzufrieden mit diesen Router weil man kaum etwas damit anrichten kann. Es hat sogar eingebaute USB Anschlüsse,
doch kann man mit ihnen nichts anfangen, weil die nicht ansteuerbar sind. Bei der Firewall gibt es auch keine wirklichen Einstellungsmöglichkeiten
und über Telnet auch nicht. Die Verbindung zwischen den einzelnen Geräten kann ich leider auch nicht verbieten. Sie erkennen sich weiterhin im LAN und ich
kann weiterhin auf die freigegeben Ordner zugreiffen und sie anpingen.
Die Windows Firewall war da auch keine grosse Hilfe.
Ich habe im Internet gelesen, dass die Fritzbox Router gut sein sollten. Kannst du mir eins empfehlen? Habe noch nie einen Fritzbox Router gehabt.
Ich werde jedenfalls mal den Router reseten und dann die Firmware noch einmal drauf spielen um sicher zu gehen, dass alles gelöscht / neu aufgespielt wurde.

Anti-Malware
Ich verwende zur Zeit den Avast! Antivirus der mir treue Dienste geleistet hat. Als wir das erste mal infiziert wurden, hatten wir noch Avira Antivir drauf.
Avira war früher echt top nur haben die leider nachgelassen...
Über Emisoft Anti-Malware habe ich noch nie etwas gehört. Ist es wirklich gut weil ich nirgends wirklich Testberichte darüber finden konnte ausser auf ihrer
eigenen Seite. Ich werde mir jedenfalls mal Emisoft Anti-Malware drauf hauen und schauen wie es so ist.

Anleitung: Maßnahmen zur Absicherung des Rechners
Darüber kann ich erst wenn ich so weit bin was sagen.

Browser
Ich verwende Opera weil es in meinen Augen am besten ist. Firefox habe ich auch drauf und verwende es ab un zu.

Sandboxie
Sandboxie habe ich früher benutzt. Mittlerweile benutze ich eher VMWare Maschinen um Programme etc. zu tesen.
Jedoch bin ich nie auf die Idee gekommen die Webbrowser immer in einer Sandboxie zu starten. Ich werde es jedenfalls mal testen und so einstellen wie du es
beschrieben hast.

Passwort Sicherheit
Ich verwende KeePass um meine Passwörter zu generieren und sie zu speichern. Es sind 20 stellige Passwörter.
Meine Schwachstelle diesbezüglich ist eher Opera, denn ich lasse meine Passwörter über mein Opera Account synchronisieren. Dies ist an sich nicht so schlimm,
jedoch könnte jeder, der über einen Trojaner zugriff auf meinen PC hätte, meine Passwörter ganz einfach klauen indem er / sie die wand.dat Datei kopieren würde.
Meine Frage ist nun ob man dem Hersteller von RoboForm vertrauen kann und ob die Daten auch verschlüsselt sind.
Ich habe neulich gesehen, dass RoboForm nun auch für Opera gibt und eine Sync Funktion hat was mich dazu ermuntert es zu bentuzen.

Offene Fragen
Würdest du Windows 8 installieren? Ich habe es bereits in einer VM getestet und es sieht vielversprechend aus.
Was würdest du mir für die Datensicherung empfehlen? Ich bräuchte eine Lösung wo ich die Backups und auch meine z.B. Filme drauf tun kann. Es muss auch nicht
von mehreren Geräten angesprochen werden können wie ein NAS, sondern nur für mich. Bräuchte halt ein Ort wo ich meine Daten drauf tun kann und wo ich auch
viel Platz habe.

So... ich konnte nicht mehr warten weshalb ich mir nun Windows 8 drauf installiert habe und so weit alles eingestellt habe.
Mich haben vor Allem nun Emisoft Anti-Malware und Sandboxie (die Einstellungsmöglichkeiten) überrascht. Ich werde sie mir wohl die Tage mal kaufen.
RoboForm finde ich mittlerweile auch sehr gut.
Danke für deine Hilfe.

Meine Fragen kannste unbeantwortet lassen. Ich werd mich sonst anderso noch schlau machen.

sorry,
deine fragen.
windows8 noch nie probiert, deswegen kann ich dir da nichts sagen.
roboform verwaltet die passwörter verschlüsselt.
backup, paragon angesehen?
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

bei sandboxie, musst du bei internet und programm zugriff die opera.exe freigeben, bei anwendung, webbrowser andere, alle opera freigaben, außer gesammter profil ordner.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

Kein Problem markusg. Wie ich gesehen habe bist du hier im Forum eh sehr beschäftigt

Ich werde dir auf deinem Beitrag antworten, sobald ich mein PC noch einmal neu gemacht habe, weil ich doch nicht so sehr mit Windows 8 zufrieden bin.

ok, kein prob. ja win8 erhält gemischte kritiken...

Ja, ich muss sagen, dass Windows 8 einfach nichts für PCs ist meiner Meinung nach. Für Tablets ists sicherlich gut aber nicht für PC. Ausserdem ist es auch noch nicht so wirklich ausgereift wie ich finde. Jedenfalls zurück zum Thema...

Ich habe gestern so weit es ging mein PC neu gemacht und da wurde ich wieder etwas paranoid... Ich habe alle Festplatten mal wieder aus Sicherheit ausgesteckt und nur die SSD angeschlossen gelassen.
Danach habe ich
1. PC vom LAN genommen
2. "Microsoft Windows 7 Professional 64-bit (German) - DreamSpark"
3. Autostart für Medien deaktiviert
4. Festplatten wieder angeschlossen
5. Chipsatz, LAN, Intel SATA Treiber, Audio und USB3 Treiber installiert
6. SP1 installiert
7. Emisoft installiert (geht ja leider ohne SP1 nicht deshalb erst jetzt)
8. Ans LAN angeschlossen und dann Browser (Opera, Chrome, FF) installiert

Schon da fing es an blöd zu tun. Keins der Browser lief richtig flüssig bzw. es hat übelst lange gebraucht bis die Seiten geladen wurden. Ich wollte dann noch den Grafiktreiber von Nvidia runterladen, jedoch ging es nicht weil ich den Flash Player zuerst drauf laden musste, damit die Seite richtig anzegeigt wird.
Dies wollte ich tun doch wollte keins der Browser richtig laufen und der download wollte auch nie starten. Nach einigen Versuche ging es, jedoch hat es immer 2 Minuten gebraucht um die Installation zu starten und dann kam eine Fehlermeldung...
Mit dem Emisoft Hijack habe ich gesehen, dass die Ports für Chrome und Firefox offen waren, obschon ich sie geschlossen hatte und keine Prozesse zu finden waren.
Ich dachte, dass es daran liegt, dass die Windows Updates im Hintergrund geladen werden weshalb ich temporär dies ausgeschaltet habe. Es hat jedoch nichts gebracht.
Ich habe es dann wieder aktiviert und so weit es gestern noch gereicht hat die Windows Updates installiert.
Es schien wieder etwas flüssiger zu laufen, aber es war schon so spät, dass ich nicht mehr viel Zeit hatte es gründlich zu testen. Mal schauen wie es heute abend läuft.

Ich verstehe dennoch nicht wieso es so blöd tut / getan hat... Es ist in meinen Augen merkwürdig, dass ein High End PC solche Probleme hat.

Ich kann echt nicht verstehen was ich da so falsch mache -.-. Ich bin gerade so genervt, dass ich mein PC am liebsten aus dem Fenster schmeissen würde.
Es fängt wieder an dass sich Programme einfach aufhängen und nicht geschlossen werden wollen, oder dass Internetseiten nicht aufgehen wollen bzw. nur rum spinnen.
Langsam bin ich echt verzweifelt.
Irgendwie vermute ich, dass entweder mein Mainboard eine Macke hat oder meine 2 Jährige SSD Festplatte.

Okey.. ich hab nun den Pc noch einmal neu gemacht und nun scheint alles gut zu funktionieren.

-dep für alle prozesse aktivieren. --> Habe ich noch nicht gemacht. Würde gerne erst mich noch ein wenig darüber informieren. Was ich später noch machen werde.
-Backup --> Hab ich gemacht aber mit Acronis

Ich habe mir nun auch einen neuen Account gemacht der nur Benutzer ist, jedoch ist es echt nervig, denn bei jedem PC Start muss ich 5x das Passwort eingeben, damit Asus AI Suite startet. Kann man Programme so einstellen, dass die Automatisch als Admin starten ohne dauernd es akzeptieren zu müssen / PW eingeben zu müssen?

hi
brauchst du diesen asus unsinn überhaupt?
wenn nicht würd ich das mal alles unter start, ausführen,
msconfig
enter
systemstart, deaktivieren, da muss nur die av-software laufen, sandboxie filehippo secunia und backup programm

naja.. ich habe ehrlich gesagt gerne solche monitoring tolls wo ich halt mir alles angucken kann auch wenn es unsinn ist. Ich könnte aber auch ohne leben.

Dennoch gibt es Programme bzw. auch Spiele wie League of Legends die als Admin starten müssen und es ist mühsam andauernd das Passwort eingeben zu müssen.
Bei dem Tool meiner Grafikkarte ebenso. Dies würde ich gerne benutzen da ich so die Übertaktung anwenden kann.

Ich habe den Fehler gemacht halt zu ungeduldig zu sein und nicht einfach mal alles am Anfang zu erledigen und dann mein Kram zu erledigen, sondern ich habe alles durcheinander gemacht.
Ich werde mich mal richtig ran setzen und alles wirklich schritt für schritt machen.
Das selbe gilt auch für die Dienste etc.

Ist es Sinnvoll das Netz als öffentliches Netzwerk einzustellen falls ich im LAN halt nichts sharen will?
Wir haben mehrere PCs im Netz und ich kann auch nicht immer alle überwachen und schauen was z.B. meine Mutter für dinge auf dem PC installiert. Ich wäre halt gerne halt von denen wie getrennt. Macht also ein öffentliches Netz Sinn als Einstellung?

So... nun habe ich gestern den ganzen Tag mal richtig mein PC von A-Z gemacht und es lief zum Glück auch alles wie gewollt. Das einzige ist, dass wohl mein Mainboard etwas defekt ist. Auch mein LAN Anschluss tut etwas blöd und die Verbindung trennt sich für ne kurze Zeit. Nun habe ich auf meiner WLAN Karte umgestellt und da läuft es prima.

Deine Checklist vom vorherigen Post habe ich alles gemacht. Ich bin auch als Benutzer eingeloggt und es kommen auch keine nervigen Meldungen mehr beim Starten.
Es sind nur die wichtigsten Sachen an und die Dienste habe ich auch richtig eingestellt.
Sandboxie hab ich mir auch gekauft und Emisoft werde ich auch bald kaufen.

Mich würde eben noch interessieren ob es Sinn macht ein öffentliches Netzwerk anzugeben und meine andere Frage ist, ob man ein Programm in der Sandboxie installieren kann und dann anzeigen zu lassen welche Registry Key etc. gemacht werden.

Ach und Backups mache ich mit einer Acronis CD und die Backups lagere ich auf einer externen Festplatte.