Neues Sicherheitskonzept / Möglicherweise infizierte ext. Festplatte
 

Hallo an alle,

Wie viele andere Windows-User hier habe ich von Zeit zu Zeit Probleme mit der Sicherheit meiner PC’s. Auch aufgrund meiner Recherchen hier, habe ich dementsprechend eine gewisse Skepsis entwickelt, was die grundsätzliche Sicherheit meiner Rechner betrifft.

Ich war in der Vergangenheit zwar immer der Meinung, dass meine Vorkehrungen (Avira, MBAM, ständige Verwendung eines VPN, Ghostery, FF) ausreichend wären, allerdings wurde ich häufiger eines Besseren belehrt.

Ich bin mir leider nicht sicher, ob ich es immer geschafft habe alles zu entfernen, weswegen ich in letzter Konsequenz alles plätten möchte.

Ich möchte natürlich gerne meine Daten (Wichtig sind mir nur: Word-Dokumente, PDF's, Bilder) behalten, was ich für ein wenig schwierig halte, weil ich fürchte, dass Teile meiner Daten mit Malware infiziert sein könnten.

Ich würde mich freuen, wenn ihr mir ein paar Tipps geben könntet, wie ich das ganze am besten angehen kann und ob es eine Möglichkeit gibt, meine Daten möglichst sicher auf einer externen Festplatte zu sichern. Ich möchte meine frischen Rechner natürlich nicht wieder infizieren.

Ich würde mich freuen, wenn ihr mir ein paar Tipps geben könntet, wie ich mich in Zukunft besser schütze.

Vielen Dank für eure Hilfe und bitte entschuldigt, wenn ich ein bisschen zu ausschweifend geworden bin!:dankeschoen:

Servus,



d. h. was genau? Womit hast du deinen Rechner infiziert?

Auch wenn ich von Avira nicht viel halte, weil sie mit Ask zusammenarbeiten, vermute ich eher, dass es an deinem "Verhalten" lag (direkt oder indirekt), warum dein Rechner infiziert wurde... nicht, weil du die "falschen Programme" installiert hattest.



Das ist wohl die beste Wahl.



es gibt kaum Malware, die derartige Dokumente infiziert. Sowas machen eigentlich nur Viren und die sind selten oder Verschlüsselungstrojaner (was du erwähnt hättest, wenn die Dateien verschlüsselt wären).



Du könntest deine privaten Daten mit Malwarebytes' Anti-Malware (benutzerdefinierter Scan) und ESET Online Scanner überprüen, bevor du sie auf einer externen Festplatte sicherst. Selbstverständlich darfst du keine ausführbare Dateien (z. B. .exe) sichern.



Du bekommst meine Standardtipps wie jeder andere auch:



Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Emsisoft Anti-Malware (kostenpflichtig)
• ESET NOD32 Antivirus (kostenpflichtig)
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

• Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
• Flash-Player
• Java
• Adobe Reader

Optionale Browsererweiterungen

• Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
• NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

• Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
• Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
  Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Danke für die schnelle Antwort!

MBAM hat auf dem einen Rechner 9 Adware.Chin.Ad gefunden und dann unter Quarantäne gestellt. Ich weiß allerdings nicht wie lange das schon drauf war.

Ich hatte vor längerer Zeit mal einen Befall von Trojan.Gen.2 auf einem anderen Rechner den ich dann platt gemacht habe. Ist diese Art Trojaner in der Lage andere Systeme via externem Datenträger zu befallen (ich vermute mal ja)?

Ich bin mir nicht sicher was gemeint ist. Ich habe nach dem oben beschriebenen Befall von Trojan.Gen.2 Ordner auf meinem PC gefunden, für die ich anscheinend nicht mehr die Administratorenrechte besaß. Ist das damit gemeint?

Alles klar. Das habe ich schon überprüft.

Vielen Dank nochmals!

Du kannst die C't verfolgen ob sie wieder ein Disinfec't rausbringen. Wenn ja erhältst du für den ganz normalen Heftpreis eine Linux Live CD von der aus du deine Geräte extern mit renommierten AV Scannern zusätzlich scannen kannst. Die Signaturen kannst du ein Jahr lang aktualisieren. Finde ich für den Preis sehr gut.

Hier ist der Link, im Dezember kam die letzte Version raus, die nächste ist erst für Oktober vorgesehen. https://shop.heise.de/katalog/ct-12-2016

Hallo Dackel,

Danke für den Tipp!

Habe ich mir gerade angeschaut. 4,50€ klingt nach einem fairen Preis. Ich denke, dass ich mir das Ding für die Zukunft anschaffen werde.

Noch eine andere Frage:

Was hälst du von davon FF zukünftig in einer Sandbox laufen zu lassen?

Diese Frage bietet ja ziemlich viel Diskussionsstoff in diversen Foren. Ich finde das teilweise etwas unübersichtlich. Zudem kann ich als Laie kaum einschätzen, ob die Bedenken gerechtfertigt sind und wie hoch der Nutzen wirklich ist.

Ich weiß, dass W-Dackel auf desinfec't steht, aber würde den Laien lieber raten sowas wie ESET Online, Emsisoft Emergeny Kit und/oder Malwarebytes zu verwenden. Das kostet nix und man läuft nicht so eine Gefahr wie beim dem offline-Linux-Scanner das System zu zerschießen. Wenn was ist ist muss das TB dir eh helfen bei der Auswertung!

Ich finde das ist ziemlich unnötig. Sandboxie bereitet auch oft Probleme.
Was issen daran so schlimm mit eingeschränkten rechten zu arbeiten?

Dass du regelmäßig Backup machen musst wurde ja nun auch deutlich erwähnt.

Hallo cosinus,

ESET Online und Malwarebytes verwende ich schon seit langem. Ich muss allerdings zugeben, dass ich die regelmäßigen Scans vernachlässigt habe und mich Avira verlassen habe.

Ist Dysinfec't eher als Repair Kit gedacht oder auch zur regelmäßigen Überprüfung des Systems?

Wie ich nun feststellen muss nichts. Werde ich in Zukunft ausschließlich tun (hätte ich auch früher drauf kommen können). Ich plätte meine Systeme gerade und werde dann von Anfang an mit einem zweiten User-Account ohne Administratorenrechte arbeiten.

Ist nen Punkt...

desinfec't kannst du mit ESET Online vergleichen. Nur dass es aus einem Rettungssystem heraus läuft. Wir verwenden desinfec't bei Bereinigungen so gut wie überhaupt nicht v.a. weil es auch nicht kostenlos ist.

Desinfec't zerschießt garantiert nichts wenn man es entsprechend der Anleitung im Heft verwendet. Außerdem benötigt man zur Anwendung keinerlei Linuxkenntnisse.

Wenn diese beiden Bedingungen nicht erfüllt wären würde ich es nicht empfehlen.

Es ersetzt auch in keinster Weise die Sicherheitstipps der Forenhelfer, im Gegenteil, es ist nur ein zusätzlicher Scan der den Vorteil hat auch sogenannte "stealth" Schadsoftware zu finden. Einem Laien der damit etwas findet würde ich raten das Log hier zu posten und sich bei der Bereinigung von einem der Helfer helfen zu lassen, Dann minimiert sich auch das Risiko das System zu zerschießen.


Disinfec't bringt zwar auch Profi Tools mit mit denen sich das System zerstören lässt, aber ein Laie findet die gar nicht ohne Weiteres, außerdem sind für diese Tools keine Anleitungen dabei. Wer Disinfec't also mit gesundem Menschenverstand einsetzt riskiert nichts.

Da die AV scanner in Disinfec't proprietär sind dürften die Helfer es ohne weiteres nicht zur Bereinigung einsetzen zumal sein Hauptzweck in den Scans besteht. Praktisch ist dass bei Disinfect der Teamviewer installiert ist...

ja gut :D ich halte von desinfec't nix, ist unnötige Spielerei :D

Statt den Browser in eine Sandbox zu stecken würde ich mir mal das Noscript Addon das in MKDBs Beitrag empfohlen wird ansehen.

@Cosinus: Das überrascht mich jetzt aber, immerhin läuft Desinfec't unter Ubuntu... dadurch müsstest du es doch lieben :)

ja für die Bereinigung ist das total unnötig. Das hat mit Ubuntu nix zu tun.

Servus,



Du weißt, was Adware ist? Unerwünschte Werbesoftware, die ist nervig, aber im Vergleich zu anderer Schadsoftware harmlos. ;)



Ich vermute mal, dass die Bezeichnung "Trojan.Gen.2" von deinem AV stammt. Diese Bezeichnung ist quasi nichtssagend. "Gen" deutet auf eine generische Erkennung hin, d. h. eine Erkennung aufgrund bestimmter "Programmteile", "Verhaltens" oder "Zusammensetzung". Oft handelt es sich bei diesen generischen Erkennungen um Fehlalarme oder um Bezeichnungen für unbekannte Malware, die man noch nicht einer Gruppe zugeordnet hat.
Die Bezeichnung "Trojan" lässt aber darauf schließen, dass sich diese Malware nicht via externe Datenträger verbreiten kann.



Nein, das ist nicht damit gemeint.

Aber das spekulieren bringt sowieso nichts.

Du hast dich für das Neuaufsetzen entschieden und damit ist die Sache erledigt.

Hey!

@W_Dackel

Das habe ich eine ganze Weile verwendet. Muss aber gestehen, dass ich das ein bisschen anstrengend fand beim täglichen Gebrauch. Ich habe hier aber schon nachgelesen, dass es sinnvoll ist, einfach Ausnahmen für bestimmte vertrauenswürdige Internetseiten festzulegen.

@M-K-D-B

Interessant, als Laie kann man ja kaum etwas aus den Funden des AV schließen und im Internet wird man auch nicht fündig. Aber wenn die Bezeichnung nichtsaussagend ist, verwundert mich das kaum.

Ich muss leider nochmal bei dem leidigen Thema "Ist der WD sicher genug nachhaken"... Aber mir wurde jahrelang eingebläut, sofort ein AV zu installieren, sobald ich meinen PC neuaufsetze.

Ist es sinnvoll, neben dem WD, eine Premiumversion von Malwarebytes laufen zu lassen?
Schließlich updated sich das Programm dann selbst und man kann die Scans planen.

Wie oft sollte man seinen PC mit Malwarebytes scannen? Täglich? Nach jeder Benutzung des Internets?

Vielen Dank an alle!

das war noch zutreffend, als Windows noch keine AV-Software an Bord hatte bzw. bevor es die Security essentials gab. Die ganzen Tests, die das suggerieren sind mehr oder weniger für die Tonne. Für den Normalnutzer reicht eigentlich der Virenscanner von MS für Windows.
Im Businessbereich sieht das etwas anders aus.

Die kostenlose Normalversion reicht aus. Planen kann man bei der kostenlosen Version die Scans allerdings nicht.

Um Gottes Willi:eek:...nein. 1x pro Woche reicht dicke.

Neben AV und MBAM müssen halt noch die "goldenen Regeln" befolgt werden.
Also: nicht den IE nutzen, nicht auf alles draufklicken, Werbeblocker und Skriptblocker nutzen, nicht als Admin surfen. :Boogie: