Neuaufsetzen des Systems






Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.


Was Backdoor Trojaner können:


Warum ist eine Bereinigung des kompromittierten Systems durch Removal-Tools und AV Scanner nicht sinnvoll?


Was bedeutet Neuaufsetzen?

Es sollte mindestens die System-Partition (i.d. Regel C:), besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.


Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

  1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
  2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
  3. Das System updaten [1] und stets aktuell halten
  4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
  5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:http://www.blafusel.de/ie.html)
  6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden
  7. MS Outlook und Outlook Express sicherer konfigurieren
  8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
  9. Die Passwörter ändern
  10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
  11. Surf- und Downloadverhalten überdenken
  12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten
[1] Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung

Zusätzlich sollten folgende Einstellungen am System vorgenommen werden:

  1. Den Windows Nachrichtendienst deaktivieren
  2. Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden
  3. "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"

Wichtig!

Infos zur Installation von Win ME, 2000 und XP findest du hier:


Lesenswerte Lektüre für die Zukunft:


Aktuelle Sicherheits- und Malware News:

- nach oben -
Letze Aktualisierung: 16.09.2006