Systeme nach Infektionen neu aufsetzen


"Warum soll ich mein System nach einer Infektion (z.B. einer Infektion mit einem Backdoor) neu aufsetzen?"


Ein Backdoor öffnet in Richtung Internet eine "Hintertür", über diese ein fremder User von außen auf das System zugreifen kann, solange eine Verbindung zum Internet besteht.

Sie müssen sich diesen Zusammenhang wie eine Fernsteuerung oder Fernbedienung beim Fernseher vorstellen. Dazu braucht es zwei Komponenten:

1.) Die Fernbedienung an sich.
2.) Den Empfänger für die Verarbeitung der ankommenden Signale im Fernseher.

Um es weiter zu veranschaulichen: Der Empfänger im Fernseher ist der Backdoor auf Ihrem System. Mit dem Unterschied, dass der Empfänger im Fernseher ja von vornherein eingebaut ist, weil er einem vordefinierten Sinn und Zweck dient.

Beim PC ist es jedoch nicht so. Es wäre ja schlimm, wenn jeder PC standardmäßig fernsteuerbar wäre, nachdem man ihn mit dem Internet verbunden hätte. Denn es befinden sich vielleicht wichtige, aber auch persönliche, ggf. intime Daten (Briefe, etc.) auf dem System und man möchte ja nicht, dass all diese Daten für unbekannte Leute zugänglich sind.

Zudem ist man als Teilnehmer des Internets auch Teil dieses großen Netzwerkes und trägt somit eine Verantwortung gegenüber allen anderen Teilnehmern. Verantwortung in der Hinsicht, sich um eine Vorsorge zu bemühen, sodass vom eigenen PC keine Gefahren für andere ausgehen.

Auf einem PC kann man, wie Sie fast alle wissen, Programme installieren. Grafikprogramme zum Betrachten von Grafiken bzw. Fotos, Mailprogramme zum Versenden und Empfangen von E-Mails, Browser zum Surfen im Internet, und so weiter. Man kann also mit allem Möglichen "nachrüsten". Man kann nachträglich das installieren, was man zum Arbeiten braucht.

Und da Schädlinge (Viren, Würmer, Trojaner, Backdoors, etc.) nichts anderes als Programme sind, kann man den PC auch damit "erweitern" bzw. "nachrüsten", man kann also auch die Fernsteuerbarkeit "hinzufügen", wenngleich das ja eigentlich nicht erwünscht geschieht (gewollte Fernwartungsszenarien mit legalen, sauberen Programmen einmal ausgenommen).

Immer mehr Idividuen mit krimineller Energie versuchen, auf allen möglichen Wegen solche Fernsteuerungsprogramme (Backdoors) auf PC's von normalen Heimanwendern zu installieren bzw. diese Nutzer dazu zu bringen, dass sie diese Schadprogramme sogar selbst installieren.

Die "Bösewichte" nutzen also zwei Wege:

1.) Sie nutzen Schwachstellen in Programmen aus, z.B. im Betriebssystem (Windows, Linux, etc.), im Browser oder im Mailprogramm, ergo Programme, die in Kontakt mit dem Internet stehen. Eine Schwachstelle in einem Programm wäre z.B. verlgeichbar mit einer von außen aushebelbaren Tür an Ihrem Haus, weil beim Einbau ein konstruktionsbedinger Fehler nicht erkannt wurde.

2.) Sie versuchen, Sie, den Nutzer, zu täuschen. Sie geben Ihnen einen rotbackigen Apfel in die Hand, verraten Ihnen jedoch nicht, dass sich in diesem ein Wurm befindet. Sie versuchen, Ihnen etwas für Sie Schädliches als etwas für Sie Nützliches zu "verkaufen", damit Sie es auf Ihrem System eigenhändig installieren. Sie versuchen, die Unwissenheit des Normalnutzers für die eigenen Zwecke auszunutzen.

Der Backdoor.Prorat beispielsweise ist so ein Schädling, der typischerweise auf dem zweiten Wege installiert wird. So ein Backdoor verschickt sich auch nicht "von selbst", wie es z.B. Mail- oder Netzwerkwürmer machen. In der Regel wird er von einem anderen Nutzer verschickt oder auch über eine Dateitauschbörse als etwas Lohnenswertes "angeboten" (z.B. als Musik, eine Software, etc.).

Sobald der ahnungslose Nutzer diesen Schädling installiert, wird sein PC für den Verbreiter der Malware fernsteuerbar. Er kann nicht nur alle Daten auslesen und verändern, er kann ebenso weitere Programme, weitere Schädlinge, Riskware, also potentiell gefährliche Software, Keylogger zum Mitschneiden Ihrer Tastatureingaben (z.B. Passwörter, Logindaten, TANs, PINs,...) installieren, er kann den unter seine Kontrolle gebrachten PC für seine Zwecke nutzen (z.B. Spamversand über Ihren PC an andere User im Internet). So bleibt er anonym, und es sieht zunächst so aus, als wären Sie für all diese Aktionen verantwortlich.

Aufgrund dieses Vollzugriffes via Fernsteuerung gibt es lediglich eine sinnvolle Empfehlung: Festplatte formatieren, System neu aufsetzen. Denn wie ich bereits erwähnte, sind Schädlinge ja prinzipiell auch nur Computerprogramme (allerdings mit schädlichen Absichten). Das heißt, es können auch Systemdateien verändert / manipuliert werden, etc. Sie können, sobald so ein Schädling aktiv wurde, nicht mehr feststellen, welche Veränderungen im System vorgenommen wurden - es befindet sich nicht mehr unter Ihrer Kontrolle.

Daraus ergeben sich also folgende Konsequenzen:

1.) Kompromittierte Systeme (so nennt man Systeme, die durch aktive Schädlinge nicht mehr vertrauenswüdig sind) müssen neu aufgesetzt werden (vorhergehendes Formatieren und überschreiben des MBR eingeschlossen).

2.) Der einzig sinnvolle Schutz ist Vorbeugung! Ansonsten wäre man laufend mit Neuaufsetzen beschäftigt - und das kann ja nicht Sinn der PC-Nutzung sein. Vorbeugen heißt, mit bestimmten Maßnahmen zu verhindern, dass Schädlinge überhaupt aktiv werden können.

Wenn Sie Ihr System neu aufsetzen, bedenken Sie dabei bitte unbedingt, dass Sie damit nicht gleich ins Internet gehen. Auch nicht wenige Sekunden, um "nur mal kurz" die Lieblingsseite anzusurfen! Es muss erst abgesichert werden. Wie Sie das für Ihr Betriebssystem jeweils umsetzen, lesen Sie bitte im Bereich "System schützen".

Und allgemein noch als Tipp: Misstrauen Sie grundsätzlich ausführbaren Dateien, die Sie auf dem Mailwege, via Messenger (ICQ, MSN, etc.), von dubiosen Webseiten, etc. angeboten bekommen. Nicht selten handelt es sich dabei um Schädlinge. Wenn Sie sich nicht sicher sind, fragen Sie lieber vorher nach, z.B. in Foren wie diesem hier, oder mailen Sie verdächtige Dateien an die hier abrufbare Adresse. Das hilft nicht nur, mit der Zeit dazuzulernen und selbst sicher abwägen zu können, es beugt auch vor, um nicht am Ende womöglich wieder viel Zeit und Mühe aufwenden zu müssen, wenn das System neu aufzusetzen wäre.

Übrigens: regelmäßige Backups, also Sicherungen wichtiger Daten, sollten ebenfalls angefertigt werden. Denn es müssen ja nicht immer Viren & Co sein, die Schaden herbeiführen, auch eine Festplatte kann mal einen Defekt aufweisen, und alle Daten wären verloren. Besonders hilfreich können Images sein - das sind Abbilder von Software und Daten auf Festplatten, die man extern sichern muss, um sie im Falle eines Falles zur Verfügung zu haben, und innerhalb weniger Minuten zurückspielen kann.




© Markus Klaffke 2004-2011 | Kommentare, Anregungen, Verbesserungsvorschläge bitte an die hier abrufbare Adresse mailen - vielen Dank!