Systembereinigung oder gleich neu formatieren?

Dieses Thema im Forum "Sicherheit" wurde erstellt von big_surfer, 25. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
    Diese Frage ist gar nicht so einfach zu beantworten, wie es scheint.

    Für die Formatierung (sprich Neuaufsetzen) des Systems spricht, dass es die einmalige Gelgenheit ist "tabula rasa" zu machen und alle (auch versteckten Schädlinge) los zu werden. Sie macht natürliche nur Sinn, wenn bei einer Neuaufsetzung des Systems auch die Regeln für ein sicheres System konsequent umgesetzt werden, sonst geht der ganze Spass wieder vorn vorne los. Das heißt, vor dieser Aktion muss eine Phase der gründlichen Information zum Thema Computersicherheit liegen und eine Erforschung der Ursachen der bisherigen Infektion(en) stattfinden.

    Gegen die Formatierung spricht der Zeitaufwand, den eine Neuinstallation eines Computersystems einschliesslich der Einrichtung aller Programme mit sich bringt.

    Ich würde es deswegen immer erst mit einer (intensiven) Systembereinigung probieren, wohl wissend, dass damit evtl. nicht alle Schädlinge entfernt werden. Die Systembereinigung sollte aber nicht nur mit einem Programm durchgeführt werden, sondern sie sollte auch eine gründlichen Überprüfung des Systems durch andere Programme nach sich ziehen. Diese Überprüfung sollte am besten im abgesicherten Zustand von Windows erfolgen. Die Systemwiederherstellung sollte vorher deaktiviert werden.

    Ist ein Neuaufsetzen des Systems unvermeidlich, so empfiehlt es sich, zu verschiedenen Zeitpunkten der Installationsphase Systemchecks vorzunehmen und dann Images der Systempartition zu erstellen. Damit kann man später auf einem definierten, sicheren, Zustand wieder aufsetzen. Das spart für die nächste Neuinstallation eine Menge Zeit.
     
  2. Suruga

    Suruga Guest

    da liegt die Crux allen Übels. erstmal ein schöner Text. die logische Ableitung zur Systembereinigung, ist aber mit dem Hinweis auf ein Image schon wieder hinfällig.

    Wenn man schon die Chance hat, bei wem auch immer, ein System richtig zu konfigurieren,partitionieren und dem Besitzer eine vernüftige Backuplösung zu vermitteln, sollte man das auch immer machen.
     
  3. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
    Naja, da liegt das Problem bei vielen ONUs (Otto Normal User): sie haben eben kein Image von ihrem System. Deswegen auch der Hinweis darauf.

    Du hast natürlich recht. Das Neuaufsetzen ist mit den entsprechenden Image-Backups nicht schwieriger als Nase popeln. :D
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Jetzt mal ehrlich, würdest du das wirklich machen wenn du doch weißt dass es nix bringt?
     
  5. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
    Hallo doctor, ich gestehe: ich benutze Programme wie adaware, Spybot Search & Destroy, a², Hijackthis etc. Die haben aber bisher bis auf Cookies nix verdächtiges gefunden. Es kommt also auch auf die Art der Schädigung an. Allerdings um die zu qualifizieren, bedarf es entweder einer gewissen Erfahrung im Umgang mit den Tierchen oder einer intensiven Recherche im Internet oder beides. Dem ONU (Otto Normal User) würde ich im Zweifelsfall zum Neuaufsetzen raten. Wohlwissend, dass er es wahrscheinlich doch anders macht! :eek:
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Selbstredend. Ich würde auch bei ner läppischen Toolbar nicht gleich format c: machen. Wenn ich mir mal ne Toolbar einfangen sollte...


    Ich ebenfalls, allerdings mit demselben Ergebnis wie du...


    Tja, Willkommen in meiner Welt. ;) :D
     
  7. Suruga

    Suruga Guest

    das ist aber ein wenig versteckt. Ich habe trotz deines Hinweises länger gesucht.
    Die Anleitung ansich ist sehr ausführlich.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dann hast du offenbar nicht hier im Forum gesucht. Da wäre z.B. meine Anleitung:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also ich kenne keinen PC auf dem das Skript mal Probleme verursacht hätte.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und was is da schief gegangen? Wenn das Skript einen Dienst abschaltet den man braucht schaltet man ihn eben wieder ein.
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ist gar nicht so schwer : Dienste über Hardwareprofile verwalten :

    http://www.luck-cbs.ch/03_Tipps/2005/tipp0105.htm
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Aber grundsätzlich müssten sich doch alle Änderungen die das Skript durchführt manuell wieder rückgängig machen lassen falls das Skript es selbst nicht mehr hinkriegt.
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  14. mmk

    mmk Byte

    Registriert seit:
    26. Juli 2004
    Beiträge:
    37
    Da braucht man im Grunde nicht lange zu diskutieren:

    Ein System, auf dem ein Schädling aktiv ist oder war, kann nur durch das Einspielen eines sauberen Images bzw. durch Neuaufsetzen wieder in einen vertrauenswürdigen Zustand zurückversetzt werden. Alles andere beinhaltet nicht vertretbare Risiken, insbesondere dann, wenn man bedenkt, dass man als Teilnehmer des großes "Netzwerks Internet" auch eine Verantwortung gegenüber den anderen Teilnehmern trägt.
     
  15. Suruga

    Suruga Guest

    ja, liegt das jetzt eher am Script, oder am zu behandelnden System?
     
  16. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
    Hallo Doc,

    tatsächlich habe ich nicht im Forum gesucht sondern in Google. Da ist dein Beitrag leider nicht auf den ersten Seiten zu finden gewesen. :heul:

    Aber deswegen verliert er natürlich nicht seine Gültigkeit! :)
     
  17. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
    Ich sehe das Problem nicht.

    Das Skript deaktiviert eigenlich nur nicht benötigte Dienste und schließt damit offene Ports. Auf die Einschränkungen hat franzkat mit seinem Link hingewiesen.

    Diese Informationen stehen auf derselben Seite wie das Skript. Wer also lesen kann ...

    Natürlich kann man die nicht benötigten Dienste auch von Hand deaktivieren.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen