Tutorial: Malware, Malwarebekämpfung, Malwareprävention

Was ist Malware?​

mælwɛə​

Autor: Han-Han
​

Bitte nehmt euch die Zeit und lest die folgenden Anleitungen genauestens durch. Es sind maximal 20 Minuten die ihr benötigt um zu lernen, einem Malwarebefall vorzubeugen und sogar zu 99% auszuschließen, jemals euren Rechner damit zu infizieren!


Malware ist ein allgemeiner Begriff, der aus den zwei Synonymen:
Malicious und Software zusammen entsteht!

frei übersetzt: Bösartige Software

Malware ist in verschiedene Kategorien Untergeordnet:
"Virus", "Wurm" oder "Trojanisches Pferd" etc.
Die Grenze zwischen den Schädlingen ist manchmal gar nicht so leicht auszumachen da einige fließend ineinander gehen!

___________________________________________________________​

Ich habe mir Malware eingefangen, was nun?


Zuerst einmal lest euch bitte dieses Topic durch!

• >Malwarebefall- VOR dem Posten bitte abarbeiten!<

Nun habt ihr die Wahl! Entscheidet ihr euch für eine Reinigung, müsst ihr euch bewusst werden das euch niemand garantieren kann, dass die Malware bzw. die von der Malware nachgeladene Schadsoftware restlos entfernt wurde. Es steht euch frei, mit einem solchen System weiter zu arbeiten und der Gefahr aufzulaufen, dass eure Internetbanking-, Ebaypasswörter, Private Dokumente etc. Dritten zugänglich sind bzw. euer Rechner sich in einem Botnetz wiederfindet.

Oder ihr entscheidet euch für die Zweite Alternative:
Daten Sichern ( keine *.com, *.exe, *.bat ) und anschließend:

• Backup aufspielen bzw.
• Neuinstallation des Betriebssystems.

Was kann ich machen, damit ich zukünftig verschont bleibe?

Ein Irrglaube spukt in vielen Köpfen herum, dass eine Internet Security Suite den PC absichert gegen jegliche Angriffe! Und das wird schamlos ausgenutzt und sogar von der "Fachpresse" gehypt, neuerdings wird von den Schmieden dieser Suiten um die Gunst des Endbenutzers gebuhlt und es fallen dabei oft solche wohlklingenden Namen wie:

• Pro aktiver Schutz

Was ist der Pro aktive Schutz und warum wird dieser so hochgelobt?

Laut Norton ist der Pro aktive Schutz folgendermaßen zu verstehen.

• Pro-aktiver Schutz fängt die Viren von morgen

Klingt gut? Ist aber an der Realität voll vorbei! Es ist gar nicht möglich!
Denn wie kann ein Schädling erkannt werden wenn er keine bekannte Heuristik hat? Heuristik bedeutet nichts weiter wie Erkennungsmerkmale!



Eine an und für sich gute Alternative zu diesen Suiten ist es z.B unter Vista UAC* zu aktivieren oder unter Windows XP ein eingeschränktes Benutzerkonto einzurichten!
Bei Vista ist vom Haus aus UAC* aktiviert und somit schon die halbe Miete im Kampf gegen Schädlinge! *UAC=User Account Control
Wie ihr unter Windows XP ein eingeschränktes Konto erstellt, seht ihr in dieser Anleitung:
>Wie erstelle ich ein eingeschränktes Benutzerkonto unter XP<

Wenn ihr auch noch über einen Router mit NAT ins Internet geht, seid ihr fast bei einem perfekt geschützten System angelangt

Haltet euer Betriebssystem immer aktuell (hilfreich ist dabei das Auto Update von Windows) sowie sämtliche kleine Helferleine wie Java, Flash und Adobe etc.pp.



Hilfreiche Links und weiterführende Informationen:

Hilfreiche Firefox Add On's gibt es hier: >KLICK<
Sandboxie Tutorial und Download: >Download<, >Tutorial<

Ein längeres Tutorial zum Thema PC-Sicherheit findest du im Board Sicherheit:
Gandalf_AwAs: >Zusammenstellung: Wie mache ich meinen PC sicher?<


______________________________________
Kommentare-Anregungen bitte an Han-Han oder mich via PN









































...

 

Wie erstelle ich ein eingeschränktes Benutzerkonto unter XP​

Autor: Han-Han
​

Voraussetzung hierfür ist, dass die Festplatte oder zumindest die Systempartition im NTFS Dateisystem formatiert wurde!
Sollte dies nicht der Fall sein gehe bitte wie folgt vor:

• Start --> Ausführen --> In der Befehlszeile:convert X: /fs:ntfs

Wobei "X" für die entsprechende Festplatte / Partition steht!--> Rechner Neustarten!

Melde dich als Administrator an und navigiere über das Startmenü -> Einstellungen zur Systemsteuerung.
Öffne nun die 'Benutzerkonten' und nimm folgende Einstellungen vor:

• Neues Konto erstellen
• Einen Kontonamen vergeben und auf 'Weiter' klicken
• 'Eingeschränkt' auswählen und auf 'Konto erstellen' klicken

Jetzt sollte für das Konto sowie für das Administratorkonto noch ein sicheres Passwort zugewiesen werden.
Öffnet erneut die 'Benutzerkonten' und wählt das entsprechende Konto, dem ein Passwort zugeteilt werden soll, aus:

• Anschließend auf 'Kennwort erstellen' klicken und ein Passwort unter Berücksichtigung dieser Punkte [1] eingeben.
• Zur Bestätigung nochmals eingeben und abschließend auf 'Kennwort erstellen' klicken.

Sichere Passwörter sollten...

• mindestens 8 Zeichen lang sein
• eine Kombination zwischen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein
• nur einmal verwendet werden
• regelmäßig erneuert werden
• keine bekannten Wörter beinhalten
• keine personenbezogenen Daten beinhalten
• nicht gespeichert werden

Warum eingeschränkte Benutzerrechte ?

Es ist eine sehr wirkungsvolle Vorsichtsmaßnahme, da sich die Routine der Malware nicht oder nur im beschränktem Maße verbreiten kann,
weil der Zugriff auf Systemverzeichnise btw. Dateien und in der Registry nur lesend erfolgt.
Einzige Ausnahme stellt hier der Registryreiter 'HKEY_CURRENT_USER' und das Benutzerprofil 'C:\Dokumente und Einstellungen\*Benutzername*\' dar,
denn hier hat der eingeschränkte Benutzer vollen Zugriff.

Sollte dennoch eine Infektion möglich sein, dann betrifft dies nicht das gesamte System, sondern nur das einzelne eingeschränkte Konto.
Dieses kann man bei Schädlingbefall dann komplett entsorgen.
Einige Probleme können auftreten...

• beim Windows Update, das ebenfalls Adminrechte voraussetzt.
• bei unsauber programmierter Software, die Adminrechte verlangt.
  Abhilfe schafft hier entweder der Verzicht auf solche Software oder unter Zuhilfenahme von (siehe weiter Schritt 2 )

Schritt 2) Mit...

• der Windows eigenen Funktion 'Ausführen als', zu erreichen im Kontexmenue das man durch ein simplen Rechtsklick erreicht!
• pcwrunas

 

​

Autor: Han-Han
​

Sandboxie die Clevereart zum Surfen​

Was ist die Sandboxie und wie benutze ich sie?

Mit Sandboxie verhindert ihr, dass die in ihr ausgeführten Programme in den normalen Bereiche der Festplatte schreiben kann.
Änderungen werden in einem eigenen abgegrenzten Dateibereich geschrieben, sowie das die Programme keine Datenstände, Registry-Änderungen, etc. auf die Festplatte speichern können.

Sandboxie stellt sich zwischen das laufende System und die gestartete Anwendung- es gibt mehrere Möglichkeiten:

• ein Programm via Sandboxie starten/testen
• den Webbrowser via Sandboxie starten
• email via Sandboxie starten

Laienhaft gesagt: es wird verhindert, dass sich etwas ins System einschleicht- Veränderungen an der Registry vornimmt und ohne dass sich Systemeinstellungen verändern.
Beendet man Sandboxie, so kommt man wieder auf den sauberen Zustand seines Systems zurück.

Ein kleiner Nachteil von Sandboxie ist jedoch, dass nach 30 Tagen ein Wartefenster auftaucht (5sek.), welches zum registrieren verleiten soll-
ist aber keine Pflicht


Wo bekomme ich Sandboxie her
http://www.pcwelt.de/downloads/virenschutz/virenprogramme/53517/sandboxie/
Homepage: http://www.sandboxie.com


Weiterführende Infos & eine bebilderte Anleitung findest du hier
Sicherheit im Internet virus-protect.org