Das ganze ist nur ein grober Überblick und soll nur einen Einblick geben. Ich werde mich auch etwas auf WoW beschränken (kein Online Banking z.B).
Und ich übernehme wie immer bei meinen Tipps keinerlei Verantwortung und wer nicht weis was er tut, muss sich nicht wundern wenn alles kaputt geht. Außerdem wird es nicht vollständig sein, sprich wer was ergänzen will ist herzlich dazu eingeladen.
1. Was für Bedrohungen gibt es
2. Wie holt man sich so eine Krankheit
3. Wie schütze ich mich
4. Was tun wenn mein Rechner doch kränkelt
1. Was für Bedrohungen gibt es.
Diese Liste ist sehr sehr lang.
Viren:
Aus der Wikipedia:
Zitat:
Ein Computervirus (von lateinisch virus, i n für „Gift“, „Schleim“; im Singular „das Computervirus“, alltagssprachlich auch „der Computervirus“, Plural „die Computerviren“) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion.
Einmal gestartet, kann es vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware (zum Beispiel Netzwerkverbindungen), am Betriebssystem oder an der Software vornehmen (Schadfunktion). Computerviren können durch vom Ersteller gewünschte oder nicht gewünschte Funktionen die Computersicherheit beeinträchtigen und zählen zur Malware.
Der Ausdruck Computervirus wird auch umgangssprachlich für Computerwürmer und Trojanische Pferde genutzt, da der Übergang inzwischen fließend und für Anwender oft nicht zu erkennen ist.
Einmal gestartet, kann es vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware (zum Beispiel Netzwerkverbindungen), am Betriebssystem oder an der Software vornehmen (Schadfunktion). Computerviren können durch vom Ersteller gewünschte oder nicht gewünschte Funktionen die Computersicherheit beeinträchtigen und zählen zur Malware.
Der Ausdruck Computervirus wird auch umgangssprachlich für Computerwürmer und Trojanische Pferde genutzt, da der Übergang inzwischen fließend und für Anwender oft nicht zu erkennen ist.
Würmer:
Wieder aus der Wikipedia:
Zitat:
Ein Computerwurm ist ein Computerprogramm, das sich über Computernetzwerke verbreitet und dafür so genannte „höhere Ressourcen“, wie eine Wirtsapplikation, Netzwerkdienste oder eine Benutzerinteraktion benötigt. Es verbreitet sich zum Beispiel durch das Versenden infizierter E-Mails (selbstständig durch eine SMTP-Engine oder durch ein E-Mail-Programm), durch IRC-, Peer-to-Peer- und Instant-Messaging-MMS. Die Klassifizierung als Wurm bezieht sich hierbei auf die Verbreitungsfunktion.
Ein Wurmprogramm muss nicht unbedingt eine spezielle Schadensroutine enthalten. Da das Wurmprogramm aber sowohl auf den infizierten Systemen als auch auf den Systemen, die es zu infizieren versucht, Ressourcen zur Weiterverbreitung bindet, kann es allein dadurch erhebliche wirtschaftliche Schäden anrichten. Des Weiteren können Würmer die Belastung anderer Systeme im Netzwerk wie Mailserver, Router und Firewalls erhöhen.
Laut einer Untersuchung von Sophos, eines Herstellers von Anti-Viren-Software, besteht eine 50-prozentige Wahrscheinlichkeit für einen neuen PC mit Windows XP, ohne Aktualisierungen im Internet innerhalb von zwölf Minuten mit schädlicher Software infiziert zu werden. (Stand: Juli 2005)[1]
Ein Wurmprogramm muss nicht unbedingt eine spezielle Schadensroutine enthalten. Da das Wurmprogramm aber sowohl auf den infizierten Systemen als auch auf den Systemen, die es zu infizieren versucht, Ressourcen zur Weiterverbreitung bindet, kann es allein dadurch erhebliche wirtschaftliche Schäden anrichten. Des Weiteren können Würmer die Belastung anderer Systeme im Netzwerk wie Mailserver, Router und Firewalls erhöhen.
Laut einer Untersuchung von Sophos, eines Herstellers von Anti-Viren-Software, besteht eine 50-prozentige Wahrscheinlichkeit für einen neuen PC mit Windows XP, ohne Aktualisierungen im Internet innerhalb von zwölf Minuten mit schädlicher Software infiziert zu werden. (Stand: Juli 2005)[1]
Ich weise hier vorallem auf den Letzten Abschnitt hin, mit den 12 Minuten bis zur Infektion.
Trojaner:
Wieder Wikipedia:
Zitat:
Als Trojanisches Pferd, (engl. Trojan Horse) auch kurz Trojaner genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
Ein Trojanisches Pferd zählt zur Familie unerwünschter bzw. schädlicher Programme, der so genannten Malware. Es wird umgangssprachlich häufig mit Computerviren synonym verwendet, sowie als Oberbegriff für Backdoors und Rootkits gebraucht, ist davon aber klar abzugrenzen.
Ein Trojanisches Pferd zählt zur Familie unerwünschter bzw. schädlicher Programme, der so genannten Malware. Es wird umgangssprachlich häufig mit Computerviren synonym verwendet, sowie als Oberbegriff für Backdoors und Rootkits gebraucht, ist davon aber klar abzugrenzen.
Ich empfehle auch sich über Malware im Allgemeinen zu Informieren.
Backdoors:
Wieder Wikipedia:
Zitat:
Als Backdoor (auch Trapdoor, selten Hintertür) bezeichnet man einen (oft vom Autor eingebauten) Teil eines Computerprogrammes, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer (oder einem Computerprogramm) zu erlangen.
Eine Variante besteht darin, in einem System fest vorgegebene, nur dem Ersteller des Systems bekannte Passwörter oder andere versteckte Funktionen, die ein Login ohne die sonst übliche Authentifizierung ermöglichen, einzubauen. Bekanntes Beispiel hierfür ist das von Award Software über mehrere Jahre vergebene BIOS-Universalpasswort „lkwpeter“ (wobei es sich nicht um das Passwort handelte, sondern um ein einprägsames Wort, was zum richtigen Hash führte). Publikumswirksam demonstriert wurde der Einsatz einer Hintertür auch im Kinofilm Jurassic Park.
Eine Variante besteht darin, in einem System fest vorgegebene, nur dem Ersteller des Systems bekannte Passwörter oder andere versteckte Funktionen, die ein Login ohne die sonst übliche Authentifizierung ermöglichen, einzubauen. Bekanntes Beispiel hierfür ist das von Award Software über mehrere Jahre vergebene BIOS-Universalpasswort „lkwpeter“ (wobei es sich nicht um das Passwort handelte, sondern um ein einprägsames Wort, was zum richtigen Hash führte). Publikumswirksam demonstriert wurde der Einsatz einer Hintertür auch im Kinofilm Jurassic Park.
Ein Klassiker eines Backdoors war das "Virusprogramm" Sub Seven, dass einige von uns vieleicht noch kennen^^
Rootkits:
Zitat:
Ein Rootkit (engl. etwa: „Administratorenbausatz“; root ist unter unixoiden und unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es längst auch Rootkits für Nicht-Unix-Systeme gibt. Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).
Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es längst auch Rootkits für Nicht-Unix-Systeme gibt. Antivirensoftware versucht, die Ursache der Kompromittierung zu entdecken. Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen (zu tarnen).
Rootkits gibt es in wahnsinnig vielen Varianten. Und Rootkits sind so ziemlich das schlimmste was man sich einfangen kann. Bei Verdacht auf ein Rootkit gilt eigentlich sofort das System zu plätten. Die Folgen sind kaum abzuschätzen (bis hin zu schlimmen Straftaten die mit dem PC begangen werden, wie verbreitung von Kinderpornografie).
Spyware:
Zitat:
Als Spyware (Kofferwort aus spy, dem englischen Wort für Spion, und -ware als Endung von Software, also Programmen für den Computer; zu deutsch etwa Schnüffelprogramm oder -software) wird üblicherweise Software bezeichnet, die persönliche Daten eines PC-Benutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software (Call Home) oder an Dritte sendet oder dazu genutzt wird, dem Benutzer direkt Produkte anzubieten.
Keylogger:
Keylogger gehören eigentlich zur Kategorie Spyware. Sie zeichnen Tastatur Eingaben auf manchmal auch erst bei speziellen Programmen und Speicherplatz zu sparen). Dadurch werden Passwort Eingaben aufgezeichnet und an den Hacker geschickt, der dann damit sich einloggen kann.
Für WoW Spieler sind Keylogger die häufigste Bedrohung.
2. Wie holt man sich so eine Bedrohung.
Dies kann auf fast unzählige Arten passieren. Bei einem ungeschützten System reicht es online zu sein. Die Würmer scannen einfach per Zufall Ip-Adresse (quasi die Telefonnummer des Computers) und finden sie einen ungeschützen Pc installieren sie sich automatisch und das wars.
Sehr gerne holt man sich auch ein Schadprogramm über Filesharing. Gerade Netze wie das eDonkeynetz oder Baershare sind gerade zu Virenschleudern. Wer solche Programme einsetzt (gerade wenn er dies für Illegale Downloads macht) muss besonders gut geschützt sein. Aber auch Torrents und Rapidshare Dateien sind häufig mit Schadsoftware verseucht. Die Hacker vertrauen darauf, dass man sich keine Hilfe holt, weil man nicht will das jemand sieht, dass man illigale Downloads macht oder sich Pornos anschaut.
Klassisch ist auch die Verbreitung per Spamemails.
Seit ein paar Jahren kann man sich Schadsoftware (ab jetzt nur noch SS genannt) auch zuziehen, wenn man sich eine Manipulierte Internetseite nur anschaut. Selbst eine scheinbar leere Seite kann ausreichen sich mit SS zu infizieren.
Diese SS ist in Bildern oder Flash eingebetet (die Bilder können auch nur 1 Pixel groß sein, und damit unsichtbar). Viele Werbebanner sind mit Flash erstellt, und liegen garnicht auf der Homepage die man sich anschaut, enthalten diese Werbebanner SS kann dies auch auf renomierten Seiten wie Amazon, eBay oder ähnlichen vorkommen (man muss keine Schmuddelseiten mehr ansurfen für SS).
3. Wie schütze ich mich.
Das wichtigste ist, dass auf einem neuen Computer sofort (am besten bevor man das erste mal online geht) ein Virenscanner, eine Firewall und ein alternativer Browser installiert wird und das System dann sofort per Update auf den neuesten Stand gebracht wird.
Man sollte auch JEDE Woche ein komplettes System Update fahren (Windows Update, die Firewall updaten, den Virenscanner, den Internetbrowser). Wer dies nicht macht handelt grob Fahrlässig.
Man braucht auch kein Geld für Schutzsoftware ausgeben. Es gibt genug brauchbare Kostenlose Software.
Hier eine kleine Liste:
Virenscanner:
- Free Antivir (auch FreeAV genannt, sehr verbreitet)
- Bitdefender (man muss sich beim Hersteller registrieren und bekommt einen Download Link per Email)
- Avast Virenscanner (registrierung wie Bitdefender)
- Sophos Antivirus
Firewalls:
- Die Windows eigene (ab XP SP2 vorhanden, und erstaunlich brauchbar)
- Zonealarm (sehr gut zu konfigurieren auch für Leien)
- Outpost Firewall (sehr komplex aber dadurch auch sehr individuel einstellbar, nicht für Leien gedacht)
Jeweils eine der oben genannten Software sollte installiert sein. Es gibt auch kostenpflichte Komplet Packete (mit Firewall, Spamschutz, Virenscannner und jeder menge anderer Sachen, wie z.b. Symantec Norton Internet Security Siut. Aber ich mag diese Komplett Packete nicht, und sie sind teuer)
Als Browser fürs Internet empfehle ich dringend, nicht den Internet Explorer zu benutzen. Hier gäbe es z.B. Firefox oder Opera. Viele SS brauchen den Internetexplorer um sich installieren zu können.
Das selbe gilt für den Emailclient. Wer hier Outlook benutzt sollte wissen was er tut, da viele Vieren in Spamemail auf Outlook zugeschnitten sind. Hier gäbe es z.B. Thunderbird (von den Firefox Machern).
Man kann dann noch ein Antispyware Programm installieren und genau wie Virenscanner, muss dieses Wöchentlich upgedatet werden und auch regelmäßig das System komplett gescannt werden.
Hier gibt es als Freeware z.B. Ad-Aware, oder Spybot Search _& Destroy.
Und als letzter Tipp. Nicht per DSL Modem ins Internet gehen sondern einen Router verwenden, mit integrierter Firewall (z.B. AVM Fritzbox, Tcom Speedport etc)
So eine HArdwarefirewall ist sehr gut, wenn sie richtig konfiguriert ist. Sehr wichtig ist, das Passwort des Routers zu ändern, da neue SS sich auf den Router loggen, die Firewall deaktivieren und die anfragen an das Internet auf einen Piratenserver umleiten, dann nützt kein Virenscanner der Welt mehr was, für die dies interessiert, der DNS Server des Routers wird manipuliert).
Hat man dies alles sollte man sich bewusst sein, dass überall im Internet Gefahr droht. Folgende Verhaltensregeln sollten beachtet werden:
Niemals Emails öffnen wenn man sich unsicher ist. Z.B. habe ich nichts per UPS bestellt und bekomme ne Email das mein Päckchen nicht zustellbar war, sollte man diese Email sofort löschen (oder erst nicht runterladen). Auch dubiose Absender sollten einen sofort warnen (emailadressen die nicht auf .de enden sind verdächtig, adressen die auf .cz .to .kryptischerscheis Enden sind hochgradig Gefährlich).
Wenn man sich Addons für WoW herunterläd sollte man dies nur von großen Bekannten Seiten wie http://www.wowace.com oder http://www.curse.com machen. Noch besser man verwendet extra Programme wie den WoWACE Updater.
Auf garkeinen Fall sollte man sich WoW Bots herunterladen (BG Leecher Programme) oder auf WoW Gold Seiten surfen. Solche Programme enthalten zu 90% SS die speziel für WoW Programmiert wurden und auch von vielen Virenscannern deswegen nicht auf anhieb gefunden werden.
Auch Links im WoW Forum wie "See my Teacher naked" oder "Huge Halaa raid" sind zu 100% Keylogger, da reicht es den Link anzuklicken. Englischsprachige Threads in deutschen Foren mit Links (meistens Pronografischer Natur) sind eindeutige Keylogger.
Eine weiterer Schutz ist es unterschiedliche und "sichere" Passörter zu verwenden. Viele Foren z.B. haben nur einen schwachen Schutz vor Hackern, und wenn ein Hacker z.B. unser Gildenforum hackt und sieht dann meinen Namen und mein passwort, wird versuchen sich mit eben diesen Daten in WoW ein zu loggen. Deswegen verschiedene Passwörter und Benutzernahmen benutzen.
Ein sicheres Passwort besteht aus mindesten 8 Stellen, mehr sind besser. Und noch besser wenn das Passwort auf Buchstaben mit Groß und Kleinschreibung, Sonderzeichen und Zahlen besteht, und keinen Sinn ergibt. Ein sicheres Passwort wäre z.B. "SafGok-wqe223!"
Damit ist es quasi Immun gegen sogenannte Wörterbuchattacken.
Aber abschliesend muss ich hier sagen. Wer lesen kann ist klar im Vorteil. Gerade bei Firewalls ist ein Handbuch dabei, auch wenns ätzend ist, durchlesen. Wenn die Firewall meldungen ausgibt, diese genau Lesen und das GEhirn einschalten.
Frägt die Firewall z.B. ob Programm xy eine Verbindung ins Internet herstellen darf, sollte man dies nur bejaen, wenn man dieses Programm wirklich gerade benutzt, sonst lieber blockieren.
4. Was tun wenn mein Computer doch kränkelt.
Verhält sich der Computer merkwürdig, ist deutlich langsamer, oder öffnen sich dauernd Werbefenster obwohl man nicht im Internet surft. Zeigt die Firewall hohe Netzwerk Aktivität an obwohl man nichts macht. Oder loggt man sich in WoW ein und hat nichts mehr in den Taschen? Dann darf man gratulieren, denn wahrscheinlich ist der Computer verseucht.
Bei Verdacht auf SS, ersteinmal das Internetkabel abziehen. Keinerlei Passwörter mehr eingeben. Am besten erstmal nichts mehr machen an dem Rechner. MAximal wichtige Daten auf USB Platte oder Stick speicher (nicht CD oder DVD).
Dieses Backup aber auf keinen Fall später unbedacht zurückspielen, da könnte SS drauf sein.
Hat man keinen Virenscanner installiert, hat man schon fast verloren. Einen Virenscanner installieren auf einem Computer auf dem SS ist, bringt meistens nichts mehr. Ist ein Virenscanner isntalliert, dessen Virendefinition auch aktuell ist (nicht älter als 3 Tage) sollte man einen kompletten Systemscan machen (keinen schnellen).
Wird SS gefunden, schreibt man ich den Namen auf und googelt nach diesem Namen. Seiten wie Symantec geben anleitungen wie ein spezielles SS sauber entfernt werden kann. Das Löschen der Virenscanner ist leider fast immer nutzlos.
Moderne SS besteht aus folgenden Teilen. Einem Programm das sich mit Windows startet, dem SS selbst und noch diversen Schutzprogrammen. Löscht man die SS Datei einfach wird sie von den anderen Dateien automatisch neu erstellt. und so weiter.
Wenn man nicht weis was man macht, ist dann hier schluss mit Lustig und eine komplette Neuinstalltion ist fällig, mit den oben genannten schutz verfahren. Beim zuspielen von Backups müssen diese vorher sehr gründlich von MEHREREN Virenscannern gescannt werden, will man sich sein neues System nicht gleich wieder verseuchen.
Will man nicht klein Beigeben und den Kampf aufnehmen mit dem SS, empfiehlt sich folgendens.
Ersteinmal braucht man einen sauberen PC mit Internetanschluss. Dort besorgt man sich folgende Programme.
-Hijackthis (www.hijackthis.de)
-Ad-aware
-Knoppicillin
Auf der Homepage von Hijackthis gibt es eine Anleitung, die diesen Text hier sprengen würde. Knoppicillin wird auf eine eigene CD gebrannt, und ist dann eine Bootcd die ein Linux startet mit mehreren Virenscannern.
Zuerst bootet man von der Knoppicillin CD, updatet die Virendefinittion (geht nur mit einem DSL Router) und scannt ALLE festplatten porentief (dauert Stunden). Löscht alle Viren die Gefunden werden, rebootet und betet das Windows noch startet. Dann rebootet man Windows und geht in den Abgesicherten Modus (F8 beim Booten hämmern). Im Abgesicherten Modus lässt man Hijackthis laufen, gibt das log auf Hijaclthis.de ein und schaut sich das Ergebnis genau an. Alles wo ein Ausrufezeichen ist schaut man sich genauer an, und löscht mittels Hijackthis diesen Eintrag. Rebootet und macht sofort wieder einen Viren und Spyware scann. Ist das System sauber, durchatmen. Allerdings gibt es hier sehr sehr viele Stolperfallen und erfordert einiges an einarbeitungs Zeit plus Erfahrung um ein System wirklich sauber zu bekommen. Eine Neuinstallation ist meistens schneller und sicherer (bei Regelmäßigen Backupds, die immer auf Viren gescannt werden vor dem zurückspielen, ist das auch kein Problem).
Hat man einen Keylogger auf seinem PC gehabt, gilt es ALLE, und damit meine ich leider wirklich ALLE Passwörter zu ändern, nachdem das System neu installiert wurde. Hier gilt es keine Zeit zu verlieren. Wurde ein Keylogger gefunden. Sofort Windows wie oben beschrieben neu installieren, alle Passwörter ändern und am besten als aller erstes bei Blizzard anruufen und den Account vorübergehend sperren lassen (Passwort ändern ist sehr dumm zu diesem Zeitpunkt)
Hat man dagegen den Verdacht auf ein Rootkit, heist es SOFORT neu installieren, und am besten auch KEINE Backups zurückspielen. Ein Rootkit zu entfernen ist fast unmöglich und man hat nie die gewissheit das wirklich alles wegist. Es führt kein Weg an einer Neuinstalltion, kompletter Passwortänderung und verzicht auf die Backups (holt euch da rat von spezialisten wie man wichtige Dateien doch retten kann).
So ich hoffe ich konnte ein paar Leuten einen Kleinen Einblick geben, und vieleicht dem ein oder anderen noch was beibringen.
Wie gesagt, gerade wenn es um das entfernen geht, dass ist rießig das Thema. Wenn ihr Fragen habt, könnt ihr das gerne machen. Aber ich werde nicht jedem einen Kurs in Computersicherheit und entfernung von SS geben. (Ich verdien damit schlieslich mein Brot^^)
MFG euer Schurke des Vertrauens^^
p.s. Wer ganz sicher gehen will, zockt mit Mac oder Linux^^
