Was tun bei einem Virenbefall
Aus Tuxfutter
Sollte man einmal in die (für manche an eine Katastrophe grenzende) Situation kommen, dass der eigene Rechner von einem Virus/Wurm/Trojaner (und was es noch so an bösen Gesellen aus dem Internet gibt) befallen wird, stellt man sich natürlich die Frage: Was ist nun zu tun?
Inhaltsverzeichnis |
[Bearbeiten] Beweismittel sichern
Einer der ersten Punkte ist natürlich, je nach Art und Weise des Befalls, etwaige Beweismittel zu sichern! Hier sind folgende Punkte gemeint:
- Netzwerkverbindungen des Systems (also einen Snapshot der offenen Verbindungen)
- Backup des Systems, wie es sich derzeit darstellt
[Bearbeiten] Sofort vom Netz trennen
Um weitere Infektionen anderer Systeme im Internet oder im eigenen Netzwerk zu vermeiden, sollte man nach der Sicherung der Netzwerkverbindungen das Computersystem vom Netzwerk trennen, indem man die Netzwerkverbindung trennt (Stecker herausziehen), und diese gegen Wiederzustandekommen sichert (Netzwerkkabel z.B. erstmal weit weglegt.
[Bearbeiten] Säuberungsmaßnahmen vornehmen
[Bearbeiten] System neuinstallieren
Je nach Typ des Befalls ist es leider häufig notwendig, dass das Computersystem neuinstalliert werden muss. Hierbei ist auf jeden Fall folgendes zu beachten:
- Installation ohne Netzwerkverbindung vornehmen, sprich: es darf keine physische Verbindung zum Netz bestehen (Netzwerkstecker ziehen!)
- Betriebssystem von einer vertrauenswürdigen "offline-Datenquelle" (CD, USB-Stick ...) mit Updates versorgen, bis der aktuelle Patchstand erreicht ist
- Administratorkonto und andere Benutzerkonten mit "sicheren Passwörtern" ausstatten, siehe hierzu Sicherheit im Internet.
[Bearbeiten] System säubern
Hierzu mit sauberen, gegen Datenmanipulation geschützen Medium (CDROM) booten und mit einem Virenscanner das befallene System reinigen. Eine solche Boot-CD kann man sich mit dem PE-Builder auf einem sauberen Windows-System erstellen. Wichtig ist hierbei, dass das Rettungssystem mit aktuellen Virensignaturen ausgestattet ist!
