unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Anleitung: Neuaufsetzen des Systems und anschliessende Absicherung! » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Anleitung: Neuaufsetzen des Systems und anschliessende Absicherung!
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.573.810
Nächster Level: 3.609.430

35.620 Erfahrungspunkt(e) für den nächsten Levelanstieg

Achtung Anleitung: Neuaufsetzen des Systems und anschliessende Absicherung! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Was Backdoor Trojaner können:
Trojaner-Info
Wikipedia-Backdoor
Wikipedia-Trojaner

Q: Warum ist eine Bereinigung des kompromittierten Systems durch Removal-Tools und AV Scanner nicht sinnvoll?
A:
Entfernung von Schädlingen
Was tun bei Kompromittierung des Systems?
Ich habe einen Virus / Dialer / ,,Trojaner``/ wurde ,,gehackt``. Was soll ich tun?
Cobra (MOD TB) und Cidre (MOD d - b)
Help: I Got Hacked. Now What Do I Do?

Q: Was bedeutet Neuaufsetzen?
A:
Es sollte mindestens die System-Partition (i.d. Regel C:), besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.
FAQ - Partitionieren unter Windows 2000 und XP
Windows neu oder erstmalig installieren (Screenshotguide)

Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Die Windows "Firewall" (Win XP SP2/3) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren ntsvcfg.de oder dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ: blafusel.de)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und MS Outlook Express sicherer konfigurieren.
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten

[1] Bezugsmöglichkeiten von Service Pack 3 für XP -> Download oder CD-Bestellung
Bezugsmöglichkeiten von Service Pack 1 für Vista -> Download oder CD-Bestellung


Zusätzlich sollten folgende Einstellungen am System vorgenommen werden:
a) Den Windows Nachrichtendienst deaktivieren
b) Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden: Win-Taste + E -> Extras -> Ordneroptionen -> Reiter "Ansicht" -> Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen.
c) "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"

Wichtig!
- Bei Win 2000 entfällt Punkt 2! Punkt 1, 3 und 4 sind vor der ersten I-net Verbindung abzuarbeiten.
Ebenso empfehlenswert diese Patches offline auszuführen MS03-039 und KB835732
- Bei Win ME entfällt Punkt 1, 2 und 4. Die Datei- und Druckerfreigabe sollte deaktiviert werden.


Infos zur Installation von Win ME, 2000, XP und Vista findest du hier:
Windows Vista Installation und Windows Vista FAQ
Windows XP Installation und Windows XP FAQ
Windows 2000 Installation und Windows 2000 FAQ
Windows ME Installation und Windows ME FAQ
Windows 98 Installation und Windows 98 FAQ

Lesenswerte Lektüre für die Zukunft:
Kompromittierung unvermeidbar?
Wie kann ich mein System vernünftig absichern?
Der Link-Block
Security through Obscurity
PE-Builder...der Retter!
(Un)Sicheres Windows am Heim-PC
Tutorials des dedies-boards
Bundesamt für Sicherheit in der Informationstechnik
Sicher im Internet

Aktuelle Sicherheits- und Malware News:
Heise
Golem
Virenticker.de
Scip - Sicherheitslücken
tecchannel
SecurityFocus
testticker
Infos zu Patches für MS-Produkte

To be continued...

Eine ausführliche Anleitung von MobyDuck kannst Du hier nachlesen -> Windows XP richtig aufsetzen

Damit Ihr die Anleitung auch offline betrachten könnt', steht diese, ab sofort zum Download im PDF Format zur Verfügung!


In Zusammenarbeit mit dedies - Team.


Edit:
2008-08-02 Links zu SP3 XP & SP1 Vista hinzugefügt, Infos zur Vistainstallation, Defekte Links gefixt
2009-01-05 defekte Links ersetzt
Haui



__________________
Gruß, Cidre
S-Mod d-b



02.08.2008 22:28 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Thema ist geschlossen
Dedies-Board » Sicherheit » Anti-Virenboard » Anleitung: Neuaufsetzen des Systems und anschliessende Absicherung!

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;