Potenzielle Gefahr Betriebssystem Neuinstallation

[Sicherheitschef]

Guten Tag

ich habe ein Betriebsystem auf meinem privat Computer installiert

und auf diesem bin ich voll aktiv und benutze ihn normal wie der durchschnittsbürger

allerdings ist das betriebssystem neu für mich und deshalb habe ich als Anfänger es schwer keine sicherheitsfehler zu machen

meine frage

wenn mein computer gehackt wird also spioniert oder manipuliert wird ,langt es dann das betriebssystem einfach nochmal auf dem computer zu installieren also neu aufsetzen
um ein sauberes betriebssystem wieder zuhaben oder muss ich meine komplette festplatte löschen wie z.b mit dban damit ich wieder ein sauberes betriebssystem bekommen kann

 

[Moselbär]

Das ist eine gute Frage.

Persönlich gehe ich auf Nummer sicher und habe alle wichtigen Daten auf externen Sicherungsplatten.

Im Falle eines Falles würde ich dann die OS Platte formatieren und neu aufspielen und dann eine Sicherung der Externen implementieren.

 

[Kronos60]

Bei einer Virusinfektion muss das Betriebssystem neu aufgesetzt werden kommt aber nicht so oft vor, oder man spielt ein Image zurück das man sich vorher erstellt hat. So ein Image kannst du dir mit diesem Programm erstellen:
https://www.paragon-software.com/de/home/br-free/
Eine Datensicherung ist natürlich Pflicht.

 

[DigitalIllusion]

Ich handhabe es so. Ich mache alle paar Wochen mal ein Backup via Clonezilla von Windows 7. Seit 2009 habe ich ein einziges mal ein Image zurück spielen müssen, weil Windows durcheinander geraten ist. In diesen 6 Jahren habe ich genau 2 mal Windows 7 neu aufgesetzt. Ich denke, mit dem Aufwand kann man leben. Öfter, also 2 stellig habe ich die Systemwiederherstellung benutzt und Windows 7 mal 2 Wochen zurückgesetzt.

 

[meesurik]

DBAN löscht nicht. DBAN überschreibt Deine Daten so, dass sie praktisch nicht mehr wiederherzustellen sind. Lohnt sich also eher, wenn Du Deine Festplatte verkaufen möchtest.
Für das Neuaufsetzen reicht es, die Partitionen aufzulösen und den MBR zu überschreiben. Danach kann das neue Betriebssystem installiert werden. Das wäre die sicherste Methode.
Ob das nun wirklich notwendig ist, hängt davon ab, welche Manipulationen vorgenommen wurden. Eventuell reicht auch das Formatieren bzw. Einspielen der Recovery-Partition. Bei ganz simpler Schadsoftware muss noch nicht einmal neu installiert werden. Aber wie gesagt: hängt davon ab, was Du Dir eingefangen hast.

Für den Verdachtsfall bietet sich ein FRST-Log an. Oder Du lässt da gleich einen Profi ran.

 

[theo_retiker]

wenn mein computer gehackt wird also spioniert oder manipuliert wird ,langt es dann das betriebssystem einfach nochmal auf dem computer zu installieren also neu aufsetzen[...]

In (fast) allen Fällen ja, da Viren sich ja meistens irgendwo auf der System-Platte befinden. Wenns blöd läuft, ist der Virus auch auf anderen Platten mit drauf, da hilft meist nur ein gutes Antiviren Programm.
Wie jedoch die jüngsten Ereignisse mit Hacker Team gezeigt haben, kann man sich auch direkt ins BIOS/EFI einklinken, dadurch wird eine Neuinstallation des Betriebssystems (oder auch ein Wechsel z.B. zu Linux) unwirksam. Das ist jedoch für bei einem Otto-normal-Virus nicht der Fall

mfg

 

[Sicherheitschef]

das heist also wennmein bios mit viren infiziert wird oder spionage eingebaut wird - was eine gruselige vorstellung ist - muss ich mir ein neues bios kaufendef neuen computer?

und wie kamm man solche schadwaren im bios bemerke+ da gibt es ja kein antivitsprogramm was man einfach laufen lässt

Ergänzung (19. Juli 2015)

hallo

wenn mein betriebssystem von viren und schadspionagesoftware befallen ist und ich eine datensicherung mache bevor ich das bett betriebssystem neu aufsetze

woher weiß ich dann ob die datensicherung ebenfalls mit viren o.ä infiziert wurde

weil die daten von der datensicherung werde ich ja schließlich auf mein neuaufgesetzes sauberes betriebssystem laden


muss ich also alle daten also dokumente (auf ein papierblatt übertragen ) und neu vom internet holen die ich bisher auf meinem verseuchtem betriebssystem hatte um das neuaufgesetze betriebssystem nicht wieder zu infizieren mit der wahrscheinlich infizierten datensicherung?

sind die antivienprogramme auch für ubuntu verfügbar

 

[DigitalIllusion]

Macht dem Jungen doch nicht so schreckliche Angst. Nachher zieht der sich noch das pünktNL Trikot an und reist freiwillig auf eigene Kosten nach Guantanamo Bay :-)

Also wenn ein echter Hacker Besitz über Dein System ergreift, dann kann der Dir auch das BIOS vom MB und von den Platten frisieren.

Solche Hacker, die das können, greifen deinen Computer nicht an, weil deine Leitung denen zu lahm is und Du nicht gerade das Objekt der Begierde bist.

Setze wie von mir beschrieben Dein System neu auf, arbeite tagelang damit, bis Du Alle Updates und Microsoft Security Essentials drauf hast und dann spielst Du so *.xls,doc,docx, Bilder und Videos Deiner Freundin zurück.

 

[Kronos60]

das heist also wennmein bios mit viren infiziert wird oder spionage eingebaut wird - was eine gruselige vorstellung ist - muss ich mir ein neues bios kaufendef neuen computer?

Nein, dann musst du dein Bios flashen, aber das kommt sehr sehr selten vor.

 

[Sicherheitschef]

ich habe in dem bericht gelesen dass bios hacken nur gehr wenn man physischen zugriff auf das gerät hat

ist das wahr

 

[cb-user-25]

Für Ubuntu gibt es die meisten genannten Antivirenprogramme so nicht.
Unter Linux ist die Virenproblematik ja auch ein wenig anders als bei Windows-Systemen.
Bei einem angegriffenen/manipulierten Linux z.B. würde ich eine Boot- bzw. Rescue-CD eines namhaften Antiviranbieters nehmen (z.B. Bitdefender), mit der den Rechner booten und auf Schadware komplettprüfen lassen.
Mit einer derartigen Linux-Live-CD umgeht man die Nutzung des beschädigten Systems und kann so seine Daten checken und auf z.B. externe Festplatte speichern.
Dann würde ich auch das Betriebssystem durch Neupartitionierung und Neuinstallation ganz frisch aufsetzen.

 

[Sicherheitschef]

Download-Manipulation-Schadwareverseuchung

Nächste Frage

Was kann ich dagegen machen :

wenn ich eine Datei (in meinem Fall eine ISO Datei) aus dem Internet herunterlade, und währenddem herunterladen jemand die Datei manipuliert, verseucht oder verändert im hackhaften Sinne

was kann ich dagegen konkret unternehmen

weil das eine enorme gefahr für mich ist weil die iso datei ist ein Betriebssystem in dem Fall

 

[cb-user-25]

Ich kann nur allgemein sagen, dass es diese Prüfsummen (MD5 usw.) gibt, deren Abgleich eben dann Gewissheit verschaffen soll, ob die ISO so wie sie auf dem Server des Anbieters liegt auch nach dem Download auf dem Zielrechner unverändert angekommen ist, sozusagen.

Kannst ja mal nach "MD5 Checksum" googlen, ich kann's leider nicht besser beschreiben im Moment.

 

[meesurik]

wenn ich eine Datei (in meinem Fall eine ISO Datei) aus dem Internet herunterlade, und währenddem herunterladen jemand die Datei manipuliert, verseucht oder verändert im hackhaften Sinne

Sehr abstraktes Szenario. Da müsstest Du aber schon mächtige Feinde haben, wenn Dir per MITM eine manipulierte iso untergeschoben wird.

was kann ich dagegen konkret unternehmen

- ISO-Image von der Website des Herstellers herunterladen
- auf https verschlüsselte Verbindung achten
- Prüfsumme validieren (MD5 oder deutlich besser SHA-512)
​

 

[Moselbär]

Fakt ist - von einem neu aufgesetzten System macht man eine Sicherung.

Da sollte nix an Viren usw. drauf sein.

Und dann hast Du was für den Notfall.

Ansonsten musst Du halt suchen und entsprechend löschen - was halt aufwendig ist und Kenntnisse erfordert mMn.

 

[Sicherheitschef]

was ist eigentlich wenn ich einene gebrauchtcomputer kaufe
die Wahrscheinlichkeit dass er das bios gehackt ist und i h es nicht merke ist relativ hoch

wie kann ich das bios auf viren bzw schadsoftware überprüfen
und gibt es noch andere solche sachen. wie das bios die man in den computer einschleusen kann

das schon ab start des computers ein virus geladen wird

 

[IRON67]

Man kann es mit der Paranoia auch übertreiben. Eine Manipulation des BIOS ist eher unwahrscheinlich. Der Aufwand, um das erfolgreich zu realisieren, wird eher von Stellen betrieben, die damit rechnen müssen, dass die Rechner der Opfer regelmäßig komplett neu aufgesetzt werden und das sind dann eher staatliche Stellen oder Firmen, die sich auf Industriespionage spezialisieren.

Dein Hauptaugenmerk sollte bei der zeitnahen Aktualisierung deiner gesamten Software inkl. Browser-Plugins liegen. Installiere keine Software aus unseriösen Quellen und x-beliebigen Downloadportalen, die mit Adware verseucht ist, besorge dir deine Programme möglichst direkt bei deren Hersteller auf seiner Originalwebseite, deaktiviere auf unbekannten Seiten mittels Scriptblocker vorerst JavaScript und klicke nicht jeden Link an, den dir fremde Leute schicken.

Als Laie, der du offenbar bist, hast du jedenfalls keine Chance, zuverlässig eine Infektion festzustellen und dann auch noch zu beseitigen. Du müsstest also auf den Kauf verzichten oder gleich mal das BIOS ersetzen.

 

[Sicherheitschef]

iron67


kann man auch in irgendetwas anderes wie das bios einen virus o.ä einschleusen damit wenn der computer hochfährt schon der virus da ist also auch ohbe betriebssystem

 

[purzelbär]

Man kann es mit der Paranoia auch übertreiben.

Da sprichst du mir aus der Seele IRON67. So eine Paranoia die peter1peter23 hier auftischt, ist abnormal und er sollte sich wie du schon geschrieben hast, um sein installiertes System kümmern und wenn er keine Ahnung von Linux Distributionen hat, entsprechend Informationen in Linux Foren einholen oder Linux sein lassen.

 

[M@rsupil@mi]

kann man

Alles ist irgendwie möglich. Aber etwas mehr Bodebständigkeit und weniger Paranoia können gewiss nicht schaden.