Eck schrieb:
Warum unbedingt ein system neu aufsetzen nach einem infekt?
Hatte ich verlinkt. Überlesen?
Diese aussage ist humbug.
Mitnichten, da man nach einer Infektion von einem kompromittierten System spricht.
->
https://de.wikipedia.org/wiki/Technische_Kompromittierung
Dementsprechend gilt die Notwendigkeit, entweder neu aufzusetzen oder ein sauberes Image einzuspielen:
->
https://technet.microsoft.com/en-us/library/cc700813.aspx
https://technet.microsoft.com/en-us/library/cc700813.aspx schrieb:
The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.
Eck schrieb:
Der otto sollte das so machen, aber jeder der ahnung hat bekommt sein system wieder clean.
1.) Jeder, der Ahnung hat, vermeidet es, dass er sein System durch Removal-Tools oder Vergleichbares unsicher bereinigen müsste.
2.) Jeder, der Ahnung hat, hat dazu mindestens ein Sicherungsimage inklusive Vollbackups, sodass er schnell zu einem vertrauenswürdigen Zustand zurückkehren könnte.
3.) Jeder, der Ahnung hat, weiß um die eigene Verantwortung anderen gegenüber, die mit der Internetnutzung eines nicht mehr vertrauenswürdigen, vermeintlich bereinigten Systems einherginge, und setzt es daher neu auf.
Ansonsten ginge man mit einer sicherheitstechnisch katastrophalen Grundlage weiterhin online.
purzelbär schrieb:
Stimme ich dir zu okni
aber noch immer machen zu viele User das mit den Backups bzw Images entweder gar nicht oder zu selten
Ein Grund mehr, hier und anderweitig auch immer wieder darauf hinzuweisen. Freilich wird nicht jeder deswegen Backups machen bzw. Images anfertigen. Doch es gibt auch immer viele "nur Mitlesende", die von der Notwendigkeit solcher Absicherungen nichts wussen, sie dann allerdings in der Folge umsetzen.
Jackaces schrieb:
Ich habe erst vor ein paar Tagen mein Win7 64Bit neu aufgesetzt.
Mit oder ohne SP1 aufgesetzt?
Ich habe mir davor bei Chip.de ein Win7 update Paket heruntergeladen und das bevor ich online war installiert.
Das ist schon mal gut, allerdings fehlen wichtige Aktualisierungen.
Auf normalen weg, über die Win7 update-Funktion, funktioniert das bei mir nicht mehr.
Das liegt daran, weil die wesentlichen Vorbereitungen zu einer Windows-7-Neuinstallation fehlten. Den passenden Link dazu hatte Dir purzelbär bereits gepostet.
Ich glaube das hängt damit zusammen, weil Windows will, dass man auf Win10 umsteigt.
Fakt ist, dass es mit dem Windows-7-Update immer Probleme gibt, wenn einige dafür wesentliche Komponenten nicht aktuell sind. Sobald man diese vor dem Update-Prozess installiert und auch in der Folge Updates immer pünktlich einspielt, funktioniert es reibungslos.
Dann habe ich noch Spybot installiert.
Niccht notwendig, zumal vor dem Einspielen der Windows-Updates ohnehin kein Hintergrundwächter installiert werden sollte, um damit einhergehende Konflikte zu vermeiden.
Spybot hat mich bei der installation gefragt, ob ich Antivirensoftware von Avast auch installieren möchte. Da ich das eh vorhatte, habe ich es dann auch zugelassen.
Falsche Reihenfolge. Erst müssen alle Windows-Updates rauf.
Des weiteren benutze ich seit neustem eine Vm mit Ubuntu um zu surfen.
Und mit Win 7 surfst Du dann gar nicht mehr?
Die Performance lässt leider ein wenig zu wünschen übrig, weshalb ich demnächst mal Linux Mint ausprobieren werde, was mir hier bereits in einem anderen Thread empfohlen wurde.
Das wird wenig bringen, wenn der VP nicht genügend Ressourcen zugewiesen sind (RAM, CPU).
Meine fragen:
1.Nachdem was ich hier gelesen habe, werde ich jetzt wohl Spybot und Avast wieder deinstallieren. Das geht so in Ordnung, oder?
Darum geht es erstmal nicht. Wichtig ist bei solchen Hinweisen, dass zunächst mal die Basis stimmen muss. Bevor Du den Windmesser auf's Dach montierst, muss an erster Stelle das Fundament fest sein. Erst danach kommen die Wände, dann das Dach, und am Ende der Windmesser.
Sprich: Zunächst muss einmal Windows mit allen Patches aktuell und für die zeitige Installation künftiger Aktualisierungen vorbereitet worden und selbst sicher konfiguriert sein (Stichwort Anzeigeoptionen, Stichwort eingeschränktes Benutzerkonto, etc.). Das schließt aktuelle Treiber für einen stabilen Betrieb mit ein. Anschließend das gleiche bei den Anwendungen, sinnvolle Auswahl, das, was man wirklich benötigt, direkt von den Herstellerseiten. Nicht mehr. Auch diese Anwendungen sicher konfigurieren.
Erst zum Schluss kommt ein Virenscanner, und auch dieser muss sinnvoll konfiguriert werden, wenn man sich denn für einen Einsatz eines solchen Programmes entscheidet. Damit meine ich z.B., dass Funde sauber und langfristig protokolliert werden, um die Gefährlichkeit etwaige Funde nachvollziehen zu können, damit meine ich weiterhin, dass SSL-Verschlüsselungen nicht aufgebrochen, sondern vom Virenscanner in Ruhe gelassen werden. Auch das kann man in der Regel alles einstellen.
2. Kann man Chip.de zum Download von Software vertrauen?
Das kommt darauf an, was Du herunterlädst. Lies dazu bitte:
->
http://forum.chip.de/downloads-tools/vorsicht-adware-werbung-installation-freeware-1865070.html
3. Muss ich mein Win7-System noch irgendwie abschotten, da ich ja nur über die Vm surfe?
Ja, durch Aktualisierungen und Benutzerkonto.
4. Ist Steam ein Einfallstor für Schadsoftware?
Eher ist Steam ein Dienst, zu diesem Zugangsdaten durch Dritte begehrt werden. Sprich, es gibt Schädlinge, die, wenn sie auf einem System eines Benutzers aktiv sind, Zugangsdaten z.B. zu Steam auslesen, sodass unbekannte Dritte dann diesen Account übernehmen würden.
5. Wie bekommt ihr heraus. ob euer System bereits befallen ist?
Das bekommt man nicht immer zuverlässig heraus. Es gibt Malware, die darauf ausgerichtet ist, über Jahre hinweg unentdeckt im Hintergrund zu laufen. Mit Wireshark & Co kann man allerdings schon viel herausfinden. Daher ist es so immens wichtig, erstmal alles dafür zu tun, durch verschiedene Maßnahmen eine Infektion so unwahrscheinlich wie möglich zu machen.
Eine Antiviren-Software hat bei mir noch nie, mit Ausnahme des Bundestrojaner damals, einen Virus entdeckt. Ansonsten hat Spybot mal einen Trojaner entdeckt, nachdem ich Sb installiert hatte um es mal zu testen. Ich bin wahrscheinlich schon wochenlang davor befallen worden, ohne es gemerkt zu haben.
Genau, Malware von heute will nicht unbedingt auffallen, es sei denn, es handelt sich um Erpresser-Malware, z.B. nach Verschlüsselung der Benutzerdaten. Andere Schädlinge, z.B. Keylogger, Backdoors, "
wollen" möglichst unauffällig arbeiten.
6. Ist Win7 noch Sicher, nachdem die Update-Unterstützung von Windows jetzt eingestellt wurde?
Die Update-Unterstützung wurde nicht eingestellt. Sie funktioniert bei richtiger Vorbereitung einwandfrei. Du kannst, wenn Du möchtest, bei erfolgten und künftig regelmäßig erfolgenden Aktualisierungen, Windows 7 noch bei 2020 -- auch online -- einsetzen.
purzelbär schrieb:
Hier:
http://wu.krelay.de/ könntest du schon fündig werden
Das ist hier genau der richtige Hinweis.
mit den bekannten Offlinebackups alleine ist es nicht getan, er muss auch die Schritte abarbeiten die in dem von mir verlinkten Artikel aufgeführt sind. Hab das oft genug im TB mitgelesen das dort User erhebliche Probleme mit Windows 7 Updates hatten und vor allem dann als Windows 7 neu aufgesetzt wurde und dann verlinkten die Helfer dort Artikel wie den den ich verlinkte. Microsoft will wohl Windows 7 User so gängeln und die dazu bewegen jetzt schon auf Windows 10 unzusteigen.