Aktiv gegen Schädlinge

Aktiv gegen Schädlinge

16. Februar 2007 - Ist ein PC erst einmal verseucht, ist noch nicht aller Tage Abend. Mit den richtigen Strategien werden Sie die Schädlinge wieder los.
Artikel erschienen in IT Magazine 2007/03

Untersuchungen des Internet Storm Center aus dem Jahr 2004 zufolge hängt ein neuer oder frisch aufgesetzter Rechner gerade mal eine gute halbe Stunde ungepatcht am Netz, bevor er von ersten Viren, Spyware und anderem digitalen Ungeziefer befallen wird. Diese Infektionszeit dürfte sich bis heute tendentiell eher verkürzt haben. Immerhin bleibt es meist bei ein bis zwei Infektionen pro Rechner, wie Microsoft über das Malicious Software Removal Tool im Sommer 2006 herausgefunden hat: So waren von über 270 Millionen untersuchten Rechnern «nur» knapp 7 Millionen verseucht, die meisten davon mit bloss einem digitalen Übeltäter.





Allerdings ist diese Zahl mit Vorsicht zu geniessen, erkannte das Microsoft-Tool damals doch bloss 61 Malware-Familien. Andere Studien sprechen denn auch von deutlich höheren Infektionsraten. Demzufolge scheint ein Schädling weitere Artgenossen quasi anzuziehen.
Erschwerend kommt dazu, dass die Schädlinge heute immer cleverer werden und sich ausgefuchster Methoden bedienen, um sich selber nach jedem Säuberungsversuch neu zu installieren und sich so quasi unzerstörbar zu machen. Rootkits, die heute in vielen Viren, Trojanern und Spyware integriert sind, machen’s möglich.





Ist ein PC erst einmal infiziert und damit nicht selten zur Spam- und Virenschleuder mutiert, ist guter Rat für die meisten Anwender teuer. Wie wird man die Malware zuverlässig wieder los?
Gutgemeinte Ratschläge in einschlägigen Internet-Foren gibt es viele – und die meisten schlagen dasselbe vor: Neuinstallation des Systems. Das ist sicher nicht falsch und für viele, vor allem unerfahrenere Anwender der beste Weg. Schliesslich bedeutet eine frische Installation, dass der Rechner anschliessend wieder zu 100 Prozent sauber ist – bis man ihn wieder ans Netz hängt.





Auch in Unternehmen wird meist eine Neuinstallation durchgeführt, und zwar, weil sich einerseits kaum ein Administrator Zeit für die Säuberung nehmen würde und weil andererseits meist sowieso von jedem Rechner ein sauberes Image zur Verfügung steht, das schnell wieder aufgespielt werden kann und die Maschine in ihren Ursprungszustand zurücksetzt.
Für Power-User und IT-Professionals, die auf ihren Rechnern zig Programme aus unterschiedlichsten Quellen betreiben und häufig auch exotischere Hardware mit nicht ganz einfach zu beschaffenden Treibern im Einsatz haben, ist eine Neuinstallation dagegen bloss der allerletzte Ausweg – zu aufwendig und langwierig scheint dieses Verfahren.


Zunächst: Schadensaufnahme

Das Problem dabei ist allerdings, dass es in diesen Fällen keine einfache und schnelle Lösung gibt. Denn die Alternative zur Neuinstallation ist die Säuberung des Systems, und die kann – je nach Art der Malware – ebenso langwierig werden. Wichtig dabei ist insbesondere, dass man in der korrekten Reihenfolge vorgeht. Es macht beispielsweise wenig Sinn, zuerst mit einem Virenscanner allfällige Viren zu entfernen, die sich bei der nächstbesten Gelegenheit gleich wieder installieren.




Zunächst sollte man deshalb einfach die Ruhe bewahren und sich eine genaue Säuberungsstrategie zurechtlegen. Nur wenn man überlegt und zielgerichtet vorgeht, kann das Vorhaben von Erfolg gekrönt sein. Als nächstes gilt es, alle möglichen Infektionswege abzuklemmen. Dazu gehören natürlich vor allem sämtliche Netzwerk-Verbindungen (auch kabellose), aber auch externe Festplatten, USB-Sticks, PDAs und ähnliches können Schädlinge beherbergen und sollten deshalb vom Rechner getrennt werden.




Nach dieser Vorbereitung ist es Zeit, mit entsprechenden Tools eine Bestandesaufnahme zu machen und herauszufinden, mit welcher Malware der PC infiziert ist. Dabei kann es sinnvoll sein, mehrere Scan-Durchgänge mit verschiedenen Programmen durchzuführen, da nicht jede Software jeden Schädling zuverlässig erkennt. Kommt dazu, dass gerade Rootkits von klassischen Virenscannern mitunter nicht entdeckt und auch nicht entfernt werden können.




Schritte zur Systemsäuberung

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER