FAQ-Eintrag zu Viren
2004-12-15 15:02
M
Damit nicht jeder "Hilfe ich habe einen Virus"-Topic zu endlosen Diskussionen führt, sollte man vielleicht mal eine kurze Hilfestellung dazu in die FAQ stellen. Kommt ja doch regelmäßig vor.
Mal ein Ansatz:
- bei Verdacht immer erst mal Rechner ausschalten und vom Netz trennen
- im abgesicherten Modus starten, und installierte Virenscanner sowie weitere Analysetools (Spybot S&D, PestPatrol, Adaware,…) starten
- falls nicht vorhanden, über einen anderen Rechner entsprechende Tools besorgen, von CD/USBStick/… booten und den Rechner überprüfen
- bei Malwarebefall:
- evtl. noch vorhandene Daten sichern
- anhand der Malwarenamen in den AV-Herstellerdatenbanken recherchieren, was diese Malware für Schaden anrichtet, mit welchen Folgevorfällen gerechnet werden muss und wie hoch der Entfernungsaufwand ist. Eine Hersteller-Auswahl: http://www.percomp.de/virusinformationen.html
http://vil.nai.com/
http://www.f-secure.com/vir-info/
http://www.viruslist.com/
http://www.sarc.com/
http://www.antiviruslab.com/
http://www.vet.com.au/html/zoo/
http://www.sophos.com/virusinfo/
http://www.trendmicro.com/vinfo/default.asp
- den Aufwand zur Wiederherstellung abschätzen: Bei mehr als einem Virus ist es fast immer deutlich einfacher, den Rechner neu zu installieren. Aber auch ein einziger Virus kann schon zehntausende von infizierten Dateien anlegen. Die Säuberung kann u.U. Tage dauern.
- bei einer Säuberung des Systems ist hinterher gründlich zu prüfen, ob alles entfernt wurde (wie oben) und das System noch stabil ist.
- in jedem Fall ist vor der erneuten Einbindung des Rechners ins Netzwerk das Betriebssystem, die Firewall und die AV-Software (zumindest gegen die ausgenutzte Lücke) zu schützen/aktualisieren (aktuelle Patches / Malware-Definitionen über einen anderen Rechenr besorgen, kopieren und per Hand einspielen). Je nach Malware ist es evtl. ausreichend, kurzfristig nur Windows-Updates offline einzuspielen und gleich danach den Virenscanner online zu aktualisieren.
Mal ein Ansatz:
- bei Verdacht immer erst mal Rechner ausschalten und vom Netz trennen
- im abgesicherten Modus starten, und installierte Virenscanner sowie weitere Analysetools (Spybot S&D, PestPatrol, Adaware,…) starten
- falls nicht vorhanden, über einen anderen Rechner entsprechende Tools besorgen, von CD/USBStick/… booten und den Rechner überprüfen
- bei Malwarebefall:
- evtl. noch vorhandene Daten sichern
- anhand der Malwarenamen in den AV-Herstellerdatenbanken recherchieren, was diese Malware für Schaden anrichtet, mit welchen Folgevorfällen gerechnet werden muss und wie hoch der Entfernungsaufwand ist. Eine Hersteller-Auswahl: http://www.percomp.de/virusinformationen.html
http://vil.nai.com/
http://www.f-secure.com/vir-info/
http://www.viruslist.com/
http://www.sarc.com/
http://www.antiviruslab.com/
http://www.vet.com.au/html/zoo/
http://www.sophos.com/virusinfo/
http://www.trendmicro.com/vinfo/default.asp
- den Aufwand zur Wiederherstellung abschätzen: Bei mehr als einem Virus ist es fast immer deutlich einfacher, den Rechner neu zu installieren. Aber auch ein einziger Virus kann schon zehntausende von infizierten Dateien anlegen. Die Säuberung kann u.U. Tage dauern.
- bei einer Säuberung des Systems ist hinterher gründlich zu prüfen, ob alles entfernt wurde (wie oben) und das System noch stabil ist.
- in jedem Fall ist vor der erneuten Einbindung des Rechners ins Netzwerk das Betriebssystem, die Firewall und die AV-Software (zumindest gegen die ausgenutzte Lücke) zu schützen/aktualisieren (aktuelle Patches / Malware-Definitionen über einen anderen Rechenr besorgen, kopieren und per Hand einspielen). Je nach Malware ist es evtl. ausreichend, kurzfristig nur Windows-Updates offline einzuspielen und gleich danach den Virenscanner online zu aktualisieren.