@Highlander, das sollte nur ein "halt die Klappe, wenn du keine Ahnung hast" sein :)
Ne Seite vorher hab ich einige Punkte runtergetippt die ich auch genau so stehen lassen würde. Dieses idiotische "System neu installieren" ist in 98% aller Fälle eine reine Abwägung "Aufwand vs. Nutzen", keineswegs eine "es geht nicht anders" Lösung. Ausnahmen stellen hier natürlich "Experten" dar, die's nicht besser wissen.
Allgemeingültige Lösungen kann Mensch nicht bieten. Es kommte auf Beschaffenheit, Funktionsweise, etc. an. Die Hälfte von den Infos in meinem letzten Post sollte man auch bei einer Fehlersuche nicht beachten, zumindest nicht als Laie, da gerade ein rumspielen in der Reg (HKLM/HKCU Geschichte) bei Fehlern durchaus dafür sorgen kann, dass dein System nicht mehr bootet, sondern waren lediglich dazu geeignet "DerDieDas" darauf hinzuweisen, dass man keine Falschinformationen verteilen soll.
Um das anzumerken: Die größte Gefahr besteht im "glauben zu wissen". Man fühlt sich sicher weil man ja seine UAC, sein "Norton" oder was auch immer Virenscannerpaket hat. Wenn man sich anschaut wie diese Arbeiten (Signaturenabgleich, Heuristiken) wird klar, dass die auch nur mit Wasser
kochen - und generell: Falsch liegen.
Sicher gibt es nur Offline (- und auch hier nicht wirklich). Das Internet ist lediglich ein weiteres Einfallstor. Und gerade hier, sollte man _sehr_ bewusst vorgehen.
E-Mails bspw. jeder Anbieter unterstützt die Darstellung von HTML Mails, weil ach so viele Leute sich gern "lustige" Smileys schicken. Hierbei sind durch Erweiterungen (bspw. ActiveX, JS, ... - dies wird in HTML eingebettet) Eindringlingen Tür und Tor geöffnet, da es keinen Browser gibt, der diese fehlerfrei verarbeitet. Insbesondere Microsofts "ActiveX" Geschichte ist anfällig und immer wieder verantwortlich (gewesen) für größere Verbreitung von Schadsoftware. Hier helfen 2 Kinderleichte Methoden (wie Brain.exe uns sagen sollte): 1. ActiveX deaktivieren, Unterstützung hierfür gibts AFAIK ausschließlich im IE, JS (falls irgendwie möglich) deaktivieren oder per NoScript (Firefox) zumindest soweit einschränken, dass nur ausgewählte Scripts aktiviert werden. 2. HTML Darstellung in Mails deaktivieren. Sowohl seitens des E-Mail Client, da diese zur Darstellung meist auf die IE API zurückgreifen, als auch Seitens des Anbieters (HTML Darstellung im Webinterface deaktivieren).
Ein aktueller Virenscanner ist zusätzlich natürlich Sinnvoll, und sei's nur um seine Paranoia etwas zu beruhigen. Zumindest Standardbedrohungen können (relativ) zuverlässig erkannt werden. Aber auch hier gilt: Verlasse dich nicht auf deinen Virenscanner, sondern gehe weiterhin bewusst vor. Wenn ein "Popup" sich aufdrängt - nicht klicken, sondern Schließen. Falls irgendwie möglich, sofort die Seite verlassen, da auch beim schlichten schließen Angriffsvektoren denkbar sind (Stichwort: Clickjacking Attacken).
Wer wirklich sicher gehen will und sich all das nicht antun will, sollte eben doch auf ein Livesystem zurückgreifen - man denke an die Chip, CT etc. beigelegten "Online Banking CDs", hier ist fgw. nur ein "Ubuntu" oder "Knoppix" in einer auf den "Internetbetrieb" angepassten Version enthalten. Diese Systeme können gebootet werden, auf ihnen kann gearbeitet werden, man fährt sie herunter, und alles was sich im verlauf der "Onlinezeit" geändert hat ist wieder verschwunden, sobald man das System neu startet, da es überhaupt nur auf einer RAM-DISK also flüchtigem Speicher existiert. (flüchtiger Speicher: Stromlos geschaltet und alles ist weg ;) )
Natürlich sind auch hier Angriffsvektoren vorhanden, diese müssen aber jedesmal neu gefunden und genutzt werden, sie sind nicht persistent.
Hat man sich nun einen Virus eingefangen ist der beste Weg zu einem "echten" Experten. Ich würd da gar nicht mehr Anfangen in der Verwandschaft rumzufragen, sondern Unternehmen suchen - sollten die "gefährdeten Daten" den Aufwand lohnen, die sich professionell mit derartigem befassen. Es kann - fgw. - sehr viel gerettet werden. Für den Laien gilt knapp: Finger weg, du machst es nur noch schlimmer. (Das kann man fast nicht genug betonen!)
Eine Neuinstallation ist in den meisten Fällen natürlich auch ein Weg, wobei man hier eben mit entsprechendem Datenverlust rechnen muss - und wenn man teile der Daten behält mit einer Neuinfektion, sprich unser "neu installieren" hat nichts gebracht. (Das gilt keineswegs nur für ausführbare Dateien, denkbar sind auch viele andere Formate - um 2, 3 zu nennen: JPEG, GIF, pdf, je nach Reader/Betrachter existieren in Headern oder Teilen der Datenstrukturen (unterschiedliche) Möglichkeiten Schadsoftware einzuschleusen. )
Viren die sich am Formatieren vorbeimogeln sind weit zurückgegangen, aber auch hier existiert die Gefahr noch.
Achja: "Techniker" ist übrigens keine geschütze Berufsbezeichnung, jeder Trottel kann sich so nennen, also fragt euren "Techniker" ruhig, was ihn qualifiziert.
Bearbeitet von Klischeepunk am 29.08.2011 14:06:31
Aida1.789 Beiträge
