Danke, gut, wenn es verständlich ist. Ist normalerweise nicht mein Ding.
Und ja, dürft ihr weiterleiten, daher habe ich ja auch "keine Namen genannt"
Gruß
Marco
On 08/18/2012 12:32 PM, Ralf Roletschek wrote:
wirklich gut, verständlich, neutral.
Am 18. August 2012 12:30 schrieb RaBoe <raboe001(a)web.de
<mailto:raboe001@web.de>>:
Moin Marco,
Super ich danke Dir, dann nenn ich mal eine Zusammenstellung, darf
ich diese
an Freunde weiterleiten, falls ich mal gefragt werden. ;)
Tschüß
Ralf
-----Ursprüngliche Nachricht-----
Von: vereinat-l-bounces(a)lists.wikimedia.org
<mailto:vereinat-l-bounces@lists.wikimedia.org>
[mailto:vereinat-l-bounces@lists.wikimedia.org
<mailto:vereinat-l-bounces@lists.wikimedia.org>] Im Auftrag von Marco
Fleckinger
Gesendet: Samstag, 18. August 2012 12:04
An: Wikimedia Österreich
Betreff: Re: [VereinAT-l] Malware, was tun?
Servus,
du kannst dir eine neue Identität zulegen und einen neuen Rechner,
das hilft
mit Sicherheit ;-)
Spaß beiseite ...
Das hängt ganz davon ab, wie der Angreifer so etwas macht. Hat er die
Passwortdatenbank deines Providers erhackt, und kann aus den
gespeicherten
Infos dein Passwort errechnen, dann reicht eine Passwortänderung
bereits,
was aber nicht immer der Fall ist.
Es kann auch sein, dass dein Rechner infiziert ist. Du bist in
diesem Fall
dann nicht mehr der Herr über deinen eigenen Rechner.
Hab' hier einen kleinen Guide zusammengeschrieben, was man machen kann.
Er soll für alle ein guter Ratgeber sein, daher habe ich versucht,
nicht auf
Vorkenntnisse aufzusetzen.
Ratsam ist in jedem Fall:
1. Rechner vom Netz, sonst
* können weitere Rechner zu Hause infiziert werden
* kann dein Rechner weitere Anweisungen erhalten.
2. Schadsoftware erkennen und entfernen
3. Software aktualisieren
4. Netzwerk gut absichern
5. Wachsamkeit bei der Internetnutzung
6. andere Software verwenden
Hier ein paar konkretere Vorschläge zu den einzelnen Punkten
=== Schadsoftware erkennen und entfernen ===
Es gibt verschiedene Arten von Schadsoftware. Manch eine lässt sich
leicher,
eine andere etwas schwerer aufspüren. Ähnlich sieht es auch mit dem
Entfernen aus.
In jedem Fall sollte die Antivirussoftware aktuell sein. Des
Weiteren wäre
ist es ratsam, auf eine allgemein bekannte und seriöse Lösung zu
setzen. Ich
schreibe auch bewusst in der Einzahl, da mehrere Lösungen
gleichzeitig sich
gegenseitig in die Quere kommen können und dann kannst du auf deinem
Rechner
gar nicht mehr arbeiten oder meinetwegen spielen ...
Du kannst hier auch auf Empfehlungen setzen, aber bitte nicht auf
die des
Beraters im Elektrogeschäft (nein, ich nenne hier bewusst keine
Namen). Du
kannst dir diverse Fachzeitschriften durchlesen, die Tests mit den
Programmen durchführen und diese direkt miteinander vergleichen.
Das mE beste Magazin ist c't vom heise-Verlag (
http://heise.de).
Manchmal lässt sich Schadsoftware zwar feststellen, aber nicht
entfernen.
Hier hilft es, den Rechner neu aufzusetzen, also das Betriebssystem
neu zu
installieren. Falls du das noch nie selbst gemacht hast, lass dir das am
Besten einmal zeigen.
=== Software aktualisieren ===
Es ist klar, besonders unter Windows neigt man dazu, Updates auf
später zu
verschieben. Zu lange warten sollte man damit aber auch nicht, denn
diese
enthalten nicht nur neue Funktionen, sondern auch Bugfixes
(Fehlerbehebungen) oder können auch reine
Sicherheitsaktualisierungen sein.
Dank WSUS-Offline [1] kann man sich die Windows- und Office-Updates auch
herunterladen, um sie bei einem frisch installierten Rechner offline
installieren zu können. Dadurch musst du einen neu aufgesetzten Rechner
nicht in Netzwerk hängen, um Aktualisierungen aus dem Internet zu
laden, wo
die Gefahren ja lauern.
=== Netzwerk absichern ===
Vielfach wird die Verbindung eines Rechners ins Internet heutzutage per
Router sichergestellt. Man hat also grob gesagt zwei Netzwerke (das
Internet
und das Heimnetzwerk), die dieser miteinander verbindet. Den Vorgang,
Anfragen und die Antworten darauf von einem ins andere Netz zu
leiten, nennt
man Routing.
In einem Netzwerk laufen meist mehrere Dienste, wie zum Beispiel die
Datei- und Druckerfreigabe. Auf diese sollten nur Rechner innerhalb des
Heimnetzwerks Zugriff haben -- es sollten also Einschränkungen beim
Routing
gelten.
Sollte es nicht möglich sein, diese Einschränkungen selbst definieren zu
können, dann surft man relativ unsicher. Dann ist es ratsam, sich selbst
seinen Router zu kaufen und nicht auf die Lösung des Providers zu
vertrauen.
Auch hier gilt: Seriöse Expertenmeinung einholen.
=== Wachsamkeit bei der Internetnutzung ===
Eigentlich sollte man solche Mails gar nicht öffnen. Dies zu
klassifizieren
ist allerdings schwer, da ich den Absender ja kenne und von dort
solche Mail
eigentlich nicht zu erwarten sind.
Sollten aber Mails daherkommen, wie "Sie haben gewonnen" oder sonst was
Unseriöses, dann sollte man diese als Junk markieren und in einen
entsprechenden Order am Server verschieben. Man kann sie auch löschen,
verhindert dadurch aber, dass Server und Mailprogramm lernen, derartige
Mails selbstständig als Spam oder Junk zu erkennen.
Das Klassifizieren in "seriös" und "unseriös" ist immer so eine
Sache.
Es gibt ein paar Erkennungsmerkmale, wie oben genanntes. Beispielsweise
sollte man sich bewusst sein, dass die wenigsten Banken Mails schicken.
Normalerweise kennt man ja auch sein Gegenüber. Wenn die Sprache eher
gebrochen ist, dann handelt es sich entweder um einen Mitarbeiter eines
Support-Centers oder einen Bekannten. In jedem Fall sollte man
verifizieren
können, wer es ist. Man kann sich ja auch ansehen, ob die
betreffende Mail
personalisiert ist oder eben nicht nicht.
=== andere Software verwenden ===
Der Internet Explorer war lange Zeit immer wieder im Gespräch, dass
er sehr
unsicher sein. Ob jetzt Firefox sicherer ist, sei dahingestellt, es
war aber
Tatsache, dass Microsoft zum Patchen einer Sicherheitslücke im
Schnitt etwa
dreimal so lange gebraucht hat, als Mozilla.
Hab' ich noch etwas vergessen?
Gruß
Marco
[1]
http://www.wsusoffline.net/
On 08/18/2012 09:54 AM, RaBoe wrote:
Moin @all,
bis jetzt ist mir das noch nicht passiert, aber da ich ein paar
Kinder
habe die langsam in das Emailalter kommen, eine
Frage dazu, was muss
ich machen wenn so etwas passiert, da reicht doch nicht nur das
Passwort ändern oder?
tschüß
Ralf
----------------------------------------------------------------------
--
*Von:* vereinat-l-bounces(a)lists.wikimedia.org
<mailto:vereinat-l-bounces@lists.wikimedia.org>
[mailto:vereinat-l-bounces@lists.wikimedia.org
<mailto:vereinat-l-bounces@lists.wikimedia.org>] *Im Auftrag von *Mag.
Kurt Kulac
*Gesendet:* Samstag, 18. August 2012 09:23
*An:* Wikimedia Österreich
*Betreff:* Re: [VereinAT-l] (kein Betreff)
Beppo spamt mal wieder. Dein passwort ist ausgewechselt?
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail
gesendet.
Beppo Stuhl <einblicke(a)gmx.at <mailto:einblicke@gmx.at>> schrieb:
http://coypaeltz.com/joel/wp-content/plugins/zqgilocefoh/life.php?secr
et208.jpg
----------------------------------------------------------------------
--
VereinAT-l mailing list
VereinAT-l(a)lists.wikimedia.org
<mailto:VereinAT-l@lists.wikimedia.org>
https://lists.wikimedia.org/mailman/listinfo/vereinat-l
_______________________________________________
VereinAT-l mailing list
VereinAT-l(a)lists.wikimedia.org
<mailto:VereinAT-l@lists.wikimedia.org>
_______________________________________________
VereinAT-l mailing list
VereinAT-l(a)lists.wikimedia.org <mailto:VereinAT-l@lists.wikimedia.org>
https://lists.wikimedia.org/mailman/listinfo/vereinat-l
_______________________________________________
VereinAT-l mailing list
VereinAT-l(a)lists.wikimedia.org <mailto:VereinAT-l@lists.wikimedia.org>
https://lists.wikimedia.org/mailman/listinfo/vereinat-l
--
------
Ralf Roletschek
http://www.inf.hs-anhalt.de/~Roletschek/
<http://www.inf.hs-anhalt.de/%7ERoletschek/>
+49-(0)*152-08697369* <--- NEU
----
Fragen zum Fahrrad? -
http://www.fahrradmonteur.de
Googletalk: roletschek.ralf(a)googlemail.com
<mailto:roletschek.ralf@googlemail.com>
_______________________________________________
VereinAT-l mailing list
VereinAT-l(a)lists.wikimedia.org
https://lists.wikimedia.org/mailman/listinfo/vereinat-l