wirklich gut, verständlich, neutral.

Am 18. August 2012 12:30 schrieb RaBoe <raboe001@web.de>:
Moin Marco,
Super ich danke Dir, dann nenn ich mal eine Zusammenstellung, darf ich diese
an Freunde weiterleiten, falls ich mal gefragt werden. ;)

Tschüß
Ralf

-----Ursprüngliche Nachricht-----
Von: vereinat-l-bounces@lists.wikimedia.org
[mailto:vereinat-l-bounces@lists.wikimedia.org] Im Auftrag von Marco
Fleckinger
Gesendet: Samstag, 18. August 2012 12:04
An: Wikimedia Österreich
Betreff: Re: [VereinAT-l] Malware, was tun?

Servus,

du kannst dir eine neue Identität zulegen und einen neuen Rechner, das hilft
mit Sicherheit ;-)

Spaß beiseite ...

Das hängt ganz davon ab, wie der Angreifer so etwas macht. Hat er die
Passwortdatenbank deines Providers erhackt, und kann aus den gespeicherten
Infos dein Passwort errechnen, dann reicht eine Passwortänderung bereits,
was aber nicht immer der Fall ist.

Es kann auch sein, dass dein Rechner infiziert ist. Du bist in diesem Fall
dann nicht mehr der Herr über deinen eigenen Rechner.

Hab' hier einen kleinen Guide zusammengeschrieben, was man machen kann.
Er soll für alle ein guter Ratgeber sein, daher habe ich versucht, nicht auf
Vorkenntnisse aufzusetzen.

Ratsam ist in jedem Fall:

1. Rechner vom Netz, sonst
   * können weitere Rechner zu Hause infiziert werden
   * kann dein Rechner weitere Anweisungen erhalten.

2. Schadsoftware erkennen und entfernen

3. Software aktualisieren

4. Netzwerk gut absichern

5. Wachsamkeit bei der Internetnutzung

6. andere Software verwenden

Hier ein paar konkretere Vorschläge zu den einzelnen Punkten

=== Schadsoftware erkennen und entfernen ===

Es gibt verschiedene Arten von Schadsoftware. Manch eine lässt sich leicher,
eine andere etwas schwerer aufspüren. Ähnlich sieht es auch mit dem
Entfernen aus.

In jedem Fall sollte die Antivirussoftware aktuell sein. Des Weiteren wäre
ist es ratsam, auf eine allgemein bekannte und seriöse Lösung zu setzen. Ich
schreibe auch bewusst in der Einzahl, da mehrere Lösungen gleichzeitig sich
gegenseitig in die Quere kommen können und dann kannst du auf deinem Rechner
gar nicht mehr arbeiten oder meinetwegen spielen ...

Du kannst hier auch auf Empfehlungen setzen, aber bitte nicht auf die des
Beraters im Elektrogeschäft (nein, ich nenne hier bewusst keine Namen). Du
kannst dir diverse Fachzeitschriften durchlesen, die Tests mit den
Programmen durchführen und diese direkt miteinander vergleichen.
Das mE beste Magazin ist c't vom heise-Verlag (http://heise.de).

Manchmal lässt sich Schadsoftware zwar feststellen, aber nicht entfernen.
Hier hilft es, den Rechner neu aufzusetzen, also das Betriebssystem neu zu
installieren. Falls du das noch nie selbst gemacht hast, lass dir das am
Besten einmal zeigen.

=== Software aktualisieren ===

Es ist klar, besonders unter Windows neigt man dazu, Updates auf später zu
verschieben. Zu lange warten sollte man damit aber auch nicht, denn diese
enthalten nicht nur neue Funktionen, sondern auch Bugfixes
(Fehlerbehebungen) oder können auch reine Sicherheitsaktualisierungen sein.

Dank WSUS-Offline [1] kann man sich die Windows- und Office-Updates auch
herunterladen, um sie bei einem frisch installierten Rechner offline
installieren zu können. Dadurch musst du einen neu aufgesetzten Rechner
nicht in Netzwerk hängen, um Aktualisierungen aus dem Internet zu laden, wo
die Gefahren ja lauern.

=== Netzwerk absichern ===

Vielfach wird die Verbindung eines Rechners ins Internet heutzutage per
Router sichergestellt. Man hat also grob gesagt zwei Netzwerke (das Internet
und das Heimnetzwerk), die dieser miteinander verbindet. Den Vorgang,
Anfragen und die Antworten darauf von einem ins andere Netz zu leiten, nennt
man Routing.

In einem Netzwerk laufen meist mehrere Dienste, wie zum Beispiel die
Datei- und Druckerfreigabe. Auf diese sollten nur Rechner innerhalb des
Heimnetzwerks Zugriff haben -- es sollten also Einschränkungen beim Routing
gelten.

Sollte es nicht möglich sein, diese Einschränkungen selbst definieren zu
können, dann surft man relativ unsicher. Dann ist es ratsam, sich selbst
seinen Router zu kaufen und nicht auf die Lösung des Providers zu vertrauen.
Auch hier gilt: Seriöse Expertenmeinung einholen.

=== Wachsamkeit bei der Internetnutzung ===

Eigentlich sollte man solche Mails gar nicht öffnen. Dies zu klassifizieren
ist allerdings schwer, da ich den Absender ja kenne und von dort solche Mail
eigentlich nicht zu erwarten sind.

Sollten aber Mails daherkommen, wie "Sie haben gewonnen" oder sonst was
Unseriöses, dann sollte man diese als Junk markieren und in einen
entsprechenden Order am Server verschieben. Man kann sie auch löschen,
verhindert dadurch aber, dass Server und Mailprogramm lernen, derartige
Mails selbstständig als Spam oder Junk zu erkennen.

Das Klassifizieren in "seriös" und "unseriös" ist immer so eine Sache.
Es gibt ein paar Erkennungsmerkmale, wie oben genanntes. Beispielsweise
sollte man sich bewusst sein, dass die wenigsten Banken Mails schicken.

Normalerweise kennt man ja auch sein Gegenüber. Wenn die Sprache eher
gebrochen ist, dann handelt es sich entweder um einen Mitarbeiter eines
Support-Centers oder einen Bekannten. In jedem Fall sollte man verifizieren
können, wer es ist. Man kann sich ja auch ansehen, ob die betreffende Mail
personalisiert ist oder eben nicht nicht.

=== andere Software verwenden ===

Der Internet Explorer war lange Zeit immer wieder im Gespräch, dass er sehr
unsicher sein. Ob jetzt Firefox sicherer ist, sei dahingestellt, es war aber
Tatsache, dass Microsoft zum Patchen einer Sicherheitslücke im Schnitt etwa
dreimal so lange gebraucht hat, als Mozilla.

Hab' ich noch etwas vergessen?

Gruß

Marco

[1] http://www.wsusoffline.net/

On 08/18/2012 09:54 AM, RaBoe wrote:
> Moin @all,
> bis jetzt ist mir das noch nicht passiert, aber da ich ein paar Kinder
> habe die langsam in das Emailalter kommen, eine Frage dazu, was muss
> ich machen wenn so etwas passiert, da reicht doch nicht nur das
> Passwort ändern oder?
> tschüß
> Ralf
>
> ----------------------------------------------------------------------
> --
> *Von:* vereinat-l-bounces@lists.wikimedia.org
> [mailto:vereinat-l-bounces@lists.wikimedia.org] *Im Auftrag von *Mag.
> Kurt Kulac
> *Gesendet:* Samstag, 18. August 2012 09:23
> *An:* Wikimedia Österreich
> *Betreff:* Re: [VereinAT-l] (kein Betreff)
>
> Beppo spamt mal wieder. Dein passwort ist ausgewechselt?
> --
> Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail
gesendet.
>
>
>
> Beppo Stuhl <einblicke@gmx.at> schrieb:
>
>
>
> http://coypaeltz.com/joel/wp-content/plugins/zqgilocefoh/life.php?secr
> et208.jpg
>
>
> ----------------------------------------------------------------------
> --
>
>     VereinAT-l mailing list
>     VereinAT-l@lists.wikimedia.org
>     https://lists.wikimedia.org/mailman/listinfo/vereinat-l
>
>
>
> _______________________________________________
> VereinAT-l mailing list
> VereinAT-l@lists.wikimedia.org
> https://lists.wikimedia.org/mailman/listinfo/vereinat-l

_______________________________________________
VereinAT-l mailing list
VereinAT-l@lists.wikimedia.org
https://lists.wikimedia.org/mailman/listinfo/vereinat-l


_______________________________________________
VereinAT-l mailing list
VereinAT-l@lists.wikimedia.org
https://lists.wikimedia.org/mailman/listinfo/vereinat-l



--
------
Ralf Roletschek
http://www.inf.hs-anhalt.de/~Roletschek/
+49-(0)152-08697369 <--- NEU
----
Fragen zum Fahrrad? - http://www.fahrradmonteur.de
Googletalk: roletschek.ralf@googlemail.com