Servus,
du kannst dir eine neue Identität zulegen und einen neuen Rechner, das hilft mit Sicherheit ;-)
Spaß beiseite ...
Das hängt ganz davon ab, wie der Angreifer so etwas macht. Hat er die Passwortdatenbank deines Providers erhackt, und kann aus den gespeicherten Infos dein Passwort errechnen, dann reicht eine Passwortänderung bereits, was aber nicht immer der Fall ist.
Es kann auch sein, dass dein Rechner infiziert ist. Du bist in diesem Fall dann nicht mehr der Herr über deinen eigenen Rechner.
Hab' hier einen kleinen Guide zusammengeschrieben, was man machen kann. Er soll für alle ein guter Ratgeber sein, daher habe ich versucht, nicht auf Vorkenntnisse aufzusetzen.
Ratsam ist in jedem Fall:
1. Rechner vom Netz, sonst * können weitere Rechner zu Hause infiziert werden * kann dein Rechner weitere Anweisungen erhalten.
2. Schadsoftware erkennen und entfernen
3. Software aktualisieren
4. Netzwerk gut absichern
5. Wachsamkeit bei der Internetnutzung
6. andere Software verwenden
Hier ein paar konkretere Vorschläge zu den einzelnen Punkten
=== Schadsoftware erkennen und entfernen ===
Es gibt verschiedene Arten von Schadsoftware. Manch eine lässt sich leicher, eine andere etwas schwerer aufspüren. Ähnlich sieht es auch mit dem Entfernen aus.
In jedem Fall sollte die Antivirussoftware aktuell sein. Des Weiteren wäre ist es ratsam, auf eine allgemein bekannte und seriöse Lösung zu setzen. Ich schreibe auch bewusst in der Einzahl, da mehrere Lösungen gleichzeitig sich gegenseitig in die Quere kommen können und dann kannst du auf deinem Rechner gar nicht mehr arbeiten oder meinetwegen spielen ...
Du kannst hier auch auf Empfehlungen setzen, aber bitte nicht auf die des Beraters im Elektrogeschäft (nein, ich nenne hier bewusst keine Namen). Du kannst dir diverse Fachzeitschriften durchlesen, die Tests mit den Programmen durchführen und diese direkt miteinander vergleichen. Das mE beste Magazin ist c't vom heise-Verlag (http://heise.de).
Manchmal lässt sich Schadsoftware zwar feststellen, aber nicht entfernen. Hier hilft es, den Rechner neu aufzusetzen, also das Betriebssystem neu zu installieren. Falls du das noch nie selbst gemacht hast, lass dir das am Besten einmal zeigen.
=== Software aktualisieren ===
Es ist klar, besonders unter Windows neigt man dazu, Updates auf später zu verschieben. Zu lange warten sollte man damit aber auch nicht, denn diese enthalten nicht nur neue Funktionen, sondern auch Bugfixes (Fehlerbehebungen) oder können auch reine Sicherheitsaktualisierungen sein.
Dank WSUS-Offline [1] kann man sich die Windows- und Office-Updates auch herunterladen, um sie bei einem frisch installierten Rechner offline installieren zu können. Dadurch musst du einen neu aufgesetzten Rechner nicht in Netzwerk hängen, um Aktualisierungen aus dem Internet zu laden, wo die Gefahren ja lauern.
=== Netzwerk absichern ===
Vielfach wird die Verbindung eines Rechners ins Internet heutzutage per Router sichergestellt. Man hat also grob gesagt zwei Netzwerke (das Internet und das Heimnetzwerk), die dieser miteinander verbindet. Den Vorgang, Anfragen und die Antworten darauf von einem ins andere Netz zu leiten, nennt man Routing.
In einem Netzwerk laufen meist mehrere Dienste, wie zum Beispiel die Datei- und Druckerfreigabe. Auf diese sollten nur Rechner innerhalb des Heimnetzwerks Zugriff haben -- es sollten also Einschränkungen beim Routing gelten.
Sollte es nicht möglich sein, diese Einschränkungen selbst definieren zu können, dann surft man relativ unsicher. Dann ist es ratsam, sich selbst seinen Router zu kaufen und nicht auf die Lösung des Providers zu vertrauen. Auch hier gilt: Seriöse Expertenmeinung einholen.
=== Wachsamkeit bei der Internetnutzung ===
Eigentlich sollte man solche Mails gar nicht öffnen. Dies zu klassifizieren ist allerdings schwer, da ich den Absender ja kenne und von dort solche Mail eigentlich nicht zu erwarten sind.
Sollten aber Mails daherkommen, wie "Sie haben gewonnen" oder sonst was Unseriöses, dann sollte man diese als Junk markieren und in einen entsprechenden Order am Server verschieben. Man kann sie auch löschen, verhindert dadurch aber, dass Server und Mailprogramm lernen, derartige Mails selbstständig als Spam oder Junk zu erkennen.
Das Klassifizieren in "seriös" und "unseriös" ist immer so eine Sache. Es gibt ein paar Erkennungsmerkmale, wie oben genanntes. Beispielsweise sollte man sich bewusst sein, dass die wenigsten Banken Mails schicken.
Normalerweise kennt man ja auch sein Gegenüber. Wenn die Sprache eher gebrochen ist, dann handelt es sich entweder um einen Mitarbeiter eines Support-Centers oder einen Bekannten. In jedem Fall sollte man verifizieren können, wer es ist. Man kann sich ja auch ansehen, ob die betreffende Mail personalisiert ist oder eben nicht nicht.
=== andere Software verwenden ===
Der Internet Explorer war lange Zeit immer wieder im Gespräch, dass er sehr unsicher sein. Ob jetzt Firefox sicherer ist, sei dahingestellt, es war aber Tatsache, dass Microsoft zum Patchen einer Sicherheitslücke im Schnitt etwa dreimal so lange gebraucht hat, als Mozilla.
Hab' ich noch etwas vergessen?
Gruß
Marco
[1] http://www.wsusoffline.net/
On 08/18/2012 09:54 AM, RaBoe wrote:
Moin @all, bis jetzt ist mir das noch nicht passiert, aber da ich ein paar Kinder habe die langsam in das Emailalter kommen, eine Frage dazu, was muss ich machen wenn so etwas passiert, da reicht doch nicht nur das Passwort ändern oder? tschüß Ralf
*Von:* vereinat-l-bounces@lists.wikimedia.org [mailto:vereinat-l-bounces@lists.wikimedia.org] *Im Auftrag von *Mag. Kurt Kulac *Gesendet:* Samstag, 18. August 2012 09:23 *An:* Wikimedia Österreich *Betreff:* Re: [VereinAT-l] (kein Betreff)
Beppo spamt mal wieder. Dein passwort ist ausgewechselt?
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
Beppo Stuhl einblicke@gmx.at schrieb:
http://coypaeltz.com/joel/wp-content/plugins/zqgilocefoh/life.php?secret208.jpg ------------------------------------------------------------------------ VereinAT-l mailing list VereinAT-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/vereinat-l
VereinAT-l mailing list VereinAT-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/vereinat-l