Tutorials - Warum soll ich mein System neu aufsetzen, wenn es kompromittiert ist?

Sprachenübersicht/Betriebssysteme/Sicherheit

Warum soll ich mein System neu aufsetzen, wenn es kompromittiert ist?

Diese Seite wurde 2487 mal aufgerufen.

Dieser Artikel wurde in einem Wikiweb System geschrieben, das heißt, Sie können die Artikel jederzeit editieren, wenn Sie einen Fehler gefunden haben, oder etwas hinzufügen wollen.

Editieren Versionen Linkpartnerschaft Bottom Printversion

Keywords: System kompromittiert

Inhaltsverzeichnis



Vorwort Top



Ich weiß, es gibt schon mehr als genug Anleitungen zu diesem Thema. Aber da es mehr als genug Menschen gibt, die lieber ihren Virenscanner benutzen und mit ihren Personal Firewalls ausgehende Verbindungen von Viren/Würmern blockieren, anstattdas System neu aufzusetzen, veröffentliche ich hier eine weitere.

Ein Szenario Top



Nehmen wir an, ihr System wurde infiziert. Sie haben einen Wurm per Email bekommen, und die infizierte Signatur geöffnet. Der Wurm hat root/Administrator Rechte und kann machen was er will. Er fängt sofort an, irgendwelchen Kriminiellen dazu zu verhelfen Geld zu verdienen, kurz: er verschickt Spammails und verbreitet sich weiter aus.

Der Wurm wurde vor 20 Tagen auf das Internet losgelassen, Ihr Virenscanner hat eine aktuelle Signatur. Er erkennt und löscht ihn sofort. Leider haben Sie Pech, es ist immer noch ein Virus auf ihrem System.

Warum? Ganz einfach, gehen wir zwei Tage zurück: ein Spammer sucht ein Trägerprogramm für seine Spam-Mails. Er hat einen großen Auftrag bekommen und hält unseren Wurm wie geschaffen dafür. Der Spammer passt den Wurm an seinen Spam an, und verbreitet ihn.

Am nächsten Tag bemerkt ihr Antivirenhersteller den modifizierten Wurm, er erstellt eine Signatur, und am nächsten Tag wird sie veröffentlicht. Leider zu spät für Sie, denn Sie wurden mit der modifizierten Wurmvariante infiziert, als die Modifikation noch nicht in der Signatur war. Ihr Virenscanner hat den Wurm als den Orginal-Wurm erkannt, und ihn als solches entfernt. Die Reste vom modifizierten Wurm sind immer noch auf Ihrem System und werden da wohl auch bleiben.

Das Sony Rootkit Top



Kürzlich:

Eine Firma, die Probleme mit dem Urheberschutz ihrer Musik hat, kommt auf die Idee, dass man Kriminelle mit kriminellen Mitteln bekämpfen könnte. Sie geht her, und schreibt ein rootkit (ein Programm das das Betriebssystem teils unbemerkt so verändert, das es für die eigenen Zwecke arbeitet) für eine Musik CD. Jeder Käufer der CD wird automatisch per Autostart mit einem Virus befallen, wenn er die CD unter Windows in sein CD-ROM Laufwerk legt.

Sony schaffte es, 500.000 Rechner zu befallen, und irgendwann (31.10.05) stolpert der Autor eines Rootkit-Detection-Tools darüber.

Die Sache kommt ins Laufen, und die Presse stürzt sich auf den Fall. Sony sieht sich dazu gezwungen ein Entfernungstool bereitzustellen (14.11.), wie sich herausstellt entfernt es aber nicht richtig, sondern versteckt nur...

Doch, halt! 500k User? Was sagen da die Virenscanner dazu?

Anfang nichts, irgendwann Mitte November wird der Druck der Medien zu hoch, und einige entschließen sich ein Entfernungstool herauszugeben. 500.000 infizierte Rechner und kein Antivirenhersteller merkt etwas.

Neu aufsetzen Top



Das ist nur zwei von vielen Szenarien die ich mir im Zusammenhang mit Virenscannern vorstellen kann. Der Fantasie sind praktisch keine Grenzen gesetzt...

Nachdem Sie mit einem Wurm/Virus infiziert wurden, können Sie sich nicht mehr sicher sein, dass Ihr System sauber von Schadprogrammen ist. Sie haben keinen Überblick, ob das Programm etwas nachgeladen hat, oder ob Ihre Signaturen noch vollständig sind, und ob der Wurm/Virus vollständig entfernt wurde.

Deshalb ist die einzige Möglichtkeit, die Ihnen bleibt, Ihr System neu aufzusetzen.

Wenn Sie das nicht machen, können Sie früher oder später dazu benutzt werden, anderen Würmer, Viren oder Spam zu versenden.

Weblinks Top





Gibt es noch irgendwelche Fragen, oder wollen Sie über den Artikel diskutieren?

Editieren Versionen Linkpartnerschaft Top Printversion

Haben Sie einen Fehler gefunden? Dann klicken Sie doch auf Editieren, und beheben den Fehler, keine Angst, Sie können nichts zerstören, das Tutorial kann wiederhergestellt werden

Sprachenübersicht/Betriebssysteme/Sicherheit/Warum soll ich mein System neu aufsetzen, wenn es kompromittiert ist?