Ausstieg: Nie wieder Viren

Von

2. Teil: Rettungsversuche - mein Leben als PC-Hotline

Arbeitsoberfläche eines Live-Systems zur Virenbereinigung (hier: "Desinfec't"): Auf wenige Funktionen reduziertes Linux, ohne jede Vorkenntnis problemlos anwendbar Zur Großansicht

Arbeitsoberfläche eines Live-Systems zur Virenbereinigung (hier: "Desinfec't"): Auf wenige Funktionen reduziertes Linux, ohne jede Vorkenntnis problemlos anwendbar

Weil Freunde und Nachbarn mich für eine Art PC-Hotline halten, habe ich immer diverse Rettungstools bereit liegen. So gehe ich bei einem akuten Virenbefall vor:

  • Ich versuche die Säuberung mit Hilfe einer sogenannten Rettungs-, Rescue- oder Live-CD, bei der das Betriebssystem von der CD oder DVD bootet. PC-Zeitschriften wie "c't" oder "PC Welt" legen ihren Ausgaben so etwas mehrmals im Jahr bei, ansonsten kann man - wenn man noch Zugang zu einem anderen Rechner hat - auch selbst eine herunterladen und brennen (siehe Linkverzeichnis). Oft entscheide ich mich für die "Desinfec't"-DVD der PC-Zeitschrift "c't", die gleich vier aktuelle Virenscanner mitbringt: Avira, Bitdefender, ClamAV und Kaspersky.
  • Die automatisch online aktualisierten Virenscanner untersuchen dann einer nach dem anderen den befallenen Rechner - ein Prozess, der Stunden dauern kann.
  • Wieder unter Windows lasse ich einen spezialisierten Adware-Scanner folgen. Danach ist der Tag gelaufen - und normalerweise wieder alles im grünen Bereich.

Normalerweise. Es hat sich vieles getan an der Cybercrime-Front. Bei den Erpressungsviren funktioniert die oben geschilderte Routine nicht mehr. Sie sind zugleich primitiv und perfide. Scanner, Entfernungstools und selbst Live-CDs verpuffen bei den neueren Varianten, weil die ihre Schadwirkung schon bestens getarnt im sogenannten Boot-Sektor der Festplatte entfalten. Der oben geschilderte, meist sehr erfolgreiche Virenkill geht völlig an ihnen vorbei.

Bei den Erpressern hilft nur Handarbeit

Hier hilft nur die Bereinigung auf Registry-Ebene, wie wir sie vor kurzem geschildert haben. Auch das klingt beruhigender, als es ist: Die gegen den BKA-Virus empfohlenen Methoden sind Stoff für Fortgeschrittene und dürften Otto Normalverbraucher meist völlig überfordern. Verschiedene Virenvarianten erfordern unterschiedliche Maßnahmen. Damit die wirken, muss man die jeweilige Variante richtig erkennen. Und selbst dann gilt: Was auch immer der Virus auf dem Rechner an möglicherweise verborgenen Schäden verursacht hat, ist nicht behoben. Möglich, dass Hintertüren ins Betriebssystem offen bleiben.

Fotostrecke

12  Bilder
Webtipp: Wie löscht man einen Lösegeld-Trojaner?
Der letzte Schritt, um den Rechner wirklich wieder abzudichten, lautet darum eigentlich: Man sollte seine Daten exportieren und sichern - und dann die Festplatte komplett formatieren und Windows neu installieren. Anders gesagt: alles kaputt hauen und neu aufbauen. Wer all das selbst nicht kann und die Hilfe eines Fachmanns braucht, ist schnell dreistellige Summen los.

Wie gesagt, es ist zum Mäuse melken. Ich hatte die Nase voll. Genug davon, als ehrenamtlicher Virenfeuerwehrmann immer wieder Abende in den Sand zu setzen. Genug davon, alle paar Jahre auch selbst den GAU zu erleben.

In der Stunde der PC-Not fällt mir seit Jahren vor allem eines ein: Linux. Und vielleicht war es nun an der Zeit, Linux nicht mehr nur als Notsystem einzusetzen, sondern als sichere Alternative neben meinem mit viel zu viel Mühe bereinigtem Windows fest zu installieren?

Das geht ganz problemlos. Es kann allerdings unerwartete Nebenwirkungen haben.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 994 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Sehe ich ähnlich
uwe_aus_köln 05.02.2012
Ich bin seit Suse 5.3 mal mehr, mal weniger mit Linux zugange. In dieser Zeit hat sich viel getan in Sachen Benutzerfreundlichkeit. Heute kann man Linux auch den Normalsterblichen empfehlen. Es ist sicher empfehlenswert, im Fall der Fälle jemanden zu kennen, die sich mit Linux auskennt, dies ist jedoch bei Windows nicht anders.
2.
hermes69 05.02.2012
ja man merkt schon deutlich, dass die spon redaktion aus hippen, trendy mac usern besteht :D wer es zum glücklich sein braucht ^^
3. Kein Mitleid
Pat-Riot 05.02.2012
Zitat von sysopLinux? Bloß nicht! Viele Nutzer scheuen das Betriebssystem. Nur was für Experten, lautet das Urteil. Eine Fehleinschätzung, denn der Windows-Rivale hat sich zum Normalverbraucher-System gemausert. Der Rechner läuft stabil, schnell und vor allem virensicher. Ein Erfahrungsbericht. http://www.spiegel.de/netzwelt/gadgets/0,1518,812304,00.html
Wie das einem hier als Profi gehandelten Journalisten passieren kann, ist mir schleierhaft. Ich hätte mit dem System-Backup vom Vortag (oder das vom Vorvortag, wenn das vom Vortag schon verseucht gewesen sein sollte) die System-SSD überschrieben. Hätte maximal eine Viertelstunde gedauert (mit TrueImage in einer Version vor der grottenschlechten von 2011) - in der ich einen Latte macchiato in der Küche getrunken und dort auf dem Drittcomputer (Netbook) entspannt SPon gelesen hätte. Oder wenn ich einen dringenden Abgabetermin gehabt hätte, auf dem Zweitcomputer auf der gegenüberliegenden Seite des Schreibtisches weitergeschrieben. Wer kein Backup macht, ist selber schuld.
4. Linux
hubertrudnick1 05.02.2012
Zitat von sysopLinux? Bloß nicht! Viele Nutzer scheuen das Betriebssystem. Nur was für Experten, lautet das Urteil. Eine Fehleinschätzung, denn der Windows-Rivale hat sich zum Normalverbraucher-System gemausert. Der Rechner läuft stabil, schnell und vor allem virensicher. Ein Erfahrungsbericht. http://www.spiegel.de/netzwelt/gadgets/0,1518,812304,00.html
Nie wieder Viren, oder andere Angriffe, wer das verspricht der will den Kunden nur täuschen und was vormachen damit er sein Produkt kauft. In allen Programmen gibt es den ungebetenden Zugang und überall werden gewisse Leute sich mit dazwischen schalten und Schaden anrichten. Auf solche Werbebotschaften sollte man einfach nicht hören. HR
5. BKA-Virus???
wuestefeld 05.02.2012
Ich frage mich immer öfters, wo sich die Betroffenen im Netz herumgetrieben haben. In meinem Bekanntenkreis sind es immer die gleichen, die sich was einfangen! Denen ist auch nicht mehr zu helfen, da sie sich auch mit Linux ein Schadprgarmm einfangen werden. Ich geh ja auch nicht morgens um 3 durch bestimmte Straßen spazieren. Dieses angemessene Verhalten scheint sich im Netz noch nicht durchgesetzt zu haben.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Linux
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 994 Kommentare
Ransomware
Das sind Lösegeld-Trojaner
Das BSI erklärt: Ransomware wird normalerweise direkt aus dem Internet per Drive-by-Exploit installiert oder durch eine auf dem PC bereits vorhandene Schadsoftware nachgeladen. Dabei können die verschiedenen Ransomware-Varianten unterschiedliche Schäden auf dem PC anrichten: Manche Formen verschlüsseln Dateien (zum Beispiel Texte, Tabellen, PDF-Dokumente, etc.), so dass diese für den Nutzer nicht mehr zugänglich sind. Bei der "BKA-Trojaner"-Variante wird der Zugriff auf das System verhindert. Da die Daten unverschlüsselt bleiben, kann bei dieser Art der Infektion der Datenzugriff durch eine Rescue-CD normalerweise wiederhergestellt werden, die verschiedene Anbieter von Antivirus-Software kostenfrei zur Verfügung stellen.
Entwicklung zur Epidemie
Die Lösegeld-Trojaner haben sich 2011 zu einer wahren Epidemie entwickelt, allein in Deutschland dürfte es Zehntausende Opfer geben; genaue Zahlen sind nicht bekannt, die Dunkelziffer dürfte groß sein.

Die Staatsanwaltschaft Göttingen hat für ein Sammelverfahren derzeit rund 8.000 Fälle zusammengetragen. Erst im Dezember 2011 warnte Microsoft vor maßgeschneiderten Ransomware-Angriffen auf deutsche Surfer(3): Allein den Trojaner Win32/Ransom.DU entdeckte Microsoft zwischen Juli und November letzten Jahres 25.000 Mal auf deutschen Computern.
Unwissen statt Hacker-Tricks
Die gute und schlechte Nachricht: Noch reizen die Internet-Erpresser nicht ihre Möglichkeiten aus: Viele Trojaner lassen sich leicht wieder löschen, nur wenige sind eine ernsthafte Gefahr – vielleicht, um ihre Entwickler vor drakonischen Hacker-Strafen zu schützen? Die größte Chance der Trojaner-Erpresser ist derzeit das Unwissen der Opfer: Solange die nichts von der Masche wissen, könnten sie auf die angeblichen Mails von BKA, Bundespolizei und Gema hereinfallen.
Klassischer Schutz gegen neue Methoden
Um sich vor den Lösegeld-Trojanern zu schützen, helfen die üblichen Maßnahmen: Aktuelle Antivirus-Software, ein moderner Browser mit Sicherheitsfunktion (z.B. Chrome oder Internet Explorer 9), deaktiviertes JavaScript und Flash, Vorsicht beim Öffnen unbekannter Dateien aus dem Netz.

Fotostrecke
Lust auf Linux: Das Rockiger Satchbook
Linux für Jedermann
Dies ist der erste Teil einer kleinen Serie über Linux für Einsteiger. In den nächsten Tagen lesen Sie:

Umstieg: So installiert man Ubuntu
Ein Workshop in Bildern: Schritt für Schritt zeigen wir Ihnen, wie Sie das Linux-System Ubuntu neben Ihrem Windows-System installieren können. Um es auszuprobieren, zu lernen - oder um es als Viren-sicherere Variante für den Zugang zum Internet zu nutzen.

Einstieg: So bedient man Ubuntu-Linux
Eine Einführung in Bildern: Die wichtigsten Programme - und wie man sich unter Linux zurechtfindet.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.