ich bin keine Freund von Panikmache aber gestern ging mir der Arsch sprichwörtlich auf Grundeis!
Ich habe mir irgendwann irgendwo einen Virus/Trojaner/Wurm der ganz üblen Sorte eingefangen.
Offenbar hat es sich dabei um ein sogenanntes Rootkit gehandelt, welches wirklich clever (das muss man dem Programmierer wirklich zugestehen) programmiert wurde und ganze Arbeit geleistet hat.
Vermutlich handelte es sich um eine neue Varainte des Wurms Bagle, welcher meine kompletten Sicherheitsvorkehrungen und -machanismen ausgehebelt hat.
Er hat unter anderem dafür gesorgt, dass
a) kein einziger Virenscanner mehr lief
b) Hijackthis und Co. nicht mehr liefen
c) Combofix (ein excellenter Malwarescanner) nicht mehr lief
d) F-Secure Blacklight (auch ein erstklassiger Scanner) nicht mehr lief
e) wichtige Systemdateien durch eigene oder veränderte Versionen ersetzt wurden
f) wichtige Systemdienste (unter anderem die Firewall und das automatische Update) nicht mehr liefen und nicht mehr gestartet werden konnten!
g) der Rechner langsam (und zwar richtig langsam) wurde
In der Regel werden von solchen Rootkits auch gleich noch Clients für sogenannte Botnetze installiert, die dann zum Beispiel Spammails (Viagra, Penisverlängerung, "billige" Rolex, etc.) in Massen automatisch versenden. Der befallene Computer wird dann quasi als Mailserver missbraucht.
Das ist besonders gefährlich, da das Versenden von Spammails in Deutschland strafbar ist und der Absender der Mail wer ist? Richtig! Man selber!
Oder aber er spioniert Passwörter etc. aus. Homebanking lässt grüßen
Und das ganz perverseste an diesen Rootkits ist die Tatsache, dass sie eine extrem wirkungsvolle Stealthtechnologie verwenden. Das heisst, dass sie selbst nicht gesehen werden können, sondern nur durch ihre Aktivitäten (Anlegen von typischen Dateien beispielsweise) zu erkennen sind.
Was das für Auswirkungen hat, wenn so ein Rootkit als allererstes sämtliche Sicherheitsmechanismen ausschaltet, kann sich jeder selber ausmalen!
Eine Systemreinigung wie bei einem "harmlosen" Virenbefall, ist nahezu unmöglich, da man nicht weis, welche Systemdateien manipuliert wurden und wo das Rootkit noch irgendwelche Schadsoftware eingeschleust hat.
Und sie sind verdammt virulent. Ich hatte das verdammte Ding sogar auf meinem USB Stick!
Ich habe also gestern 13 Stunden am Stück vor meinem Rechner gesessen und alles komplett neu aufgesetzt!
Alle anderen Reperaturversuche (selbst das Booten von einer Linux-CD mit eigenem Virenscanner) sind klaglos gescheitert. Da half wirklich nur noch das Formatieren der Systemplatte.
Ich kann nur von Glück reden, dass ich vor einigen Wochen ein täglich automatisches Backup meiner wichtigsten Daten eingerichtet habe und so auf ein sauberes Backup zurück greifen konnte. Damit waren zumindest meine Kundendaten, die ganzen Programmierarbeiten und vor allem meine E-Mails nicht verloren.
Einzig meine ganzen Favouriten und Zugangsdaten aus dem Firefox waren weg.
In einem Computerforum habe ich grad den Hinweis auf das Google Browser Sync erhalten, mit dem man genau diese Daten via Firefox-Plugin bei seinem Google-Account sichern kann. Für die Zukunft bin ich das also abgesichert.
Mein Rat an Euch:
1. haltet Euren Virenscanner aktuell
2. seht Euch die Seiten, die ihr besucht, dreimal an
3. öffnet keine Mailanhänge, wenn ihr nicht 100%ig sicher seid, wo sie herkommen
4. macht regelmäßige Windowsupdates (automatisches Update aktivieren)
5. installiert zusätzlich zu eurem Virenscanner einen Malwarescanner (ich such mal ein paar gute raus demnächst)
6. macht regelmäßig Backups von euren wichtigen Dateien und Daten
7. wechselt regelmäßig eure Passwörter (auch hier auf dem Board)
8. macht die Passwörter kompliziert - Kombinationen aus Buchstaben, Zahlen und Sonderzeichen
9. seid mit Wechseldatenträgern (USB-Sticks, CDs, etc.) vorsichtig - grad USB-Sticks sind oft befallen
10. richtet in eurem Windows ein Benutzerkonto mit eingeschränktem Zugriff ein und arbeitet mit diesem (ich musste heute Nacht auch erstmal fummeln, kann aber jetzt hilfreich zur Seite stehen)
11. nutzt verschiedene Passwörter, so hält sich der Schaden, wenn doch mal eins "geknackt" wird, in Grenzen
Claudia weis, dass mich Viren und Trojaner bisher vollkommen kalt gelassen haben. Mein Rechner lief jetzt 6 Jahre fast vollkommen ununterbrochen und hat bis Gestern kein einziges Problem mit solchen "Erscheinungen" gehabt. Und selbst bei Kundenrechnern bin ich bisher ziemlich cool geblieben.
Aber Gestern hatte ich wirklich Panik. Nicht unbedingt wegen meiner Daten, sondern vielmehr wegen der Begleiterscheinungen, wie geklauten Passwörtern, Missbrauch als Spamserver, etc.
Ich werde in den nächsten Tagen auch meine und Claudias Passwörter überall ändern. Beim Homebanking haben wir das gestern sofort erledigt.
Seid auf der Hut! Ganz ehrlich! Ein nicht ganz so versierter Computerfritze hat in solch einer Situation relativ wenige Chancen. Beobachtet euren Rechner! Wenn Euch was spanisch vorkommt, schlagt lieber einmal zu viel Alarm.
Ich habs auch nur gemerkt, weil mein Rechner eigentlich vollkommen zugenagelt ist und gestern plötzlich anfing, Fehlermeldungen zu produzieren. Und ich setze kein Windows XP ein, sondern Server 2003. Das ist von Hause aus schon deutlich sicherer als ein normales XP!
Ich werde in der nächsten Zeit hier Links sammeln, wo man sich schlau lesen kann, Hilfe bekommt oder gute Software downloaden kann und möchte Euch bitten, auch zu dieser Liste bei zu tragen.
Danke und Gruß
Rico
News
Site map
SitemapIndex
RSS Feed
