Familie Krais

Windows hat aktiven Husten

– Sinn des Lebens – oder – what have I done? –

Dem einen oder anderen Windows-User wird sicherlich schon das beschleichende und ungute Gefühl getroffen haben, dass sein geliebter Windows-PC \“etwas\“ aus dem bösen Internet eingefangen haben könnte. Ich will hier keine Panik verbreiten, doch oft ist der Verdacht nicht ganz unbegründet, wenn beispielsweise ein doch recht neuer PC lahmt und die darin verbaute und vermeintlich schnelle SSD Sonderschichten im Datentransfer schiebt. Rein fiktiv, da die neue Hardware doch sehr leistungsorientiert ausgelegt ist.

Situationsbetrachtung/Szenario: Der auf dem PC installierte Virenscanner ist aktuell gehalten. Scheinbar alles vorbildlich. Doch dies ist leider nur die halbe Miete und Wahrheit. So, und ab jetzt ist das Weltbild eines „normalen“ Windows-affinen PC-User etwas angekratzt. Um dies näher zu erläutern, steigen wir ein wenig in die dunkle Seite der Macht ab und zum Schluss versuchen wir die Welt dennoch durch die Macht des Guten zu retten.

Ein eingesetzter Virenscanner ist nur so aktuell, wie sein letztes Update an Virensignaturen. Und enttäuschenderweise sind die bösen Jungs immer einen Schritt voraus. So hart ist bedauerlicherweise das wahre Leben. Dies bedeutet, dass eine Schadsoftware schon x-Zeiteinheiten aktiv ist, bis überhaupt jemand schnallt, dass etwas Böses im Umlauf sein könnte. Ab diesem Zeitpunkt Gefahr (***), dauert es dann immer noch, bis der Enduser für seine Virensoftware überhaupt ein Update in der Virensignatur erhält, um die Schadsoftware überhaupt zu identifizieren. Ab der Gefahr (***) bis zur neuen Signatur dauert es nämlich auch noch Weilchen, um die böse Software aus der freien Wildbahn zu identifizieren und zu entreißen, um es dann in ein Labor zu stecken, darin zu analysieren und schlussendlich einen Abwehrmechanismus zu etablieren. Dieser Mechanismus mündet dann somit in einem Update des Virenscanners. Es lässt sich hier leicht erahnen, dass hier schon mal ein paar Tage ins Land ziehen können, bis ein Update für die eigene Virensoftware erscheint. In dieser Zeit ist man mit seinem PC angreifbar. So hart es leider ist, d.h. in diesem Zeitraum kann der eigene PC infiziert werden. Oft merkt man dies selbst gar nicht mehr, weil die aktuellen PCs und die Hardware so schnell sind und ferner der Internetanschluss so breitbandig ist, dass 1-2 MByte/s von der Schadsoftware bei der Übertragung gar nicht auffallen. Ein guter Internetprovider schreibt dann den Endkunden an, wenn er ggf. schadhaften Internetverkehr vermutet. Besser jetzt, wie gar nicht, doch dann ist das Kind oft schon in den Brunnen gefallen.

  • Datensicherung per Remote, durch ein Linux-System, auf eine eigenständige externe und neu formatierte USB Platte. Genau diese Platte wird auch bis zur eigentlichen Schadensidentifikation NIRGENDWO anders eingesteckt oder wollen wir aktiv zu Schadensverbreitung beitragen?
  • Herunterladen eines Virenscanners als ISO-Image auf einem anderen und nicht infizierten PC (am besten Linux oder Mac)
  • Dieses Image dann auf USB-Stick oder CD packen
  • Den vermeintlich infizierten PC davon booten, d.h. das ggf. infizierte Windows bitte NICHT booten, sonst geht der Witz nach hinten los. Falls doch Windows gebootet wurde, den Stick mit Ultraschallgeschwindigkeit abziehen und auf einem Linux oder Mac OS NEU formatieren. Ein Windows-basiertes System wird uns hier nicht helfen, da es ggf. noch weiter die Schadsoftware verteilt.

ACHTUNG:

  • wer bis dato kein Backup seiner Daten gezogen hat, muss es hier spätestens durchziehen. Sonst sind die Daten beim Neuanlegen der Windows-Partition VERLOREN!
  • Sind Backups vorhanden, so müssen diese bei einem Virusfund ebenfalls per REMOTE geprüft werden. Und ja, das Leben ist hart.

Joachim Krais

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert