Schlagwort: schädlinge

  • Hackerangriffe: Richtig verhalten bei Angriffen aus dem Web

    Trotz Firewall, Virenscanner, Antispyware-Programm und Verschlüsselung im WLAN kann es passieren, dass Angreifer ins System gelangen und Daten ausspionieren. Schutzmechanismen halten Angreifer und Datenschnüffler nur fern, wenn sie aktiviert und richtig konfiguriert sind. Durch Fehlbedienung oder fehlende Aktualisierungen können Schlupflöcher entstehen.

    Falls Sie den Verdacht haben, Ihr Rechner wurde mit Schadprogrammen infiziert, sollten Sie schnell reagieren. Falls der Rechner beispielsweise plötzlich spürbar langsamer wird, unentwegt Daten über die Internetleitung übertragen werden, obwohl kein Internetprogramme geöffnet wurde oder die Startseite des Browser verändert wurde, sollten Sie schnell reagieren. Als erste Maßnahme sollten Sie alle Netzwerkverbindungen trennen.

    Ohne Netzwerkverbindung keine Datenübertragung

    Durch das Trennen der Netzwerkverbindung können Sie auch verhindern, dass Programme ungefragt persönliche Daten übertragen. Einige Anwendungsprogramme schicken während der Installation Informationen über den Rechner, das Betriebssystem oder installierte Software ins Netz. Auch wenn es sich dabei meist nur um harmlose Informationen über die PC-Konfiguration handelt, gehen einige Anwender auf Nummer sicher und kappen während der Installation die Netzwerkverbindung.

    Netzwerkverbindungen trennen

    Um die Netzwerkverbindung zu unterbrechen, müssen Sie im Grunde nur das Netzwerkkabel aus der Netzwerkkarte abziehen. Das ist mitunter sehr umständlich, wenn die Rückseite des Rechnergehäuses schwer erreichbar ist. Es geht auch schneller: Um die Netzwerkverbindung kurzzeitig zu kappen, reicht ein Griff in die Systemsteuerung von Windows. Hier können Sie auch WLAN-Verbindung unterbrechen.

    1. Öffnen Sie die Systemsteuerung mit dem Befehl „Start | Systemsteuerung“.

    2. Klicken Sie doppelt auf „Netzwerkverbindungen“ und anschließend erneut auf „Netzwerkverbindungen“; bei Windows Vista  auf „Netzwerkstatus und Aufgaben anzeigen | Netzwerkverbindungen verwalten“ und bei Windows 7/8 auf „Netzwerk und Internet | Netzwerkstatus und – aufgaben anzeigen |  Verbindung herstellen oder trennen“.

    3. Klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung, und wählen Sie den Befehl „Deaktivieren“ bzw. „Trennen“. Die Netzwerkverbindung wird damit sofort unterbrochen. Mit dem Befehl „Aktivieren“ bzw. „Verbinden“  lässt sie sich genau so schnell auch wiederherstellen.

    windows-netzwerkverbindungen-lan-trennen-dektivieren

    Schnellzugriff für Netzwerktrennung

    Um besonders schnell auf den Aktivieren/Deaktivieren-Befehl zugreifen zu können, sollten Sie das Symbol der Netzwerkverbindung in die Taskleiste integrieren.

    Bei Windows XP klicken Sie hierzu in der Netzwerkübersicht mit der rechten Maustaste auf die Netzwerkverbindung, wählen den Befehl „Eigenschaften“ und kreuzen das Kontrollkästchen „Symbol bei Verbindung im Infobereic“h anzeigen an. Bei Windows Vista und Windows 7/8 geht es einfacher: Klicken Sie mit der rechten Maustaste auf einen freien Bereich der Taskleiste, rufen Sie den Befehl „Eigenschafte“n auf, und kreuzen Sie im Register „Infobereich | Anpassen“ die Option“ Netzwerk“ an bzw. wählen Sie die Einstellung „Symbol und Benachrichtigung anzeigen“.

    windows-netzwerkverbindungen-lan-trennen-dektivieren-in-taskleiste-anzeigen

    Jetzt erscheint in der Taskleiste unten rechts neben der Uhr ein Netzwerksymbol. Per Rechtsklick und den Befehl „Verbindung trennen“ bzw. „Deaktivieren“ können Sie die Verbindung blitzschnell kappen.

    windows-netzwerkverbindungen-lan-trennen-dektivieren-in-taskleiste-anzeigen-2

    Sobald alle Netzwerkverbindungen getrennt sind, kann kein Angreifer mehr den Rechner erreichen. Auch das heimliche Übertragen von persönlichen Daten wird unterbunden. Im nächsten Schritt sollten Sie Ihren Rechner auf Virenbefall oder andere Schädlinge überprüfen. Gehen Sie am besten folgendermaßen vor:

    Auf Virenbefall prüfen

    Zuerst sollten Sie prüfen, ob Ihr Rechner von einem Computervirus befallen ist. Wie Sie dabei vorgehen und welche Virenscanner sich eignen, erfahren Sie im Artikel „Virenscanner kostenlos„. Mit einem Antispywareprogramm prüfen Sie zudem, ob sich Spyware und andere Schädlinge eingeschlichen haben. Weitere Informationen zu Antispywaretools finden Sie in unseren Tipps rund um das Gratistool „Spybot„.

    Windows Updates durchführen

    Sobald der Rechner von möglichen Viren und Spyware befreit wurde, sollten Sie die Updatefunktion von Windows aufrufen und alle Sicherheitsupdates einspielen. Wie Sie dabei vorgehen steht im Tipp „Windows Updates„.

  • SpyBot: Datenschnüffler entdecken und unschädlich machen

    PINs, TANs und Kennwörtern sind ein beliebtes Ziel von Angreifern. Hacker versuchen, auf Ihrem Rechner sogenannte Spyware (Spionage-Software) zu installieren und den PC auszuspionieren. Der Name ist gut gewählt: Wie ein gegnerischer Spion schleichen sich die Datenschnüffler heimlich in den Rechner und agieren hinter den Kulissen. Die ergatterten Informationen – das können harmlose Nutzerprofile aber auch ausgelesene Kennwörter sein – schickt der digitale Spion in aller Stille über das Internet an die „Auftraggeber“. Meist handelt es sich um Werbefirmen, die genau wissen möchten, welche Webseiten am häufigsten besucht, was oft gekauft oder welche Programme besonders intensiv genutzt wurden. Aus den gesammelten Daten lässt sich dann ein Nutzerprofil erstellen und gezielt Werbung verschicken.

    Ins System gelangt Spyware durch die Hintertür. Bei zahlreichen Freeware- und Sharewareprogrammen liegen die Schnüffelprogramme dem eigentlichen Hauptprogramm bei und werden heimlich mitinstalliert. Zum Glück gibt es ein Gegenmittel. Um den Rechner vor Spyware, Adware und anderen lästige Spitzeln zu schützen, können Sie Ihren Rechner mit einem Antispywareprogramm nachrüsten. Das Schutzprogramm durchforstet die Festplatte und den Arbeitsspeicher nach verdächtigen Spionageprogrammen und verbannt sie vom Rechner.

    Den Rechner mit Spybot schützen

    Gute Antispywareprogramme gibt es kostenlos aus dem Internet. Besonders beliebt ist das Antispywareprogramm Spybot Search & Destroy. Um mit Spybot Schnüffelsoftware ausfindig zu machen und den Rechner gegen neue Angriffe zu immunisieren, gehen Sie folgendermaßen vor:

    1. Rufen Sie die Internetseite www.safer-networking.org/de/private auf, und klicken Sie auf „Spybot 2 Free Edition herunterladen“, um die kostenlose SpyBot-Version herunterzuladen, die für den normalen Gebrauch vollkommen ausreichend ist.

    2. Klicken Sie auf den Downloadlink, zum Beispiel von ComputerBild. Im Downloadfenster klicken Sie auf Ausführen.

    3. Folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen. Nach der Installation wird das Programm gestartet und ist sofort bereit für die Jagd nach Spyware.

    4. Da täglich neue Spyware-Varianten entdeckt werden, sollten Sie im ersten Schritt das Programm sowie die interne Spywareliste auf den neuesten Stand bringen. Das ist wichtig, da Spybot Search & Destroy nur dann erfolgreich gegen Schnüffler vorgehen kann, wenn es seine Gegner genau kennt.

    Das Update können Sie wahlweise manuell herunterladen oder die Arbeit automatisch erledigen. Empfehlenswert ist ein manuelles Update direkt nach der Installation. Klicken Sie hierzu auf „Aktualisierung“. Nach kurzer Zeit erfahren Sie, ob und wie viele Dateien erneuert werden müssen. Bestätigen Sie das Hinweisfenster, und klicken Sie auf die Schaltfläche „Aktualisierung“.

    spybot-search-destroy-schadware-virus-trojaner-finden

    5. Im nächsten Schritt sollten Sie Spybot Search & Destroy so konfigurieren, dass es bei jedem Programmstart automatisch nach Updates sucht. Wechseln Sie mit dem Befehl in den Profimodus, indem Sie das Kontrollkästchen „Erweiterter Modus“ ankreuzen“.

    Anschließend klicken Sie auf „Einstellungen“ und wechseln ins Register „Systemdienste“. Kreuzen Sie hier die beiden Optionen „Nach jedem Neustart aktiv“ an. Die Programmdateien und Spyware-Datenbanken werden jetzt automatisch bei jedem Programmstart auf den neuesten Stand gebracht.

    spybot-search-destroy-schadware-virus-trojaner-finden-2

    6. Sobald das Programm konfiguriert ist, können Sie es auf die Suche nach Schnüffelsoftware schicken. Klicken Sie hierzu auf die Schaltfläche „System-Scan“ sowie „Scan starten“. In der Statuszeile am unteren Fensterrand erkennen Sie, wie weit der Prüfvorgang bereits abgeschlossen ist. Je nach Festplattengröße dauert eine Komplettprüfung zwischen einer und ca. 20 Minuten.

    spybot-search-destroy-schadware-virus-trojaner-finden-3

    Im Prüfbericht sind alle Spyware-Komponenten aufgelistet, die heimlich installiert wurden. Die Farben zeigen die potenzielle Gefahr. Rot markierte Einträgen sind gefährliche Spywareprogramme, die den Computer ausspionieren oder andere entdeckte Sicherheitslöcher. Bei grünen Einträgen handelt es sich um harmlose Cookies, die auf dem Rechner verbleiben können. Es schadet aber nicht, auch diese zu entfernen.

    7. Markieren Sie die Spyware, die Sie entfernen möchten, und klicken Sie auf Markierte Probleme beheben. Bestätigen Sie die Sicherheitsabfrage mit „Ja“.

    Windows immun machen

    Search & Destroy sorgt auf Wunsch dafür, dass Schädlinge und Schnüffelsoftware erst gar nicht auf den Rechner gelangt. Mit der Funktion „Immunisieren“ lässt sich Windows gegen Spyware impfen. Klicken Sie hierzu auf die Schaltfläche „Immunisierung“. Damit wird ein Präventivschutz eingerichtet, der Spionen den Zugang zum Rechner verwehrt. Auf der Übersichtsseite sind alle „Impfstoffe“ aufgeführt, die Sie anwenden können. Für einen bestmöglichen Schutz, lassen Sie alle Kontrollkästchen angekreuzt und klicken auf „Re-Immunisierung“.

    spybot-search-destroy-schadware-virus-trojaner-finden-4

    Der Computer wird damit vor über mehreren 100.000 bekannten Spyware-Komponenten geschützt. Spybot sperrt zum Beispiel alle Webseiten, die auf der schwarzen Liste stehen und dafür bekannt sind, Spyware auf dem Rechner zu installieren. Die Spalte Geschützt zeigt, welche Schutzmaßnahmen erfolgreich aktiviert wurden.

    Die Funktion Immunisieren geht folgendermaßen vor: Das Programm passt die Sicherheitseinstellungen des Browsers an, sperrt gefährliche Webseiten, unbekannte Active-X-Inhalte und Spyware-Cookies. Sollte ein Spionageprogramm versuchen, über eine dieser Hintertüren in den Rechner zu gelangen, wird die Installation sofort unterbrochen.

    Spyware und Hauptprogramm sind verknüpft

    Meist lassen sich die gefundenen Eindringlinge problemlos löschen. Mitunter sind jedoch Spyware und Hauptprogramm, mit dem der Schnüffler Huckepack gereist ist, fest miteinander verknüpft. Durch das Deinstallieren der Spyware wird auch das Hauptprogramm unbrauchbar. In diesem Fall können Sie über die Schaltfläche Wiederherstellen die Änderungen von Spybot Search & Destroy rückgängig machen. Ratsamer ist es jedoch, auf die mit Spyware „verseuchte“ Software zu verzichten und auf andere Lösungen umzusteigen.

  • Microsoft Standalone System Sweeper: Bootfähige Live-CD/DVD brennen, um Viren, Rootkits und andere Schädlinge aufzuspüren

    Viren, Rootkits und andere Schädlinge beschädigen den Rechner oft so stark, dass er sich nicht mehr starten lässt. Dann ist guter Rat teuer. Denn wie soll man einen Virenscanner laufen lassen, wenn der Rechner sich nicht mehr starten lässt? In solchen Fällen helfen nur noch bootfähige Live-CDs, die den Rechner von CD/DVD booten. Die gibt es jetzt auch von Microsoft und basieren auf der Antivirenlösung „Microsoft Security Essentials“.

    Microsoft nennt die bootfähige Live-CD „Microsoft Standalone System Sweeper“. Lässt sich der Rechner nicht mehr normal starten, können Sie ihn zumindest über die Live-CD von CD oder USB booten, den Rechner auf Schädlinge überpüfen und reparieren. Nach der Säuberung ist der Rechner meist wieder normal verwendbar.

    So erstellen und nutzen Sie Microsofts Rettungs-CDs:

    1. Rufen Sie die Webseite http://connect.microsoft.com/systemsweeper auf, und laden Sie den Installer für den Standalone System Sweeper herunter.

    2. Starten Sie das Installationsprogramm. Ein Assistent führt Schritt für Schritt zur fertigen Live-CD.

    Sie können das Live-System wahlweise auf eine CD/DVD oder einen USB-Stick kopieren. Oder eine brennbare ISO-Datei anlegen. Am einfachsten ist das Brennen auf einen CD/DVD-Rohling.

    3. Sobald Sie einen Rohling eingelegt haben, lädt der Setup-Assistent die aktuellste Version des Live-Systems inklusive der aktuellen Virensignaturen herunter (rund 250 MB) und brennt darauf die bootfähige Rettungs-CD/DVD.

    Microsofts Live-Rettungs-CD einsetzen

    Die Live-CD „Standalone System Sweeper“ kommt immer dann zum Einsatz, wenn sich der Rechner nicht mehr normal starten lässt. Um den Rechner auf Virenbefall zu prüfen, legen Sie die Live-CD/DVD ein und booten den Rechner von CD/DVD.

    Nach dem Start von CD/DVD erscheint eine Bedienoberfläche wie Microsofts Security Essentials. Damit können Sie dann Laufwerke, Verzeichnisse, E-Mails, Archive und Dateien auf Virenbefall prüfen. Damit die jeweils aktuellen Virensignaturen zum Einsatz kommen, sollten Sie vorher mittels „Check for updates“ die aktuellsten Vireninformationen abrufen.