Vorsicht vor der aktuellen Virenwelle (3)

Da ich gerade noch krank auf dem Sofa liege, kann ich noch einen Artikel schreiben.
Heute geht es um weitere Tipps.

Bei meinen Recherchen zum Thema Locky bin ich auf einige interessante Dinge gestoßen, manche sind auch für Einsteiger gut geeignet.

Ich hatte gestern geschrieben, dass ein guter Rat und auch der wichtigste, zumindest für Windows ist, einen Virenscanner zu installieren. Theoretisch kann sich ein Virenscanner aber auch mal falsch reagieren und irgendwo einen Virus sehen, wo keiner ist- gibt es ja beim Menschen auch- nennt sich dann z.B. Autoimmunerkrankung.

Externer Scan

Die Einholung einer zweiten Meinung wäre dann auch gut, aber leider kann man nicht sinnvoll zwei oder mehr Virenscanner auf einem Rechner installieren – unter Linux geht das wohl (siehe auch Desinfec’t)- mal wieder ein Vorteil von Linux…

Logische Folge wäre: Windows herunterfahren, Rechner scannen. Dummerweise täuscht Microsoft seit Jahren falsche Tatsachen vor. Bis Windows 7 nur bei den Verzeichnisangaben (im Explorer und tatsächlich auf der Festplatte werden Verzeichnisse unterschiedlich benannt), ab Windows 8 sogar beim Zustand des PCs. „Heruntergefahren“ heisst es hier, obwohl es wirklich nur ein bestimmter Standbyzustand ist. Ist der PC in diesem Zustand und wird die sogenannte Hybernationsdatei von Desinfec’t durchsucht und bereinigt, fährt der PC ersteinmal nicht hoch, sondern verhält sich so, als wenn er einfach am Netzschalter ausgeschaltet worden wäre. Nich explizit gespeichterte Daten sind verloren- vielen Dank dafür, Microsoft. Nur damit es so aussieht, als wenn der PC innerhalb von wenigen Sekunden hochgefahren ist, wird der Standbyzustand nun „Heruntegefahren“ genannt- Blödsinn hoch 3, und alle Nutzer fallen drauf rein.

Einzelne Datei einsenden

Natürlich gibt es eine einfachere Möglichkeit, einzelne Dateien, bei denen man sich nicht sicher ist, bei einem Online-Scanner einzusenden.

Dafür muss die Datei aus dem Anhang gespeichert werden, dann per Webfomular eingesendet und dann natürlich wieder gelöscht werden.
Folgende Seiten bieten diesen Dienst kostenlos an:

Ich habe mit beiden gute Erfahrungen gemacht, es werden einige Virenscanner an die Arbeit geschickt (meist ca 20-50), die Bewertungen dort müssen natürlich richtig intepretiert werden!

Sicherungen ausführen

Ein ganz wichtiger Tipp ist natürlich das ausführen von Sicherungen. Das Sicherungsmedium darf nur zum Sichern eingesteckt werden. Wichtig ist, auch sogenannte Imagesicherungen durchzuführen, da dabei das komplette Betriebssystem mitgesichert wird. Dies muss nach jedem Update der Branchensoftware durchgeführt werden! Die Dateien mit den Benutzerdaten etc sollten immer auf täglicher Basis gesichert werden.

 

Maßnahmen auf dem Server

Heise.de hat zwei interessante und geniale  Maßnahmen beschrieben:

  • Dateien, die schon länger nicht verändert wurden, in den nur-lese-Modus setzen. Dadurch läuft der Virus beim Ändern ins Leere
  • Problematische Zugriffe protokollieren und eine Nachricht an den Administrator senden (denken Sie hier an einen Wartungsvertrag)

Der vollständige Artikel befindet sich hier: Heise: Trojaner aussperren

 

Weitere Tipps wird es nach Bedarf geben!

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s