Diese Beinhalten:
- Benutzergruppen
- Auslagern der wichtigen Dateien ausserhalb des Benutzerordners
- Aktuelle Software
- AntiViren Programme
- So habe ich den BKA Trojaner entfernt
1. Benutzergruppen
Viele machen den Fehler und arbeiten tagein, tagaus auf ihren Computern mit einem Adminstratorkonto unter Windows, das öffnet Viren, Trojaner, Würmer und sonstiger Malware natürlich Tür und Tor. Wenn man als normaler Benutzer, statt als Administrator arbeitet, ist das nicht viel aufwändiger, der Unterschied ist lediglich: Wenn man als Benutzer etwas mit Administratorrechten ausführen möchte, verlangt die UAC (User Account Control [dt. Benutzerkontensteuerung]) von Windows das Administratorkennwort.
So gehts:
Zuerst sollte der Administrator Account aktiviert werden:
Start -> Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer
Nun ein Rechtsklick auf Adminstrator und beim Reiter Allgemein, das Häkchen bei "Konto ist deaktiviert entfernen."
Ein wenig einfacher ist der Weg über die Kommandozeile: Start -> Alle Programme -> Zubehör -> Rechtsklick auf Eingabeaufforderung "Als Administrator ausführen".
Nun muss man "net user Administrator /active" eingeben und ENTER drücken, fertig. Dieser Weg ist für die Home Versionen von Vista und 7 auch der einzig mögliche.
Jetzt ist es wichtig dem Administrator auch ein Kennwort zuzuweisen, es sollte sich von dem des Useraccounts unterscheiden.
Der einfachste Weg ist, sich jetzt abzumelden. Nach der Abmeldung sollte nun der Administratoraccount anzuwählen sein. Man loggt sich als Administrator ein und geht auf Start -> Systemsteuerung -> Benutzerkonten und wählt "Eigenes Kennwort" ändern und wählt nun ein sicheres Kennwort für den Administrator.
Im nächsten Schritt wird das eigene Konto zum Benutzer degradiert, dafür müssen wir in die Computerverwaltung gehen.
Start -> Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer
Ein Rechtsklick auf das Konto mit dem man Normalerweise arbeitet und wählt Eigenschaften, man geht auf den Reiter "Mitglied von" und drückt auf "Hinzufügen", jetzt muss "Benutzer" (ohne Gänsebeinchen) eingegeben werden. Man bestätigt das und löscht danach die Mitgliedschaft in Administratoren.
Man kann sich jetzt wieder vom Administratorkonto abmelden und mit seinem Normalen Konto anmelden. Alles ist wie gehabt, mit dem Unterschied dass die UAC jetzt das Administratorkennwort verlangt, statt einfach nur auf "Fortsetzen" zu drücken.
2. Alle Wichtigen Dateien ausserhalb des Benutzordners speichern.
Manche BKA Trojaner verschlüsseln die Daten die sich im Benutzerordner befinden. Um sich davor zu schützen, sollten alle wichtigen Daten auf einer anderen Partition oder besser, einem anderen Laufwerk ausgelagert werden. Idealerweise sollte der Administrator einziger Besitzer der Vollständigen Rechte über die Dokumente sein, damit bei jeder Änderung sofort die UAC reagieren kann.
Ich hab alle meinen wichtigen Daten auf einer Externen 2.5" Platte die mit TrueCrypt verschlüsselt ist. TrueCrypt ist kostenlos und auch für Laien sehr einfach zu bedienen. Man schützt seine Daten damit nicht nur vor Bedrohungen aus dem Internet, sondern auch vor allzu neugierigen Mitbürgern. Ein gutes Tutorial auf Deutsch findet man auf Mediauser.
3. Aktuelle Software
Gerade die Programme die aus unserem Alltag nicht mehr wegzudenken sind, sind grundsätzlich die Einfallstore für Schadsoftware: Java, Flash, Browser etc.. Es ist zwar nervig, so ziemlich jeden Tag unmengen an Updates zu installieren, aber es dient eben auch der Sicherheit IHRES Computers. Viele der Updates schliessen Sicherheitslücken die sich Schadsoftware zu nutze machen. Für Browser empfehlen sich auf jeden Fall Flash- und Javablocker, die entweder komplett blockieren wenn sie eingeschaltet sind, oder nur bestimmte Inhalte auf Wunsch des Users laden. So wird z.B. bei Youtube nur das Video geladen, aber nicht der Werbebanner (sofern die Werbung auf eine Flashanwendung ist).
4. AntiViren Programmen
An diesem Punkt scheiden sich viele Geister. Leider vertrauen viel zu viele auf Avira AntiVir, was meiner Meinung nach wirklich der allerletzte Rotz ist, nicht nur dass die Werbung nervt, auch lassen die Reparaturfunktionen mehr als zu wünschen übrig. Wer genug Ressourcen auf seinem Rechner hat und kein Geld ausgeben will, dem empfehle ich die AVG Free Edition. Ich persönliche setze auf Microsoft Security Essentials, es kann alles was ich benötige und verbraucht zudem kaum Ressourcen.
5. So habe ich den BKA Trojaner entfernt
Während ich meine Mails mit Opera Mail checken wollte kam plötzlich der gefürchtete Screen "zahlen sie 100€ per UCash, damit ihre Dateien wieder freigegeben werden.". Als erstes habe ich sofort die Internertverbindung getrennt, damit der Trojaner nirgendwo mehr hin telefonieren kann und mich von meinem Benutzerkonto ausgeloggt und mich als Administrator angemeldet. Danach habe ich erstmal Java deinstalliert weil ich den Verdacht hatte, dass der Trojaner eine Java Applikation ist, und ich habe Recht behalten, nach der Deinstallation von Java konnte ich mein Benutzerkonto wieder starten, der Screen war weg, anschließend habe ich einen vollständigen Scan mit MSE im abgesicherten Modus durchgeführt, MSE hat den Trojaner gefunden und vollständig entfernt. Zur Sicherheit habe ich MSE deinstalliert und die Testversion von Kaspersky Internet Security installiert (30 Tage voll funktionsfähig für Heimanwender) und noch einmal einen vollständigen Scan gemacht, MSE hat anscheinend alles gefunden, denn Kaspersky hat nichts weiter beim Scannen entdeckt. Heute auch nochmal mit OTLPE gescannt und nichts weite gefunden. Wie gesagt, Vorsicht ist besser Nachsicht.
