Wie erkenne ich einen Virus oder dass mein PC befallen ist?

  • Zunächst einmal nur als Information:
    Man kann einen Virus nie selbst (ohne Hilfsmittel) erkennen.
    Aus Win95-Zeiten habe ich z.B. ein Sicherheitsprogramm, mit dem man ausführbare Dateien (bat, com, exe) z.B. in einem Bild verstecken und somit tarnen kann.
    Würde dieses Programm immer noch vertrieben, könnte man damit nicht nur wichtige Daten verstecken (dafür war es ja mal gedacht), sondern auch Malware in jede Art von Dateien einbauen.


    Man kann aber auch manuell etwas vorsorgen:
    Windows bietet die Möglichkeit, dass bekannte Endungen nicht angezeigt werden.
    Diese Funktion ist gefährlich... weil ....


    Wenn eine Datei z.B. "Lied23.mp3.exe" heißt, wird einem nur angezeigt "Lied23.mp3"
    Dass es sich um eine EXE-Datei handelt merkt man also nicht.


    Diese Windowsfunktion sollte also abgeschaltet werden. So weiß man wenigstens vor dem Anklicken,dass es kein Lied, sondern "etwas Anderes" ist.. und ist dann etwas vorsichtiger


    Wie merke ich aber ob mein System befallen ist, wenn mein Antivirusprogramm keinen Alarm schlägt ?
    Antivirenprogramme haben immer eine Sicherheitslücke - nämlich die zwischen zwei Updates.
    In dieser Zeit kann ein neuer Virus eindringen und das Programm auch außer Kraft setzen.


    Ab hier handelt es sich jetzt um "veraltetes Wissen". Bitte überspringt es und lest ab dieser Antwort weiter --> Wie erkenne ich einen Virus oder dass mein PC befallen ist?



    Anzeichen für Virenbefall:
    1. Der PC wird plötzlich langsamer
    2. Die internetverbindung ist ab einem bestimmten Zeitpunkt extrem langsam
    3. Man hört öfters als sonst (bei gleicher Raumtemperatur) die PC-Lüfter anspringen.
    4. Obwohl man keine Programme ausführen lässt, hört man die Festplatte surren/rattern und die Festplatten-Lampe am Gehäuse leuchtet immer wieder auf.
    5. Beim Schreiben von Texten ergeben sich extreme Verzögerungen


    Diese 5 Punkte sind ein Indiz dafür, dass der Rechner nebenbei noch irgendwelche Zusatzaufgaben abarbeitet.
    Da ich als Mensch aber als "Auftraggeber" ausscheide, bleiben nur ungenehmigte Operationen übrig.
    Diese können aber nur durch Malware und Eindringlinge verursacht werden.


    Und was dann?
    Dann lasst ihr den Rechner auf Viren scannen (eigener Artikel dazu)und zieht den Netzwerkstecker/Modemstecker ab.
    Eindringlingen wird damit der Zugang gesperrt und Viren können auch während des Scans nicht mehr für Nachschub sorgen, der sich in schon gescannte Bereiche kopieren könnte.


    Bearbeitungsgrund 05.02.2012:
    "Bedanken-Funktion" aktiviert


    Bearbeitung 22.11.2013 by "Ratgeber":
    Hinweis hinzugefügt, dass der Inhalt nicht mehr aktuell ist. Auf den letzten Beitrag verlinkt

  • Vielleicht sollte man auch noch erwähnen das man sich nicht auf die Software Firewall verlassen kann, da diese im Regelfall nur zusieht welche Pakete,also das was versendet wird, daher gehen.
    Leute die einen Router benutzen sollten sich allerdings auch nicht sicher fühlen weil der Router nur eingehende verbindungen blockt.
    Ein Trojaner oder Malware ist aber eine ausgehende Verbindung und wird daher nicht geblockt. Allerdings sind Hadrwarefirewalls nen bisschen teuer für den Ottonormalverbraucher


    Von daher würde ich sagen das man entweder Linux zum surfen nimmt, weil es dafür weniger Viren, Trojaner, Malware gibt.
    (Das wäre auch einen Beitrag wert: Wie installiere ein Virtuelle Maschine und Wie installiere ich Linux) oder man prüft alle Dateien und führt heruntergeladene Programme in einer Sandbox aus (Stichwort "Sandboxie") und benutzt zwei verschiedene Accounts:
    Einen zum Surfen und herunterladen, wo man immer mit Sandboxie testet und einen der nur für Onlinebanking ist und solche Sachen halt.
    Beides sollte natürlich kein Administrator Konto sein.


    Und bei Windows Vista die Benutzerkontenprüfung ja nicht deaktivieren auch wenn sie nervig ist.


    Bearbeitungsgrund 05.02.2012:
    "Bedanken-Funktion" aktiviert

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    Einmal editiert, zuletzt von Ratgeber ()

  • Hardwarefirewalls sind in einfachen Kabelroutern schon enthalten. Kostenpunkt ab 29 Euro.
    Erst die kombination Hardware + Softwarefirewall ist "etwas" sicherer.


    Da ich selbst auf einem 2. Rechner ein Linux-System benutze kann ich deine Argumente nachvollziehen.
    Da ich aber in Linux-Dingen extremer Anfänger bin, habe ich mir "Xubuntu" geholt.. weil das noch in etwa an MS-Systeme erinnert.


    Wenn du was über Linux-Steme einstellen könntest, wäre ich dir sehr dankbar.

  • Ich kann ja mal nen paar Artikel verfassen ^^

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

  • Kein Problem, nen Bedankomat gibts auch als Hack ;)


    Bearbeitungsgrund 05.02.2012:
    "Bedanken-Funktion" aktiviert

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    Einmal editiert, zuletzt von Ratgeber ()

  • Dieses Thema war eins der ersten im Forum.
    Nach Jahren hat sich natürlich auch sehr viel verändert:

    Festplattenaktivitäten

    - Betriebssysteme führen regelmäßige Optimierungen durch
    - Programme prüfen, korrigieren, reparieren, speichern Dateien


    Dadurch kann man nicht mehr erkennen, wann eine "unerwünschtes Programm" zu erhöhter Aktivität führt.


    Internetaktivitäten
    - Browser machen automatische Updates auch ohne dass man sich ins Internet eingewählt hat.
    - Programme haben automatische Updatefunktionen, die bei bestehender Internetverbindung (Immer an z.B. bei Internet über TV-Kabelnetz) nach Updates suchen
    - Betriebssysteme starten selbstständig Internetverbindugnen um Updates herunterzuladen

    Heute ist es als nichts Ungewöhnliches mehr, wenn der Rechner selbsttätig eine Internetverbindung herstellt.
    Mann kann deshalb auch nicht einmal mehr annähernd erkennen, ob ein Virenprogramm aktiv ist


    Natürlich kann man auch weiterhin diese Aktiviäten beobachten.
    Wenn die üblichen Aktivitäten plötzlich "unüblich hoch" sind, kann man gerne noch einmal eine Antivirenscan laufen lassen.

    Was weist denn jetzt aber noch auf Malware hin ?

    - Häufige Fehlermeldungen
    - Seltsames Verhalten des Browsers
    - es tauchen immer wieder neue Dateien auf, obwohl man genau weß, dass man an diesen Tagen nichts gespeichert hat.
    - Das Antivirenprogramm macht keine Updates mehr und lässt sich auch nicht manuell updaten.


    Bearbeitungsgrund 05.02.2012:
    "Bedanken-Funktion" aktiviert

  • Etwas mehr als 1,5 Jahre sind nun schon wieder vergangen. Es wird Zeit "damaliges Wissen als veraltet zu erklären".


    Würde mir heute einer sagen "ich kann ohne Hilfsmittel erkennen, ob mein Rechner befallen ist", müsste ich ihn als Träumer bezeichnen.


    Alle vorherigen Gründe und Erkennungsmerkmale sind hinfällig geworden.
    Gewiefte Programmierer können alle Erkennungsmerkmale verhindern.
    Sie können es sogar so erscheinen lassen, als ob das Antivirenprogramm Updates ziehen und installieren würde. Ein befallenes AV-Programm, wird dann bestimmte Malware einfach ignorieren, so dass der Nutzer nie erfährt wie viele Viren er an Bord hat.


    Ich benutze heute
    - ein Antivirenprogramm, dessen Einstellungen ich meinen speziellen Anforderungen angepasst habe.
    - eine Software-Firewall (alter Bauart) deren einzige Aufgabe es ist, Datenverkehr aus dem Rechner zu kontrollieren. Die FW des Betriebssystem ist deaktiviert.
    - eine Hardware-Firewall, die Zugriffsversuche aus dem Netz unterbindet und notfalls einfach alle Anfragen abwehrt.


    Die Netzwerkaktivitäten wurden im Betriebssystem auf das Mindestmaß reduziert.
    Es gibt keine Services mehr, die automatisch installieren oder "zum Test" ins Netz gehen. Alle nicht nötigen Ports sind geschlossen. Scripte werden nicht angenommen, sondern müssen einzeln bestätigt werden.


    Ist der Rechner nun sicher ? Nein auf keinen Fall.
    Ich benutze heute noch den gleichen Rechner wie damals zu Beginn dieses Themas. Er wurde durch die Erkenntnisse zwar immer etwas sicherer, jedoch bezeichne ich ihn nie als "wirklich sicher".


    Etwas mehr Sicherheit habe ich mir dadurch geschaffen, dass ich den Großteil der Daten auf eine externe Festplatte ausgelagert habe. Diese kann ich im Notfall eben schnell abschalten und zu einer Überprüfung an einen anderen Rechner hängen.
    So kann ich etwas sicherer sein, dass sich auf dieser Platte nicht so schnell Malware ansammelt.


    Zitat

    Es gibt keine Sicherheit gegen Malware. Man kann sie nicht (mehr) erkennen.
    Man kann nur seine Daten schützen und Verluste minimieren.


    PS:
    Wer, wie ich, immer noch Windows XP als Betriebssystem benutzt, wird nur noch rund 1/2 Jahr ein "Gefühl von Sicherheit " haben.
    Im April nächsten Jahres ist es dann damit vorbei. Nicht lange danach wird es auch kaum mehr aktuelle Sicherheitsprogramme geben.
    Es taugt damit dann nur noch für Rechner, an denen man "nur arbeiten will" aber nie externe Daten oder Verbindungen nutzen will.
    "Back to the roots" ... als es noch kein Internet oder selbst erstellte Daten gab. Die "Internetsteinzeit" für dieses Betriebssystem beginnt 2014 ,