Tech/Tools: Plaggeistergeschichten

Printer-friendly version

Plaggeistergeschichten, Teil 1

Wem die Stunde schlägt

In jüngster Zeit häufen sich Aufträge zur Entseuchung von PCs. Und das, obwohl zwei von drei betroffenen Benutzern Abwehrmassnahmen im Einsatz haben: aktuelle Firewalls, aktuelle Virensoftware und Antispam - Gratiswerkzeuge oder kommerzielle Programme. Die Werkzeuge geben allerlei Warnmeldungen von sich, - ist jetzt 'ja' oder 'nein' oder 'Quarantäne' richtig? Nur einmal falsch quittieren, und das System ist infiziert. z.B. übers Web oder via USB Stick / iPod.

Übrigens - es sind auch Szenarien bekannt, wie man unaufmerksame Benutzer von Mac oder Linux oder PDA/Mobiltelefonen überrumpeln kann: Also Vorsicht, wenn der PC plötzlich/unerwartet Systemrechte verlangt!

Zur Desinfizierung kommen die Virenjäger zum Einsatz. Toll, wer selbst über Werkzeuge und das Wissen zur Säuberung verfügt. Kostspielig für alle anderen. Denn was folgt:

Sofortmassnahmen ...

Gibt er Antwort?, Atmet er? Blutet er? Ist sein Puls normal?

• PC sofort vom Netz nehmen. Aktive Viren verhindern sowohl Aktualisierung der installierten Antiviren Software wie auch eine Neuinstallation. Ausserdem lädt böswilliger Code häufig via Internet neue Intelligenz nach (oder einen ganzen Zoo von 'Viren-Gschpänli')
• Eigentlich müsste man an dieser Stelle eine Systemkopie ziehen (falls bei der Behandlung was schiefgeht) ...
• Überlegen, wann/wie das böswillige Programm auf den PC gelangte
• PC offline starten, Systemverhalten studieren
• allenfalls fragwürdige Software deinstallieren (Kandidaten: 'Tool' Bars, 'Beschleuniger' etc, halt via Google suchen und studieren)
• Scan mit Bordmitteln (falls sie noch funktionieren) - oder mit Software, welche direkt ab USB Stick / CDROM gestartet wird.

Diagnose und Eingriff

Tupfer, Zange ...

Offen gesagt - bei weniger als 20% wird man die Plage mit obigen Schritten los. Trotzdem sind schon bis zu 3 Stunden investiert. Um den Service nicht unnötig zu verteuern raten daher die meisten Dienstleister, das Gerät bei ihnen vorbeizubringen - so können die Wartezeiten besser genutzt werden. Wohl dem, der eine Datensicherung besitzt. Noch besser: eine aktuelle Systemsicherung, die wär nach zwei Stunden schon längst zurückgespielt.

• Es folgen bewährte Mittel: Recoveryfunktionen von Windows deaktivieren (einige entfernte Viren lassen sich von Windows selbst wieder reparieren ... nicht lustig)
• Starten des PC von einer anderen Disk oder ab CD
• vollständiger Scan der Platte und Entfernen der gefundenen Schädlinge
• Starten des PCs, der jetzt idealerweise die Suche durch eine aktuelle Software zur Schädlingsbekämpfung erlaubt.

Nebenwirkungen

Kopfschmerzen? Übelkeit?

Man tut gut daran, vor dem ersten Lauf die angesammelten Massen von Temporärdateien (Installations Ablage, Web Browser, Relikte von ServicePacks) zu säubern. Das dauert leider auch wieder, aber erspart später deutlich Zeit. So nach weiteren zwei bis drei Stunden hat man nun 75% bis 85% der PCs gerettet, wobei eine 100%-ige Säuberung - frei von unerwünschten Hinterlassenschaften - nicht garantiert ist.

Für diesen Service verlangen manche Jäger pauschal zwischen 200 und 300 CHF. Diese Instandstellung ist also weder rentabel für den Spezialisten noch spannend für den Geschädigten - beide sind leidtragende.

ungünstige Diagnose

Der chronische Infekt

Der Rest lässt sich nicht mit vertretbarem Aufwand retten. Noch schlimmer - das System ist nach der obigen Behandlung nicht mehr brauchbar. Manche Viren ersetzen Systemsoftware - und zusammen mit dem Virus ist dann auch die Komponente entfernt. Die mit dem PC mitgelieferten Hilfsmittel sind kaum in der Lage, ein solches System instandzusetzen. Das gefürchtete Gespenst der 'Neuinstallation' folgt (oder eben die Rücksicherung einer sauberen Systemkopie)

Geisterstunde

Zurück zum Start

Wer hat Angst vor der 'Neuinstallation'? Jeder, der das schon mal durchgespielt hat weiss: Da geht schnell mal ein ganzer Tag drauf und man sitzt mitten in der Nacht vor dem Bildschirm.

Optimale Voraussetzungen bestehen bei Geräten, welche eine System Recovery Funktion kennen. Bei Laptops häufig anzutreffen - das dauert rund 70-90 Minuten. Bei einem PC ohne Recovery Funktion entsprechend Länger (Windows XP CD plus alle Software, welche für zur optimalen Unterstützung der Hardware nötig ist: Bildschirmtreiber, CD-Brenn-Software etc). Äusserste Sorgfalt ist hier nötig, damit der möglicherweise kurzzeitig ungeschützte PC nicht wieder angegriffen wird.

Danach folgen hunderte von Megabyte Aktualisierungen (dringend empfohlen! Wehe, es ist kein Breitbandanschluss vorhanden) und die Suche nach all der Software, welche auf dem PC installiert war.

• viel Software muss runtergeladen werden (Druckertreiber, PDF Reader, Java, Antivir, Musiksoftware, Unterstützung für Mobiltelefon oder Kamera, ...)
• von mancher Software ist gar kein Medium verfügbar (z.B. defekt, oder mal 'unter der Hand' von jemandem installiert, oder dann unter der aktuellen Betriebssystemversion nicht lauffähig)
• Viele Installations-Schritte werden mit dem Wunsch für einen Systemstart quittiert.

Aus Distanz

Kur in der Höhenklinik

Ehrlich, man staunt über die Raffinesse der böswilligen Software und die immer neuen Ideen. End-Anwender tragen aber grossem Masse den Schaden davon. Der wird verursacht durch den Code selbst oder durch Folgen und Ballast der Gegenmassnahmen: Kauf, Betrieb, Unterhalt von Antivir, Firewall, Antispam im Gegenwert von X Stunden Arbeit pro Jahr, das Risiko der aufwendigen Neuinstallation.

Wieso bei der Gelegenheit nicht die Bastelumgebung verlassen und den Umzug auf Linux in Erwägung ziehen? Ungefär 1 Stunde Installation, 1 Stunde Datenübernahme, 1-2 Stunden Einführung oder Feinschliff. Die Vorteile sind gewaltig:

• mehr als 99% der böswilligen Software ist nicht lauffähig
• Systemrecovery oder Neuinstallationen sind in kurzer Zeit erledigt (z.B. ab USB Stick oder externer Festplatte),
• die gesamte Software (Betriebssystem, Geräteunterstützung, Anwendungen) stammt aus einer Quelle (Distributor) - und ist optimal aufeinander abgestimmt
• die Software wird regelmässig aktualisiert, gefundene Sicherheitsmängel sind in kürzester Zeit behoben
• Man kann dieselbe Software bedenkenlos auf dem zweit-/dritt/x-Gerät nutzen
• Es gibt keine Einschränkungen zum 'Upgrade Pfad' (Betriebssystem V kann man nur Installieren, wenn vorher W 08:15 installiert war)
• es gibt kaum Risiken, dass man nach einer Aktualisierung das eigene System nicht wiedererkennt weil Anwendungen nicht mehr laufen und Menueinträge oder Icons verschwunden sind.

Viele Benutzer können von Linux profitieren. Die Unterstützung dazu - ob/wie die Arbeitsumgebung umgestellt werden kann - erhält man via Online Ressourcen, von der Linux Gemeinde oder von spezialisierten Dienstleistern. Und nachher können sie entspannt und sorgenfrei arbeiten - dank Wellness auf dem PC.

Freuen Sie sich auf "Plaggeistergeschichten, Teil 2". Mit neuen Protagonisten. Coming soon!