Systemsicherheit

Aus OPH Wiki

Hilfe, mein Computer wurde von einem Virus erobert![Bearbeiten | Quelltext bearbeiten]

Wenn dein Computer von einem Virus, Trojaner oder Ähnlichem befallen ist, versucht er wahrscheinlich, andere Rechner im Netzwerk zu infizieren oder Daten zu irgendeinem entfernten Rechner im Internet zu schmuggeln. Dazu gehören oft auch Zugangsdaten oder Daten vom Online-Banking. Das Rechenzentrum sperrt daher die Internetzugänge virenbefallener Rechner. Wir, die Netzwerkgruppe, werden dann darüber informiert und sperren dich ebenfalls. Dies verhindert, dass dein Rechner innerhalb des OPH-Netzes Unfug anstellen kann.


Wie bemerke ich, dass ich böswillige Bewohner auf meinem Compter habe?[Bearbeiten | Quelltext bearbeiten]

TODO

  • Sperrung durch uns/das RZ
  • Computer wird langsam
  • ...


Aber ich muss meine Übung abgeben! Wie bekomme ich wieder Internet?[Bearbeiten | Quelltext bearbeiten]

Wir können dir erst wieder Zugang zum Internet geben, wenn du deinen Computer von dem Virus befreit hast. Dabei beachte bitte folgendes. Das Rechenzentrum und wir sind daran interessiert, zu verstehen, um was für einen Virus es sich handelt und wie er auf deinen Rechner gekommen ist. Das Rechenzentrum steht dabei sogar im Kontakt mit der Firma Sophos, die den Virenscanner Sophos Anti-Virus vertreibt, um sie ggf. über noch unerkannte Schädlinge zu informieren.

Aus diesen Gründen, ist ein voreiliges "plattmachen" des Rechners meist kontra-produktiv. Dabei erhalten weder wir die gewünschten Informationen, noch könnt ihr lernen, in Zukunft eine solche Infektion zu vermeiden. Daher ist es sinnvoll, zunächst mit einem Virenscanner den Computer durchsuchen zu lassen. Falls ein Virus gefunden wird, notieren dir bitte die Antworten zu folgenden Fragen:

  1. Welcher Virus wurde gefunden?
  2. Welchen Virenscanner hast du dazu verwendet?
  3. Falls du den Virenscanner Sophos Anti-Virus verwendet hast, hat Sophos den Virus gefunden? Was sagte Sophos zu dem Virus?
  4. Wie hast du den Virus von deinem Computer beseitigt?
  5. Wie kam der Virus auf deinen Rechner?
  6. Welche Massnahmen hast du getroffen, um eine erneute Infektion zu verhindern?

Wenn du zum Durchsuchen Sophos verwendet hast und es den Virus nicht finden konnte (wohl aber ein anderes Tool hat ihn gefunden), dann benenne bitte die Datei um (z.B. durch Anhängen der Endung ".VIRUS") und gib uns Bescheid. Wir leiten dann die Datei ans Rechenzentrum weiter, das sich wiederum mit Sophos in Verbindung setzt. Dann wird vielleicht schon bald der Virus bei anderen Menschen erkannt!

Wenn dein Computer dann vom Virus befreit ist, werden wir (und das Rechenzentrum) dich wieder freischalten.


Hilfe, das überfordert mich alles! Was soll ich bloß tun?[Bearbeiten | Quelltext bearbeiten]

Keine Panik! Du kannst gerne zu einem von uns aus der Netzwerkgruppe vorbeikommen. Dann schauen wir uns gemeinsam den Rechner an. Häufig haben wir auch die benötigten "Werkzeuge", um dem Bösewicht aufzuspüren oder zu verjagen.


Und wie kann ich den ganzen Ärger in Zukunft vermeiden?[Bearbeiten | Quelltext bearbeiten]

Das ist eigentlich gar nicht so schwer, wenn man ein paar Punkte beachtet. ;-)

Regelmäßige Windows Updates[Bearbeiten | Quelltext bearbeiten]

Bitte stelle sicher, dass du die automatischen Windows Updates aktiviert hast. Wenn du Windows XP verwendest, brauchst du dafür mindestens das Service Pack 3. Ob das Service-Pack 3 installiert ist, könnt ihr unter Arbeitsplatz (Rechtsklick) -> Eigenschaften nachschauen.

TODO: andere Win-Versionen und ggf. WinXP rauswerfen/kürzen

Probleme mit der Installation des ServicePack 2 unter Windows XP[Bearbeiten | Quelltext bearbeiten]

Wenn du dein Windows XP nicht gekauft sondern kopiert hast, schlägt die Installation des Service Pack 2 fehl und motzt über die illegale Seriennummer. Die beste Möglichkeit ist es in diesem Fall, ein legales Windows zu installieren, wie du es als RWTH/FH-Student vom Rechenzentrum beziehen kannst. Und zwar gratis! Weitere Informationen zur MSDNAA.

Probleme mit automatischen Updates[Bearbeiten | Quelltext bearbeiten]

Auch wenn du deine Windows-Seriennummer mit einem Key-Generator selber generiert hast, kann es Probleme geben. Mit den automatischen Updates wird nämlich die Windows-Genuine-Advantage Prüfung installiert. Das ist ein Programm, das euch nervt wenn es meint euer Windows sei illegal. Auch in diesem Fall ist die beste Möglichkeit, ein legales Windows vom MSDNAA-Server herunterzuladen und zu installieren.


Firewall[Bearbeiten | Quelltext bearbeiten]

Aktiviere die Windows-Firewall. Für die meisten Menschen reicht sie aus.

TODO: Erklärung, wie man das macht


Virenscanner[Bearbeiten | Quelltext bearbeiten]

Achte immer darauf, dass du einen aktuellen (!) Virenscanner auf deinem Computer installiert hast. Auf neuen Computern ist meist ein Virenscanner vorinstalliert. Leider gibt es dafür nur wenige Monate kostenlose Updates, danach werdet ihr zu Kasse gebeten. Ein Virenscanner ohne aktuelle Updates ist aber nichts wert! Deinstalliert also am besten gleich das ganze Norton/McAffee Internet Security. Unter Windows XP gibt es in der Systemsteuerung (Start->Systemsteuerung) einen Eintrag "Software", mit dem ihr bequem Programme entfernen könnt.

Danach braucht ihr einen neuen Virenscanner und er sollte natürlich nichts kosten. Kostenlose Virenscanner kannst du hier erhalten:

Aber beachte bitte: Ein Virenscanner reicht aus! Konkurrierende Virenscanner können dein System sogar so weit beeinträchtigen, dass es nicht mehr startet!


Andere Programme aktuell halten[Bearbeiten | Quelltext bearbeiten]

Häufig ist nicht alleine Windows das Einfallstor in dein System, sondern auch andere Programme haben Sicherheitslücken, die gerne ausgenutzt werden. Dazu gehören insbesondere der Flash-Player und der Acobat Reader. Daher ist es genauso wichtig, auch solche Programme stets auf dem aktuellen Stand zu halten. Allerdings verliert man sehr schnell den Überblick, welche Programme alle auf dem Computer installiert sind und welche davon dann auch noch ein Update benötigen.

Daher empfielt das Rechenzentrum dazu die Installation des Programms "Personal Software Inspector (PSI)". Dieses Programm schaut für alle auf dem Rechner installierten Programme nach, ob es eine neuere Version gibt. Falls dies der Fall ist, installiert es diese selbstständig oder erst nach Bestätigung des Benutzers.

TODO: genauere Beschreibung, damit die Hürde geringer wird

Anmerkung: Bei einigen Installationen ist es vorgekommen, dass PSI beim ersten Start abgestürzt ist. In diesem Fall beende PSI einfach (sofern es sich nicht selbst beendet hat) und starte es erneut.


Online-Virenscanner[Bearbeiten | Quelltext bearbeiten]

Es gibt auch einige Online-Virenscanner. Diese eigenen sich insbesondere, verdächtige Dateien zu überprüfen. Dazu zählen auch Dateien, die man von Freunden per Email mit dem Betreff "habe was Lustiges gefunden" erhält! Bei diesen Diensten lädt man die Datei einfach über eine Website hoch. Für vertrauliche Dokumente kannst du dort meist auch eine verschlüsselte Verbindung (SSL) verwenden. Dann wird deine Datei von über 40 (!) unterschiedlichen Virenscannern untersucht, die stets aktuell gehalten werden. Wenn dabei die Datei nicht als infiziert gemeldet wird, ist man in der Regel auf der sicheren Seite. Zwei dieser Dienste sind

Aber Achtung: diese Dienste sind kein Ersatz für einen vollwertigen Virenscanner auf dem Computer. Nur dieser kann den Computer ordentlich schützen, da er ständig im Hintergrund mitläuft.


Gesunder Menschenverstand[Bearbeiten | Quelltext bearbeiten]

Der letzte, aber wahrscheinlich wichtigste Punkt: Nutze deinen gesunden Menschenverstand! Nicht alles, was bunt blinkt, muss auch angeklickt werden! ;-) Häufig (z.B. im Falle von Zugangsdaten zum Online-Banking) hilft auch die folgende einfache Fragestellung:

Würde ich einem Menschen, der vor meiner Tür steht, dieselben Daten anvertrauen, die ich gerade in das Formular eintippen will?


Es gehört also nicht viel dazu, deinen Rechner vor Bösewichten zu verschonen! Aber das Wenige lohnt sich!