Tipps & Tricks
04.10.2001, 17:00 Uhr
Nimda kehrt zurück wie ein Bumerang
Ich habe vor einiger Zeit den CodeRed Virus auf meinem Computer gefunden und mit den Säuberungstools entfernt. Vor zwei Wochen wurde der PC auch noch vom Nimda Virus befallen - trotz vorhandenem Norton Antivirus. Mittlerweile habe ich die Festplatte bereits 2x neu formatiert und die Partitions neu angelegt, aber nach kurzer Zeit (am selben tag noch!) habe ich beide Würmer wieder! Wie ist das möglich - trotz Formatierung? Oder kann man die Festplatte in einer anderen Form formatieren, denn ich habe das Gefühl, dass die würmer doch noch irgendwie auf der Platte sind. Sonst wäre es ja doch fatal, dass ich innerhalb von kurzer Zeit dieselben Viren wieder einfange.
Nimda und CodeRed sind nach dem Formatieren bestimmt nicht mehr auf der Platte, es sei denn, Sie hätten nur eine von mehreren Partitionen formatiert. Aber sie tauchen schnell via Netzwerk oder Internet (auch das ist ein Netzwerk!) wieder auf, wenn man die notwendigen Sicherheitspatches [1] nicht installiert. Sollten andere PCs via Netzwerk mit Ihrem verbunden sein, überprüfen Sie auch diese auf Infektionen.
Jedes Betriebssystem hat sicherheitsmässige Lücken, die bei der Auslieferung noch nicht bekannt waren. Sobald diese Systemschwächen erkannt werden, stellen Hersteller normalerweise Updates oder Patches zur Verfügung, welche solche Löcher stopfen. Viren, Würmer und auch Hacker bzw. Cracker nützen gerne solche Sicherheitslücken aus, weil sie hoffen, dass es die Benutzer und Administratoren versäumt haben, die Patches zu installieren.
Das allererste, was Sie deshalb sofort nach der Installation von Windows 2000 tun sollten, ist die Rundum-Absicherung des Systems. Surfen Sie nicht vorher auf irgendwelchen Webseiten herum, denn eine Ihrer Lieblingsseiten könnte Ihnen diesen Wurm beschert haben. Beginnen Sie mit der Installation des Servicepacks 2 für Windows 2000 [2].
Installieren Sie jetzt auch die Updates für Ihren Internet Explorer. Die meisten dieser Updates können Sie automatisch installieren lassen, wenn Sie im Browser über "Extras/Windowsupdate" die entsprechende Webseite besuchen und dort auf "Produktupdates" klicken. Was unter "Wichtige Updates" erwähnt wird, brauchen Sie unbedingt. Sollten dort noch andere sicherheitsrelevante Updates vorliegen, installieren Sie diese ebenfalls.
Nach der Installation der Servicepacks und dem Durchführen des Windows Updates besitzen Sie aber noch nicht alle Flicken für Ihr System. Microsoft stellt auf der TechNet-Page ein praktisches Hilfsmittel [3] zur Verfügung, das Ihnen relativ einfach aufzeigt, welche Updates Ihnen jetzt noch fehlen könnten. Wählen Sie Ihr Produkt aus (z.B. Windows 2000 Professional) und den Stand Ihres Servicepacks (z.B. Windows 2000 Service Pack 2) und drücken Sie auf den "Go"-Knopf.
Jetzt installieren Sie Ihren Virenscanner und lassen diesen umgehend via Internet aktualisieren (LiveUpdate). Sollte die Update-Lizenz abgelaufen sein, benötigen Sie eine neue Version Ihres Virenscanners. Überprüfen Sie auch gleich dessen Einstellungen. Es könnte sein, dass Norton AntiVirus keine Dateien mit der Endung *.EML scannt. Das wäre ein möglicher Grund, weshalb der Virus nicht entdeckt wurde. Fügen Sie diese Endung der Liste der zu scannenden Dateitypen hinzu oder wählen Sie "alle Dateien", was allerdings das System etwas verlangsamen könnte. Scannen Sie auch gleich die Festplatte, um sicher zu stellen, dass Ihr PC während der Update-Prozedur nicht wieder angesteckt wurde.
Kommentare
Es sind keine Kommentare vorhanden.