"Warum soll ich mein System nach einer Infektion (z.B. einer Infektion mit einem Backdoor) neu aufsetzen?"


Ein Backdoor öffnet in Richtung Internet eine "Hintertür", über diese dann ein fremder User auf das System zugreifen kann, solange man im Internet ist.

Sie müssen sich das wie eine Fernsteuerung oder Fernbedienung beim Fernseher vorstellen. Dazu braucht es zwei Komponenten:

1.) Die Fernbedienung an sich.
2.) Den Empfänger für die Signale der Fernbedienung im Fernseher.

Um es weiter zu veranschaulichen: Der Empfänger im Fernseher ist der Backdoor auf Ihrem System. Mit dem Unterschied, dass der Empfänger im Fernseher ja von vornherein eingebaut ist, weil er einem vordefinierten Sinn und Zweck dient.

Beim PC ist es jedoch nicht so. Es wäre ja schlimm, wenn jeder PC standardmässig fernsteuerbar wäre, nachdem man ihn mit dem Internet verbunden hat. Denn es befinden sich vielleicht wichtige, aber auch persönliche, ggf. intime Daten (Briefe, etc.) auf dem System und man möchte ja nicht, dass all diese Daten für unbekannte Leute zugänglich sind. Zudem ist man als Teilnehmer des Internets auch Teil dieses grossen Netzwerkes und trägt somit eine Verantwortung gegenüber den anderen Teilnehmern. Verantwortung in der Hinsicht, als dass man Vorsorge trägt, dass vom eigenen PC keine Gefahren für andere ausgehen.

Auf einem PC kann man aber Programme installieren. Grafikprogramme zum Betrachten von Grafiken bzw. Fotos, Mailprogramme zum Versenden und Empfangen von Mails, Browser zum Surfen im Internet, und so weiter. Man kann also mit allem Möglichen "nachrüsten". Man kann nachträglich das installieren, was man zum Arbeiten braucht. Und da Schädlinge (Viren, Würmer, Trojaner, Backdoors, etc.) auch nichts anderes als Programme sind, kann man den PC auch damit "erweitern" bzw. "nachrüsten", man kann also auch die Fernsteuerbarkeit "hinzufügen", wenngleich das ja eigentlich nicht erwünscht geschieht.

Immer mehr Idividuen mit krimineller Energie versuchen, auf allen möglichen Wegen solche Fernsteuerungsprogramme (Backdoors) auf PC's von normalen Heimanwendern zu installieren bzw. diese Nutzer dazu zu bringen, dass sie diese Schadprogramme sogar selbst installieren.

Die Bösewichte nutzen also zwei Wege:

1.) Sie nutzen Schwachstellen in Programmen aus, z.B. im Betriebssystem (Windows, Linux, etc.), im Browser oder im Mailprogramm, ergo Programme, die in Kontakt mit dem Internet stehen. Eine Schwachstelle in einem Programm wäre z.B. verlgeichbar mit einer von aussen aushebelbaren Tür in Ihrem Haus, weil beim Einbau ein konstruktionsbedinger Fehler nicht bedacht wurde.

2.) Sie versuchen, Sie, den Nutzer, zu täuschen. Sie geben Ihnen einen rotbackigen Apfel in die Hand, verraten Ihnen jedoch nicht, dass sich in diesem ein Wurm befindet. Sie versuchen Ihnen etwas für Sie Schädliches als etwas für Sie Nützliches zu "verkaufen", damit Sie es auf Ihrem System eigenhändig installieren. Sie versuchen, die Unwissenheit des Normalnutzers für die eigenen Zwecke auszunutzen.

Der Backdoor.Prorat beispielsweise ist so ein Schädling, der typischerweise auf dem zweiten Wege installiert wird. So ein Backdoor verschickt sich auch nicht "von selbst", wie es z.B. Mail- oder Netzwerkwürmer machen. In der Regel wird er von einem anderen Nutzer verschickt oder auch über eine Dateitauschbörse als etwas Lohnenswertes "angeboten" (z.B. als Musik, eine Software, etc.).

Sobald der ahnungslose Nutzer diesen Schädling dann installiert, wird sein PC für den anderen fernsteuerbar. Er kann nicht nur alle Daten auslesen und verändern, er kann ebenso weitere Programme, weitere Schädlinge, Riskware, also potentiell gefährliche Software, Keylogger zum Mitschneiden Ihrer Tastatureingaben (z.B. Passwörter, Logindaten, TAN's, PIN's,...) installieren, er kann den unter seine Kontrolle gebrachten PC für seine Zwecke nutzen (z.B. Spamversand über Ihren PC an andere User im Internet). So bleibt er anonym, und es sieht zunächst so aus, als wären Sie für all diese Aktionen verantwortlich.

Aufgrund dieses Vollzugriffes via Fernsteuerung gibt es lediglich eine sinnvolle Empfehlung: Festplatte formatieren, System neu aufsetzen. Denn wie ich bereits erwähnte, sind Schädlinge ja prinzipiell auch nur Computerprogramme (allerdings mit schädlichen Absichten). Das heisst, es können auch Systemdateien verändert / manipuliert werden, etc. Sie können, sobald so ein Schädling aktiv wurde, nicht mehr feststellen, welche Veränderungen im System vorgenommen wurden - es befindet sich nicht mehr unter Ihrer Kontrolle.

Daraus ergeben sich also folgende Konsequenzen:

1.) Kompromittierte Systeme (so nennt man Systeme, die durch aktive Schädlinge nicht mehr vertrauenswüdig sind) müssen neu aufgesetzt werden (vorhergehendes Formatieren eingeschlossen).

2.) Der einzig sinnvolle Schutz ist Vorbeugung! Ansonsten wäre man laufend mit Neuaufsetzen beschäftigt - und das kann ja nicht Sinn der PC-Nutzung sein. Vorbeugen heisst, mit bestimmten Massnahmen verhindern, dass Schädlinge überhaupt aktiv werden können.

Wenn Sie Ihr System neu aufsetzen, bedenken Sie dabei bitte unbedingt, dass Sie damit nicht gleich ins Internet gehen. Auch nicht wenige Sekunden! Es muss erst abgesichert werden. Wie Sie das für Ihr Betriebssystem jeweils umsetzen, lesen Sie bitte im Bereich "System schützen".

Und allgemein noch als Tipp: Misstrauen Sie grundsätzlich ausführbaren Dateien, die Sie auf dem Mailwege, via Messenger (ICQ, MSN, etc.), von dubiosen Webseiten, etc. angeboten bekommen. Nicht selten handelt es sich dabei um Schädlinge. Wenn Sie sich nicht sicher sind, fragen Sie lieber vorher nach, z.B. in Foren wie diesem hier, oder mailen Sie verdächtige Dateien an virus@sicher-ins-netz.info. Das hilft nicht nur, mit der Zeit dazuzulernen und selbst sicher abwägen zu können, es beugt auch vor, um nicht am Ende womöglich wieder viel Zeit und Mühe aufwenden zu müssen, wenn das System neu aufzusetzen ist.

Übrigens: regelmässige Backups, also Sicherungen wichtiger Daten, sollten ebenfalls angefertigt werden. Denn es müssen ja nicht immer Viren & Co sein, die Schaden herbeiführen, auch eine Festplatte kann mal einen Defekt aufweisen, und alle Daten sind verloren.