Malware überprüfen

Malware entdecken und beseitigen

Schädlinge haben viele Seiten - die ungewollten Schädlinge werden in einen PC transplantiert, wie z. B. Erreger, Spitzel oder Fernbedienungen. Egal ob Viren, Spionageprogramme, Trojaner: Schadsoftware sollte immer von Ihrem PC ferngehalten werden. Was sind die verschiedenen Arten von Malware? Wie Sie sich am besten davor absichern und was Sie tun können, wenn Ihr PC oder der Webspace Ihres Rechners davon beeinträchtigt ist.

Welche Malware gibt es eigentlich? Malware ist Malware, deren Funktion im Allgemeinen schädlich ist. Damit sind sie jedoch aus der Begriffsbestimmung und dem eigentlichen Umfang der Malware entfernt: Ein Computer-Virus repräsentiert lediglich eine gewisse Malware und weicht von vielen anderen ab.

Ein Virus ist ein Programm, das sich selbständig verbreitet, indem es sich selbst kopiert und in andere Rechnerprogramme einführt. Es ist die Älteste und am bekanntesten sind sie. Worms vermehren sich auch, breiten sich aber stärker aus als Virus und müssen sich nicht an andere Daten anhängen. Der Computer-Wurm benutzt ein Netzwerk oder ein Wechselmedium, um in ein anderes Betriebssystem zu kommen.

Worms, wie z. B. ein Virus, können das ganze Haus beschädigen und werden oft dazu verwendet, einem Hacker insgeheim die Steuerung über den Computer zu erteilen. Heute gehören sie zu den am weitesten verbreiteten Malware-Typen. Trojaner können viele bösartige Handlungen ausführen, wie zum Beispiel die Überwachung des Datenverkehrs auf einem Computer. Einige Kopien von Daten oder Daten und senden sie weiter.

Manche andere laufen auf dem Rechner und modifizieren sie oder bringen neue Malware (meist andere Malware wie Spyware oder Adware) an. Trojaner können auch aus der Ferne gesteuert werden (z.B. über eine so genannte Backdoor-Funktion), was anderen Nutzern die Möglichkeit gibt, einen Rechner für Cyberkriminalität zu mißbrauchen. Der Begriff ist eine Abkürzung der deutschen Bezeichnung für "Werbung" mit "Software".

Es ist oft in freier und meist legitimer Form in freier Form (Freeware) vorzufinden. Es kann sich jedoch als riskant herausstellen, wenn es unerwünschte Veränderungen an den Einstellungen des Systems oder des Browsers durchführt und z.B. Pseudo-Webseiten oder Popup-Fenster einblendet. Benutzerdaten werden über diese ausspioniert und an den jeweiligen Anbieter oder Dritte weitergegeben.

Spyware und Werbesoftware schädigen ein solches Programm nicht direkt, daher fällt es in die Spyware. Es soll Benutzer erschrecken und beunruhigen, z.B. durch die Anzeige gefälschter Warnungen vor einem Malware-Fund auf dem Computer. Wird zugleich eine gebührenpflichtige Version beworben, die die vermeintliche Malware eliminieren soll, wird auch von Roger Security Softwares die Rede sein.

Wenn der Anwender die angeblich nützliche Applikation erwirbt und einrichtet, kommt in der Regel weitere Malware auf den Rechner. Mit dieser erpresserischen Lösung geht man einen weiteren Weg als mit Scareware: Sie sperrt den Zugriff auf das Computerbetriebssystem oder sperrt die wichtigen Datei. Eine Backdoor ist eine von externen Benutzern verwendete Computersoftware.

Remote-Zugriff auf einen Computer wird häufig für Denial-of-Service-Angriffe (zur Lähmung von Internet-Diensten) oder den Versandt von Spam-E-Mails verwendet. Hintertüren kommen oft über Trojaner, Wurm oder Virus in ein Netzwerk. Welche Personen sind von Malware befallen und wie kann ein Schädling erkannt werden? Dabei werden sowohl Privatleute als auch Firmen, Vereine etc. von Malware heimgesucht.

In der obigen Aufstellung sehen Sie, wie unterschiedlich Malware sein kann. Malware wird viel öfter gezielt genutzt - zum Beispiel um Informationen auszuspionieren, Angebote zu machen und profitabel zu verarbeiten, Angebote zu schalten, gewisse Rechnersysteme zu Sabotage zu bringen oder die Steuerung eines externen Rechners zu erzwingen. Malware ist bestrebt, unerkannt zu verbleiben, um den infizierten Rechner so lange wie möglich für eigene Aufgaben zu verwenden.

Bestimmte Symptome deuten jedoch darauf hin, dass sich ein Computer mit Malware infiziert hat: Die Maschine schaltet sich ungefragt ab, kann nicht mehr gestartet werden oder das Gerät bricht ab. Das Gerät funktioniert aufgrund der erhöhten Prozessorlast etwas langsam. Einige Malware kann auch Virenschutzprogramme und Firewall abschalten, was ein weiterer Hinweis auf eine Malware-Infektion sein kann.

Interventionen am PC werden sichtbar (z.B. das Vorliegen von unbekannten neuen Akten oder Ordnern; der Mäusezeiger wird aus der Ferne gesteuert; E-Mails oder Social Media Nachrichten werden ohne Ihr Eingreifen unter Ihrem eigenen Nahmen versendet). Gewisse Programme helfen Ihnen, Ihren PC zu schonen. Es ist auch Ihre eigene Aufgabe, Ihren PC vor Malware zu beschützen.

Um ein grundsätzlich frei von Malware zu sein, sollten Sie die folgende Programme auf Ihrem PC installiert haben: Eine zeitgemäße und bewährte Antivirensoftware: Antivirensoftware (oft kurz "AV" genannt) arbeitet ständig im Verborgenen und sichert Ihren PC vor bekannten Schaden. Um möglichst viele Malware zu entdecken, muss sie immer über (automatische) Aktualisierungen aktualisiert werden.

Unter den erprobten und zugleich kostenlosen Antivirenprogrammen befinden sich auch die Programme Avira, 360 Total Security und Avira. Ein wenig verwirrend sind die Begriffe "Antivirenprogramm", "Virenschutzprogramm" und "Virenscanner": Natürlich können Sie das Gerät vor Computerviren beschützen und nahezu jeden beliebigen Schädling ausspionieren.

Gleiches trifft auf Wurm, Trojaner und andere Malware zu. Auf diese Weise wird nicht nur vor Viren, sondern auch vor anderer Malware geschützt und verschiedene Malware entfernt. Sie können Ihren PC nur dann vor unerwünschten Netzzugriffen sichern, wenn Ihre Firewalls aktiviert sind. Neueste Betriebssystemversion: Aktualisierungen schliessen die bekannten Sicherheitslöcher, die es Malware ermöglichen können, Ihren PC zu erreichen.

Installieren Sie immer die von Ihnen benutzte Version - insbesondere die, die eine Internetverbindung hat. Überholte Webbrowser, Java, Flash und andere Applikationen haben oft Sicherheitsschwachstellen, die den Zugriff von Malware auf Ihr Betriebssystem ermöglichen. Oft ist es das Ergebnis einer unvorsichtigen Nutzung des Internets, dass Malware auf den Computer gelang.

Wer ein paar Regeln befolgt, reduziert die Wahrscheinlichkeit eines bösartigen Angriffs erheblich: Holen Sie sich sicherheitshalber nur solche Sourcen. Der Download von Programmen und Aktualisierungen sollte immer von der Webseite des ursprünglichen Anbieters oder - im Falle von Free- und Shareware- von seriösen und bekannten Download-Portalen erfolgen. Sichern Sie die wichtigen Informationen als externes Backup - falls Ihr Rechner mit Malware befallen ist und dies nur durch Formatieren des Rechners korrigiert werden kann.

Falls Sie den Verdacht haben, dass sich auf Ihrem PC Malware befand, müssen Sie geeignete Vorkehrungen treffen - und zwar so rasch wie möglich. Natürlich sollten Sie die Internetsuche nicht auf dem betreffenden PC ausführen - am besten entfernen Sie ihn umgehend aus dem Netzwerk und schalten ihn aus, bevor die Malware weiteren Schaden anrichten kann.

Falls Sie den Eindruck haben, dass sich Malware auf Ihrem PC aufhält, sollten Sie zunächst wie nachfolgend beschrieben vorgehen: Starte deinen PC im sicheren Modus (er lädt keine Malware). Jetzt sollten Sie das gesamte System mit Ihrem Antivirusprogramm überprüfen. Antivirenprogramme können jedoch nur bekannter Malware entdecken und entfernen, weshalb ein Antivirusprogramm niemals umfassende Sicherheitsmaßnahmen vorsieht.

Zusätzlich zum bereits im Einsatz befindlichen Viren-Scanner sollten Sie nun das gesamte Netzwerk mit spezieller Malware-Schutzsoftware überprüfen. Für die Entfernung von Malware gibt es mehrere kostenfreie Versionen von bezahlter Software: z.B. Malwarebytes Anti-Malware, den EU Cleaner von SurfRight oder Super-AntiSpyware Free Edition. Der Microsoft Safety Scanner beinhaltet eine recht sichere Malware-Erkennung, die Sie bei Verdacht downloaden können.

Manche Virenschutzprogramme verfügen über verschiedene detaillierte Malware-Scans - ein rascher Suchlauf benötigt in der Regel etwa 20 min, eine vollständige Überprüfung kann jedoch über eine Stunde dauern. Aufgedeckte Malware kann dann gelöscht werden. Im Idealfall signalisiert das Softwareprogramm nach einem Computerneustart, dass das Gerät komplett abgesichert ist. Der infizierte Computer wird gebootet - bevor das Betriebssystem startet, überprüft die Notfallsoftware die Malware und beseitigt alle erkannte Malware.

Im Falle einer schweren Malware-Infektion, bei der der PC nicht einmal mehr gestartet werden kann, sind solche Notfallsysteme oft die einzig mögliche Möglichkeit, einen PC wieder zum Leben zu erwecken. Falls der PC immer noch zu Problemen führt, die eindeutig auf Malware zurückgehen, haben Sie zwei Möglichkeiten: Sie können das ganze aber auch selbst erledigen, indem Sie Ihre Daten speichern, alle Laufwerke Ihres Rechners aufbereiten und das System wiederherstellen.

Das Formatieren ist sicher der komplexeste Weg, um Malware zu bekämpfen - aber es ist auch der sichere Weg, sie zu beseitigen, da einige Malware sehr störrisch im Rechner stecken bleiben oder andere Malware neu installieren kann, die während eines Scans unbemerkt blieb. Aber nicht nur Ihr Rechner, sondern auch Ihre Webseite und der damit verbundene Speicherplatz können mit Malware infiziert sein.

Oftmals erfahren Sie als Webseitenbetreiber durch eine Meldung des Internet-Providers oder einer Internetsuchmaschine, dass Ihre eigene Internet-Präsenz angesteckt ist. Es können jedoch einige Vorsichtsmaßnahmen getroffen werden, um zu vermeiden, dass Ihre Internet-Präsenz von Malware befallen wird. Verschlüsselte Webspace-Zugriffe: Verwenden Sie entweder FTP via SSL (FTPS) oder SSH Filetransferprotokoll ( "SFTP") anstelle des üblichen FTP-Zugriffs - dank der Chiffrierung ist Ihr Online-Speicherplatz besser abgesichert.

und andere Software: Schwachstellen in älteren Content-Management-Systemen können dazu genutzt werden, Malware zu infiltrieren. Achten Sie daher immer darauf, dass Sie die für Sie geeignetste und zuverlässigste Softwareversion benutzen - dies betrifft auch alle Plugins, Themen und andere Extensions und Anwendungen, die Sie für Ihre Website bereitstellen.

Backup: Machen Sie ein regelmäßiges Backup der ganzen Webseite, einschließlich der Datenbanken, und sichern Sie es auf einer Festplatte. Sollte Ihre Webseite von Malware befallen sein, können Sie mit dieser Backup-Kopie alle Webseiten auslesen. Falls Ihre Webseite von Malware befallen ist, sollten Sie sie umgehend abmelden.

Ein infizierter Internetauftritt fungiert oft als Sender von schädlicher Hardware und infiltriert die Computer der Besucher der Website. Oft kann der Gastgeber Ihnen helfen, die Malware zu entfernen. Überprüfen Sie den Computer auf Malware: Zuerst sollten Sie ausschliessen, dass Ihr eigener Computer die Quelle des Bösen ist.

Scannen Sie dazu Ihren Rechner wie oben erwähnt auf Malware und entfernen Sie diese von erkannter Malware. Sie sollten daher alle Zugriffscodes für Ihren Webserver und die gehackte Webseite verändern - dazu zählen neben den Passwörtern für den FTP-Zugang und den Verwaltungsbereich auch die Kennwörter für die Website-Datenbank, für alle Benutzer der Webseite und für den SSH-Zugang ('falls vorhanden').

Die Google Search Console[Link zur Google Search Console] (https://www.google.com/webmasters/tools/home? hl=de) (ehemals Google-Webmastertools) ist ein altbekanntes Werkzeug, mit dem auch Malware-Infektionen auf einer Webseite verfolgt werden können. Dieser Service durchsucht eine Internetseite nach Malware und bietet dann Unterstützung bei der Fehlersuche. Sie können die angesteckten Daten auch selbst auf der Webseite finden, aber das ist eine Sache für erfahrene Webmasters.

Wenn Sie schädliche Daten gefunden haben, sollten Sie diese durch nicht infizierte Exemplare einer früheren Sicherung austauschen. Damit Sie sich ganz gewiss sein können, dass Sie jegliche Malware entfernen, müssen Sie die gesamte Webseite entfernen, erneut installieren und alle Websitedateien mit einer virenfreien Sicherungskopie wiederherstellen. Wenn Sie keine Sicherung Ihrer Webseite haben oder diese zusätzlich angesteckt ist, kann Ihr Provider Ihnen eine ältere Dateiversion zur Verfügung stellen.

Webseite von Blacklists: Mit Malware infizierte Webseiten werden von so genannten Black Lists von Google oder Bing gelistet. Sobald Sie alle Malware entfernt haben, sollten Sie daher so schnell wie möglich eine Neuüberprüfung Ihrer Webseite bei den großen Anbietern anstreben. Nur eine absolut sichere Webseite wird Ihre Gäste sowie verschiedene Steuerungsinstanzen wie Google oder Ihren Provider befriedigen.

Da Malware jeden Menschen in Mitleidenschaft ziehen und erhebliche Schaden anrichten kann, ist es besonders wichtig, frühzeitig damit umzugehen und entsprechende Präventivmaßnahmen zu ergreifen. Das Wichtigste ist neben dem Gebrauch von speziellen Programmen und der richtigen Pflege der Anwendung vor allem der sorgfältige Gebrauch des Internets und der damit zusammenhängenden Applikationen.

Achten Sie immer darauf, ob Sie im Internet unterwegs sind, ob Sie mit Web-Anwendungen arbeiten, ob Sie nun Daten herunterladen oder E-Mail-Anhänge aufklappen. Es gibt jedoch keinen 100%igen Rundumschutz - selbst aufmerksame Anwender können sich Malware aufspüren. Die Entfernung dieser Malware lohnt sich: Nur ein Malware-freies Betriebssystem kann Ihnen die nötige Performance und die nötige Datensicherheit bereitstellen.

Malwerbung ist ein wachsendes Thema für Webmasters, Online-Vermarkter und nicht zu vergessen für mehrere Mio. Menschen jedes Jahr: Hinter dem Wort steht eine hinterhältige Art, Malware über Werbebanner zu verteilen.