Moin Moin!

Wie kann ich festsellen, ob mein Computer angegriffen und in Besitz genommen wurde?

Wenn der Angriff mit sehr viel Fachwissen und sehr gezielt vorgenommen wurde: GAR NICHT. Man kann Windows (und evtl. auch andere Betriebssysteme) im laufenden Betrieb in eine Virtuelle Maschine verschieben, die vom Angreifer kontrollier wird. Der Angreifer bekommt damit volle Kontrolle über die Hardware und über das Betriebssystem. Man kann Malware direkt in das BIOS schreiben, so dass der Rechner selbst bei einem Start von einem nicht beschreibbaren Medium (CDROM, CD-R, DVD-ROM, DVD-R) schon infiziert ist. Die Malware könnte das Read-Only-Rettungssystem ebenfalls komplett kontrollieren und ihm eine heile Welt vorgaukeln.

Der Malware kann man höchstens dann auf die Spur kommen, wenn sie mit dem Rest der Welt kommunizieren will, und dann auch nur von einem nicht befallenen System aus. Wenn die Malware sehr kompetent geschrieben wurde, verpackt sie alle Kommunikation in die ohnehin vorhandene Kommunikation mit dem Rest der Welt.

Du siehst also, dass der Ansatz, eine Infektion zu entdecken, falsch ist. Verhindere die Infektion. Es ist leider exakt das selbe Problem wie bei AIDS / HIV. Wenn Du mit jedem, der Dir über den Weg läuft, ungeschützten Sex hast, Körperflüssigkeiten aller Art austauschst, und einmal im Quartal einen HIV-Test mit einer Zuverlässigkeit von 90% machst, wirst Du früher oder später HIV-infiziert sein und danach AIDS bekommen. Da hilft der HIV-Test leider gar nichts. Gegen HIV und AIDS hilft nur ein anderes Verhalten. Und exakt das hilft auch gegen Malware auf dem Computer.

Halte ALLE installierte Software aktuell. Arbeite mit so wenig Rechten wie möglich. Starte keine Programme aus unsicherer Quelle. Öffne keine unverabredeten Mail-Attachments, nicht einmal von Freunden. Lade keine Software von Webseiten herunter, nur weil die Webseite behauptet, mit Deinem Computer stimme etwas nicht. Benutze weder Internet Explorer noch Outlook / Outlook Express. Durch die enge Integration in Windows ist es extrem schwer, diese drei Programme sicher zu betreiben. Installiere möglichst wenige Plugins im Browser. Schalte Flash, Java und Javascript generell aus und schalte sie nur für die Webseiten ein, die du BRAUCHST und die absolut nicht ohne auskommen. Tools wie Noscript sind dabei sehr hilfreich. Denk nach, bevor Du auf irgendeinen "attraktiven" Link klickst, ein "attraktives" Programm startest oder ein "attraktives" Attachment öffest.

Lies nach, wie die Rechner infiziert wurden. In dem Bericht sind auch Gegenmaßnahmen beschrieben.

Alexander