3

Was tun bei kompromittiertem Windows Rechner?

Geschrieben von el*Loco
am Montag, 15. Mai 2006
Aus aktuellem Anlass mal wieder der Hinweis auf die einzige Möglichkeit, ein kompromittiertes Windows System wieder sauber zu bekommen: die Neuinstallation. Und das sagen (nur) irgendwelche Windows-Hasser aus gefürchteten Newsgroups, sondern ein Artikel im Microsoft Technet. In Kurzversion:
- You can’t clean a compromised system by patching it. Patching only removes the vulnerability.
- You can’t clean a compromised system by removing the back doors.
- You can’t clean a compromised system by using some "vulnerability remover."
- You can’t clean a compromised system by using a virus scanner.
- You can’t clean a compromised system by reinstalling the operating system over the existing installation.
- You can’t trust any data copied from a compromised system.
- You can’t trust the event logs on a compromised system.
- You may not be able to trust your latest backup.
- The only way to clean a compromised system is to flatten and rebuild.
Tags für diesen Artikel: , ,
Artikel mit ähnlichen Themen:
Kategorie: Technik
Trackbacks

Trackback-URL für diesen Eintrag

Dirks Logbuch

05/16/2006 07:24

Kompromittierte Systeme ...
You can’t clean a compromised system by patching it. Patching only removes the vulnerability. You can’t clean a compromised system by removing the back doors. You can’t clean a compromised system by using some "vulnerability remover." You can’t clean a
Kommentare
avatar

Felix

Homepage

05/15/2006 01:28

*Das gilt betriebssystemunabhängig.
Antwort
#1
avatar

Ralf Ramge

Homepage

05/15/2006 07:10

*Wollte ich auch grade sagen, aber Du kamst mir zuvor ;-)
Antwort
#1.1
avatar

el*Loco

Homepage

05/15/2006 08:37

*Ja, ihr habt beide Recht. Zum Einen bezog sich der aktuelle Fall auf einen/mehrere Windows Rechner, zum Anderen ist es doch schön, wenn auch bei Microsoft so etwas nachzulesen ist. Das ist für die Akzeptanz dieser Lösung nicht immer schlecht. Deshalb die Einschränkung auf Windows.
Antwort
#1.1.1
Kommentar schreiben



Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Pavatar, Gravatar, Favatar, MyBlogLog, Pavatar Autoren-Bilder werden unterstützt.