ComSafe       Computersicherheit / IT Security


So setzen Sie Ihr System mit Windows XP wieder neu auf


Bei Schädlingsbefall greifen viele Nutzer zu den bekannten Hilfsprogrammen, um die Schädlinge zu beseitigen und ihr System wieder zu bereinigen. Dies gelingt jedoch nicht bei allen Schädlingen. Einige Schadensprogramme schaffen es, sich so im System zu verankern, dass Virenscanner oder andere Werkzeuge sie nicht erkennen, geschweige denn beseitigen können.

Aber selbst wenn Schädlinge, wie z.B. Trojaner, vordergründig beseitigt wurden, besteht immer noch die Gefahr, dass diese weitere, unbekannte Schadsoftware nachgeladen hat. Zudem ist das Auftreten von Schädlingen ein sicherer Hinweis auf mangelhafte Sicherheitsvorkehrungen. Die Wahrscheinlichkeit ist hoch, sich sofort wieder einen Schädling einzufangen.

Ein sicherer Weg, um weiteren Schaden abzuwenden, ist daher eine Neuinstallation des Betriebssystems. Dabei wird die Systempartition (wenn man ganz sicher gehen will auch alle Partitionen) des Rechners (in der Regel C:) gelöscht, neu formatiert und das Betriebssystem von der Original CD neu installiert.

Dies ist auch die Meinung von Microsofts Security Program Manger Jesper M. Johansson. In seinem Essay "I Got Hacked. Now What Do I Do?" zeigt er, dass man einem kompromittierten System nie ganz trauen kann und dass man nie die Gewissheit hat, ein infiziertes System wieder vollständig frei von Schädlingen zu bekommen. Seine Schlussfolgerung ist schlicht und einfach: Das System "platt machen" und neu aufsetzen ("flatten and rebuild").
Jesper M. Johanssons Essay "I Got Hacked. Now What Do I Do?" (englisch)


Vorbereitung zur Neuinstallation
Überprüfen Sie Ihre Datensicherung. Beim Neuaufsetzen des Systems werden nicht nur die Betriebssystemdateien neu eingespielt, sondern Sie müssen auch alle (gewünschten) Programme wieder neu installieren:

Sichern Sie Ihre Daten auf ein externes Medium.
Dies kann ein Streamerband, eine oder mehrere CD/DVDs oder eine exteren Festplatte sein. Zur Not können Sie auch eine separate Partition auf der eingebauten Festplatte verwenden. Wichtig ist die Auswahl der zu sichernden Daten. Nicht alle Daten auf der Computerfestplatte müssen gesichert werden. Überflüssig ist das Sichern von Programmen, da diese auf den Setup-CDs zur Verfügung stehen. Dagegen gehören die Konfigurationsdateien von Programmen mit Ihren persönlichen Einstellungen zu den selbst produzierten Daten und müssen gesichert werden. Oft werden diese Daten standardmäßig im Verzeichnis C:\Dokumente und Einstellungen unter Ihrem Usernamen abgespeichert. Weitere Informationen zum Thema finden Sie im Kapitel
Datensicherung.

Erstellen Sie eine Liste der Programme, die Sie weiter verwenden wollen.
Informieren Sie sich im Internet über die aktuellsten Versionen. Ein Liste Ihrer verwendeten Programme finden Sie entweder unter Start Programme oder Systemsteuerung Software.

Laden Sie ein Antivirenprogramm mit aktueller Signatur aus dem Internet.
Sie werden es nach der Neuinstallation benötigen. Im Kapitel Antivirenprogramme finden Sie weitere Informationen und Downloadlinks.

Besorgen Sie sich das Service Pack 3 (SP3) für das Betriebssystem Windows XP.
Eine kostenlose CD erhalten Sie von Microsoft oder finden Sie als Beilage in zahlreichen Computerzeitschriften. Über diesen Link können Sie das Servicepack (ca. 265 MB) direkt von Microsoft herunterladen.

Laden Sie das Programm Win32Sec aus dem Internet.
Sie werden es nach der Installation als erste Sicherheitsmaßnahme zum Schließen der offenen Ports benötigen.

Laden Sie die Windows Sicherheitsupdates herrunter.
Nach dem Service Pack hat Microsoft weitere Sicherheitsupdates veröffentlicht. Mit der Skriptsammlung Offline Update des Computermagazins c't können Sie alle veröffentlichten Updates vom Microsoft Server herunterladen und eine eigene CD für ein Offline-Update brennen. Die Sicherheitsupdates müssen Sie sofort nach der Neuinstallation einspielen. Alternativ können Sie die Updatefunktion in Windows aufrufen und die neuen Updates installieren lassen.

Besorgen Sie sich ein Image Backup Programm.
Zur Sicherung Ihrer Installation sollten Sie sich ein Image-Programm besorgen, dass Ihre Installation als Bit-Image auf einer CD oder DVD abspeichert. Damit können in Zukunft immer auf einen definierten Installationszustand zurückgreifen und sparen sich das zeitaufwendige Neuinstallieren des Betriebssystems. Das bewährte Image-Programm True Image 10 Home deutsch der Firma Acronis können Sie hier online beziehen.


Neuinstallation des Betriebssystems

Trennen Sie Ihr System vom Internet.

Starten Sie die Systeminstallation von der Original Betriebssystem CD.
Durch Auswahl der Option "Drücken Sie die EINGABETASTE, um Windows XP jetzt zu installieren" wird die Neuinstallation gestartet. Wählen Sie nicht die Option "Drücken Sie die R-TASTE, um eine beschädigte Installation von Windows XP zu reparieren".

Auswahl des Dateisystems.
Wählen Sie nun die Systempartition (meistens C:), das Dateisystem (wenn möglich NTFS). Wenn Sie das alte Dateisystem übernehmen, kommt in der Regel die Meldung, dass der Ordner WINDOWS bereits bestehe und ein Windows-Installation beinhalte. Durch Drücken der B-Taste bestätigen Sie, dass dieses Verzeichnis verwendet und das Betriebsystem neu installiert werden soll.

Computername und Administratorkennwort.
Vergeben Sie einen eindeutigen Computernamen, der sich von anderen Namen für Computer, Arbeitsgruppen oder Domänen in Ihrem Netzwerk unterscheidet. Der Assistent schlägt Ihnen einen Computernamen vor, Sie können diesen jedoch auch ändern.
Während der Installation erstellt der Assistent automatisch ein Administratorkonto. Wenn Sie dieses Konto verwenden, haben Sie alle Berechtigungen zum Ändern von Computereinstellungen und Sie können auf diesem Computer Benutzerkonten erstellen. Vergeben Sie ein Administratorkennwort. Befolgen Sie hier die Regeln für ein sicheres Passwort.

Auswahl der Netzwerkeinstellungen.
Bei der Auswahl der Netzwerkeinstellungen wählen Sie Benutzereinstellungen und deselektieren
  • Client für Microsoft Netzwerke
  • Datei und Druckerfreigabe für Microsoft Netzwerke
Falls benötigt, können Sie diese Komponenten später immer noch aktivieren.

Internetanschluß und Aktivierung.
Um eine Verbindung mit dem Internet zu vermeiden sollten Sie aus Sicherheitsgründen die Frage: "Wird dieser Computer direkt oder über ein Netzwerk ans Internet angeschlossen?" mit "Nein, dieser Computer wird direkt ans Internet angeschlossen" und die Frage "Fertig um Windows zu aktivieren" mit der Auswahl "nein, erinnern Sie mich alle paar Tage" beantworten.


Nach dem Neuaufsetzen und vor der ersten Internet Verbindung

Installieren Sie das Windows Service Pack 3 (SP3).

Wenn vorhanden, installieren Sie die aktuellen Microsoft Patches vom WinFuture Upate Pack.

Richten Sie ein eingeschränktes Benutzerkonto ein
und benutzen Sie dieses zukünftig zum Surfen im Internet. Hinweise zum einrichten eines Benutzerkontos finden sie im Kapitel Benutzerverwaltung.

Schließen Sie alle nicht benötigten Windows-Dienste mit dem Programm Win32Sec.

Aktivieren Sie die Windows Firewall.
Um sich vor der ersten Verbindung mit dem Internet vor Schädlingen zu schützen, sollten Sie unbedingt die Windows-Firewall aktivieren (sofern nicht bereits bei der Installation geschehen). Die Windows-Firewall finden Sie unter Start Systemsteuerung Sicherheitscenter.

Installieren Sie die Image Backup Software
Jetzt wäre der geeignete Zeitpunkt die Image-Software zu installieren und damit ein Backup (Bit-Image) des installierten Betriebssystems zu erstellen.


Das erste Mal Online

Starten Sie das Systemprogramm Windows Update.
Laden Sie alle benötigten Programmupdates von der Microsoftseite, und wiederholen

Installieren Sie ein Antivirenprogramm
und laden Sie die neuesten Virenpattern-updates. Um ganz sicher zu gehen, können Sie jetzt einen Antivirenscan Ihres Systems durchführen.

Verwenden Sie einen sicheren Browser zum Surfen im Internet.
Ändern Sie die Einstellungen des Microsoft Internet Explorers, indem Sie ActiveX und VBScripting deaktivieren (s.a. www.blafusel.de/ie.html), oder verwenden Sie gleich einen Browser, der diese "gefährlichen" Features gar nicht erst anbietet, wie z.B. Mozilla Firefox.

Konfigurieren Sie Ihr Emailprogramm.
Konfigurieren Sie Ihr Emailprogramm Outlook Express sicher oder verwenden Sie ein alternatives sicheres, Emailprogramm wie z.B. Mozilla Thunderbird. Weitere Hinweise zur Anpassung der Einstellungen der Internetprogramme erhalten Sie im Kapitel Sichere Einstellungen.

Beachten Sie die zehn goldenen Regeln zur Computersicherheit.
Die meisten dieser Regeln können Sie jetzt bereits als erledigt abhaken.

  Tipp!
Bevor Sie nun Ihre Anwendungsprogramme installieren, sollten Sie am besten noch einmal ein Image, d.h. eine Momentaufnahme Ihres Systems, als Datensicherung ablegen. Das erspart Ihnen beim nächsten Neuaufsetzen des Systems eine Menge Arbeit!

Günstige Antivirenprogramme im ComSafe Online Shop!
In Zusammenarbeit mit unserem Partner Amazon bieten wir Ihnen die Möglichkeit Antivirensoftware, Backup-Pakete sowie Utilities und Tools schnell, bequem und günstig zu erwerben. Zudem liefert Amazon die meisten Produkte versandkostenfrei! Besuchen Sie den neuen pfeil ComSafe Online Shop!



Stand: 1.8.2013


© 2004-2013
Carl Klüter
 
Web-Design & Realisation by cfpk 
Diese Seite drucken