Ich krame dieses Thema mal hervor, es gibt nach wie vor wichtige Hinweise, welche der Sicherheit dienen.
Einige kleine Ergänzungen gebe ich noch zum Besten:
Die meisten Schädlinge (Trojaner, Malware, Keybord-Logger etc.) kommen nach wie vor über E-Mails und WEB-Seiten mit Schadcode daher.
Es reicht heute leider nicht mehr, E-Mails von Unbekannten zu löschen und in E-Mail-Clients jegliche Vorschau-Funktion zu deaktivieren.
Natürlich sollte man das tun, denn es erhöht die Sicherheit auf jeden Fall.
Vor allem durch die zahlreichen sozialen Netzwerke ist es viel leichter geworden, an E-Mail-Adressen von Freunden und Bekannten heranzukommen, was es ermöglicht, auch die Absender-Adresse einer E-Mail zu faken und eine E-Mail eines Freundes vorzutäuschen.
Deshalb: NIEMALS Dateianhänge öffnen, wenn man nicht ganz sicher ist, dass die E-Mail von jemand geschickt wurde, den man kennt.
Auch auf den ersten Blick unverfängliche Dateien, wie mp3, jpg, pdf etc. können Schadcode enthalten!
Bei der eingesetzten Antiviren-Software ist unbedingt darauf zu achten, dass insbesondere eingehende E-Mails überprüft werden.
Dies tun auch die meisten Freeware-AV-Tool wie Avast, es sollte jedoch klar sein, dass nur die Vollversionen einen (fast) kompletten Schutz bieten.
Dabei geht es vor allem um ausgehenden Datenverkehr, der von der in Windows integrierten Firewall nur begrenzt überprüft wird.
Offene Ports sind das kleinere Problem, denn diese werden von Hackern kaum noch genutzt, andere Methoden sind effektiver.
Was nicht heißen soll, dass man nicht wahllos Ports (in der Firewall des Routers z.B.) öffnen sollte.
Schadcode von WEB-Seiten verbirgt sich meist hinter versteckten Java-Scripten oder ActiveX.
ActiveX wird normalerweise nur vom IE unterstützt, deshalb sollte man den IE nicht benutzen.
Andere Browser wie Firefox unterstützen ActiveX nur per zusätzlichem Addon, das allerdings tunlichst nicht installiert werden sollte.
Javascript kann zwar in jedem Browser deaktiviert werden, viele WEB-Seiten werden jedoch nicht mehr korrekt dargestellt.
Für Nutzer von Firefox gibt es ein sehr nützliches Addon:
NoScript.
Mi Hilfe dieses Addons sind trotz im Browser aktiviertem Javascript die Javscripte von WEB-Seiten deaktiviert und können manuell für die benutzten WEB-Seiten aktiviert werden.
Noch ein Tipp, wenn doch mal ein System "hinüber" ist, aus welchem Grunde auch immer.
Das Installationslaufwerk für das BS sollte formatiert werden.
Außerdem sollte der Startcode des MBR neu geschrieben werden, z.B. mit fdisk /mbr.
Man sollte es nicht glauben, aber es gibt immer noch Schadcode, der sich im MBR festsetzt
Aber ACHTUNG: Sind Bootmanager oder andere Systemsoftware installiert, die sich in den MBR-Startcode installiert haben,führt fdisk /mbr dazu, dass diese Software nicht mehr funktioniert.
Die komplette Neuinstallation sollte OHNE angeschlossenes Netzwerk erfolgen, weil während der Installation insbesondere des BS das System völlig ungeschützt ist.
Die Einrichtung des Netzwerkes, Internet-Updates usw. können problemlos später erfolgen.
Servicepacks und Installationspakete für Updates nach Servicepacks (ich spreche hier allerdings nur von Windows), sind im Netz verfügbar, z.B. auf winhelpline.de.
Und auch nicht unwichtig: Nach Installation von BS und Programmen und vor Netzwerk-Aktivierung sollte ein Backup z.B. auf externe HD erfolgen.
Das erspart beim nächsten Crash viel Arbeit.
Seit Windows XP gibt es diese Möglichkeit vom BS selbst her, ist aber nicht sehr komfortabel.
Viele Programm-Suites bieten Backupmöglichkeiten, wie z.B. Nero mit Nero-BackItUp.
Es gibt jedoch auch relativ preisgünstige sehr komfortable Backuplösungen wie das von mir bevorzugte
Acronis TrueImage.
Zusammenfassung, wie eine Neuinstallation durchgeführt werden sollte (Windows-Systeme):
1. Besorgen der neuesten Treiber für Mainboard, Grafikkarte, Soundkarte etc. auf der WEB-Seite der entsprechenden Hersteller (wichtig, Treiber-Updates werden nicht ohne Grund angeboten!)
2. Auf der Herstellerseite des Mainboards schauen, ob es ein BIOS-Update gibt - die aktuelle Version wird i.A. beim Hochfahren des Computers angezeigt
3. Ggf. BIOS-Update durchführen (beseitigt oft Fehler)
4. Netzwerkkabel entfernen (damit während der Installation von Windows sich nicht schon ein Virus einnisten kann)
5. Ggf. fdisk /mbr unter Berücksichtigung vorhandener Bootmanager etc. (zur Beseitigung evtl. MBR-Viren)
6. chkdsk /R C: - dies kann von der Reparaturkonsole der Windows-Installations-CD ausgeführt werden
7. Formatieren von C: (kann zu Beginn der Windows-Installation ausgeführt werden bei der Auswahl der Installations-Partition)
8. Windows-Installation
9. Installieren der aktuellen Chipsatz-Treiber
10. Installieren des aktuellen Grafiktreibers
11. Installation weiterer nötiger Treiber (für Geräte, welche im Gerätemanager als nicht korrekt installiert angezeigt werden)
12. Installation Antivirensoftware (und ggf. Firewall)
13. Netzwerk anschließen und ggf. konfigurieren
14. Update Antivirensoftware und Firewall
15. Installieren des letzten Servicepacks des Betriebssystem + Update des Betriebssystems (über Windows-Update, das letzte Servicepack sollte vor der Neuinstallation heruntergeladen werden, das spart erhebliche Zeit beim Update)
16. Installieren weiterer wichtiger bzw. oft benötigter Programme + anliegende Updates
17. Backup