Was ist bei einem Malwarebefall zu tun?
Malware-Verdacht
Wenn Sie den Verdacht haben, dass eines Ihrer Systeme (PC, Notebook, Tablett,
Smartphone, …) mit Malware befallen
ist, besorgen Sie sich (mehrere) aktuelle „Antivirenlösungen“
und scannen Sie damit das System.
Noch besser ist es, wenn Sie das nicht mit dem möglicherweise bereits
infizierten Betriebssystem machen, sondern über ein anderes, sicheres
Betriebssystem, z. B. mit Desinfec't
oder Kaspersky
Rescue Disk.
Bestätigter Malware-Befall
Wird per Scan oder durch andere Methoden der Verdacht erhärtet, bleibt
Ihnen nur das Neuaufsetzen des Systems, da sonst nicht garantiert werden kann,
dass wirklich alle Schädlinge gefunden und entfernt werden.
Folgende Schritte sind dabei unbedingt durchzuführen:
- Trennen Sie den Rechner sofort vom Datennetzwerk.
Schalten Sie den Rechner aber nicht ab, dadurch könnten
wichtige Spuren gelöscht werden.
- Setzen Sie über ein anderes, nicht befallenes System ein
neues Kennwort für TUGRAZonline.
Falls Sie sich von diesem System aus auch auf anderen Systemen mit
Kennwort angemeldet haben, ändern Sie die Kennwörter auch
auf all diesen Systemen.
- Überlegen Sie, ob ein Data-Breach
vorliegt.
Das kann schon zutreffen, wenn z. B. E-Mail-Daten an einen
Angreifer übermittelt wurden. Wenn die Möglichkeit eines
Data-Breaches besteht, ist das unverzüglich zu
melden!
- Informieren Sie IT-Security
oder IT-Support vom Vorfall,
vielleicht sind ja nicht nur Sie betroffen!
- Setzen Sie nach Freigabe durch die IT-Security den befallenen Rechner
komplett neu auf.