So installieren Sie OS X nach einer Malware-Infektion

Die jüngste Flashback-Malware für OS X hat in der Mac-Community ein wenig Aufsehen erregt, und obwohl sie nur einen Bruchteil der OS X-Installationsbasis betroffen hat, waren immer noch Leute dabei, die tatsächlich die Malware auf ihren Systemen gefunden haben bei CNET und auf den Apple-Diskussionsboards.

In den meisten Fällen wurde die Malware auf ihren Systemen gefunden, indem ein Antivirusscanner oder eine umgekehrte Firewall wie Little Snitch installiert wurde. Entweder wurde eine Warnung ausgegeben, dass die Malware gefunden wurde, oder eine Programmdatei mit einem kurzen Namen mit einer Zeit, in der versucht wurde, Remote-Server über bizarr klingende Domänennamen wie cuojshtbohnt.com und gangstaparadise.rr.nu zu kontaktieren.

Diese eindeutigen Versuche haben die Untersuchung der Malware beschleunigt und gezeigt, dass es sich bei dieser Aktivität um den ersten Teil des Malware-Angriffs handelt, bei dem die Malware die Java-Sandbox beschädigt hat und das Programm versucht, die Nutzlast herunterzuladen, die anschließend durch Änderungen an lokalen Anwendungen durchgebrannt wird Starten Sie Umgebungsvariablen entweder im Programm oder im Benutzerkonto.

Bisher wurde die Malware ziemlich gut beschrieben und ist nicht viral. Sie wird also für jede bestimmte Variante an einem einzigen Ort installiert und von dort aus auf das System angewendet. Wenn eine Variante charakterisiert wurde, sollten Sie sie daher unter Befolgung detaillierter Anweisungen aus Ihrem System entfernen können. Malware kann sich jedoch schnell ändern (wie Flashback gezeigt hat). Da möglicherweise neue Varianten erscheinen, die die Angriffsversuche ändern, gibt es möglicherweise Personen, die nicht feststellen können, welche Variante sie getroffen haben, und daran zweifeln, dass sie die Malware manuell entfernen können ihre Systeme.

In diesen Situationen gibt es zwei Ansätze, die Sie ergreifen können. Der erste ist, einen seriösen Malware-Scanner wie VirusBarrier, Sophos oder ClamXav zu installieren, ihn zu installieren und zu aktualisieren und das System nach bekannten Varianten der Malware zu durchsuchen. Auf diese Weise können Sie die gefundenen Malware-Dateien zumindest unter Quarantäne stellen.

Dies ist ein empfohlener Ansatz. Es ist jedoch darauf angewiesen, dass Malware-Definitionen für die Malware definiert wurden, die hinter den ersten Malware-Befunden zurückbleiben können.

Der zweite Ansatz besteht darin, auf den Versuch zu verzichten, die Malware zu verwalten und eine Neuinstallation des Betriebssystems durchzuführen. Dies stellt zwar sicher, dass Sie von einem sauberen Plan ausgehen, aber für manche Benutzer eine kleine Belastung, zumal Sie Time Machine-Sicherungen oder System-Klonen möglicherweise nicht von der Malware frei sein können und daher möglicherweise nicht Sie können Ihr System nicht einfach aus einem Backup wiederherstellen.

Wenn Sie sich genau erinnern können, wann Ihr System von der Malware betroffen war, z. B. als Sie ein kürzlich aktualisiertes Update von Flash installiert haben, bei dem es sich möglicherweise um Malware handelt, oder wenn Sie zum ersten Mal andere Warnsignale in Bezug auf die Malware gesehen haben, dann Sie Möglicherweise ist eine Neuinstallation mithilfe der Sicherung möglich, bevor das Problem aufgetreten ist. In vielen Fällen können Sie solche Fälle jedoch nicht zuverlässig erkennen.

Wenn Sie sich dazu entschieden haben, auf Nummer sicher zu gehen, Ihr System zu löschen und von vorne zu beginnen, sollten Sie die folgenden Schritte befolgen, um Ihre Daten zu erhalten.

  1. Synchronisieren und sichern

    Stellen Sie zunächst sicher, dass Ihr System ordnungsgemäß mit Ihren Cloud-basierten Diensten (iCloud, Google, Yahoo usw.) synchronisiert ist, um sicherzustellen, dass Elemente wie Kontakte und Kalender gespeichert werden. Sie können auch das Adressbuch, iCal und andere Programme aufrufen, die Sie regelmäßig verwenden, und Kalender, Kontakte und andere Daten exportieren, um sie auf einem Flash-Laufwerk oder einem anderen separaten Speichermedium zu speichern. Diese Aktionen stellen sicher, dass Sie einige dieser Elemente wiederherstellen können, ohne sich auf Synchronisierungsdienste verlassen zu müssen.

    Vergewissern Sie sich zusätzlich zur Synchronisierung, dass Ihr System gesichert ist. Verwenden Sie Time Machine oder ein Klonwerkzeug, um Ihre Dateien zu sichern, oder kopieren Sie mindestens alle Ordner manuell aus Ihrem Ausgangsverzeichnis auf eine externe Festplatte. Führen Sie dies für jedes aktive Konto im System durch, indem Sie sich bei jedem anmelden und diese ausführen Aktionen.

    Wenn Sie mit der Sicherung fertig sind, heben Sie die Bereitstellung der für die Sicherung verwendeten externen Festplatte auf und trennen Sie sie.

  2. Deaktivieren oder Deaktivieren der Registrierung von Anwendungen Einige häufig verwendete Anwendungen wie iTunes verfügen über Berechtigungs- und Registrierungsfunktionen zum Anzeigen und Verwalten von Inhalten. Vergewissern Sie sich daher, diese Funktionen erneut zu aktivieren, bevor Sie fortfahren, da bei der erneuten Konfiguration der Programme Probleme auftreten können. Zum Beispiel erlaubt iTunes nur, dass fünf Computer für ein bestimmtes iTunes Store-Konto autorisiert werden können. Sie können den Computer also deaktivieren, indem Sie im Menü "Store" die Option auswählen, um zu verhindern, dass der Store mehr Systeme als Sie autorisiert hat besitzen.

  3. Formatieren Sie das Laufwerk

    Starten Sie das System von der OS X-Installations-DVD für OS X 10.6 oder früher neu (halten Sie die C-Taste beim Start mit der DVD im optischen Laufwerk), oder starten Sie mit den Command-R-Tasten für OS X 10.7 einen Neustart. Wenn das OS X-Installationsprogramm geladen wird, wählen Sie Ihre Sprache aus und öffnen Sie das Festplatten-Dienstprogramm (verfügbar im Menü "Dienstprogramme", falls es nicht in einem Werkzeugfenster angezeigt wird).

    Wählen Sie im Festplatten-Dienstprogramm Ihr Startvolume aus und formatieren Sie es mit der Registerkarte "Löschen" in "Mac OS X Extended (Journaled)". Dieser Vorgang sollte ziemlich schnell ablaufen, und wenn Sie fertig sind, sollten Sie eine leere Festplatte haben.

  4. Installieren Sie OS X erneut

    Beenden Sie das Festplatten-Dienstprogramm und öffnen Sie das OS X-Installationsprogramm. Wählen Sie keine Option zum Wiederherstellen aus dem Backup. Folgen Sie den Anweisungen auf dem Bildschirm, um Ihre neu formatierte Festplatte auszuwählen, installieren Sie OS X neu und warten Sie, bis die Installation abgeschlossen ist.

  5. Ein neues Konto erstellen

    Wenn OS X neu installiert ist, werden Sie gefragt, ob Sie Daten von einer Sicherung oder von einem anderen Computer migrieren möchten. Vermeiden Sie dies und erstellen Sie stattdessen ein neues Benutzerkonto (Sie können denselben Kontonamen und andere Informationen verwenden).

  6. Aktualisieren Sie das System

    Wenn Sie sich zum ersten Mal bei Ihrem Konto anmelden, gehen Sie zu Software-Update (im Apple-Menü) und aktualisieren Sie das System auf die neueste Version. Führen Sie das Software-Update mehrmals aus, bis keine Updates mehr verfügbar sind.

  7. Java deaktivieren

    Die neuesten Flashback-Malware-Bedrohungen zielen auf Systeme mit Java-Schwachstellen ab. Während Apple die Auslieferung von Java mit OS X Lion eingestellt hat, ist es in früheren Versionen von OS X standardmäßig installiert. Java wird häufig nicht zum Ausführen von Anwendungen in OS X benötigt. Wenn Sie dies nicht unbedingt benötigen, deaktivieren Sie es. Selbst wenn Sie den Verdacht haben, dass Sie Java benötigen, sollten Sie es in Erwägung ziehen, es zu deaktivieren und es nur nach Bedarf zu aktivieren.

    Es gibt zwei allgemeine Möglichkeiten, Java in OS X zu verwalten. Die erste Möglichkeit besteht aus anwendungsspezifischen Einstellungen, wie z. B. den Voreinstellungen für Safari, Firefox und anderen Webbrowsern. Dort können Sie Einstellungen zum Deaktivieren des Java-Plug-Ins und zur Java-Verwaltung finden ( deaktivieren Sie kein JavaScript). Diese Einstellungen stellen sicher, dass bestimmte Programme kein Java verwenden, und reichen im Wesentlichen aus, um zu verhindern, dass Java auf dem System genutzt wird. Wenn Sie jedoch Safari zurücksetzen oder einen neuen Webbrowser installieren, verwenden Sie möglicherweise unbeabsichtigt Java.

    Um eine versehentliche Verwendung von Java durch Programme zu verhindern, können Sie das Java-Voreinstellungsdienstprogramm im Ordner / Applications / Utilities / öffnen und die aufgeführten Java-Laufzeiten deaktivieren, um sie systemweit zu deaktivieren. Wenn beim Öffnen der Java-Einstellungen eine Warnung angezeigt wird, dass Java installiert werden muss, ist dies auf Ihrem System nicht installiert, und Sie müssen nichts weiter tun.

    Wenn auf Ihrem System Java installiert und aktiv sein muss, müssen Sie das neueste Java-Softwareupdate installieren und die Deaktivierung in Webbrowsern in Betracht ziehen.

  8. Stellen Sie Ihre Daten aus dem Backup wieder her

    Im nächsten Schritt müssen Sie Ihre Daten von Ihren Sicherungen auf Ihr System zurückkopieren. Verwenden Sie dazu nicht den Migrationsassistenten von Apple, da dadurch möglicherweise von der Malware geänderte Ordner und Anwendungen wiederhergestellt werden. Kopieren Sie die Dateien stattdessen aus Ihren Dokumenten-, Film-, Musik- und anderen Home-Verzeichnisordnern an die entsprechenden Speicherorte in Ihrem Ordner Benutzerkonto.

    Die aktuelle Flashback-Malware hat Auswirkungen auf den Inhalt der Benutzerbibliothek, insbesondere den Ordner "Launch Agents", und Sie können den Inhalt des Ordners in Ihrer neuen Benutzerbibliothek wiederherstellen, um einige Einstellungen und Konfigurationen beizubehalten Bei diesem Ansatz ist es am besten, den Ordner in Ruhe zu lassen und nur einzelne Elemente nur bei Bedarf wiederherzustellen.

    An dieser Stelle können Sie iCloud oder andere Synchronisierungsdienste in den Systemeinstellungen einrichten und anschließend Adressbuch, E-Mail, iCal und andere Programme starten, die Sie zum Konfigurieren dieser Programme und der damit verwendeten Konten verwenden. Wenn Ihre Kontakte und Kalender fehlen, können Sie sie aus den zuvor erstellten manuellen Sicherungen erneut importieren.

    Führen Sie die Schritte 6 und 7 für zusätzliche Benutzerkonten im System aus, indem Sie zunächst das Konto erstellen, Java deaktivieren und anschließend die Kontodaten aus der Sicherung wiederherstellen.

  9. Anwendungen neu installieren

    Nach dem Wiederherstellen Ihrer Konten müssen Sie die verwendeten Anwendungen erneut installieren. Während Ihre vorherigen Anwendungen vor dem Start dieses Verfahrens gesichert wurden, sollten Sie sie nicht wiederherstellen oder öffnen, da die Flashback-Malware in einem Infektionsmodus einige dieser Programme direkt ändert. Verwenden Sie stattdessen die Sicherung als Referenz für die Anwendungen, die Sie zuvor hatten, und installieren Sie sie von ihren Installations-CDs, dem Mac App Store oder anderen Mitteln, mit denen Sie sie ursprünglich erworben haben.

    Wenn Sie Ihre Anwendungen installiert haben, müssen Sie sie vollständig aktualisieren und dann öffnen und entsprechend Ihren Präferenzen konfigurieren.

    Zu diesem Zeitpunkt sollte sich Ihr System in einem funktionsfähigen Zustand befinden, und Sie sollten in der Lage sein, den Workflow so fortzusetzen, wie er vor der Neuinstallation war. Wenn Sie feststellen, dass Ihnen einige erforderliche Schriftarten, Sounds oder andere Dateien fehlen, die Ihre Anwendungen benötigen, können Sie vom globalen / Library-Ordner aus über die Sicherung oder im / Library-Ordner über Ihr Benutzerkonto darauf zugreifen.

Der letzte Schritt in diesem Prozess besteht darin, sich vor einer weiteren Infektion zu schützen. Die Deaktivierung von Java ist wie oben erwähnt ein Schritt, Sie können jedoch weitere Schritte durchführen, um Ihr System zu schützen. Installieren Sie eine Reverse-Firewall wie Little Snitch, um das Erkennen und Blockieren von Programmen für das Telefonieren von zu Hause aus mit Remote-Servern zu verhindern. Erwägen Sie die Installation eines Antiviren-Dienstprogramms.

Sie müssen das Antivirenprogramm zwar nicht so konfigurieren, dass alle Dateien bei Bedarf sorgfältig geprüft werden. Sie können jedoch auch festlegen, dass nur häufig heruntergeladene Ordner (z. B. der Desktop oder der Ordner "Downloads" in Ihrem Benutzerkonto) und dann einmal pro Woche oder vielleicht einmal gescannt werden Lassen Sie das System einmal im Monat scannen. Im Moment sollte dies trotz der neuesten Malware-Nachrichten ausreichen, um Malware abzuwehren und ausreichenden Schutz zu bieten.

AKTUALISIERT: 08.04.2012, 12:30 Uhr - Informationen zum Deaktivieren von Anwendungen vor dem Formatieren hinzugefügt (Dank MacFixIt-Leser Michael N.)

Beliebte Beiträge

Android Atlas Weekly 5: Adobe verschüttet die Bohnen auf dem mobilen Flash (Podcast)

Wie man The Theorie von allem aufpasst Stephen Hawking Biopic

Entfernen Sie Chrome-Registerkarten aus der Liste der zuletzt verwendeten Apps

So verwenden Sie Passbook-Passwörter unter PassWallet für Android

So ändern Sie die Einstellungen der Benutzerkontensteuerung in Windows 7

Jetzt aufnehmen, später mit 1-Stunden-Foto für iOS anzeigen

 

Lassen Sie Ihren Kommentar