Viren
und Würmer
"So, jetzt habe ich den Salat!"
Das, oder so etwas ähnliches, werden Sie vielleicht gesagt haben als
plötzlich der Rechner runterfahren wollte als Sie die Internetverbindung öffneten.
Was war passiert? Ein Wurm (Virus) hat versucht Ihren Rechner zu
infizieren bzw. hat es bereits geschafft. Was kann man dagegen tun? Hier
als erstes die 10 Grundregeln (von Trend Micro, daher auch die
entsprechenden Produktnamen):
I: Kontrollieren Sie, ob alle Systemkomponenten aktuell und mit den neuesten Service-Packs und Security-Updates
versehen sind.
II. Ist auf jedem Rechner (auch auf dem Testrechner oder dem Telefonserver) ein Virenschutz (wie Officescan,
PC-cillin oder Serverprotect) installiert? Ist das Programm auf dem neuesten Stand?
Ist ein automatisches Update sichergestellt?
III. Gibt es im Netzwerk einen Schutz am Gateway (wie Interscan)? Ist der Mailserver geschützt (wie ScanMail)? Ist
eine FireWall vorhanden? Geräte, die direkt über Modem/ISDN oder DSL mit dem Internet verbunden sind, sollten
durch eine Personal FireWall (wie in PC-cillin 2002 intergriert) geschützt werden.
IV. Wenn möglich (abhängig von den Bedürfnissen) sollten folgende Dateanhänge aus dem eMail-Verkehr entfernt
werden: VBS, VBE, JS, JSE, BAT, SHS, SHB, PIF, CHM, WSF, WSH, SCR, COM und
EXE.
V. Auch die FireWall oder das Virenprogramm sollten immer so aktuell wie möglich gehalten werden. Patches,
Hotfixes oder Programmmodule (ScanEngine) sollten eingespielt werden, sobald sie verfügbar sind.
Die meisten Programme bieten einen automatische Update der wichtigsten Komponenten an.
VI. Installieren Sie an Ihrem Rechner einen Bildschirmschoner mit Passwortschutz, um unberechtigten Zugriff
vorzubeugen und aktivieren Sie alle serienmäßigen Schutzmaßnahmen wie Passwortaufforderung und
Microsoft-Office Macroschutz.
VII. Deaktivieren Sie in Ihrem Internet-Browser alle ActiveX-Steuerelemente sowie JAVA, Scripting und Cookies. Das
kann zwar dazu führen, dass einige Applikatioenen im Internet nicht korrekt oder überhaupt nicht mehr
angezeigt werden, der gewonnene Sicherheitsvorteil wiegt dies allerdings auf.
VIII. Deaktivieren Sie unter “Arbeitsplatz” “Extras” “Ordneroptionen” “Ansicht” die Einstellung
“Dateinamenerweiterung bei bekannten Dateitypen ausblenden” und aktivieren Sie “Alle Dateien und Ordner
anzeigen”.
IX. Im Windows-Explorer werden nicht alle Dateierweiterungen wie .PIF oder .LNK angezeigt. Dies kann zu
gefährlichen Verwechslungen führen. Um das zu ändern, öffnen Sie unter HKEY_CLASSES_Root nach der Zeichenfolge
“Never-ShowExt”. Löschen Sie diese für die entsprechende Dateierweiterung (z.B. PIF, SHB, SHS, SCF) und
erstellen Sie eine neue Zeichenfolge mit dem Namen “AlwaysShowExt” und lassen Sie das Feld für “Wert” frei.
Bei WinNT/Win2000/XP können diese Einstellungen nur mit Administratorrechten vorgenommen werden.
X. Löschen Sie offensichtlich sinnlose Mails möglichst ohne sie zu öffnen. Prüfen Sie auch bei bekannten oder
vertrauenswürdigen Absendern, ob der Text der Nachricht zum Absender passt und ob ein Anhang erwartet wird.
Benutzen Sie, wenn möglich, Verschlüsselungsmethoden (z.B. Zip mit Passwort) für Datenanhänge und weisen Sie
auch Ihre Mailpartner darauf hin, Verschlüsselungen/Passwortschutz zu verwenden. Versenden Sie möglichst nicht
Mails im HTML-Format oder mit aktiven Inhalten.
Weitere Informationen zu Viren und
Würmer finden Sie auf folgenden Webseiten der Antivirenspezialisten:
- www.trendmicro.de
- www.mcafee.de
- www.symantec.de
- http://www.sophos.de
- http://www3.cai.com/virusinfo/
Unter folgenden Link finden Sie
Informationen zu Falschmeldungen:
- von der Technischen Uni Berlin www.tu-berlin.de/www/software/hoax.shtml
Unter diesen Links finden Sie die
aktuellen Alarm Meldungen:
- von der
Technischen Uni Berlin www.tu-berlin.de/www/software/virus/aktuell.shtml
- vom Verlag Heise heise security
Hier gibt es noch kostenlose Removal
Tools:
- http://de.bitdefender.com/html/free_tools.php
Auf der Microsoft
Startseite werden aktuelle Informationen zu dem Betriebssystem ebenfalls
veröffentlicht.
wieder nach oben
Kompendium
Bei Fragen zur EDV können Sie auf ein umfassendes
Online-Kompendium von der Firma Transtec zurück greifen. Hier werden alle
Fragen zu Themen wie RAID5, LAYER3, DSL usw. beantwortet. Sehr umfangreich
und aktuell.
http://www.transtec.de/
wieder nach oben
|