von Sascha Möckel, Internetadministrator der PDS Sachsen
Die Viren-Mail Problematik muss ich einmal thematisieren, da uns in der Geschäftsstelle viele beunruhigte Menschen angerufen haben. Auch von außerhalb der PDS, von Firmen und Personen sind schon Beschwerden gekommen. Viren mit Subjekten wie "Ich hasse dich!", "Anmeldebestätigung", "Sie tauschen illegal Dateien aus", "Ihre IP wurde geloggt", "Ich werde und viele andere kursieren im Netz. Die meisten von diesen Mails gehen auf das Konto des Viruses W32.Sober.C@mm (siehe Verweis 4.).
Viren sind, wie ihre Namensgeber Parasiten und verbreiten sich über den Wirt. Das könnte heißen jemand im PDS-Umfeld besitzt einen Computer, der verseucht ist. Von diesem Computer ausgehend versendet der Virus über das Adressbuch des Besitzers verschiedene Mails mit den lustigsten Absender- und Subjektkombinationen.
Diese generierten Mails führen oft zur Verwirrung (siehe Verweis 3.) da bei vielen Menschen eine Einsicht fehlt. Über einfache E-Mails ist keine Identifikation des Absenders möglich. Das bedeutet praktisch: ich kann Mails, mithilfe eines Programms, mit jedem Absender z.B. "[email protected]" versenden.
Viel geholfen wäre uns, wenn man sich bei solchen Virenwellen lieber alle mal vor der eigenen Türe kehren. Bitte beachtet die Hinweise zum Virenschutz (Verweis 1). Jeder (Windows-)Rechner brauch zumindest einen aktuellen Virenscanner. Um auch gleich mit noch einer Mär aufzuräumen Firewalls, Sniffer, Packet Filter, bzw. wie die Sicherheitstools noch heißen mögen helfen dabei gar nichts. Eine große Hilfe wäre noch wenn an große Absendergruppen nur per BCC (Kopie bei der man die Empfänger nicht sieht) versendet werden würde. Das kann man bei jedem E-Mail Programm machen, meistens muss man nur die Absender eine Zeile tiefer eintragen. Noch ein Fortschritt wäre, wenn möglichst viele Leute von Microsoft Mailprogrammen und Betriebssystemen Abstand nehmen, da diese oft Sicherheitslücken aufweisen. Und jeder, das ist schwierig ich weiß, muss sich etwas Zeit nehmen um 2-3 Seiten Text zu diesem Thema zu lesen. Einstiegspunkte findet man hier:
Erstellt: 08.01.04, 03:50 Betreff: Mit Kauderwelsch schafft man keine Klarheit ... ob ein Roman besser ist - urteilen Sie selbst!druckenweiterempfehlen
>>> von Sascha Möckel, Internetadministrator der PDS Sachsen (gibt der Titel "Internetadministrator" höhere Weihen nach Art des ursprünglichen Vorschlages für die Foren-Ränge?)
>>> Viren mit Subjekten wie "Ich hasse dich!", "Anmeldebestätigung", "Sie >>> tauschen illegal Dateien aus", "Ihre IP wurde geloggt", "Ich werde und >>> viele andere kursieren im Netz. Viren haben keine Subjekte, es sind wohl eher E-Mails mit entsprechenden Betreff-Zeilen gemeint. Die beschriebenen Massen-E-Mails gehen außerdem nicht auf das Konto von Viren (unselbständige Programmteile, die anderen Programmen angehängt werden), sondern von selbständigen Programmen, oft geschrieben in der Programmiersprache "Visual Basic Scripting". Umgangssprachlich nennt man diese Programme "Würmer", da sie wie der berühmt-berüchtigte Wurmfortsatz (vulgo: Blinddarm) irgendwo dranhängen (in dem Fall an einer E-Mail) und Schaden anrichten wollen. Übrigens: "I Love You" schon wieder vergessen? Das dürfte mehr als drei Jahre her sein. Damals wurde empfohlen (und das gilt heute immer noch!), keine unbekannten Anhänge zu öffnen (blöde menschliche Unzulänglichkeit: Neugier!), im Windows Explorer auf "Ansicht" bzw. "Extras" klicken, dann "Ordneroptionen", dann auf den Reiter "Ansicht". Dort gibt es eine Checkbox - Quadrat mit Häkchen drin :-) bei "Erweiterungen bei bekannten Dateitypen ausblenden" - dieses Häkchen unbedingt herausnehmen! Viele Würmer verschleiern ihre wahre Identität durch Namen wie z. B. "Liebesbrief.txt.cmd". Ist das Häkchen drin, heißt die Datei nun nur noch "Liebesbrief.txt". Was aber eben keine harmlose Textdatei ist, sondern in Wirklichkeit eine tückische Windows Befehlszeilendatei, also ein aus- führbares Programm, das Schaden anrichten kann. Ein Tip von mir: Seien Sie Vorbild - versenden Sie angehängte Dateien nur in komprimierter Form, z. B. mit Winzip. Eine .zip-Datei ist absolut ungefährlich, erst beim "Auspacken" könnte ein Virus zum Vorschein kommen, aber da hat sich dann längst Ihr Anti-Viren-Programm gemeldet :-)
>> Die meisten von diesen Mails gehen auf das Konto des Viruses W32.Sober.C@mm. Auch wenn es vielleicht tatsächlich schwer zu verstehen ist: W32.Sober.C@mm ist ein WURM. Der Unterschied zwischen Virus und Wurm ist kurz gesagt: Ein Wurm reproduziert sich selbst UND verbreitet sich AKTIV SELBSTÄNDIG übers Internet, ein Virus reproduziert sich selbst und WIRD PASSIV verbreitet - durch das Starten eines virenverseuchten Programmes, das natürlich auch ein Wurm sein kann. Außerdem: Wie oft haben wir das schon gehört. Es geht nicht darum, für den am häufigsten auftretenden Virus oder Wurm gerüstet zu sein, womöglich mit einem Spezialtool, welches genau diesen Wurm tötet (und nur diesen!), sondern generell gegen alle Würmer und andere Schädlinge gewappnet zu sein!
>> Jeder (Windows-)Rechner brauch zumindest einen aktuellen Virenscanner. Und bitte: GENAU einen Virenscanner. Und keinen zweiten, der womöglich den anderen kontrolliert, daß er ja auch alle Viren findet. Aufgrund der speziellen Techniken, die Anti-Viren-Programme einsetzen, erkennen sie sich nämlich oft gegenseitig als Viren und machen so das Chaos komplett! Noch viel wichtiger ist, das das Anti-Viren-Programm regelmäßig, d. h. WENIGSTENS EINMAL PRO WOCHE aktualisiert wird (per Download aus dem Internet, z. B. Norton Antivirus jeden Mittwoch abend, da gibt es immer die neuen Viren-Signaturen!)
>> Um auch gleich mit noch einer Mär aufzuräumen Firewalls, >> Sniffer, Packet Filter, bzw. wie die Sicherheitstools noch heißen mögen >> helfen dabei gar nichts. Von Sniffern und Packet Filtern will ich nicht reden. Aber wer zum Teufel rät allen Ernstes, auf eine solide Firewall zu verzichten? Wohl schon den Blaster- Wurm vergessen? Der hat in 2003 zu 80% private Haushalte beim Internet-Surfen kalt erwischt, weil er eine Sicherheitslücke in Microsoft Windows ausnutzte. Da half i. d. R. kein Anti-Viren-Programm, weil sein einziger Schaden im Stören eines allerdings für Windows grundlegenden Dienstes lag. Die eigentlich beabsichtigte Attacke gegen Microsoft blieb wegen eines Fehlers des Programmierers aus. Auch ein noch so tolles E-Mail-Programm konnte hier nicht aus der Patsche retten, man mußte schon das "richtige" Betriebssystem haben, z. B. Linux. Übrigens: Unter http://download.zonelabs.com/bin/free/de/download/znalm.html kann man eine KOSTENLOSE Version einer anerkannt guten Firewall herunterladen. Komplett in Deutsch und fast selbsterklärend.
>> Eine große Hilfe wäre noch wenn an große Absendergruppen nur per BCC >> (Kopie bei der man die Empfänger nicht sieht) versendet werden würde. Das >> kann man bei jedem E-Mail Programm machen, meistens muss man nur die Absender >> eine Zeile tiefer eintragen. Bei Outlook in der Standardkonfiguration muß das BCC-Feld erst sichtbar gemacht werden (beim Schreiben einer E-Mail auf "Ansicht" klicken, dann auf den Menüpunkt "Bcc-Feld"). Der Tip ist gut, hilft aber nur den Datenschützern. Muß nicht jeder wissen, daß Ihr gerade eine Massen-E-Mail verschickt =;-() Hilft ansonsten nicht dabei, auch nur einen Wurm weniger zu versenden, man wird nur nicht so schnell dabei erwischt! Weil wir gerade bei Outlook sind: "Ansicht" anklicken, dann "Vorschaufenster", so daß keine Auto-Vorschau mehr angezeigt wird. Bei aktuellen Versionen ist zwar der Fehler bereinigt, daß Anhänge automatisch ausgeführt werden, und damit potentiell gefährlich sind, aber wer ist wirklich auf dem aktuellsten Stand?
>> Noch ein Fortschritt wäre, wenn möglichst viele Leute von Microsoft Mailprogrammen >> und Betriebssystemen Abstand nehmen, da diese oft Sicherheitslücken aufweisen. Bin nicht hier, um eine Lanze für Microsoft zu brechen, aber es ist verdammt schwer, sich gegen 80% Marktanteil zu stemmen, zumal viele Angestellte in Firmen gar nicht die Wahl haben, sie müssen mit dem arbeiten, was ihnen vorgesetzt wird. Regelmäßige Windows- und Office-Updates helfen, das Risiko zu minimieren. Immerhin sind geschätzte 3 Viertel aller Updates sicherheitsrelevant.
>> Und jeder, das ist schwierig ich weiß, muss sich etwas Zeit nehmen um 2-3 Seiten Text >> zu diesem Thema zu lesen. Jeder, der noch Fragen hat, kann sie mir stellen: mailto:[email protected] Ich unterstelle nicht, daß es zu schwierig ist, 2-3 Seiten Text zu lesen (hab ja selber einen halben Roman geschrieben!), aber manches wird im Zwiegespräch schneller klar, als wenn man sich durch Fach-Chinesisch durchwühlen muß und eigentlich gar keine Nerven dafür hat, weil gerade eben wieder Virus XYZ zugeschlagen hat. Mir geht es unter anderem deshalb gut, weil ich Viren und Würmer noch nie! von meinem PC entfernen mußte.
Vielen Dank für die Zeit, bis hierher durchzuhalten!
Login
Kostenlos anmelden
Beiträge
Suche
Hilfe
Dateien
