Ein Leipziger Elterntreff
Leipziger Elterntreff en sich online


 
Sie sind nicht eingeloggt.
LoginLogin Kostenlos anmeldenKostenlos anmelden
BeiträgeBeiträge SucheSuche HilfeHilfe
VotesUmfragen FilesDateien
WG: und

Anfang   zurück   weiter   Ende
Autor Beitrag
Thomas Kujawa
Administrator

Beiträge: 1247
Ort: Mitteldeutschland


New PostErstellt: 07.01.04, 08:10  Betreff: WG: und  drucken  Thema drucken  weiterempfehlen

von Sascha Möckel, Internetadministrator der PDS Sachsen

Die Viren-Mail Problematik muss ich einmal thematisieren, da uns in der
Geschäftsstelle viele beunruhigte Menschen angerufen haben. Auch von
außerhalb der PDS, von Firmen und Personen sind schon Beschwerden gekommen.
Viren mit Subjekten wie "Ich hasse dich!", "Anmeldebestätigung", "Sie
tauschen illegal Dateien aus", "Ihre IP wurde geloggt", "Ich werde und
viele andere kursieren im Netz. Die meisten von diesen Mails gehen auf das
Konto des Viruses W32.Sober.C@mm (siehe Verweis 4.).

Viren sind, wie ihre Namensgeber Parasiten und verbreiten sich über den
Wirt. Das könnte heißen jemand im PDS-Umfeld besitzt einen Computer, der
verseucht ist. Von diesem Computer ausgehend versendet der Virus über das
Adressbuch des Besitzers verschiedene Mails mit den lustigsten Absender- und
Subjektkombinationen.

Diese generierten Mails führen oft zur Verwirrung (siehe Verweis 3.) da bei
vielen Menschen eine Einsicht fehlt. Über einfache E-Mails ist keine
Identifikation des Absenders möglich. Das bedeutet praktisch: ich kann
Mails, mithilfe eines Programms, mit jedem Absender z.B.
"[email protected]" versenden.

Viel geholfen wäre uns, wenn man sich bei solchen Virenwellen lieber alle
mal vor der eigenen Türe kehren. Bitte beachtet die Hinweise zum Virenschutz
(Verweis 1). Jeder (Windows-)Rechner brauch zumindest einen aktuellen
Virenscanner. Um auch gleich mit noch einer Mär aufzuräumen Firewalls,
Sniffer, Packet Filter, bzw. wie die Sicherheitstools noch heißen mögen
helfen dabei gar nichts. Eine große Hilfe wäre noch wenn an große
Absendergruppen nur per BCC (Kopie bei der man die Empfänger nicht sieht)
versendet werden würde. Das kann man bei jedem E-Mail Programm machen,
meistens muss man nur die Absender eine Zeile tiefer eintragen. Noch ein
Fortschritt wäre, wenn möglichst viele Leute von Microsoft Mailprogrammen
und Betriebssystemen Abstand nehmen, da diese oft Sicherheitslücken
aufweisen. Und jeder, das ist schwierig ich weiß, muss sich etwas Zeit
nehmen um 2-3 Seiten Text zu diesem Thema zu lesen. Einstiegspunkte findet
man hier:

Verweise

1.) HEISE Security - Hilfe und Informationen zu Viren
http://www.heise.de/security/dienste/antivirus/

2.) *Bundesamtes für Sicherheit in der Informationstechnik Supereinfache
Einführung in das Internet http://www.bsi-fuer-buerger.de/

3.) HEISE.DE Newsticker - "Kripo-Wurm" verunsichert Anwender
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-2
2.12.03-002/default.shtml&words=Viren

4.) *Bundesamtes für Sicherheit in der Informationstechnik
Der Virus W32.Sober.C@mm
http://www.bsi.de/av/vb/soberc.htm
nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden ICQ-Nachricht an dieses Mitglied senden Website dieses Mitglieds aufrufen
Andreas von Bergen
Besucher


New PostErstellt: 08.01.04, 03:50  Betreff: Mit Kauderwelsch schafft man keine Klarheit ... ob ein Roman besser ist - urteilen Sie selbst!  drucken  weiterempfehlen

>>> von Sascha Möckel, Internetadministrator der PDS Sachsen
(gibt der Titel "Internetadministrator" höhere Weihen nach Art des
ursprünglichen Vorschlages für die Foren-Ränge?)

>>> Viren mit Subjekten wie "Ich hasse dich!", "Anmeldebestätigung", "Sie
>>> tauschen illegal Dateien aus", "Ihre IP wurde geloggt", "Ich werde und
>>> viele andere kursieren im Netz.
Viren haben keine Subjekte, es sind wohl eher E-Mails mit entsprechenden
Betreff-Zeilen gemeint. Die beschriebenen Massen-E-Mails gehen außerdem
nicht
auf das Konto von Viren (unselbständige Programmteile, die anderen
Programmen
angehängt werden), sondern von selbständigen Programmen, oft geschrieben in
der
Programmiersprache "Visual Basic Scripting". Umgangssprachlich nennt man
diese
Programme "Würmer", da sie wie der berühmt-berüchtigte Wurmfortsatz (vulgo:
Blinddarm) irgendwo dranhängen (in dem Fall an einer E-Mail) und Schaden
anrichten wollen.
Übrigens: "I Love You" schon wieder vergessen? Das dürfte mehr als drei
Jahre
her sein. Damals wurde empfohlen (und das gilt heute immer noch!), keine
unbekannten Anhänge zu öffnen (blöde menschliche Unzulänglichkeit:
Neugier!),
im Windows Explorer auf "Ansicht" bzw. "Extras" klicken, dann
"Ordneroptionen",
dann auf den Reiter "Ansicht". Dort gibt es eine Checkbox - Quadrat mit
Häkchen
drin :-) bei "Erweiterungen bei bekannten Dateitypen ausblenden" - dieses
Häkchen unbedingt herausnehmen! Viele Würmer verschleiern ihre wahre
Identität
durch Namen wie z. B. "Liebesbrief.txt.cmd". Ist das Häkchen drin, heißt die
Datei nun nur noch "Liebesbrief.txt". Was aber eben keine harmlose Textdatei
ist,
sondern in Wirklichkeit eine tückische Windows Befehlszeilendatei, also ein
aus-
führbares Programm, das Schaden anrichten kann.
Ein Tip von mir: Seien Sie Vorbild - versenden Sie angehängte Dateien nur in
komprimierter Form, z. B. mit Winzip. Eine .zip-Datei ist absolut
ungefährlich,
erst beim "Auspacken" könnte ein Virus zum Vorschein kommen, aber da hat
sich dann
längst Ihr Anti-Viren-Programm gemeldet :-)

>> Die meisten von diesen Mails gehen auf das Konto des Viruses
W32.Sober.C@mm.
Auch wenn es vielleicht tatsächlich schwer zu verstehen ist: W32.Sober.C@mm
ist ein WURM. Der Unterschied zwischen Virus und Wurm ist kurz gesagt: Ein
Wurm reproduziert sich selbst UND verbreitet sich AKTIV SELBSTÄNDIG übers
Internet,
ein Virus reproduziert sich selbst und WIRD PASSIV verbreitet - durch das
Starten eines virenverseuchten Programmes, das natürlich auch ein Wurm sein
kann.
Außerdem: Wie oft haben wir das schon gehört. Es geht nicht darum, für den
am
häufigsten auftretenden Virus oder Wurm gerüstet zu sein, womöglich mit
einem
Spezialtool, welches genau diesen Wurm tötet (und nur diesen!), sondern
generell
gegen alle Würmer und andere Schädlinge gewappnet zu sein!

>> Jeder (Windows-)Rechner brauch zumindest einen aktuellen Virenscanner.
Und bitte: GENAU einen Virenscanner. Und keinen zweiten, der womöglich den
anderen kontrolliert, daß er ja auch alle Viren findet. Aufgrund der
speziellen
Techniken, die Anti-Viren-Programme einsetzen, erkennen sie sich nämlich oft
gegenseitig als Viren und machen so das Chaos komplett! Noch viel wichtiger
ist,
das das Anti-Viren-Programm regelmäßig, d. h. WENIGSTENS EINMAL PRO WOCHE
aktualisiert wird (per Download aus dem Internet, z. B. Norton Antivirus
jeden
Mittwoch abend, da gibt es immer die neuen Viren-Signaturen!)

>> Um auch gleich mit noch einer Mär aufzuräumen Firewalls,
>> Sniffer, Packet Filter, bzw. wie die Sicherheitstools noch heißen mögen
>> helfen dabei gar nichts.
Von Sniffern und Packet Filtern will ich nicht reden. Aber wer zum Teufel
rät
allen Ernstes, auf eine solide Firewall zu verzichten? Wohl schon den
Blaster-
Wurm vergessen? Der hat in 2003 zu 80% private Haushalte beim
Internet-Surfen
kalt erwischt, weil er eine Sicherheitslücke in Microsoft Windows ausnutzte.
Da half i. d. R. kein Anti-Viren-Programm, weil sein einziger Schaden im
Stören
eines allerdings für Windows grundlegenden Dienstes lag. Die eigentlich
beabsichtigte Attacke gegen Microsoft blieb wegen eines Fehlers des
Programmierers
aus. Auch ein noch so tolles E-Mail-Programm konnte hier nicht aus der
Patsche
retten, man mußte schon das "richtige" Betriebssystem haben, z. B. Linux.
Übrigens: Unter http://download.zonelabs.com/bin/free/de/download/znalm.html
kann man eine KOSTENLOSE Version einer anerkannt guten Firewall
herunterladen.
Komplett in Deutsch und fast selbsterklärend.

>> Eine große Hilfe wäre noch wenn an große Absendergruppen nur per BCC
>> (Kopie bei der man die Empfänger nicht sieht) versendet werden würde. Das
>> kann man bei jedem E-Mail Programm machen, meistens muss man nur die
Absender
>> eine Zeile tiefer eintragen.
Bei Outlook in der Standardkonfiguration muß das BCC-Feld erst sichtbar
gemacht
werden (beim Schreiben einer E-Mail auf "Ansicht" klicken, dann auf den
Menüpunkt
"Bcc-Feld"). Der Tip ist gut, hilft aber nur den Datenschützern. Muß nicht
jeder
wissen, daß Ihr gerade eine Massen-E-Mail verschickt =;-() Hilft ansonsten
nicht
dabei, auch nur einen Wurm weniger zu versenden, man wird nur nicht so
schnell dabei
erwischt!
Weil wir gerade bei Outlook sind: "Ansicht" anklicken, dann
"Vorschaufenster", so
daß keine Auto-Vorschau mehr angezeigt wird. Bei aktuellen Versionen ist
zwar der
Fehler bereinigt, daß Anhänge automatisch ausgeführt werden, und damit
potentiell
gefährlich sind, aber wer ist wirklich auf dem aktuellsten Stand?

>> Noch ein Fortschritt wäre, wenn möglichst viele Leute von Microsoft
Mailprogrammen
>> und Betriebssystemen Abstand nehmen, da diese oft Sicherheitslücken
aufweisen.
Bin nicht hier, um eine Lanze für Microsoft zu brechen, aber es ist verdammt
schwer,
sich gegen 80% Marktanteil zu stemmen, zumal viele Angestellte in Firmen gar
nicht die
Wahl haben, sie müssen mit dem arbeiten, was ihnen vorgesetzt wird.
Regelmäßige
Windows- und Office-Updates helfen, das Risiko zu minimieren. Immerhin sind
geschätzte 3 Viertel aller Updates sicherheitsrelevant.

>> Und jeder, das ist schwierig ich weiß, muss sich etwas Zeit nehmen um
2-3 Seiten Text
>> zu diesem Thema zu lesen.
Jeder, der noch Fragen hat, kann sie mir stellen: mailto:[email protected]
Ich unterstelle nicht, daß es zu schwierig ist, 2-3 Seiten Text zu lesen
(hab ja selber
einen halben Roman geschrieben!), aber manches wird im Zwiegespräch
schneller klar,
als wenn man sich durch Fach-Chinesisch durchwühlen muß und eigentlich gar
keine
Nerven dafür hat, weil gerade eben wieder Virus XYZ zugeschlagen hat.
Mir geht es unter anderem deshalb gut, weil ich Viren und Würmer noch nie!
von meinem PC
entfernen mußte.

Vielen Dank für die Zeit, bis hierher durchzuhalten!
nach oben
Sortierung ndern:  
Anfang   zurück   weiter   Ende
Seite 1 von 1
Gehe zu:   
Search

powered by carookee.com - eigenes profi-forum kostenlos