Viren und Abhilfen
Problem:
Leider werden heutzutage immer mehr Viren in Umlauf gebracht. Am häufigsten
sind nach unseren Erfahrungen Benutzer mit Microsoft Betriebssystemen betroffen,
was aber nicht heisst die restlichen sollten sich keine Sorgen machen.
Voraussetzungen:
Alle Computer, die in irgendeiner Weise mit fremden Daten in Verbindung kommen
(Diskette, CD, Internet, E-Mail oder Netzwerke). Egal welcher Art und
Betriebssystem.
Also Kurz gesagt: ALLE !
Lösung:
Hardware:
PC nicht mehr gebrauchen ;-)
Software:
Installieren Sie eine Antivirus Software und halten sie die Virusdefinitionen
immer auf dem aktuellen Stand (im Minimum alle 1-2 Wochen aktualisieren).
Nutzen Sie die Online-Update Server ihres Betriebssystem-Herstellers.
Installieren Sie keine sogenannten Updates, welche Sie über E-Mail erhalten
haben, auch solche könnten verseucht sein.
Führen Sie auch keine Antivirusprogramme aus, welche Sie über E-Mail erhalten
haben, diese könnten auch nur vorgetäuscht sein.
Beachten Sie, dass auch Absenderadressen gefälscht sein können; auch ein
vermeintliches Mail von bekannten Absendern könnte sich als bösartig
entpuppen.
Anmerkungen:
Es gibt im Internet viele Quellen für Antivirus Software.
Gute Erfahrungen haben wir mit der für private Nutzung kostenlosen
Software "AntiVir Personal Edition" von H+BEDV gemacht.
Diese Software wird ständig aktualisiert und arbeitet soweit uns bekannt ohne
das sie das System instabil macht. Lauffähig auf Windows-Systemen.
Downloadquelle: http://www.free-av.de Version für kommerzielle Nutzung: http://www.antivir.de
Dort finden sich auch Informationen über neue Viren.
Weitere Links finden sich auf dem Webserver der Computerzeitschrift c't.
Hier der Link zur Antivirusseite: http://www.heise.de/ct/antivirus/
Viren, welche in letzter Zeit aufgetreten sind:
| Name: | ca. aufgetreten: | Merkmale: | Bemerkungen und Abhilfen: |
| Blaster | August 2003 | - | Dies ist kein herkömmlicher Wurm oder Virus, sondern ein Programm, welches sich direkt auf in Windows 2000 oder neuer auf den sogenannten RPC-Dienst einklinken will und diesen zum Absturz bringt. Dies kann nur geschehen wenn der TCP/IP-Port 135 des angegriffenen PC's direkt vom Internet erreichbar ist und die verschiedenen MS-Updates nicht installiert wurden. |
| Sobig F | August 2003 | Re: Your Details | Diese und weitere Betreffzeilen sollten Sie bereits hellhörig werden lassen... Solche Viren wurden im Sommer 2003 bei der grossen Hitze millionenfach versendet. Er sucht sich die E-Mail Adressen ebenfalls in allen möglichen Dateien auf dem Harddisk, z.B. txt, html, eml, dbx usw. |
| Badtrans | 11/2001 | Betreff "Re:" cp_25389.nls |
Versendet sich selbstständig an alle möglichen E-Mail Adressen, vermutlich auch an solche, die er in temporären Internet-Dateien findet. Versendet Ihre Tastatureingaben an verschiedene Empfänger; diese werden auch in der Datei "cp_25389.nls" im Windows\System - Verzeichnis gespeichert. Zum entschlüsseln dieser Daten können Sie dieses Tool von c't benützen. |
| Nimda | 09/2001 | LOAD.EXE MC.EXE |
Hat unseren Webserver befallen und einige
Tage Chaos verursacht. Wird als "LOAD.EXE" ins
Systemverzeichnis kopiert. Ersetzt verschiedene Dateien wie "MMC.EXE"
und "RICHED20:DLL" http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html |
| Sircam | 07/2001 | SCAM32.EXE | http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html |
| Homepage | 05/2001 | Homepage | Es ist als ein verschlüsseltes VisualBasic Script an ein Mail "You've got to see this page! It's really cool ;O)" angehängt. |
| W95.Matrix.SCR | 04...06/2001 | *.PIF, *.SCR | Wird vielfach als Bildschirmschoner (*.SCR) getarnt. |