Neu hier? Lies hier über unser Motto gemeinsam statt einsam.
Mitglied werden einloggen




Passwort vergessen?

Für Gestaltung und Inhalt dieser Regionalseiten sind ausschließlich die jeweiligen Regionalbotschafter verantwortlich. Die von den Regionalbotschaftern eingegebenen und heraufgeladenen Inhalte unterliegen grundsätzlich weder einer Kontrolle durch Feierabend, noch nimmt Feierabend hierauf Einfluss. Hiervon ausgenommen sind werbliche Einblendungen und Beiträge die von Feierabend direkt eingestellt wurden und als solche gekennzeichnet sind.

Antivirenprogramme
Neben einer gesunden Portion Skepsis beim Umgang mit E-Mail und Downloads ist ein Virenscanner unumgänglich. Für Privatnutzer gibt es sogar auch kostenlose Virenkiller. (zb. AntiVir oder F-Prot). Allerdings solltest Du Dir zur Gewohnheit machen, mindestens einmal die Woche aktuelle Virendatenbanken zu den Programmen herunterzuladen. Denn mit veralteten Virenkennungen ist auch die beste Antiviren-Software nutzlos. Die Programme bieten die Möglichkeit, den Computer im Hintergrund nach verdächtigen Aktivitäten zu untersuchen. Neben dieser Option solltest Du aber auch von Zeit zu Zeit alle Dateien scannen. Entweder über einen Zeitplan, den Du im Antivirenprogramm festlegen kannst, oder manuell.

Vorbeugung
Disketten sind schon lange nicht mehr der Hauptüberträger von Viren. Inzwischen kommen weit über 90 Prozent der Schädlinge per E-Mail in den Computer. Ein geringerer Teil verbreitet sich über Downloads oder Webserver mit Sicherheitslücken. Bei den Mailprogrammen sind insbesondere Outlook und Outlook Express gefährdet. Einen besseren Schutz vor den virtuellen Plagegeistern bietet die Möglichkeit in den Optionen dieser Programme und für den Internet Explorer die Zone für "eingeschränkte Sites" zu wählen und ActiveX-Komponenten und Active Scripting zu deaktivieren. Daneben sollte man immer die aktuellen Sicherheitsupdates von windowsupdate.com für die Programme einspielen, die bekannte Sicherheitslücken schließen.

Anlagen in Mails (Attachments)
Klickt man auf ein virenverseuchtes Attachment in einem E-Mail, führt der Virus seinen oft bösartigen Programm-Code aus und sendet sich zumeist selbst an alle Einträge im Adressbuch des Mail-Programms. Überträger können verschiedene verseuchte Dateien sein. Für Office-Dateien (.doc, .xls) bieten Word und Excel einen Makroviren-Schutz. Eine Dialogbox weist dann darauf hin, dass Makros enthalten sind und ob man diese aktivieren möchte. Bei zweifelhaften Dokumenten sollte man das natürlich nicht tun. Besonders wichtig ist, dass man Anhänge in dubiosen Mails nicht öffnet. Wenn man plötzlich von Bekannten, die üblicherweise Deutsch schreiben, englischsprachige Mails erhält und darin aufgefordert wird den Anhang anzuklicken, kann sich einer der in letzter Zeit grassierenden Würmer darin verbergen. Hier ist besondere Vorsicht geboten. Ich selbst öffne niemals ein Attachment, auf das im Text des Mails nicht Bezug genommen wird, sondern schicke es dem Absender zurück mit der Frage, was die Anlage enthält. Funktioniert diese Rücksendung mit dem Befehl "Antworten" nicht, so kannst Du nahezu sicher sein, daß etwas faul mit dem Attachment ist.

Downloads
Das Angebot an Downloads im Internet ist sehr vielfältig.
Achte darauf, Programme nur von den Herstellern oder vertrauenswürdigen Sites herunterzuladen und meide dubiose Internetseiten, die Raubkopien anbieten. Jedenfalls solltest Du alle Programme unmittelbar nach dem Download (noch vor Installation oder Ausführen) mittels eines Virenscanners prüfen und bei Befall sofort löschen.

Im Falle der Infektion
Sollte sich trotz aller Vorsichtsmaßnahmen doch ein Virus eingeschlichen haben, macht er sich oft durch eines oder mehrere der folgenden Symptome bemerkbar: Die Länge und das Datum der letzten Änderung von Programmen verändern sich. Programme stürzen häufiger ab als vorher oder funktionieren nicht mehr richtig. Es werden ohne Dein Zutun Mails verschickt, Dateien lassen sich nicht mehr öffnen, es erscheinen Meldungen auf dem Bildschirm, es wird Musik gespielt oder die Maus verhält sich ungewöhnlich.
Starte in diesem Fall Deinen Computer von einem schreibgeschützten, sauberen Medium (viele Antivirenprogramme haben eine Bootdiskette bzw. CD-Rom beigelegt). Anschließend untersuche Dein System mit dem Antiviren-Programm und entferne den Schädling. Das funktioniert auch meist ganz gut, allerdings ist die befallene Datei oft nicht mehr zu retten. Der sicherste Weg eine Infektion loszuwerden ist die Festplatte zu formatieren und die Daten und Programme von Sicherungskopien zurückzuspielen. Praktisch ist in diesem Fall, wenn man regelmäßig eine komplette Kopie von seiner Festplatte erstellt. Mit einem Zip-Laufwerk oder einem CD-Brenner und RW-CDs ist das kein Problem. Damit lässt sich dann der gesamte Festplatteninhalt in einem Rutsch zurückspielen. Das ist nicht nur bei einer Vireninfektion sondern auch bei einem Defekt an der Festplatte vorteilhaft. Jedenfalls solltest Du Deine persönlichen Dateien regelmäßig sichern. Denn wenn plötzlich alles verschwunden ist, ist es zu spät. Wie heißt es doch so schön: Betrachte nicht gesicherte Dateien als gelöscht.

Mindestens so gefährlich wie Viren: Hacker
Hacker versuchen immer wieder mit verschiedenen Tricks, in das Innenleben Deines PC einzudringen und dort zu spionieren. Dagegen hilft nur ein gutes Firewallprogramm, das jegliche Abfrage von außen blockiert.
Das heißt, dass nur jene Daten zum Transfer zugelassen werden, die von Deinem PC aus gesendet und nicht jene, die von außen abgefragt werden. Trotzdem empfiehlt es sich, sensible Daten, die auf Deiner Festplatte gespeichert sind, mit einem Passwort zu schützen. Noch besser und fast absolut sicher ist es, diese Daten zu verschlüsseln.
Ich verwende dazu das Programm "PasswordPro", mit dem man nicht nur jede Datei verschlüsseln kann, sondern auch - und das finde ich äußerst komfortabel - alle Userid's und alle Passwörter, die sich so im Laufe der Zeit ansammeln, verwalten und sicher verwahren kann. Man merkt sich ein einziges Passwort, mit dem man Zugang zu PasswordPro hat und findet dort alle Benutzernamen (Netbanking, Provider, E-Mailzugänge etc.) samt den dazugehörenden Passwörtern. Wenn man dieses eine Passwort allerdings vergisst, dann sind alle mit diesem Programm verwalteten Userids und Passwörter unerreichbar.

Zum Thema Passwort ist noch zu sagen, dass ein solches nur dann als sicher gelten kann, wenn es entsprechend lang ist und keinerlei Bezug zur Person des Users hat, der es verwendet. Eigene Geburtsdaten, Kfz-Kennzeichen oder ähnliches eignen sich absolut nicht als Passwort.
Ein gutes Passwort sollte mindestens 10-12 Zeichen lang sein und sowohl aus Klein- als auch aus Großbuchstaben und Ziffern bestehen. Keinem Hacker wird es gelingen ein Passwort zu knacken, das etwa so aussieht: Aqrv23LomX4. Mit dem von mir verwendeten PasswordPro kann man derart sichere Passwörter generieren und dann für seine Identifikation verwenden.

Hacker sind aber auch sehr erfinderisch. Sie verwenden Layouts, die dem Layout rennomierter Firmen oder Provider täuschend ähnlich sehen und setzen E-Mails ab. In solch einem E-Mail wird dem Empfänger zum Beispiel mitgeteilt, dass bei der letzten Benützung der Kreditkarte diese kopiert wurde und dass nunmehr damit Missbrauch getrieben werde. Die angebliche Kreditkartengesellschaft sei dabei, diesen Missbrauch abzustellen, benötige aber zur Bestätigung durch den Kunden sämtliche Daten der Kreditkarte (Nummer, Name und Ablaufdatum). Was es bedeutet, diese Daten zu übermitteln, ist unschwer nachzuvollziehen. Anfang dieses Jahres wurden weltweit unzählige Internetuser auf diese Art und Weise abgezockt.
Übermittle daher niemals Deine Kreditkartendaten, es sei denn, Du kaufst online bei einem seriösen Unternehmen (z.B. Amazon) ein und wirst darauf hingewiesen, dass die Übertragung der Daten in verschlüsselter Form erfolgt.

Und sehr teuer kann's mit Dialern werden
Viele Firmen, wie etwa Banken, Versicherungen oder Reisebüros benutzen die kostenpflichtigen 0190-er Telefonnummern, um sich ihre Informationen bezahlen zu lassen. Auch im Internet besteht die Möglichkeit über Einwählprogramme, sogenannte Dialer, kostenpflichtige Inhalte über die Telefonrechnung abzurechnen.

Eingeschmuggelte Dialer wählen unbemerkt kostspielige 0190-er Nummern an und sorgen so für hohe Telefonkosten. Oft fällt das erst nach Wochen auf, wenn die Telekom-Rechnung zu Hause eintrifft. Mittlerweile gibt es 0190-Dialer, die sehr hohen Schaden anrichten, denn immer öfter installieren ahnungslose Computerbenutzer ungewollt teure Einwählprogramme. Am Anfang merken die meisten User gar nicht, dass sie sich ein solches Programm eingefangen haben und zu extrem hohen Kosten ins Internet gehen. Denn die Software wird unter falschem Vorwand auf den Rechner übertragen. Manche Anbieter versprechen kostenlose Spiele, andere vermeintlich nützliche Informationen oder interessante Programme. Doch in Wahrheit installiert sich beim Anklicken ein 0190-Dialer auf die Festplatte, der sich tief ins System festsetzt und in Zukunft unbemerkt zu hohen Verbindungskosten online geht.
Wurden die Dialer-Programme bisher fast ausschließlich auf Erotikseiten eingesetzt, kannst Du heute nirgends mehr vor ihnen sicher sein. Hinter jedem Werbe-PopUp-Fenster, könnte sich ein Dialer verstecken. Doch nicht nur via PopUps, auch per Mail können die Dialer den Weg auf die Festplatte finden. Der Mail-Anhang enthält dann aber nicht, wie vielleicht angekündigt, ein Software-Update, sondern ein Dialer-Programm.

Erst vor kurzem musste der Microsoft-Konzern vor einer falschen Virus-Meldung warnen: Wer den Angaben der E-Mail von „info@microsoft.de“ folgte und sich eine angebliche Virenschutz-Software herunterlud, installierte sich so einen der ISDN-Dialer, der für die Einwahl rund 300 Euro berechnete.
Manche Dialer ändern die Einstellung der DFÜ-Verbindung, andere veranlassen Deinen PC dazu, dass er bei jedem Systemstart automatisch die 0190-er Nummer wählt oder diese zur Standardverbindung macht. Ist die DFÜ-Verbindung auf „automatisch verbinden“ und „Passwort speichern“ eingestellt, merkt man möglicherweise gar nicht, dass eine andere Verbindung gewählt wird. Die Rufnummer wird zwar angezeigt, aber nicht wahrgenommen. Besonders hinterhältig: Selbst wenn ein Passwort eingegeben wird, bleibt das unter Umständen ohne Effekt, denn viele Dialer sind so programmiert, dass es egal ist, welches Passwort man eingibt. Verbunden und kassiert wird in jedem Fall.
Aufhorchen lässt das Urteil eines Deutschen Gerichtes vom Dezember 2002. Dieses Urteil besagt, dass der Netzbetreiber eine Verbindung, die über einen Dialer zustande gekommen ist, nach spätestens einer Stunde unterbrechen muss. Ein schwacher Trost zwar, aber immerhin ein gewisser Schutz für User, die mit einem Flat-Tarif stundenlang online sind. Inwieweit dieses Urteil auch für Österreich einen Präzendenzall darstellen wird, bleibt abzuwarten.

Wie kann ich mich nun gegen Dialer schützen?
Wer über keine Telefonleitung oder aber mit DSL (vorausgesetzt Du hast auf Deinem Computer zusätzlich kein Modem oder ISDN-Karte eingerichtet) ins Internet geht, ist grundsätzlich sicher.
Lade auf Werbeseiten nichts herunter, egal was versprochen wird. Bestätige keine plötzlich erscheinenden Dialogboxen mit „OK“, auch dann nicht, wenn der Internetanbieter das empfiehlt. Oft nutzt hier auch die Betätigung der Abbrechen-Taste nichts, sondern es empfiehlt sich, den X-Button rechts oben anzuklicken um das gesamte Fenster zu schließen.
Falls eine eMail eintrifft, dessen Absender fragwürdig erscheint, und die Mail einen Anhang enthält, sollte diese ungelesen gelöscht werden. Da Outlook auch HTML-Inhalte darstellen kann, und manche 0190-Dialer sich mittels activeX automatisch installieren, sollte activeX in Outlook deaktiviert werden. Hierfür in Outlook Express in dem Menü-Punkt Extras auf Optionen gehen. Hier bei den Sicherheitszonen die "Zone für eingeschränkte Sites" einstellen.
Überprüfe regelmäßig, welche DFÜ-Einstellungen (in der Systemsteuerung) auf dem Rechner installiert sind. Falls plötzlich neue Einträge auftauchen, sollte man misstrauisch werden. Allerdings ändern manche Anbieter auch bestehende DFÜ-Einträge, so dass auch eine vertraute Verbindung mit Namen wie „aonpuls“ eine teure 0190-Nummer anwählt. Spezialprogramme sind beim Aufspüren solcher Betrügereien behilflich.
Um sich gegen ActiveX-Dialer (welche sich selbst auf der Festplatte installieren) zu schützen, empfiehlt es sich von Internet Explorer auf einen anderen Browser umzusteigen. Netscape oder Opera können mit ActiveX nichts anfangen und sind somit auch nicht für diese Art von Dialern anfällig. Um den Internet Explorer zu sichern, klicke im Menü "Extras" auf "Internetoptionen" und wähle dort "Sicherheit". Klicke auf "Stufe anpassen" und setze alle ActiveX-Optionen auf Deaktivieren.
Nur sollte man wissen, dass nun auch manche völlig harmlose Webseiten zwar aufgerufen, aber nicht korrekt dargestellt werden können.
Zwar könnte man bei der Telekom die Sperrung aller 0190-er Nummern beantragen, allerdings kostet das etwas und man kann dann auch keine Servicenummer mit 0190-er Vorwahl mehr anwählen.
Manchmal werden aber auch Wählprogramme völlig unerkannt auf dem Rechner installiert, indem Veränderungen an den Systemeinstellungen vorgenommen werden. Die Folge: Der Rechner wählt eine teure 0190-er Nummer an, obwohl noch nicht mal auf das Internet zugegriffen wird - und natürlich, ohne darüber zu informieren. Hier kann man zwar mit Registry-Programmen selbst hartnäckigste Einträge aus der Windows-Registry wieder entfernen, die Anwendung sollte aber erfahrenen Usern vorbehalten bleiben. Und möchtest Du erst gar nicht von den PopUp-Fenstern genervt werden und nebenbei trotzdem das DFÜ-Netzwerk nach 0190-Nummern überprüfen lassen, sollte man sich den PopUpKiller & 0190 Checker (www.boesherz-online.de/) herunterladen.

Dialer eingefangen: Was tun?
Hat der Dialer Schaden angerichtet, und man möchte gegen die Bezahlung der zu hohen Rechnung Einspruch einlegen, sollte man Folgendes beachten: Wenn die entsprechende Webseite noch bekannt ist, diese unbedingt notieren. Stehen diese Seiten noch im Netz, so sollten diese besser noch inklusive der Dialer-Software heruntergeladen und ebenfalls gesichert werden. Befindet sich auch noch die Dialer-Software auf dem Rechner, sollte man das System nicht mehr verändern. Schon gar nicht die Software entfernen. Denn hiermit lässt sich der Schaden beweisen.
Wenn man den PC jedoch dringend weiter nutzen muss (oder will), sollte man wenigstens alle entsprechenden Dateien auf einem Datenträger (CD oder Diskette) sichern. Oder noch besser: Wenn die Möglichkeit besteht, sollte man komplette Abbilder der Laufwerke auf CD oder anderen Datenträgern (Streamer, ZIP etc.) erstellen. Um andere Benutzer zu warnen, kann man die Seite, auf der man sich den Dialer eingefangen hast, bei Anti-Dialer-Gemeinschaften wie trojanerinfo (www.trojanerinfo.de/) oder Dialer Schutz (www.dialerschutz.de/) melden.
Diese haben dann auch die Möglichkeit, neue Tools gegen die Einwählprogramme zu entwickeln, sollte es sich um einen neuen Dialer handeln.

Artikel Teilen

 

Artikel bewerten
4 Sterne (1 Bewertungen)

Nutze die Sterne, um eine Bewertung abzugeben:


0 0 Artikel kommentieren
Regional > Österreich > WISSEN und WISSENSWERTES > Tipps gegen PC-Schädlinge