26.08.2007

Achtung: Virenbefall

Moderne PC-Schädlinge verstecken sich tief im System und sind für Antivirenprogramme unsichtbar. Mit folgenden Tipps bemerken Sie die Übeltäter dennoch.

■ von Gaby Salvisberg

Wenn eine Antiviren-Software einen Schädling nicht enttarnt, gibt es nur wenige deutliche Anzeichen für einen Befall. Die meisten infizierten PCs scheinen ganz normal zu funktionieren. Der Grund: Heute geht es Schädlingsprogrammierern nicht mehr um Ruhm oder
Hackerehre. Sie wollen nur eines: Geld verdienen. Deshalb ist ein Befall viel schwerer zu entdecken als vor ein paar Jahren. Damals pflegten Schädlinge recht deutlich auf sich aufmerksam zu machen. Sei es durchs massenhafte Löschen bestimmter Dateien oder durchs Anzeigen seltsamer Meldungen.
Heutige Angreifer bringen hingegen mit ihren Übeltätern möglichst viele PCs unter ihre Kontrolle. Die infizierten Systeme spionieren sie dann aus oder missbrauchen sie für andere Zwecke, zum Beispiel für erpresserische Angriffe auf Online-Shops. Moderne Schädlinge arbeiten deshalb lieber im Verborgenen. Virenschreiber nutzen
sogar spezielle Techniken wie Rootkits, um ihre virtuellen Attentäter vor Sicherheitsprogrammen zu verstecken (siehe Box «Tarnkappe für Viren», S. 32).
Oft sind es nur noch kleinste Anzeichen, die einen Hinweis auf eine Infizierung liefern. Jedes dieser Symptome kann – einzeln betrachtet – auch völlig andere, harmlose Ursachen haben. Der PCtipp zeigt nachfolgend die wichtigsten Verdachtsmomente auf Schädlingsbefall, mitsamt den möglichen harmlosen Ursachen.
Gleichzeitig erhalten Sie Tipps, wie Sie die Ursachen eingrenzen und beseitigen können. Alle benötigten Programme können Sie in einem Download-Paket bequem unter www.pctipp.ch Heftarchiv 2007-05 WEBCODE herunterladen (Info zum PCtipp-Webcode, S. 5).
Da sollte man stutzig werden:

Langsamer PC
Virus: Ein infizierter Rechner, der Spam oder Viren verschickt, hat weniger Zeit für andere Aufgaben. Der PC wird dadurch etwas langsamer.

Dubiose Festplattentätigkeit
Virus: Obwohl Sie am PC nichts tun, beginnt plötzlich die Festplatte zu arbeiten. Sie sehen auch an den LEDs der Gehäusefront, dass irgendetwas im Gange ist. Wenn Sie nicht selbst auf die Platte zugreifen, dann muss es
jemand oder etwas anderes sein – vielleicht ein Schädling.

Suspekter Internetverkehr
Virus: Blenden Sie das Netzwerk- oder Modem-Icon in der Taskleiste ein, falls es nicht bereits angezeigt wird. Öffnen Sie dazu unter Start/Systemsteuerung/Netzwerk- und Internetverbindungen die Netzwerkverbindungen und rufen Sie über die rechte Maustaste die Eigenschaften Ihrer Verbindung auf. Haken Sie «Symbol bei Verbindung im Infobereich anzeigen» an. Es werden zwei kleine PCs in der Taskleiste eingeblendet. Die blinkenden Monitore signalisieren, dass Daten verschickt oder empfangen werden. Wenn Datenverkehr stattfindet, obwohl Sie weder mailen noch surfen, könnte das ein Indiz für einen Schädling sein. Dieser unterhält sich vielleicht mit seinem Schöpfer oder schickt Viagra- und Börsen-Spam in der Welt herum.

Plötzliche Abstürze
Virus: Ein befallener PC stürzt häufiger ab als ein gesunder. Dahinter steckt keine Absicht des Virenautors. Ihm bleibt oft wenig Zeit, seine Schädlinge vor dem Einsatz ausgiebig zu testen. Deshalb enthalten diese meist viele Programmierfehler, die sich auf dem PC des Opfers durch Abstürze bemerkbar machen.

Defekter Virenscanner
Virus: Hat sich ein Schädling am Virenscanner vorbeigeschleust, will er auf dem frisch infizierten PC nicht entdeckt werden. Darum legen manche Würmer und Trojaner den Virenscanner lahm. Das kann auf mehrere Arten geschehen: Entweder schiesst ein Wurm alle typischen Antivirenprozesse ab oder er leitet jeglichen Internetverkehr zu Antivirenherstellern ins Leere. Die Folge: Der Virenscanner funktioniert zwar noch, kann aber keine Updates mehr nachladen.

Zickige Systemprogramme
Virus: Schädlinge würgen gerne Systemprogramme ab, die man zur Fehlersuche und -behebung verwendet. Wenn sich etwa der Task-Manager oder der Registry-Editor nach jedem Öffnen sofort wieder schliesst, ist dies ein mehr als deutliches Alarmzeichen für Schädlingsbefall.
Eingestellt von um Keine Kommentare:
Labels: , , , , , , , , ,

25.08.2007

PCtipp.ch-Sicherheitsmeldungen


RSS to HTML
demotech.de ein praktisches Tool zum Einbinden von RSS-News in die eigene Website.
Eingestellt von um Keine Kommentare:
Labels: , , , , , , , , ,

23.08.2007

Arbeiten mit HiJackThis

HiJackThis ist ein Programm welches zur Abwehr und/oder Entdeckung von Schadsoftware nützlich ist. Das Tool lädt man sich auf den PC uns startet es. Eine Installation ist nicht notwendig. Den Punkt den man anwählen sollte heisst "Do a systemscan and save a logfile". Heisst soviel wie "Überprüfe mein System und speichere das Ergebnis".

Den vollständigen Bericht findet man unter:
http://www.pcfreunde.de/forum/thema-2054-1/hijackthis.html
Eingestellt von um Keine Kommentare:
Labels: , , , , , ,

Wie bemerkt man einen Virus?

Kennzeichen für einen Virenbefall sind:

  • Die Rechner arbeitet plötzlich langsamer und schreibt dauernd auf die Platte.
  • Beim Starten von einigen Programmen braucht der Computer jetzt länger.
  • Programme, die vorher funktionierten, lassen sich nicht mehr ausführen.
  • Dateien sind ohne erkennbaren Grund verschwunden.
  • Der Rechner arbeitet im Kompatibilitätsmodus.

Allgemein lässt sich sagen, wenn der Rechner sich anders verhält als Sie es gewohnt sind, sollten Sie ihn auf Viren überprüfen. Plötzliche Programmabbrüche (blue screen) deuten dagegen eher auf Hardware- oder Softwarefehler hin.

Eingestellt von um Keine Kommentare:
Labels:

Erkennen Sie garantiert jede Phishing-Mail?

Testen Sie sich selbst beim Phishing-Test

Liebe Leserin, lieber Leser!

Hand auf's Herz: Können Sie Phishing-E-Mails wirklich sicher von originalen E-Mails unterscheiden? – Mir fällt dies zunehmend schwerer, auch wenn ich mittlerweile einen geübten Blick entwickelt habe. Ihre Fähigkeiten können Sie selbst im (englischsprachigen) Phishing-Test von SonicWALL testen. Durchlaufen Sie das Quiz ruhig einmal und schauen Sie sich die Resultate an. Wenn Sie daneben liegen, können Sie sich genau anzeigen lassen, warum die E-Mail eine Phishing-E-Mail ist. Auf die Gefahr weiterer Phishing-Attacken weise ich Sie auch in dieser Ausgabe der Security-Secrets hin.
Von ebenso wichtiger Bedeutung sind die neuen Patches von Microsoft. Gierige Angreifer nutzen die Lücken bereits über manipulierte Internetseiten aus. Handeln Sie deshalb schnell und spielen Sie die Updates ein.

Ihr Daniel Hagemeier
Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:
mIT Sicherheit administrieren und vorbeugen


Eingestellt von um Keine Kommentare:
Labels: , , ,

Viren, Würmer, Trojaner, Badware, Malware - einfach erklärt

Die Schädlinge unterscheiden sich vor allem durch ihre "Fortpflanzungsmethode":

Computerviren
Viren sind die ältesten Schadprogramme. Sie können sich nur in einem Computer verbreiten. Um auf andere PCs zu gelangen, brauchen sie die „Hilfe“ des Computerbenutzers: Der muß eine vireninfizierte Datei weitergeben.

Würmer
Technisch gesehen sind Würmer Nachfolger der Viren. Sie können sich selbständig über Netzwerk- und Internetverbindungen von einem Computer zum anderen verbreiten (zum Beispiel per E-Mail). Deshalb treten sie inzwischen deutlich häufiger auf und richten mehr Schaden an als Viren.

Trojaner
Diese Schädlinge tarnen sich als nützliche Hilfsprogramme. In ihnen stecken aber gut getarnte Schadprogramme. Trojaner werden in der Regel vom Computerbesitzer selbst auf den PC überspielt, oft in dem Glauben, eine gute Software im Internet kostenlos ergattert zu haben.

Spionage-Programme („Spyware“)
Sie gelangen oft über Trojaner in den Computer. Ihr Auftrag: Daten sammeln und weiterleiten, mit denen andere Zeitgenossen Geld machen können. Sei es, dass Sie auf Grund der von Ihnen besuchten Internetseiten massenhaft Werbung erhalten oder dass Betrüger mit Ihrer Kreditkartennummer einkaufen.

Hintertür-Programme
Sie erlauben Computergaunern direkten Zugriff auf den Computer bis hin zur Fernsteuerung. So wurde schon mancher unvorsichtige PC-Benutzer zum Massenversender von Werbe-E-Mails.

Betrügerische Einwahlsoftware („Dialer“)
Damit ändern Gauner Ihre Modem-/ISDN-Zugangsdaten so, dass Sie sich über eine möglichst teure Telefonnummer ins Internet einwählen.

Betrügerische E-Mails („Phishing“)
Dies sind keine Schadprogramme, aber höchst gefährlich. Sie gaukeln als Absender etwa Ihre Bank vor und wollen Sie auf fingierte Internetseiten locken. Dort sollen Sie Ihre Konto-Zugangsdaten angeben. Mit den Daten wird dann Ihr Bankkonto geplündert.

Falschmeldungen
Die vorsätzlichen Falschmeldungen „informieren“ Sie über angebliche Sicherheitslücken des PCs. Bestenfalls fordern sie Sie nur zur Weiterleitung der Nachricht auf und müllen damit E-Mail-Postfächer zu. Schlimmstenfalls empfehlen sie die Installation eines „Schutzprogramms“ aus dem Internet, das dann einen der oben genannten Schädlinge bekämpft.
Inhalt: Viren, Würmer, Trojaner und Co. genau erklärt
  1. Viren, Würmer, Trojaner und Co. genau erklärt
  2. Diese unterschiedlichen Arten von Viren gibt es
  3. So funktionieren Computerviren
  4. So funktionieren Trojaner
  5. So funktionieren Würmer
  6. So funktionieren Spionage-Programme
  7. So funktionieren Rootkits und Hintertür-Programme
Eingestellt von um Keine Kommentare:
Labels: , , , , , , , , , , ,
Abonnieren Posts (Atom)