Ich habe den Eindruck, die Mistviecher “Viren, Würmer und Trojaner” trudeln im Stundentakt auf
unseren PCs ein. Um denen die Tour zu vermasseln, will ich Euch einmal aufschreiben, wie ich
mich dagegen wappne. Der Text beruht auf einer Anleitung, die jemanden mailte und ich hier nur
geringfügig änderte.
Gleich vorab ein Geständnis. Javascript habe ich nicht ausgeschaltet, auch
wenn es immer empfohlen wird. Das ist mein persönliches Risiko, das ich
eingehe um einigermaßen vernünftig surfen zu können. Rein theoretisch bieten
Javascript (nichts anderes als eine Programmiersprache, wie auch Basic,
Pascal oder Cobol eine ist) und Activ-X „neue“ Möglichkeiten grenzenlos zu
surfen. Activ-X soll unumgänglich zum Betrieb von Spielen sein. Da mein
Spieltrieb ohne dem Zeug auskommt, ist diese Anwendung für mich absolut
überflüssig. Bei beiden passiert eigentlich nur eines. Der Programmierer
bastelte in sein Programm -. auch html-Homepages sind Programme - einen
„Aufruf“, der auf die Standardbefehle von Activ-X/Javascript zurückgreift.
Diese Routinen führen den Befehl aus und das Programm läuft weiter. Die
Hinterhältigkeit ist es, daß auch Ganoven/„Scherzbolde“ diese Aufrufe
ausnutzen um ihre Viren zu plazieren. Nachdem nun - fast - alle Virenbastler
diese Befehle ausnutzen, ist das Ausschalten der Scriptsprachen die beste
Methode Viren abzuwehren.
Im IE kann man viele Sachen einstellen und doch blickt der Amateur kaum
durch. Deshalb ist das beste, wenn man sich an die Anleitungen hält. Ich
schreibe wahllos kurz auf, was bei mir nicht mehr geht bzw. installiert ist!
-
Immer läuft ein Virenscanner mit - update nicht vergessen (auch ich
schlampe hier!) -
Zonealarm, ein kostenloser firewall, sorgt dafür, daß keiner reinkann Der ist auf vielen
Zeitungs-CDs zu finden; desweiteren auf den Homepages bekannter PC-Zeitschriften (CHIP,
PC-Welt uvm.). -
Es schadet nicht den Rechner durch einen Trojanercheck überprüfen zu
lassen (siehe unten, dort gibt es Links dazu!) -
Ausgeschaltet ist Activ-X (bei Javascript drücke ich zwei Hühneraugen zu,
dafür muß ich den Verstand einschalten!). Beim IE kann man Javascript so einstellen, daß er bewußt
gestattet werden kann. -
Auf einen Tip eines Bekannten habe ich alle html-Emails abgeschaltet.
Vorteil, manche Viren kommen über diesen Weg herein, insb. Javacriptviren.
Nachteil, Du kannst keine verschiedene Schriften und Farben bei den
Email-Texten verwenden. Das mir aber egal! Sicherheit geht vor! Zudem habe
ich auf meinem Internetrechner = ein Billigrechner, bei dem nicht viel
kaputt gehen kann (der beruflich genutzte Rechner hat KEINEN
Internetzugang), KEIN MS-Office installiert. Damit haben ALLE Makroviren
keine Chance ein Unheil anzurichten. Mein PC verfügt über MS-Works, das
damals mitgeliefert wurde und so gut wie nie gebraucht wird. Der
Datenaustausch zwischen „Betrieb“ und Internet erfolgt über LS-120-Laufwerke
(also 120 MB-Disketten). -
Die Sicherheit - IE hat einen Schiebeschalter - ist auf hoch, aber nicht
auf extrem hoch eingestellt. -
REGELMÄßIG lösche ich „zu Fuß“ (alles markieren, dann den Inhalt der
Dateien, nicht die Datei selbst (!), löschen) den Inhalt der Dateien:
a) c:\windows\Temporary Internet Files
Grund: da ist alles drin, was Du mal aus dem Web heruntergeladen hast,
gewisserweise ist das die Datensicherung des Surfers. Ich schmeiß das Zeug,
ggf. erst nach einer Bearbeitung, komplett incl. der Cookies raus. Das geht
auch grundsätzlich automatisch, doch da fliegen auch alle anderen Sachen
raus, wie zB die Voreinstellungen von w-w-w (die Farbänderungen bei Deinen
Favoritenseiten)
b) c:\windows\Verlauf
da steht drin, wo Du in der Vergangenheit gewesen bist (böse Leute können da
über cookies und webbugs Dein Surfverhalten aufdröseln). Auch der
„Heute“-Tag kann problemlos gelöscht werden. Die leere Datei installiert
sich sofort wieder.
c) desöfteren c:\windows\temp: Doch hier aufpassen, die neuesten temporären
Daten lassen sich nicht löschen, weil diese gerade benötigt werden.
Auf diese Weise bekomme ich einige MB Speicherplatz wieder zurück! Es gibt
Software und auch eine Einstellung beim IE, doch diese mag ich nicht. Ich
will bewußt diese Handlungen machen.
-
Es gibt eine Einstellung bei IE, die verhindert, daß das Programm (bzw.
outlook) sofort loslegt. Die eigenständigen Aufrufe zB von Fritz-Web oder
die „Umwandlung“ vom fett angezeigten Emails (gleich nach dem Abruf) zu den
„gelesenen“ ist DAS Einfallstor für Javascript-Viren. -
ALLE Dateiendungen sind anzuzeigen! Damit vermeidet man den Aufruf von
scheinbar harmlosen Emails. Die Deppen basteln nämlich, wie zB. beim
I-love-you-Virus, so Dateiendungen „heisser-text.doc.exe“. Angezeigt wird
aber im Normalfall nur „heisser-text.doc“. -
Hirn einschalten, fällt schwer, hat aber den Vorteil, daß man von
Viren - fast - verschont wird. Wenn was seltsames passiert - KEINE Panik!
Nun einige wichtige Links:
Abonniert habe ich newsletters, die mehr oder minder regelmäßig erscheinen. Die dazu gehörigen
url zitiere ich hier:
http://cert.uni-stuttgart.de
deren Informationen sind nur was Insider, Profis.
http://www.it-secure-x.net
eine sehr umfangreiche Info-vielfalt kommt wöchentlich.
http://www.safer-hex.de
Die Abwicklung erfolgt über yahoo-groups. Da kann es schon mal zu kleinen Problemen kommen,
wenn Spinner meinen besondere Weisheiten posten zu müssen. Gelassen bleiben!
http://www.rotalarm.de
eine lesenwerte und aktuelle newsletter
http://www.virus.at
deren newsletters kommen im “Brandfall”
http://hoax-info.de
Die sehr umfangreiche homepage wird von Mitarbeitern der TU-Berlin betrieben. Hier stehen alle
Falschmeldungen und Kettenbriefe, die uns Zeit und Nerven stehlen
http://www.bluemerlin-security.de
eine der besten Homepages zu diesem Themenbereich
Dann ergänze ich noch durch einige andere Links, die Ihr Euch unbedingt ansehen solltet:
http://www.home.pages.at/heaven/sec.htm
“Sicherheit im Kabelnetzwerk”. Die homepage bitte insg. untersuchen. Bei diesem Link ergänzt
meine obigen Laieninfos.
http://www.datenschutz-berlin.de/wwwde/suche
Eine Zusammenstellung aller Landesbeauftragten des Datenschutzes. Fast jede dieser Seiten hat
weitere gute Tips zu bieten
http://www.bluemerlin-security.de/Bericht_Sicher_im_…
Wer bislang noch nicht seine MS-Programme auf Vordermann gebracht hat, findet hier eine
Zusammenstellung aller Links zum Update.
http://www.tempix.de/easy/files/links.html
Nützliche Links zu weiteren Infos
http://www.trojaner-info.de
eine gaaaanz wichtige Seite. Dort findet Ihr auch einige Anleitungen, wie Schritt-für-Schritt der
IE/Outlook richtig konfiguriert wird (meine o.a. Anleitung stammt, wie bereits erwähnt, von
denen!). Dort gibt es übrigens auch eine gute Anleitung zum zonealarm.
Nun bitte ich um Milde, daß ich Euch so viel Text zugemutet habe. Beschwerden sind an mich oder
das Internetnirvana zu richten.
assiert - KEINE Panik!