Alles fing am 19.02. mit der folgenden Warnmeldung unseres Franchisegebers, mit dessen Server wir auch CRS-technisch verknüpft sind, an:
„Liebe Kollegen,
wir werden momentan mit Virenmails attackiert…
Absender ist reisexyxy oder holidayxyxyxyx oder sonstige seriöse absender…
den mails sind attachements angefügt, die sie AUF GARKEINEN FALL öffnen dürfen…
BITTE SOFORT DIESE MAILS LÖSCHEN…
sind sie bitte vorsichtig… unsere mails erkennen sie jeweils, da wir immer texte reinschreiben mit namen drunter…e rhalten sie mails ohne text, bitte SOFOROT LÖSCHEN…
danke und gruss“
So weit so gut, aber inzwischen bekomme ich hier täglich Mails, mit vermeintlich seriösem Absender (ich kann ja schließlich nicht auf den ersten Blick erkennen, ob es einen Michael Mustermann mit der Adresse michaelmustermann@reiseveranstalterxy bei dem Reiseveranstalter XY tatsächlich gibt), seriös aussehender Betreffzeile und seriös erscheinendem kurzen Begleittext. Es wird also immer schwieriger zu differenzieren, was eine Virenattacke und was eine möglicherweise wichtige Mail ist. Zum Glück ist davon nur eine eigentlich schon obsolete E-Mail-Adresse unter Outlook-Express betroffen, während die Adresse, die wir gerade zur neuen Hauptadresse aufbauen und die über Outlook läuft (noch) nicht betroffen ist.
einen guten Virenscanner einsetzen.
Das hilft zwar nicht zu 100%, weil das ‚Gegenmittel‘ immer erst hergestellt werden muß, aber fast immer wird der Virenscanner aktualisiert, bevor die Viren kommen.
Freeware hilft da wenig, die wird zu selten aktualisiert.
Ein vernünftiges Mailprogramm verwenden, das nichts ohne Zutun des Benutzers ausführt und möglichst auch keine HTML-Inhalte aus dem Netz nachlädt.
Grundsätzlich alle Mails mit Attachment äusserst vorsichtig behandeln. Die Betreffzeilen, Mailtexte etc. gut anschauen und mit etwas Überlegung auf Plausibilität prüfen. Auch wenn sie immer cleverer werden, kann man sehr viele Wurmmails auf diese Art erkennen.
Keine Attachments mit Doppelklick starten. Never. Wenn das Mail einer ersten Prüfung standhält und man auch im Internet keine weiteren Informationen findet, allfällige Attachments erstmal abspeichern. Ggf. manuell mit dem Virenscanner prüfen. Im Zweifelsfall lieber ungeöffnet löschen. Je nach Dateityp mehrere Wege einüben, wie die Dinger auf sicherem Weg geöffnet werden können (z.B. aus einem Programm heraus mit ‚Datei - Öffnen…‘).
Sich informieren, welche Viren und Würmer jeweils so umgehen und wie die aussehen.
Und etwas: Sich nie allzusehr auf ein allfälliges Antivirentool verlassen.
Ein vernünftiges Mailprogramm verwenden, das nichts ohne Zutun
des Benutzers ausführt und möglichst auch keine HTML-Inhalte
aus dem Netz nachlädt.
Was würdest Du da empfehlen?
Grundsätzlich alle Mails mit Attachment äusserst vorsichtig
behandeln. Die Betreffzeilen, Mailtexte etc. gut anschauen und
mit etwas Überlegung auf Plausibilität prüfen. Auch wenn sie
immer cleverer werden, kann man sehr viele Wurmmails auf diese
Art erkennen.
Wird gemacht, kostet aber halt immer mehr Zeit
Keine Attachments mit Doppelklick starten. Never. Wenn das
Mail einer ersten Prüfung standhält und man auch im Internet
keine weiteren Informationen findet, allfällige Attachments
erstmal abspeichern. Ggf. manuell mit dem Virenscanner prüfen.
Im Zweifelsfall lieber ungeöffnet löschen. Je nach Dateityp
mehrere Wege einüben, wie die Dinger auf sicherem Weg geöffnet
werden können (z.B. aus einem Programm heraus mit ‚Datei -
Öffnen…‘).
Virenscanner „G DATA AntiVirenKit 9 Akut“.
Taugt der was?
Zusätzlich in unregelmäßigen Abständen noch Checks über die Homepage von Symantec.
Das sollte doch dann reichen, oder?
Ein vernünftiges Mailprogramm verwenden, das nichts ohne Zutun
des Benutzers ausführt und möglichst auch keine HTML-Inhalte
aus dem Netz nachlädt.
Was würdest Du da empfehlen?
Das kommt natürlich auf die Anforderungen an. Tendenziell würde ich jedenfalls zumindest Outlook Express nicht verwenden. Ich persönlich verwende privat The Bat! und bin damit sehr zufrieden.
Grundsätzlich alle Mails mit Attachment äusserst vorsichtig
behandeln. Die Betreffzeilen, Mailtexte etc. gut anschauen und
mit etwas Überlegung auf Plausibilität prüfen. Auch wenn sie
immer cleverer werden, kann man sehr viele Wurmmails auf diese
Art erkennen.
Wird gemacht, kostet aber halt immer mehr Zeit
Egal wie aufwendig man Attachments prüft, kostet das insgesamt trotzdem weniger Zeit und Nerven als wenn durch überhastetes Doppelklicken ein Virus freigesetzt wird… Zudem wird man mit der Zeit routiniert und kann verseuchte Sachen vielfach von weitem riechen. Das reduziert die Gefahr bereits enorm.
Keine Attachments mit Doppelklick starten. Never. Wenn das
Mail einer ersten Prüfung standhält und man auch im Internet
keine weiteren Informationen findet, allfällige Attachments
erstmal abspeichern. Ggf. manuell mit dem Virenscanner prüfen.
Im Zweifelsfall lieber ungeöffnet löschen. Je nach Dateityp
mehrere Wege einüben, wie die Dinger auf sicherem Weg geöffnet
werden können (z.B. aus einem Programm heraus mit ‚Datei -
Öffnen…‘).
Virenscanner „G DATA AntiVirenKit 9 Akut“.
Taugt der was?
Prinzipiell sind alle AV-Tools gleich gut oder schlecht. Am Wichtigsten ist, dass man unbedingt darauf achtet, das Ding regelmässig zu aktualisieren. Und dass man sich nie zu sehr auf das AV-Tool verlässt…
