 |
|
|
Viren
|
13. Juli 2007 - 06:05:55 NM |
|
.doc Word Dokumente versenden? |
|
|
|
| |
Hallo Surfer,
weil ich letztens 'ne Mail von einem Freund bekommen habe mit einer ".doc" Datei - hier eine Liste von Datei Typen die man auf keinen Fall öffnen sollte wenn die Herkunft bzw. Virenfreiheit nicht 100% sicher sind, also der Absender diese Datei nicht ausdrücklich bewust an dich/Sie geschickt hat (mittlerweile muss man hier fast alle Anhänge einschliessen):
Datei- Endungen
(müssen eingeschaltet sein sonst sieht man sie nicht! Explorer Extras Ordneroptionen Ansicht und dann bei Dateierweiterungen... ausblenden den Haken rausmachen)
Datei-Typ (Endung) = Inhalt
.doc = Word Dokument (z.B. MeinIntimstesGeheimnis.doc)
kann Makros* enthalten - falls Sie die Datei doch unbedingt öffnen wollen tun Sie das z.B. mit Wordpad (write.exe im Windows Verzeichnis Suchen), dann werden keine Aktiven Inhalte ausgeführt.
.bat = Batch Datei
Stapelverarbeitung von ausführbaren Befehlen
.scr = Screensaver
Bilschirmschoner kann Programme enthalten
.vbs = Visual Basic Script
Stapelverarbeitung von ausführbaren Basic Befehlen
.exe oder .com = Programm
mit welchem Inhalt auch immer (Kann z.B. in einer Kapsel ein gutes und ein schlechtes Prog enthalten)
.eml = EMail
neuerdings fiese EMail Anhänge; kann Makros enthalten
.pif / .scr
Siehe BadTrans
.xls = Excel - Datei
kann Makros (und alles andere) enthalten
.shs = SHS-Dateien sind sogenannte "Scrap Files"
Diese dienen dazu, OLE-Objekte in Dateien zu speichern (OLE ist verantwortlich dafür, indem z.B. in Word eine Excel-Tabelle eingebunden werden kann). Man kann sehr einfach ein SHS-File erstellen und z.B. mit einer EXE oder mit einem VB-Script "füllen", dass bei der Ausführung des Shell Scrap Files dann ausgeführt wird. Dummerweise kann man auch das Icon einer SHS-Datei "frei" wählen. "Ideal" also für dunkle Machenschaften. SHS-Dateien können z.B. mit packager.exe oder einfach Notepad.exe erstellt werden, die jedes Windows-System von Haus aus mitliefert. Vor allem für weniger geübte Windows-Anwender können gerade SHS-Dateien so gefährlich werden. Die Endung ist vielen Usern nicht bekannt und macht somit neugierig zu sehen, was sich hinter dieser Datei verbergen könnte.
.pl und .class = falls Perl oder Java installiert sind
mit welchem Inhalt auch immer (Kann auch z.B. in einer Kapsel ein gutes und ein schlechtes Prog enthalten)
*Makros sind kleine Hilfs-Programme, die die gleichen Funktionen wie Viren haben können!
Wichtig: Antivirenprogramme vor dem Öffnen einer fremden Datei updaten und die Datei scannen.
|
|
|
|
|
|
13. Juli 2007 - 07:04:34 NM |
|
|
| |
Hier auf der Heise-Browsercheck Seite findet Ihr 'ne Menge Informationen und ungefährliche Demos zum Testen ob Euer Internetbrowser sicher ist (IE Netscape Opera Mozilla Firefox Safari...).
Und hier http://www.guninski.com/browsers.html
|
|
 ...weiter
|
|
|
|
18.08.2008 - 11:54:39 |
|
Rechner Sorgen? |
|
|
|
| |
Ich bin ja ab und zu unterwegs und versuche Rechner wieder zum laufen zu bringen. Da häufen sich in letzter Zeit die Fälle in denen Rechner so mit Spyware (Spionageprogrammen) zugekleistert sind das sie kaum noch (stabil) laufen. Das ist meist eine riesen Aktion diese Rechner wieder gangbar zu machen. Ich empfehle dringend z.B. Kazaa nicht einfach frei schalten und walten zu lassen, und das tut man wenn man Kazaa installiert! Ähnlich verhält es sich mit Toolbars wie "Search the web", "Google toolbar" und ähnliche, die sich im Internetexplorer einnisten und Ihrem Herrn dann fleissig über die Surfgewohnheiten berichten. Wenn Sie solche Programme nutzen wollen informieren Sie sich doch erst mal (z.B. im Internet) welche "Nebenwirkungen" diese haben. Meist findet man sehr schnell heraus was der eigentliche Zweck dieser Programme ist. Sie können auch uns befragen info@jcp-unternehmungen.de, wenn Sie in den Suchmaschinen nichts finden.
Wenn Sie nicht sicher sind was auf Ihrem Rechner los ist:
- Avira Antivir ( http://free-av.de )
- Adaware ( http://www.lavasoftusa.com )
- Spybot Search and destroy ( http://www.safer-networking.org/index.php )
- Norton AntiVirus ( http://www.symantec.com )
|
|
|
|
|
|
12. November 2006 - 06:01:17 NM |
|
10 Gebote des Internet |
|
|
|
| |
1. Surfe nicht mit einem Programm, das ohne Dein Wissen Veränderungen an Deinem Rechner vornehmen kann.
2. Installiere keine Programme, die unkontrolliert weitere Programme auf deinem Rechner installieren können.
3. Vertraue niemals einer Webseite, deren Ursprung Du nicht kennst.
4. Aktiviere eine Firewall auf Deinem Rechner.
5. Benutze einen Virenscanner der auch die eingehenden EMails prüft und der mindestens ein mal pro Woche aktualisiert wird.
6. Meide Mailprogramme die Emails oder deren Anhänge automatisch öffnen oder anzeigen.
7. Installiere nichts was nicht von einer vertraulichen Quelle stammt.
8. Glaube niemand der Dir mit dem nächsten Klick einen Porsche, ein Haus oder gar das Glück verspricht.
9. Deaktiviere deinen Virenscanner nicht, und Deine Firewall auch nicht. ...Auch dann nicht.
10. Wenn Du dir nicht sicher bist, stelle Deine Fragen in einer Suchmaschine, in einem Forum oder einem der sich wirklich damit auskennt.
|
|
|
|
|
|
10.01.2008 - 15:30:14 |
|
Schutzmaßnahmen gegen den E-Mail-Wurm "BadTrans" |
|
|
|
| |
(... und andere)
Das Bundesamt für Sicherheit (http://www.bsi.de/) in der Informationstechnik empfiehlt: Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde. Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, daß die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.
Beschreibung
Verschiedene Hersteller von Anti-Viren-Programmen warnen vor mehreren Varianten des E-Mail-Wurms BadTrans. Im Text der HTML-Mail kann "Take a look to the attachment" stehen, das Subject ist leer oder enthält "Re:" und die Bezeichnung des Anhangs besteht neben einem interessant klingenden Dateinamen aus der Extension ".doc", ".mp3" oder ".zip" sowie der
Endung ".pif" oder ".scr".
Mögliche Dateinamen könnten:
"YOU_are_FAT!.TXT.pif"
"New_Napster_Site.DOC.scr"
oder ähnliche sein. Auf ungepatchten Systemen nutzt der Wurm auch die IFRAME-Sicherheitslücke. Beim Ausführen des Attachments durch unvorsichtige Benutzer erscheint eine Dialogbox "Install error" mit dem Inhalt "File data corrupt: probably due to a bad data transmission or bad disk access". Der Wurm kopiert sich selbst als "INETD.EXE" ins Windows-Verzeichnis, installiert eine Backdoor als "KERN32.EXE", "Kernel32.exe" oder "Kernel.exe" und den Key-Logger PWS-AV als "HKSDLL.DLL" oder "KDLL.DLL" im System-Ordner und sorgt über Einträge in der Win.ini und in der Registry für die automatische Ausführung derselben beim Systemstart.
BadTrans verschickt sich dann an Absender unbeantworteter E-Mails aus dem Outlook-Verzeichnis und soll die IP-Adresse des befallenen Rechners an den Autor übermitteln, der dann über die Backdoor Zugriff auf persönliche Daten und über den Key-Logger auch auf Passworte erlangen könnte. Die neuesten Signatur-Dateien der gängigen Virenscanner können den Schädling aufspüren und vernichten.Weitere Hinweise zu Viren und Würmern gibt es auf der c't-Antivirenseite (http://www.heise.de/ct/antivirus/).
Manuell entfernen
Zur manuellen Entfernung kann man die genannten Dateien unter MS-DOS löschen und danach die Einträge HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce\kernel32=kern32.exe sowie HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN=%WinDir%\INETD.EXE in der Registry und gegebenenfalls der Win.ini entfernen. Einfacher ist es freilich, gar nicht erst derartige Attachments auszuführen. (Diese Inhalte stammen von der Webseite www.heise.de lab/c't)
Update
InternetExplorer 5.X. immer über Windowsupdate aktualisieren.
Link zu Microsoft (Microsoft rät wichtige Patches unbedingt sofort zu installieren.)
|
|
|
|
|
|
10.01.2008 - 15:31:03 |
|
|
| |
Seit Tagen kursiert ein neuer Wurm im Internet, der dank einer Sicherheitslücke bei Windows NT Systemen (NT, 2000, XP, Server2003) den RPC (Remoteprozeduraufruf) überlastet und das System gefährdet.
Dabei wird der Computer meist eine Minute nach der Einwahl ins Internet neu gestartet und viele Programme können gar nicht erst aufgerufen werden.
Der Hex-Code des Wurms offenbart folgende Nachricht: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"
Bereits wenige Stunden nach Einführung des Wurms sind tausende Rechner betroffen gewesen. Der Wurm richtet sich auf den infizierten Systemen einen FTP Server ein und versucht, andere Windowssysteme über Ports (UDP 135, 137, 138, sowie TCP 135, 445, 593) anzugreifen. Gelingt dies, wird eine Datei mblast.exe per FTP übertragen und installiert. Microsoft hat einen Patch gegen die Sicherheitslücke herausgegeben.
Des Weiteren sollte man in der Registry unter # hkey local machine -> software -> microsoft -> currentversion -> run # den Eintrag msblast.exe sowie letztendlich die Datei MsBlast.exe selbst im Systemverzeichnis löschen.
Eine Firewall kann den Schaden übrigens vermeiden, sofern man der oben genannten Datei den Zugang zum Internet nicht gestattet!
Quelle: Chip.de-Forum, Pix-Publisher, Kollegen-PC ;-)
|
|
...weiter
|
|
|
|
08. Oktober 2003 - 11:55:40 VM |
|
Outlook Express Vorschaufenster schließen |
|
|
|
| |
Was tun wenn eine Virus-Mail in ihren Posteingang rauscht und automatisch im Vorschaufenster angezeigt wird? Dann es kann in vielen Fällen schon zu spät sein. Das Fenster führt aktive Inhalte aus und schwups ist der Virus im Rechner drin.
Also was tun? Wählen sie im Menü Ansicht den Punkt Layout und entfernen sie im folgenden Dialog den Haken bei "Vorschaufenster anzeigen". In Outlook (aus dem Office Paket) muss man das Vorschaufenster für jeden Ordner einzeln abschalten.
Wenn jetzt eine Mail rein kommt die infiziert ist können sie diese mit der rechten Maustaste anklicken und Löschen wählen ohne die Mail zu öffnen. So verschwindet sie im Papierkorb ohne Schaden anzurichten. Achtung auch im Papierkorb können Mails geöffnet werden, also diesen leeren.
|
|
|
|
|
|
05. Augu. 2003 - 03:49:08 NM |
|
Tarnkappe für Dateiendungen |
|
|
|
| |
Das Erkennen des Dateityps für den Benutzer ist nur möglich wenn die Dateiendungen für registrierte Dateien nicht ausgeblendet sind! Also, wenn Sie sich nicht sicher sind, Schauen Sie im Explorer unter Extras/Ordneroptionen nach oder lassen Sie sich die Einstellung von jemand vornehmen der sich damit auskennt. Man kann eine .exe Datei nämlich sonst wunderbar als Textdatei tarnen, wenn sie wie folgt benannt ist:
MeinGeheimnis.txt.exe
wenn jetzt die Dateiendungen ausgeblendet sind (Windows Grundeinstellung) sieht man blos noch:
MeinGeheimnis.txt
Sieht aus wie eine Textdatei ist aber ein Programm. Einmal draufgeklickt und schon kann sich Ihr bester Bekannter per eMail z.B. Ihre eMails durchlesen, Ihren Internetzugang auf Ihre Kosten benutzen oder vieleicht mit Ihrer Kreditkarte einkaufen.
|
|
|
|
|
|
05. Augu. 2003 - 03:47:11 NM |
|
|
| |
SHS-Trojaner, die unsichtbare Gefahr
Bereits mehrmals wurde auf www.trojaner-info.de auf Trojanische Pferde hingewiesen, die statt ".exe" die Endung ".shs" beinhalten. Selbst wenn der Anwender unter Windows die Option "alle Dateiendungen einblenden" gewählt hat, so wird die Endung ".shs" immer noch nur in dem Fall angezeigt, sollte eine SHS-Datei unter "Eigenschaften" betrachtet werden. Standartmässig zeigt somit Windows ".shs" nicht an. ".shs" wird also auf jedem Windows-System ausgeblendet. Abschalten kann man diesen "Schutz" von ".shs" über die Registry, indem man den Wert "NeverShowExt" unter HKEY_CLASSES_ROOT\ShellScrap löscht. Danach wird ".shs" angezeigt.
Also, der Blick hinter die Kulissen lohnt sich allemal.
|
|
...weiter
|
|
|
|
05. Augu. 2003 - 03:32:05 NM |
|
Thema sulfnbk.exe: |
|
|
|
| |
Die Falschmeldung ist eigentlich schon uralt:
Bei der Datei "sulfnbk.exe" soll es sich um einen Virus handelt, den man unbedingt von seinem System löschen sollte. Andernfalls droht eine Flut von infizierten Mails, die an alle Kontakte des Outlook-Adressbuchs geht. Gerade in den letzten Wochen erreichen uns immer wieder Anfragen und/ oder Warnungen von besorgten Besuchern unserer Seiten, die genau diese Meldung zum Inhalt haben. Auch in diversen Foren (Spotlight, Trojaner-Info etc.) ist diese "Schreckensmeldung" ein häufig anzutreffender Gast. Wir möchten hiermit nochmals darauf hinweisen, dass es sich bei der oben genannten Datei um eine Windows-Systemdatei handelt, von der in der Regel keinerlei Gefahr ausgeht. Man sollte diese Datei also auf keinen Fall vorschnell löschen. Ausführliche Informationen über diesen und weitere Hoaxe findet ihr bei www.trojanerinfo.de und bei den bekannten Antivirussoftware Programmierern..
|
|
|
|
|
|
TOP
