Viruswarnung! Und Tips.

Geschrieben von Badland Warrior am 03. Juli 2002 08:03:10:

VIRENWARNUNG!

Moin, Leute!

Computerterrorismus ist nicht nur denkbar, es gab auch Studien und Experimente dazu. Was das mit uns zu tun hat? Eine ganze Menge. Es ist zum Beispiel möglich, durch neuentwickelte Viren die entsprechenden wichtigen Verteidigungsanlagen oder ganze Computernetze lahmzulegen. Das wurde schon ausprobiert, und Hacker sind tatsächlich schon in NORAD und ins Pentagon eingedrungen. Wie das mit den russischen Sachen ist, da weiß keiner so wirklich etwas.
Fakt ist aber, daß man zwar nicht völlig, aber einigermaßen sicher sein kann. So kommen alle Nase lang neue Viren raus. Manche Leute scheinen nicht nur kriminelle Energie zu haben, sondern auch eine Menge Müll im Hirn und nichts Besseres zu tun, als ständig neue Viren zu entwickeln. Dagegen aber helfen Programme wie Norton Antivirus oder auch AntiVir. Letzteres ist aber unzuverlässiger.

Seit neuestem kursieren Emails mit der Überschrift "Klez Worm Community". Das ist ziemlich eindeutig. Diese Emails haben einen Anhang, an dem der berüchtigte Klez-Wurm dranhängt, von dem es mehrere Varianten gibt.

Ich habe heute eine solche Mail empfangen, aber zum Glück habe ich kein Outlook Express. Dieses hat nämlich den Nachteil, daß viele Anhänge automatisch geöffnet werden.

Mein Norton ist damit ganz gut fertig geworden. Übrigens haben die auch ein Zusatzprogramm, mit welchem man Klez neutralisieren kann.

Auch zu warnen ist vor dem berüchtigten SirCam-Virus, welcher periodisch in Umlauf kommt. Dieser ist nicht nur für Microsoftbenutzer gefährlich, sondern kann auch einen Macintosh zerscherben. Weitere Bemerkungen zu Mac verkneif ich mir jetzt.
Der SirCam-Virus wird manchmal mit einer Mail mit der kryptischen Aufschrift "Ni otin tihuan" (und Varianten davon) versandt. Der Absender ist oft, aber nicht immer, mit der Endung ".mx", für Mexiko, versehen.

Wichtig ist: Sollte man von einem Freund oder Bekannten eine Mail mit einem "komisch" scheinenden Anhang erhalten, lieber telefonisch nachfragen. Nicht jeder, der einen Virus verschickt, tut das absichtlich. Manche Viren nisten sich unbemerkt ein und verschicken sich selbst, während man surft und senden gleich irgendwelche Dateien aus dem eigenen Computer mit. Peinlich, wenn jemand Tagebuch führt auf dem Gerät oder "Handarbeitsbilder" darauf hat.

Übrigens gibt es auch immer wieder Virenwarnungen, welche keine sind. Ob eine Virenwarnung, die man bekommt, echt ist, kann man nachprüfen, wenn man die Spezialistenseite der Uni Berlin anklickt. Unter www.alltheweb.com das Stichwort "Viren Hoaxes" unter der Sprache "German" eingeben. Dann bekommt man einige Links.

Dort wird genau beschrieben, was es mit immer wieder auftauchenden angeblichen oder tatsächlichen Hoaxes (Fehlermeldungen, Fälschungen), mit Kettenbriefen und ähnlichem auf sich hat.

So kann ich nur eindringlich davor warnen, den angeblichen "Virus" SULFNBAK.EXE zu löschen. Das Ding sieht zwar merkwürdig aus, aber daß das Gerücht in Umlauf kam, es handle sich um einen Virus, kommt daher, daß einmal ein Computer befallen wurde, in welchem eine Mail mit dem Anhang "SULFNBAK.EXE" geöffnet wurde. Dieser Anhang war vom SirCam-Virus aus einem anderen Computer geklaut, redupliziert und verseucht worden.
Wer "SULFNBAK.EXE" vom Computer löscht, wird irgendwann entdecken, daß mit "Word" etwas nicht stimmt, und die Texte manchmal zu groß, manchmal zu klein, manchmal verschoben, nicht formatierbar oder Ähnliches sind. Ideal für Masochisten.

Ebenfalls eine beliebte Sauerei ist die mit den sogenannten Dialern. Dialer sind Einwahlprogramme. Jeder wählt sich ja irgendwie ins Netz. Nur sind das in DEM Falle die berüchtigten 0190-Nummern, auch "Wichs-Dialer" genannt, welche sich dann automatisch auf dem Computer festsetzen, Kosten in astronomischer Summe verursachen und kaum oder schlecht und nur mit viel Nerv zu entfernen sind. Manche Dialer sind inzwischen so aggressiv, daß sie sogar gegen Anti-Dialer-Programme vorgehen.
Eine Mail, welche im Umlauf ist, und deren Dialer noch nicht so aggressiv ist, das ist "Die Farbe des" Man denkt sich "Die Farbe wovon?", klickt auf die Mail, und dort öffnet sich automatisch, auch bei Leuten, die nicht Outlook benutzen, ein Sex-Dialer. Dann hat man erstmal ein paar Stunden zu tun, den rauszubekommen. Als Absender fungiert meist ein Frauenname, der so häufig ist, daß jeder mindestens eine Frau kennt, die so heißt. Also Simone, Gabi, Susanne, Sabine, aber auch Tanja oder Jennifer.

Wie kann man verhindern, daß der Rechner befallen wird, bzw. gegenarbeiten? Das ist relativ einfach. Man besorge sich ein sehr gutes Antivirenprogramm (am besten Norton) und ein gutes Reparaturprogramm. Das ist das eine. Das andere heißt "Operation Trust None". "Operation traue niemandem" klingt etwas paranoid, aber die Verschwörungsfreaks und Akte X - Fans können damit sehr wahrscheinlich was anfangen.
Man sollte übrigens niemals (!!!!!!!!!!!!!) die Antivirenprogramme McAfee und Dr. Salomon
Zusammen auf einem Rechner installieren, es sei denn, man möchte ihn raffiniert killen. Die beiden arbeiten gegeneinander und erzeugen soviele Fehler, daß irgendwann die Festplatte im Eimer ist.

Faustregeln:
1. Niemals Mails öffnen, wo weder Absender, noch Betreff vermerkt sind.
2. Bei slawisch klingenden Frauennamen (Natascha, Olga, Tanja, Tatjana, Irina) und fehlender Betreffzeile, Finger weg!
3. Bei unverständlicher Betreffzeile oder unklarer, Finger weg!
4. Bei englischen Überschriften: Überlegen.
5. NIEMALS Anhänge von unbekannten Absendern öffnen! Bei Freunden nachfragen, wenn solche Endungen wie .doc, .exe, .pif vorhanden sind.
6. Bei Betreffzeilen mit eindeutig erotischem Hinweis, nicht öffnen!
7. IMMER Antivirusprogramm im Hintergrund laufen lassen und Updates ziehen!
8. ZoneAlarm Firewall (kostenlos!) besorgen und auf höchster Sicherheitsstufe laufen lassen. Es gibt nämlich sogenannte Spider, welche nach anderen Computern im Netz suchen, sich diese mit einem "Ping" markieren und später versuchen, dort einzubrechen. Wer einen Proxyserver benutzt, ist noch besser dran, wenn er das damit verbindet. Übrigens, wenn man von der Serverline (wo oft Deppen sitzen) den Rat bekommt, "die Proxys rauszunehmen" sollte man sich entweder fragen, ob die Leute blöd sind oder für wen sie arbeiten. Proxyserver haben oft eigene zusätzliche Firewalls und noch einige andere Vorteile.

Wie kommen diese Schweine überhaupt an die Emailadresse, wird sich mancher fragen? Nun, das ist einfach. Mit Spidern und Robotz oder auch Ausprobieren kann man ziemlich schnell Dutzende von Emailaddys bekommen. Wer einmal auch nur an einer einzigen Stelle im Netz seine Emailadresse hinterlassen hat, wird unweigerlich Spam (Werbungsmüll wie "Make 1000s of $$$" , sogenannte MMF-Spams, Make money fast Spams), Dialer und viren ohne Ende zugesandt bekommen. Spamming ist zwar in der BRD per Gesetz gegen den unlauteren Wettbewerb, verboten, aber erstens hält sich da kaum jemand dran und zweitens sitzen die Spammer meist im Ausland. Die Virenverschicker sind manchmal selbst Opfer und manchmal auch Leute, welche aus reiner Bosheit Emailadressen sammeln und dann Virenattacken laufen lassen.
0190-Dialer sind auch erlaubt. Die Telekom tut auch kaum etwas dagegen, da sie ja gut daran verdient. Ein grundsätzliches verbot von 0190-Dialern und dessen Durchsetzung wäre aber nicht schlecht. Aber darauf können wir wahrscheinlich bis zum nächsten Krieg warten, wenn sich das von allein erledigt.

Man kann also nur zusehen, seine Mailaddeys nicht zu häufig zu versenden (was aber im Laufe der Internetlaufbahn nicht ausbleibt) und mit Vorsicht und AV-Programmen gegenarbeiten. Damit ist zwar auch nur das Gröbste abgedeckt, aber man ist wenigstens nicht ganz entblößt.

Badland Warrior


Antworten: