Computer

   ›  RedMill Software
   ›  Webmaster-Glossar
   ›  Webmaster-Links
   ›  E-Mail Viren und nun?
   ›  Anti-Spam
   ›  Codes-Converter
   ›  Linux-Passwörter
   ›  IP-Range/Subnet
   ›  HTML-Colors
   ›  BOFH
   ›  BOFH Excuse-Server

Travel
Essen und Trinken
Kultur
Gesundheit
Money
Fun
Love
Wissen
Dies und das
Feedback
RedMill
 
   
 

Was kann ich gegen E-Mail Viren tun?

Mit dem Boom des Internet hat auch seit Melissa und I love you der Boom von E-Mail Viren zugenommen. Es vergeht kein Monat, wo Berichte und Warnungen - natürlich auch per E-Mail - kursieren.

Gewisse Leute machen sich daraus noch einen Jux und versenden falsche Virenwarnungen, natürlich mit der Aufforderung, die Warnung an möglichst viele Bekannte weiterzuleiten. Diese Hoax genannten Falschmeldungen tragen noch zur Verunsicherung bei und man kann sich göttlich blamieren, wenn man so einen Hoax weiterleitet, besonders wenn man selber im IT-Bereich arbeitet, *grins*.


Nun, wie erkenne ich Viren und wie erkenne ich Hoaxes und was kann man dagegen tun?

A) Hoaxes

Jede Viren-Warnung ist grundsätzlich kritisch zu betrachten. Die Aufforderung, das Mail an möglichst viele Bekannte weiterzuleiten deutet auf einen Hoax. Ebenso deutet es darauf hin, wenn ein besonders schwerwiegender Virus gemeldet wird, der irreparable Schäden anrichtet. Wenn dann noch geschrieben steht, dass Microsoft und/oder ein Antiviren-Hersteller diese Nachricht ausgegeben hat und dass es ein brandneuer Virus ist, gegen den noch kein Antiviren-Programm etwas tun kann, ist es sicherlich ein Hoax.

Konsultieren Sie im Zweifelsfalle die Datenbank eines Antiviren-Herstellers, z.B. www.mcafee.com www.hauri-europe.com, was auch für Nicht-Zweifler sicher immer angebracht ist.


B) Mail-Viren

E-Mail Viren bestehen aus dem E-Mail selbst und einem Attachement. Dieses Attachement (Beilage) ist die Gefahr, das E-Mail selber jedoch kaum (siehe Abschnitt HTML-Format)

Die Gefahr besteht also nur dann* , wenn das Attachement geöffnet wird. Um dies zu erreichen, versucht der Viren-Autor Sie zum öffnen des Attachement zu bringen, in dem er Sie mit lustigen oder sexy Bildern oder Stories oder so anlockt.

Das Viren-Attachement besteht meist aus einer Script-Datei (z.B. VBScript). Diese Script-Datei hat die Endung vbs (für Visual Basic Script) oder js (für JavaScript). Da Windows standardmässig die Datei-Endung vom Dateinamen abzwackt, ist die Gefahr gross, dass die Datei-Endung nicht als Script erkannt wird. Wenn z.B. das Attachement I-LOVE-YOU.TXT.VBS lautet, zeigt Windows Ihnen Standardmässig nur I-LOVE-YOU.TXT an. Wenn Sie das Attachement im Glauben öffnen, es handelt sich um eine Text-Datei, erleben Sie eine böse Ueberraschung.

 Vorsicht bei Attachements mit Datei-Endung
.EXE und natürlich .TXT.EXE
.VBS und natürlich .TXT.VBS
.JS und natürlich .TXT.JS
.BAT und natürlich .TXT.BAT
.SCR und natürlich .TXT.SCR
.PIF und natürlich .TXT.PIF

Um sich gegen Mail-Viren zu schützen gibt es zwar Antiviren-Programme, ein 100% Schutz gibt es leider nicht und daher ist der gesunde Menschenverstand gefragt. Ebenso wichtig wie die Viren-Definitionen und die Entdeckungs-Mechanismen upzudaten, muss man die eingegangenen Mails kritisch betrachten. Grundsätzlich gilt:

1) Schalten Sie die Anzeige der Datei-Endung ein (Explorer - Ansicht - Ordneroptionen - keine Erweiterungen für registrierte Dateien = deaktiviert

2) seien Sie vorsichtig bei allen dubiosen Mails. Halten Sie vorher telefonisch Rückfrage mit dem Absender. Ist es ein dubioser Absender, können Sie dem Absender ein Mail senden. Wenn dieses nicht ankommt, wissen Sie, dass der Absender unbekannt ist und Sie sollten das erhaltene Mail unbedingt löschen.

3) seien Sie vorsichtig bei Mails von bekannten Absendern, wenn diese Ihnen ein Mail senden, das sie von diesem Absender nicht erwarten würden (z.B. Fun oder sexy Mails von einem seriösen Geschäftspartner). Wenn Ihr Geschäftspartner einen Virus eingefangen hat, erhalten Sie unter Umständen den Virus mit dem richtigen Absender Ihres Geschäftspartners. Löschen Sie Mails mit dem Text I send you this file in order to have your advise!

4) Alle Attachements mit einem Script-Symbol (sieht aus wie Endlospapier zu einem S geformt) niemals öffnen. Vorsicht bei Attachements, deren Symbol nicht mit der Datei-Endung übereinstimmt! Löschen Sie Mails mit Attachements mit Datei-Endung EXE, VBS oder JS.

HTML-Format der E-Mails

Einer der kritischten Punkte bei den E-Mail Viren sind Viren im HTML-Format, da sie Dateien von einem Webserver nachladen können. Läutet es eine Glocke? Es gibt doch Viren, die Webserver befallen (z.B. IIS von Microsoft). Der Nimda-Wurm war ganz schlimm, da er jeder Webseite eines befallenen IIS ein Javascript-Code mitschickte, die den Virus nachlud. Man fing also den Virus ein, wenn man eine solche Website besuchte. Hier half nur das Ausschalten der Javascript Funktion.

Natürlich gibt es aber auch Mails im HTML-Format, die Websiten anzeigen können und natürlich auch Viren verbreiten. In einer früheren Version des Internet Explorer gab es ja die Option, dass ein heruntergeladenes Programm direkt (automatisch) ausgeführt werden kann. Wer diese Option aktiviert lässt, ist selber schuld, wenn er Viren und allerlei Zeugs einfängt, die er gar nicht wollte. Bei aktuellen Internet Explorern müssen nun Sie mindestens bestätigen.

Was tun wenn Sie einen Virus eingefangen haben (der Virus wurde aktiv)?

Der Virus löst 2 Aktionen aus.

a) er vervielfältigt sich,
b) er zerstört Daten.
Manche Viren haben nur a) als Aktion.

Da sich der Virus über E-Mail verfielfältigt, wird er wahrscheinlich Ihre Adress-Kartei z.B. im Outlook anzapfen und sich selber an alle Ihre Kontakte senden.
Womöglich merken Sie gar nicht, dass Sie einen Virus eingefangen haben und ein Geschäftspartner meldet Ihnen, dass er von Ihnen einen Virus erhalten hat. Wenn Sie so eine Meldung erhalten, nehmen sie diese sehr ernst und handeln Sie wie unten beschrieben.

Nun gibt es jedoch auch Viren, welche die Absender fälschen, d.h. als Absender- Adresse nicht Ihre eigene Adresse angeben sondern wahllos eine von Ihren Kontakten.
Daher ist es nicht mehr kontrollierbar, woher ein Virus stammt und eine Meldung an den Absender ist womöglich völlig unnütz.


Wenn Sie bemerkt haben, dass Sie einen Virus eingefangen haben, sollten Sie unbedingt wie folgt vorgehen:

1) schicken Sie an alle Ihre Kontakte schnellstmöglich eine Warnung! Je eher die Warnung rausgeht, je besser
2) In der Firma bei der Arbeit rufen Sie sofort Ihren internen Netzwerkadministrator an, damit dieser im Netzwerk die Mails rausfiltern und Ihren Computer reparieren kann.
3) Lassen Sie einen Scan mit einem neuen oder upgedateten Virenprogramm laufen.
4) Rufen Sie Ihren Personalberater an, damit er Ihnen im schlimmsten Fall einen neuen Job besorgen kann.


Stand: September 2004, all rights reserved, jegliche Haftung wird abgelehnt