Dies ist eine alte Version des Dokuments!


Virenschutz - Informationen zu Ihrer Sicherheit

Virenschutz ist für jeden Computer-Nutzer ein absolutes Muss.
Auf dieser Seite finden Sie nützliche Tipps, Ratschläge für den Ernstfall und viele interessante Links zu Anti-Viren-Seiten im Web.

Was Sie auf jeden Fall tun sollten

  • Verwenden Sie keine einfachen Passwörter

Viele Angriffe von außen auf PCs sind deshalb erfolgreich, weil die eindringende Software das Administrator-Passwort erraten kann. Da auf Systemen mit Windows XP/Vista in aller Regel der Benutzer „Administrator“ vorhanden ist, ist vor allem dieser Benutzername das Angriffsziel. Das Angreifer-Programm versucht sich einfach mit Hilfe eines Wörterbuches als Administrator am betreffenden Opfer anzumelden. Wenn dies gelingt, wird oft das Passwort geändert, sodass der Eigentümer sich nicht mehr als Administrator anmelden kann und nur mit großer Mühe oder unter Verlusten das System wieder in die Hand bekommt. Solche „gehackten“ PCs werden gerne als Server für den illegalen Datenaustausch missbraucht.

  • Aktualisieren Sie regelmäßig Ihr Betriebssystem

Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, um infizierbar zu sein. Dagegen können Sie sich dann schützen, wenn der Hersteller (in unserem Fall Microsoft) ein Programm zur Fehlerbereinigung (ein sog. Patch) herausbringt. Deshalb ist es dringend ratsam, die Update-Seiten von Microsoft regelmäßig aufzusuchen oder das Betriebssystem auf automatische Aktualisierung einzustellen.

  • Installieren Sie auf Ihrem PC ein Antiviren-Programm

Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, Installations- und Konfigurationsbeschreibungen finden Sie unter Sophos-Antivirus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können Sie sich informieren, wenn Sie Ihren privaten PC „aufrüsten“ wollen. Es sind auch einige für den Privatgebrauch kostenlos erhältliche Versionen aufgeführt.

  • Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird

Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich.

  • Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft

Sie sollten kein Antiviren-Programm installieren, das diese äußerst wichtige Komponente nicht anbietet. Sie sollte grundsätzlich bei Systemstart automatisch anlaufen. Damit haben Sie für die gesamte Sitzungszeit eine Überwachung aller von einem Datenträger gelesenen und/oder auf einen Datenträger geschriebenen Dateien. Infizierte Downloads können auf diese Weise erkannt werden.

Was Sie auf keinen Fall tun sollten

  • Öffnen Sie niemals Dateien ohne Kontrolle durch ein Antiviren-Programm

Vor dem Öffnen sollten Sie die Programmdateien (ggf. nach dem Entpacken) auf Viren überprüfen. Falls Sie einen Virenwächter installiert und aktiviert haben, geschieht dies immer beim Speichern, Starten oder Öffnen von Dateien bzw. Programmen.

  • Öffnen Sie niemals Dateianhänge direkt aus dem Mailprogramm heraus

Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer Daten. Unaufgefordert zugesandte Mails, insbesonders mit Anhängen, sind mit Vorsicht zu genießen.

ACHTUNG: Firmen versenden nie unaufgeforderte Programmpakete zur Aktualisierung oder Fehlerbehebung. Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten.

Auf jeden Fall sollten Sie bei einem aktiven und aktuellen(!) Virenwächter im Hintergrund die Anhänge zunächst abspeichern, bevor Sie sie öffnen.

Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.

  • Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind (Windows XP/Vista)

Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, wenn Sie zu diesem Zeitpunkt mit möglichst wenig Rechten angemeldet sind.

  • Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben

Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch!

Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten Phishing-Mails auf die Vertrauensseligkeit der Mail-Anwender.

Spezialfall: E-Mail-Viren

Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert. Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von E-Mails als Infektionsweg in Frage kommt.

Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte.

Der „Absender“ im Briefkopf muss nicht unbedingt der tatsächliche Sender der Mail gewesen sein.

Trotz Virenscanning der Mail empfehlen wir allen Nutzern dringend auch einen Virenscanner auf dem lokalen PC zu installieren! Der Virenscanner wird nur bei Einlieferung von aussen, bzw. beim Wechsel der Domain benutzt. Mails, die innerhalb einer Domain versendet werden, werden aus technischen Gründen nicht auf Viren untersucht.

Eine Statistik der Anzahl der abgelehnten Viren findet sich unter http://mailstats.fun.uni-freiburg.de/sp

Vorsicht: Haben Sie in einem lokalen Ordner des PC eine infizierte E-Mail gespeichert, kann Ihnen beim Einsatz eines Antiviren-Programmes der totale Verlust des betreffenden Ordners drohen… Siehe auch XXX E-Mail-Viren.

Fall 1: Ihr PC ist das Ziel eines Infektionsversuches

Falls Sie von einer „amtlichen Stelle“ (z.B. vom Mailserver des Rechenzentrums) eine Warnmail erhalten, dass ein Ihnen zugestellter elektronischer Brief virusinfiziert ist, oder Sie aus anderen Gründen den Verdacht haben, mit einem EMail-Virus beehrt worden zu sein, empfehlen wir folgendes Vorgehen:

  • Identifizieren Sie den Brief und seinen Absender
  • Stellen Sie fest, um welchen Dateityp es sich handelt, der den Virus enthält (.EXE, .VBS, .PIF). Üblicherweise befindet sich das Machwerk im Anhang (Attachement).
  • Eine Besonderheit: Manche Mailprogramme (z.B. Eudora) extrahieren die Anhänge automatisch in ein von Ihnen festzulegendes Verzeichnis. Dann sehen Sie dort nach den neuesten Dateien.
  • Das einfache Abspeichern eines infizierten Attachements ist ungefährlich. Sie müssen lediglich darauf achten, dass Sie es - je nach Typ - nicht öffnen oder ausführen.
  • Wenn Sie eine Outlook-Version als Mailprogramm einsetzen, kann bereits der Doppelklick auf eine Attachement-Datei die Ausführung des Virencodes veranlassen. Hier müssen Sie also besonders vorsichtig sein.
  • Löschen Sie den Brief und den eventuell extrahierten Anhang.

Es ist sicher eine gute Sache, wenn Sie den Absender davon in Kenntnis setzen, dass ein von ihm versandter Brief infiziert war. Hier finden Sie einige typische Beispiele von Virenmails oder per Mail verschickten Schadfunktionen!

Fall 2: Ihr PC ist die vermutete Quelle eines Infektionsversuchs

Falls Sie eine (meist automatisch generierte) Nachricht erhalten, dass Ihre Mail (sie wird dabei meist im Anhang aufgelistet) nicht abgeliefert werden konnte, Sie aber sicher sind, an die besagte Adresse keine solche Mail gesandt zu haben, kann es sich um folgende Situationen handeln:

  • Ihr PC ist infiziert und verschickt ohne Ihr Wissen infizierte Mails an Adressen, die in Adressbüchern auf dem PC gefunden werden. Sie sollten umgehend etwas dagegen unternehmen und ein gutes Antivirenprogramm installieren!
  • Ein anderer PC irgendwo auf der Welt, dem Ihre Mailadresse bekannt ist, trägt einen Computervirus und verschickt infizierte Mails, wobei in der Regel die Absenderadresse gefälscht wird. Im konkreten Fall wurde zur Fälschung Ihre Mailadresse als Absender herangezogen. Gegen diesen Adressdiebstahl sind Sie machtlos.

Zufällig hat nun der versendende Virus eine ungültige/nicht mehr gültige Mailadresse als Ziel eingesetzt und so dafür gesorgt, dass Sie von dem Vorfall unterrichtet wurden. Wie können Sie nun feststellen, von wo die indizierte Mail ausging? Falls bei der automatisch erzeugten Nachricht mit der Fehlermeldung auch die ursprüngliche Mail mitgeliefert wird, schauen Sie sich die komplette Header-Information an. Wenn sich in einer „Received from“-Zeile die Internet-Adresse Ihres eigenen PCs befindet, trifft Fall eins zu, ansonsten liegt das Problem bei einem anderen PC. Schwierigkeiten treten mit der Identifikation Ihrer IP-Adresse dann auf, wenn Sie sich über Remote Access (Modem, ISDN, DSL) ins Internet einwählen. In diesem Fall verfügen Sie in aller Regel über keine gleichbleibende Internetadresse.

Sie können sich auch an die Beratung wenden und die komplette Header-Information der fraglichen Mail als Anhang mitschicken. Wir versuchen dann den Verursacher herauszufinden.

Hilfe, ich bin infiziert!

Falls Sie auf Gund unerklärlicher Verhaltensweisen Ihres Systems den Verdacht auf Virusbefall haben, finden Sie heraus, ob sich tatsächlich ein Virus festgesetzt hat und um welchen Typ es sich handelt. Sie müssen allerdings damit rechnen, dass nicht alle Infektionen erkannt werden, wenn Sie die Virensuche bei gestartetem infizierten System durchführen. Viele Viren sind - sobald sie gestartet sind - in der Lage, sich wirkungsvoll vor Antivirensoftware zu verbergen.

Bei den Systemen Windows XP oder Vista kann im Infektionsfall guter Rat teuer werden. Vorbeugen ist eben auch hier besser als heilen.

Wenn Sie auch dann nicht mehr weiter wissen, wenden Sie sich einfach an unsere Beratung. Dort wird man weitere Hilfsmittel einsetzen, um Sie beim Lösen des Problems zu unterstützen.https://www.bsi.bund.de/cln_134/DE/Home/home_node.html

Bekämpfung neuester Viren

Beim Auftreten brandaktueller Viren sind die Vireninformationsdateien nicht immer auf dem neuesten Stand. Deshalb bieten viele Hersteller von Antiviren-Software Spezialprogramme zum Erkennen und Beseitigen allerneuester Viren an.


Suchmaschinen

Auf den Webseiten der wichtigsten Hersteller von Antiviren-Software finden Sie Suchmaschinen, die Ihnen beim Auffinden von Virenbeschreibungen behilflich sind. Sie sollten beim Suchen an Hand von Virenbezeichnungen beachten, dass die Hersteller u.U. verschiedene Namen verwenden. Deshalb ist es von Vorteil, bei einer misslungenen Namens-Suche auch noch andere Suchmaschinen zu konsultieren. Oft wird in der Virenbeschreibung dann auf alternative Namen hingewiesen.

Einige Hilfen:

Infos speziell zur Trojaner-Problematik


Letzte inhaltliche Änderung: 9/2009 (B. Bußhardt)

QR-Code
QR-Code Virenschutz - Informationen zu Ihrer Sicherheit (erstellt für aktuelle Seite)