Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
virenschutz [2009/09/17 20:00] – mk838 | virenschutz [2018/07/13 11:14] (aktuell) – herold | ||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
===== Was Sie auf jeden Fall tun sollten ===== | ===== Was Sie auf jeden Fall tun sollten ===== | ||
* **Verwenden Sie keine einfachen Passwörter** | * **Verwenden Sie keine einfachen Passwörter** | ||
- | Viele Angriffe von außen auf PCs sind deshalb erfolgreich, | + | Viele Angriffe von außen auf PCs sind deshalb erfolgreich, |
* **Aktualisieren Sie regelmäßig Ihr Betriebssystem** | * **Aktualisieren Sie regelmäßig Ihr Betriebssystem** | ||
- | Einige Schadprogramme | + | Einige Schadprogramme nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, |
* **Installieren Sie auf Ihrem PC ein Antiviren-Programm** | * **Installieren Sie auf Ihrem PC ein Antiviren-Programm** | ||
- | Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, | + | Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der **[[Sophos]]** Antiviren-Software an. |
- | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können Sie sich informieren, | + | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit seiner Website **[[http:// |
+ | |||
+ | Auf der **[[http:// | ||
+ | |||
+ | Nach einer **[[http:// | ||
* **Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird** | * **Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird** | ||
- | Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich.\\ \\ | + | Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich. |
* **Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft** | * **Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft** | ||
Zeile 36: | Zeile 40: | ||
Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.\\ \\ | Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.\\ \\ | ||
- | * **Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind** | + | * **Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind** |
Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, | Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, | ||
Zeile 42: | Zeile 46: | ||
Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch! | Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch! | ||
- | Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten [[https:// | + | Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten |
- | ===== Spezialfall: | + | **Vorsicht: |
- | Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert. | + | |
- | Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von E-Mails als Infektionsweg in Frage kommt. | + | |
- | + | ||
- | Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte. | + | |
- | + | ||
- | Der " | + | |
- | + | ||
- | Trotz Virenscanning der Mail empfehlen wir allen Nutzern dringend auch einen Virenscanner auf dem lokalen PC zu installieren! Der Virenscanner wird nur bei Einlieferung von aussen, bzw. beim Wechsel der Domain benutzt. Mails, die innerhalb einer Domain versendet werden, werden aus technischen Gründen nicht auf Viren untersucht. | + | |
- | + | ||
- | Eine Statistik der Anzahl der abgelehnten Viren findet sich unter **[[http:// | + | |
- | + | ||
- | **Vorsicht: | + | |
**Fall 1: Ihr PC ist das Ziel eines Infektionsversuches** | **Fall 1: Ihr PC ist das Ziel eines Infektionsversuches** | ||
- | Falls Sie von einer " | + | Falls Sie von Ihrem Antivierenprogramm gewarnt werden, dass ein Ihnen zugestellter elektronischer Brief virusinfiziert ist, oder Sie aus anderen Gründen den Verdacht haben, mit einem E-Mail-Virus beehrt worden zu sein, empfehlen wir folgendes Vorgehen: |
* Identifizieren Sie den Brief und seinen Absender | * Identifizieren Sie den Brief und seinen Absender | ||
* Stellen Sie fest, um welchen Dateityp es sich handelt, der den Virus enthält (.EXE, .VBS, .PIF). Üblicherweise befindet sich das Machwerk im Anhang (Attachement). | * Stellen Sie fest, um welchen Dateityp es sich handelt, der den Virus enthält (.EXE, .VBS, .PIF). Üblicherweise befindet sich das Machwerk im Anhang (Attachement). | ||
* Eine Besonderheit: | * Eine Besonderheit: | ||
* Das einfache Abspeichern eines infizierten Attachements ist ungefährlich. Sie müssen lediglich darauf achten, dass Sie es - je nach Typ - nicht öffnen oder ausführen. | * Das einfache Abspeichern eines infizierten Attachements ist ungefährlich. Sie müssen lediglich darauf achten, dass Sie es - je nach Typ - nicht öffnen oder ausführen. | ||
- | * Wenn Sie eine Outlook-Version als Mailprogramm einsetzen, kann bereits | + | * Bereits |
* Löschen Sie den Brief und den eventuell extrahierten Anhang. | * Löschen Sie den Brief und den eventuell extrahierten Anhang. | ||
- | Es ist sicher eine gute Sache, wenn Sie den Absender davon in Kenntnis setzen, dass ein von ihm versandter Brief infiziert war. | + | Es ist sicher eine gute Sache, wenn Sie den Absender davon in Kenntnis setzen, dass ein von ihm versandter Brief infiziert war.\\ \\ |
- | Hier finden Sie einige typische Beispiele von Virenmails oder per Mail verschickten Schadfunktionen!\\ \\ | + | |
**Fall 2: Ihr PC ist die vermutete Quelle eines Infektionsversuchs** | **Fall 2: Ihr PC ist die vermutete Quelle eines Infektionsversuchs** | ||
Zeile 75: | Zeile 66: | ||
Falls Sie eine (meist automatisch generierte) Nachricht erhalten, dass Ihre Mail (sie wird dabei meist im Anhang aufgelistet) nicht abgeliefert werden konnte, Sie aber sicher sind, an die besagte Adresse keine solche Mail gesandt zu haben, kann es sich um folgende Situationen handeln: | Falls Sie eine (meist automatisch generierte) Nachricht erhalten, dass Ihre Mail (sie wird dabei meist im Anhang aufgelistet) nicht abgeliefert werden konnte, Sie aber sicher sind, an die besagte Adresse keine solche Mail gesandt zu haben, kann es sich um folgende Situationen handeln: | ||
- | * Ihr PC ist infiziert und verschickt ohne Ihr Wissen infizierte Mails an Adressen, die in Adressbüchern auf dem PC gefunden werden. Sie sollten umgehend etwas dagegen | + | * Ihr PC ist infiziert und verschickt ohne Ihr Wissen infizierte Mails an Adressen, die in Adressbüchern auf dem PC gefunden werden. |
- | * Ein anderer PC irgendwo auf der Welt, dem Ihre Mailadresse bekannt ist, trägt einen Computervirus und verschickt infizierte Mails, wobei in der Regel die Absenderadresse gefälscht wird. Im konkreten Fall wurde zur Fälschung Ihre Mailadresse als Absender herangezogen. Gegen diesen Adressdiebstahl sind Sie machtlos. | + | * Ein anderer PC irgendwo auf der Welt, dem Ihre Mailadresse bekannt ist, trägt einen Computervirus und verschickt infizierte Mails, wobei in der Regel die Absenderadresse gefälscht wird. Im konkreten Fall wurde zur Fälschung Ihre Mailadresse als Absender herangezogen. Gegen diesen Adressdiebstahl sind Sie machtlos. |
- | + | \\ | |
- | Zufällig hat nun der versendende Virus eine ungültige/ | + | |
- | Wie können Sie nun feststellen, | + | |
- | Falls bei der automatisch erzeugten Nachricht mit der Fehlermeldung auch die ursprüngliche Mail mitgeliefert wird, schauen Sie sich die komplette Header-Information an. Wenn sich in einer " | + | |
- | + | ||
- | Sie können sich auch an die Beratung wenden und die komplette Header-Information der fraglichen Mail als Anhang mitschicken. Wir versuchen dann den Verursacher herauszufinden.\\ | + | |
===== Hilfe, ich bin infiziert! ===== | ===== Hilfe, ich bin infiziert! ===== | ||
Zeile 89: | Zeile 75: | ||
Bei den Systemen Windows XP oder Vista kann im Infektionsfall guter Rat teuer werden. Vorbeugen ist eben auch hier besser als heilen. | Bei den Systemen Windows XP oder Vista kann im Infektionsfall guter Rat teuer werden. Vorbeugen ist eben auch hier besser als heilen. | ||
- | Wenn Sie auch dann nicht mehr weiter wissen, wenden Sie sich einfach an unsere Beratung. Dort wird man weitere Hilfsmittel einsetzen, um Sie beim Lösen des Problems zu unterstützen.https:// | + | Wenn Sie auch dann nicht mehr weiter wissen, wenden Sie sich einfach an unsere Beratung. Dort wird man weitere Hilfsmittel einsetzen, um Sie beim Lösen des Problems zu unterstützen. \\ \\ |
===== Bekämpfung neuester Viren ===== | ===== Bekämpfung neuester Viren ===== | ||
Beim Auftreten brandaktueller Viren sind die Vireninformationsdateien nicht immer auf dem neuesten Stand. Deshalb bieten viele Hersteller von Antiviren-Software Spezialprogramme zum Erkennen und Beseitigen allerneuester Viren an. | Beim Auftreten brandaktueller Viren sind die Vireninformationsdateien nicht immer auf dem neuesten Stand. Deshalb bieten viele Hersteller von Antiviren-Software Spezialprogramme zum Erkennen und Beseitigen allerneuester Viren an. | ||
- | * http:// | + | * **[[http:// |
- | + | * **[[http:// | |
- | * http:// | + | * **[[http:// |
- | + | ||
- | * http:// | + | |
- | + | ||
- | | + | |
\\ | \\ | ||
Zeile 106: | Zeile 88: | ||
**Einige Hilfen:** | **Einige Hilfen:** | ||
- | * [[http:// | + | |
- | * [[http:// | + | |
- | * [[http://www.mcafee.com/ | + | |
- | * [[http://de.trendmicro.com/ | + | |
| | ||
**Infos speziell zur Trojaner-Problematik** | **Infos speziell zur Trojaner-Problematik** | ||
- | * [[http:// | + | |
- | * [[http:// | + | |
+ | |||
+ | \\ \\ | ||
- | ---- | + | {{tag> |
- | Letzte inhaltliche Änderung: 9/2009 (B. Bußhardt)\\ \\ | ||
- | {{tag> | ||
- | {{tag> |