Kategorien
Chrome Firefox Internet & Medien Internet Explorer Microsoft Edge Opera

Browser mit eingebautem Schutz gegen Crypto-Mining

Vor gut vier Wochen berichteten wir bereits über das Crypto-Mining, dass von vielen Webseiten-Betreibern anstelle (oder zusätzlich) als Einnahmequelle eingesetzt wird. Wer sich gegen dagegen schützen möchte, hat verschiedene Möglichkeiten.

Crypto-Mining hat gegenüber der herkömmlichen, werbefinanzierten Methode den Vorteil unsichtbar zu sein. Der Nachteil ist aber eine erhöhte Prozessorleistung, die wiederum mehr Strom verbraucht.

Schutz per Add-on

Wehren kann man sich mit Browser-Add-ons wie NoCoin, das mit Firefox und Google Chrome kompatibel ist.

Natürlich gibt es auch für den norwegischen Browser Opera das passende Add-On. Es wird aber nicht benötigt, da beim aktuellen Opera 50 der Crypto-Mining-Schutz standardmäßig eingebaut ist.

Eingebauter Schutz

Er ist ein Bestandteil des ebenfalls eingebauten Adblocker. Einfach nur den Adblocker einschalten, schon bist du bestens gegen das Schürfen von Cryptowährungen geschützt.

Ob dein aktueller Lieblingsbrowser bereits einen entsprechenden Schutz verfügt, findest du auf der Webseite cryptojackingtest.com mit einem Klick heraus. Gegebenenfalls kannst du dir dann direkt den Opera Browser herunterladen.

Auch in den mobilen Browsern verfügbar

Der Crypto-Mining-Schutz ist übrigens auch in den aktuellen Versionen des Opera Mobile für Android und dem Opera Mini für Android und iPhone/iPad eingebaut.

Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Schutz vor den Kryptotrojanern Petya und Bad Rabbit

Krypto-Trojaner verschlüsseln Dateien und ganze Festplatten. Man erhält dann mit der Lösegeldforderung einen Link mit Zahlungsanweisungen der meist ins Darkweb führt. Wegen dieser Lösegeldforderungen bezeichnet man diese Trojaner auch als Ransom-Ware. Bereits im Juli 2017 haben wir darüber berichtet, wie Petya 2 daran gehindert werden kann, eine alte Sicherheitslücke zu benutzen. Es gibt aber auch noch eine andere Möglichkeit, die man auch gegen den zur Zeit grassierenden Bad Rabbit einsetzen kann.

Auf keinen Fall Lösegeld zahlen

Für Computer die von einem Krypto-Trojaner befallen sind, gibt es kaum eine Möglichkeit die Daten wieder zu entschlüsseln. Auch nach Zahlung des Lösegelds ist nicht garantiert, dass du wieder Zugriff auf deinen Rechner bekommst. Vielmehr ist damit zu rechnen, dass einmal befallene Computer wiederholt Opfer der Ransom-Ware werden.

Gratis-Schutz

Um sich vor Petya, NotPetya, SortaPetya und Bad Rabbit zu schützen, kann man den eigenen Rechner als C&C-Server (Comand and Control-Server) tarnen.

Bei Bad Rabbit besteht sogar eine kleine Chance nach der Infizierung noch Gegenmaßnahmen einzuleiten. Verschiedene Quellen berichten über eine Zeitspanne von zirka 15 Minuten. Da muss man blitzschnell handeln.

Damit der Computer sich möglichst schnell als C&C-Server tarnen kann, lädst du dir auf der Seite von Github die Batchdatei Stop BadRabbit herunter. Diese ZIP-Datei ist kostenlos. Entpacke sie und starte die stop_badrabbit.bat per Rechtsklick mit Administratorrechten.

Dadurch werden insgesamt fünf Dateien erstellt. Zwei für Bad Rabbit und drei um die Petya´s zu blockieren.

Für Bad Rabbit werden cscc.dat sowie infpub.dat angelegt und für Petya die Dateien perfc.dll, perfc.dat und perfc.

Installierte Dateien wieder entfernen

Der einzige Nachteil der Batchdatei ist das Fehlen einer Löschfunktion, die diese Einträge bei Bedarf ebenso einfach wieder entfernen kann. Möchtest du später einmal die fünf Dateien löschen, dann muss du das manuell über den Windows Explorer erledigen. Du findest sie im Verzeichnis von C:\Windows.

Kategorien
Hardware & Software Software Windows 10

Windows 10: Fall Creators Update mit neuer Sicherheitsfunktion

Am 17. Oktober 2017 (Windows Patchday) ist das neue Update Redstone 3, auch Fall Creators Update genannt, veröffentlicht worden. Mit ihm kommt ein neues Sicherheitsfeature auf die Windows-10-Rechner, das deine Dateien und Verzeichnisse automatisch gegen Krypto-Trojaner schützen kann. Die Schutzfunktion ist aber nicht automatisch aktiv, du musst sie manuell einschalten.

Der Datei- und Verzeichnisschutz ist ein Bestandteil des hauseigenen Antiviren-Tools Windows Defender. Dieser muss nämlich für den Verzeichnisschutz ebenfalls aktiviert sein.

Um die neuen Sicherheits-Features einzuschalten, öffnest du mit der Tastenkombination [Windows][I] die Einstellungen und klickst auf Update und Sicherheit | Windows Defender.

Dann klickst du auf den Button Windows Defender Security Center öffnen und wechselst dann in die Kategorie Einstellungen für Viren- & Bedrohungsschutz.

Sofern der Windows Defender bei dir noch nicht aktiv ist, schaltest du den Echtzeitschutz ein. Die Funktion der automatischen Übermittlung von Beispielen sollte ebenfalls aktiviert werden, damit erkannte Virensignaturen automatisch an Microsoft gesendet werden können.

Schalte nun die Option Überwachter Ordnerzugriff ein, damit deine Verzeichnisse von Windows geschützt werden. Nach der Aktivierung werden zwei Links sichtbar.

Über App durch überwachten Ordnerzugriff zulassen, kannst du Programmverknüpfungen hinzufügen, die den Ordnerschutz durchdringen können.

Der Link Geschützte Ordner zeigt dir alle Verzeichnisse an, die der Windows Defender absichert. Nach der Aktivierung sind die Ordner Dokumente, Bilder, Videos, Musik, Desktop und Favoriten automatisch abgesichert. Hier kannst du jetzt bei Bedarf weitere Ordner hinzufügen oder entfernen.

Sollte Schadware einen unerlaubten Zugriff auf die geschützten Verzeichnisse durchführen, dann wird dieser ab sofort geblockt und durch eine entsprechende Meldung angezeigt.

Kategorien
Hardware & Software

Internet-Security für Alle. Von Kaspersky. Kostenlos.

Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.

Gratis-Sicherheit für Alle

Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.

Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.

Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.

Kaspersky Free kannst du hier kostenlos herunterladen.

Noch mehr Sicherheit

Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Schadsoftware wie Petya 2 das Starten vonPsExec verweigern

PsExec ist ein kleines Microsoft-Tool, das anderen Programmen Systemrechte verschaffen kann. Dies machen sich auch die Programmierer von Schadsoftware zu Nutze, auch wenn PsExec bereits seit zirka 15 Jahren existiert. Eigentlich wird PsExec von Administratoren verwendet um auf Computern in einem Netzwerk Remote-Programme zu starten. Auf den heimischen Computern dürfte dieses Tool wohl nicht so oft zum Einsatz kommen. Durch einen kleinen Registry-Eingriff kannst du verhindern, dass PsExec auf deinem Computer gestartet wird.

Öffne das Fenster Ausführen, indem du die Tastenkombination [Windows][R] drückst, und starte den Registrierungseditor mit dem Befehl regedit.

Navigiere zu folgendem Registry-Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Die nächsten Schritte sind davon abhängig, ob du ein 32-Bit- oder 64-Bit-Betriebssystem hast.

Windows 64-Bit

Im Registry-Ordner Image File Execution Options legst du über Bearbeiten | Neu | Schlüssel einen Unterschlüssel mit Namen psexec64.exe an.

Dann öffnest du diesen neuen Schlüssel per Doppelklick und legst, ebenfalls mit Bearbeiten | Neu | Zeichenfolge, einen weiteren Eintrag namens Debugger an.

Öffne den Eintrag Debugger, tippe in das Feld Wert eine beliebige Startdatei ein (z. B. notepad.exe) und bestätige die Eingabe mit dem Button OK.

Nach diesem Vorbild wiederholst du diese Eingaben im Verzeichnis Image File Execution Options mit dem Schlüssel psexec.exe.

Windows 32-Bit

Nutzer eines Windows-32-Bit-Betriebssystems müssen lediglich den Registry-Schlüssel psexec.exe und die Zeichenfolge Debugger erzeugen, da die 64-Bit-Version auf diesem System nicht ausgeführt werden kann.

Ab sofort wird der Versuch die PsExec zu starten, lediglich das im Debugger festgelegte Programm starten. Das gilt auch für den Fall, wenn Malware eine eigene PsExec-Version mitbringt und auf deinem Rechner installieren will.

Solltest du später einmal die PsExec benötigen, dann lösche einfach diese Registry-Schlüssel wieder.

Einfach aber erfolgreich

Diese Art des Angriffs ist zugegebenermaßen recht einfach. Wie effektiv ein Angriff mit einem 15 Jahre alten Tool sein kann, beweist der Trojaner Petya 2 (NotPetya) gerade recht eindrucksvoll.

Kategorien
Heim & Hobby

Kohlenmonoxid: Die unterschätzte Gefahr in Haus, Garage und Gartenlaube

Seitdem die sechs Jugendlichen im unterfränkischen Arnstein bei Würzburg tot aufgefunden wurden, ist ein Atemgift wieder in unser Gedächtnis zurückgekehrt. Das oft unterschätzte Kohlenmonoxid. Es tötet meist unbemerkt und lautlos. Aber man kann sich auch dagegen schützen.

Das Kohlenmonoxid selbst ist farb-, geruchs- und geschmacklos. Das ist der Grund warum jedes Jahr mehrere hundert Menschen in Deutschland daran sterben. Man bemerkt es kaum. Außerdem sind die Moleküle des Gases so klein, dass auch Wände keine effektiven Hindernisse darstellen.

Was sind die Vorboten einer Kohlenmonoxid-Vergiftung?

Das Gas blockiert im Körper den Transport von Sauerstoff im Blut. Durch die Fähigkeit, sich bis zu 300 mal stärker als Sauerstoff an den roten Blutfarbstoff Hämoglobin zu binden, kann der Erstickungstod recht schnell eintreten.

Anzeichen für eine beginnende Kohlenmonoxid-Vergiftung sind (nicht immer in dieser Reihenfolge) Kopfschmerzen, Übelkeit, Schwindel, Verwirrtheit, verlangsamte Bewegungen und Bewusstlosigkeit.  Bei hoher Konzentration kann der Tod innerhalb von zehn Minuten eintreten.

Diese Anzeichen können auch leicht fehlinterpretiert werden. Sie können auch bei Nahrungsmittelvergiftungen, beim Genuss von Alkohol, Drogen oder nach der Einnahme von Medikamenten auftreten.

Beim geringsten Zweifel, ob es sich nicht doch um eine Kohlenmonoxid-Vergiftung handeln könnte, sollte ein Notarzt gerufen werden. Selbst eine leichte Vergiftung kann später noch zu Gesundheitsproblemen führen. Nur er kann geeignete Gegenmaßnahmen (z. B. Zuführung von reinem Sauerstoff) veranlassen.

Die möglichen Gefahrenquellen

Alles was  zu organischen Brennstoffen zählt, produziert bei Verbrennung auch Kohlenmonoxid. Gefährlich wird es dann, wenn für den Verbrennungsprozess nicht genügend Sauerstoff zur Verfügung steht. Dazu gehören insbesondere Gartengrills mit noch glimmender Kohle, offene Kamine und Öfen mit Holz-, Kohle- oder Öl-Feuerung. Und last but not least, sollte man auch die Heizpilze und die Katalyt-Heizöfen, die mit Propangasflaschen betrieben werden, nicht vergessen.

Ein Holzkohle-Grill gehört daher ebenso wenig in einen geschlossenen Raum, wie ein benzinbetriebener Stromgenerator, der offensichtlich der Grund für die sechs toten Jugendlichen in Arnstein war.

In gleichem Maße gefährlich sind auch unsachgemäß eingestellte und/oder installierte Drosselklappen von Kaminen und Kaminöfen. Insbesondere bei Kaminen sollte darauf geachtet werden, dass sie (z. B. durch Vogelnester) nicht verstopft sind. Aus dem gleichen Grund dürfen auch Zwangsentlüftungen von Dachfenstern, Boilern, Kühlschränken und Durchlauferhitzern nicht abgedeckt werden.

Defekte Heizanlagen und Gastherme in Heizungskellern sind eine besondere Gefahrenquelle. Wird hier nicht auf eine ausreichende Belüftung geachtet, kann der nächste Kellerbesuch auch der Letzte sein.

Besonders tückisch ist aber auch ein Lagerraum mit Holzpellets. Selbst hier entsteht eine nicht unerhebliche Menge an Kohlenmonoxid. Daher ist auf eine ausreichende, permanente Belüftung zu achten.

Der Schutz

Der beste Schutz gegen Kohlenmonoxid ist eine gute Belüftung, sowie die regelmäßige Kontrolle und Wartung von Öfen, Kaminen und Heizungen.

Auch auf technischer Seite kann man etwas tun. Die vielgelobten und mittlerweile vorgeschriebenen Rauchmelder sind kein(!) effektiver Schutz vor einer Kohlenmonoxid-Vergiftung, da ihre Funktionsweise anders konzipiert ist.

Hier sind sogenannte Gasmelder (CO-Warner) erforderlich. Sie gibt es im Fachhandel und in gut sortierten Baumärkten. Die Preise variieren zwischen 20 und 50 Euro. Auf jeden Fall sollte man sich vor dem Kauf ausgiebig informieren und im Geschäft beraten lassen.

Bei der Installation ist darauf zu achten, dass sie im oberen Bereich von Räumen angebracht werden. Kohlenmonoxid ist etwas leichter als Luft, steigt daher nach oben und verbreitet sich auf ähnliche Weise.

Tipp:

Wer zuhause mit Gas heizt und/oder kocht, der sollte zusätzlich noch über die Anschaffung eines Erdgas- und Flüssigkeitsgasmelder nachdenken. Er registriert das Austreten von Methan und Erdgas, das ebenfalls leichter als Luft ist.

Bei der Verwendung von Propan-/Butangas ist ebenfalls ein weiterer Gasmelder erforderlich. Dieses Gas ist schwerer als Luft und sammelt sich am Boden. Dieser Melder wird dann in Bodennähe angebracht.

Kategorien
Hardware & Software Office Outlook

Outlook: E-Mails und Kalender mit einem Passwort schützen

Gemeinsam genutzte Computer bedürfen eines besonderen Sicherheitskonzeptes. Programme, die von anderen Nutzern nicht verwendet werden sollen, müssen separat mit einem Passwort vor unberechtigtem Zugriff versehen werden. Insbesondere gilt das natürlich auch für den E-Mail-Client Outlook von Microsoft. Hier kannst du mit ein paar Mausklicks einen effektiven Kennwort-Schutz einrichten.

Zuvor aber ein paar Anmerkungen. Der Schutzmechanismus verhindert den Zugriff auf die PST-Datei (Outlook-Datendatei). Damit können andere Personen Outlook zwar verwenden, haben aber keinen Zugriff auf deine E-Mail- und Kalenderdaten.

Einzelne Ordner lassen sich mit dieser Methode nicht schützen. Das Passwort gilt für die gesamte PST-Datei des betreffenden Outlook-Kontos. Entweder wird alles geschützt, oder nichts.

Kennwort-Schutz einrichten

Zum Einrichten des Passwortes startest du zuerst das Programm Outlook. Dann klickst du mit der rechten Maustaste im linken Anzeigebereich auf den Kontonamen des zu schützenden E-Mail-Accounts. Öffne nun über das Kontextmenü die Option Datendateieigenschaften.

In älteren Outlook-Versionen heißt diese Option Eigenschaften für „Kontoname“.

Auf der Registerkarte Allgemein klickst du auf den Button Erweitert und im nächsten Dialogfenster auf Kennwort ändern.

Hier tippst du in das Feld Neues Kennwort ein sicheres Passwort ein, bestätigst es im darunterliegenden Feld und speicherst die Angaben mit OK. Da in der Regel kein altes Passwort existiert, lässt du das Eingabefeld Altes Passwort einfach leer.

Kennwort in der Kennwortliste speichern

Mit Vorsicht ist die Aktivierung der Option Dieses Kennwort in der Kennwortliste speichern zu sehen. Wird hier ein Häkchen gesetzt, dann bleibst du während der Bedienung von Outlook angemeldet und musst nicht nach jedem Arbeitsschritt dein Passwort erneut eingeben.

Zugegeben, die stetige Eingabe des Passwortes kann ziemlich nervend sein und ist zudem zeitaufwendig.

Sinnvoll ist das Einschalten der Option nur, wenn du längere Zeit mit Outlook arbeitest und kein anderer Nutzer auf diesen PC Zugriff hat. Danach solltest du aber das Häkchen wieder entfernen, damit deine Outlook-Daten geschützt bleiben.

Kategorien
Hardware & Software Software

Die erste Verteidigungslinie gegen das Ausspähen von Passwörtern

Hacker ist nicht gleich Hacker. Manche sind sehr kreativ, wenn sie an die Daten ihrer Opfer kommen wollen. Phishing-Webseiten, Trojaner, Würmer und ähnliche Schadprogramme erfordern ein recht gutes Fachwissen, aber es geht auch einfacher. Zum Beispiel das Mitschneiden der Tastaturanschläge beim Schreiben. Hierzu sind im Web etliche Programme, sogenannte Keylogger, erhältlich. Sie ermöglichen auch ohne große IT-Kenntnisse das Aufzeichnen von Schreibtätigkeiten.

Keylogger werden nicht nur zum Ausspähen von selektiven Inhalten verwendet, auch komplette Texte eines Users können so in Erfahrung gebracht werden. Dabei ist es unerheblich, ob Texteingaben online auf Webweiten, bei der Textverarbeitung mit Word und Excel oder Emails erfolgen.

Einen zuverlässigen Schutz gegen diese Art von Angriff bietet das schlanke Tool SpyShelter Free Anti-Keylogger. Schon die kostenlose Version von SpyShelter enthält etliche Schutzfunktionen. Darunter fällt beispielsweise der Zero-Day-Malware-Schutz, ein System-Echtzeitschutz, Schutz der Zwischenablage, Verschlüsselung der Tastatureingaben und ein Anti-Screen-Logger.

Allerdings sind diese Schutzmechanismen nur auf 32-Bit-Windows-Betriebssysteme beschränkt. Wer mehr Funktionen benötigt, dem steht die Premium-Variante (ab 29,25 Euro/Jahr) oder die SpyShelter Firewall (ab 34,95 Euro/Jahr) zur Verfügung.

Alle SpyShelter-Produkte können auf der Webseite des Anbieters heruntergeladen werden und sind mit allen Windows-Betriebssystemen ab XP kompatibel.