Tipps, Tricks & Kniffe

Schlagwort: virus

  • Windows 7, Vista und XP: Keine externen USB-Sticks zulassen

    Haben mehrere Personen Zugriff auf einen Computer, dann ist es sinnvoll diesen gegen unerwünschtes herunter- und hochladen von Daten per USB zu schützen. Besonders wichtig ist das für Eltern, deren Kinder öfter mal Musik, Videos und andere Daten von Freunden bekommen. Hier ist die Chance sich einen Trojaner oder Virus einzufangen recht groß. Mit ein paar Einstellungen kann man mit Bordmitteln zukünftig fremde USB Devices automatisch aussperren.

    Die „alten“ sind nicht betroffen

    Von der Aussperrung sind die bereits benutzten USB-Geräte nicht betroffen, da deren Treiber dem Computer bereits bekannt sind.

    USB-Sperre einrichten

    Um die USB-Sperre einzurichten, öffnen Sie die Windows-Explorer mit der Tastenkombination [Windows][E] und navigieren zum Ordner „C:Windowsinf“.  Dort scrollen Sie bis zur Datei „usbstor.inf“ und markieren diese.

    Die Datei „usbstor.inf“ muss nun umbenannt werden, damit die unbekannten USB-Sticks vom PC nicht mehr akzeptiert werden. Am am einfachsten geht das mit der Taste [F2], geht aber auch mit einem Rechtsklick und der Option „Umbenennen“.

    Vergeben Sie der Datei „usbstor.inf“ einen neuen Namen, beispielsweise „usbstor.infDEAKTIVIERT“. Mit [Enter] bestätigen Sie den neuen Dateinamen.

    Ab sofort wird die Installation aller neuen USB-Treiber verhindert. Eine entsprechende Meldung erscheint beim Versuch, einen fremden USB-Stick anzuschließen.

    Was tun bei neuen USB-Sticks

    Wenn neue USB-Sticks angeschlossen werden sollen, dann geben Sie für diesen Zeitraum der Datei wieder ihren ursprünglichen Namen zurück (usbstor.inf).

    100 % Sicherheit?

    Aber Achtung: Ein hundertprozentiger Schutz gegen Datenklau, Viren und Trojaner ist das aber nicht. Man muss immer davon ausgehen, dass dieser Trick auch den Tätern bekannt ist. In diesem Fall dauert es nur etwas länger, bis die Daten auf einen Stick kopiert sind.

  • Zusätzliche Sicherheit: Vor dem Besuch einer Webseite diese auf Malware oder Schadcodes scannen

    Ein gutes Antivirenprogramm sollte jeder Computerbenutzer auf seinem Rechner installiert haben. Die Bedrohungen aus dem Internet sind vielfältig und man weiß nie genau, wann man es wirklich braucht. Immer wieder werden auch seriöse Webseiten gekapert und für die Verbreitung von Schadsoftware missbraucht. Manchmal sollte aber Vorsicht geboten sein. Gerade bei Internetseiten, die beispielsweise kostenlose Downloads von Filmen und Musik anbieten und Domainendungen wie „.to“, „.tv“, oder „.ru“ enthalten. Der Online-Dienst „UrlVoid“ bietet hier vorab eine zusätzliche Sicherheit.

    Ohne vorherige Installation  wird auf dieser Webseite die betreffende URL eingegeben und wird vorab auf Schadsoftware gescannt. So funktioniert der Zusatzschutz:

    Rufen Sie in Ihrem Web-Browser die Seite www.urlvoid.com auf, geben Sie in das Eingabefeld von „Insert website to analyze“ die URL der zu prüfenden Webseite ein, und klicken Sie auf den Button „Scan now“.

    Nach ein paar Augenblicken wird das Ergebnis angezeigt. Im oberen Bereich wird die Zusammenfassung, im unteren Bereich die Ergebnisse aller verwendeten Sicherheitsprogramme angezeigt.

    Ein Klick auf den Link „More Details“ zeigt den kompletten Sicherheitsreport an.

  • Remove Fake Antivirus: Zuverlässig falsche „Antiviren-Programme“ erkennen und entfernen

    Viele Trojaner tarnen sich mittlerweile als Antiviren-Programme. Sie sind so gut gemacht, dass man auf den ersten Blick kaum merkt, dass es kein Antiviren-Programm ist. Die Tricks sind vielfältig und reichen von grafischen Ähnlichkeiten der „richtigen“ Antivirenprogramme bis hin zu einem professionell aussehenden Schutzprogramm. Alle haben aber das eine Ziel: Die Installation. Einmal gestartet, werden immer immer mehr Schadprogramme aus dem Web nachgeladen und ausgeführt. Das kostenlose Programm „Remove Fake Antivirus“ erkennt eine Vielzahl von diesen Fake-Programmen.

    Gefälschte Antiviren-Programme entlarven

    Das Gratisprogramm „Remove Fake Antivirus“ ersetzt in keiner Weise einen Virenscanner, ist aber als zusätzlicher Schutz nur zu empfehlen. Die aktuelle Version erkennt und entfernt derzeit 78 als Virenscanner getarnte Schadprogramme. Eine komplette Übersicht finden Sie auf der Herstellerseite.

    Um „Remove Fake Antivirus“ herunterzuladen und zu installieren, rufen Sie in Ihrem Webbrowser die Seite freeofvirus.blogspot.com/2009/05/remove-fake-antivirus-10.html auf. Klicken Sie anschließend auf den Button „Start Download“…

    …im Dialogfenster auf „Speichern“ oder zum sofortigen Installieren auf „Ausführen“, und bestätigen Sie die nachfolgende Sicherheitsmeldung mit „Ja“.

    Nach erfolgreichem Download öffnet sich das Dialogfenster „Remove Fake Antivirus“ und mit einem Klick auf „Start“…

    …beginnt der Scanvorgang.

    Der Scanvorgang kann je nach Computerausstattung mehrere Minuten in Anspruch nehmen. Nach Abschluss werden die infizierten Files in einer Ergebnisliste aufgeführt und gleichzeitig gelöscht.

    Mit „OK“ und „Close“ schließen Sie beide offenen Dialogfenster. Sicherheitshalber sollten Sie Ihr System mit Ihrem (eigenen) Virenschutzprogramm zusätzlich scannen. Sollte es nicht dem aktuellen Stand entsprechen, dann führen Sie vorher ein Update durch. Danach starten Sie Ihren Computer neu.

  • Sicherheitslücke beim VLC Media Player

    Werden mit älteren Versionen des VLC Media Players Filme im TIVO-Format abgespielt, kann das zum Virenbefall des Rechners führen. Die Version 1.1.13 sollte diese Lücke schließen. Die letzte aktuelle Version (1.2) sprang wegen zahlreicher Erweiterungen und Fehlerkorrekturen direkt auf Version 2.0. Daher ist es empfehlenswert das Update schnellstens herunterzuladen.

    Zu den Erweiterungen zählen unter anderem auch neue Videofilter, skalierbare Untertitel, ein Blu-ray-Support für ungeschützte Disks und eine reduzierte Prozessorbelastung (unter 10 %) bei Windows 7, Vista und Linux. Alle Neuerungen finden Sie natürlich auch auf der Herstellerseite.

    Besonders erwähnenswert ist hier noch die Version für die Nutzer von 64bit-Betriebssystemen. Diese kann beispielsweise auch bei Chip.de kostenlos heruntergeladen werden.

    Die „normale“ Version für die 32Bit-Betriebssysteme finden Sie natürlich auch kostenlos bei Chip.de.

  • Mac OS X Flashback-Malware: Apple schließt Sicherheitslücke mit Java-Update

    Große Aufregung im Apple-Lager: Spätestens mit dem Flashback-Virus (wir berichteten) haben Mac-Rechner den Nimbus des sicheren und virenfreien Systems verloren. Auch Macs sind anfällig für Viren und Trojaner. Jetzt hat Apple reagiert und ein passendes Sicherheitsupdate veröffentlicht – etwas spät, aber immerhin.

    Die FlashBack-Sicherheitslücke schließen

    Das Update kommt automatisch mit der nächsten Softwareaktualisierung. Wer nicht so lange warten möchte, kann das Update auch sofort herunterladen und installieren. Dazu müssen Sie nur oben links auf das Apfel-Symbol und den Befehl „Softwareaktualisierung“ klicken. Daraufhin wird geprüft, ob für Ihren Rechner neue Updates und Patches zur Verfügung stehen.

    Sollte der FlashBack-Patch noch nicht installiert sein, erscheint in der Updateliste das rund 70 MB große Update „Java für OS X 2012-003“. Nach einem Klick auf „1 Objekt installieren“ wird das Update installiert und Ihr Rechner gegen den FlashBack-Trojaner geimpft.

    Übrigens: Mit einem kleinen Gratistool können Sie testen, ob sich der Flashback-Virus bereits auf Ihrem Mac eingenistet hat. Wie das geht, steht im Tipp „Mac OS X FlashBack-Checker: Prüfen, ob der eigene Mac vom FlashBack-Virus befallen ist„.

  • Mac OS X FlashBack-Checker: Prüfen, ob der eigene Mac vom FlashBack-Virus befallen ist

    Lange Zeit galten Macs und das Mac OS X als virensicher. Mac-User hatten für Windows-Nutzer und deren Virenproblematik oft nur ein Lächeln über. Die Zeiten sind vorbei. Mittlerweile haben die Virenprogrammierer auch den Mac als Angriffsziel entdeckt. Aktuelles Beispiel: Der FlashBack-Virus, der über 600.000 Macs befallen hat. Tendenz weiter steigend. Ob der eigene Rechner auch betroffen ist, lässt sich leicht herausfinden.

    Testen mit dem FlashBackChecker

    Entdeckt hat den Mac-Virus „BackDoor.FlashBack“ das russische IT-Unternehmen „Dr. Web„. Und festgestellt, dass sich der Trojaner rasant verbreitet. Über 600.000 Mac-Rechner sind weltweit bereits befallen und bilden gemeinsam (und von deren Nutzern unbemerkt) ein Botnetz. Zum Infiziren reicht der Besuch einer verseuchten Webseite.

    Ob sich auch auf Ihrem Mac ein FlasBack-Trojaner eingenistet hat, können Sie mit dem Open-Source-Testprogramm „FlashBackChecker“ prüfen. Wer sich den Trojaner eingefangen hat, kann den FlashBack-Virus auch manuell entfernen. Wie das geht, steht auf der FlashBack-Webseite des Antivirenspezialisten F-Secure.

    Die gute Nachricht: Apple ist mittlerweile aktiv geworden und hat die Sicherheitslücke gestopft. Wer den Mac-Rechner über die Softwareaktualisierung den Rechner aktuell hält, schließt die JavaScript-Sicherheitslücke automatisch.

  • Windows 7, XP, Vista: Bei Computer-Problemen den abgesicherten Modus erzwingen

    Bei hartnäckigen Computer-Viren oder anderen PC-Problemen greift man zum „abgesicherten Modus“, um den Fehlern auf die Schliche zu kommen. Der abgesicherte Modus wird mit der [F8]-Taste gestartet, die während des Boot-Vorgangs gedrückt wird. Es kann aber – zum Beispiel bei besonders resistenten Viren –  passieren, dass der abgesicherte Modus nicht auf normalem Wege startet und [F8] ignoriert wird. Oder man verpasst oder vergisst das Drücken der [F8]-Taste an der richtigen Stelle. Dann lässt sich der abgesicherte Modus mit einem Trick erzwingen.

    Beim erzwungenen abgesicherten Modus teilen Sie Windows mit, dass der nächste Rechnerstart auf jeden Fall im abgesicherten Modus erfolgen soll – ganz ohne Drücken der [F8]-Taste. Die Vorgehensweise ist bei XP und Vista/7 unterschiedlich.

    Windows XP: Abgesicherten Modus erzwingen

    1. Drücken Sie die Tastenkombination [Windows][R], um „Ausführen“ zu starten.

    2. Geben Sie in das Eingabefeld „msconfig“ ein, und bestätigen Sie mit „OK“.

    3. Im Dialogfenster „Systemkonfigurationsprogramm“ wechseln sie zum Register „Boot.INI“ und aktivieren im Bereich „Startoptionen“ die Funktion „/SAFEBOOT“. Bestätigen und schließen Sie das Fenster mit „OK“.

    4. Die nachfolgende Meldung  fordert Sie auf, den Computer neu zu starten. Klicken Sie auf den Button „Neu starten“, um den Neustart zu erzwingen.

    Automatisch wird dann der PC im abgesicherten Modus gestartet.

    Windows 7 und Vista: Abgesicherten Modus erzwingen

    1. Drücken Sie die Tastenkombination [Windows][R], um „Ausführen“ zu starten.

    2. Geben Sie in das Eingabefeld „msconfig“ ein, und bestätigen Sie mit „OK“.

    3. Im folgenden Fenster „Systemkonfiguration“ wechseln Sie zur Registerkarte „Start“ und aktivieren im Bereich „Startoptionen“ die Funktion „Abgesicherter Start“. Mit „OK“ bestätigen Sie die Änderung und schließen das Dialogfenster.

    4. Im Gegensatz zu Windows XP folgt hier kein separater Hinweis den Computer neu zu starten. Für den Neustart klicken Sie auf „Start“, danach auf den kleinen Pfeil neben der Schaltfläche „Herunterfahren“. Im Aufklappmenü wählen Sie abschließend „Neu starten“.

    Der Computer startet nun im abgesicherten Modus.

    Achtung: Nachdem Sie alle erforderlichen Arbeiten im abgesicherten Modus erledigt haben, müssen Sie das Erzwingen des abgesicherten Modus wieder rückgängig machen. Wiederholen Sie hierzu die ersten drei Arbeitsschritte und deaktivieren die Funktion „Abgesicherter Start“, beziehungsweise „/SAFEBOOT“.

  • DNS-Changer Virus Check: BSI rät allen Internetnutzern zum Selbsttest. Prüfen Sie mit DNS-OK, ob der eigene Rechner betroffen ist.

    Am 8. März wird’s spannend. Denn dann schaltet die US-Bundespolizei FBI eine Reihe von Servern ab, über den Kriminelle bisher die Daten virenbefallener Rechner umleiteten. Ob Sie betroffen sind und sich auf Ihrem Rechner der DNS-Changer-Virus eingenistet hat, erfahren Sie auf einer speziellen Testseite. Dort gibt’s auch die passenden Tools zum Entfernen.

    Vorsicht Umleitung

    Millionen Rechner sind mit dem Virus „DNS Changer“ befallen. Und der macht folgendes: Sobald Sie eine Webseite aufrufen, werden Sie nicht auf die echte Seite, sondern eine Betrugs- oder Werbeseite umgeleitet. Bei der Eingabe von „www.apple.de“, geht es dann zum Beispiel nicht zur Apple-Seite, sondern zu einen Softwareanbieter, der nur vorgibt, Apple-Produkte zu verkaufen.

    Das funktioniert, da bei befallenen Rechnern mithilfe des DNSChanger-Virus der sogenannte DNS-Eintrag manipuliert wurde. Der sorgt eigentlich dafür, dass Adressen wie „www.tipps-tricks-kniffe.de“ in die richtige IP-Adresse 87.106.213.42 übersetzt werden und man auf dem richtigen Server landet. Ist der Rechner mit dem DNS-Changer infiziert, werden Adressen beliebig umgeleitet, ohne dass man es auf Anhieb merkt.

    Bin ich betroffen? Den Online-Check machen

    Im November 2011 hatte das FBI über einhundert Server sichergestellt, über die der Datenverkehr umgeleitet wurde. Abschalten wollte das FBI die Server nicht, da ansonsten mit einem Schlag weltweit Millionen Rechner vom Internet getrennt würden. Im März ist jedoch endgültig Schluss. Dann werden die letzten Server der DNS-Changer-Hacker abgeschaltet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher allen Internetnutzern den eigenen Rechner zu überprüfen. Das geht ganz einfach:

    1. Rufen Sie die Webseite www.dns-ok.de auf.

    2. Erscheint der grüne Hinweis „Ihre DNS Konfiguration ist korrekt“, ist im wahrsten Sinne des Wortes alles im grünen Bereich. Ihre DNS-Konfiguration ist korrekt. Die eingegebenen Adressen werden nicht umgeleitet.

    3. Taucht hingegen der Hinweis „Achtung: Ihre DNS Konfiguration ist manipuliert“ auf, sollten Sie schnellstmöglich handeln. Ihr Rechner ist dann garantiert vom DNS-Changer-Virus befallen. Und Sie können ab dem 08.03.2021 keine Webseiten mehr aufrufen.

    Um den DNS-Virus loszuwerden und zu entfernen, laden Sie von der Webseite www.botfrei.de/decleaner.html (ein Angebot von Verband eco – Verband der deutschen Internetwirtschaft e.V.) den „DE Cleaner“ herunter und nehmen eine Systemprüfung und -reinigung vor. Für Mac-Rechner gibt es das kostenlose DNSChanger Removal Tool. Nach der Reinigung wiederholen Sie den Test.

  • Windows 7, Vista: Im Taskmanager die Dateipfade von Prozessen anzeigen

    Der Taskmanager zeigt alle aktiven Prozesse an, egal ob von Programmen die Sie gestartet haben, oder Systemprogramme die automatisch starten. Es lohnt sich, gelegentlich einen Blick in die aktiven Prozesse zu werfen, um zu kontrollieren, ob unbekannte Prozesse auf Ihrem Rechner laufen. Dies dient der Sicherheit, um Schadprogramme aufzuspüren und zu eliminieren. Da Schadprogramme oftmals ihren Speicherort auf der Festplatte verschleiern, muss der Taskmanager um die Anzeige des Dateipfades erweitert werden. Seit Windows Vista kann die Taskmanager-Anzeige mit verschiedenen Spalten ergänzt werden.

    Da die Anzeige des Dateipfades standardmäßig deaktiviert ist, muss sie einmalig per Hand eingeschaltet werden.

    Klicken Sie mit der rechten Maustaste auf die Taskleiste, und wählen Sie im Kontextmenü „Task-Manager starten“. Sie können aber auch in das Suchfeld des Startmenüs den Befehl „taskmgr“ eingeben und die [Enter] Taste drücken.

    Im Dialogfenster des Taskmanagers wechseln Sie zum Register „Prozesse“ und wählen in der Menüleiste „Ansicht | Spalten auswählen“.

    Im nächsten Dialogfenster aktivieren Sie ganz unten in der Liste die Option „Abbildpfadname“ und/oder „Befehlszeile“.

    Mit einem Klick auf „OK“ wird die Änderung aktiv und die Spalten werden zusätzlich im Task-Manager angezeigt.

    Haben Sie nun einen unbekannten Prozess entdeckt, kann der Dateipfad direkt im Windows-Explorer geöffnet werden. Klicken Sie dazu mit der rechten Maustaste auf den entsprechenden Prozess und wählen im Kontextmenü „Dateipfad öffnen“.

    Dieses Kontextmenü enthält auch noch weitere Optionen, die die Analyse von Prozessen erleichtern. So können Sie mit „Eigenschaften“ und dessen Register „Sicherheit“ überprüfen, welche Berechtigungen dieser Prozess enthält.