docPCtipp 0505 - Sicherheitscheck
download 
Report Transcription
PCtipp 0505 - Sicherheitscheck
34 Praxis Sicherheit PCtipp, Mai 2005 ILLUSTRATION TOM HÜBSCHER, TNT-GRAPHICS ■ von Gaby Salvisberg A uch wenn Ihr PC problemlos zu laufen scheint, hat er vielleicht ohne Ihr Wissen einen Schädling aufgelesen: Ohne Rücksicht auf Verluste verstopfen Würmer Postfächer oder suchen sich durch Verbreitung via Netzwerk, Tauschbörse, Instant Messenger neue Opfer. AdWare bombardiert den Benutzer mit schmuddligen Pop-ups, BrowPICKUP ser-Hijacker nehmen in der Win■ PCtipp-Angebot: dows-Konfiguration Änderungen Holen Sie sich einen vor,so dass Sie nicht mehr auf den geMicrosoft-Sicherheitswünschten Webseiten landen. Beim experten ins Haus S. 35 Befall durch Computerviren droht ■ Entrümpeln: Daten- Datenverlust und nicht zuletzt hamüll löschen S. 35 ben viele Schädlinge auch Spyware oder Trojaner im Schlepptau, die den ■ Updates: Nur Benutzer ausspionieren oder den PC aktuelle Software ist in eine Spam-Schleuder verwandeln. sichere Software S. 36 Allzu oft ist an diesen Schädlingsproblemen das leichtsinnige ■ Welchen VirenVerhalten der Benutzer schuld. Doch scanner? Diese Proauch Sicherheitslücken und falsche gramme schützen am besten S. 40 Einstellungen in den eingesetzten Programmen spielen eine grosse Rolle bei praktisch jedem mit Schädlingen befallenen Rechner. Höchste Zeit also, Ihren PC wieder mal einem umfassenden Sicherheits-Check zu unterziehen. Wir zeigen Ihnen verschiedene Wege, wie Sie Ihr System mit Windows 98/Me/2000/XP nach Problemen abklopfen und so ein Höchstmass an Sicherheit erreichen. Sämtliche im Text erwähnten Links sowie weitere nützliche Hilfsprogramme und Internetseiten finden Sie exklusiv für Sie zusammengestellt unter www.pctipp.ch/pc-check. Sichern und zeigen Sicherheits- CHECK Decken Sie die Sicherheitsprobleme Ihres PCs auf – mit etwas Glück hilft Ihnen dabei sogar ein Microsoft-Profi. Sichern Sie vor jedem Eingriff Ihre wichtigsten Dateien (Mails, Adressen, Office-Dokumente, Bilder etc.). Dies gehört ohnehin zur regelmässigen Systempflege und ist gerade vor systemweiten Wartungsarbeiten ein Muss. Erfahrungsgemäss geht immer dann etwas schief, wenn vorher kein Backup erstellt wurde. Ausserdem erfordern einige der hier vorgestellten Checks unter Windows 2000 und XP so genannte Administratorrechte. Lesen Sie dazu die Box «Der Administrator darf alles», S. 38. Versteckte Dateien: Einige Informationen will Windows vor Ihnen verbergen, ein möglicher Eindringling macht sich dies unter Umständen zu Nutze: Windows blendet Dateien komplett aus, die als «versteckt» oder als Systemdateien definiert wurden. So lassen Sie sich sämtliche Dateien anzeigen: Öffnen Sie den ARBEITSPLATZ und gehen Sie zu EXTRAS/ORDNEROPTIONEN/ANSICHT oder ➔ FACHCHINESISCH Registry Spezielle Datenbank, die von Windows verwaltet wird. Auf Grund der Registry weiss Windows beispielsweise, wie gewisse Dateitypen bearbeitet werden müssen. 35 Lösungen von Computer-Problemen auf www.pctipp.ch/helpdesk (Windows 98) zu ANSICHT/ORDNEROPTIONEN/ANSICHT. Entfernen Sie die Häkchen bei «Dateinamenerweiterung bei bekannten Dateitypen ausblenden» und bei «Geschützte Systemdateien ausblenden». Unter «Versteckte Dateien und Ordner» stellen Sie die Option «Alle Dateien und Ordner anzeigen» ein. Jetzt klicken Sie unten auf die Schaltfläche ÜBERNEHMEN und danach oben auf WIE AKTUELLER ORDNER. Unter Windows XP entfernen Sie die Häkchen bei «Erweiterungen bei bekannten Dateitypen ausblenden» und bei «Geschützte Systemdateien ausblenden (empfohlen)», setzen dafür eines bei «Inhalte von Systemordnern anzeigen» und aktivieren ebenfalls die Option «Alle Dateien und Ordner anzeigen», Screen 1. Bestätigen Sie dies mit ÜBERNEHMEN und anschliessend FÜR ALLE ÜBERNEHMEN. Allfällige Rückfragen bestätigen Sie mit OK oder JA. Dateien, die jetzt im WindowsExplorer mit einem etwas blasseren Symbol erscheinen, waren zuvor versteckt. Dateityp-Versteckis: Nun kümmern Sie sich noch um die Dateitypen PIF und SHS. Windows zeigt diese Endungen nicht an, was einige Schädlinge arglistig ausnützen: Eine Mailbeilage, die auf den ersten Blick wie eine Bilddatei (z.B. Britney.jpg) daherkommt, könnte in Wahrheit eine ausführbare PIF-Datei sein, also Britney.jpg.pif heissen. Das Gleiche gilt auch für SHS-Dateien, die ausführbaren Code und somit ein zweifelhaftes Programm enthalten könnten. Mit einem kleinen Trick bewegen Sie Windows dazu, bei diesen Dateien die tatsächlichen Endungen anzuzeigen: Unter Windows 2000 und XP tun Sie dies als Administrator, siehe Box «Der Administrator darf alles», S. 38. Öffnen Sie den ➔ Registry-Editor, indem Sie zu START/AUSFÜHREN gehen, regedit.exe eintippen und Enter drücken. Manövrieren Sie zu diesem Schlüssel: HKEY_ CLASSES_ROOT\piffile und klicken Sie ihn an. Klicken Sie in der rechten Fensterhälfte mit der rechten Maustaste auf «NeverShowExt» und wählen Sie UMBENENNEN. Ändern Sie den Eintrag zu «AlwaysShowExt». Tun Sie dasselbe auch im Registry-Zweig HKEY_CLASSES_ ROOT\ShellScrap. Falls Sie mit dem Registry-Editor nicht vertraut sind, empfiehlt sich die Lektüre des Artikels «In den Tiefen der Registry», PCtipp 2/2005, S. 42, oder via www.pctipp.ch mit WEBCODE pdf050242. Entrümpeln Datenmüll löschen: Dateien, die Windows nur vorübergehend (temporär) benötigt, werden nicht immer automatisch gelöscht, weshalb sich manchmal Datenschrott ansammelt. Bevor Sie den PC auf Herz und Nieren prüfen, empfiehlt es sich, diese Dateien zu löschen. Das kann zum Beispiel einen Virenscan erheblich beschleuni- LESER-AKTION Ein Windows-Experte kommt zu Ihnen nachhause Sie hätten gerne Unterstützung beim PCtippSicherheits-Check? Kein Problem: Holen Sie sich professionelle Hilfe nachhause. und Nieren auf Sicherheitslücken checken, aktuelle Windows-Updates einspielen und Ihre Fragen beantworten. Mitarbeitende der IDG Communications AG und Microsoft Schweiz AG sind von der Verlosung ausgeschlossen. Über den Wettbewerb wird keine Korrespondenz geführt. Der Rechtsweg ist ausgeschlossen. Fertig mit der Geheimniskrämerei: Windows soll alle Dateien anzeigen 2 Mit dem Bereinigen der Festplatte werden Sie temporäre Dateien los gen, weil dieser sich nicht um tausende überflüssige Kleinstdateien kümmern muss. Starten Sie vor der Löschaktion auf jeden Fall den PC neu, damit Windows Gelegenheit hat, die Dateien selbst zu entsorgen. Unter Windows 2000 und XP sollten Sie diese Bereinigung je einmal unter jedem Benutzerkonto vornehmen. Öffnen Sie den ARBEITSPLATZ und klicken mit Rechts auf das Laufwerk C:. Im Kontextmenü gehen Sie zu EIGENSCHAFTEN und klicken im Register ALLGEMEIN auf die Schaltfläche LAUFWERK BEREINIGEN oder (bei Windows XP) auf BEREINIGEN. Der Prüfvorgang kann eine Weile dauern. Überlegen Sie genau, welche Optionen Sie im Ergebnisfenster anhaken: Wichtig sind «Papierkorb», «Übertragene Programmdateien», «temporäre Offlinedateien» und je nach WindowsVersion noch weitere Optionen, die «temporäre» Dateien betreffen, Screen 2. Verzichten Sie jedoch unbedingt auf die Optionen «Andere Offlinedateien» und «Alte Dateien komprimieren». Ist die Auswahl getroffen, bestätigen Sie per OK, dann landen die Dateien im Nirwana. Browser-Cache ausmisten: Auch Ihr Webbrowser türmt viel Datenmüll auf, der bei einem nachfolgenden Sicherheits-Check nur ▲ SO SIND SIE DABEI WETTBEWERB Security-Experte Der PCtipp verlost drei Martin Hämmerli Wie heisst die Sicherheits-Webseite von Sicherheits-Checks vom Microsoft Schweiz: Fachmann: Martin Hämmerli, A www.microsoftsecurity.ch Experte bei Microsoft Schweiz, B www.microsoftsicherheit.ch wird zwei Stunden lang Ihren C www.sichermitwindows.ch PC bei Ihnen zuhause auf Herz Senden Sie uns eine Mail mit der Antwort, Ihrer Adresse und Telefonnummer an: [email protected] Einsendeschluss: Freitag, 20. 5. 2005 Teilnahmebedingung: Sie sollten in der Lage sein, vor dem Check Ihre Daten auf eine zweite Festplatte oder CD-R zu sichern. 1 36 Praxis Sicherheit gen der Microsoft-Update-Webseite. Falls der Vorgang am Schluss einen PC-Neustart verlangt, führen Sie diesen durch und wiederholen die Update-Schritte, bis keine neuen wichtigen Updates mehr bereitliegen. Herausgeputztes Office: Auch Microsoft Office braucht mal eine Frischzellenkur. Die Adresse, die Sie hierfür mit dem Internet Explorer besuchen müssen, lautet http://officeupdate.microsoft.com. Klicken Sie dort auf SUCHEN NACH UPDATES. Werden erforderliche Updates gefunden, sind diese bereits für den anschliessenden Download angehakt und Sie brauchen nur noch auf die Schaltfläche zu klicken, die da heisst: ICH STIMME ZU. INSTALLATION BEGINNEN, Screen 4. Frischer Firefox: Als Benutzer von Firefox surfen Sie zwar etwas sicherer, verwenden aber mit Vorteil trotzdem stets die aktuellste Version. Prüfen Sie unter HILFE/ÜBER MOZILLA FIREFOX, wie die Versionsnummer lautet. Ist sie tiefer als jene, die unter www.firefox-browser.de\windows.php aufgeführt wird (z.B. 0.99 oder 1.0 anstatt 1.0.2), dann ist ein Update fällig. Erfahrungsgemäss gibts am wenigsten Probleme, wenn Sie die alte Version deinstallieren und danach die neue Version installieren. Auch wenn die Einstellungen dabei normalerweise erhalten bleiben, sichern Sie trotzdem zuerst Ihre Lesezeichen. Sollten mehrere Benutzer an diesem PC mit Firefox arbeiten, müssen Sie das Sichern für jedes Benutzerkonto vornehmen. Das ▲ stört. Da können zweifelhafte ➔ Cookies oder ➔ JavaScript-Teile herumliegen, die für überflüssigen Alarm sorgen. So bereinigen Sie den Internet Explorer: Sorgen Sie dafür, dass nur ein Browser-Fenster geöffnet ist, und gehen Sie zum Menü EXTRAS/ INTERNETOPTIONEN/ALLGEMEIN. Klicken Sie auf DATEIEN LÖSCHEN, haken Sie «Alle Offlineinhalte löschen» an und bestätigen Sie das Löschen mit OK, Screen 3. Klicken Sie anschliessend auf EINSTELLUNGEN und darin auf DATEIEN ANZEIGEN. Werden hier noch Dateien angezeigt, markieren Sie diese und löschen sie ebenfalls. Damit werden Cookies über Bord geworfen. Im Fenster EINSTELLUNGEN klicken Sie zu guter Letzt noch auf OBJEKTE ANZEIGEN und verfahren hier genau gleich. Im Firefox-Browser ist die Reinigungsaktion ebenfalls ein Leichtes. Da gehts via EXTRAS/EINSTELLUNGEN zu DATENSCHUTZ. Klicken Sie sowohl bei «Cookies» als auch bei «Cache» auf LÖSCHEN. PCtipp, Mai 2005 3 Temporär gespeicherte Internetdateien löschen Sie via Browser Updates installieren Aktuelles Windows: Je neuer eine Software ist, desto eher besteht die Chance, dass Sicherheitslücken bereits gestopft sind. Prüfen Sie deshalb, ob Ihrem System wichtige Updates fehlen. Um diese zu installieren, brauchen Sie unter Windows 2000 und XP Administratorrechte. Ausserdem müssen Sie mit dem Internet verbunden sein. Öffnen Sie den Internet Explorer und gehen Sie zum Menü EXTRAS/WINDOWS UPDATE. In Windows 98/2000 klicken Sie jetzt auf UPDATES SUCHEN. Ist die Prüfung abgeschlossen, klicken Sie in der linken Spalte auf WICHTIGE UPDATES UND SERVICE PACKS. Was darin angezeigt wird, hat sich Windows Update schon zur Installation vorgemerkt. Klicken Sie auf UPDATES ÜBERPRÜFEN UND INSTALLIEREN und anschliessend auf JETZT INSTALLIEREN. Anwender von Windows XP bekommen eine etwas andere Windows-Update-Seite serviert: Klicken Sie auf SCHNELLINSTALLATION und anschliessend auf INSTALLIEREN. Für alle WindowsVersionen gilt: Folgen Sie danach den Anweisun- ➔ 4 FACHCHINESISCH Cookie Eine kleine Datei mit Textinformationen, die von Webseiten auf der Festplatte des Benutzers gespeichert wird. Cookies enthalten Informationen, die beim nächsten Besuch das Wiedererkennen erlauben. Da dem Anwender nicht immer klar ist, welche Daten übermittelt werden, bringen Cookies u. a. Datenschutzprobleme mit sich. JavaScript Scripts enthalten eine Abfolge von Anweisungen an ein bestimmtes Programm oder ans Betriebssystem. Script-Sprachen wie z. B. JavaScript werden oft eingesetzt, um Internetseiten interaktiv zu gestalten. Beispiele: Verändert sich auf einer Website ein Button, wenn Sie mit der Maus darüber fahren, ist meist JavaScript im Spiel. Auch bei Pop-ups wird für gewöhnlich JavaScript verwendet. Das Office Update ist genauso einfach wie das Windows Update 38 Praxis Sicherheit PCtipp, Mai 2005 Backup bewerkstelligen Sie über LESEZEICHEN/ LESEZEICHEN-MANAGER und dort über DATEI/ EXPORTIEREN. Speichern Sie die Datei in einem Ordner Ihrer Wahl. Laden Sie nun die aktuelle Version herunter; entweder von www.firefox-browser.de oder von www.pctipp.ch mit WEBCODE 25897. Schliessen Sie alle Browser-Fenster und öffnen Sie SYSTEMSTEUERUNG/SOFTWARE. Wählen Sie MOZILLA FIREFOX per Mausklick aus und gehen Sie zu DEINSTALLIEREN bzw. ÄNDERN/ENTFERNEN. Folgen Sie den Anweisungen zur Deinstallation des Browsers. Ist dieser Vorgang beendet, starten Sie die Installation der neuen Version. Sicherer mailen: Outlook ist ein Bestandteil von Microsoft Office und Outlook Express gehört zum Internet Explorer. Wer zum Mailen eins der beiden verwendet, hat darum die Software-Updates für diese zwei Mailprogramme schon hinter sich. Inzwischen gibts aber auch viele Nutzer, die ihre Mails lieber per Mozilla Thunderbird verwalten. Aktualisieren Sie genau gleich wie beim Browser Firefox: Die alte Version über SYSTEMSTEUERUNG/SOFTWARE deinstallieren, dann die neue installieren, die Sie bei www.thunderbird-mail.de oder bei www.pctipp.ch mit WEBCODE 27440 finden. Normalerweise macht das überhaupt keine Probleme. Trotzdem kann mal etwas schief gehen. Sichern Sie deshalb vor der Deinstallation von Thunderbird Ihr Mailprofil. Wo dieses liegt, finden Sie so heraus: Gehen Sie in Thunderbird zu EXTRAS/KONTEN, klicken auf SERVER-EINSTELLUNGEN und lesen den Speicherpfad aus «Lokales Verzeichnis» aus. Wiederholen Sie dies für weitere Konten, falls welche vorhanden sind. 5 Schädlinge finden 6 Hosts-Datei prüfen: Tippen Sie in Ihrem Browser die Adresse einer Webseite ein, schaut Windows zuerst in einer Datei namens «Hosts» nach der zugehörigen IP-Adresse und nutzt diese. Computerschädlinge machen sich gelegentlich an dieser Datei zu schaffen. Für Webseiten von Antivirenherstellern werden z.B. falsche IP-Adressen eingetragen. Ein Aufruf von www.mcafee.com führt dann unter Umständen nicht zu McAfee, sondern entweder ins Leere oder gar zu einer gefälschten Seite. Deshalb kann sich ein Blick in Ihre Hosts-Datei durchaus lohnen. Unter Windows 98 finden Sie die Datei (falls vorhanden) im Ordner C:\Win- BENUTZERRECHTE Der Administrator darf alles Unter Windows 2000 und XP gibt es Benutzerkonten mit den Rechten eines so genannten Systemadministrators. Weil ein solcher Administrator auf Grund seiner uneingeschränkten Rechte im System viel kaputtmachen könnte, sollten Sie im Alltag nicht mit einem solchen Konto arbeiten. Für die Systemverwaltung und für manche Tests während Ihres persönlichen PC-Checks sind Sie jedoch auf Administratorrechte angewiesen. Für Vorgänge und Tests, bei denen wir in diesem Artikel etwas von Administratorrechten schreiben, melden Sie sich entweder mit dem Benutzer- Mit Einträgen einer Webdomain (z. B. www.mcafee. com) und einer bestimmten IPAdresse (hier 127.0.0.1) versuchen einige Schädlinge, den Zugriff auf Webseiten von Sicherheitsanbietern zu verhindern namen «Administrator» an oder mit einem anderen Benutzerkonto, dem Sie Administratorrechte verpasst haben. Wenn Sie nicht sicher sind, welche Benutzerkonten auf Ihrem PC die entsprechenden Rechte besitzen, werfen Sie einen Blick in SYSTEMSTEUERUNG/BENUTZERKONTEN. Nur der Administrator bzw. Computeradministrator (hier «GabyAdmin») darf wirklich alles Über ein Systemtray-Menü wie dieses starten Sie das Update oder deaktivieren bei Bedarf vorübergehend den Virenscanner dows. Benutzer von Windows XP finden sie im Ordner C:\WINDOWS\system32\drivers\etc und unter Windows 2000 im Ordner C:\WINNT\system32\drivers\etc. Die Hosts-Datei, die von Windows verwendet wird, hat keine Endung. Falls Sie eine Hosts-Datei mit Endung entdecken (z. B. hosts.sam), handelt es sich nur um eine Beispieldatei. Klicken Sie die Datei «Hosts» (ohne Endung) mit Rechts an und gehen Sie zu ÖFFNEN oder ÖFFNEN MIT. Wählen Sie den Editor (Notepad) aus, um die Datei anzuzeigen. Die Zeilen, die mit einer Raute (#) anfangen, sind nur Kommentarzeilen, diese müssen Sie nicht beachten. Bei den Zeilen ohne einleitendes #-Zeichen wird normalerweise nur eine einzige aufgeführt, nämlich «127.0.0.1 localhost». Sollten andere Zeilen drinstehen, die Sie nicht selbst absichtlich eingetragen haben, Screen 5, löschen Sie diese und speichern Sie die Datei. Achten Sie darauf, dass Ihr Editor beim Speichern nicht eine Endung wie .txt anhängt. Unter Windows 2000 und XP können Sie die Hosts-Datei übrigens nur mit Administratorrechten verändern. ▲ Virenscanner topfit: Antivirenprogramme sind in der Regel so eingestellt, dass sie regelmässig selbst versuchen, Updates herunterzuladen. Um zu prüfen, ob dies wirklich funktioniert, führen Sie ein manuelles Update Ihres Virenscanners durch: Stellen Sie eine Verbindung zum Internet her. Praktisch jeder Virenscanner pflanzt sein Symbol in den Systemtray, den Sie unten rechts neben der Uhr entdecken. Klicken Sie darauf (evtl. mit der rechten Maustaste) und halten Sie im aufklappenden Menü nach einer Funktion wie UPDATE oder AKTUALISIERUNG Ausschau, Screen 6. 40 Praxis Sicherheit PCtipp, Mai 2005 Alternativ öffnen Sie den Virenscanner übers Startmenü. In der Oberfläche des Hauptprogramms Ihres Virenscanners ist bestimmt eine Update-Funktion zu finden. Bei Norton zum Beispiel heisst sie LIVEUPDATE. Nach dem Anklicken werden Sie Schritt für Schritt durch den UpdateVorgang geführt. 7 Das Stinger-Tool sucht nach weit verbreiteten Schädlingen Suche nach Schädlingen: Nachdem Sie Ihren Virenscanner aktualisiert haben, verwenden Sie diesen nun zum Scannen Ihrer Festplatte. Da führen viele Wege nach Rom: Entweder öffnen Sie Ihr Antivirenprogramm übers Startmenü und starten den Komplettscan aus dessen Hauptfenster heraus. Noch schneller gehts, wenn Sie den ARBEITSPLATZ öffnen und mit Rechts auf einen Laufwerksbuchstaben klicken: Im Kontextmenü finden Sie einen Befehl wie NACH VIREN SCANNEN. Sind mehrere Festplattenlaufwerke vorhanden, scannen Sie danach einfach das nächste. Fehlt ein Virenscanner oder ist er hoffnungslos veraltet? Dann wirds Zeit, dass Sie sich einen neuen zulegen. Eine allenfalls vorhandene alte Antiviren-Software müssen Sie zuerst aus Ihrem System entfernen, bevor Sie eine neue installieren. Gehen Sie zu START/(EINSTELLUNGEN)/SYSTEMSTEUERUNG/SOFTWARE. Klicken Sie dort zuerst den Namen des alten Virenscanners an und danach die Schaltfläche DEINSTALLIEREN oder ÄNDERN/ENTFERNEN. Folgen Sie den Anweisungen des Deinstallationsvorgangs. Sollte es sich beim alten Virenscanner um Norton handeln, könnten weitere Schritte nötig sein, um das Produkt komplett von der Festplatte zu entfernen. Je nach Version sind unterschiedliche Schritte nötig. In der Unterstützungsdatenbank www.symantec.com/region/de/techsupp/consu mer_prod_nojs.html suchen Sie unter Angabe Ihrer Norton-Version nach Begriffen wie «deinstallieren» oder «Deinstallation». Führen Sie die in den Support-Dateien empfohlenen Schritte durch. Nach einem abschliessenden PC-Neustart können Sie den neuen Virenschutz installieren; unter Windows 2000 und XP natürlich mit Administratorrechten. Gratis-Onlinescanner: Bei kritischen Fragen zu Ihrer eigenen Gesundheit holen Sie bei einem weiteren Arzt eine zweite Meinung ein. Ähnlich halten Sie dies auch beim Aufspüren von Schädlingen. Um eine zweite Meinung über den Virenzustand Ihres Systems einzuholen, sehen Sie bitte davon ab, gleich einen zweiten Virenscanner zu installieren, da sich zwei Virenscanner gegenseitig behindern und das System blockieren. Soll trotzdem ein zweites Programm Ihr System prüfen, greifen Sie zu einem GratisOnlinescanner, den Sie direkt ab einer Webseite ausführen. Deaktivieren Sie vorübergehend den permanenten Virenwächter Ihrer installierten Antiviren-Software. Das ist durch einen Rechtsklick aufs Virenscannersymbol im Systemtray (unten rechts) und einem Befehl wie ANHALTEN oder DEAKTIVIEREN schnell getan. Surfen Sie nun zu einer der folgenden Seiten und scannen Sie das System. Logischerweise soll- ➔ FACHCHINESISCH Scan-Engine Als Scan-Engine (zu Deutsch etwa «Durchprüf-Maschine») wird die eigentliche Virensuchfunktion in Virenscannern bezeichnet. Desktop-Firewall Englischer Begriff für «Brandschutzmauer». Im Computerbereich kontrolliert eine Firewall den Verkehr zwischen zwei Netzwerken und blockiert unerlaubte Zugriffe. Desktop-Firewalls sind auf PCs installierbare Programme, die den PC vor Eindringlingen schützen sollen. ten Sie nicht den Online-Scanner jenes Herstellers verwenden, dessen Produkt bereits auf Ihrem PC installiert ist, weil da dieselbe Scan-Engine zum Einsatz kommt. Wenn Sie also z. B. Kaspersky AntiVirus verwenden, holen Sie die zweite Meinung beispielsweise von Panda oder Trend Micro ein. Für die meisten Online-Scanner ist der Internet Explorer ab Version 5.0 mit aktiviertem ActiveX (Programm, das interaktiven Inhalt im Browser erlaubt) erforderlich. Jener von Trend Micro ist auch mit einem anderen Browser (z.B. Firefox) benutzbar, sofern Java (WEBCODE 17345) auf Ihrem PC installiert ist. Einige empfehlenswerte Online-Scanner (die Links finden Sie anklickbar auch auf www. pctipp.ch/pc-check): ■ BitDefender: www.bitdefender.de ■ F-Secure: http://support.f-secure.de/ger/home/ ols.shtml ■ McAfee: http://de.mcafee.com/root/mfs/ default.asp ■ Norton: http://security.symantec.com/sscv6/ default.asp?productid=symhome&langid=ge &venid=sym ■ Panda: www.pandasoftware.com/activescan/ de/activescan_principal.htm ■ Trend Micro: http://de.trendmicro-europe. com/enterprise/products/housecall_launch. php Spezial-Tools: Bei erheblichem Virenverdacht gibts zwei Zusatzscanner, die spezialisiert sind, Systeme von einigen der am weitesten verbreiteten Schädlinge zu säubern. Das Gratisprogramm Stinger.exe von McAfee finden Sie auf http://vil.nai.com/vil/stinger. Es eignet sich zum Entfernen der häufigsten Varianten einer Vielzahl von Würmern und Viren, darunter Netsky, Bagle und MyDoom. Nach dem Download führen Sie das Stinger-Programm per Doppelklick aus. Sind mehrere Festplattenlaufwerke vorhanden, fügen Sie diese per ADD und der Angabe des Laufwerksbuchstabens (z.B. D:) hinzu. Den Scan starten Sie über das grüne SCANNOW-Symbol, Screen 7. Wird einer der auf der McAfee-Seite genannten Schädlinge gefunden, beseitigt Stinger die Infektion automatisch. ▲ Welchen Virenscanner nehmen? Im Prinzip spüren alle erhältlichen Produkte (z. B. F-Secure, H+BEDV Antivir, Kaspersky, McAfee, Nod32, Norman, Norton, Panda, Trend Micro etc.) die aktuellen Bedrohungen auf; natürlich immer vorausgesetzt, dass die neusten Updates geladen wurden. Doch gibts ein paar Unterschiede, was die Trefferquote und die Update-Häufigkeit betrifft. Ein Virenscanner mit einer sehr guten Erkennungsleistung ist Kaspersky AntiVirus. Dieser spürt nicht nur alle bekannten Viren und Würmer auf, sondern auch Trojaner, Spyware und AdWare. Das Kaspersky Lab bietet nicht nur einmal, sondern mehrmals täglich Updates an, die sich automatisch (z.B. alle ein bis zwei Stunden) herunterladen lassen. Die häufigen Updates verkürzen die «gefährliche» Zeit, in der sich ein neuer Wurm auf Ihrer Festplatte niederlassen kann. Die sehr gute ➔ Scan-Engine von Kaspersky Labs ist übrigens auch in F-Secure Internet Security enthalten, das zusätzlich eine ➔ DesktopFirewall bietet. Speziell für PCtipp-Leser hat Kaspersky Labs eine Testversion von Kaspersky AntiVirus Personal 5.0 bereitgestellt. Diese ist bis zum 31. Juli 2005 voll funktionsfähig. Wer die Testversion sofort nach Erscheinen dieses Hefts installiert, kommt in den Genuss von mehr als 90 Tagen Virenschutz, statt nur der 30 Tage aus den offiziellen Testversionen. Sie finden die PCtipp-Spezialversion unter www.pctipp.ch/pc-check. Wenn Ihnen das Programm gefällt, können Sie via www.kaspersky.de eine Jahreslizenz kaufen. 42 Praxis Sicherheit Das zweite Werkzeug stammt von Trend Micro und nennt sich Sysclean.com. Laden Sie das «Sysclean Package» von der Webseite www.trend micro.com/download/dcs.asp herunter und speichern Sie es in einen separaten Ordner, z.B. in D:\Downloads\TrendSysclean. Laden Sie nun von der Trend-Micro-Webseite zusätzlich die aktuelle ➔ Pattern-Datei herunter (z.B. lpt498.zip). Diese enthält die neusten Virenerkennungsmuster und befindet sich hier: www.trendmicro.com/ download/pattern.asp. Entzippen Sie die Datei in denselben Ordner, also ebenfalls in D:\Downloads\TrendSysclean. Starten Sie nun das Sysclean-Tool, indem Sie die Datei Sysclean.com doppelklicken. Nach dem kurzen Aufflackern eines schwarzen DOS-Fensters erscheint eine grafische Oberfläche. Klicken Sie auf SCAN, Screen 8, um den Prüf- und Beseitigungsvorgang zu starten. Sowohl für diese beiden Spezial-Tools als auch für normale Virenscanner gilt: Falls das Programm einen Schädling gefunden hat, ihn aber nicht entfernen kann, starten Sie den PC nach dem Durchführen aller Updates im abgesicherten Modus. Das geht so: Drücken Sie beim Start von Windows die Taste F8, sobald die Meldung «Windows wird gestartet» erscheint. Nun können Sie in einer Liste den abgesicherten Modus wählen und führen einen zweiten Scan durch. Benutzer eines infizierten PCs mit Windows Me und XP tun zudem gut daran, die Systemwiederherstellungsfunktion vorübergehend auszuschalten, da Windows sonst womöglich einen gelöschten Schädling beim nächsten PC-Start wieder installiert. Wie dies geht, lesen Sie auf www.pctipp.ch mit WEBCODE 26316. Damit bestimmte Systembereiche gescannt und infizierte Dateien gesäubert oder gelöscht werden können, brauchen Sie unter Windows 2000 und XP wieder Administratorrechte. Keine Chance für Spyware: Ist Kaspersky AntiVirus 5.0 auf Ihrem PC installiert, aktivieren Sie dessen erweiterte Datenbanken: Klicken Sie mit Rechts auf das Kaspersky-Symbol im Systemtray und gehen Sie zu KASPERSKY ANTIVIRUS ÖFFNEN. Im Register EINSTELLUNGEN klicken Sie auf UPDATE und wählen im Aufklappmenü «Update-Typ» die PCtipp, Mai 2005 8 Sysclean scannt nach bekannten Schädlingen und entfernt sie 9 Option AUS DEM INTERNET, ERWEITERTE BANKEN, Screen 9. Beim nächsten Update werden DATEN- somit auch Erkennungsmuster für Spyware und AdWare aller Art installiert. Führen Sie deshalb nochmals ein Update von Kaspersky AntiVirus durch und scannen Sie Ihr System erneut. Mehrere Spyware-Scanner auf einem PC einzusetzen, ist kein Problem. Eine zweite, dritte oder vierte HINTERGRUND Virenscanner: Nie zu 100 Prozent sicher Antivirenhersteller können immer nur auf neue Situationen reagieren, weshalb auch klar wird, dass eine veraltete Antiviren-Software keinen Schutz mehr bietet. Wenn etwa ein neuer Wurm auftaucht, dauert es meist ein paar Stunden, bis dieser in den verschiedenen Antivirenlabors bekannt ist und von deren Updates identifiziert werden kann. Je schneller die Updates bereitstehen und von den Benutzern heruntergeladen werden, desto kleiner ist die Gefahr, dass jemand durch einen fata- len Doppelklick den PC mit dem Schädling infiziert. Als weitere Möglichkeit, SchadSoftware frühzeitig zu erkennen, gilt die so genannte Heuristik: Virenscanner untersuchen die zu scannenden Dateien nach weiteren, schädlingstypischen Merkmalen. So erkennt zum Beispiel ein Virenscanner mit einer guten Heuristik manchmal einen neuen Wurm trotzdem als verdächtige Datei, obwohl für diese Wurmvariante noch keine Updates installiert wurden. Das kann auch Nachteile haben: Eine sehr empfindlich eingestellte heuristische Virensuche führt dazu, dass etwa ein Festplatten-Scan länger dauert, und ergibt unter Umständen falsche Alarme, die einen möglichen Schädling auch in harmlosen Dateien zu entdecken glauben. Sie sehen: Der Unterhalt eines Virenscanners allein kann nicht alle Probleme vermeiden oder gar beheben. Ein Restrisiko bleibt immer bestehen. Trotzdem sollten Sie einen guten Virenscanner an Bord haben und diesen regelmässig updaten. Mit den erweiterten Datenbanken spürt Kaspersky AntiVirus auch Spyware und AdWare auf Meinung ist gerade bei der Jagd nach Spyware hilfreich. Gute Erfahrungen machten wir mit folgenden Produkten, die Sie von www.pctipp.ch herunterladen können: ■ Lavasoft Ad-aware, WEBCODE 28696 ■ Spybot Search & Destroy, WEBCODE 25550 ■ Microsoft Antispyware, WEBCODE 29358 Beachten Sie, dass laufend neue Spyware auftaucht. Deshalb empfehlen wir Ihnen, die Spyware-Scanner jeweils vor dem Benutzen zu aktualisieren. Dies funktioniert meist ganz ähnlich ➔ FACHCHINESISCH Pattern-Datei Virenscanner benutzen eine Datenbank mit so genannten Patterns (Muster), um Schädlinge eindeutig zu identifizieren. Die Antivirenproduzenten stellen laufend neue Patterns zur Verfügung, die per Update des Virenscanners zum Benutzer gelangen. Webbugs Grafiken von 1 x 1 Pixel Grösse, die in manchen Webseiten oder HTML-Mails integriert werden. Meist dienen sie rein statistischen Zwecken, können aber auch z. B. in Spammails dazu missbraucht werden, das Nutzerverhalten auszuspionieren. 43 Lösungen von Computer-Problemen auf www.pctipp.ch/helpdesk wie bei Virenscannern. Einen ausführlichen Artikel zum Thema lesen Sie in «Spyware und Hijacker» auf www.pctipp.ch mit WEBCODE pdf040822 und im nächsten PCtipp 6/2005. 10 Schädliche BHOs aufdecken: So genannte «Browser Helper Objects» (BHOs) sind kleine Zusätze, die sich in den Internet Explorer einbauen lassen oder sich dort von alleine einpflanzen. Auch wenn es nützliche BHOs gibt, ist es häufig Spyware, die sich in dieser Form installiert. Laden Sie sich den «BHODemon» von www. definitivesolutions.com/bhodemon.htm über den Link DOWNLOAD BHODEMON 2.0 NOW (ganz unten auf der Seite) herunter. Mit dem BHODemon lässt sich aufdecken, ob und welche BHOs in Ihrem System vorhanden sind, und er liefert nach einem Mausklick ein paar Informationen. BHOs, denen Sie misstrauen, lassen sich deaktivieren, indem Sie das Häkchen entfernen. Sicherheits-Checks Browsercheck: Diverse Spyware- und TrojanerProgramme wollen sich automatisch installieren, wenn Sie auf der Webseite eines böswilligen Anbieters landen. Immer wird dabei die Fähigkeit eines Webbrowsers ausgenützt, bestimmte aktive Inhalte (Scripts) auszuführen. Der Heise-Verlag bietet einen Browsercheck an, der prüft, welche Art von aktiven Inhalten mit Ihrem Browser ausgeführt werden können und ob der Browser bei potenziell gefährlichen Scripts auch eine Warnung anzeigt, bevor er diese ausführt. Das geht so: Surfen Sie zu www.heise.de/ security/dienste/browsercheck.Unter «Mehr über» klicken Sie die einzelnen Tests an. Werden die Scripts kommentarlos ausgeführt bzw. «funktionieren» die einzelnen Tests ohne weitere Rückfrage, könnte ein übel wollender Webseitenbetreiber Ihnen einen Schädling oder eine AdWare unterjubeln. Wir empfehlen grundsätzlich, stets mit dem Firefox-Browser zu surfen, WEBCODE 25897, und die Erweiterung «PrefBar» (http://prefbar. mozdev.org) einzusetzen. Damit können Sie heikle Scripts ausgeschaltet lassen, die Sie nur auf bestimmten Seiten vorübergehend einschalten. ANZEIGE In einer Übersicht stellt der MBSA die gefundenen Risiken zusammen Mehr über den Firefox-Browser und die PrefBarErweiterung lesen Sie in «Schlauer Fuchs», PCtipp 4/2005, S. 40, oder unter WEBCODE pdf050440. E-Mail-Check: Ein Mailprogramm sollte weder Beilagen noch Scripts ausführen,die in E-Mails daherkommen. Wie Ihr Mailprogramm mit potenziell gefährlichen Mails umgeht,prüfen Sie mit dem Heise-E-Mail-Check. Surfen Sie zu www.heise. de/security/dienste/emailcheck/demos. Unter «Test-Mails» klicken Sie eine Rubrik an, tippen Ihre E-Mail-Adresse ein und klicken auf ANFORDERN. Sie bekommen daraufhin an diese Adresse eine Mail, die Sie durch den Klick auf einen Link bestätigen müssen.Anschliessend landet eine Mail in Ihrem Postfach, welche die zu prüfende Technik simuliert, z.B. Dateianhänge oder ➔ Webbugs. Auf der Webseite finden Sie Tipps zur sicheren Konfiguration von Outlook oder Outlook Express. Microsofts System-Check: Auf vielen PCs lauern weitere Sicherheitsprobleme, die früher oder später Ärger bereiten. Dazu gehören unsichere oder fehlende Passwörter, ungesicherte Freigaben oder aktive Gastkonten. Solche Sicherheitsrisiken decken Sie mit dem Microsoft Baseline Security Analyzer (kurz MBSA) auf. Das Programm läuft nur unter Windows 2000 und XP und unterstützt seit der Version 1.2.1 auch die Sicherheitsfunktionen von Windows XP Service Pack 2. Nach dem Download (unter WEBCODE 26341) und der Installation der Datei MBSASetup-DE.msi starten Sie MBSA durch einen Klick aufs Icon, das Sie im Startmenü und auf Ihrem Desktop finden. Klicken Sie auf EINEN COMPUTER ÜBERPRÜFEN und lassen Sie im nächsten Fenster die Prüfeinstellungen so, wie das Tool sie vorschlägt. Klicken Sie auf ÜBERPRÜFUNG STARTEN. Das Ergebnis erscheint im selben Fenster, Screen 10. Einträge mit einem roten oder gelben «X» stellen mögliche Risiken dar, über die Sie sich jeweils über den Link ERGEBNISDETAILS genau informieren. Hinweise, wie Sie ein aufgedecktes Problem gegebenenfalls lösen, finden Sie unter VORGEHENSWEISE ZUR BEHEBUNG. Lesen Sie allenfalls in den verlinkten Webseiten Fakten über das Problem. ■ DIE GRÖSSTE PC-ZEITSCHRIFT DER SCHWEIZ Der Klick zu noch mehr Wissen – mit Ihrem PCtipp-Abo Sichern Sie sich jetzt die besten Tipps und Tricks rund um den PC. Zu einem unschlagbar günstigen Preis jeden Monat in Ihrem Briefkasten. KLICKEN SIE HIER AUCH SO KÖNNEN SIE GANZ EINFACH ABONNIEREN: Bestellen Sie Ihr Abo übers Internet www.pctipp.ch/abo. Oder füllen Sie den Talon aus und senden Sie ihn an: PCtipp-Leserservice, Postfach, CH-9026 St. Gallen, Fax +41 71 314 04 08. Ja, ich möchte den PCtipp kennenlernen und bestelle ein Jahresabonnement Schweiz: 12 Ausgaben plus ein Sonderheft für nur Fr. 45.– (statt Fr. 50.70 am Kiosk). Ausland: Fr. 60.– (Westeuropa, B-Post), Fr. 77.– (sonstige Länder, Luftpost) P010316 Ich profitiere doppelt und bestelle ein 2-Jahres-Abo für nur Fr. 79.– (statt Fr. 101.40 am Kiosk). 2-Jahres-Abo im Ausland nicht erhältlich. Herr/Frau (Zutreffendes unterstreichen) Vorname/Name Firma Strasse/Nr. PLZ/Ort URHEBERRECHTS-HINWEIS Der Artikel in diesem PDF-Dokument stammt aus dem PCtipp, der grössten Schweizer Computer-Zeitschrift. Der Inhalt ist urheberrechtlich geschützt. Die Urheberrechte liegen bei der IDG Communications AG. Nachdruck, Verbreitung und elektronische Wiedergabe, auch auszugsweise, nur mit schriftlicher Genehmigung des Verlages. Stand: Juni 2007 Preise für die Schweiz inkl. 2,4% MwSt. Land WAS SIE NICHT DÜRFEN: Sie dürfen dieses PDF-Dokument nicht für kommerzielle Zwecke einsetzen. Sie dürfen dieses Dokument nicht verändern. Sie dürfen dieses Dokument weder gedruckt noch elektronisch in grossen Mengen an Dritte verteilen. Sie dürfen dieses Dokument nicht selbst als Download anbieten, jedoch einen Link darauf setzen. WAS SIE DÜRFEN: Sie dürfen dieses Dokument ausdrucken und bei Bedarf an einzelne Dritte weitergeben. Sie dürfen dieses Dokument in elektronischer Form an einzelne Dritte weitergeben. Dieses PDF-Dokument stellen wir Ihnen gratis zur Verfügung. Mit einem Abo des PCtipp leisten Sie einen Beitrag, der dieses Gratisangebot weiterhin ermöglicht.
