Bei Windows XP muss vor der Entfernung eines Viruses auf jeden Fall die Systemwiederherstellung deaktiviert werden. (Anleitung)
Frisch und (viren-) frei? Neuinstallierte PCs nach 20 Minuten infiziert
Wer glaubt, sich mit der Abschirmung seines neu installierten Windows-PCs vor Internet-Schädlingen Zeit lassen zu können, irrt.
Eine Untersuchung des Internet Storm Centers (http://isc.sans.org/) ergab, dass ein PC durchschnittlich bereits nach 20 Minuten mit schädlichen
Programmen infiziert ist, sofern das Betriebssystem und alle Anwendungsprogramme nicht auf aktuellen Sicherheitsstand gebracht wurden oder wenn
ohne den Schutz von Firewalls und Virenscannern gesurft wird. Die Zeiten für PC-Nutzer sind damit härter geworden: Der gleiche Test ergab noch
vor einem Jahr eine durchschnittliche Infektionszeit von 40 Minuten.
W32.Sober.I - Massenmailing durch Ausführen des Mailanhangs (min DAT 4409)
ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet und sich selbst als Anhang einer E-Mail versendet
Der Wurm ist in der Lage unterschiedliche Viren-Schutz-Software zu deaktivieren
hat Erfolg durch sehr überzeugenden Betrefftext: Re: Auftragsbestätigung oder Re: Ihre neuen Account-Daten oder Re: Lieferungs-Bescheid oder Fehlermedlungen in der Emailzustellung
Aufgrund eines Fehlers in der JPEG-Parsing-Komponente (gdiplus.dll) kann ein manipuliertes Bild einen Buffer Overflow in einer Anwendung provozieren, mit dem sich der Stack überschreiben lässt. Ein Angreifer kann so über präparierte Bilder Code in das System eines Opfers schleusen und in dessen Kontext -- meist Administrator -- ausführen, beispielsweise um Dialer, Trojaner und Backdoors zu installieren.
bekannt gewordene zweite Lücke bei der Verarbeitung von JPEG-Bildern auf voll gepatchten System führt nur zum Absturz und kann nicht zum Einschleusen von Code ausgenutzt werden
GDI-Scan-Tool auch für Applikationen von Drittherstellern
W32.Sasser.Worm Ausnutzung einer Sicherheitslücke - Patch seit dem 14.04.04 verfügbar
Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben. Sasser benötigt keine Aktion des Anwenders!
Sasser verwendet unterschiedliche Angriffsmethoden zur Infektion neuer Computer. Bei der Verwendung der falschen Methode kommt es auf dem angegriffenen Computer zu einem Fehler. Dies kann zu einer Fehlermeldung mit anschließendem automatischen Neustart des Systems führen.
zur Unterbrechung des Shutdownvorganges über: "Start/Ausführen" gehen und "shutdown /a" eintippen!
# Removal Tool McAfee AVERT Stinger
» Stinger ist ein alleinstehendes Dienstprogramm zum Aufspüren und Entfernen spezieller, aktueller Viren
# auch von Symantec gibt es Removal Tools - für jeden Virus einzeln downloadbar
Viele Informationen zu diversen Viren, was diese anstellen und wie man Sie los wird findet Ihr bei:
Über Computer-Viren, die keine sind (sog. "Hoaxes"), Falschmeldungen und Gerüchte sindet man bei
dem Hoax-Info Service der TU-Berlin reichlich Informationen.
# als Virenscanner empfehle ich McAfee VirusScan (30 Tage TrialVersion)
weitere AntiVirenSoftHersteller - auch teilweise kostenlos für den privaten Gebrauch - sind:
Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.
Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.
Und wo wir grad beim Thema Sicherheit sind....ZoneAlarm 6 (Freeware deutsch)
- eine Firewall und Sicherheitsutility für den privaten PC, das vor unerwünschten Eindringlingen aus dem Internet schützt.
Einen alten aber immer noch guten Test ob Ihr sicher/dicht seid gibt es hier.
Millionen von Benutzern verlassen sich auf ZoneAlarm als Internetsicherheitslösung.
Diese preisgekrönte persönliche Firewallsoftware blockiert automatisch bekannte und unbekannte Internetbedrohungen und hält so Hacker und Datendiebe von Ihrem PC fern.
ZoneAlarm bietet den grundlegenden Schutz, den Endbenutzer brauchen, um ihren PC und ihre wertvollen Daten zu schützen.
Viren-Alarm: Erste Hilfe
Speichern und schließen Sie sämtliche offenen Dokumente und Anwendungen.
Starten Sie die Antiviren-Software. Wird der Virus erkannt, können Sie ihn meist entfernen. Ist das nicht möglich, lesen Sie weiter.
Besitzen Sie eine Notfall-Diskette oder -CD Ihres Virenscanners, starten Sie von dieser den Rechner neu. Jetzt sollte die Antiviren-Software den resistenten Virus ohne Komplikationen ausmerzen können. Falls Sie kein Antiviren-Programm installiert haben, können Sie auch die McAfee-CD nehmen. Sie funktioniert wie eine bootfähige Notfall-CD, auch ohne zusätzliche Software.
Wenn alles nichts hilft, bleibt Ihnen nur noch das Löschen der Datei. Starten Sie dazu von einer virenfreien Systemdiskette und löschen Sie die Datei per Hand. Verwenden Sie den Befehl »del [Name der Datei]«.
Vorsorge: So schützen Sie Ihren PC
Bringen Sie Ihre Antiviren-Software in regelmäßigen Abständen (etwa alle zwei Wochen) auf den neuesten Stand und schalten Sie die Virenwächter-Funktion nie aus.
Deaktivieren Sie das Booten von Diskette: Stellen Sie im BIOS die Bootreihenfolge auf »C:,A:«. Dadurch verhindern Sie, dass eine vergessene Diskette den Computer infizieren kann.
Aktivieren Sie den Makrovirenschutz von Word. Rufen Sie zu diesem Zweck den Befehl »Extras | Makro | Sicherheit« auf, wechseln Sie in die Registerkarte »Sicherheitsstufe« und aktivieren Sie die dort die Option »Hoch«.
Aktualisieren Sie Ihren Internet-Browser mit den neuesten Updates. Damit schließen Sie eventuell vorhandene Sicherheitslücken. So erschweren Sie Hackern das Eindringen und damit auch das Einspielen von schädlichem Viren-Code auf Ihren PC.
Öffnen Sie keinesfalls E-Mails aus unbekannten Quellen und prüfen Sie auch bei bekannten Absendern, ob die Betreffzeile sinnvoll erscheint. Im Zweifelsfall löschen Sie die E-Mail oder fragen noch einmal beim Sender nach. So genannte Würmer versenden wahllos infizierte E-Mails über das Adressbuch von E-Mail-Programmen wie beispielsweise Outlook.
Viele Informationen zu diversen Viren, was diese anstellen und wie man Sie los wird findet Ihr bei:
Mail an mich.
