Die Sicherheitsspezialisten von Dr. Web warnen vor Trojan.Encoder, da
bislang auch noch nicht geklärt ist, wie dieser Trojaner überhaupt auf
den Rechner gelangt.

Wenn der PC mit Trojan.Encoder infiziert ist, dann ploppt ein nicht zu
übersehendes Hinweisfenster auf. In gebrochenem Englisch wird darin ein
Horrorszenario beschworen: Alle Dateien auf dem Rechner wurden
verschlüsselt und können nur über eine Zahlung von 50 Euro oder Pfund
wieder genutzt werden. Außerdem stehen nur fünf Versuche zur Verfügung,
um den "Rettungs-Code", den man für die 50 Euro erhält, korrekt
einzugeben. Andernfalls werden alle verschlüsselten Dateien für immer
vernichtet.

Der komplette Wortlaut dieser englischen Meldung lautet:

"Attention! All your files are encrypted! You are using unlicensed
programs! To restore your files and access them, send code Ukash or
Paysafecard nominal value of 50 EUR or GBP to the e-mail Koeser@gmail.com

You must send 50 Euro voucher Ukash or Paysafecard on this mail! More
information you can find on http://ukash.com/uk/en/home.aspx or
www.paysafecard.com

If you send valid voucher on email, During the day you receive the
answer with instruction to how unlock your files.

You have 5 attempts to enter the code. If you exceed this of all data
irretrievably spoiled. Be careful when you enter the code!"

Unser Ratschlag: Zahlen Sie keinesfalls die aufgeforderte Summe, sondern
wenden Sie sich an die kostenlose Hilfe-Hotline von Dr. Web: Dort wurde
ein separates Formular eingerichtet, über das Anwendern geholfen werden
soll. Allerdings weist Dr. Web darauf hin, dass es unter Umständen
einige Zeit dauern könnte - Trojan.Encoder greift gravierend um sich und
dementsprechend lang ist die Liste der Hilfesuchenden.

Das Hilfsformular finden Sie hier: https://vms.drweb.com/sendvirus/?lng=en
-174-

Weil neue Sicherheitsverfahren das Phishing im Online-Banking zunehmend
erschweren, nehmen Phisher nun andere Ziele ins Visier.

So kursieren derzeit Phishing-Mails, die sich unmittelbar an die Kunden
von namhaften deutschen Webhosting-Unternehmen richten.

Phishing-Mails sind leicht zu erkennen

In gebrochenem Deutsch werden Betreiber von Internetseiten und
Online-Shops unter einem technischen Vorwand dazu aufgefordert, sich
über den in der E-Mail angegebenen Link in den Kundenbereich ihres
Webhosters einzuloggen. Der Link führt auf eine der Original-Seite des
jeweiligen Anbieters nachempfundenen, gefälschten Login-Seite.

Gelangen Phisher so in den Besitz der Login-Daten von Internetseiten-
und Online-Shop-Betreibern ist es ihnen beispielsweise möglich, sich
Zugriff auf die Nutzer- und Kundendatenbanken derer Internetseiten,
Online-Shops und Internet-Applikationen zu verschaffen, Manipulationen
an deren Internet-Präsenzen vorzunehmen oder eigene Inhalte -
beispielsweise weitere Phishing-Seiten - über deren Accounts oder Server
ins Internet zu stellen. Quelle: naiin - no abuse in internet e.V.
-173-

Brisante Warnung: Zehntausende Rechner sollen in Deutschland mit einer Schadsoftware infiziert sein: ab März droht ein Komplettausfall der Internetverbindung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kennt aber eine Lösung und empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware DNS-Changer zu überprüfen. So beginnt die Pressemitteilung der Behörde – relativ harmlos. Doch weiter unten im Text steht plötzlich ein alarmierender Satz: Werden die Computer nicht getestet und im Zweifel Einstellungsänderungen vorgenommen, ist ab März wahrscheinlich keine Internetnutzung mehr möglich.

So testen Sie in wenigen Sekunden Ihren Computer:
Ob der eigene Computer befallen ist, kann jeder selbst überprüfen:
Das BSI hat einen Selbsttest auf der Webseite dns-ok.de installiert.
Dieser meldet mit rotem oder grünem Signal, ob der Rechner befallen ist. Wenn ja, erhält der Nutzer Hinweise, wie er die Schadsoftware entfernen kann.

► Ist Ihr Computer betroffen, reinigen Sie ihn mit dieser
Hilfe

Zur Reinigung des Rechners können die Betroffenen
beispielsweise die unter botfrei.de
bereitgestellten Programme wie den DE-Cleaner nutzen. Das
Anti-Botnet-Beratungszentrum ist ein Service von eco – Verband
der deutschen Internetwirtschaft e.V. mit Unterstützung des
BSI.

-172-

Sehen Sie diese betrügerische Meldung, die angeblich von Microsoft stammt?
Mit dieser Meldung versuchen die Betrüger unschuldige Anwender einzuschüchtern

Die Sicherheitslabore von Panda Security haben einen neuen Trojaner entdeckt, der betroffene Rechner lahmlegt und droht alle Daten zu löschen, wenn der User sich nicht bereiterklärt für die Freilassung seines PCs ein Lösegeld zu zahlen.

Der Trojaner mit dem Namen Ransom.AN tarnt sich als Microsoft-Meldung und teilt dem Benutzer mit, dass seine Windows-Kopie illegal sei und er zur legitimen Nutzung einen bestimmten Code eingeben muss, für den Microsoft 100 Euro verlangt. Diese müssten innerhalb von 48 Stunden über einen anonymen Bezahldienst beim Softwarehersteller eingehen.

Hüten Sie sich vor dieser E-Mail

Der Trojaner gehört zur Kategorie der Ransomware und wird im deutschsprachigen Raum u.a über Spam-Mails oder P2P Downloads verbreitet. Der Text der Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:

Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen.

Dann folgt eine Schritt-für-Schritt-Anleitung, in der erklärt wird, was der Benutzer tun muss, um seine Daten zu retten. Zuerst soll er eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro kaufen. Dann die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, die als Aktivierungsseite von Microsoft genannt wird. Der entsprechende Link führt jedoch zu einer gefälschten Internetseite.
Es folgt noch eine Warnung an den User: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.

Panda Security warnt alle User davor, Opfer dieses Betrugsversuchs zu werden. Um die Meldung zu löschen, können betroffene User einfach folgenden Code eingeben: QRT5T5FJQE53BGXT9HHJW53YT

Dann wird der Computer neu gestartet und der Registry Key, der vom Trojaner erstellt wurde sowie die schädliche Datei gelöscht. Um sicher zu sein, dass der PC frei von jeglicher Malware ist, stellt Panda Security allen Usern seine Antivirenlösung aus der Cloud, Panda Cloud Antivirus, kostenfrei zur Verfügung.
Quelle: Panda Security
-171-

Viren-Infektionen sind meistens nicht offensichtlich. Oft macht sich ein Virus erst durch schleichende Symptome bemerkbar.
Diese Symptome können sein:

 
1. Das System läuft plötzlich langsamer.
 
2. Das System reagiert seltsam und bringt zweifelhafte Meldungen.
 
3. Die Programme arbeiten fehlerhaft.
 
4. Unbekannte Dateien tauchen auf und füllen die Festplatte.
 
5. Dateien verschwinden oder werden umbenannt.
 
6. Abstürze häufen sich.
  
7. Im E-Mail-Postausgang sind unbekannte E-Mails.

Tritt eines oder mehrere dieser Symptome auf, ist es höchste Zeit den PC auf Viren zu prüfen.

Bei Verdacht auf Schadsoftware, sollten Sie Ihr System zusätzlich von einem kostenlosen Online-Scanner überprüfen lassen. Ein solcher
Scanner aus dem Internet erkennt die allerneuesten Viren und
Trojaner.

Sehr gute Online-Scanner finden Sie hier:
Avast Online Scanner: http://onlinescan.avast.com
BitDefender Online Scanner: www.bitdefender.com/scanner/online/free.html
Kaspersky Online Scanner:http://www.kaspersky.com/virusscanner
Panda ActiveScan: http://www.pandasecurity.com/activescan/index
Trend Micro HouseCall: http://housecall.trendmicro.com/de
-170-

Inzwischen erscheinen in jeder Minute 42 neue Schädlinge, und die meisten davon sind Trojaner. Auch im zweiten Quartal 2011 gehörten die meisten neu entdeckten Schädlinge mit knapp 70 Prozent zur Kategorie der Trojaner, gefolgt von Viren mit 16 Prozent und Würmern (knapp 12 Prozent).

Fundierte Informationen rund um Bedrohungen aus dem Internet für Ihr
Outlook und Ihr Windows lesen Sie auf Scareware.de.
Als Outlook- und Windows-Nutzer gehören Sie zu der bevorzugten Zielgruppe von Kriminellen und von Spaßvögeln, die sich im Internet tummeln und Viren, Trojanische Pferde, Phishing-Mails und weitere mehr oder weniger gefährliche Dinge verbreiten.

Zum Thema "Bedrohungen aus dem Internet" liest man in der Presse sehr viel, leider auch sehr viel Halbwahres oder komplett Falsches.
Eine erfreuliche Ausnahme stellt das Online-Magazin Scareware.de dar.
Hier informiert mein Kollege Andreas Winterer fundiert und in Klartext über alles, was man rund um Sicherheit und Anonymität im Internet wissen sollte.
-169-

KASPERSKY Labs: Technischer Support:

Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?

Neues zu TDL4

Partnerprogramme, die TDL verbreiten Für die Verbreitung von TDL erhalten die Partner pro 1.000 Installationen des Schadprogramms zwischen 20 und 200 US-Dollar, abhängig von der geografischen Lage des infizierten Computers. Die Partner verwenden beliebige Installationsarten. Am häufigsten wird TDL auf Porno-Ressourcen, Piraten-Webseiten sowie Video- und Dateispeichern verbreitet. Die Veränderungen in der Version TDL-4 betreffen mehr oder weniger alle Komponenten des Schadprogramms und seiner Aktivität im Netz. Die Virenautoren erweiterten die Funktionalität des Schädlings und änderten den Verschlüsselungsalgorithmus des Kommunikationsprotokolls, das Bots und Steuerungsserver des Botnetzes einsetzen. Zudem versuchten die Entwickler, selbst dann auf die infizierten Computer zugreifen zu können, wenn die Steuerungszentralen des Zombie-Netzes offline genommen würden. Allem Anschein nach versuchten die Entwickler von TDL, ein „unverwüstliches“ Botnetz zu erschaffen, das vor allen Angriffen, Konkurrenten und Antiviren-Unternehmen bestens geschützt ist.

Was verbirgt sich hinter TDL-4?

Es ist bereits die vierte Version der gefährlichen TDL-Reihe. Sie versteckt sich anders als ihre Vorgänger nicht auf dem Rechner, sondern im sogenannten Master-Boot-Record (MBR). Das ist der erste Datenblock einer Festplatte, der noch vor dem eigentlichen Betriebssystem geladen wird. Damit ist die Malware unsichtbar für aktuelle Antiviren-Programme. Hat sie sich einmal eingenistet, wird der Rechner Teil eines weltumspannenden Bot-Netzwerks.

Was ist ein Bot-Netzwerk?

Bei einem Bot-Netzwerk werden fremde Computer unbemerkt mit einer Art Trojaner infiziert, der den Rechner anschließend "versklavt". Experten bezeichnen diese Rechner als "Zombie", "Drohne" oder schlichtweg als Bot, die Kurzfassung von "Robot". Die infizierten Computer vernetzen sich untereinander und werden von einem zentralen Computer, dem Kommando-Server, ferngesteuert. Je mehr Computer sich zusammenschließen, desto größer ist die Schlagkraft des Netzwerks.

Was unterscheidet TDL-4 von anderen Bot-Netzwerken?

Die Malware funktioniert dezentral, sie benötigt keinen Kommando-Server, um ihre Befehle zu verbreiten. Stattdessen nutzt sie eine sogenannte Peer-to-Peer-Verbindung zwischen den einzelnen Rechnern, die auch bei Tauschbörsen eingesetzt wird. Hier verbinden sich die Rechner gleichberechtigt untereinander und tauschen sich unbemerkt aus. "Die Art und Weise, wie Peer-to-Peer für TDL-4 genutzt wird, macht es unglaublich schwer, dieses Botnetz abzuschalten", sagt Kasperskys Sicherheitsverantwortlicher Roel Schouwenberg dem Technik-Blog Gizmodo. Zwar existieren Kommando-Server als zusätzliche Kommunikationskanäle, um die Anweisungen schneller zu verbreiten - im Notfall kann das Bot-Netzwerk aber eigenständig weiterarbeiten. "Jeder Versuch, das Netzwerk abzuschalten, kann von der TDL-Gruppe umgangen werden. Da sie zwei verschiedene Kanäle nutzen, wird ein Eingreifen sehr, sehr schwierig", sagt Schouwenberg.

Warum ist die Malware so gefährlich?

Ist ein Computer mit TDL-4 infiziert, lädt der Trojaner bis zu 30 weitere Schadprogramme herunter. Einige davon spionieren Bank- und Kreditkartendaten aus, andere verschicken Spam-Mails oder versuchen den Nutzer mit Falschmeldungen einzuschüchtern. Mittlerweile sind rund 4,5 Millionen PCs mit dem gefährlichen Trojaner infiziert, wie Kasperskys Virus-Analyst Stefan Ortloff bestätigt. Rund ein Viertel der infizierten Rechner steht in den USA, in Deutschland sind knapp 150.000 Computer betroffen, und die Zahl der Neuinfektionen täglich, wie Ortloff betont. Vor allem die raffinierte Tarnung sorgt für eine schnelle Verbreitung: Während die Nutzer ahnungslos an ihrem PC arbeiten, bleiben die Schadprogramme unsichtbar im Hintergrund.

"Ich würde nicht sagen, dass ein TDL-4 Botnetz vollkommen unzerstörbar ist, aber es ist ziemlich unzerstörbar. Es ist sehr gut darin, sich selbst am Leben zu erhalten", sagt Joe Stewart, Leiter der Malware-Forschungsabteilung bei Dell SecureWork dem Technik-Magazin Dailytech. Stewart gilt als Experte für Bot-Netwerke. Denn nicht nur der dezentrale Aufbau macht das Netzwerk unangreifbar, sondern auch die komplexe Verschlüsselung der Befehle. Selbst wenn es die Polizei schafft, sich in das Netzwerk einzuklinken, sind die Befehle gut vor fremden Zugriffen geschützt. Die Befehle sind so verschlüsselt, dass nur der Urheber darauf zugreifen kann. Mit Peer-to-Peer-Verbindungen können sie die Malware auch jederzeit updaten.

Wie kann man sich schützen?

Ein Computer wird nur durch einen Befall von Viren, Trojanern oder anderer Schadsoftware in ein Bot-Netzwerk eingebunden. Um sich gegen die Schädlinge zu schützen, sollten eine aktuelle Antiviren-Software und eine Firewall auf dem Rechner installiert sein. Die meisten Bedrohungen aus dem Netz prallen dann wirkungslos an den Schutzmechanismen ab. Allerdings gilt im Fall von TDL-4 erhöhte Vorsicht: Software wie das weitverbreitete Antivir sind gegen die neue Version noch machtlos. Nur Version 1 bis 3 werden von der Software erkannt, die vierte entzieht sich bisher den Blicken. Updates hat der Ersteller gegenüber stern.de angekündigt.

Sollte der Rechner bereits infiziert sein, empfiehlt Stefan Ortloff eine Neuinstallation von Windows: "Zunächst sollte man den Rechner mit einer Boot-CD oder einen Boot-USB-Stick starten, um den Master-Boot-Record zu umgehen, indem sich die Malware befindet. Anschließend sollte Windows neu installiert werden." Die Daten können beim Start von einer Boot-CD aber noch gesichert werden. Sicherheitshalber sollten die aber auf einem sauberen System von einer Antiviren-Software überprüft werden.

Quelle: http://www.stern.de

-168-

Gewinnspiele im Internet wollen nur eines: Ihre E-Mail-Adresse und andere persönliche Daten, die dann an Adresshändler weiterverkauft werden. Setzen Sie deshalb Wegwerfadressen als Spam-Schutz ein.

Viele Angebote im Netz verlangen vor der Nutzung die Angabe von persönlichen Daten, wie beispielsweise die E-Mail-Adresse.
Anschließend werden die Daten dann an Adressenhändler weiterverkauft und Sie erhalten jede Menge Spam-Mails. Setzen Sie deshalb Einwegadressen als Spam-Schutz ein.

Wenn Sie im Internet beispielsweise an Gewinnspielen teilnehmen oder für die Anmeldung bei einer Internetseite oder einem bestimmten Service Ihre Mail-Adresse angeben müssen, besteht immer ein Risiko: Ihre E-Mail Adresse kann weiterverkauft und anschließend missbraucht werden, um Ihnen Spam- und Junk-Mails zuzusenden.

Wie Sie Wegwerfadressen als Spam-Schutz einsetzen

Dieses Risiko vermeiden Sie, wenn Sie eine Wegwerfadresse verwenden – also eine E-Mail Adresse, die nach einer bestimmten Zeit automatisch verfällt. Egal wie viele E-Mails an diese Adresse versendet werden: Sie werden nach Ablauf einer bestimmten Zeitdauer, einfach automatisch gelöscht, ohne jemals in Ihrem Postfach zu landen.

Wegwerfadressen erhalten Sie kostenfrei: Unter der Internetadresse NERVMICH.NET können Sie mit nur ein paar Mausklicks eine solche Adresse erstellen. Unter der Adresse SPAMGOURMET.COM können Sie ebenfalls Wegwerfadressen erstellen – hier haben Sie jedoch zusätzlich die Möglichkeit, die Lebensdauer der Adresse zu bestimmen.

-167-

Ein wirkungsvoller Schutz gegen Viren, Trojanische Pferde, Schnüffelprogramme und andere Schädlinge mit einem Virenscanner ist dringend geboten. Wie der Virenscanner im Ernstfall mit Viren umgeht und den Schädling meldet, können Sie mit einem Testvirus ausprobieren.

Wenn Sie einen Virenscanner einsetzen, dann wollen Sie bestimmt auch wissen, wie dieser im Ernstfall mit Viren umgeht und den Schädling meldet. Nun einen echten Virus auf Ihr System zu kopieren ist zu gefährlich. Mit einem einfachen Trick können Sie einen Testvirus selbst erstellen.

So erstellen Sie den Testvirus

Dieser Virus stammt vom European Institute of Computer
Antivirus-Research und wurde zu Testzwecken erstellt. Wenn der
Virenscanner die Datei beim Ausführen passieren lässt, erhalten
Sie einen Warnhinweis.

Das Erstellen des Testvirus ist einfach:

1. Öffnen Sie den Editor oder Wordpad und legen eine neue
   Textdatei mit folgendem Inhalt an:
   X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


2. Wichtig ist, dass Sie diese Datei anschließend als
   „ausführbare“ Datei mit dem Suffiix EICAR.COM abspeichern.


3. Sobald Sie dieses Virus abspeichern, sollte der Virenscanner
   reagieren.


4. Dieser Warn-Dialog erscheint, wenn eine oder mehrere
   verdächtige Dateien entdeckt wurden.


5. Klicken Sie dann auf ENTFERNEN, um den Virus unschädlich zu
   machen.

-166-

Wir warnen vor einem betrügerischen Trojaner der sich als Warnung des Bundeskriminalamts tarnt:
falls ein PC mit diesem Trojaner infiziert ist, taucht eine Warnung auf dem Bildschirm auf, in der dem Besitzer des PCs verschiedene Straftaten vorgeworfen worden. Die Palette der Vorwürfe ist dabei ebenso lang wie ungeheuerlich von Kinderpornographie bis zur Planung von terroristischen Anschlägen.

Gegen eine Zahlung von 100 Euro sollen die Anschuldigen jedoch fallengelassen und die Ermittlungen eingestellt werden. Klar, dass das Bundeskriminalamt niemals derart vorgehen würde und die Vorwürfe natürlich völlig aus der Luft gegriffen sind.

Alle aktuellen Virenscanner erkennen diesen Trojaner bereits, dennoch
infizieren sich immer mehr Anwender mit diesem Trojaner.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb sogar eine eigene Hotline geschaltet. Falls Sie den Verdacht haben, dass Ihr PC ebenfalls von diesem heimtückischen Trojaner befallen ist, sollten Sie die Hotline kontaktieren. Sie erreichen die Hotline werktags von 9 bis
21 Uhr unter 0231 / 189 26 50
-164-

Der Safety Scanner checkt Ihren PC wenn Sie sich nicht sicher sind, ob Ihr PC nicht doch von einem Virus oder Trojaner befallen wurde, so setzen Sie einfach die kostenlos Sicherheitslösung namens Microsoft Safety Scanner (MSS) ein. Der Vorteil: Sie können das Tool sofort und ohne eine vorherige Installation nutzen.

Bei dem Microsoft Safety Scanner kommt eine vollständige und eigene Signaturdatenbank zum Einsatz. Daher fällt auch die Dateigröße dieser Software mit über 60 MByte etwas größer aus.

Sie können MSS nur bis zu 10 Tage nach dem Download ausführen. Anschließend muss eine neue Version der Software heruntergeladen werden, um eine Systemüberprüfung mit aktuellen Antischadsoftware-Definitionen durchführen zu können.

Die Software liegt in einer 32- und 64-Bit-Version vor. Grundsätzlich können Sie den Microsoft Security Scanner auch von einem externen Speichermedium starten, da keine Installation
vorausgesetzt wird.

Microsoft will die Windows-Welt sicherer machen und bietet dafür einen kostenlosen Basisschutz vor schädlichen Programmen an, die „Microsoft Security Essentials“.
-163-

Beim Anti-Botnet-Beratungszentrum handelt es sich um eine Initiative des Verbands der deutschen Internetwirtschaft e.V., die vom Bundesamt für Sicherheit in der Informationstechnik unterstützt wird.

Eines der Projekte des Anti-Botnet-Beratungszentrums ist ein kostenloser Virenscanner namens „DE-Cleaner“, mit dem Sie Ihren< Rechner einfach und bequem überprüfen können. Da der DE-Cleaner keine Installation benötigt, eignet er sich als Zweit-Scanner für die gelegentliche Sicherheitskontrolle.

Dies bietet sich insbesondere dann an, wenn Sie den Verdacht haben, dass eine Datei oder Ihr gesamter Rechner infiziert sind, aber Ihr Virenscanner trotzdem keinen Alarm schlägt: Außerdem
können Sie damit Dateien auf den PCs von Freunden oder Bekannten scannen, bevor Sie sich diese Dateien auf Ihren USB-Stick kopieren.

Dabei stehen drei verschiedene Versionen des DE-Cleaners zur Verfügung: Neben den Sicherheitsexperten von Avira bieten auch die Virenprofis von Symantec und Kaspersky eine eigene Version an.
Welche dieser drei Versionen Sie benutzen, ist dabei Ihnen überlassen. Es ist jedoch sinnvoll, beim DE-Cleaner einen anderen Hersteller zu nutzen als bei dem Virenscanner, der auf Ihrem Rechner installiert ist. Falls Sie also beispielsweise den Virenscanner von Avira auf Ihrem PC nutzen, dann sollten Sie den DE-Cleaner von Symantec oder Kaspersky nutzen. Auf diese Weise profitieren Sie von einer noch höheren Erkennungsrate, da Sie die Virenscanner von zwei verschiedenen Herstellern nutzen.

Sie erreichen den DE-Cleaner unter: www.botfrei.de/decleaner.html

Hinweis: Der DE-Cleaner ersetzt auf keinen Fall
einen installierten Virenscanner, sondern dient in erster Linie als zusätzliche Sicherheits-Schicht. Gemäß dem Motto „Vier Augen sehen mehr als zwei“ können Sie mit dem DE-Cleaner in sporadischen Abständen Ihre Festplatte nach digitalen Schädlingen durchsuchen lassen. Generell gehört aber auf jeden PC ein aktueller Virenscanner, der über die automatische Update-Funktion jederzeit auf dem neuesten Stand ist.

-162-

Botnetze gehören inzwischen zu den größten Gefahren im Internet.
Tausende oder gar Zehntausende gekaperter PCs werden zu einem riesigen Netz zusammengeschlossen, mit dem Cyber-Attacken gegen Firmen gestartet werden.
Oftmals ahnen die Besitzer dieser PCs nicht mal ansatzweise, dass sie Teil eines weltweit agierenden Botnetzes sind.
Mit dem kostenlosen Sicherheits-Tool RUBotted 2.0 von Trend Micro können Sie überprüfen, ob Ihr PC zu einem Botnetz gehört:
RUBotted 2.0 läuft automatisch im Hintergrund und schlägt Alarm, sobald sich verdächtige Signale mehren, die für eine Infektion sprechen und dafür, dass Ihr Rechner Teil eines Botnetzes ist.

Download von RUBotted 2.0

Bei RUBotted 2.0 handelt es sich lediglich um eine zusätzliche Sicherheits-Lösung, die keinesfalls Virenscanner oder Firewall ersetzen kann. Sie sollten diese Software deshalb lediglich als zusätzliche Schutz-Barriere verstehen, die sich auf das Aufspüren verdächtiger Signale spezialisiert hat, wie sie für Botnetze typisch ist. Zum Entfernen von Schad-Software, die Ihren Rechner zu einem willenlosen Zombie innerhalb eines Botnetzes machen will, benötigen Sie also zwingend weiterhin Ihren Virenscanner.
-161-

Manchmal ist es gut, unerkannt zu bleiben. Wenn diese Funktion
aktiviert ist, werden Sie keinen einzigen Fingerabdruck beim Surfen
hinterlassen, den andere auf Ihrem Computer entdecken könnten. Um im
privaten Modus zu surfen, gehen Sie wie folgt vor:

1. Klicken Sie auf das Menü Extras
   und wählen Sie Privaten Modus starten.


2. Wenn Sie den Privaten Modus das erste Mal
   starten, wird Firefox Sie darauf hinweisen, dass Ihre aktuellen
   Fenster und Tabs gespeichert werden, damit Sie sie nach dem
   Beenden des Privaten Modus weiterverwenden können.

-158-

Wollen Sie wissen, ob Ihr Surfverhalten wirklich sicher ist, dann nutzen
Sie das Online-Sicherheitstraining.
Das Sicherheitstraining heißt Internet Risk Behaviour Index (IRBI) und
wurde von Microsoft in Zusammenarbeit mit der Universität München
entwickelt. Sie surfen in einer virtuellen Umgebung, die diverse
Programme und Fenster enthält, die Sie auch von Ihrem Windows-Alltag kennen.
Ziel des Systems ist es, dem Anwender das richtige Einschätzen seines
Sicherheitswissens beizubringen.
Machen Sie den Test selbst, und prüfen Sie Ihr Surfverhalten.
Hier geht’s zu IRBI: www.irbi.de
-157-

Die verfügbaren IP-Adressen für jedes Gerät im Internet sind so gut wie
aufgebraucht. Jetzt wird nur noch der Mangel verwaltet, solange bis die
langwierige Umstellung auf einen neuen Standard abgeschlossen ist. Das
1981 eingeführte Internet-Protokoll der Version 4, kurz IPv4 genannt,
wird von der neuen Version IPv6 abgelöst. Der verfügbare Adressraum von
bislang 4,3 Milliarden eindeutigen IP-Adressen wird damit auf die
unvorstellbar hohe Zahl von 340 Sextillionen Adressen erweitert.
Das bisherige Protokoll könnte noch nicht einmal alle 6,9 Milliarden
Menschen mit einer Netzadresse versorgen - es war ja auch in den 70er
und 80er Jahren nur für einen Rechnerverbund von Forschungsinstituten
entwickelt worden. Künftig aber sollen nicht nur Computer und Handys im
Internet eine IP-Adresse erhalten, sondern auch alle möglichen anderen
Geräte wie Stromzähler, Jalousien oder Kühlschränke. Die Branche
schwärmt schon vom "Internet der Dinge". Vorher aber müssen alle Geräte
auf den neuen Standard gebracht werden.
"Das ist so ähnlich wie bei der Umstellung von vierstelligen auf
fünfstellige Postleitzahlen", erklärt Professor Christoph Meinel, der
das Hasso-Plattner-Institut der Universität Potsdam leitet und
Vorsitzender des deutschen IPv6-Rates ist. Automatische
Postverteilanlagen müssen wissen, ob sie es mit vier oder mit fünf
Stellen zu tun haben. Ebenso müssen die Netzgeräte bis hin zum
DSL-Router daheim auf den neuen Standard umgestellt werden. Auch die
Betreiber eines Webservers und die Internet-Zugangsanbieter müssen ihre
Hausaufgaben machen.
Quelle: onlinekosten.de Newsmeldung "IPv6: Aus für alte Postleitzahlen
im Internet"
-156-

Experten unterscheiden zwischen echtem Datenverlust, z. B. bei einem Festplattendefekt, und unechtem Datenverlust, wenn beispielsweise die Daten versehentlich gelöscht wurden. Ist die Festplatte defekt und befinden sich darauf wertvolle Daten, so können Sie sich an professionelle Datenrettungslabors (siehe Tabelle) mit Hotline wenden. Deren Dienste sind zwar teuer, doch die Aussichten sind oft sehr gut, die Daten zu retten.

Firma	Hotline	Internet
CBL	0800/55 00 999	www.cbltech.de
Ibas	0800/42 27 112	www.datenrettung.de
Kroll Ontrack	0800/10 12 13 14	www.krollontrack.de
Kuert Datenrettung	0234/92 33 096	www.datenambulanz.de
Maintec	0800/62 46 832	www.maintec.de
Vogon	0800/42 42 42 00	www.festplatten-datenrettung.de

-155-

Ein Virenscanner gehört zum Standard auf allen Rechnern,
doch die Sicherheit lässt sich mit einem speziellen Tool
wie "ThreatFire" noch deutlich erhöhen:
Das kostenlose ThreatFire greift dem Virenscanner unter
die Arme,indem sich das Tool auf das Aufspüren bislang
unbekannter Schädlinge konzentriert.
Denn während Virenscanner auf Definitionsdateien
schwören und dadurch lediglich bereits bekannte
Schad-Software entlarven können, nutzt ThreatFire
Heuristik: Das bedeutet, dass Dateien auf verdächtige
Verhaltensmuster überwacht werden, wie sie etwa für Viren
oder Trojaner typisch wären.
ThreatFire ist also ein praktisches Tool für Anwender, die
ganz auf Nummer sicher gehen wollen: Neben dem Schutz vor
Viren und Trojanern stehen auch Würmer, Rootkits und
Spyware auf der Beobachtungsliste von ThreatFire.
Download von ThreatFire: www.threatfire.com
-152-

Microsoft bietet mit seinem Windows Live OneCare
unter http://safety.live.com
eine Internetseite an, über die Sie Ihr System auf Viren untersuchen
und warten lassen können.

1. Klicken Sie auf Schutz, um
   Ihr
   System nach Viren, Würmern und Trojanern untersuchen zu lassen. Vor dem
   Virenscan müssen Sie noch eine Einverständniserklärung akzeptieren und
   die Installation eines (sicheren) ActiveX-Scripts zulassen. Sobald die
   Scan-Tools heruntergeladen sind, fängt die Untersuchung an. Sie kann je
   nach Größe Ihrer Festplatte(n) zwischen zehn Minuten und mehreren
   Stunden dauern.


2. Ist Ihr PC durch Datenmüll belastet? Dann
   klicken Sie auf Bereinigung. Damit entfernen Sie
   unerwünschte Dateien auf Ihrem System.


3. Verwenden Sie den Wartungs-Scan, um Ihre
   Festplatte zu defragmentieren. Damit können Sie die Leistung Ihres PCs
   steigern.


4. Alternativ können Sie durch einen Klick auf die
   Schaltfläche Kompletter Service-Scan alle drei Scans
   auf einmal ausführen lassen.

-139-