Viren, Trojaner und Phishing - Schluss mit der Spionage

Avira- Der Einstieg

2011-01-30T17:44:00.002+01:00

Das erste Antivirenprogramm, das wir uns anschauen, wird Avira AntiVir sein.

Avira besteht seit 1986 und brachte ihr erstes Antivirenprogramm namens AntiVir 1988 auf den Markt. Bis dato war es eines der ersten professionellen Antivirenprogramme weltweit. Seitdem wird das Programm stetig weiter ausgebaut. Inzwischen kann der Kunde wählen zwischen einer kostenfreien Version und zwei kostenpflichtigen Versionen, welche natürlich über einen erweiterten Funktionsumfang verfügen und für die kommerzielle Nutzung zugelassen sind.

AntiVir erkennt über 3,1 millionen Virenstämme und verfügt somit über eine Datenbank, die eine große Sicherheit vor den meisten Angriffen darstellt. Beziehen könnt ihr AntiVir hier.

Wir werden uns erst einmal ausschließlich mit der kostenfreien Version AntiVirs beschäftigen, diese ist einfach für jeden verfügbar und ist als grundlegender Schutz ausreichend.

Nachdem ihr euch Avira heruntergeladen habt, startet ihr mit einem Doppelklick das Setup. Mit einem Klick auf "Weiter" kommt ihr auf die Lizenzvereinbarungen von Avira AntiVir. Diese bestätigen wir nach dem Lesen und klicken abermals auf "Weiter". Da die Antivirensoftware von Avira gratis zur Verfügung gestellt wird, ist es klar, dass sie damit nicht andere Unternehmen unterstützen möchten. Dieser Gefallen steht nur privaten Nutzern zur Verfügung. Wollt ihr Avira AntiVir also nur privat nutzen, so bestätigt dies und klickt auf "Weiter". Anschließend könnt ihr euch entscheiden, ob ihr Avira AntiVir Benutzderdefiniert oder Express installieren wollt. Ich würde euch dazu Raten die voreingestellte Expressinstallation zu wählen, sie beinhält alles was ihr benötigt. In der Benutzerdefinierten Version könnt ihr lediglich spezielle Punkte entfernen, sie hat ansonsten keine Vorteile. Nun wird euch eine optionale Registrierung angeboten. Diese könnt ihr natürlich durchführen, müsst es aber nicht. Indem ihr den Haken aus dem untersten Kästchen entfernt, kommt ihr ohne Registration weiter. Mit einem Klick auf weiter startet die Installation von Avira AntiVir. Nachdem wir auf "Fertig stellen" klicken, beginnt einer der wichtigsten Aktionen. Avira AntiVir lädt sich die aktuellsten Virensignaturen runter. Ihr müsst euch diese unbedingt besorgen. Kümmer euch also um eine bestehende Internetverbindung. Anschließend wird euer System nach Malware gescannt. Lasst auch dies durchlaufen.

Ihr seid nun est einmal gut geschützt. Weitere Konfigurationsmöglichkeiten werdet ihr mit den nächsten Updates kennen lernen.

Bleibt Wachsam!

Das Antivirenprogramm

2011-01-19T23:03:00.003+01:00

Heute beschäftigen wir uns mit dem Antivirenprogrammen, in den nächsten Tagen werde ich dann weiter auf einzelne Programme und deren Funktionen eingehen.
Die Hauptaufgabe eines Antivirenprogramms ist es, sämtliche Schädlinge, seien es Viren, Trojaner oder Würmer, von euren Computern fern zu halten und, sollten sie doch auf diese gelangen, auch wieder zu entfernen. Einige Antivirenprogramme gehen sogar soweit, dass sie euch vor dem Besuch dubioser Seiten, die eventuell für Phishing angelegt wurden, warnen.
Jedes Antivirenprogramm nutzt verschiedene Strategien um den Rechner z u schützen, im Nachfolgenden werde ich diese nennen und ein Erklären.

Echtzeitscanner

Fast jedes Antivirenprogramm hat einen integrierten Echtzeitscanner. Wenn ein Antivirenprogramm über einen solchen Echtzeitscanner verfügt, werden sämtliche Zugriffe auf Dateien überprüft, dabei gibt es wiederum zwei verschiedene Möglichkeiten. Entweder die Datei wird bei dem normalen Öffnen gescannt, oder erst beim Erstellen oder Ändern der Datei. Da die Dateien seltener verändert, als eingelesen werden, ist die erste Variante zu bevorzugen, manche Virenscanner bieten dem Nutzer die Möglichkeit zwischen diesen beiden Varianten auszuwählen, genauso wie sie die Möglichkeit geben, den Echtzeitscanner zu deaktivieren oder zu aktivieren.

Doch wird der Rechner nicht durch den bloßen Einsatz des Echtzeitscanners geschützt. Er schlägt nur bei Dateien an, von denen er die Virensignaturen besitzt. Sollte sich nun im Hintergrund eine infizierte Datei befinden, die regelmäßig mit neuen Virensignaturen angereichert wird, ist es dem Echtzeitscanner nicht möglich diese Datei beim Öffnen zu entdecken. Desweiteren werden gewisse Dateien oder Archive, zur Verbesserung der Performance, nur teilweise gescannt. Dementsprechend muss neben dem Echtzeitscann auch immer wieder ein manueller Scanner eingesetzt werden.

Manueller Scanner

Manuelle Scanner sind in vielen Antivirenprogrammen ebenfalls gleich mit eingearbeitet. Es gibt allerdings auch solche, die ausschließlich aus einem manuellen Scanner bestehen. Wenn diese was finden, wird oft auf ein kostenpflichtiges Programm hingewiesen, welches zur Bereinigung des Computers eingesetzt werden soll. Ein manueller Scannvorgang ist wesentlich gründlicher und überprüft auch inaktive Dateien nach deren Schädlichkeit. Es empfiehlt sich also, diesen Scannvorgang regelmäßig durchzuführen.

Dies waren die zwei wichtigsten und am häufigsten vorkommenden Scannarten. Neben diesen gibt es den online Scanner und verschiedene andere, die allerdings für den "normalen" nicht ausschlaggebend sind.

Wie aber findet solch ein Antivirenprogramm einzelne Viren, lässt aber die sauberen Dateien unberührt? Dies wird durch die sogenannten Virensignaturen und durch die Heuristik gesichert. Durch die Virensignaturen ist es dem Virenscanner möglich, bereits bekannte Viren zu erkennen und diese dadurch sicher abzuwehren. Viele Virenscanner verfügen über eine Updatefunktion dieser Virensignaturen. Denn täglich verschmutzen neue Viren das Internet und die Virensignaturen sind schnell wieder zu alt, als das sie noch etwas nützten. Dementsprechend sollte diese Updatefunktion immer genutzt werden. Nur so kann der Virenscanner auch aktuelle Viren erkennen und bleibt immer möglichst wirksam.

Um eventuell unerkannte Viren zu erkennen, gibt es Antivirenprogramme, die eine Heuristik benutzen. Durch die Heuristik versucht das Programm nach allgemeinen Merkmalen der Schadsoftware zu suchen. Ein Beispiel dafür sind Programme, die eine Verbindung mit externen Webservern herstellt. Häufig müssen sich gewisse Programme mit ihren Server in Verbindung setzen um einwandfrei zu funktionieren. Dies ist weder schlimm noch besorgniserregend. Wie wir allerdings schon von den anderen Blogeinträgen wissen, machen dies auch Stealer und Trojaner. Dementsprechend ist das Verbinden von Programmen zu einem Webserver eines der Merkmale für Schadsoftware und wird daher von einigen Antivirenprogrammen gleich als gefährlich eingestuft. Der Benutzer muss dann eine individuelle Freigabe für das Programm erstellen.

Dies waren die Grundlegenden Sachen zu einem Antivirenprogramm, in den nächsten Einträgen, werde ich einige von ihnen vorstellen und euch zeigen, wie ihr mit diesen umgeht.

Bleibt Wachsam!

Hijackthis - Für Erfahrene

2009-10-31T16:56:00.005+01:00

Heute beschreibe ich euch den fortgeschrittenen Umgang mit Hijackthis.

Da ihr sicherlich schon versucht habt eine schädliche Datei, welche mit Hijackthis enttarnt werden konnte, zu entfernen, seid ihr bestimmt schon auf das Problem gestoßen, dass sich die Datei nicht löschen lässt. Dies liegt daran, dass sie momentan läuft und bei laufendem Betrieb nicht gelöscht werden kann.

Dies lässt sich auf der einen Seite Regeln, indem ihr bei dem Bootvorgang in den abgesicherten Modus wechselt, oder ihr nutzt die integrierte Funktion Hijackthis´.

In dem beschriebenen Fall geht ihr im Main Menu auf „Open the Misc Tools Section“. Hier könnt ihr einige interessante Einstellungen vornehmen. Das obig beschriebene Problem löst ihr mit einem Klick auf „Delete a file on reboot …“. Es öffnet sich ein einfacher Explorer mit dem ihr die entsprechende Datei auswählen könnt. Diese Datei wird nun bei dem nächsten Neustart eures Rechners gelöscht, bevor sie gestartet werden kann.

Einige Cracker verstecken ihren schädlichen Code in von Antivirensystemen oftmals ignorierten Teilen von Programmen. Diese so genannten ASP Streams lassen sich durch den „ASP Spy“ finden und zerstören. Mit einem Klick auf das entsprechende Feld kommt ihr auf den Spy. Mit einem Klick auf Scan startet die Suche. Sollte sie fündig geworden sein vergewissert euch, das diese ASP streams nicht ggf. von Antivirenprogrammen oder ähnlichem kommen und löscht sie dann nach dem Markieren der entsprechenden Checkboxen mit einem Klick auf „Remove checked“.

Im Grunde sind dies die Dinge welche ich regelmäßig benutze. Die Möglichkeiten welche ich im vorherigen Blogpost beschrieben habe sind allerdings wesentlich wichtiger und sollten wirklich sehr häufig genutzt werden.

Ab heute wird jeder Blogeintrag auch mit einem Video unterstützt werden. Soweit das möglich ist natürlich.

Hijackthis - Für Anfänger

2009-08-20T22:03:00.002+02:00

Nachdem ihr Spybot Search&Destroy sicherlich schon installiert habt und es bereits einige Tagen testet, wird es zeit euch ein weiteres nützliches Programm vorzustellen.

Das Programm nennt sich Hijackthis und ist jedes der 800.000 byte wert. Es ermöglicht das einfache Überprüfen der momentan laufenden Prozesse. Anschließend könnt ihr den entstandenen Logfile über eine, eigens dafür angelegte Seite, überprüfen lassen. Dadurch seid ihr vor Mal- und Spyware effektiv geschützt.

Vor dem Tutorial könnt ihr das Programm hier Downloaden: Hijackthis

1. Startet die HJTInstall202.exe.

2. Installiert das Programm mit einem Klick auf "Install".
3. Das Fenster das sich nun geöffnet hat nennt sich "Main Menu".

4. Klickt auf "Do a system scan and save a logfile".
5. Der SystemScan beginnt nun augenblicklich.
6. Wenn er beendet ist, seht ihr jeden momentan laufenden Prozess und werdet bemerken, dass sich euer Notepad geöffnet hat. Hier steht der selbe Inhalt wie in dem Hijackthis Fenster.

7. Überprüft die Prozesse auf www.Hijackthis.de/de
8. Euch werden zwei Möglichkeiten offeriert den Log auszuwerten.
8.1. Kopiert nur den Textinhalt des .txt Dokuments in das Textfeld.
8.2. Speichert das .txt Dokument und ladet es mit "Durchsuchen" direkt auf die Page.

9. Klickt auf Auswerten.
10. Ein grüßer Haken bestätigt, dass alles in Ordnung ist, ein rotes X hingegen deutet auf etwas schlechtes hin. Auf der Linken Seite jeder Zeile könnt ihr euch, durch einen Klick auf die entsprechende Option, weitere Informationen anzeigen lassen.

11. Falls ihr Mal- / Spyware auf dem Rechner haben solltet, könnt ihr diese im Hijackthis Fenster beheben. Klickt dafür die entsprechenden Einträge an und behebt die Probleme mit einem Klick auf "Fix checked".

Wenn ihr Hijackthis, so wie ich, regelmäßig verwendet, seid ihr sehr gut vor Mal- und Spyware geschützt, da schädliche Prozesse effektiv erkannt werden können.

Dieses Tutorial beschreibt euch natürlich nur die Grundfunktionen Hijackthis´, das Programm an sich bietet noch wesentlich mehr extras, die ich in Zukunft erklären werde. Für den Anfang sollte dieser Umfang durchaus genügen.

Bleibt Wachsam!

Internetzensur ist beschlossen worden

2009-07-14T01:19:00.009+02:00

Obwohl ich von Anfang an nicht vor hatte auf meinem Blog politisch zu werden, entschied ich mich, in diesem besonderem Fall dazu, von meinen Prinzipien abzuweichen.

Ich denke dass allen das Wort "Zensur" ein Begriff ist. Und einige werden auch an Artikel 5 unseres Grundgesetzes denken, welcher sagt:

(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.
(2) Diese Rechte finden ihre Schranken in den Vorschriften der allgemeinen Gesetze, den gesetzlichen Bestimmungen zum Schutze der Jugend und in dem Recht der persönlichen Ehre.
(3) Kunst und Wissenschaft, Forschung und Lehre sind frei. Die Freiheit der Lehre entbindet nicht von der Treue zur Verfassung.

Dieses Gesetz klingt natürlich gut. Denn wer möchte schon China ähnliche Verhältnisse in Deutschland haben? Doch steht unser zensurfreihes Deutschland auf sehr schwankenden Planken.

Anfang des Jahres 2009 überschlugen sich die Ereignisse. Familienministerin Ursula von der Leyen trieb zu einem Beschluss zur Sperrung von Internetseiten mit kinderpornografischen Inhalten (demnächst als KiPo Sperre bezeichnet). Innerhalb einer Woche war der Gesetzesvorschlag schon gut ausgearbeitet und lag der Überprüfung vor.
Dieser Vorschlag sah vor, dass das BKA nach eigenem Ermessen KiPo Seiten auf eine Sperrliste setzen darf und diese dann durch die jeweiligen Provider gesperrt werden. Die gesperrten Seiten werden danach von der Seite der Provider mit Stopp - Schildern versehen und zeigen somit dem Internetnutzer auf, dass diese Seite gesperrt wurde. Desweiteren sollten die IPs der Nutzer gespeichert werden. Im zweiten Gesetzesvorschlag, welcher wenige Tage später folgte, sollten diese IPs schon für einen Anfangsverdacht ausreichen. Das hätte bedeutet, dass wer auf solch eine Seite gelangt, sei es durch Verlinken, Pop - Ups oder ähnliches, mit einer Hausdurchsuchung hätte rechnen können.

Nun setzte sich ein Stein ins Rollen. Franziska Heine rief die Online Petition: Internet - Keine Indizierung und Sperrung von Internetseiten vom 22.04.2009 ins Leben. Diese Petition hatte das Ziel 50.000 Stimmen zu bekommen, damit sich die Regierung damit auseinandersetzen muss. Sie erreichte dann unglaubliche 134.015 und ist somit die erfolgreichste Petition in ganz Deutschland geworden.

Danach ist es erst mal relativ still geworden. Große Ereignisse gab es nicht mehr. Doch dann kam die Schreckensnachricht. Am 10.07.2009 passierte das Gesetz zu Netzsperren den Bundesrat. Somit ist ab dem 1. August jedem Provider welcher über 10.000 Kunden hat vorgeschrieben, dass er die vom BKA bestimmten Seiten zu Sperren hat. In diesem Gesetzesentwurf sollen die gespeicherten IPs allerdings nicht mehr zur Strafverfolgung genutzt werden.

Nach diesem möglichst chronologischem Ablauf der Ereignisse werde ich nun noch einige Fakten und meine Meinung dazu einbringen.

Diese Internetsperre, welche natürlich unter dem Motto KiPo Sperre läuft, ist geschickt durchgesetzt worden. Da der Artikel 5 die Zensurfreiheit zum Schutze der Jugend ausschließt und jeder Kritiker dieses Gesetzes sofort als Pädophiler hingestellt werden kann, konnte es fast keine Opposition geben.

Und viele werden vermutlich auch denken, dass sie durchaus bereit sind, zum Schutze der Jugend, auf ihre eigene Freiheit verzichten zu können. Zu denen gehöre ich natürlich auch. Allerdings muss man erst einmal schauen wovor die Kinder geschützt werden. Also tatsächlich. Von der Leyen sagt, dass sie durch diese Zensur ein zufälliges gelangen auf eine Webseite mit kinderpornografischen Inhalten verhindern möchte. Wenn man sich diese Aussage auf der Zunge zergehen lässt merkt man ggf. den Witz an der Sache.

Ich persönlich würde mich als sehr aktiven Nutzer des Internets bezeichnen, und ich kam noch nie auf eine Kinderporno Seite. Noch nie. Und wenn man einen Blick auf Jörg Tauss wirft, welcher jetzt zur Piratenpartei gewechselt ist (wodrauf ich gleich noch zu sprechen komme), merkt man dass es keine Kinderporno Szene im Internet gibt.

Als kleiner Exkurs: Jörg Tauss war vor nicht allzu langer Zeit in den Medien unter dem Vorwurf kinderpornografisches Material zu besitzen und in der Scene aktiv zu sein. Dies hat er zugegeben. Er habe versucht Kontakt zu dieser Scene aufzubauen und ihm gelang dies auch. Allerdings tat er es nicht, weil er pädophil ist, sondern weil er dem BKA nicht vertraue und sich eigens ein Bild über die Lage machen wollte. Bei seinen Recherchen kam er auf kein Ergebnis im Internet. Er konnte kein Material im Internet finden. Er musste zunächst Kontakt zu den Händlern aufnehmen um die Bilder dann gegen andere Güter zu tauschen. Dies geschah über persönliche Treffen, Email oder MMS.
Eine Internetsperre um die Kinder vor kinderpornografischen Inhalten zu Schützen ist also schon einmal lächerlich.

Dann sollte man noch die Art der Zensur anklagen. Die deutsche Regierung zieht es vor, die Provider dazu zu zwingen, eine Stoppschildseite anstelle der eigentlichen Seite anzeigen zu lassen. Sie wirft also im Grunde nur ein rotes Tuch über das Loch anstelle das Loch zu dichten.

Die Erklärung warum die Seiten nicht gelöscht sondern nur gesperrt werden war, dass es ein zu großer Aufwand wäre die Seiten aus dem Netz zu nehmen. Ein Test ergab allerdings ein vollkommen anderes Ergebnis. Nachdem eine Rundmail an die Hoster der auf den Sperrlisten befindlichen Seiten geschickte wurde, waren nach 12 Stunden 60 Seiten aus dem Netz genommen, die ersten Reaktionen kamen bereits nach den ersten Minuten. Diese Seiten wurden alle vollautomatisiert angeschrieben, von daher gab es keinen größeren Aufwand als die Sperrlisten zu übergeben. 250 der angeschriebenen Provider antworteten, dass sie die Webpräsenzen überprüft haben, allerdings nur legale Inhalte fanden. Dies konnte bestätigt werden. Die überwiegende Mehrzahl der Seiten beinhaltete kein kinderpornografisches Material und auch sonst keinen beanstandbaren Inhalt. Sie waren also vollkommen Grundlos auf dieser Sperrliste. In Finnland werden sogar Webseiten gesperrt welche sich kritisch mit dem System auseinander setzen.
Somit ist es kein großer Aufwand die Webseiten zu Löschen, bzw. löschen zu lassen. Sogar als Kind vergewaltigte Opfer gaben an, dass der eingeschrittene Weg der falsche sei und verlangten eine Löschung.

Wie bereits genannt werden nicht nur KiPo Seiten gesperrt, sondern auch viele andere. In Australien wurde zum Beispiel auch die Internetpräsenz eines Zahnarztes gesperrt. Dieser verlor so seine Existenz. Und auch in Deutschland stehen viele Seiten die nichts mit Kinderpornos am Hut haben auf der Liste. Dazu gehören Kritische Seiten, rechte Propagandaseiten und auch Aufklärungsseiten. So wurde eine Seite welche sich gegen Kinderpornografie aussprach und die Bevölkerung aufklären wollte gesperrt. Vermutlich weil sie das Wort "Kinderporno" in der URL hatte.

Sehr bedenklich ist in dieser Hinsicht auch, dass das BKA die Webseiten nach eigenem Ermessen auf die Sperrliste setzen darf. Das heißt, dass es kein kontrollierendes Gremium gibt. Der Weg zur Zensur des Internets ist damit gegeben. Wenn man sich umsieht wird einem immer mehr Freiheit entzogen. Irgendwann wird der Großteil der Bevölkerung aufwachen und sehen was passiert ist. Doch dann ist es schon zu spät. Ein kleines Beispiel zur Einschränkung der Menschen wäre das Verbot einer E-Sport Veranstaltung in Stuttgart, auf welcher es sogar einen Aufklärungsstand für Eltern gegeben hätte. Aber anscheinend hält man den einzelnen Bürger für unmündig und muss ihm sagen was gut für ihm ist und was nicht. Nach dem Verbot in Stuttgart welches nach dem Winnenden Unglück ausgesprochen wurde, folgten Massenhaft andere Städte dem Vorbild und haben Lan - Partys verboten.

Letztenendes allerdings zum lächerlichsten Teil der ganzen Sperre. Diese Sperre kann jeder Internetnutzer mit nur wenigen Klicks umgehen. Der ganze Vorgang dauert dann maximal 5 Minuten und niemand muss sich mehr um die Sperre kümmern. Anleitungen dazu finden sich bei YouTube zu genüge.

Zusammenfassend kann man also sagen, dass diese Sperre einzig und allein einer Kriminalisierung der Bürger dient. Sie hat nur den nutzen ein Zeichen zu setzen und den Weg zu einer totalen Zensur, welche im Grunde auch schon durch die Zensur von rechten Seiten etc. herrscht, zu ebnen. Es werden weder Kinder geschützt noch wird die Szene daran gehindert ihr treiben fort zu setzen.

Aber was kann man dagegen machen? Im Grunde fühlen wir uns im Moment, machtlos. Die erfolgreichste Petition wurde missachtet und dutzende Demonstrationen ignoriert. Was geschieht in Deutschland? Eine Regierung des Volkes ist das nicht mehr.

Die einzige Möglichkeit uns noch zur Wehr zu setzen sind die anstehenden Bundestagswahlen. Es ist wichtig gerade jetzt ein Zeichen zu setzen und nicht die Überwachungswahn unterstützenden Parteien wie SPD oder CDU zu wählen. Denn kein Abgeordneter dieser Parteien hat sich gegen die Verabschiedung des Gesetzes ausgesprochen. Jeder hat dafür gestimmt.

Eine Partei hat sich im Kampf gegen die Überwachung besonders hervorgetan. Es ist die auf meinem Blog schon länger präsente Piratenpartei. Was sich erst anhört wie eine Spaßpartei ist eine durchaus ernstzunehmende Bewegung. Um mehr Informationen über die Partei zu bekommen könnt ihr auf die Banner ganz oben oder ganz unten auf der Seite klicken. Um einmal die Größe der Partei aufzuzeigen.

Diese Europawahl standen die Piraten das erste Mal zur Wahl. Und erreichten 0,9% der gesamt abgegebenen Stimmen. Es ist fast unglaublich das eine Partei, welche das erste Mal zur Wahl steht, so viele Stimmen ergattern konnte. Ich denke dass diese Partei in Deutschland in der Zukunft noch eine ganz enorme Rolle spielen wird.

Mit diesem wohl längsten Beitrag möchte ich mich verabschieden.

Das Gesetz muss übrigens noch von unserem Bundespräsidenten abgesegnet werden. Er ist somit die letzte Chance dem unsinnigen Überwachungswahn ein vorzeitiges Ende zu setzen. Da unser Bundespräsident allerdings auch schon die Vorratsdatenspeicherung ab nickte habe ich keine großen Hoffnungen.

Bleibt Wachsam!

Spybot - Search & Destroy

2009-07-02T01:53:00.005+02:00

Heute kommen wir zu dem ersten Programm welches die Sicherheit eures Computers auf ein höheres Level katapultieren wird.

Das Programm, von dem ich Rede, nennt sich Spybot - Search & Destroy und überwacht sämtliche Vorgänge die, normalerweise ohne eure kenntnisnahme, vonstatten gehen. Dadurch erhöt sich die Kontrolle, welche ihr ausüben könnt, um einiges.

Im folgenden werde ich euch eine Anleitung zusammenstellen wie ihr euren Rechner, dank des Programms, besser vor Viren, Würmern oder Trojanern schützen könnt.

1. Ihr startet die spybotsd162.exe

2. Wählt eure Setupsprache aus und folgt den Anweisungen des Setup - Assistenten

3. Beim Erststart des Programms öffnet sich ein extra Fenster welches euch nach einer Sicherung der Registrierungsdatenbank fragt.
3.1 Ich empfehle die Sicherung auf jeden Fall. Also bestätigt ihr es mit einem Klick auf "Sicherung anlegen".

4. Nachdem die Sicherung angelegt ist und der Button erneut anklickbar wird, solltet ihr am unteren Fensterrand auf "Weiter" klicken.

5. Im nächsten Fenster werdet ihr dazu aufgefordert nach updates zu suchen. Akzeptiert dies mit einem Klick auf "Nach Updates suchen".
5.1 Bei dem Spybot - S&D Updater müsst ihr einen Geografisch nahen Ort anklicken und anschließend mit "Fortfahren" das Update fortsetzen.
5.2 Das Update wird beendet mit einem klick auf "Update starten"

6. Nach einem Update sollte das System neu Immunisiert werden. Das kann erledigt werden, indem ihr auf den entsprechenden Button "Immunisieren" klickt. Das ist der mit dem Schild als Zeichen.
6.1 Nachdem der erste Durchlauf beendet ist Immunisiert ihr euer System indem ihr auf das "+" klickt welches sich weiter oben befindet.

7. Nachdem die Immunisierung nun komplett abgeschlossen ist, könnt ihr euer System mit einem Klick auf "Search and Destroy" (in der linken Leiste das oberste Zeichen). Nach bereits bestehenden Schädlingen durchsuchen lassen. Dazu fehlt nur noch ein Klick auf Überprüfen.

8. Falls das Programm fündig werden sollte, könnt ihr die Probleme mit einem einfachen Klick auf "Markierte Probleme beheben" lösen.

Nun ist euer PC noch sicherer geworden. Wenn ihr jetzt Programme öffnet, oder Dinge installieren wollt, wird Spybot euch ggf. einen Eintrag in die Registry melden. Falls ihr ein soeben gekauftes Spiel installiert oder vertrauenswürde Sachen startet, könnt ihr die Änderung natürlich akzeptieren. Wenn ihr euch allerdings noch nicht sicher seid, ob ihr dem Programm oder Tool trauen könnt, solltet ihr keine Erlaubnis geben. Die meisten Programme kommen sowieso ohne aus.

Einen Download für das Programm findet ihr hier.

Bleibt Wachsam!

Die Überraschung - Ein Passwortgenerator

2009-06-02T22:52:00.005+02:00

Passend zu unserer bereits abgeschlossenen Reihe über Passwörter und deren Verwendung, lies ich ein Programm zum Erstellen von Passwörtern programmieren.

Das Programm sollte im Grunde selbsterklärend sein, dennoch gebe ich eine kurze Einweisung.

In dem ersten Feld könnt ihr die Länge des Passwortes eingeben. Wie wir gelernt haben gilt die Regel: "Je länger das Passwort, desto sicherer ist es.". Allerdings solltet ihr es euch auch merken können.

Danach könnt ihr entscheiden in welcher Kombination die Zeichen ausgegeben werden, es ist im Grunde jegliche Konstellation möglich. Interessant hierbei ist allerdings die Option der Sonderzeichen. Hier könnt ihr auch ganz spezielle Sonderzeichen überlegen, welche nur durch das Betätigen einer bestimmten Tastenkombination möglich sind. Eine ausführliche Liste dieser Alt + X codes findet ihr hier. Anstelle des &# müsst ihr einfach nur die Taste "Alt" betätigen.
Mit diesen ganz speziellen Sonderzeichen sind eure Passwörter sehr sicher.

Danach trennt euch nur noch ein Klick auf "Generieren" um das Passwort zu erstellen. Mit dem Button "Leeren" könnt ihr das Passwort löschen und euch ein neues Generieren.

Den Download findet ihr hier

Ich hoffe euch nützt das Tool ein wenig. Bugs und Verbesserungsvorschläge können gerne in den Comments geschrieben werden.

Bleibt Wachsam!

Edit:
Die Datei wurde wieder neu hochgeladen.

Passwörter richtig anwenden

2009-05-16T20:11:00.004+02:00

So, die Überraschung lässt leider noch ein Wenig auf sich warten, von daher mache ich einfach so weiter.

Nachdem ihr wisst, wie ein Passwort aussehen sollte, beschäftigen wir uns heute damit wie es einzusetzen ist.

Bei jeder Aktionen im Internet werdet ihr nach Passwörtern gefragt, ob bei E-Mails, in Foren, auf Spieleseiten oder einfach nur beim Einwählen ins Internet. Was liegt da näher als einfach überall das selbe Passwort zu verwenden? Na klar, da hat man sich schon ein 15 stelliges Passwort ausgedacht, dann kann man das auch ausgiebig nutzen. Doch dies ist leider die falsche Einstellung.
Immerhin könnte es sein, das ihr euch einmal in einem Forum anmeldet, welches kurze Zeit später von Crackern übernommen wird. Euer Passwort ist dann schutzlos ausgeliefert.

Nun wird eure E-Mail Adresse mit dem Passwort welches ihr in dem Forum angabt auf allen möglichen Seiten getestet. Ob auf Ebay, Paypal, SchülerVZ, Amazon, Steam, ICQ, MSN, Online Banking, Otto, Quelle, GMX, WEB, Foren oder Playray ist vollkommen egal, Cracker haben Zeit und sie haben die nötigen Programme um all die Seiten in einer sehr kurzen Zeit mit euren Daten zu überprüfen.

Ich denke nun ist euch klar, das ihr so viele verschiedene Passwörter wie nur möglich verwenden solltet. Allerdings kann ich nicht empfehlen tatsächlich für jede Seite ein anderes Passwort zu nehmen, da es schlicht und ergreifend nicht zu behalten ist. Ich gehe bei der Auswahl meiner Passwörter immer nach einer Wichtigkeitsskala vor.
Dabei habe ich drei Kriterien:

1. Könnte mir jemand mit dem Erlangen des Passwortes schaden zufügen (Wie bei Ebay, Paypal oder Amazon)
2. Wie wichtig ist mir der Account (Wie irgendwelche ICQ accounts mit sämtlichen Kontakten)
3. Benötige ich den Account häufig (Wie Youtube oder Playray accounts)

Sobald das erste Kriterium erfüllt ist, denke ich mir immer ein neues Passwort aus. Der Verlust eines solchen Kontos ist einfach zu Schmerzvoll und vorallem zu Gefährlich. Deshalb nehme ich Passwörter der Güteklasse A, das heißt Klein- und Großbuchstaben, Zahlen und Sonderzeichen mindestens acht stellen. Und für jeden Account ein anderes Passwort.

Dann gibt es noch die Güteklasse B Passwörter, sie sind mir wichtig, allerdings nicht überlebensnotwendig. Ich nutze sie deshalb, je nachdem wie wichtig sie mir sind, bei verschiedenen Seiten doppelt. Als Beispiel: Ich habe alle Kontakte in meiner ICQ Liste, und in SchülerVZ bin ich auch ziemlich berühmt. Für ICQ und SchülerVZ nehme ich deshalb ebenfalls unterschiedliche Passwörter. Möglichst mit allen Zeichenkombinationen.
Wenn ich jetzt allerdings auch noch MSN habe wo kaum Kontakte beiliegen, oder ich habe noch Myspace welches ich allerdings kaum benutze bekommen die beiden Sachen ein Passwort.

Dann gibt es die C - Klasse Passwörter. Diese nutze ich bei Seiten wie Youtube, Playray und sonstigen Präsenzen wo man einen Account binnen 5 Minuten hat und die einem komplett egal sein können. Diese Passwörter können auch nur aus Buchstaben und Zahlen bestehen, so könnt ihr sie euch besonders leicht merken.

So viel über die Benutzung der Passwörter. Ihr solltet sie euch am Besten merken können. Da dies aber bei großer Internetaktivität ein Ding der Unmöglichkeit ist neigen viele Menschen dazu einfach ein Textdokument zu erstellen und alle Passwörter + die Tanliste für das Onlinebanking einzutragen. Dieser Fehler ist allerdings Fatal.
Solche Menschen nehmen den Crackern unglaublich viel Arbeit ab. Sie müssen sich keine Stealer mehr besorgen und diese Stealer auch nicht mehr bearbeiten, sie müssen quasi nur noch das Textdokument runterladen. Ich empfehle daher das Nutzen eines guten, alten Notizbuches.

In dieses Notizbuch kommen sämtliche Passwörter rein, mit Nickname und allem drum und dran. Dieses Buch kann mir niemand aus dem Internet wegnehmen und die Daten können auch nicht versehentlich gelöscht werden oder sonst was. Sie sind sicher.

Da wir nun festgestellt haben, dass das Abspeichern der Passwörter in .txt Dokumenten gefährlich ist, kommen wir zum nächsten gefährlichen Punkt. Das Browserinterne abspeichern.

Wenn ihr euch irgendwo einloggt weist Firefox euch, nahezu aufdringlich, darauf hin, dass ihr das Passwort speichern könnt um euch ein nochmaliges Einloggen zu ersparen. Ebenso oft gibt es die Option "Eingeloggt bleiben" in Foren, damit ihr das Passwort nie wieder eingeben müsst.
Doch im Grunde bleiben da die selben Sicherheitslücken wie mit dem .txt Dokument. Nur das der Cracker sich noch einen Stealer besorgen muss.
Demnach solltet ihr wieder die Liste von oben abgehen. Wie wichtig ist euch der Account? könnt ihr einen Verlust verkraften? Dann steht es euch natürlich frei das Passwort zu speichern und damit Arbeit zu sparen. Bei wichtigen Accounts solltet ihr dies allerdings sein lassen.

Zusammenfassend kann man sagen, das Passwörter für die wichtigen Accounts immer unterschiedlich sein sollten, da die Accounts mit einem "Universalpasswort" sehr leicht zu übernehmen sind, und sobald ein Account übernommen wird, die anderen ebenfalls den Benutzer wechseln werden. Desweiteren sollte man so oft wie möglich die Passwörter nicht im Browser oder in der Forensoftware speichern, sondern lieber im Kopf oder in einem Heft.

So viel zu den Passwörtern, ich hoffe, dass ich euch die Überraschung bald präsentieren kann und solange dies nicht der Fall ist,

bleibt Wachsam!

Einen Aussflug wert

2009-05-07T16:28:00.007+02:00

Heute weiche ich ein wenig von meiner sonst klaren Linie ab und werfe etwas ebenfalls wichtiges ein.

Zufälligerweise fand ich diesen Blog: klick

Er beschäftigt sich zwar auch mit Computern, allerdings im Gegensatz zu mir eher weniger mit Sicherheit, sondern mehr mit sonstiger Soft- und Hardware, wie dem Zusammenbau eines Rechners. Auf jedenfall denke ich, das sich ein Ausflug auf seinen Blog durchaus lohnt.
Den Link werdet ihr weiterhin im Blogroll finden.

Wenn auch ihr euren Link im Blogroll wiederfinden wollt, schreibt euren Antrag in einen Kommentar, oder schickt ihn mir per E-Mail. Momentan ist noch viel Platz im Blogroll vorhanden.

Ansonsten möchte ich euch noch eine schöne Woche wünschen und erwähnen, das euch am Wochenende eine kleine Überraschung erwartet.

Also bleibt Wachsam.

Passwörter

2009-05-06T20:36:00.002+02:00

Heute werden wir uns mit einem der wichtigsten Themen auseinandersetzen, den Passwörtern. Denn ich höre zu oft, das Accounts geklaut werden, obwohl sich keine Malware auf dem Rechner befindet. Bei Nachfrage was sie denn für ein Passwort benutzten hörte ich meist Dinge wie: "123456" "abc" "DeinName" oder "NameDesTieres". Diese Passwörter sind, wie ihr euch vielleicht denken könnt, sehr unsicher. Denn es gibt durchaus Menschen in eurem Freundeskreis, die sich mal euer SchülerVZ Profil ansehen, oder eure ICQ Liste missbrauchen würden.

Der Trick eines Passwortes ist, wie ihr euch sicherlich auch denken könnt, das es niemand anders weiß, und auch niemand anders erraten kann. Demnach besteht ein Passwort am Besten aus einem zufälligen Mix aus Buchstaben, Zahlen und Sonderzeichen. Ein Beispiel für ein gutes Passwort wäre demnach: jOs2n§!L
Ein weiterer logisch erscheinender Punkt ist die Länge des Passwortes. Acht stellen sind dabei eine gute Richtzahl. Viele Internetportale verlangen sogar Passwörter die mindestens 8 Stellen lang sind. Ihr solltet euch allerdings auch daran halten, wenn es kein Vorsatz ist. Natürlich gilt "Je länger das Passwort, desto höher der Schutz". Wenn ihr ein Gehirn habt, dass sich unendlich viele Stellen merken kann, könnt ihr natürlich auch 15 stellige Passwörter benutzen. Bruteforcing Angriffe sind dann nahezu unmöglich.

So, nun wisst ihr das Grundlegende zu Passwörtern. In den nächsten Tagen werde ich noch etwas über den Gebrauch der Passwörter im Internet erzählen, bis dahin solltet ihr euch überlegen, wo ihr welche Passwörter benutzt habt. Stellt eine Liste zusammen, da ihr die Passwörter nach dem nächsten Beitrag ggf. ändern solltet/werdet.

Bleibt Wachsam.

Ein Beispiel zu JavaScript

2009-04-28T21:40:00.003+02:00

Da es vielleicht einige immernoch nicht für nötig erachten sich Firefox anzuschaffen und es mit den hier passend verlinkten add - ons zu versehen, möchte ich ein kleines Beispiel einfließen lassen.

Am 16.04.2009 schleuste ein 17 jahre junger Mann einen Wurm in die Netzwerke von dem kostenlosen Minibloggerdienst "Twitter" ein. Dieser Wurm verbreitete sich durch Javascript von Profil zu Profil. Beim betrachten des Profils eines Infizierten, steckte man sich selbst mit dem Wurm an.

Glücklicherweise wurde der Wurm nicht dazu benutzt schädlich zu sein und beispielsweise Passwörter zu stehlen. Allerdings wäre dies ohne weiteres möglich gewesen. Über die XSS Lücke, welche der Hacker benutzte, wäre es ohne bemerken möglich gewesen die Passwörter der User auszulesen. Allerdings wollte der 17 jährige anscheinend nur auf die Sicherheitslücke aufmerksam machen.

Inzwischen sind die benutzten Lücken geschlossen, und die Profile desinfiziert.

Eine Verteidigung dieses Wurms wäre zum Beispiel die einfache Verwendung von NoScript gewesen. Dieses hätte den Schadcode geblockt, außer natürlich man ließe das JScript auf genau dieser Seite zu. Deshalb möchte ich noch einmal darauf hinweisen, dass selbst das beste Plugin nichts bringt, wenn man für alles und jeden eine Ausnahme macht. Selbst, wie es Twitter eindrucksvoll bewiesen hat, bei vertrauenswürdigen Seiten. Manchmal geht es allerdings nicht anders, und im Notfall kann man schon einmal eine temporäre Ausnahme machen.

Der Internet Browser

2009-04-25T17:50:00.004+02:00

Heute werden wir uns mit einem anderen nützlichem und wichtigem Thema beschäftigen, dem Internet Browser. Wenn ihr euch wundert, warum ich alles durcheinenader erkläre, sei gesagt, dass ich es durchaus extra mache. Ich möchte, dass ihr zuerst die wichtigsten Dinge erledigt, bevor wir ins Detail gehen.

Also, viele von euch werden sicherlich noch mit dem hauseigenen Browser von Microsoft, welcher bei jeder Windows Version bei liegt, durch das Internet surfen. Dieser Internet Explorer erfüllt natürlich vollkommen seine Zwecke. Ist dem Firefox allerdings in vielerlei Dingen unterlegen. Nicht zuletzt wegen der Sicherheit. Viele Password Stealer haben zum Beispiel nur die Möglichkeit Passwörter des Internet Explorers auszulesen. Das Gleiche gilt für Trojaner mit Stealer Funktion.

Demnach möchte ich zuerst dazu Raten, das ihr euch den Firefox 3 herunter ladet. Später werde ich davon ausgehen, das ihr diesen Browser benutzt.

Ein weiterer Vorteil deses Browsers sind die add - ons. Jeder Mensch der die Programmiersprache XUL und JavaScript beherrscht, kann für den Firefox ein add - on schreiben. Dies führte dazu, dass sich einige sehr hilfreiche Erweiterungen entwickelt haben.

Ich möchte euch zwei ganz besonders ans Herz legen:

1. No - Script

No - Script verhindert das ungewollte Ausführen von Skripten auf bestimmten Webseiten. Viele von euch mögen schon auf Internetpräsenzen gekommen sein, welche sich nicht mehr schließen ließen oder ähnliches. Allerdings ist dies nur ein harmloses Beispiel. Die mit No - Script geblockten Elemente können euch auch mit Malware oder ähnlichem Infizieren.

2. Adblock Plus

Mit Adblock Plus könnt ihr lästige Grafiken blocken. Werbebanner und obszöne Bilder können sich so leicht für immer ausblenden lassen.

Mit dieser Kombination aus Add - Ons seid ihr bestens gewappnet vor angriffen von Webseiten, Pop - Ups und Werbebannern. Desweiteren habt ihr einen besseren Schutz vor Password Stealern.

Whitelist

2009-04-22T01:27:00.001+02:00

Wie versprochen gibt es jetzt eine Whitelist.
Was ist eine Whitelist? Diese Liste soll euch zur Überprüfung der erhaltenen Daten dienen. Wenn euch jemand also irgend etwas schickt, oder ihr euch etwas runterladet, könnt ihr mit dieser Liste und dem Know-How aus dem letzten Post absichern ob es sich auch wirklich um den versprochenen Dateityp handelt.

Filme können folgender Datentyp haben:

- avi
- wmv
- mpg
- flv
- xvid
- 3gp
- m4v
- mp4

Bilder können folgende Dateiendungen haben:

- jpg
- bmp
- gif
- png

Musikstücke können folgende Dateiendungen haben:

- mp3
- wma
- wav

Ausführbare Dateien können folgende Endungen haben:

- exe
- scr
- com
- bat

Allerdings gibt es durchaus Tricks das ihr euch auch trotz dieses Wissens infizieren könnt. Es werden nämlich gerne kombinationen aus diesen Endungen verwendet, so könnte es vorkommen, das ihr eine Datei erhalten welche folgendermaßen aussieht:

TitelDesLiedes.wav.scr

Wenn man sich diesen Dateinamen nur oberflächlich anschaut sieht man das sie eine .wav enthält und führt sie wohmöglich aus. Doch wie wir wissen steht das .scr für eine ausführbare Datei. Sie ist also kein Musikstück.
Sehr verstärkt werden kann diese Gefahr, wenn zwischen dem .wav und dem .scr viele Leerzeichen sind. Dann wird die Finale Dateiendung nämlich nicht direkt angezeigt. Im Zweifelsfall also immer einmal auf "Umbenennen" klicken, um den kompletten Dateinamen angezeigt zu bekommen.

Dateiendungen anzeigen lassen

2009-04-17T18:30:00.000+02:00

Ihr habt es geschafft! Die Theorie ist vorbei und heute werdet ihr den ersten wirklich nützlichen Tipp bekommen.

Es ist nämlich von äußerster Wichtigkeit, dass ihr wisst welche Dateien ihr öffnet. Ansonsten kann euch jemand eine waschechte Datei als Bild ausgeben, oder natürlich anders herum. Ihr habt also quasi keine Kontrolle darüber, was ihr überhaupt ausführt.

Um dieses Problem zu beheben, müsst ihr folgendes machen:

Für Windows XP Nutzer:

1. Beliebigen Ordner öffnen
2. Auf "Extras" klicken
3. "Ordneroptionen" auswählen
4. Den Reiter "Ansicht" auswählen
5. Bei dem sechsten Punkt (Erweiterung bei bekannten...) Häkchen herausnehmen.

Für Windows Vista Nutzer:

1. Beliebigen Ordner öffnen
2. Den Pfeil neben "Organisieren" anklicken
3. "Ordner und Suchoptionen" auswählen
4. Den Reiter "Ansicht" auswählen
5. Bei dem 4. Punkt (Erweiterungen bei bekannten...) unter dem 2. ordner ab den eckigen Kästchen den Haken entfernen.

Nun seid ihr der optimalen Sicherheit eures PCs schon einen gewaltigen Schritt näher gekommen. Die Cracker legen nämlich viel Hoffnung darauf, dass der Nutzer nicht weiß was er für eine Datei öffnet. Diese werden dann nämlich sehr gerne als Musik-, Film-, oder Bilddatei ausgegeben.

Morgen erhaltet ihr dann eine Whitelist. Also quasi eine Liste aller gängigen Dateiformate für beispielsweise Bilder oder Filme. Diese haben nämlich keine ".exe" als Endung.

Urlaub

2009-04-06T15:07:00.001+02:00

Es tut mir ja leid, aber auch ich kann nicht jeden Tag arbeiten.

Demnach bin ich ab heute für 10 Tage im Urlaub. Wenn ich zurück komme, bekommt ihr allerdings die volle Ladung wissen.

Also, bleibt Wachsam!

Der Rest

2009-04-05T17:29:00.002+02:00

Obwohl ich jetzt von "dem Rest" rede, heißt es nicht das er nicht ebenso gefährlich ist. "Der Rest" ist genauso in der Lage eure Passwörter zu erspähen. Sie sind allerdings in wenigen Sätzen zu erklären, deshalb sind sie auch in einem Rutsch zu erklären.

Keylogger
Mit sogenannten Keyloggern werden sämtliche Tastenanschläge erfasst und in einer Datei festgehalten. Der Cracker hat dem Programm nun einen Rythmus gegeben, in welchem die Datensätze an seine Sammelstelle (Dropzone) gesendet werden. Diese Dropzone ist meistens Webspace. Wenn er die Datensätze herunterlädt, ist es ihm möglich eure Anschläge nachzuempfinden. Fortgeschrittene Keylogger loggen allerdings nicht nur die Anschläge, sondern auch wo ihr sie getätigt habt. Es ist ihm also möglich zu sehen, wo ihr euch mit welchen Daten angemeldet habt.

Password Stealer
Diese kleinen Programme lesen die auf dem Computer gespeicherten Passwörter aus und senden sie an eine Dropzone. Es werden oft neben Passwörtern auch CD-Keys gestohlen.

Bots
Bots sind eigentlich die Programme, die der Wirtschaft den meisten Schaden anrichten. Bots sind Programme, welche im Gegensatz zu Keyloggern und Password Stealern, eine stetige Verbindung zu dem PC des Opfers haben. Die Bots verbinden die Wirt PCs (Zombies) an einen Web oder IRC Server. Von dort aus kann dann Spam versendet, oder Webseiten geddost (also unnerreichbar gemacht) werden. Der Anteil von Spam, alleine im E-Mail traffic, betrug 2008 durchschnittlich 79,9%.
Desweiteren können den Zombies Password Stealer hochgeladen werden. Bots sind also keinesfalls zu unterschätzen, auch wenn ich ihnen vorerst keinen kompletten Beitrag widme.

Morgen gibt es dann den ersten wirklich nützlichen Tipp.

Bleibt Wachsam!

Das Phishing

2009-04-04T15:46:00.000+02:00

Heute kommen wir zum vorletzten Artikel unserer einleitenden Wissensperiode. Nachdem ihr nun die Macht der größten Malware Gruppen (Trojaner und Viren(Würmer)) kennen gelernt habt, kommen wir nun zu dem Teil, welchen ihr am meisten unter Kontrolle haben solltet.

Phishing hat im weitesten Sinne tatsächlich etwas mit Angeln zu tun. Der Cracker wartet mit seiner Phishingpage nämlich auf ahnunglose Internetnutzer, welche auf den Köder reinfallen und ihre Daten freiwillig zur Verfügung stellen.

Wie ich schon verraten habe, hat Phishing etwas mit Homepages zu tun. Der Cracker sucht im Internet nach populären Portalen wie etwa SchülerVZ oder Myspace und kopiert das Design der jeweiligen Seiten. Dies it mit speziellen Tools und etwas Hintergrundwissen ein Kinderspiel.

Mit dem Webdesign hat der Cracker nun schon die halbe Miete. Er stellt die Seite online und verteilt den Link dazu via E-Mail oder Instant Messengern wie ICQ. Die Nachrichten könnte dann ungefähr so aussehen: "Woah Schau mal, das neue Design ist doch voll schrecklich oder [link]?".
In E-Mails muss der veränderte Link nicht einmal sofort einsehbar sein. Wenn man diese Links allerdings in Programmen wie ICQ zugeschickt bekommt, sollte einem die veränderte URL durchaus auffallen.

Wenn ihr nun die gefälschte Seite betretet und euch in gewohnter Manier anmeldet, werden eure Daten, durch spezielle Scripte, an eine für den Cracker einsehbare Datenbank gesendet. Er hat nun freien Zugriff auf euren Account.

Diese Art des Betruges ist sehr simpel nachzumachen, allerdings genauso simpel zu entlarven. Ihr könnt euch also gut davor schützen. Wie?
Dazu in den nächsten Tagen mehr, morgen allerdings noch mal ein kleiner Überblick über den Rest der Malware.

Bleibt Wachsam!

Der Virus

2009-04-03T16:30:00.001+02:00

Wie versprochen thematisieren wir heute die Viren. Die meisten haben sicherlich schon etwas von Viren gehört. Sich einen Virus einzufangen gehört nun mal auch zu den Dingen die einem Computerbenutzter passieren können. Doch wie wir gelernt haben gibt es neben dem Virus ebenfalls Trojaner. Der Virus wird also meistens als schädliche Software assoziiert. Allerdings muss ich euch leider enttäuschen. Denn diese Form der Malware stirbt aus. Sie ist zu ineffizient für die heutige Zeit und vor allem für die Möglichkeiten, welche das Internet bietet.
Abgelöst wurden sie von den so genannten Cumputerwürmern. Sie verfolgen dieselben Ziele, allerdings gehen sie dabei anders vor. Da wir aber auf dem neuesten Stand bleiben wollen, werde ich nur kurz die Viren erläutern und einen Schwerpunkt bei den Würmern setzen. Dennoch wird der Begriff Virus im folgenden Text benutzt werden, weil es zum einen dem Lesefluss gut tut und auf der anderen Hand die selben Funktionen beinhaltet wie ein Computerwurm. Die Schadsoftware unterscheidet sich also nur durch die Art der Reproduktion.

Der Name dieser Malware stammt natürlich nicht von ungefähr. Sie ist der Verhaltensweise des Programms angepasst. Denn ähnlich wie ein Virus als Infektgrund verteilt sich auch die Computertechnische Umsetzung. Durch eine Infizierung von Datenträgern wie Disketten, oder später auch CDs, konnten sich die Schädlinge langsam von PC zu PC schleichen und somit ein Netzwerk aufbauen. In diesen Netzwerken frisst sich der Virus wie sein Namensgeber in die gesunden Dateien (Zellen) und pflanzt sich dort ein um auf ein geeignetes Transportmittel zu warten. Wie ihr euch denken könnt breitet sich der Virus mit der Zeit immer schneller aus.
Der Virus war das erste schädliche Programm und wurde erstmalig von einem Teenager namens Richard Skrente 1982 Programmiert. Gennannt wurde er "Elk Cloner-Virus" und hatte keinen weiteren Schaden. Seine einzige Aufgabe war es in unregelmäßigen Abständen ein Gedicht anzeigen zu lassen. Ihr ahnt sicherlich schon das der Virus lange nicht mehr im Umlauf ist.

Wie ich ganz am Anfang schon verraten habe, sind die Viren eine aussterbende Art. Die Möglichkeiten des Verteilens (spreadings) sind einfach zu eingeschränkt. Wesentlich effektiver sind die Computerwürmer. Der Name ist ebenfalls der Verhaltensweise angepasst. Im Gegenteil zu den Viren wartet ein wurm nämlich nicht passiv darauf das ihn jemand verteilt. Der Computerwurm nutzt Softwarelücken, Instant Messenger sowie Email Systeme um sich vollautomatisch zu verteilen. Er windet sich also wie ein Wurm durch die Kanäle des Internets. Der Computerbenutzter bekommt von diesem spreading gewohnheitsgemäß wenig mit.

Der Sinn hinter Würmern ist nicht immer klar ersichtlich, denn sie haben viele Funktionalitäten.
Es gibt sogenannte "Fun Würmer" die also nur zur Belustigung des Coders programmiert wurden. Sie blenden Nachrichten ein, spielen Musik ab oder ändern den Hintergrund. Natürlich sind diese arten nervig, allerdings sehr harmlos.
Nicht witzig widerum sind die Würmer, welche durch einen Programmierfehler unabsichtlich andere Programme abschmieren lassen oder gar Datenträger überschreiben. Da Würmer allerdings normalerweise getestet werden passiert dies weniger häufig. Und falls solch ein Fehler doch mal auftreten sollte ist es nur gut für den Benutzer, denn er weiß was los ist und kann gegenmaßnahmen einleiten.
Nun wird es jedoch ernst, denn es gibt auch Würmer deren einziger Nutzen aus der Reproduktion und anschließenden Zerstörung des Wirtes liegt. Er wird sich also versuchen über MSN, Skype, ICQ, E-Mails etc. zu verteilen und nachdem er sämtliche Möglichkeiten ausgenutzt hat dafür sorgen, dass der Computer unbrauchbar wird und der Benutzer die Festplatte formatieren muss. Ebenfalls schlimm sind die Virenarten welche die Festplatte in einem unbekannten Algorithmus verschlüsseln. Nach und nach werden demnach alle Dateien mit einem Passwort verschlüsselt und somit unaufrufbar gemacht. Gesehen ist dies im Juni 2008 wo der Virus "Gpcode" die Festplatten vieler Computerbenutzer verschlüsselte. Die Cracker verkauften die privaten Schlüssel dann für 300$ an die Benutzer. Firmen die auf diese Daten angewiesen waren, kauften die Schlüssel natürlich letzten Endes.

Nachdem ich schon einen kleinen Punkt angesprochen habe wofür Würmer eingesetzt werden können, werde ich nun weiter auf den Sinn der Computerwürmer eingehen. Hauptziel eines Wurmes ist die Verbreitung durch das Netz. Je mehr PCs infiziert sind, desto "erfolgreicher" ist der virus. Der momentan gefährlichste Wurm namens "Conficker" ist momentan auf geschätzten 10 Millionen Rechenrn zu Hause und verfügt über die Möglichkeit neue Befehle zu empfangen. Es ist ihm demnach auch möglich weitere Schadsoftware auf den Rechnern seiner Opfer zu Installieren und somit sämtliche Passwörter auf einer so genannten "Drop-Zone" zu speichern. Der Wurm verfügt ebenfalls über die Funktionen eines Trojaners (siehe Eintrag 2. April), allerdings wird er nicht eingesetzt um besonders viel über eine Person zu erfahren, sondern viel mehr um der Masse zu schaden.

So viel zu den Viren. Ich hoffe ihr hattet genug Motivation den gesamten Beitrag zu lesen, er war ja ein wenig Umfangreicher. Doch Information ist der erste Schritt zur Sicherheit.

Morgen werden wir eine sehr Trickreiche Betrugsstartegie besprechen, das Phishing.

Der Trojaner

2009-04-02T17:30:00.002+02:00

Der Trojaner ist meiner Meinung nach der gefährlichste Schädling unter der Malware. Deshalb werde ich ihn zuerst vorstellen. Was also ist der Trojaner und was kann er?

Viele mögen den Mythos des 30 - jährigen Krieges kennen, welchen die Spartaner mit einem hölzernen Pferd gewannen. Dieses Pferd war von innen hohl, und in dem Hohlraum befanden sich 40 Soldaten welche die Tore öffneten, damit die Krieger hereinstürmen konnten um die Stadt nieder zu brennen.
Das Trojanische Pferd als Computerprogramm funktioniert hier auf ganz ähnliche Weise. Der Cracker versucht mithilfe einer Datei Zugriff auf euren PC zu erlangen. Diese Datei ist meistens sehr klein und unauffällig. Momentan würdet ihr die Datei wahrscheinlich öffnen ohne etwas davon mit zu bekommen. Dies wird sich allerdings in den nächsten Tagen ändern.
Die Datei ist nun zu vergleichen mit einem Server, er hat also die ganze Zeit über Zugriff auf euren Computer. Natürlich nur so lange wie dieser Online ist.

Aber für welchen Zweck werden die Trojaner jetzt eingesetzt?
Ich stufe Trojaner deshalb so gefährlich ein, weil er dazu eingesetzt wird eure intimsten Daten auszuspähen. Trojaner werden also nicht benutzt um möglichst vielen Menschen gleichzeitig zu schaden, sondern nur um besonders viele Details über eine Person zu bekommen. Der Trojaner ist dabei sehr Gnadenlos. Der Cracker hat kompletten Zugriff auf euren Rechner. Er kann Dateien runter und hochladen. Egal welches Bild, welche Passwörter oder welche Chat Verläufe. Der Cracker weiß Bescheid.Letzten Endes verfügt er natürlich auch über die Macht euer System komplett lahm zu legen. Meistens geschieht dies nachdem er eure Passwörter geklaut und verändert hat.

Natürlich gibt es Mittel und Wege die Trojaner von eurem PC zu entfernen, die Übeltäter hinter dem Trojaner anzuzeigen oder euch erst garnicht zu Infizieren. Diese werde ich in den nächsten Tagen erläutern. Zunächst aber fahren wir mit der Malware Lehre fort. Morgen kommen die Viren dran.

Also bleibt Wachsam!

Über Hacker und Cracker

2009-04-01T16:56:00.003+02:00

So, zu allererst ist es mir von großer Bedeutung einen fatalen Irrtum der Medien klar zu stellen.

Hacker sind nämlich nicht die schlimmen Finger hinter den bösen Programmen. Hacker sind ganz im Gegenteil die guten Menschen, ohne die es das Internet in der Form nicht gäbe, ohne die das kostenlose Betriebssystem Linux nicht bestehen würde. Hacker sind Menschen, die erschaffen wollen, den anderen helfen wollen. Sie suchen und finden zwar die Sicherheitslücken, allerdings sind sie auch daran interessiert diese Lücken zu stopfen. Ihr werdet zum Schluss auch ein wenig wie ein Hacker sein, denn ihr werdet wissen wie ihr ganz allein euer System bereinigen und euch sicher sowie anonym im Internet bewegen könnt.

Im Gegensatz zu Hackern stehen die Cracker. Die Cracker wollen zerstören, wollen die Sicherheitslücken, welche die Hacker zum beheben gefunden haben, ausnutzen um Schaden anzurichten. Sie wollen eure und die Daten der anderen, nur um sie zu verkaufen. Leider hat sich dieses Bild der Cracker auf die Hacker projiziert, welches dieses Wort zu einer Art Tabuwort macht.

Also bitte ich euch daran zu denken:

Hacker = Gut
Cracker = Böse

So, was werden wir jetzt in den nächsten Tagen lernen? Ich habe mir gedacht, dass ich euch erst einmal einen Einblick in die Mittel der Cracker geben werde. Also werden wir besprechen was ein Trojaner ist, was er kann und wofür Viren, Bots oder Phishing genutzt wird.
Seid also gespannt.

Einführung

2009-03-31T16:49:00.003+02:00

Herzlichen Glückwunsch,

mit dem Besuch meines Blogs, habt ihr es geschafft. Der erste Schritt in Richtung Sicherheit ist getan. Doch was wird euch erwarten wenn ihr diesen Blog lest? Im Folgenden daher eine kurze Zusammenfassung meiner Pläne für die Zukunft.

Wenn ihr meinen Blog aufmerksam verfolgt wird euch so schnell keiner mehr etwas in Punkto Computersicherheit vormachen können. Ihr werdet Betrugsversuche erkennen können und euer System von Viren, Trojanern oder ähnlicher so genannter "Malware" befreien können. Ihr werdet gar so weit sein, das euer Wissen dazu ausreicht die Schadsoftware von eurem Computer fern zu halten. Die Macht der Trojaner kennenlernen und erfahren was mit euren Daten alles geschehen kann. Ich werde Erfahrungsberichte verschiedenster Sicherheitssoftwares posten und euch diverse Empfehlungen sowie Tipps geben.

Seid also gespannt und freut euch auf Einträge, voll mit geballtem Wissen.