Codefieber.de

IT-Blog

Schutz vor Schadsoftware

| 1 Kommentar

Schutz vor Schadsoftware




Viren
Trojaner
Würmer
Phishing
Pharming
Spam
Scareware
Exploids
Spyware
Was hilft gegen all diese Schädlinge?

Arten von Schädlingen

Viren
Was ist ein Virus:
Ein Computervirus ist ein sich selbst steuerndes und verbreitendes Computerprogramm, das in andere auf dem PC installierte Programme eindringt, um sich dort zu reproduzieren. Der Name Virus ergibt sich durch Infektions- und Verbreitungsmechanismen, die der medizinischen Klassifizierungsterminologie entstammt.

Viren erkennen:
Viren haben die Eigenschaft durch ihr selbstständiges verbreiten massive Rechnerzeit- und speicher zu stehlen. Allerdings ist dies kein Indiz für einen Virus, da man das heutzutage gar nicht mehr so ohne weiteres erkennen kann.
Des Weiteren fällt der verbrauchte Festplattenplatz bei der heutigen Größe nicht mehr auf.
Manche Viren geben dem Benutzer aber ihre Existenz bekannt.
Z.B.: durch Piepsen bzw. Musik , Meldungsboxen oder auftauchende Texte auf dem Bildschirm.

 

Trojaner
Was ist ein Trojaner:
Als Trojanisches Pferd, kurz Trojaner genannt, bezeichnet man als ein Computerprogramm, welches als nützliche Anwendung getarnt, im Hintergrund ohne das Wissen des Anwenders den Computer ausspäht bzw. andere Funktionen erfüllt.
Der Name ist metaphorisch vom Trojanischen Pferd der Mythologie abgeleitet und wird als etwas Nützliches getarnt, verleitet es die Angegriffenen dazu, von diesen in den geschützten Bereich gebracht zu werden. Die im Inneren unentdeckt gebliebenen Soldaten verließen schließlich das Trojanische Pferd und erlangten als Angreifer Zugang zur Stadtfestung bzw. zum geschützten System.

Trojaner erkennen:
Über den Taskmanager in Windows kann der Trojaner ggf. unter kryptische Namen entdeckt werden.
Offene Ports sollten regelmäßig überprüft werden. Z.b. mit dem Command netstat –an

 

Würmer
Was sind Würmer:
Ein Wurm ist ein schädliches Programm, welches sich möglichst schnell selbst kopiert um sich weiter zu verbreiten. Ein Wurm nutzt alle Möglichkeiten, sich im Internet, über E-Mails, Instant Messenger und auch Sicherheitslücken sich selbst zu verschicken. Dafür durchsucht der Wurm alle Adressbücher und Adresslisten auf dem infizierten Computer. An die gefundenen Adressen werden E-Mails mitsamt dem Wurm als Anhang versandt.
Durch diesen Massenversandt benötigen die Würmer enorme Netzwerkressourcen und können somit einen hohen finanziellen Schaden anrichten.

Würmer erkennen:
Über den Taskmanager in Windows kann der Wurm ggf. unter kryptische Namen entdeckt werden.
Über die Registry kann man herausfinden ob Fremdobjekte gestartet werden.

 

Phishing
Was ist Phishing:
Die Bezeichnung „Phishing“ leitet sich vom Fischen (engl. Fishing) nach persönlichen Daten ab.
Phishing ist eine Form des Trickbetruges im Internet. Dem Opfer werden offiziell wirkende Schreiben, meist per E-Mail, zugesandt, die dazu verleiten sollen, vertrauliche Daten und Informationen im guten Glauben dem Täter preiszugeben. Dazu gehören vor allem Benutzernamen, Passwörter, PIN und TAN von Online-Banking-Zugängen.

Phishing erkennen:
Generell sollte man immer wachsam bei dem Öffnen von E-Mails sein. Oftmals kann man gefälschte E-Mails an Rechtschreib- und Grammatikfehlern oder auch daran erkennen, dass explizit nach Benutzernamen und / oder Passwörtern bzw. persönlichen Informationen gefragt wird. Auch wird oftmals gebeten auf einen Link zu klicken, der auf eine gefälschte Webseite weiterleitet.

 

Pharming
Was ist Pharming:
Pharming ist eine weitere Betrugsmethode und basiert auf das „klassische“ Phishing. Sie wird durch das Internet verbreitet und basiert auf die Manipulation der DNS-Abfrage im Webbrowser um das Opfer auf eine gefälschte Webseite umzuleiten und dort ggf. dem Opfer persönliche Informationen zu entlocken oder schädliche Software unterzujubeln.

Pharming erkennen:
Generell ist es schwierig festzustellen, dass der eigene Rechner manipuliert wurde. Auch erfahrene User und PC–Spezialisten erkennen es nicht unmittelbar, weil sich der PC bis zur Eingabe der Webseitenadresse völlig normal verhält. Ist gar ein externer Server manipuliert, lässt sich die Manipulation umso schwerer erkennen – so gut wie gar nicht.

 

Spam
Was ist Spam:
Spam steht eigentlich für Spiced Porc and Ham der amerikanischen Firma Hormel Foods. Die webbasierte Variante schmeckt weniger gut und liegt schwer in der Mailbox.
Spam ist das unerbetene, unaufgeforderte Versenden von E-Mails. Kommerzielle Spammer führen Datenbanken mit teilweise mehreren Million Adressen. Diese Datenbanken werden mit E-Mail-Saugern erzeugt. Das sind kleine Programme, die das Internet (Newsgroups, E-Mailverzeichnisse, Homepages) nach E-Mail Adressen durchsuchen und damit die Datenbank füttern.
Der Versand der Spam-Mails erfolgt ebenfalls automatisch und ist für den Absender mit fast keinen Gebühren verbunden. Um nicht von den Rückläufern und Beschwerden erschlagen zu werden, verwenden die Absender eine falsche oder ungültige Absenderadresse. Der Versand der Mails erfolgt oft über einen ungeschützten Mailserver, so dass die Spuren gut verwischt sind.
Außerdem werden diese Mails gerne mit weiteren Schädlingen versandt.

Spam erkennen:
Die Anrede. Selten haben diese Absender den vollständigen Namen. Wer als „Dear Sir“, oder „Dear Customer“ angeschrieben wird (oder gar keine Anrede findet) sollte schon stutzig werden. Andere Unternehmen haben schließlich den Namen.
Der Text. Meisten ist der Text auf Englisch. Hier sollte man sich die Frage stellen, mit welchem englischsprachigen Unternehmen man überhaupt zu tun hatte. Auch wenn z.B. PayPal ein amerikanisches Unternehmen ist – der deutschsprachige Kunde wird nur auf Deutsch angeschrieben.

In der Regel handelt es sich dabei um schlechtes Englisch. Das Gleiche gilt natürlich für deutschsprachige Mails.
Die Antwort-Adresse. Wenn der Mailabsender sich als „offizieller Mitarbeiter“ ausgibt, aber eine hotmail oder aol Adresse angibt kann man die Mail getrost löschen.
Links. Werbemails enthalten praktisch immer einen oder mehrere Links.

 

Scareware
Was ist Scareware:
Das Wort Scareware ist zusammengesetzt aus den Worte Scare wie Angst und Software. Denn genau darum geht es den Verbreiter von falschen Virenwarnungen: Sie wollen Internetnutzern mit falschen Warnungen Angst machen, um sie damit erst recht in die Falle zu locken.
In diesem Fall spielen Ihnen die Täter falsche Virenwarnungen auf den Computer und fordern Sie auf, ein kostenpflichtiges Reinigungsprogramm zu kaufen, mit dem die angeblichen Schädlinge auf Ihrem Rechner gelöscht würden. Sobald Sie das Geld bezahlt haben, werden die falschen Warnungen gestoppt. Fakt ist: Die angeblichen Schädlinge gab es nie – Sie haben Geld für nichts bezahlt.

Scareware erkennen:
Scareware ist nicht einfach zu erkennen .da die Täter oft die Markenzeichen und Namen seriöser Antiviren-Hersteller nachahmen. Misstrauisch sollten Sie werden wenn
● plötzlich Warnmeldungewn oder Fenster auf Ihrem Monitor erscheinen, die Sie so noch nie gesehen haben
● darauf in einem Tonfall vor Viren,Trojanern und anderen Schädlingen gewarnt wird, der auf Angst und Einschüchterung ausgelegt ist
● Sie aufgefordert werden, weitere Programme herunterzuladen und dafür womöglich auch noch zu bezahlen

 

Exploits
Was sind Exploits:
Ein Exploit (englisch to exploit – ausnutzen) ist ein Computerprogramm oder Script, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms, zur Erlangung von Privilegien oder in Absicht einer DoS-Attacke, ausnutzt.

Exploits erkennen:

 

Spyware
Was ist Spayware:
Die Klassifikation von Spyware hängt eng mit der von Trojanern zusammen. Mit Spyware bezeichnet man alle Malware, die Informationen des Benutzers ausspäht und zugänglich macht. Über die Internetverbindung überträgt die Spyware dann Ihre Daten. Dabei kann sowohl das Surfverhalten von Interesse sein, also welche Seiten Sie aufrufen, als auch Ihre Bankdaten und Login-Daten. Da wird es dann richtig gefährlich, denn weder der Onlinebankaccount noch E-Mails sind im Falle einer Infektion sicher.

Spayware erkennen:
● Obwohl ein Popup-Blocker installiert ist, werden ungewöhnlich viele Popup-Fenster geöffnet.
● Gelegentlich oder regelmäßig werden aufgerufene Web-Seiten auf andere Seiten umgeleitet, die gewünschte Seite wird nicht angezeigt.
● Es tauchen unerwartet neue Symbolleisten, Schaltflächen oder Menü-Einträge im Browser auf.
● Die Startseite des Browsers wurde verändert und lässt sich nicht zurücksetzen.
● Suchanfragen werden umgeleitet, bei nicht gefundenen Seiten werden Werbe-lastige Suchseiten angezeigt.
● In der Taskleiste erscheinen neue Anwendungen wie Uhrzeit- und Wetteranzeigen, die nicht vom Benutzer installiert oder gestartet wurden.
● In den Favoriten oder Lesezeichen erscheinen neue Einträge.
● Auf besuchten Web-Seiten erscheinen viele zusätzliche Links, die zum Teil ganz unterschiedlich aussehen können (Farbe, Schriftart/-größe).
● Es herrscht mehr Netzwerkverkehr als sonst, selbst wenn eigentlich Ruhe sein sollte.
● Es kommt zu ungewohnt langen Wartezeiten beim Hochfahren, Anmelden oder generell beim Ausführen von Befehlen.
● Es erscheinen Dialoge mit ungewöhnlichen Aufforderungen, die nicht von durch den Benutzer installierten Programmen stammen.
● Es erscheinen neue Einwahlverbindungen, Modem oder ISDN-Karte wählen sich eigenständig ein, die Telefonrechnung ist viel höher als sonst.
Es häufen sich Systemabstürze, und seltsame Fehlermeldungen; manche Programme funktionieren nur noch eingeschränkt.

 

Was hilft gegen all diese Schädlinge?
Generell sollte man sich im Internet vorsichtig bewegen! Nicht alle Mails öffnen, vorallem nicht von unbekannten, dubiosen Absendern. Des Weiteren ist ein aktuelles Antiviren Programm und eine Software Firewall Pflicht auf einem Heimischen PC! Beides gibt es in sogenannten „Security Suiten“ und sollten stets aktuell gehalten werden.
Außerdem sollte man bei fremden Mails nicht auf Links klicken, keine fremden Dateien öffnen und auch keine Passwörter oder Nutzerdaten weiter geben! Seriöse Firmen fragen nicht danach!

avatar

Autor: Pascal

Codefieber.de wird von Pascal Betke geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

Ein Kommentar

  1. avatar

    Durch Zufall bin ich gerade auf diese tolle Übersicht gestoßen und wollte mich kurz für die sehr übersichtlich aufbereiteten Informationen bedanken.

    Weiter so!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.