background

Neues Virus verschlüsselt PCs

 Wie vermeiden das PC von einem Virus infiziert wird

Bisher habe ich über allgemeine Massnahmen gesprochen. Jetzt geht es um den Mechanismen wie ein PC infiziert wird. Der wichtigste Weg ist via E-Mail. Wie E-Mail Verkehr funktioniert habe ich bereits auf eine andere Seite erklärt. Wichtig ist sich zwei Aspekten zu realisieren. 

  • Das verwendete Mailprogramm 
  • Bei Verwendung eines PC Clients die verwendete Ports

Viele Anwendern realisieren sich der Unterschied zwischen den sog. Webmailer und PC Mailclient Programmen nicht. Im ersten Fall, wird ein Programm auf der Server des Providers verwendet und liest man seine E-Mails in einen Internet Browser wie Internet Explores, Firefox, Chrome oder Safari. D.h. auch die E-Mail Dateien die man liest befinden sich in dem Speicher bei dem Provider (z.B. Telekom, 1und1, STRATO, Host Europe und viele anderen). Erst dann wenn man irgendwelche Daten aus dem E-Mails runter lädt, kann man sie auf dem PC verwenden. Aber damit kann man sich auch Dateien die den Schadcode enthalten, reinholen.

Im zweiten Fall hat man ein Programm wie Outlook oder Thunderbird auf der PC installiert womit die E-Mails gelesen werden. In diesem Fall kann man die Dateien oder Links die mit einen E-Mail mitgeliefert downloaden oder anklicken. In dem Fall werden sie auf dem PC geöffnet und/oder ausgeführt und können somit schade anrichten. Bei verwendung von PC Clients müssen auch bestimmte Ports angeben werden, worüber man den E-Mail Verkehr abwickelt. Solche offene Ports sind grundsätzlich erforderlich. Heutzutage wird der Datenverkehr über diese Ports verschlüsselt abgewickelt.

Um der Gefahr der Virusinfektion Herr zu werden soll man grundsätzlich alle E-Mails, Faxmessages (PDF Datei) die man nicht angefordert hat, grundsätzlich direkt löschen. Bezwinge eure Neugierigkeit und sei rigorös. Das Virus Locky verbergt sich in Word und Exceldateien und seit jüngstem auch in Faxmessages als Skript.  

In Prinzip sollte man erwarten dass solche Messages abgefangen werden. Und das passiert auch. Providers wie oben erwähnt, filtern automatisch nach bestimmte Kriterien. Manchmal zu viel sodass man eigentlich hin-und-wieder der Spam Folder bei den Provider nachschauen sollte. Manchmal auch nicht sodass solche Mails im Posteingang auf der Server oder auf der PC landen. In so einen Fall muss man eigene Filter auf der Server definieren die den Standardfilter der Provider ergänzen. Auch die PC Clients wie Outlook erlauben durch eigene Regeln E-Mails abzuweisen und sie im Spam Ordner zu befördern oder zu löschen. Man kann diese Filter sehr restriktive formulieren. Allerdings sind alle Filter machtlos wenn ein E-Mail seriös aussieht.

Das Problem mit dem Locky Virus scheint zu sein, dass die Mails als authentisch von Telekom, PayPal oder andere Ähnliche Organisationen scheinen. Nochmal die Spielregel, wenn nicht angefordert oder bekannt weg damit. Wenn es wichtig wäre, meldet sich der Absender bestimmt nochmal.

Einen weiteren Möglichkeit ist der Digitale Unterschrift. Aber das ist ein weiterführendes Thema. Jedoch werde ich versuchen, jedes Mail mit Anhang digital zu unterschreiben so dass ihr weiss dass es von mir komt.

2018  ROZING BLOG   globbers joomla templates