Archiv für Firewall

Der BKA-Virus: um Himmels Willen nicht bezahlen!

BKA-Virus

In letzter Zeit häufen sich bei mir die Kundenanfragen zum sogenannten BKA-Virus oder auch BKA-Trojaner. Woran erkennt man diesen Virus? Eigentlich ganz einfach, er sperrt den kompletten Windows-PC und zeigt eine Aufforderung aus diversen Gründen Geld per UCASH zu zahlen, damit der PC wieder freigeschaltet wird. Abgesehen von diversen Rechtschreibfehlern, deutet schon die Bezahlung über den anonymen Bezahldienst darauf hin, dass es sich nicht um ein seriöse Variante handeln kann. Die Vorwürfe, die dem Benutzer gemacht werden sind übrigens recht vielfältig. Vom einfachen „Raubkopieren“ über die illegale Nutzung von Microsoft Software, bis hin zum Verbreiten von illegaler Kinderpornographie.

Dieser Virus sogar so hartnäckig, dass selbst der abgesicherte Modus nicht mehr funktioniert.

Beseitigung

Der abgesicherte Modus mit Eingabeaufforderung dagegen schon.

Um dort hinein zu gelangen drückt man beim Computerstart die Taste F8, um in ein Auswahlmenu zu gelangen.

Im Betriebssystem angekommen öffnet sich eine Eingabemaske. Nun kann man mit der Eingabe von „explorer“ (ohne Anführungszeichen) den Windows Desktop starten. Wenn das gelingt, ist es am einfachsten über die Systemsteuerung eine Systemwiederherstellung von einem Zeitpunkt vor dem Befall durchzuführen.

Leider gibt es auch Fälle, in denen diese abgeschaltet ist. Dann hilft nur, die entsprechenden Registry und Autostart-Einträge zu prüfen. Allerdings empfehle ich dabei, auf einen Experten zurückzugreifen, da man mit falschen Registry Änderungen auch sehr viel kaputt machen kann.

Sobald das System wieder lauffähig ist, empfehle ich, die eigenen Daten zu sichern und sicherheitshalber das System neu aufzusetzen. Denn selbst wenn man den Virus augenscheinlich losgeworden ist, lässt sich leider nie ganz ausschließen, dass einige Reste des Schädlings immernoch tief im System schlummern.

Woher kommt der Virus überhaupt?

Auch wenn man sich an die gängigen Methoden zum Absichern hält (keine unbekannten E-Mails öffen oder unbekannte Dateien herunterladen), taucht der Virus dennoch gerne auf Systemen auf. Er schleust sich zum Beispiel über Bannerwerbung auf Internetseiten ein. Leider nicht nur von dubiosen Seiten, die man eher selten aufsucht, sondern er kann sich auch auf ganz normalen Seiten verstecken.

Vorbeugen

Abhilfe schafft hier nur ein aktuelles System mit aktuellem Virenscanner, aktiver Firewall und aktueller Software beim Surfen. Im Idealfall hat man Javascript, ActiveX und ähnliche Module in seinem Browser deaktiviert. Damit ist man schon bedeutend sicherer vor solcherlei Belästigung.

:winken:

 

 

Flattr this!

Das Sicherheitskonzept eines Heim-Computers

Gerade Benutzer mit wenig Erfahrung am Computer haben Schwierigkeiten, den Schutz ihres PCs richtig einzuschätzen und entsprechend sinnvolle Maßnahmen vorzunehmen.

Daraus ergeben sich dann solche Fälle, in denen 3 Virenscanner paralell laufen, sich hinter mehreren Firewalls verstecken und die Meldungen in Windows zu vermeintlichen Gefahren kaum noch aufhören.

Was ist also das wichtigste, am Sicherheitskonzept? Nicht unbedingt die eingesetzte Software – natürlich gibt es Unterschiede, jedoch ist die Transparenz für den User viel wichtiger.

Dazu sollte man sich vor Augen halten, was für Gefahren tatsächlich drohen und wie man diese effektiv beseitigt.

Viren spielen dabei oft eine viel geringere Rolle, als viele User meinen. Sobald eine Antivirensoftware läuft und sich (möglichst selbstständig und so oft wie irgendwie möglich) aktualisiert, ist man hier für die meisten Fälle abgesichert. Dies kann sowohl durch kostenpflichtige aber auch durch kostenlose Software gewährleistet werden. Jedoch rate ich dringend davon ab, mehrere Virenscanner paralell einzusetzen. Auch wenn dieser Ansatz gut gemeint ist, so ist die Wirkung leider meist gegenteilig und die Software behindert sich gegenseitig. Also wichtig: Nur ein Virenscanner!!! Gleiches gillt übrigens für Software-Firewalls, auf welche ich weiter unten noch eingehe.

Wo liegt der Unterschied, zwischen den kostenpflichtigen und den kostenlosen Programmen? – Die kostenpflichtigen Programme bieten oft mehr als den reinen Virenschutz an und stellen meist ein komplettes Sicherheitskonzept inklusive Firewall und anderen Features zur Verfügung. Das bieten die kostenlosen meist nicht. Nachteil bei den kostenpflichtigen Programmen ist fast immer, eine begrenzte Laufzeit – so zahlt man nicht etwa einmalig für diese Software, sondern muss in Abständen von 1 oder 2 Jahren neue Lizensen erwerben, um aktuelle Updates weiterhin zu erhalten. Wenn die Lizens abgelaufen ist und keine Updates mehr reinkommen, ist die Software im Grunde wertlos.

Nicht aktuelle Software ist ohnehin oft ein Einfallstor für Angriffe von außen und die von Laien am meisten unterschätzte Gefahr. Regelmäßige Updates sind für einen sicheren PC das A und O.

An erster Stelle steht dabei Windows selber. In regelmäßigen Abständen installiert es entweder selbstständig oder nach einer Anfrage beim Benutzer erforderliche Updates.

An zweiter Stelle würde ich den Browser stellen – also den Internet Explorer, Firefox, Opera und andere. Wer hier mit veralteten Versionen surft, spielt meist mit dem Feuer. Gleichzeitig schützen die meisten aktuellen Browserversionen vor diversen Phishingangriffen und anderen Gefahren.

An dritter Stelle stehen Programme, die leider noch nicht jeder Benutzer kennt, aber trotzdem meist auf jedem Rechner zu finden sind – darunter fallen der Flashplayer von Adobe, der Adobe Reader (wie der Name sagt, ebenfalls von Adobe) oder auch Java (von Oracle). Der Flashplayer und Java verrichten ihren Dienst meist im Hintergrund, haben dabei aber im System mehr Rechte, als einigen Administratoren lieb ist. Daher sind auch hier Updates essentiell für die Sicherheit.

Mit diesen beiden Dingen, also einem aktuellem Virenscanner und aktueller Software ist man schon relativ gut gegen Schadsoftware und Angriffe von außen geschützt. Der dritte Punkt im Sicherheitskonzept ist die Firewall. Was macht eine Firewall? Eine Firewall überwacht, welche Programme aufs Internet zugreifen und auch, wenn über das Internet versucht wird, auf den eigenen PC zuzugreifen.

Die Konfiguration einer Firewall gestaltet sich oft schwierig für den Laien. Der PC verfügt über sogenannte Ports (Tore) – über diese Ports kommuniziert der PC mit dem Rest der Welt – es gibt sowohl eingehende, als auch ausgehende Ports – beide sind nötig. Wer schon mit einer installierten Firewall gearbeitet hat, wird die Meldungen kennen, in der die Software fragt, ob einem bestimmten Programm der Zugriff aufs Internet erlaubt werden soll, oder nicht. In diesem Moment entscheidet der Benutzer, ob der Port für ein Programm geöffnet wird oder geschlossen bleibt.

Hier gilt die Faustregel, wenn ich dem Programm vertraue, erlaube ich den Zugriff – wenn ich das Programm nicht kenne, sollte man überprüfen, um was es sich handelt und warum es denn ins Internet möchte (vielleicht, um ein Update herunterzuladen?). Windows selber bietet übrigens auch eine rudimentäre Firewall.

Viele User gehen mit einem Router ins Internet, sei es schnurlos oder auch mit Kabel. Fast alle heutigen Router haben eine Art eingebaute Firewall. Hier kann man von Hand einstellen, welche Ports an welchen PC weitergeleitet werden sollen. So kann am PC (theoretisch) jeder Port geöffnet werden, aber trotzdem durch den Router blockiert sein.

Die letzte Schwäche und leider auch die größte ist jedoch meist der Benutzer selber. Unbedarftes Klicken, annehmen von unbekannten E-Mails oder das Surfen mit Administratorrechten führt das restliche Sicherheitskonzept ad-absurdum. Ich rate dringend davon ab, den täglichen Gebrauch des PCs als Administrator durchzuführen. Dieses Verhalten öffnet Angreifern Tür und Tor. Ein eigener Benutzer ohne Administratorrechte für den täglichen Gebrauch und ein Administratorkonto für wirklich administrative Dinge – so sollte man in Windows unterwegs sein.

Halten wir also die wichtigsten Punkte für eine (ziemlich) sichere Arbeitsumgebung fest (hunderprozentigen Schutz kann es leider nie geben):

– ein aktueller Virenscanner

– aktuelle Software

– Softwareseitige oder hardwareseitige Firewall oder eine Kombination aus beidem

– wachsam bleiben und lesen, was der Computer von einem will – insbesondere bei Sicherheitsmeldungen


Wer dann noch seine wichtigen Daten auf einer externen Festplatte oder einem anderen Datenträger gesichert hat, kann eigentlich ziemlich beruhigt seinen PC benutzen, ohne ständig in Angst vor Angriffen zu leben.

Auf heise.de kann man übrigens testen, wie sicher der PC für Angriffe von außen ist und für die wichtigsten Programme prüfen, ob ein Update erforderlich ist.

Hier die Links:

Sicherheitscheck: http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Updatecheck: http://www.heise.de/security/dienste/Der-Scan-1106674.html

Bis dahin :bye:

Flattr this!

%d Bloggern gefällt das: