Computerviren:

Die oft unterschätzte Gefahr aus dem Internet.

Einleitung:
Machen wir uns doch nichts vor. Die meisten von uns surfen sorglos durchs Internet und
"downloaden" was das Zeug hält oder machen e-mails auf ohne sich Gedanken zu machen was
man da eigentlich runter lädt. Ehrlicher weise muß ich zugeben, das es mir bis zu dem Tag,
als mein Rechner mir sagte:Laufwerk C: ungültiger Datenträger bitte Datenträger wechseln
und Taste drücken, ähnlich ging. Da ich keine Sicherungskopie meiner Festplatte angelegt habe,
hat mich dieser Tag dazu bewegt, über das Thema Viren einmal näher nachzudenken und
 Euch das Thema Viren auf dieser Seite näher bringen.

 

Inhalt:
Entstehung von Computerviren
Was sind Computerviren
Schutz vor Computerviren
Viren-Definitionen
Wann wirds gefährlich
Anzeichen von Virenbefall
Hilfe bei Virenbefall
Tips und Tricks


Entstehung von Computerviren:
Computerviren entstehen nicht von selbst, sie werden vorsätzlich entwickelt um nur
dem einen  Zweck zu dienen, nämlich andere zu schädigen. Computerviren werden
meistens durch das Weitergeben von Programmen und Daten via Disketten, CD´s,
Netzwerke und das  Internet verbreitet.Deshalb:
Finger weg von Programmen, deren Herkunft nicht eindeutig klar (sauber) ist. Vorsicht
bei Programmen und Dokumenten, die als mail-Attachments empfangen wurden
und deren Absender nicht bekannt ist.

Was sind Computerviren?
Ein Computervirus ist ein Programm, das ohne Wissen des Benutzers geladen
und ausgeführt wird, am befallenen Computersystem in der Regel schädliche
oder zumindest unerwünschte Aktionen auslöst, und Kopien diese Programms
(Virus) durch bestimmte Mechanismen auf andere Computersysteme überträgt.
Einer der gefährlichsten Viren ist der CIH-Virus. Er ist der erste Virus der
erfolgreich in die Hardware eines PC´s eingreift, da er versucht das System-BIOS
mit Datenmüll zu überschreiben. Die Erfolgsquote ist relativ hoch! Wenn dies
gelingt kann der Rechner nicht mehr gestartet werden. Außerdem zerstört er die
Festplatte. Die Folge ist:
Da der Rechner nicht mehr gebootet werden kann, muß das Bios-ROM bzw.
 das ganze Motherbord ausgetauscht werden. Die Festplatte muß neu formatiert werden.

 

 Schutz vor Computerviren:
Alle guten Antivirenprogramme bieten zuverlässigen Schutz (nicht 100% denn
100%tige Sicherheit gibt es nicht). Wichtig bei allen Antivirenprogrammen ist das
regelmäßige update. Wenn sich trotz aller Vorsicht einmal ein Virus  eingeschlichen
haben sollte ( also das Antivirenprogramm hat den Virus nicht erkannt ), sollte als
erstes ein update durchgeführt werden. Die Chancen stehen gut das die neueste
Virendefinition den unerkannten Virus erkennt und  somit beseitigen kann. Die größte
Gefahr, sich ein Virus einzufangen, besteht im Internet. Also nicht wahllos e-Mails
mit Anhang öffnen oder Dateien downloaden. Gute Antivirenprogramme prüfen die
Dateien bereits während des download (z.B NAV). Aber auch vermeintlich
"saubere Datenträger" wie z.B. CD´s von Computerzeitschriften, haben in der
Vergangenheit  bewiesen, das auch sie mit Vorsicht zu genießen sind.

 

Viren-Definitionen:
Hybrid-Viren:                               Infizieren Programmdateien

Polymorphe-Viren:                    Durch ständige Struktänderungschwer zu finden.

Tarnkappen-Virus:                    Manipuliert das Betriebssystem, indem er eine unveränderte
                                                                      Dateigröße angibt.

Programmviren(file-viren):      Infizieren Programmdateien wie z.B.  EXE.

Trojanisches Pferd:                  keine Selbstproduktion, daher nur schwer zu entdecken.
                                                        Ein Trojanisches Pferd kann weitaus größeren Schaden anrichten
                                                        als "nur" Dateien oder Festplatten zu zerstören. Mit einem
                                                        Trojaner und ein bischen Übung können Hacker in Ihrem PC
                                                        lesen wie in einem  offenen Buch. Deshalb:
                                                        Niemals Passwörter für T-online, Home-Banking oder andere
                                                        wichtige Anwendungen auf dem PC abspeichern. Bei dem
                                                        leisestenVerdacht, das  jemand anders Zugriff auf den Rechner
                                                        hat, sofort die Passwörterandern. Die meisten Antiviren-
                                                        programme erkennen  auch Trojaner.
                                                        Wirksame Sicherheitstools befinden sich natürlich
                                                        auch auf der HACKER-FUN-SPEZIAL

Logische Bombe:                      Schaden tritt erst zu einem bestimmten Zeit ein z.B. Datum.

Wurm:                                           Speicherfresser. Breitet sich durch Selbstproduktion im Rechner aus,
                                                        blockiert Speicherplatz  und verlängert die Rechenzeit.

Residenter Virus:                       Bleibt im Hauptspeicher aktiv.

Selbstverschlüsselter Virus:  Er verschlüsselt seine Code (fest oder wechselnd).

 

Wann wirds gefährlich?

               Die meisten Viren sind harmlos. Sie kopieren sich einfach nur selbst und belegen
               so Speicherplatz.Aber einige
               sind gefährlich (siehe auch: Die gefärlichsten Viren ). Sie wurden mit  einem " Killerauftrag"
               programmiert und löschen  Dateien oder legen komplette Netzwerke lahm. Während die
              "harmlosen Viren" nur mit einfachen charakeristischen Byte-Mustern arbeiten und einzelne
               Dateien befallen, verfügen die "gefährlichen Viren zusätzlich über sich verändernde
               Zugangsschlüssel, was die Identifizierung erschweren soll. Die besonders polymorphen
               Viren enthalten, wie verschlüsselte Viren auch, ein "zerhacktes" Virusprogramm sowie eine
               Entschlüsselungsroutine. Zusätzlich benutz der Virus einen Mutation Engine. Der Virus
               mutiert bei jeder Infektion.

Anzeichen von Virenbefall

               -Verlangsamter Zugriff auf Datenträger
               - Kein Speicherplatz
               - Fehlermeldungen z.B. Datenträger kann nicht angesprochen werden, ungültiges Laufwerk,
                 Systemdateien fehlen
               - PC bootet nicht mehr
               - Probleme beim abspeichern von Daten
               - Bekannte Ikonen verändern sich
               - etc.

Hilfe bei Virenbefall
                1. Ruhe bewahren
                2. Wenn sich keine Notfall-Startdiskette im Haus befindet, auf keine Fall eine  auf dem
                    befallenen Rechner  erstellen. Ein Virenscanner sollte am besten von einer "sauberen"
                    SCHREIBGESCHÜTZTEN, bootfähigen Diskette  gestartet werden.
                3. Antivirenprogramm starten und infizierte Dateien reparieren oder löschen.
                4. Im schlimmsten Fall sind befallene Festplattenpartitionen neu zu formatieren

                    Hilfe bei Virenbefall bietet  hotline@ethz.ch

Tips u. Tricks

                Hier entsteht eine Rubrik bie der ich Eure hilfe brauche. Wenn Ihr Tips und Tricks habt,
                die an die Öffentlichkeit  müssen, dann mailt mich kurz an und ich binde sie hier ein.
 

              -  Viele Trojaner und Viren tragen sich ins Windows System ein um bei jedem Start wieder
                  aktiviert zu werden. Also Trojaner löschen und denken der Spuk ist vorbei iss nich. Sobald
                  Ihr merkt da ist ein Trojaner oder Virus im Spiel, Windows im abgesicherten Modus ausführen
                 ( alle nicht relevanten Programme werden nicht mitgestartet ).
                  So, nun müßt ihr nur noch folgenden Weg gehen.
                  Windows/regedit.exe /HKEY_Local_Machine / Software /Microsoft / Windows / Current
                  Version / Run
                  Im Run-Ordner stehen alle Dateien die beim Start ausgeführt werden sollen. ACHTUNG:
                  Nichts löschen wenn man  nicht 100%  sicher ist,  das es sich um einen Trojaner
                  oder Virus handelt.
                  Wenn man sich hundertprozentig sicher ist  keinen Virus oder Trojaner im System zu haben,
                  sollte man sich die hier  aufgeführten Dateien notieren.
                  Sollte später einmal etwas dazugekommen sein  obwohl man nichts installiert hat,
                  kann man relativ sicher sein sich etwas eingefangen zu haben.

               - Wenn der Rechner sich nicht mehr starten läßt, gibt es noch eine Möglichkeit die mir schon
                  oft geholfen hat.
                  PC über Startdiskette booten (MS-Notfalldiskette)
                  Im guten alten DOS ins Verzeichnis Windows wechseln.
                  Mit dem Befehl: rename win.com  win.alt die win.com umbenennen.
                  Nun sollte es möglich sein Windows neu zu installieren und alle Daten sind auch noch da.
                  (Der VIRUS allerdings auch).
                - Was auch sehr hilfreich sein kann sind Partitionen. Festplatte in verschiedene Partitionen
                  aufteilen.
                  Manchmal hat man Glück und es wird nur eine Partition befallen.