Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/hosts/cases/inc/refcount.php on line 23
CASEScontact - solutions, tools & skills against latest security, cybercrime, hacking & malware threats
Zahlen und Fakten
     
Titel   CASEScontact.org Ratgeber UPDATE 2: Wie Sie sich gegen Computer Viren effektive schuetzen koennen
Beschreibung  

Schuetzen Sie ihren PC besser gegen Malware (z.B. Computer Viren & Wuermer) mit dem CASEScontact.org Ratgeber welcher Ihnen hilft:

  1. sich besser gegen Identitaetsklau, Viren und anderen boesartigen Programmen zu schuetzen, und
  2. den PC und die installierte Software besser gegen verschiedene Risiken welche von Malware ausgehen zu schuetzen.

Schauen Sie sich unseren Ratgeber unten genauer an, es dauert nur etwa 15 Minuten. Das Resultat ist jedoch, dass Sie danach selber die Sicherheit am PC sogleich markant verbessern koennen.
CyTRAP lab ID   CT220006
Datum   2006-08-24
Betroffene Systeme  
  • Windows/2000/NT/XP etc.
  • Mac OS 10.xx (Jaguar, Panther)
  • Linux, Ubuntu, etc.
Sprachauswahl  
Versionsnummer   1.2
ISSN   1603-9866
Tipp verifizieren   http://casescontact.org/tips/220006
Risikoeinschätzung   High
Auswirkungen   High
Audio/Podcast Dateien   CyTRAP PodCast Show - Mehr Sicherheit für ihre digitalen Vermögenswerte - Donnerstag, 24. August 2006
Update  

Update 2: 2006-08-24

    > Aktualisierung von Links,
    > zusaetzliche kostenfreie Checklisten, und
    > mehr Werkzeuge zunm kostenlosen Download.
 

Warum abonnieren sie die Tipps und Warnhinweise nicht direkt als Newsletter an ihre Email Adresse?:

Ihre Email Adresse: oder klicken Sie hier.
 

Um was geht's ?
     
   
Real Life Szenario Internet & PC Szenario
Um welche Art der Gefahr geht es ?    
Wir alle waren schon einmal von einem biologischen Virus infisziert und wurden dabei krank geschrieben. Weitere Informationen zum Thema hier:
> What makes a biological virus different from the cyberspace menace? 		Viren sind Programme welche andere Programme dazu bringen eine modifizierte Kopie des 'infiszierten' Codes zu integrieren oder anzhuhaengen.

Einem Nutzer ist es unter Umstaenden nicht klar, dass sein System von Malware infisziert wurde.
 
 

Problembeschreibung und Lösungsansätze
     
Was bedeutet das für mich? Bin ich Gefährdet?  
Malware (dies ist ein Oberbegriff für solche boesartigen Programme wie Computer Viren, Wuermer, oder Trojanische Pferde) ist ueblicherweise ein destruktives Programm welches die Faehigkeit besitzt sich auf dem PC, Handy oder PDA zu reproduzieren und damit andere Programme oder Datentraeger zu infiszieren. Z.B. ein Virus (eine Art von Malware) ist nicht unbeding sofort identifizierbar auf dem PC. Das Viren-Programm kann sich jedoch in andere Programme einnisten um sich damit schnell zu verbreiten bevor es seine destruktive Arbeit beginnt. Vielleicht lesen Sie diesen Tipp auch deshalb, weil Sie:
  • sich wegen Viren Sorgen machen,
  • glauben das der PC vielleicht von Malware infisziert wurde weil er langsam und unstabil arbeitet,
  • weil schon komische Dinge auf dem PC vorgefallen sind (z.B. ein Bildschirm der so etwas sagt wie: Sie sind vom Rollercoaster Virus uebernommen wurden - das ganze System wird nach 10 Minuten zerstoert) und/oder,
  • machen sich Sorgen, denn seit 2-Tagen wenn immer Sie den PC starten passieren komische Dinge und es wird immer schlimmer.

Falls einer der obigen Punkte auf Sie zutrifft, dann haben Sie sich sicher auch schon Ueberlegungen dazu gemacht, dass Sie ein Opfer einer Social Engineering Attacke sein koennten, oder aber ein Wurm sich einnistete welcher nun sein Unwesen auf dem BlackBerry treibt, oder andere boesartige Programme auf ihrem Geraete ihr Unwesen treiben koennten lange bevor Sie es merken, wobei es dann vielleicht zu spaet sein koennte.

Lesen Sie einfach diesen Ratgeber durch, wir gehen Ihnen mit Rat und Tat in Sachen der obigen Probleme zur Seite. Damit helfen wir Ihnen, dass Sie sich gegen Malware besser schuetzen koennen.

  1. Die Bedrohung
    kann auf verschiedene Arten erfolgen, inklusive der Ausnutzung einer bekannten Verletzbarkeit von einem Angreifer. Ebenfalls ist es moeglich durch den Besuch einer gefaherlichen Webseite durch einen Virus infisziert zu werden.

  2. Verletzbarkeit
    Hier gibt es verschiedene Moeglichkeiten wie:
    1. bekannte oder weniger bekannte Schwachstellen koennen von Hackern genutzt werden um das System zu infiszieren,
    2. Programme welche auf dem System schon installiert sind koennen unter Umstaenden vertrauliche Informationen an einen Computer am Internet weiterleiten der von einem Hacker kontrolliert wird

  3. Der Effekt ist, dass Leute mit boesen Absichten Ihnen oder den Daten auf ihrem PC auf verschiedene Weise Schaden zufuegen koennten wie z.B.:
    1. die Verletzbarkeit kann so gross sein, dass Wuermer und Trojaner in das System gelangten und nun angefangen haben immer groesser werdenden Schaden anzurichten,
    2. eine bekannte oder noch nicht bekannte sogenannte Zero-Day Verwundbarkeit wird mit Hilfe von Trojanischen Pferden und Wuermern genutzt und koennte das System infiszieren.
     
Ich habe das Problem behoben - ist mir damit geholfen?
How		  
Wenn Sie ein einmal ein Virenproblem loesen muessen, sollten Sie danach weiterhin auf der Hut sein und vorsichtig agieren. System Administratoren sollte sich diese Checkliste anschauen:

CyTRAP Labs' FAQ - best practices for protecting your organization's systems against malware
     
Wie könnte man die Lösung beschreiben?  
Die Loesung beginnt mit einem Verhalten das sich von Vorsicht leiten laesst wie wir hier einmal erklaert haben:

CyTRAP Labs’ FAQ - best practices for protecting your PC against malware
     
Gibt es eine Lösung von Microsoft?  

Microsoft offeriert ein Anti-Viren Programm. Dieses is zur Zeit kostenlos.

Diese Software arbeitet nicht besser als andere Loesungen. Aus verschiedenen Gruenden empfehlen CyTRAP Labs' und andere Sicherheits-Experten nicht dieses Programm anderen vorzuziehen.
     
Wo bekomme ich mehr Hilfe?  
Wenn Sie Malware Schaedlinge von Datentraegern entfernen wollen, dann sollten sie dies beachten:

CyTRAP Labs Ratgeber - Viren entfernen: Auf was Sie achten sollten
 


Wie kann ich das Problem lösen?
     
Tipp 1   Die meisten Hersteller ermoeglichen es Nutzern den PC nach Viren untersuchen zu lassen mit einem sogenannten Online Scan. Falls Sie dies ausprobieren moechten finden Sie Erklaerungen dazu sowie einige Links und Testresultate hier:    
     
Tipp 2   Ebenfalls ermoeglichen es Ihnen die meisten Hersteller eine Datei zum kostenlosen Anti-Viren Scan einzureichen. Wie dies genau funktioniert und was man machen muss (ganz einfach) erklaeren wir Ihnen hier:  
     
Tipp 3   Selbstverstaendlich ist is absolut notwendig, dass Sie ein Anti-Viren Programm auf dem PC installiert haben. Sie koennen irgend ein Programm von den Herstellern in Tipp 1 oder 2 auswaehlen.

Es gibt auch eine kostenlose Version hier:

   
 


Nehmen sie sich noch zwei Minuten mehr Zeit, um ihre Daten besser schützen zu können
     
Leckerbissen 1   Viren sind nicht dasselbe wie Spyware. Deshalb erwischen Anti-Viren oder Anti-Trojaner Programme nicht unbedignt Spyware auf dem PC wie wir Ihnen hier erklaeren: Was ist also der Unterschied von Spyware and Viren. Eine kurze Erklaerung finden Sie hier:    
Leckerbissen 2   Wenn Sie Anti-Viren Software installieren hilft es wenn sie sich aber weiterhin vorsichtig und ein wenig mistrauisch auf dem Internet surfen:    
Del.icio.us  

Hat Ihnen dieser Tipp geholfen. Wenn ja, machen sie doch ein Buch-/Lesezeichen auf Del.icio.us

     
Technorati Tags   , , , , , , , , , , , , , , ,, ,
 


Bewusstsein (Awareness) und Sicherheitskultur
     
Tipps fuer Eltern und Paedagogen   Den PC findet man heute in fast jedem Schulraum. Er wird gebraucht fuer viele Aufgaben inklusive Primarschueler die mit dessen Hilfe auf ihrem Weblog die Eltern und Freunde ueber das Schulcamp auf dem laufenden halten.

Aber dies heisst auch, dass die Infektionsgefahr in Sachen Viren,, Trojanische Pferde oder einem Wurm dadurch immer groesser wird.

Beste Praevention ist wenn Sie und die SchuelerInnen einige Fakten besser verstehen und folgede Vorschlaege strikte befolgen:

  1. im Klassenzimmer muss jeder PC und Notebook ein Anti-Viren Program m installiert haben,
  2. die Anti-Viren Software muss so konfiguiert sein, dass sie jedes Geraet wie zum Beispiel ein USB Memory Stick vor Gebrauch auf Viren untersucht, bevor die darauf gespeicherten Daten genutzt werden koennen,
  3. Dateien oder Schularbeiten die zu Hause am PC bearbeitet werden erhoehen das Risiko das die Schulcomputer infisziert werden (Schueler bringen Viren vom Heim PC in die Schule).
Einhaltung der Rechtsvorschriften und Risiko Management  

Um das moegliche Risiko mit einer Behoerde in Konflikt zu geraten oder Kunden zu veraergern, ist es notwendig das einem Aussenstehenden auch einfach demonstriert werden kann, dass die folgenden Vorsichtsmassnahmen wie folgt umgesetzt wurden:

  1. Programm- oder PC-start von einer Bootable Disk ist nicht moeglich. Zur Vehinderung wurde die CMOS Bootup Sequenz auf PCs geaendert. Deshalb werden all Maschinen automatisch von C: Drive gestartet.
  2. die Ausfuehrung von Exectuable Dateien auf dem PC oder vom Memory Stick / CD ist nicht moeglich,
  3. Dateien mit mehr als einer Ergaenzung wie z.B. LOVE-LETTER-FOR-YOU.TXT.VBS oder ANNAKOURNIKOVA.JPG.VBS werden nicht ausgefuehrt, da diese moeglicherweise dem unerfahrenen Nutzer als ASCII Text oder harmlose Grafikdatei erscheinen.
  4. Versichern Sie sich, dass alle ausfuehrbaren Programme von ausserhalb des Netzwerkes via Email zur Kontrolle und Bestaetigung an den Administrator weitergeleitet werden damit:
      a) bestaetigt werden kann, dass die Datei weder Viren enthaelt, noch zu Konflikten mit schon jetzt laufenden Applikationen fuehrt und die Applikation als angemessen eingestuft werden kann (z.B. keine Pornographie),
      b)IT ist damit immer im Bilde welche Software auf welchem PC installiert wurde
  5. Vergewissern Sie sich ebenfalls, dass die Sicherheits-Richtlinien fuer Viren und Malware Sachfragen behandelt werden. Vorallem muss sichergestellt sein, dass Mitarbeitende die Richtlinien gelesen haben und diese verstehen. Sie muessen auch wissen welche Person Auskunft erteilen kann im Falle von Problemen. Dies bedeutet, dass Mitarbeitende mindestens 2 x im Jahr an die Richtlinien erinnert werden muessen.
  6. Bitte vergessen Sie nicht Notebooks und Desktops welche zu Hause genutzt werden in das Sicherheitsdispositiv mit einzubeziehen. Vergewissern Sie sich, dass diese Geraete ebenfalls einen aktualisierten Virenschutz installiert haben. Malware kann sonst schnell ueber diese Maschinen in das Unternehmensnetzwerk eindringen

Trends  

CyTRAP Labs hat mehrere Prognosen in Sachen Malware publiziert. Speziell weisen wir darauf hin, dass die Gefahr von Vireninfektionen sowie Datenschutzproblemen groesser wird durch die _immer mehr verbreitete Anwendung_ von:

  1. Applikationen welche der Web 2.0 Mantra folgen,
  2. mash-up Webseiten welche die Mitarbeitenden Nutzen um gewisse Arbeiten zu erledigen (Calendar, finden der geographischen Lage eines Kunden, etc.), und
  3. Mitarbeitende welche soziale Netzwerke brauchen um Kontakte zu pflegen, Daten oder Fotos auszutauschen usw. am Arbeitsplatz oder von zuhause.

All die obigen Aktivitaeten bedeuten das die Gefahren gegen des interne Netzwerk immer groesser werden. Deshalb ist ein mehrstufiges Sicherheitsdispositiv der einzig richtige Weg geschaeftliche wie auch private Daten effektive und auf intelligente Weise zu schuetzen.

     


CYTRAP Resourcen - probieren sie's aus - weil es ihnen helfen wird ihr System zu schützen
     
Verwandte Tipps  
Glossar   Please either sign in by clicking on 'Login as a guest' to get the definition, no registration required or else get a free registration to get access, its worth it.

Impressum
     
Author   Urs E. Gattiker - CyTRAP Labs
     
Überarbeitung  
  • 1.0 - 2005-06-14 - First Version
  • 1.1 - 2005-07-10 - First Revision
  • 1.2 - 2006-08-24 - 2nd Revision
    • Kontakt Details   Web: http://CASEScontact.org
    E-mail: support01@CASEScontact.org

    Tel: +41(0)76-200-7778 or + 44(0)70-9237-6036
    Fax: +44(0)70-9237-6036, dial 3 send fax
     

    --END of ADVISORY - Wichtige Informationen--
     
    Wir empfehlen ALLE GEFAHRENHINWEISE, die sie bekommen durch einen Klick auf den zu Begin genannten Link zu verifizieren.

    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    Springen sie noch heute auf den Zug auf, indem sie Gefahrenhinweise, Tips, Tools und kleinere Schulungen via:

    1) e-mail
    2) RSS feeds, oder alternativ dazu,
    3) gratis Schulungen abonnieren


    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    CASES Editoren & Sponsoren lehnen jegliche Gewähleistung unter Achtung gültiger Patente, Warenzeichen und der Copyright Gesetze ab.
    Ausführlicher DISCLAIMER ist hier einzusehen: http://www.casescontact.org/terms.php

    UNSUBSCRIBE
    Falls sie keine weiteren Gefahrenhinweise mehr wünschen, melden sie sich hier ab:
    http://www.casescontact.org/unsubscribe.php

    FRAGEN, Kommentare, Anregungen? Lassen sie es uns wissen:Alerts-Comments at CASEScontact.org

    CASEScontact.org -- Threat Alerts and Security Notices --clear and precise, no compromise -
    --derzeit gehosted von Flashcable
    -- END of TIP & Tricks ADVISORY--
    Copyright (c) 2007 by CyTRAP labs - Urs E. Gattiker. All rights reserved.