LernCafe 15 vom 15.
Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de
Virenalarm!
Erfahrungen und Umgangsweisen
(Druckversion)
Dietrich Bösenberg
E-Mail:dietrich.boesenberg@planet-interkom.de
Halbes Leid
Geteiltes Leid ist halbes Leid - so sagt der Volksmund. Und er hat recht. Zumindest im Bereich der Viruserkrankungen, der Grippeepidemien unserer PC´s. Wie die allermeisten Viruserkrankungen kommen sie unerwartet, sind mehr lästig als gefährlich und stellen uns vor die Frage, was wir mit Ihnen anfangen sollen.
Hilfe
Hilfe tut Not, nicht nur technisch, sondern vor allem auch persönlich. Nach einem Chat über die "Bedrohung aus dem Netz" weiß man oft schon: es ist keine Grippe - nur ein Schnupfen. Oder gar eine Art digitale Zeitungsente -sprich, eine Falschmeldung. Und selbst mit einer Grippe
lässt es sich leben, wenn man jemanden hat, der einem virtuell zur Seite steht. So
lässt sich auch Ordnung in die oft widersprüchlichen Empfehlungen und Ratschläge bringen mit denen der Besitzer des kranken PC´s oft überschüttet wird. Manchmal lassen sich auch ganz neue Kontakte schließen, neue Wege ausprobieren, und die ganze Aufregung hat sich sogar gelohnt...Und „Badtrans“ oder „Magistr.“ – so oder ähnlich nennen sich die Viren – verlieren Ihren Schrecken.
Alarm
Da Erfahrungen immer noch das beste Lehrmittel sind, hier einige Fälle. A. erhält von „erfahrener“ Seite den Hinweis, ein bestimmter Virus, besonders zerstörerischer Art, verbreite sich per Email, höchste Vorsicht! A. denkt gleich an Freunde und Bekannten und gibt die Meldung per Email über ihr Adressen-Verzeichnis weiter. Man wird aufgefordert, eine bestimmte Datei sofort zu löschen. Der „erfahrene“ Bekannte meldet sich anschließend wieder und kritisiert, dass für die Weitergabe das Adress-Verzeichnis verwendet wurde, also leicht ausspioniert werden könne. Nun hat A. sogar drei Probleme. Oder?
Entwarnung
Also: 1. existiert der Virus wirklich, oder handelt es sich um eine Falschmeldung? 2. Soll man Freunde mit Hilfe des Adress-Verzeichnisses warnen? 3. Soll man Aufforderungen zur Löschung von Dateien nachkommen? A. kam zu folgendem Ergebnis: Es handelte sich um eine Falschmeldung, was sie durch Recherche in der Suchmaschine google leicht herausfand. Die Verwendung des Adress-Verzeichnisses erschien ihr nicht als zusätzliches Risiko. Und das Löschen von bestimmten wichtigen Dateien ist ein äußerst kritisches Unterfangen, das sie
ausschließlich Fachleuten überlässt.
Ernstfall
B. hat ebenso wie viele andere Personen Emails erhalten, in deren Betreff ein vorangestelltes Re: oder auch Re: Re: erschien. Das bedeutet normalerweise eine Rückantwort, konnte aber in diesen Fällen nicht zutreffen. Die angehängten
Attachements wiesen ungewohnte Endungen auf. Verdacht auf Viren lag nahe. Unglücklicherweise hatte B. eines der verdächtigen
Attachements angeklickt, was sich als Fehler erwies, weil auf diese Art der Virus effektiv in den Computer gelangte. Auf
B's Hilferuf erhielt er den Tipp, mit dem im Internet verfügbaren Programm “bitdefender „ seinen Computer zu prüfen und zu bereinigen“, was sofort zur Lokalisierung und Ausschaltung des Virus führte.
Sicherheit
Auf meinem Computer war rechtzeitig ein vollständiges Antiviren-Programm installiert worden, das Dateien, Disketten, CD-ROMs usw., sowie auch eingehende und ausgehende Emails überprüfen sollte, was es auch mehrfach erfolgreich tat. Ca. 2 Wochen nach der Installation stellte ich mit Verwunderung fest, dass meine eigenen Emails zu keinerlei Reaktionen bei meinen Kontaktpersonen führten, d.h. ich erhielt keine Antworten. Ich war mir sicher, dass die Emails abgegangen waren, denn im Browser tauchten sie ordnungsgemäß unter „Gesendete Objekte“ auf. Herumfragen bei Bekannten führten zu vielen Vermutungen, jedoch zu keinerlei konkreten technischen Lösungen. Erst im Gespräch mit einem wirklich erfahrenen Freund ergab sich dann die Lösung.
Neue Wege
Weil ich ihm wirklich dringend einige Dateien übermitteln musste, kamen wir als letztes Mittel auf die Idee, die Dateien mit dem Programm „Netmeeting“ zu übertragen. Und siehe da, es gelang. Das Programm bietet zwei oder mehr TeilnehmerInnen die Möglichkeit, Daten auszutauschen und gemeinsam mit Programmen zu arbeiten. Sogar Videokonferenzen sind damit möglich.
///netmeeting.jpg///
“Netmeeting”; nähere Informationen zu diesem Programm im LernCafe9, Rubrik Materialienbörse
(zugänglich über das Archiv hier im LernCafe).
Hinweise
Mit der Übertragung per Netmeeting hatten wir gleichzeitig ungewollt den Virenscanner umgangen, und es kam die Vermutung auf, dass da ein Zusammenhang bestehen müsse.
De facto bestätigte sich, dass mein neuer Virenscanner zwar pflichtgemäß die ausgehenden Texte und
Attachements prüfte, dafür aber längere Zeit benötigte, so dass der Browser die vorhandene Online-Verbindung abbrach, bevor die Mails abgesendet werden konnten. Sie waren also tatsächlich nicht abgegangen! Ein entsprechender Hinweis des Virenscanners war für mich nicht relevant gewesen, weil der erfolgte Versand unter „Gesendete Objekte“ ja bestätigt worden war.
Abhilfe
Abhilfe konnte ich schließlich dadurch erzielen, dass ich auf die etwas verzögernde Virenprüfung bei ausgehenden Emails verzichtete. Und einen besonderen, erfreulichen Nebeneffekt hatte der Verlauf auch noch: ich benutzte zum ersten Mal Netmeeting, hatte das geschilderte Erfolgserlebnis und damit eine neue interessante Anwendung meines Computers gefunden.