Hinweise für alt.comp.virus

Von den Teilnehmern der Newsgroup alt.comp.virus.
(Diese Sicherheitsseiten sind das Ergebnis einer fortwährenden Zusammenarbeit.)


Hauptmenü

Ein Beitrag von: Frederic Bonroy

Alt.comp.virus ist eine Newsgroup, in der Sie im Falle einer Vireninfektion um Hilfe bitten können. Bitte lesen Sie die folgenden Hinweise, bevor Sie in diese Newsgroup schreiben.

1.1 Wie Ihre Frage formuliert sein sollte

Sie sollten auf einige Dinge achten, wenn Sie ein Hilfegesuch schreiben:

• Falls Sie einen Virus verdächtigen, lassen Sie einen aktuellen Virenscanner laufen. Im allgemeinen ist die Identifikation eines Virus anhand von Dateinamen oder einigen Symptomen nicht möglich.Falls Sie Informationen über einen Virus möchten, durchsuchen Sie zunächst die Webseiten verschiedener Antiviren-Hersteller nach Beschreibungen des Virus. (Vorzugsweise sollten Sie hier die Webseite desjenigen Herstellers befragen, der Ihr Antivirenprogramm produziert, da verschiedene Hersteller demselben Virus oft unterschiedliche Namen geben.)Beschreiben Sie Ihr Problem genau.
  Die Details sollten folgendes beinhalten:
  • den Namen und die Version des Virenscanners, sowie auch das Datum der VirendefinitionsdateienIhr Betriebssystemden exakten Namen des Virus, so wie der Scanner ihn gemeldet hat, oder
  • eine präzise Beschreibung der Probleme und Symptome
• Bitte versenden Sie keinen verdächtigen Code oder Binärdateien bzw. Links zu eben solchen in die Newsgroup!
• Bitten Sie nicht um Viren.

Bitte lesen Sie die FAQ [frequently asked questions, häufig gestellte Fragen, A. d. Ü.] bevor Sie eine Frage stellen, da sie eventuell bereits beantwortet wurde.

Die FAQ befinden sich hier: http://www.faqs.org/faqs/computer-virus/alt-faq/part1/index.html

Für Macintosh-Benutzer: http://www.faqs.org/faqs/computer-virus/macintosh-faq/index.html


1.2 Viren in alt.comp.virus

Beachten Sie, daß es eine Menge Lärm (Müll) in alt.comp.virus gibt. Der Wurm Hybris verschickt seine Plugins hierhin und der Virus VBS/Sorry berichtet von Infektionserfolgen. Diese Nachrichten sind nicht gefährlich (Sie können Sie öffnen und lesen, wenn Sie möchten), aber dafür umso nerviger, weswegen Sie sie am besten ausfiltern sollten. Sie können Sie entweder nach Betreffzeilen aussortieren (die Berichte von VBS/Sorry haben Betreffzeilen wie "Statistics", "Da word on da street is..." oder "FREE TIBET!") oder Sie können sie nach Absendern ausfiltern. Wenn Sie Nachrichten ausblenden, die mittels anonymer Mail-Weiterleiter geschickt wurden, werden Sie diese Viren-Erzeugnisse nicht mehr zu Gesicht bekommen, und mit ihnen verschwinden vielleicht auch einige unsinnige Beiträge anonymer Feiglinge, die lediglich Unruhe stiften wollen.

Wenn Sie einen Beitrag in alt.comp.virus schreiben, könnte es passieren, daß Sie Hybris per E-Mail erhalten. Dieser Virus wird Ihnen nicht absichtlich geschickt. Wenn Sie Anhänge ignorieren, die Ihnen von unbekannten Personen geschickt wurden, sind Sie auf der sicheren Seite. Außerdem müssen Sie sich keine Sorgen darüber machen, 10 Exemplare des Virus pro Tag zu bekommen - ich schreibe fast täglich in alt.comp.virus und habe den Virus nur etwa ein- oder zweimal in einigen Monaten bekommen. Sie könnten auch den Virus Badtrans erhalten. Letzteres ist zwar unwahrscheinlich, aber möglich.

Es ist durchaus möglich, daß Sie über Nachrichten stolpern, die binäre Anhänge haben. Öffnen Sie unter unter keinen Umständen einen dieser Anhänge, auch wenn der Autor des Beitrags behauptet, daß er harmlos sei!

Wenn Sie die Nachrichten synchronisieren (d.h. wenn Sie Ihrem Newsreader die Anweisung geben, alle Nachrichten herunterzuladen, um Sie ohne Internetverbindung lesen zu können), dann werden auch die Binärdateien heruntergeladen, inklusive Viren, falls Sie welche enthalten. Effektiv bedeutet dies, daß Sie einen Virus auf Ihrem Rechner haben werden, aber dieser Virus ist völlig ungefährlich solange Sie die Binärdatei nicht ausführen. Wenn Sie ein im Speicher befindliches Antivirenprogramm haben, wird es höchstwahrscheinlich einen entsprechenden Alarm ausgeben, diesen können Sie aber ignorieren, solange Sie die Datei nicht ausführen. Wenn Ihr Newsreader die Mögichkeit besitzt, einzelnen Beiträge von Ihrer Festplatte zu löschen, sollten Sie dies ausnutzen.


1.3 Gefährliche Skripte in alt.comp.virus

Ein Skript ist eine Folge von Anweisungen, die in einen Beitrag oder eine E-Mail eingebettet werden können. Diese können gefährlich sein, weswegen Sie die Unterstützung für Skripte in Ihrem Newsreader ausschalten sollten.

Netscape 4.5 und höher, Netscape 6, 7 und Mozilla:
Wählen Sie "Bearbeiten", "Einstellungen", "Erweitert", und uncheck the option "JavaScript für Mail und News aktivieren"

Netscape 4.0x:
JavaScript für E-Mail und Newsgroups bzw. für den Browser können nicht getrennt deaktiviert werden - zumindest nicht über die Benutzeroberfläche. Sie könnten das folgende ausprobieren (nicht getestet): Schießen Sie Netscape und öffnen Sie die Datei prefs.js, die sich im Verzeichnis Netscape\users\<your_profile_name> befindet, in einem Texteditor. Fügen Sie die folgende Zeile hinzu:
user_pref("javascript.allow.mailnews", false);

Outlook Express (beigetragen von Paul Schmehl):
Die Deaktivierung der Skriptfähigkeit von Outlook Express geschieht im Menü Extras/Optionen/Sicherheit. Im Menü Sicherheitszonen wählen Sie den Auswahlknopf neben "Eingeschränkte Sites (sicherer)". Beachten Sie dabei, daß die Einstellungen für die Zone der eingeschänkten Sites tatsächlich über die Schnittstelle des Internet Explorer kontrolliert werden. Um sicherzustellen, daß Skriptausführung deaktiviert wurde (und es sollte wirklich alles für die eingeschränkten Sites deaktiviert werden), öffnen Sie den Internet Explorer, gehen Sie in Extras/Interneteinstellungen, klicken Sie auf den Reiter Sicherheit, klicken Sie dann auf das rote Symbol für die eingeschränkten Seiten und wählen Sie die Standardstufe. Damit werden alle Möglichkeiten aktiver Inhalte deaktivert. Bemerkung: Diese Anweisungen wurden für die [zum Zeitpunkt der Entstehung dieses Artikels, A. d. Ü.] aktuellsten Versionen von Internet Explorer (Version 4.40.4522.1800IC) und Outlook Express (5.50.4522.1200) für Windows geschrieben. Wenn Sie ältere als die aktuellsten Versionen haben, sollten sie diese erneuern. Sie müssen auch Windows Update laufen lassen, um alle wichtigen Korrekturen einzuspielen, da Sie ansonsten noch nicht einmal die eingeschränkten Sites vor gefährlichen Inhalten schützen werden.

Als Alternative können Sie auch einen sicheren Newsreader benutzen, der nicht durch gefährliche Skripte kompromittiert werden kann:

• Agent und Free Agent: http://www.forteinc.com
• XNews: http://xnews.newsguy.com/
• Netscape: http://browser.netscape.com/ns8/
• Mozilla: http://mozilla.org/

1.4 Trolls

Es gibt einige Trolls in alt.comp.virus. Ein Troll ist eine nervige Person, die wiederholt anstößige Beiträge schreibt. Eine umfassendere Definition findet sich auf dieser Webseite. Machen Sie sich nicht die Mühe, Ihnen zu antworten - genau das wollen und erwarten sie. Egal wie eloquent und präzise Ihre Argumentation ist, Sie können sie dadurch nicht aufhalten. Fügen Sie die Trolls sofort Ihrer schwarzen Liste hinzu, sie sind keine Nanosekunde Ihrer Aufmerksamkeit wert.


1.5 Eine alternative Newsgroup

Die obigen Abschnitte haben Sie vielleicht davon abgebracht, in alt.comp.virus beizutragen. Das war nicht so gedacht. Wenn Sie umsichtig sind und nicht auf alles klicken, das sich bewegt, dann haben Sie wirklich nichts zu befürchten. Wenn Sie trotzdem nicht in alt.comp.virus schreiben wollen, versuchen Sie statt dessen alt.comp.anti-virus. Beachten Sie, daß alles in diesem Artikel auch auf alt.comp.anti-virus zutrifft. Alles, außer den Bemerkungen zu Hybris und VBS/Sorry, denn alt.comp.anti-virus wird (noch) nicht von ihnen heimgesucht.