Sicherheitsblog von Helvetia Computer

Blogbeitrag anhören:

Sichern:
Sichern Sie regelmässig Ihre Festplatte mit einem Programm. Ich habe sehr gute Erfahrungen gemacht mit O&O Disk Image. Am besten kein Backup der Daten machen, denn ein Betriebssystem kann nicht wiederhergestellt werden, nur mit dem kopieren der Daten auf die neue Festplatte. Erstellen Sie also auf jeden Fall ein Image

Schützen:
Schützen Sie Ihren Computer mit einer Sicherheitssoftware. Die von mir empfohlenen Hersteller sind ganz klar der Testsieger Kaspersky Internet Security, BitDefender und G-Data. Klar gehen die Meinungen über die Programme von Magazin zu Magazin wieder auseinander. Mal ist der Eine gut, mal der Andere. Ich arbeite seit Jahren mit Kaspersky Internet Security und bin vollumfänglich zufrieden. Selbstverständlich müssen Sie die Internet Security immer aktuell halten. Ich komme nachher noch darauf zu sprechen, warum eine Antivirensoftware, die kostenlos erhältlich ist, nicht ausreicht den Computer zu schützen.

Überwachen:
Eine Antivirensoftware zum Schützen gegen Viren und Trojaner ist sehr gut. Aber das Überwachen der eingehenden und ausgehenden Verbindungen kann nur eine Firewall erledigen. Klar gibt es ZoneAlarm, welches ebenfalls kostenlos erhältlich ist. Dann haben Sie jedoch das Zusammenspiel der beiden Komponenten nicht, da sie von verschiedenen Herstellern entwickelt wurde. Die Firewall regelt übrigens, nebst dem angeschlossenen Modem, auch die Portüberwachung. Sie können im Prinzip auf Ihrem Router alle Ports frei geben und die Internet Security könnte alle Ports selber überwachen. Sie können diese bei Kaspersky beispielsweise komplett einstellen und verwalten.

Vorbeugen:
Laden Sie immer die aktuellsten Virensignaturen herunter. Am besten noch bevor Sie ins Internet geht, der erste Blick muss immer auf die Software zur Sicherung gehen und kontrollieren, ob die Updates gemacht wurden. Gerade dann, wenn der PC mehrere Tage nicht online war. Schliessen Sie Sicherheitslücken im Betriebssystem immer mit den aktuellsten Updates von Microsoft oder eben Ihrem Hersteller. Lassen Sie auch Ihren Verstand walten und gehen Sie mit dem nötigen Respekt auf eine Webseite, die ihnen komisch vor kommen könnte.

Aufpassen:
Lassen Sie gesunden Menschenverstand walten. Trauen Sie nicht jedem einzelnen Link, der Ihnen geschickt wird. Es könnte ein Virus oder ein selbstinstallierender Trojaner sein. Bei Facebook gibt es diese komischen Bilder mit Links, die sich dann nach Anklicken auf Ihrem Profil selber verbreiten! Gehen Sie vorsichtig um mit Ihren Daten. Denken Sie grundsätzlich immer daran: Das Internet vergisst NIE!

Was tun, wenn…
…Sie einen Virenbefall haben?
Lesen Sie die angezeigt Meldung genau.

Versuchen Sie den Virus mit Ihrem Antivirenprogramm oder Internet Security zu entfernen.

Folgen Sie der Anleitung des Herstellers der Antivirensoftware oder Internet Security, um den Virus zu entfernen.

Sichern Sie Ihre Daten mit einer weiteren Datensicherung, aber ACHTUNG: Unter keinen Umständen die alte Datensicherung überschreiben, sie könnte noch nützlich sein.

Fragen Sie einen Spezialisten um Unterstützung an.

Machen Sie einen Onlinescan, beim besten Onlinescanner der Welt:

http://www.bitdefender.de/scanner/online/free.html

Seien Sie misstrauisch:

• Sie wissen nicht, ob Ihre Kollegin oder der Kollege das Email verschickt hat? Prüfen Sie nach und rufen Sie an!
•  Ihre Post oder Bank schickt Ihnen !!!NIEMALS!!! eine E-Mail und erfragt Daten wie PIN, Passwort, Vertragsnummer, TAN oder Andere
•  Alle Portale fragen Sie NIEMALS nach Ihrem Benutzernamen oder Passwort zur Verifizierung Ihres Benutzerkontos
•  Sie sehen was merkwürdiges auf Ihrer E-Banking Startseite? Rufen Sie Ihre Bank an
•  Sie sind sich nicht sicher, ob der Verkäufer auf Ricardo existiert? Lesen Sie die Bewertungen vor dem Bieten genau durch.
•  Benutzen Sie ausschliesslich die Kontaktdaten, die Sie von der Bank, der Post oder Kreditkarteninstitut erhalten haben.

Präventiv handeln:

• Kaufen Sie sich eine gescheite Internet Security. Kein Antivirenprogramm. Dies reicht bei weitem nicht aus, um Ihr System zu schützen.
• Kaufen Sie sich am besten Kaspersky. Er ist seit Jahren Testsieger geworden in den verschiedensten Magazinen und hat eine sehr hohe Erkennungsrate. Sie liegt bei 95% www.kaspersky-kaufen.ch
• Mit gesundem Menschenverstand und etwas Misstrauen, gelangen Sie niemals an gefährliche Viren, Trojaner oder dergleichen.
• Lesen Sie im Internet nach. Ich habe einen Sicherheitsblog:  www.sicherheitsblog.helvetia-computer.ch

Das ist echt nicht mehr normal, was ich die letzten Tage an einer Spamflut in diesem Blog bei den Kommentaren erhalten habe.

Deswegen habe ich mich entschlossen, ein Captchaeinzusetzen, welches immer vor demPosten eines Kommentars bestätigt werden muss. Ich bedaure diesen Schritt, aber anders war die Spamflut nicht zu bremsen. Auch Tools haben hier nichts bewirkt – leider.

Ich bedanke mich für Euer Verständnis!

Blogbeitrag anhören:

Dieser Blogbeitrag beschäftigt sich mit den neuesten Maschen der Einbrecher. Als Erstes aber ein kleiner Tipp, was Sie auf keinen Fall machen sollten:

Einbrecher nutzen immer mehr die sozialen Netzwerke wie Facebook, StudiVZ und Andere um ihren Raubzug zu planen. Sie haben dort ein leichtes Spiel! Machen Sie sich doch mal den Spass und geben bei der Suchfunktion das Wort “Urlaub” ein. Schon sehen Sie, welche Personen abwesend sind. Das funktioniert jedoch nur, wenn Sie so mitteilungsfreudig sind und jeden Schritt den Sie machen dokumentieren. Beispielsweise mit der Statusmeldung: Supi, jetzt Kollegen Treffen, bis nachher… usw.

Hüten Sie sich also davor, in sozialen Netzwerken in Ihrem Status mitzuteilen, wann Sie wo sind. Es könnten Einbrecher in Ihrem Profil sein und nur darauf warten zu lesen, dass Sie nicht zu Hause sind.

Die neueste Masche der Einbrecher:
Sie kleiden sich als Schornsteinfeger. Ach und wer kommt schon auf die Idee, dass ein Schornsteinfeger, der einem ja Glück bringen soll wenn man ihm die Hand schüttelt, ein Einbrecher sein könnte?!? Ganz ehrlich? Also ich würde da keine einzige Sekunde dran zweifeln. Der Schornsteinfeger kommt in Ihre Wohnung und weil Sie ihm vertrauen, lassen Sie ihn auch unbeaufsichtigt durch die Wohnung ziehen. Und Schwuppsdiwupps sind Gegenstände verschwunden.

Es gibt auch Personen, die klingeln mit ihrem Vogelkäfig und behaupten, dass Ihr Vogel auf dem Balkon sitzt! Also ich habe noch nie einen Kanarienvogel eingefangen mit einem ganzen Käfig. Dazu hat man doch einen kleineren Käfig. Und warum ausgerechnet soll der Vogel auf meinem Balkon sitzen? Also wenn, würde dieser doch davon fliegen und sich nen Baum suchen oder nicht? Komisch sollte Ihnen auch die Tatsache vor kommen, dass der Käfig schon mit dabei ist.
Kleiner Tipp hierbei: Sagen Sie der Person, sie solle warten, schliessen die Türe und gehen nachschauen. Wenn Sie keinen Vogel finden, gehen Sie wieder an die Türe, schliessen auf und sagen der Person dass der Vogel nicht auf dem Balkon sitzt.

Wie können Sie die Masche nun mit dem Schornsteinfeger enttarnen?
Ganz einfach: Jeder Schornsteinfeger trägt einen Ausweis bei sich mit Foto. Man kann diese zwar auch fälschen, aber wenn Ihnen Zweifel kommen, rufen Sie die Hausverwaltung an und fragen nach, ob für heute ein Schornsteinfeger bestellt wurde. Lassen Sie auf keinen Fall die Person in die Wohnung. Sagen Sie ihr, dass Sie das erst abklären wollen und danach kriegt sie das OK oder eben nicht.

Eine ganz beliebte Masche ist es auch, ein Paket anzuliefern während der Abwesenheit. Sie geben doch meistens dem Nachbarn einen Schlüssel, mit dem er im Notfall die Wohnung öffnen kann. Nun klingelt es an der Haustüre des Nachbarn und freundlich wird gefragt, ob Sie einen Schlüssel hätten, sie hätten da ein Paket anzuliefern. Das sei der neue Kühlschrank oder so. Machen Sie nun AUF KEINEN FALL die Türe auf. In der Schachtel befindet sich der Komplize der Einbrecher und mit dem Hineinstellen in die Wohnung hat er freien Lauf und kann die komplette Wohnung aus räumen.

Was kann man dagegen unternehmen?
Ganz einfach: Sagen Sie dem Nachbarn, dass er auf keinen Fall die Türe öffnen soll. Nur im absoluten Notfall und sie erwarten weder Post noch sonst eine Lieferung!

Ich hoffe, Sie nehmen sich diesen Blog zu Herzen und setzen die Tipps um, damit Sie garantiert kein Einbruchopfer aufgrund Ihrer Unvorsichtigkeit werden!

Blogbeitrag anhören:

Es war ja wirklich nur eine Frage der Zeit gewesen, bis sich auch die Spamer auf den Hype gestürzt haben und gefälschte Einladungen verschicken.

Ich warne Euch davor, seine Emailadresse überall zu posten, damit man eine Einladung erhält. Was aber noch viel wichtiger ist: NIEMALS ich wiederhole, NIEMALS eine Einladung von jemandem annehmen, den Sie nicht kennen. Die Meisten kommen sowieso aus Facebook rüber geschwappt, also solltet ihr nur Einladungen von Facebook-Freunden annehmen oder eben Personen, die ihr kennt. Derzeit werden die Emails sowieso nur auf englisch verschickt. Der Titel lautet: Welcome to the Google+ project – Der Name in der Email ist meistens Alisa Alien, kann aber auch ein anderer sein.

Der Link in der Email führt auf eine Webseite mit Angeboten. Es handelt sich hierbei also um SCAM. Wohin der Link führt, ist auf den ersten Blick nicht ersichtlich. Da die EMail im HTML-Format formatiert ist, sieht man erst beim drüber fahren mit der Maus über den Link, wohin er führt. Dies ist, je nach Browser, den Sie benutzen, unten links oder rechts ersichtlich.

Google+ befindet sich erst im Aufbau. Das heisst, einige von Euch haben vielleicht gar keinen Zugriff oder erhalten immer wieder Fehlermeldungen. Was zu Beachten ist: Ihr braucht ein Google-Konto, damit Ihr Google Plus nutzen könnt.

Blogbeitrag anhören:

Dieser Blogbeitrag ist auf den ersten Blick ziemlich theorethisch. Kaspersky klassifiziert TDSS-Schadprogramme zu den kompliziertesten Viren. Der Grund dafür sind verschiedene Methoden, die verwendet werden, um signaturbasierte, heuristische und proaktive Erkennung umgehen zu können. Noch schwieriger wird es, weil das Programm die Verbindung zum Bot-Rechner und dem Steuerungszentrum des Zombie-Netzwerkes verschlüsselt. Es verfügt auch noch über eine leistungsstarke Rootkit-Komponente, die es ermöglicht, beliebig andere Schadprogramme im System zu verbergen.

Der Name dieses Programmes lautet TDL. Er wurde von den Autoren, welche dieses entwickelt haben, vergeben. Die Verbreitung erfolgt über ein Partnerprogramm. Das ist aber auch das Einzige, was in der neuen TDL-Version gleich geblieben ist. Da Kaspersky jedoch Meister in Sachen Virenerkennung ist, haben Sie mit diesem Programm wenig zu befürchten. Sie sollten aber auf jeden Fall die Internet Security auf Ihrem Rechner installiert haben. Somit ist auch gewährleistet, dass falls Sie den Virus trotzdem einfangen, sich dieser nicht automatisch verschickt. Kaspersky fragt Sie, vor dem Verschicken, ob dieses Programm auf das Internet zugreifen kann. Da können Sie dann der Software den Zugriff verwehren.

Es ist natürlich aus diesem Zweck immer sehr wichtig seine Antiviren-Software aktuell zu halten. Ist Ihr PC seit Längerem nicht mehr in Betrieb gewesen, also beispielsweise mehr als 48h, sollten Sie zu allererst das Programmupdate anstossen, bevor Sie sich ins Internet begeben oder ihre Emails abrufen. Stellen Sie auf jeden Fall immer die Updatefunktion auf automatisch, nicht auf manuell und definieren den Updatezyklus selber.