10 gefährliche Windows-Befehle
7. Vorsicht beim Laden von Dateien per Doppelklick ...
7. Vorsicht beim Laden von Dateien per Doppelklick
Risiko: 4 Nutzen: 5
Dateien haben unter Windows neben dem Namen noch eine Erweiterung mit meist drei Zeichen, die den Dateityp definiert. So ist eine Datei mit der Endung EXE etwa direkt ausführbar, DOC ist ein Word-Dokument, MP3 eine Audio-Datei und so weiter. All diese und viele weitere Erweiterungen sind in der Registry eingetragen, damit Windows weiss, welche Anwendung für eine entsprechende Datei zuständig ist. Vor dem Anwender blendet Windows die Endungen bekannter Dateitypen standardmässig aus.
Dateien unter falscher Flagge: Der Love Letter-Virus hat sich diese Windows-Eigenheit Anfang des Jahrtausends zunutze gemacht, um Benutzern ein harmloses Textdokument vorzugaukeln, bei dem es sich in Wirklichkeit um ein bösartiges Script handelt. Der Trick ist so simpel wie effektiv. Die Datei mit zwei Endungen heisst etwa Love Letter For You.txt.vbs. Die tatsächliche Endung VBS wird vom System standardmässig nicht angezeigt, da es sich um den bekannten Dateityp Visual Basic Script handelt. Das harmlose TXT hingegen erscheint im Explorer. Der Anwender fühlt sich sicher, klickt darauf und führt damit das bösartige Script aus.
Abhilfe: Wenn Ihr Windows Erweiterungen nicht anzeigt, sollten Sie sofort misstrauisch werden, sofern Sie doch einmal eine zu sehen bekommen. Alternativ können Sie sich alle Endungen anzeigen lassen. Öffnen Sie dazu Extras, Ordneroptionen, Ansicht (XP) beziehungsweise Organisieren, Ordner- und Suchoptionen, Allgemein (Vista), und deaktivieren Sie die Klickbox vor Erweiterungen bei bekannten Dateitypen ausblenden. Einige spezielle Dateitypen werden aufgrund eines Registry-Flags allerdings nie angezeigt. Das gilt etwa auch für das gefährliche PIF (Program Information File für DOS-Anwendungen), das zwar als Verknüpfung eingesetzt wird, aber beliebigen Maschinencode enthalten kann, der beim Doppelklick ausgeführt wird. Wer wirklich alles sehen will, muss in der Registry unter Hkey_Classes_Root\PifFile (und weitere, zum Beispiel LNK-Verknüpfungsdateien) das NeverShowExt tilgen.
Risiko: 4 Nutzen: 5
Dateien haben unter Windows neben dem Namen noch eine Erweiterung mit meist drei Zeichen, die den Dateityp definiert. So ist eine Datei mit der Endung EXE etwa direkt ausführbar, DOC ist ein Word-Dokument, MP3 eine Audio-Datei und so weiter. All diese und viele weitere Erweiterungen sind in der Registry eingetragen, damit Windows weiss, welche Anwendung für eine entsprechende Datei zuständig ist. Vor dem Anwender blendet Windows die Endungen bekannter Dateitypen standardmässig aus.
Dateien unter falscher Flagge: Der Love Letter-Virus hat sich diese Windows-Eigenheit Anfang des Jahrtausends zunutze gemacht, um Benutzern ein harmloses Textdokument vorzugaukeln, bei dem es sich in Wirklichkeit um ein bösartiges Script handelt. Der Trick ist so simpel wie effektiv. Die Datei mit zwei Endungen heisst etwa Love Letter For You.txt.vbs. Die tatsächliche Endung VBS wird vom System standardmässig nicht angezeigt, da es sich um den bekannten Dateityp Visual Basic Script handelt. Das harmlose TXT hingegen erscheint im Explorer. Der Anwender fühlt sich sicher, klickt darauf und führt damit das bösartige Script aus.
Abhilfe: Wenn Ihr Windows Erweiterungen nicht anzeigt, sollten Sie sofort misstrauisch werden, sofern Sie doch einmal eine zu sehen bekommen. Alternativ können Sie sich alle Endungen anzeigen lassen. Öffnen Sie dazu Extras, Ordneroptionen, Ansicht (XP) beziehungsweise Organisieren, Ordner- und Suchoptionen, Allgemein (Vista), und deaktivieren Sie die Klickbox vor Erweiterungen bei bekannten Dateitypen ausblenden. Einige spezielle Dateitypen werden aufgrund eines Registry-Flags allerdings nie angezeigt. Das gilt etwa auch für das gefährliche PIF (Program Information File für DOS-Anwendungen), das zwar als Verknüpfung eingesetzt wird, aber beliebigen Maschinencode enthalten kann, der beim Doppelklick ausgeführt wird. Wer wirklich alles sehen will, muss in der Registry unter Hkey_Classes_Root\PifFile (und weitere, zum Beispiel LNK-Verknüpfungsdateien) das NeverShowExt tilgen.
- 10 gefährliche Windows-Befehle
- 1. Vorsicht beim Kopieren von vielen Dateien mit ...
- 2. Vorsicht beim Defragmentieren von Laufwerken ...
- 3. Vorsicht beim Umbenennen von vielen Dateien ...
- 4. Vorsicht beim Einsetzen spezieller NTFS-Verknüpfungen ...
- 5. Vorsicht beim Ruhezustand oder Standby-Modus Risiko: ...
- 6. Vorsicht beim Aktivieren von Windows-Firewall ...
- 7. Vorsicht beim Laden von Dateien per Doppelklick ...
- 8. Vorsicht beim Verschlüsseln ...
- 9. Vorsicht bei klassischen Killer-Kommandos Risiko: ...
- 10. Vorsicht beim Verschlüsseln per Encrypting ...
- Vorsicht vor 5 Killer-Klicks Killer-Klick ...
Kommentare
Es sind keine Kommentare vorhanden.