Tipps & Tricks 17.11.2000, 00:15 Uhr

Disk-Aktivität bei Web-Verbindung

Wenn ich unter Windows 98 eine Internetverbindung aufgebaut habe, kann es vorkommen, dass der PC plötzlich unmotiviert auf das Disketten-Laufwerk zugreifen will (leeres Spulen, da keine Diskette drin). Auch höre ich die Festplatte arbeiten, ohne Befehle von mir. Ist es möglich, dass dies Anzeichen eines Angriffes von aussen sind? Oder gibt es plausiblere Erklärungen für dieses unmotivierte Hardware-Getue? Was kann ich dagegen tun?
Irgendwelche Hintergrund-Aktivitäten sind bei Windows quasi an der Tagesordnung. Wenn MS Office installiert ist, dann werkelt dann und wann die Index-Erstellung. Wenn eine Verknüpfung zum Disketten-Laufwerk auf dem Desktop liegt, kann auch das sporadische Zugriffe auf Laufwerk A: verursachen. Weiter wäre auch möglich, dass in der PATH-Angabe der Startdateien (Config.sys/Autoexec.bat) das Laufwerk A: eingebunden ist. Auch diese Pfad-Angabe wird von Windows immer mal wieder gerne abgerufen. So gesehen ist das alles also nicht ungewöhnlich; ähnliche Probleme werden auch in diesem Kummerkasten-Artikel beschrieben [1].
Geschehen denn diese Zugriffe wirklich nur, während Sie online sind? Dann sollten Sie einiges überprüfen: Haben Sie Laufwerke oder Ordner freigegeben? Wenn ja, sollten Sie die Freigaben aufheben oder diesen zumindest ein Passwort zuweisen. Haben Sie Mail-Beilagen ohne Virencheck ausgeführt? Dann könnten Sie sich ein trojanisches Pferd oder einen Virus eingefangen haben.
Ob ein Virus zu Gange ist, finden Sie nur mit einem Antiviren-Programm heraus. Laden Sie beispielsweise eine 30-Tage-Testversion des Antiviren-Programms AVP [2] von Kaspersky Labs herunter. Sie können es nach der Installation sofort mit den neuesten Virendefinitionen updaten und Ihre Festplatte scannen. Dieser findet sogar die häufigsten Trojaner. Es gibt auch spezielle Programme, die ausschliesslich trojanische Pferde finden und darin noch mehr Erfolg haben als Virenscanner. Allerdings kann ein Trojaner-Scanner nur als Zusatz zu einem Virenscanner dienen. Wir empfehlen, einen solchen nur bei starkem Trojaner-Verdacht einzusetzen. Da gäbe es das Programm "Tauscan" von Agnitum [3] oder "The Cleaner" von MooSoft [4]. Auch diese lassen sich während 30 Tagen nutzen und updaten.
Um die Auswirkungen von Trojanischen Pferden zu stoppen und Hacker generell draussen zu halten, sollten Sie zudem einen Desktop Firewall installieren, wie er in Form von ZoneAlarm [5] von ZoneLabs angeboten wird. Für privaten Gebrauch ist ZoneAlarm übrigens kostenlos.



Kommentare
Es sind keine Kommentare vorhanden.