Tipps & Tricks 10.12.2001, 13:45 Uhr

Einsteiger mit Virenkummer

Ich erhielt auf meinem PC mit Windows 98 gleich zweimal eine Mail mit dem Betreff «C:\coolprogs\Pretty Park.exe». Sofort dachte ich an einen Virus. Obwohl ich eigentlich genau wusste, dass diese Mail sofort zu löschen wäre, öffnete ich sie trotzdem, worauf der Text «Pretty Park.exe» erschien. Die Klammer öffnete ich nicht. In der Folge habe ich beide Mails gelöscht, auch unter der Rubrik «Gelöschte Mails». Ich habe McAfee installiert, bin mir aber über die richtige Installation nicht so sicher. Ich bin in technischen Belangen gar nicht versiert, deshalb frage ich mich, ob ich nicht einen Fachmann um eine genaue Kontrolle bitten sollte.
Rekapitulieren wir: Diese Mails kamen Ihnen sofort verdächtig vor und Sie wussten, dass Sie die Mail nicht öffnen sollten. Und Sie taten es trotzdem?! Mal im Klartext: Genau dieses leichtsinnige Verhalten ist dafür verantwortlich, dass sich viele Viren und Würmer immer noch so stark verbreiten. Lesen Sie hierzu auch diesen Top-Thema-Artikel [1].
Wäre dies nicht Pretty Park [2], sondern ein Nimda-Exemplar oder der Badtrans.B-Virus gewesen, sässen Sie jetzt mit einem gröberen Problem da, denn bei schlecht konfigurierten Systemen starten diese die bösartige Beilage automatisch. Aber Sie hatten wahrscheinlich diesmal mehr Glück als Verstand ;-)
Wenn Sie nur die Mail geöffnet haben und nicht die darin enthaltene Beilage, dann haben Sie Ihren PC nicht mit Pretty Park angesteckt. Dass es sich mit sehr hoher Wahrscheinlichkeit tatsächlich um den Pretty Park Wurm handelte, schliessen wir aus dem typischen Pretty Park-Betreff, der gemäss F-Secure [3] wie der Betreff Ihrer Mail Mail lautet: "C:\CoolProgs\Pretty Park.exe". Scannen Sie Ihre Festplatte(n) mit Ihren neuen Virenscanner. Meist geht dies mit einem Doppelklick auf Arbeitsplatz, einem Rechtsklick auf ein Laufwerk und dem Starten von McAfee VirusScan im Kontextmenü.
Ob Ihr McAfee VirusScan richtig installiert ist, können wir aus der Ferne natürlich auch nicht sagen. Wenn es sich um eine aktuelle Version handelt und Sie diese gemäss Anleitung installiert haben, dann können Sie davon ausgehen, dass die Software läuft. Lesen Sie auch ein allenfalls vorhandenes Handbuch oder mitgelieferte Hilfe-Texte. Wenn ein PC-Freak zu Ihrem Bekanntenkreis gehört, kann es natürlich nicht schaden, diesen mal zu einer Tasse Kaffee einzuladen und um eine Augenscheinnahme zu bitten. Oder Sie schlagen in den gelben Seiten nach (gibt's auch im Web [4]) und suchen dort nach einem PC-Doktor, der die Installation untersucht, Ihre Sicherheitseinstellungen überprüft und Ihnen vielleicht auch noch ein paar Tipps gibt.
Wollen Sie testen, ob sich Ihr Virenscanner beim Eintreffen oder Speichern infizierter Objekte überhaupt zu Wort meldet, dann verwenden Sie den "Eicar-Testvirus". Bei Eicar handelt es sich um eine harmlose, nicht ausführbare Code-Zeile, die bei allen Antivirus-Programmen eine Art "Probealarm" auslösen sollte. Sie finden die Datei beispielsweise bei TrendMicro [5].
Denken Sie daran, dass Virenscanner einen neuen Schädling meist nur entdecken können, wenn dessen Erkennungsmuster den Virendefinitionen hinzugefügt wurde. Deshalb ist es ganz wichtig, Ihr Antivirus-Programm mindestens zweimal pro Woche (noch besser täglich) via Internet zu aktualisieren. Schlagen Sie auch dieses Vorgehen im Handbuch nach. Sollte nämlich ein Virus neuer sein als das letzte Update, wird er Ihren PC trotz installiertem Virenscanner anstecken, wenn Sie die grundlegenden Sicherheitsvorkehrungen nicht beachten.
Die erste Verteidigungslinie gegen Viren ist stets der Benutzer selber (also Sie) und erst die zweite ist der Virenscanner.



Kommentare
Es sind keine Kommentare vorhanden.