Virenprüfung

Computerviren sind Programme oder Skripte, die sich selbständig weiterverbreiten können und die meist unerwünscht Programmecode ausführen. Das Wort Virus wird umgangssprachlich oft ganz allgemein für Schadprogramme verwendet - für sogenannte klassische Viren, Bootsektor-Viren, Würmer, Trojanische Pferde, Makro-Viren und Hoaxes. Unabhängig von der Art der Schadprogramme gilt: Alle, die sich nicht vor Computerviren schützen, laufen Gefahr, sich einen solchen einzufangen. Viren können Daten löschen oder verändern, Passwörter ausspionieren, Hardware zerstören, Netze lahmlegen und mehr. Im harmlosesten Fall nerven sie und verbrauchen Arbeitszeit.

Mit einem Virenscanner, regelmäßigen Softwareupdates und der Beachtung einiger einfacher Regeln  können Sie sich recht gut vor Viren schützen. Welche Schutzmaßnahmen Sie für ihren Computer ergreifen sollten, ist jeweils abhängig von seiner Nutzung. Eine Aufstellung des Bundesamts für Sicherheit in der Informationstechnik kann Ihnen bei der Entscheidung helfen: Basisschutz für den Computer

Hintergründe

Über die Funktionsweise von Computerviren erfahren Sie mehr in dem Vortrag 'Von Loveletter und anderen Computerviren'  (ca 2 MB) von Stefan Roehle. Die Datei liegt als gezippte PowerPoint-Präsentation vor.

Virenscanner

Sofern Ihr Arbeitsplatzrechner in der Domäne Uni-Mainz integriert ist, ist dieser durch Microsoft Forefront geschützt und wird regelmässig aktualisiert. Für Rechner, die nicht in die Domäne integriert wurden, bieten wir günstige Lizenzen von Antivirensoftware an, siehe unsere Seiten zu Softwarelizenzen.

 

1. Attachments im Zweifel nicht öffnen
2. Würmer, die Absenderadressen fälschen
3. Wenn Sie Mails als unzustellbar zurückerhalten, die Sie nie abgeschickt hatten
4. Informationen zur Bekämpfung von Viren und Würmern

1. Attachments im Zweifel nicht öffnen

Würmer versenden oft Mails mit Attachments, die auf keinen Fall geöffnet bzw. angeklickt werden dürfen.

Diese Dateianhänge werden von den Virenfiltern der Mailserver des Zentrums für Datenverarbeitung in der Regel erkannt. Falls Sie jedoch über eine Webschnittstelle, z.B. von zu Hause, auf Ihre private Mailbox bei einem anderen Provider zugreifen, besteht die Möglichkeit, dass Sie solche angehängten Dateien sehen und anklicken können.

Wichtig: Öffnen Sie im Zweifel auf keinen Fall angehängte Dateien (klicken Sie diese Dateien nicht an), es sei denn, Sie haben dies vorher mit dem Absender der Mail abgesprochen.

Achten Sie bitte darauf, dass Ihr Rechner über einen aktuellen Virenschutz verfügt. Ggf. wenden Sie sich bitte an Ihren EDV-Beauftragten.

Zum Seitenanfang Zum Seitenanfang 

2. Würmer, die Absenderadressen fälschen

Ein Wurm wie W32/Bagle-J beispielsweise, verwendet eine gefälschte Absenderadresse: In unserem Fall eine Absenderadresse wie administration@uni-mainz.de .

Am Schluss des Textes finden sich dann Formulierungen wie 

Ihr uni-mainz.de team, http://www.uni-mainz.de

Bitte ignorieren und löschen Sie Mails dieser Art.

Zum Seitenanfang Zum Seitenanfang 

3. Wenn Sie Mails als unzustellbar zurückerhalten, die Sie nie abgeschickt hatten

DON'T PANIC

In den meisten Fällen bedeutet dies nichts Schlimmes. Zumindest nicht für Sie.
Die häufigste Ursache für Mails dieser Art sind Würmer, die einen fremden Computer befallen haben. Hier durchsuchen sie das Adressbuch und verschicken sich selbst an die gefundenen Einträge. Als gefälschter Absender wird hierbei eine der gefundenen E-Mailadressen verwendet. Wenn Sie eine Nachricht erhalten, dass eine angeblich von Ihnen stammende Nachricht nicht zugestellt werden konnte, so wurde in der Regel der Computer eines Nutzers befallen, mit dem Sie in der Vergangenheit Mailkontakt hatten. In dessen Adressbuch fand sich noch Ihre Mailadresse, welche der Wurm als gefälschten Absender verwendet hat. Derartige Post ist also kein Hinweis darauf, dass Ihr eigener Rechner von einem Wurm befallen oder gar gehackt wurde.
Auf keinen Fall sollten Sie jedoch Anhänge öffnen, von denen Sie nicht mit Bestimmtheit wissen, was Sie enthalten. Vor allem Anhänge von suspekten Nachrichten wie im beschriebenen Fall werden verwendet, um den Wurm oder Virus weiter zu verbreiten.
 
Eine andere Möglichkeit ist, dass ein 'Spammer' (ein Versender von unerwünschter Werbe-E-Mail) Ihre Adresse im Netz gefunden hat und sie als gefälschten Absender eingetragen hat. Dies funktioniert ähnlich einfach wie bei einem Briefumschlag - es ist kein Problem, das Kuvert mit einem gefälschten Absender zu versehen. Der Brief wird dennoch korrekt zugstellt und der tatsächliche Urheber ist nahezu unmöglich aufzuspüren.

in jedem Fall können Sie eine solche Mail einfach aus Ihrem Postfach löschen. Weder stellt sie eine Gefahr für ihren Computer dar, noch ermöglicht sie es, den Absender aufzufinden.

Zum Seitenanfang Zum Seitenanfang 

4. Informationen zur Bekämpfung von Viren und Würmern

Mehr Informationen zum Schutz vor Schadsoftware und zur Bekämpfung von Viren und Wümern finden Sie z.B. beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

 

Zum Seitenanfang Zum Seitenanfang 
Inhalte durchsuchen
Aktuell Aktuell
31.01.2012:
Freitags extra lang - WLAN-Sprechstunde in der Beratungsstelle 
25.01.2012:
ZDV-Beitrag zur "Nacht der Hausarbeiten" in der UB 
05.12.2011:
Richtfest beim ZDV-Erweiterungsbau 
26.10.2011:
Remotedesktopserver auch in geschützten Bereichen zugänglich 
23.09.2011:
ZDV-Apps: Neuigkeiten via Twitter 
Weiterführende Links Weiterführende Links
Von Loveletter und anderen Computerviren 
(2137 KB)
Ins Internet - mit Sicherheit 
Zum Inhalt der Seite springen Zur Navigation der Seite springen