Hard Tecs 4U Logo   be Quiet



   News   
   Reviews   
   Treiber & Tools   
   Links   
   Forum   
   Impressum   



Outlook Express Viren-sicher einstellen


Zur Zeit wütet bekanntermaßen wieder einmal ein E-Mail-Wurm: BadTrans. Dieser setzt auf einen uralten Trick, welcher bisher schon von Dutzenden gleichgelagerten Viren und Würmern benutzt wurde: Die automatische Ausführung von E-Mail-Anhängen unter den Microsoft E-Mail-Programmen. Mit dem kleinen Unterschied, daß der aktuelle "BadTrans"-Wurm innerhalb kürzester Zeit eine gigantische Verbreitung gefunden hat - wir haben diesen Wurm inzwischen über 40x erhalten.

Das Problem dieserartigen Viren und Würmer sind aber weniger diejenigen, welche diese Schädlings-Programme schreiben und verbreiten, sondern diejenigen ahnunglosen Anwender, welche aufgrund ihrer laxen Sicherheitseinstellungen für dieser wuchernden Weiterverbreitung sorgen. An genau diese User richtet sich dieser Artikel: Wir wollen kurz und prägnant zeigen, wie man auch als reiner Nutzer des Internets ohne große Detailkenntnisse zu Sicherheitsproblematiken sich vor 99 Prozent dieser Attacken schützen kann. Denn leider sind jene User, welche es mit ihren Sicherheitseinstellungen nicht so genau nehmen, eine größere Gefahr als die Viren und Würmer selber - sie gefährden nämlich unbewußt all ihre Mitmenschen.


Sicher wäre normalerweise die erste Empfehlung, daß E-Mailprogramm zu wechseln, und wir möchten dies auch dringend allen Anwendern anraten: Microsoft-Mailprogramme sind per Definition selbst in den neusten Versionen unsicher. Und Microsoft kommt auch nicht hinterher, für die immer wieder neu auftauchenden Sicherheitslücken die entsprechenden Patches zu programmieren. Der sicherste Weg ist nach wie vor der Umstieg auf ein anderes E-Mailprogramm. Wer es einfach haben will, setzt einfach auf die alternative Browser Netscape und Opera. Man kann auch ohne deren Browser zu benutzen die integrierten E-Mailprogramme verwenden.


Nun ist uns auch klar, daß trotz dieser eindeutigen Worte die wenigsten ihr ansonsten bewährtes Microsoft E-Mail-Programm wechseln werden. Genau für diese Anwender gilt nachfolgende Anleitung zur Viren-sicheren Einstellung von Outlook Express. Es sind hierzu bitte folgende Schritte zu befolgen:

  1.   Update auf mindestens Version 5.5 mit Service Pack #2
Microsoft gewährt nur noch Support für den Internet Explorer 5.5 mit Service Pack #2 und den Internet Explorer 6.0, was dementsprechend auch das integrierte Outlook Express mit einschließt. Alle vorherigen Browser und Service Packs werden nicht mehr supportet und kommen nicht mehr in den Genuß von eventuellen Sicherheitsupdates. Unterhalb von Version 5.5 ist Outlook Express zudem definitiv nicht viren-sicher einzustellen, die entsprechende Einstellungsmöglicheit fehlt den Versionen 4.0 und 5.0 schlicht und ergreifend.

Ein Update auf 5.5 SP2 oder 6.0 ist also zwingend erforderlich. Das Update ist auf den Windows-Updateseiten verfügbar, alternativ ist der Internet Explorer 6.0 im gewöhnlichen auch auf die Beilage-CDs der meisten PC-Magazine gepresst. Zudem sollte man auch nach dem Update auf den IE 5.5 SP2 oder den IE 6.0 ab und zu auf Windows-Updateseiten vorbeischauen, um sich die neuesten Patches für neu aufgetauchte Sicherheitslücken zu ziehen.

  2.   Einstellen der Anzeige der vollständigen Dateinamen
Eine Hauptschwäche des kompletten Microsoft-Sicherheitssystems ist die "Ausblendung bekannter Dateitypen". Dies bedeutet, daß Windows alle dem System bekannten Dateinamen-Endungen vor dem Anwender verbirgt. Anstatt "Quake.exe" wird dem Anwender also nur "Quake" angezeigt.

Das Problem hieran ist, daß alle Viren und Würmer ausschließlich mit bekannten Dateitypen operieren und durch diese "Ausblendung bekannter Dateitypen" sich hervorragend vor dem Anwender als etwas anderes maskieren können, als was sie eigentlich sind. Dazu verwenden Viren und Würmer einen ganz einfachen Trick: Sie benutzen zwei Dateinamen-Endungen (z.B.: ".doc.scr"). Während das E-Mail-Programm nun die erste (ungefährliche) Endung anzeigt (".doc""), wird die zweite Endung von Windows verborgen (".scr"). Die zweite Endung ist aber die gefährliche, mit welcher sich die Viren und Würmer als ausführbarer Code indentifizieren lassen, spricht als Programm.

Der wichtigste Punkt an der ganzen E-Mail-Sicherheitsstrategie muß also sein, diese Windows-Funktion auszuschalten. Dazu öffnet man den normalen Windows Explorer und hangelt sich durch diese Dialoge: Extras / Ordneroptionen / Ansicht. Man findet dann folgendes Fenster vor:

Die rot umrahmte Einstellung "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" muß unbedingt deaktiviert werden. Danach werden bei allen Anhängen an E-Mails die wirklichen Dateinamen sichtbar.

Und an dieser Stelle erfolgt von uns der übliche Warnhinweis: Dateien mit den Endungen .exe, .bat, .pif, .scr, .com, .vbs, .vbe, .js und .jse schickt kein normaler Mensch, es sei denn, sie wurden direkt so angefordert. Denn hinter diesen Dateinamen verbergen sich ausführbare Programme, womit jederzeit auch Viren und Würmer transportieren werden können, auch wenn das Programm auf den ersten Blick harmlos erscheint. Jeder, der unaufgefordert Dateien mit diesen Endungen verschickt, verschickt letztendlich einen Virus oder einen Wurm, egal wie glaubwürdig sich die dazugehörige E-Mail anhört. E-Mail-Anhänge mit den vorgenannten Dateinamen-Endungen sind strikt nicht zu öffnen!



Artikel Index:  
 Weiter » 

Werbung

Aktuelle Artikel

HIS Radeon HD2900 Pro Limited Edition
HIS Radeon HD2900 Pro Limited Edition


Logitech V470 - Bluetooth-Maus für Notebooks
Logitech V470 - Bluetooth-Maus für Notebooks


USB Card-Reader Roundup
USB Card-Reader Roundup


Werbung

Weitere Reviews
OCZ Trifecta (Produktvorstellung)
Yeong Yang Ara YY-5605 Midi-Tower
DDR3 Speicherroundup
AMD 690 Roundup
Arctic Cooling Accelero S1
Aerocool M40 Gehäuse
MSI Grafik-Flaggschiffe [8800Ulta-OC & RX2900XT]
LG GSA-H55L
Arctic Cooling Freezer 64 LP
AMD Radeon HD2000-Serie im Test
Intel Core2 FSB1333-Prozessoren [QX6850 & E6750]
Flotte DVD-Brenner im Test
NVIDIA GeForce 8600 GTS Reloaded
AMD Athlon X2 BE-2350
Hauppauge Win-TV HVR4000
AMD AM2-Prozessorroundup
Intel P35-Chipsatz

Partner Sites
3DCenter
Au-Ja!
Cheatbox
dkamera
Lost Circuits
Planet 3DNow!
Spieleflut
Warp2Search
WinTotal

Red Tram News Search Engine

HT4U IRC-Channel
UD Cancer Team
Newsletter
RDF Newsfeed





[nach oben ]

Hosted by:
Host Europe - World Class Internet Services

Copyright © 2000 - 2007 Hard Tecs 4U - Alle Rechte vorbehalten.
Design by Houston "ViperV990" Law