|
Ich möchte hier mal ein paar Worte zum Thema Computerviren sagen, weil ich es für ein sehr wichtiges Thema halte. Zur Zeit überbieten sich die Medien mal wieder mit Superlativen wie gefährlichster, agressivster oder hinterhältigster bisher aufgetretener Virus! Zusätzlich werden regelmäßig neue Sicherheitslücken in den gängigen, meist Windows-, Betriebssystemen gemeldet. Ab und zu werde ich auch gefragt, ob man sich über den Kerker einen Virus "einfangen" kann, oder es werden Warnmeldungen von Virenscannern mit dem Kerker in Verbindung gebracht. Da das Thema sehr umfangreich ist, möchte ich hier nur auf die Fälle eingehen, die mir gemeldet wurden. Ich versuche dabei möglichst verständlich zu bleiben und auf allzuviel TechTalk zu verzichten. Es handelt sich zum einen um zwei Warnmeldungen, die einen Portscan auf einem normalerweise von einem Trojaner benutzten Port, meldeten. Ein Trojaner ist ein Programm, mit dem man unter anderem einen fremden Rechner ausspionieren oder gar fernsteuern kann. Jeder Trojaner besteht aus zwei Teilen, dem eigentlichen Trojaner und der "Fernsteuerung" dazu, mit der man den Rechner, der mit dem Trojaner infiziert ist, fernsteuern kann. Der Trojaner wird über verschiedene Wege auf den Zielrechner gebracht (s.u.), allerdings weiß der Verbreiter eines Trojaners normalerweise nicht, auf welchem Rechner sich der Trojaner eingeschlichen und installiert hat! Infiziert und gefährdet ist ein Rechner erst, wenn man den Trojaner auf seiner Festplatte hat und er gestartet wurde. Jetzt zur "Fernbedienung". Sie sucht im Internet nach Rechnern, auf denen der Trojaner aktiv ist. Dazu geht sie einen IP-Adressbereich Nummer für Nummer durch und prüft auf einem bestimmten Port, ob der Trojaner antwortet. Dieses Absuchen auf aktive Ports nennt man Portscannen und ist ein völlig normaler Vorgang im Internet. Viele Programme benutzen Ports um mit anderen Rechnern zu kommunizieren, ein paar Beispiele sind: Filesharing (Kazaa, Auch die Trojaner benutzen feste Ports, den die Fernbedienung soll sie ja auf dem infizierten Rechner auch finden. Deshalb werden Rechner im Internet auch von solchen Fernbedienungen auf Trojaner-Ports gescant, je länger die Rechner online sind (z.B. weil man chattet!), desto häufiger sind solche Scans. Und diese Scans werden vom Virenscanner (oder der Firewall) erkannt und gemeldet. Aber, um es nochmals deutlich zu sagen, diese Scans kommen aus dem Internet und bedeuten nicht, das sich der Trojaner auf dem Rechner befindet! An dieser Stelle möchte ich mich besonders bei Leaaa und Dimitri bedanken. Sie hatten beide solche Scanmeldungen und haben sich sofort mit mir in Verbindung gesetzt. Es handelte sich in beiden Fällen um einen Port, der gewöhnlich vom Trojaner "Backdoor/SubSeven" verwendet wird. Dank auch im Namen aller, die hier chatten und die ich vor echten Virenangriffen schützen möchte. Soviel mal zu den Meldungen, die sich als harmlos herausstellten. Leider weiß ich auch von anderen Fällen, die angeblich nicht so harmlos waren. Dabei sind scheinbar echte Viren auf den Rechnern gewesen, aber die Betroffenen waren nicht bereit (oder nicht dazu in der Lage) mir wenigstens den Namen oder die Art der Viren zu nennen. Außerdem wurden mir auch Probleme geschildert, die ich beim besten Willen nicht mit Viren in Zusammenhang bringen kann. Das der Kerker Viren übertragen könnte, halte ich technisch nicht für ausgeschlossen! Ich habe aber in all den Monaten, die der Kerker schon online ist, noch nichts ungewöhnliches festgestellt. Die große Anzahl der Chatter hier, die keine Probleme haben, sprechen wohl auch dafür, das vom Kerker keine Gefahr ausgeht. So, das war´s auch schon, was ich euch mal sagen wollte. Natürlich bedeutet das nicht, das ihr völlig sorglos durch´s Internet surfen könnt. Im Gegenteil, das Netz ist voll von Spinnern die nichts besseres zu tun haben, als mit ihrem Wissen und Können einen fiesen Virus nach dem Anderen zu programmieren und auf uns loszulassen. Seid vorsichtig, öffnet keine fremden oder unerwarteten Mails, schafft euch einen aktuellen Scanner an und haltet euer Betriebssystem mit Updates auf dem neusten Stand. Schließlich möchte ich auch morgen wieder im Kerker mit euch chatten können ... Euer mic |