Zum 3DCenter Forum
Inhalt

Startseite
Sitemap
Suchfunktion
Forum
IRC-Channel
Artikel
News-Archiv
Downloads
aTuner
Impressum

Drucker-Version




Partnerseiten:
Hard Tecs 4U
WinHelpline
Planet 3DNow!
TweakPC
Spieleflut
deferred Power
Spiele Tipps
WinFuture
GameCaptain
GameZone
PC Games HW

Outlook Express Viren-sicher einstellen

30. November 2001 / von Leonidas / Seite 1 von 2


Zur Zeit wütet bekanntermaßen wieder einmal ein E-Mail-Wurm: BadTrans. Dieser setzt auf einen uralten Trick, welcher bisher schon von Dutzenden gleichgelagerten Viren und Würmern benutzt wurde: Die automatische Ausführung von E-Mail-Anhängen unter den Microsoft E-Mail-Programmen. Mit dem kleinen Unterschied, daß der aktuelle "BadTrans"-Wurm innerhalb kürzester Zeit eine gigantische Verbreitung gefunden hat - wir haben diesen Wurm inzwischen über 40x erhalten.

Das Problem dieserartigen Viren und Würmer sind aber weniger diejenigen, welche diese Schädlings-Programme schreiben und verbreiten, sondern diejenigen ahnunglosen Anwender, welche aufgrund ihrer laxen Sicherheitseinstellungen für dieser wuchernden Weiterverbreitung sorgen. An genau diese User richtet sich dieser Artikel: Wir wollen kurz und prägnant zeigen, wie man auch als reiner Nutzer des Internets ohne große Detailkenntnisse zu Sicherheitsproblematiken sich vor 99 Prozent dieser Attacken schützen kann. Denn leider sind jene User, welche es mit ihren Sicherheitseinstellungen nicht so genau nehmen, eine größere Gefahr als die Viren und Würmer selber - sie gefährden nämlich unbewußt all ihre Mitmenschen.


Sicher wäre normalerweise die erste Empfehlung, daß E-Mailprogramm zu wechseln, und wir möchten dies auch dringend allen Anwendern anraten: Microsoft-Mailprogramme sind per Definition selbst in den neusten Versionen unsicher. Und Microsoft kommt auch nicht hinterher, für die immer wieder neu auftauchenden Sicherheitslücken die entsprechenden Patches zu programmieren. Der sicherste Weg ist nach wie vor der Umstieg auf ein anderes E-Mailprogramm. Wer es einfach haben will, setzt einfach auf die alternative Browser Netscape und Opera. Man kann auch ohne deren Browser zu benutzen die integrierten E-Mailprogramme verwenden.


Nun ist uns auch klar, daß trotz dieser eindeutigen Worte die wenigsten ihr ansonsten bewährtes Microsoft E-Mail-Programm wechseln werden. Genau für diese Anwender gilt nachfolgende Anleitung zur Viren-sicheren Einstellung von Outlook Express. Es sind hierzu bitte folgende Schritte zu befolgen:

  1.   Update auf mindestens Version 5.5 mit Service Pack #2
Microsoft gewährt nur noch Support für den Internet Explorer 5.5 mit Service Pack #2 und den Internet Explorer 6.0, was dementsprechend auch das integrierte Outlook Express mit einschließt. Alle vorherigen Browser und Service Packs werden nicht mehr supportet und kommen nicht mehr in den Genuß von eventuellen Sicherheitsupdates. Unterhalb von Version 5.5 ist Outlook Express zudem definitiv nicht viren-sicher einzustellen, die entsprechende Einstellungsmöglicheit fehlt den Versionen 4.0 und 5.0 schlicht und ergreifend.

Ein Update auf 5.5 SP2 oder 6.0 ist also zwingend erforderlich. Das Update ist auf den Windows-Updateseiten verfügbar, alternativ ist der Internet Explorer 6.0 im gewöhnlichen auch auf die Beilage-CDs der meisten PC-Magazine gepresst. Zudem sollte man auch nach dem Update auf den IE 5.5 SP2 oder den IE 6.0 ab und zu auf Windows-Updateseiten vorbeischauen, um sich die neuesten Patches für neu aufgetauchte Sicherheitslücken zu ziehen.

  2.   Einstellen der Anzeige der vollständigen Dateinamen
Eine Hauptschwäche des kompletten Microsoft-Sicherheitssystems ist die "Ausblendung bekannter Dateitypen". Dies bedeutet, daß Windows alle dem System bekannten Dateinamen-Endungen vor dem Anwender verbirgt. Anstatt "Quake.exe" wird dem Anwender also nur "Quake" angezeigt.

Das Problem hieran ist, daß alle Viren und Würmer ausschließlich mit bekannten Dateitypen operieren und durch diese "Ausblendung bekannter Dateitypen" sich hervorragend vor dem Anwender als etwas anderes maskieren können, als was sie eigentlich sind. Dazu verwenden Viren und Würmer einen ganz einfachen Trick: Sie benutzen zwei Dateinamen-Endungen (z.B.: ".doc.scr"). Während das E-Mail-Programm nun die erste (ungefährliche) Endung anzeigt (".doc""), wird die zweite Endung von Windows verborgen (".scr"). Die zweite Endung ist aber die gefährliche, mit welcher sich die Viren und Würmer als ausführbarer Code indentifizieren lassen, spricht als Programm.

Der wichtigste Punkt an der ganzen E-Mail-Sicherheitsstrategie muß also sein, diese Windows-Funktion auszuschalten. Dazu öffnet man den normalen Windows Explorer und hangelt sich durch diese Dialoge: Extras / Ordneroptionen / Ansicht. Man findet dann folgendes Fenster vor:

Die rot umrahmte Einstellung "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" muß unbedingt deaktiviert werden. Danach werden bei allen Anhängen an E-Mails die wirklichen Dateinamen sichtbar.

Und an dieser Stelle erfolgt von uns der übliche Warnhinweis: Dateien mit den Endungen .exe, .bat, .pif, .scr, .com, .vbs, .vbe, .js und .jse schickt kein normaler Mensch, es sei denn, sie wurden direkt so angefordert. Denn hinter diesen Dateinamen verbergen sich ausführbare Programme, womit jederzeit auch Viren und Würmer transportieren werden können, auch wenn das Programm auf den ersten Blick harmlos erscheint. Jeder, der unaufgefordert Dateien mit diesen Endungen verschickt, verschickt letztendlich einen Virus oder einen Wurm, egal wie glaubwürdig sich die dazugehörige E-Mail anhört. E-Mail-Anhänge mit den vorgenannten Dateinamen-Endungen sind strikt nicht zu öffnen!






Kommentare, Meinungen, Kritiken können ins Forum geschrieben werden - Registrierung ist nicht notwendig Weiter / Next

Shortcuts

Artikel - Index


Grafikkarten-
Marktüberblick
April 2008

Das Verfassungs-
gericht zur Online-
Durchsuchung

GeForce 9600 GT:
256 Bit in der Mittelklasse

Infos zu Radeon
HD 3x00 & GeForce9

nVidias HybridPower

Performancereport BioShock

Crysis (Demo) Tweak-Guide

Intel Core 2: Allendale vs. Conroe und FSB266 vs. FSB333

Grafikkarten-Treiber: CPU-Last und DualCore-
Optimierung

HyperThreading vs. DualCore in Spielen

Performancereport Stalker: Shadow of Chernobyl

Performancereport Command & Conquer: Tiberium Wars

DDR3-Speicher aus Intel- und AMD-Sicht

Performancereport Supreme Commander

ATI Radeon
HD 2900 XT Review

nVidia GeForce
8800 GTX Review

Performancereport Armed Assault

Echtzeit-Raytracing der Universität des Saarlandes

Performancereport Test Drive Unlimited

Performancereport Need for Speed: Carbon

Performancereport Anno 1701

Performancereport Gothic 3

SingleCore vs. DualCore bei Spielen

Speicher-Skalierung auf dem Core 2 Duo

Speicher-Skalierung auf dem Athlon 64 X2 (AM2)

Intel Core 2 Duo vs. AMD Athlon 64 X2 (AM2)

Timedemos - Das Maß aller Dinge?
Part 2

Timedemos - Das Maß aller Dinge?

Der lange Weg zum
HDR-Rendering

Der Einfluß von 3D-Sound auf die Performance, Part 2

Der Einfluß von 3D-Sound auf die Performance

Average fps - wirklich das Maß aller Dinge?

GeForce-Karten: Ältere Spiele verschönern

Geometrie: High Order Surfaces

Was heißt "VSync" - und wie wendet man es an?

Das Floating-Point-
Format im Detail

Anti-Aliasing Masken: Probleme und Lösungen

Multisampling
Anti-Aliasing
unter der Lupe

Anti-Aliasing
im Detail

Grafik-Filter: Bilinear bis Anisotrop im Detail
nach oben