Archiv der Kategorie: Juli 2013

Neue Version des Erpressungstrojaners

avg_logo_de Der Erpressungstrojaner Ukash, der täglich in mehreren tausend Variationen auftaucht, hat neue Funktionen erlernt. War es bei den bisherigen Versionen noch möglich, in den abgesicherten Modus zu starten und den Rechner von dort aufzuräumen oder zu sichern, versperren die jüngsten Varianten diesen Weg: Der Rechner wird einfach wieder neu gestartet, wenn man den abge­sicher­ten Modus wählt.

Man kann versuchen, den Trojaner zu beenden und zu entfernen, indem man die Tasten­­­kombination Strg, Alt und Entf gleichzeitig drückt; in dem neuen Dialog wählt man den Taskmanager aus und beendet verdächtige Prozesse. Anschließend kann man mit dem Windows-eigenen Tool „msconfig.exe“ oder Zusatz­programmen wie HiJackThis oder Autoruns versuchen, den Start des Trojaner-Dienstes zu unter­binden. Schlussendlich muss man noch die Trojaner-Datei selber löschen.

Da der Ukash-Trojaner durch Sicherheitslücken in veralteter Software wie Betriebs­system, Web­browser, Flash-Player, Java oder PDF-Reader in das System eindringt, muss der Rechner unbe­dingt auf dem aktuellen Stand gehalten werden. Das für Privat­anwender kostenlose Secunia Personal Software Inspector (PSI) erledigt dies auto­matisch.

Nach einer Infektion des Rechners ist jedoch eine komplette Neuinstallation anzu­raten. Als erstes Programm kommt dann der Virenscanner von AVG auf das System, das zweite Secunias PSI. Eine gute Idee ist es, ein zusätzliches Benutzer­konto mit Administrator­­rechten zu erstellen, das man im erneuten Fehlerfall dann auswählen und den Rechner von dort aus aufräumen kann. Wenn man zudem regelmäßig ein Backup seiner Daten erstellt, etwa automatisch mit Langmeier Backup, können auch keine Daten­verluste auftreten.

Geschrieben von Dirk Knop

Gegenwehr gegen Wirtschaftsspionage

  logo-vipnet

Die Abhörskandale der Auslands­geheimdienste der USA und Deutschlands sind derzeit in allen Medien präsent: Sämtliche E-Mail-Kontakte und Telefon­verbindungen werden mitgeschnitten. Zusätzlich haben einige Geheimdienste den erweiterten Auftrag, auch Wirtschafts­unternehmen zu bespitzeln und geistiges Eigentum abzuziehen.

Diverse Ratgeber erklären die Nutzung etwa von E-Mail-Ver­schlüsselung. Das sind bereits hilf­reiche Mittel, jedoch oftmals kompliziert in der Einführung und strikten Nutzung. Wenn es um die interne Kommunikation beispiels­weise zur Angebots­erstellung beim Kunden geht, ist guter Schutz jedoch einfach zu erreichen: mit ViPNet. Diese VPN-Lösung stellt nicht einfach nur verschlüsselte Tunnel­verbindungen von Clients zum Firmennetz her. ViPNet verschlüsselt die Pakete, die von A nach B gehen, und schickt diese zusätzlich über per Verschlüsselung gesicherte Verbindungen.

Dabei ist es egal, wo sich die Rechner im ViPNet befinden, ob intern im Firmen­gebäude oder extern beim Außendienst­mitarbeiter. In die Verbindung und die Daten selbst kann dadurch niemand rein­sehen. So kann auch niemand mitschneiden, wer etwa eine E-Mail von Mit­arbeiter zu Mit­ar­beiter gesendet hat, diese Kommunikation bleibt nun auf den internen Servern, ohne Angriffs­fläche für einen Schnüffel­angriff.

Mit ViPNet kann man im Unternehmen also interne Kommunikation und Absprachen perfekt vor fremden Blicken schützen.

Geschrieben von Dirk Knop