|
Virus-Epidemie
im Postfach: Was tun, wenn der Wurm drin ist …
Wie schon berichtet treibt das Computer-Virus Sobig.f auch in den
E-Mail-Postfächern sein Unwesen.
Peter
Mayr vom Zentraler Informatikdienst informiert über das richtige
Verhalten:
1.
Antwort-Post auf E-Mails, die unter Ihrer Adresse – aber offensichtlich
nicht von Ihnen selbst – verschickt wurden.
2. Trotz vollstþndigem Virenscan am zentralen EMail-Server, einer
zentralen Firewall, lokaler Virenscanner und zahlreicher Informationen,
wurde in den letzten Tagen deutlich, dass die neusten Computerviren
und InternetwŸrmer noch ausreichend Spielraum finden, um sich im
internen Netz zu verbreiten. Helfen Sie bitte mit, die Ausbreitung
von Computerviren und InternetwŸrmern so gering wie mšglich zu halten,
indem Sie Virenscanner und Betriebsystem auf dem neuesten Stand
halten.
1. E-Mails, die unter Ihrer Adresse aber offensichtlich nicht von
Ihnen selbst verschickt wurden, stammen von PCs, auf denen ein Virus
selbststþndig E-Mails verschickt. Dabei wird auch die AbsenderInnenadresse
mit einer Email-Adresse fingiert, die auf dem betroffenen PC z.B.
im Adressbuch oder in einer E-Mail zu finden ist. Diese Mails wurden
NICHT Ÿber den zentralen Uni-E-Mailserver verschickt. Eine RŸckverfolgung
zum Urheber-PC ist praktisch nicht oder nur mit unverhþltnismþ§igem
Aufwand mšglich. Ignorieren Sie daher bitte Antwort-Post
auf solche Mails, die Sie erhalten.
2.a. Halten Sie bitte Ihren Virenscanner am aktuellen Stand und
ŸberprŸfen Sie die Funktion des automatischen Updates: …ffnen Sie
bitte Ÿber Start->Programme->NetworkAssociates die „VirusScan-Konsole".
Im MenŸ „Hilfe/?" finden Sie unter Info die aktuelle
Version der Virusdefinitionen (seit heute aktuell: 4.0.4288). Mit
einem Klick der rechten Maustaste auf „AutoUpdate” kšnnen
Sie unter „Eigenschaften” den Zeitplan fŸr automatisierte
Updates ŸberprŸfen . Am besten wþhlen Sie „beim Systemstart”
(nicht immer verfŸgbar) oder einen tþglichen Update-Zeitpunkt nach
ihrer Wahl. Mit einem Klick der rechten Maustaste auf „AutoUpdate"
kšnnen Sie Ÿber „Starten" eine Aktualisierung durchfŸhren.
2.b. Oft funktionieren Computerviren und InternetwŸrmern nur Ÿber
das AusnŸtzen eines Fehlers im Betriebsystem Windows. Ein Beispiel
dafŸr ist der aktuelle W32/Lovsan- oder MSBlaster-Wurm. †ber eine
SicherheitslŸcke in Windows bringt er den „RPC-Dienst”
bzw. „svchost.exe” zum Absturz, danach funktioniert
auf dem betroffenen PC nicht mehr viel. Man mu§ den PC neu starten.
(Siehe VirenŸbersicht: http://vil.nai.com/vil/newly-discovered-viruses.asp)
Ein Sicherheitsupdate (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)
behebt das Problem, es findet sich auch am Software-Server des ZID
(Laufwerk Q) im Verzeichnis \exe\Software\_MS-Blaster-Worm_Patch\:
\\soft04\public\exe\Software\_MS-Blaster-Worm_Patch\
Nahezu wšchentlich werden so von Microsoft kleine Sicherheits-Updates
zur VerfŸgung gestellt, die sinnvollerweise installiert werden sollten:
Aktivieren sie dazu in der Systemsteuerung unter „automatische
Updates” diese Funktion. Wenn Ihr Betriebsystem „automatische
Updates” nicht zur VerfŸgung hþlt wþhlen Sie http://windowsupdate.microsoft.com:
Klicken Sie auf „Updates suchen" dann auf „Updates ŸberprŸfen
und installieren”. Wenn Sie Ÿber die Auswirkungen der Updates
nicht sicher sind, entfernen Sie vor dem installieren alle, die
nicht mit „Sicherheitsupdate” benannt sind.
2.c. Eine kleine (<1MB) abgespeckte Version des McAfee-Virenscanners
namens Stinger (http://vil.nai.com/vil/stinger/)
steht auch am Laufwerk Q fŸr Notfþlle zur VerfŸgung: \\soft04\public\exe\mcafee\standalone\
Dieses Programm muss nicht installiert werden, ein Aufruf der „stinger.exe”
genŸgt und man kann damit rasch auf ca. 30 der wichtigsten und verbreitetsten
Viren (alle aktuellen) scannen und diese entfernen.
Bei Fragen wenden Sie sich bitte an den ZID-Helpdesk: DW 2240, helpdesk@uni-graz.at
Foto: AI
©
Ausseninstitut / Zentraler
Informatikdienst
|
