AntiBlog Just in case…

24Feb/090

Antiviren-Software Threatfire – Doppelt haelt besser

Die bekannten Antiviren-Programme haben oft den Nachteil, dass diese erst von ihrem Hersteller mit aktuellen Updates versorgt werden müssen, bevor diese neuartige Viren, Würmer oder sonstige Gefahren im Netz erkennen und davor schützen können.

Zwar versuchen die Hersteller noch unbekannte Bedrohungen über sogenannte Verhaltensanalysen der laufenden Programme auf dem System zu erkennen und bei einem Verdacht zu unterbinden, jedoch gelingt diese vielen Programmen nicht sonderlich gut.

Um das zuvor genannte Antiviren-Programm von Avira abzurunden, gibt es eine weitere kostenlose Software von "PC Tools" mit Namen "Threatfire".

PC Tools Threatfire

Wenn man nun auch immer brav die Windows-Updates installiert, sollte hoffentlich nicht mehr viel auf dem Rechner schief gehen.

veröffentlicht unter: internet, security, windows keine Kommentare
24Feb/090

Conficker-Check mit dem Microsoft Removal Tool

Laut diverser Nachrichten-Quellen verbreitet sich der Windows-Wurm "Conficker" auf immer mehr Systemen. Dazu kommt, dass es immer neuere und für den Botnet-Betreiber variablere Varianten des Wurms gibt. Höchste Zeit also einmal zu prüfen, dass die installierte Viren-Software auch einen guten Job macht, und das System nicht vom Conficker-Wurm befallen ist.

Das "Microsoft Windows Malicious Software Removal Tool" oder auch "Microsoft Windows-Tool zum Entfernen bösartiger Software", ein Boardmittel für Windows 2000, Windows Server 2003, Windows Vista und Windows XP, welches stetig unbemerkt im Hintergrund das System auf einige bekannte  Viren-Lümmel prüft, kann auch einfach mit dem Befehl "mrt.exe" manuell gestartet werden. Zur Entfernung des Conficker-Wurms ist dies auch zwingend notwendig, da der automatisch im Hintergrund laufende Check beim Einbruch in das System von Conficker deaktiviert wird.

Microsoft Removal Tool - mrt.exe

Nach Bestätigung der UAC-Abfrage durch Vista lassen sich verschiedene Checks des System starten:

Microsoft Removal Tool - Optionen

Nach dem Start der Überprüfung sollte folgendes Ergebnis erscheinen. Da das kleine Programm das System auch auf den Conficker-Wurm prüft, kann man nun auch recht beruhigt sein.

Microsoft Removal Tool - Ergebnis

Falls dem nicht der Fall sein sollte, und das Microsoft Removal Tool findet tatsächlich den Conficker-Wurm nachdem der Rechner überprüft wurde, so kann dieses Tool den unerwünschten Gast glücklicherweise auch gleich entfernen.

Die Lücke selbst, über die der Wurm in das System eindringt, ist im übrigen seit Oktober 2008 durch Microsoft geschlossen worden, so dass ein erneuter Einbruch bei einem aktuellen System nicht mehr möglich ist.

Den Hinweis am Ende des Checks sollte man im übrigen ernst nehmen. Ein Ersatz für eine Antiviren-Software bietet das Programm nicht.

Update 15.03.2009: Einige Hersteller von Anti-Viren-Software haben kostenlose Tools zur Entfernung des Conficker-Wurms veröffentlicht: Bitdefender, F-Secure, Symantec oder Kaspersky.

Es ist fraglich, welche der vielen Varianten des Conficker-Wurms diese Tools vollständig erkennen und entfernen können. Bei einem infizierten System sollte generell eine Neuinstallation des Systems in Erwägung gezogen werden, da man übriggebliebene Schlupflöcher nach der Entfernung über ein Anti-Virus-Programm nicht restlos ausschließen kann.

veröffentlicht unter: internet, security, windows keine Kommentare
15Feb/090

Cat Spank – Katzenkloppe

An alle Katzenhasser: Macht das mal mit nem Hund! ;p

veröffentlicht unter: fun, internet keine Kommentare
15Feb/090

Mario Kart live in France

Ich kann nimmer:

15Feb/090

Firefox-Bookmarks synchronisieren

Um seine eigenen Firefox-Bookmarks nicht auf jedem System und jedem Rechner händisch aktuell halten zu müssen, gibt es ein kleines, aber feines Firefox-Plugin (ab 3.x) namens "SyncPlaces" zur Synchronisation der Bookmarks. Synchronisiert wird über das http, https oder ftp-Protokoll, also einfach über den eigenen Webspace. Es ist zudem nicht weiter notwendig, sich bei irgendeinem weiteren Service zu registrieren.