von Thomas Salvador.
Jeder wird von dem bislang besten Wurm gehört haben, der sogar Melissa hat sehr alt aussehen lassen. Mit extremer Reproduktionsgeschwindigkeit und Zerstörungswut hinterließ er eine Spur der Vernichtung.
Aber Opfer im Sinne von schuldfreien Opfern gibt es hier keine offensichtlichen.
Seit Ewigkeiten predigen Virusexperten, man solle nicht blindlings Attachments öffnen und spätestens seit Melissa, der ja nun wahrlich durch alle Medien ging, hätte das auch dem Allerletzten klar sein müssen.
Nein, hier geht man - der stets übergelegene und alles besserwissende User- noch einen Schritt weiter. Man wundert sich nicht einmal darüber, dass der Bekannte von um die Ecke "I Love You" sagt, was durchaus ein Witzchen hätte sein können, sondern auch die restliche Mail fremdsprachlich verfaßt, statt in deutsch.
Da ist man es doch irgendwo selber schuld, wenn man klickt oder nicht. Nun treffen verschiedene Punkte zusammen. Nicht einzelne, sondern Scharen reagierten so – ein Geniestreich des Erdenkers. Unter Windows gibt es kein vernünftiges Sicherheitssystem (nämlich überhaupt keines), die Maschinen in den betroffenen Unternehmen waren offenbar "scharf" und nicht annäherungsweise geschützt worden.
Wenn ich in 3000 Metern Höhe ohne Fallschirm rauspringe, muss ich mich nicht wundern, wenn beim Aufschlag nicht mehr viel von mir übrigbleibt.
Meines Erachtens ist hier also jegliches Jammern völlig fehl am Platze. Natürlich ist der Programmierer des Wurms "böse". Natürlich hätte Microsoft ihr System mit Schutzmechnismen ausstatten müssen, Outlook resp. Outlook Express sicher machen müssen und überhaupt müßte per Voreinstellung jede Installation die Maschine zu einem geschützten System machen.
Dies entlastet aber den Anwender nicht, dafür zu sorgen, dass sein Rechner sicher wird, vielleicht zumindest mal auf die zu hören, die sich den lieben langen Tag mit Virenbekämpfung beschäftigen, also ohne Zweifel den Durchblick bei der Thematik haben, Filter installieren oder das Mailprogramm wechseln.
Allerdings sind Outlook-Nutzer hier separat zu betrachten. Denn Outlook verbirgt scheinbar die Dateierweiterung .vbs verbirgt, wie man mir erklärt hat.
Dies führt dazu, dass die mit dem Script versetzte Datei *.txt.vbs, wie eine ungefährliche Textdatei *.txt aussieht.
Danke!
Niemand kann wirklich dafür verantwortlich gemacht werden, dass er eine Textdatei öffnet, so dass Outlook-Nutzer hier komplett rausfallen müssen.
Dies entlastet auch nicht die Admins in den Unternehmen, die sicherlich oft noch zuviel 'nebenbei' zu erledigen haben, die Maschinen (im Rahmen der Möglichkeiten) abzuriegeln. Es kann doch eigentlich nur ein Witz sein, dass ein Visual-Basic-Script auf einem Mitarbeiterrechner, unternehmensweit Mediadaten vernichten kann. Selbst wenn es mit den Rechten des Mitarbeiters ausgeführt wird.
Wenn überhaupt jemand als Opfer bezeichnet werden kann, dann ist es Otto-Normal-Verbraucher, der im Extremfall selbst nicht einmal das Netz benutzt, auf den aber die Kosten, die den Unternehmen durch Unfähig-,Nachlässigkeit, vor allem Ignoranz, wie Unvollkommenheit von Software entstanden sind, umgeschichtet werden.
Und wenn nichts klar ist, folgendes ist es: Windows wird weiterbenutzt werden (ich selber nutze es noch). Outlook wird weiterbenutzt werden (ist als erstes von der Platte geflogen). Es wird weiter unkontrolliert auf Attachments geklickt werden.
Aber genug!
Schauen wir, wie Sie sich zumindest vor VBS-Würmern ala Loveletter schützen können.
I Love You ist ein Visual Basic Script (VBS), beim Doppelklick wird es ausgeführt, wenn der sog. Windows Scripting Host aktiv ist (WSH).
Es mag ja sein, dass die Fähigkeit, über diesen Host gewisse Dinge zu programmieren und automatisieren ganz nützlich oder nett ist, zumindest ich habe sie nie verwendet.
Wenn ich etwas brauche, schreibe ich es als gutes altes Batch (BAT) von DOS (was natürlich nicht die Fähigkeiten von VBS) liefern kann oder als Perlscript.
Kannten Sie den oben erwähnten Host schon und wußten Sie, dass er bei Windows 98 und Windows 2000 per Voreinstellung aktiviert ist. Soweit mir das bekannt ist, musste er bei Windows 95 noch explizit installiert werden.
Die interessantere Frage ist hier jedoch: brauchen Sie ihn? Haben Sie je ein Script geschrieben?
Wenn nicht, dann weg mit dem Host. Was keinen Host hat, kann nicht laufen. Sollte Sie ihn je benötigen, können Sie ihn jederzeit wieder aktivieren.
Wählen Sie Arbeitsplatz → Extras → Ordneroptionen Karteikarte Dateitypen
Markieren Sie in der Liste den Typ VBScript und klicken auf "Entfernen". Es erscheint eine Sicherheitsabfrage. Klicken Sie auf "Ja".
Wählen Sie im Startmenü → Einstellungen → Systemsteuerung Karteikarte Windows Setup.
Selektieren Sie den letzten Eintrag "Zubehör" und klicken auf Details für nähere Auskünfte. Entfernen Sie nun die Markierung vor dem Eintrag "Windows Script Host". "Ok" schließt die Details ein weiteres "Ok" führt die Aktion" dann durch.
hier entspricht die Entfernung i.w. der bei Windows 95.
Wählen Sie Ansicht → Optionen → Ordneroptionen Karteikarte Dateitypen
Markieren Sie in der Liste den Typ VBScript und klicken auf "Entfernen". Es erscheint eine Sicherheitsabfrage. Klicken Sie auf "Ja".
Viel Spaß.