Skip to main content

Wie kommen Viren auf meinen Rechner?

Es gibt viele verschiedene Computerviren, die unsere Rechner befallen und schädigen. Diese werden im folgenden Artikel beschrieben.

Die häufigsten Virenarten sind: Trojaner, Würmer, Backdoors. Zwei davon möchte ich hier näher erläutern.

Schutz vor Schädlingen aus dem NetzTrojaner gaukeln einem vor,  etwas zu sein, was sie nicht sind. Zum Beispiel einem Spiel, einer Anwendung, oder gar einer PDF. Durch das anklicken dieser Datei, wird die Anwendung im Hintergrund geöffnet, ohne das man es selbst merkt. Durch den laufenden Prozess, wird dem Angreifer ein Port geöffnet, dem es ihm ermöglicht, über Ihren Rechner diesen steuern zu lassen. Damit kann der Hintermann, der diesen Trojaner mit einem sich in der nähe befindlichen Rechner verknüpft hat, jedes gewünschte Programm auf Ihrem Rechner ausführen oder externe Anwendungen auf Ihrem PC installieren. Vorrausetzung dafür ist eine aktive Internetverbindung.

Maßnahme: Je nach der Schwere des Trojaners lässt sich entweder der Rechner weiterhin steuern und bedienen oder der Virus legt ihren PC sofort lahm. Ziehen Sie als erstes IMMER den Internetstecker oder machen Sie Ihr WLAN sofort aus. Somit unterbrechen Sie die Verbindung und der Hacker hat keine Möglichkeit mehr, auf Ihren PC zuzugreifen. Falls sich der Rechner noch steuern lässt, installieren Sie „Trojan Remover“ und lassen ihn durchlaufen. Dieser sollte dann alle vorhanden Trojaner von Ihrem Computer restlos entfernen. Starten Sie bitte niemals mehrere Programme gleichzeitig, diese behindern sich, statt Ihnen zu helfen.  Sollten laut ihren Anwendungen nichts mehr gefunden werden, gibt es noch eine letzte Absicherung. Öffnen Sie den Tastmanager und klicken auf den Reiter „Prozesse“. Schauen Sie sich dort alle laufenden Prozesse an und notieren Sie sich den Namen des ungewöhnlichen Prozesses. Anschließend gehen Sie auf den Bereich „ausführen“ und geben Sie „CMD“ ein.
Dort können Sie mit Hilfe Ihrer IP-Nummer nachsehen, welche Verbindungen zwischen Ihrer IP und den ein- und ausgehenden Verbindungen im Zusammenhang hängen. So wissen Sie dann, ob ihre IP Adresse missbraucht wird oder nicht. Auch mit dieser Methode haben Sie die Möglichkeit sich abzusichern, ob der Trojaner auf Ihrem PC definitiv gelöscht wurde oder noch vorhanden ist.

Würmer werden meistens mit einem Virus verwechselt. Diese Virenart verbreitet sich wie die Pest. Auch wenn nur einmal ein Wurm im Anhang geöffnet wurde, können sich Würmer problemlos verbreiten und so die Gefahr und den Schaden potenzieren. Diese effektive Methode der Verbreitung funktioniert folgendermaßen: Der Wurm versendet von sich selbst aus an die vorher festgelegte E-Mailadressenliste oder auch an alle vorhandenen Email Adressen, die nicht beantwortet wurden. Mit dieser Technik wird ermöglicht, dass sich ein Wurm auf diese Art und Weise weltweit milliardenfach verbreitet werden kann. Der gezielte Angriff, läuft meistens auf verschiedene Serverrechner bei verschiedenen Firmen hinaus, die durch millionenfache gleichzeitigen Anfragen die Rechner überlasten.

Diese Art von Angriff wird auch „Denial Of Service“ oder ganz kurz „DOS“ Attacke genannt. Der Wurm bzw. die Würmer implementieren sich in ein Rechenzentrum und schlummert dort in ruhe, ohne irgendwelchen Schäden anzurichten. In jedem dieser befallenen Rechner, läuft eine Art Rückwärtszähler. Sobald diese Zeit abgelaufen ist, werden alle befallenen PCs die mit dem Internet verbunden und aktiv sind und rufen einen vorher festgelegten Server auf. Durch diese Art der Überlastung, gehen die Server down und sind für eine vorübergehende Zeit nicht mehr zu erreichen.

 Wie werden Computer Viren übertragen?

Computerviren werden meistens durch E-Mails und Downloads übertragen.  Auch wenn der Virus bzw. die infizierte .exe auf dem Rechner liegt, passiert erst mal gar nichts.  Bei den meisten Virenarten muss er zuerst angeklickt und ausgeführt werden – erst dann fangen die Prozesse an zu laufen und richten den Schaden an.

Woher kommen Viren bzw. wie entstehen sie?

Diese werden von Menschen programmiert und im Netz verteilt durch so genannte Bot netze und Virtuelle Maschinen. Dabei senden diese Netze und Server 24h die infizierte Datei ins Web und infizieren alle Beteiligte, die diese runterladen und ausführen. Diese sind sehr oft vorher mehrfach archiviert worden, um die Auffälligkeit zu vermeiden. Der Dateiname ist meistens so lang, dass die Endung am Ende sehr oft übersehen wird. Nehmen wir zum Beispiel die Datei: WASHASTDUDIRDENDAINTERESSANTESRUNTERGELADEN.exe. Standardmäßig sieht man wenn es hoch kommt nur die hälfte dieses Wortes im Windowsfenster. Da die User davon ausgehen die von Ihnen lang ersehnte Datei erlangt zu haben, wird sie sofort entpackt und ausgeführt – und nicht erst mal genauer angeschaut, wie die Datei endet.

Warum laden Menschen genau diese Datei runter? Was bringt Sie dazu? Nun ja, diese Viren bzw. das Archiv wird meistens so genannt, was der User gerne und oft runterlädt. Sei es das neueste Spiel, das teuerste Ebook oder sogar Namen von Porno Stars. Das verleitet die Opfer, die am Ende der Leitung sitzen dazu, diese Datei zu ziehen. Da sie meistens genau danach gesucht haben. Viren wiegen meistens nur wenige MB. Das verleitet nochmal sich genau diesen Virus herunterzuladen, da man nicht lange warten muss, bis die gewünschte Datei auf dem Rechner ist. Mein Antivirus ist gerade auf dem aktuellsten stand, warum wird der Virus direkt als Virus erkannt?

Auch das ist eine leicht zu beantwortende Frage. Die vorher verbreiteten Viren sind FUD. Eine FUD.exe oder auch Fully Undetectable.exe genannt, sind Anwendungen, die mehrmals archiviert wurden und den Trojaner in sich behalten. Das Bedeutet, dass diese. exe nicht in der Antivirendatenbank vorhanden ist und das Antivirenprogramm deshalb auch kein Alarm schlägt. Ergebnis? Sie wurden infiziert, der Hacker hatte erfolgt, kann sich nun zurück lehnen, sich ins Fäustchen lachen und Sie arm machen. Die folgen, sind je nach Virenart unterschiedlich. Passwörter die im Internet gespeichert wurden, werden geklaut, auf einem Server als Liste gespeichert und für den Hacker freigegeben. Auch gibt es nun damit die Möglichkeit, mit Hilfe von diesen Zugangsdaten auf Ihren Namen online einkaufen zu gehen. Gleichzeitig hat der Trojaner mit sehr hoher Wahrscheinlichkeit, ihre IP Adresse an den Angreifer übermittelt und dieser kann jetzt solange der Trojaner – meistens 2-20h ihre IP für kriminale Geschäfte ausnutzen.

Wie Sie sehen, ein kleiner Virus, eine kleine menschliche Dummheit und zack,  haben Sie ein großes Problem.

Sicherheit vor Viren

Dieses Thema beschäftigt natürlich jeden User, der sich mit dem Internet beschäftigt und auch damit zu tun hat – also Jeder!  Die Frage die sich jeder stellt, ist, wie kann ich  mich vor diesen Viren  eigentlich schützen?

Die ersten Gedanken bzw. Maßnahmen sind Anti-Viren-Programme. Für jedes Betriebssystem gibt es mittlerweile derartige Software. Der Kaufpreis variiert natürlich immens. Diese Lizenzen, die Sie käuflich erwerben können, gibt es für verschiedene Zeitintervalle. Je teurer die Lizenzen, desto länger kann man meistens die Anti Viren Software nutzen. Oft haben viele Familien mehrere Rechner im Haus verteilt. Da bietet sich natürlich an, gleichzeitig alle Rechner schützen zu lassen. Diese Möglichkeit haben Sie, wenn Sie für einen festen Preis, direkt ein Komplettpaket kaufen.

Der PC ist genauso schlau wie der, der davor sitzt. Es gibt keine 100% Sicherheit im Netz. Gäbe es die Sicherheit vor allen Schädlingen und Infekten, würde die Konkurrenz der Anti Viren Programme entweder pleitegehen oder die Software so teuer sein, dass sie sich niemand mehr leisten kann. Heutzutage gibt es leider kein wirkliches rundum Sorglos Packet – auch wenn es alle Unternehmen suggerieren!

Egal wie viele Anti Viren Programme Sie auf dem Rechner haben, diese können Sie nicht schützen, wenn Sie als User fahrlässig mit dem Computer umgehen.

Viren Bekämpfung (Merkliste)

  1. Trauen Sie immer Ihrem gesunden Menschenverstand! Klicken Sie nicht auf jeden Mist was Ihnen im Netz versprochen wird!
  2. Viren wiegen meistens nur wenige MB. Laden Sie also zum Beispiel eine Datei, die gerade mal 3,5MB wiegt aber im Normalfall niemals unter 20MB wiegen darf, handelt es sich höchstwahrscheinlich um ein Virus.
  3. Halten Sie Ihren aktuellen Antiviren Programm immer stehts aktuell
  4. Falls Sie eine Datei auf Ihrem Rechner haben und Sie sich unsicher sind, ob es ein Virus ist, laden Sie ihn auf www.virustotal.com hoch und testen Sie die Datei
  5. Speichern Sie bitte niemals Passwörter in Ihrem Browser. Schreiben Sie sie in ein Notizblock – den Sicher ist Sicher!
  6. Setzen Sie ALLE Passwörter zurück
  7. Ändern Sie Ihre Passwörter alle 3-5 Monate und generieren Sie diese neu!