Rund 2 Wochen sind seit dem letzten Newsletter vergangen - Zeit genug, um über Neues zu berichten.

Los geht's ohne lange Vorrede ...

Bei Darstellungsproblemen mit dem Newsletter im Mailprogramm/Webmailer bitte die News auf dieser Webseite anschauen.

Dr. Andreas Voss, www.pc-lexikon.info

Zum Austragen aus dem Newsletter eine Mail an newsletter@pc-lexikon.info schicken.

» Neue Dimension bei Angriffen über Webseiten: vor ca. einer Woche berichteten diverse Online-IT-Medien und Sicherheitsseiten, dass es zu einer professionell gemachten, massenhaften "Web-Attacke" mithilfe eines neuen Toolkits namens "MPack" kam. Der Angriff konnte zwar recht schnell aufgedeckt und durch Sperrung eines Servers ausgehebelt werden, aber es ist nur eine Frage der Zeit, bis es zu weiteren, ähnlichen Massenangriffen kommt. Über die Grundprinzipien dieser neuen Masche sollte jeder Internetuser informiert sein, um sich über das Risiko im Klaren zu sein (das beträchtlich ist). MPack ist ein illegales Tool aus dem russischen Untergrund, mit dem sich über präparierte Webserver Schadcode auf die Rechner von Besuchern der betreffenden, manipulierten Webseiten einschleusen lassen. Die entsprechenden Webserver werden dazu ebenfalls illegal "befallen", indem die Angreifer Sicherheitslücken auf den Servern ausnutzen. Die Besitzer bzw. Mieter der Webserver wissen davon selbst nichts - und dürften es in vielen Fällen auch kaum bemerken. Das können ganz normale Webseiten sein - im Fall des zurückliegenden Angriffes waren es offenbar überwiegend Webseiten in Italien, z. B. von Hotels, Reisebüros und ähnliches. Der Angreifer integriert in den vorhandenen Webseiten einen versteckten "iFrame". Ein iFrame ist an sich ein ganz normales HTML- bzw. Webseiten-Element, mit dem sich die Inhalte auf Webseite strukturieren lassend und Daten aus anderen Quellen (Dateien, Server) in eine Seite einbinden/nachladen lassen. iFrames lassen sich für einen solchen Angriff aber leider zweckentfremden, weil man sie (mit einer Breite und Höhe von 0 Pixel) optisch auf der Webseite verstecken kann. Diese sieht aus wie immer - aber lädt dennoch Daten aus einer anderen Datei nach, die auch auf einem anderen Server liegen kann. Genau das wurde auch bei der MPack-Attacke ausgenutzt, indem von einem MPack-Server aus dem Internet Daten nachgeladen wurden, mit denen die Besucher infiziert werden konnten. Dazu wurden eine Reihe aktueller Sicherheitslücken in Windows, aktuellen Webbrowsern, Winzip und Quicktime ausgenutzt. Besucher, die kein vollständig gepachtes System haben - was ja eher die Regel als die Ausnahme sein dürfte - werden beim Besuch so einer Webseite infiziert, indem der Browser über das iFrame die schädlichen Programme von dem MPack-Server nachlädt. Was kann man dagegen tun, wie kann man sich schützen? Allein ein Antivirus-Programm bietet keine ausreichende Sicherheit. Wichtig ist zuerst die immer wieder von mir empfohlene Aktualisierung ALLER irgendwie mit dem Internet verbundenen Programme, die auf dem Rechner verwendet werden (also nicht nur Windows und Office). Im konkreten Fall wurde außerdem empfohlen, kurzfristig die IP-Adresse des entlarvten MPack-Servers zu sperren (diese war 64.38.33.13). Dummerweise bietet Windows selbst aber gar keine entsprechende Funktion dafür an. Das geht nur mit einer zusätzlichen, professionelleren Firewall - oder alternativ einem speziellen Programm zum Filtern/Sperren von IP-Adressen. Ein gutes Freeware-Programm mit so einer IP-Blocking-Funktion ist Peer Guardian 2. Das sollten allerdings nur Computerkundige Personen installieren, da es schon einiges Grund-Know-How und Nachkontrolle verlangt (aber ansonsten zuverlässig und stabil arbeitet, wie selbst ausprobiert). Einen ganz guten, grundsätzlichen Schutz bietet außerdem ein Web-/HTML-Filter wie Proxomitron, das normalerweise zur Blockade von Werbung und Popups verwendet wird. Ich habe das Programm ja schon einige Male empfohlen, es verlangt aber auch einige Interaktion des Anwenders. Großer Vorteil von Proxomitron: es filtert grundsätzlich versteckte iFrames auf Webseiten heraus und zeigt eine Warnmeldung an, wenn dies getan wird. Es ist schon erstaunlich, wie viele versteckte iFrames man dann auf einmal entdeckt. Ich verwende Proxomitron selbst und bin absolut begeistert von dem Programm, von dem es übrigens eine neue Version gibt.

» Kaspersky Antivirus 7: Es gibt eine neue Version des bekannten Antivirenprogramms, nachdem ein mehrmonatiger Betatest abgeschlossen wurde. Neu sind unter anderem: optimierte Oberfläche/Bedienung, Privacy-Control-Funktion (Schutz vor kritischem Versand sensibler privater Daten wie PINs und TANs), verbesserte heuristischer Erkennung von (noch unbekannten) Viren, bessere Keylogger-Erkennung und erweiterter Rootkit-Schutz. Direkter Download der Installationsdatei Version 7.0.0.124 vom FTP-Server (KAV 7.0, KIS 7.0). Auch Besitzer einer 6er-Lizenz können die neue Version 7 kostenlos verwenden, das alte Programm muss nur so deinstalliert werden, dass im Deinstallationsprogramm angegeben wird, die Lizenzinformationen sowie die Virensignaturen auf dem Rechner für die nachfolgende Installation von Version 7 zu behalten. Nach Deinstallation der alten Version sowie Neuaufspielen von Version 7 ist jeweils ein Rechnerneustart notwendig.

» Zuverlässigkeitsupdate für Windows XP/Vista mit Intel-Prozessoren (KB936357): Microsoft hat ein Patch des wichtigen Microcode-Treibers "update.sys" herausgegeben, der die Zuverlässigkeit von Rechnern mit Intel-Prozessoren (Pentium, Celeron, Core 2 Duo, Pentium M etc.) unter allen aktuellen Windows-Versionen (XP bis Windows 2003-Server) verbessern soll. Genauere Informationen dazu gibt es derzeit weder von Intel noch von Microsoft, einige wenige Hintergründe kann man bei Interesse diesem (englischen) Knowledge-Base-Artikel entnehmen. Der Patch wird (noch?) nicht über den automatischen Update-Dienst angeboten, man muss ihn daher manuell runterladen/installieren. Danach ist ein Rechnerneustart notwendig. Hier die deutschen Downloadquellen für: Windows XP (32 Bit), Windows Vista (32 Bit) sowie Windows Vista (64 Bit).

» Schon wieder ein Update für DirectX 9 (26.06.2007): Download des Webinstallers für die aktuelle DirectX-Version 9.19.1007 von Windows XP findet sich hier. Die ca. 54 MByte große "Redistributable Vollversion" kann man dagegen auf dieser Seite herunterladen.

» Microsoft Office Outlook Connector und Microsoft Office Live: Wer Outlook 2003 oder 2007 besitzt, kann mit dem kostenlosen Connector sein Outlook an den Online-Dienst "Windows Live Hotmail" und insbesondere das neue "Office Live Mail" anbinden. Mit Office Live Mail hat Microsoft ein neues Online-Angebot zusammengestellt, das sich bevorzugt an kleinere Firmen und Freiberufler richtet. Es wird in den drei Varianten Basic, Essential und Premium angeboten - während der Beta-Phase sind alle 3 kostenlos, später werden nur die beiden letzten eine (bisher unbekannte) monatliche Gebühr kosten. Das Bemerkenswerte dabei ist, dass schon in der kostenlosen Basic-Version ein eigener Domain-Namen enthalten ist. Damit kann man dann nicht nur eine eigene, kleine (beschränkte) Webpräsenz unter einem eigenen Namen aufbauen, sondern auch Mailadressen vom Typ "max@mustermann.de" nutzen. Dafür muss man woanders gutes Geld zahlen. Einen tabellarischen Leistungsvergleich der 3 Angebote findet man hier. Die beiden später kostenpflichtigen Accounts (Essential, Premium) ermöglichen die Nutzung/das Hochladen von Weblayouts, die man selbst erstellt hat und außerdem Arbeitsgruppen-Funktionen wie die Verwendung eines Online-Gruppenterminkalenders oder die gegenseitige Freigabe auf bestimmte Daten. Wenn die Kosten dafür nicht zu hoch sein werden (was ich leider befürchte), könnte das für Freiberufler und kleine Büros interessant werden.

» Der Nachfolger von Outlook Express - Windows Live Mail (Beta, 31.05.2007): Mit der Beta-Version von Windows Live Mail stellt Microsoft nun eine weitere Neuerung von Windows Vista auch für XP-Nutzer zur Verfügung. Das Programm ist der Nachfolger des betagten Outlook Express (nicht mit Outlook verwechseln!). Es bietet eine verbesserte Oberfläche/Bedienung, RSS-Feeds, Newsgroups, Kontaktverwaltung, Anbindung an "Microsoft Live Hotmail", Anbindung an den Live Messenger, Phishing-Schutz, ein Blockieren verdächtiger E-Mails und Farbcodes zur Unterscheidung von sicheren und verdächtigen Mails. Mehr Informationen und Download über diese Seite. Für die Installation benötigt man eine gültige E-Mail-Adresse bei einem von Microsofts Mail-Diensten (Hotmail bzw. Live-Mail oder MSN). Wer Microsoft Outlook nutzt, braucht das Programm nicht - interessant ist es für alle, die bisher mit Outlook Express gearbeitet haben oder bisher irgendein anderes, einfaches Mail-Programm verwendet haben.

» wichtige Freeware-Updates: UltraVNC 1.03 RC5, XnView 1.91.1, Google Earth 4.1 (Beta), Proxomitron Profi 1.2.8, nLite 1.4 beta

» 3 Tools für mehr Übersicht im Dateisystem und auf dem Desktop: Ich muss ja gestehen, dass ich eine Vorliebe für kleine Programme habe, mit denen man die tägliche Arbeit am PC etwas ansprechender, übersichtlicher oder einfach "pfiffiger" machen kann. Was mir bisher fehlte war eine Funktion, die auf dem Apple Mac schon länger gängig ist: die grafische/farbige Anpassung der Symbole von Ordnern und Laufwerken im Dateisystem bzw. Dateimanager. Wichtige, häufig benutzte Ordner kann man so z. B. aus dem "gelben Einerlei" in der Explorer-Darstellung rot einfärben. Und den grauen Laufwerksdarstellungen ein auffallendes grafisches Symbol zuordnen. Für das System-Laufwerk C: beispielsweise ein an Windows erinnerendes Symbol. Und für das Datenlaufwerk D: ein Symbol für Worddokumente. Mit den ExplorerTools von Marcel Jünemann ist das leicht möglich. Neben der Funktion, gewünschte Symbole für Laufwerke, Ordner und auch Dateien zuzuweisen, kann es noch ein paar mehr Tricks (z. B. Dateien sicher löschen). Eine ideale Ergänzung, die sich allein auf die Zuweisung von Farben für Ordner beschränkt, ist die Open Source-Software iColorFolder. Sie bindet sich mit einem kleinen Befehl/Menü in das Kontextmenü von Ordner ein und erlaubt blitzschnell die Zuweisung einer Farbe. Sehr praktisch und nützlich! Außerdem gehört zu iColorFolder noch ein Modul namens "SkinSelector", das es ermöglicht, das Standardsymbol-Set zu wechseln, das für die Ordner verwendet wird. Schon bei der Installation kann man zwischen 4 Varianten wählen - eine muss man verwenden (man kann es aber bei der Vorauswahl XP belassen). Ganz interessant ist vielleicht das Icon-Set für Windows Vista, sodass man sich auf die Art schon an die neue Ordnerdarstellung von Vista gewöhnen kann. Wem die 4 Sets nicht reichen, der kann im Internet noch ein "Additional Skin Pack" nachladen. Einen kleinen Wermutstropfen gibt es dabei: beim zwangsweisen Neuzuordnen des Skin-Sets werden alle Symbole auf dem Desktop neu (und damit von Windows automatisch) angeordnet. Wer also auf dem Desktop viele Symbole liegen hat, der müsste diese danach neu anordnen. Aber auch das lässt sich vermeiden bzw. umgehen - und zwar mit der Freeware DeskSave. Diese speichert und restauriert die Anordnung aller Symbole auf dem Desktop. Auf Wunsch sogar automatisch in Abhängigkeit von bestimmten Systemereignissen wie dem Wechsel der Bildschirmauflösung.