thoherr.de

Eine meine Mitarbeiterinnen rief ganz verstört an. Sie habe gerade von ihrem Internet-Provider eine Mail bekommen, dass ihr Internet-Zugang missbraucht würde.

Oftmals sind derartige Mails ja die eigentlichen Würmer oder Virenauslöser durch manipulierte Links, die die pflichtbewusste Nutzerin dann anklickt.

Diese Mail sah aber echt aus. Das sahen wir z. B. an folgenden Kriterien:

• Name, Kundennummer und Vertragsnummer stimmten
• Alle URLs in der Mail verlinkten tatsächlich auf den angegebenen Pfad
• Die Mail kam von einem Mailserver mit RFC-Adresse und wurde von dort an einen Server dieses Providers geschickt, musste also von innerhalb des Providernetzes stammen

Da die Kollegin einen Telearbeitsplatz hat, ist sie eigentlich immer online und auch regelmäßig per VPN mit unserem Büronetz verbunden. Also Alarmstufe rot!

Glücklicherweise ist gerade in der neuen c’t der Nachfolger des berühmten Knoppicillin erschienen: Desinfec’t.

Im Gegensatz zu “normalen” Virenscannern unter Windows kommt dieser Virenscanner mit eigenem Betriebssystem daher: Linux. Läuft nämlich erst mal das Windows, dann läuft der Virus eventuell auch schon mit und kann sich damit aktiv vor dem Virenscanner “verstecken”. Desinfec’t dagegen kann in Ruhe erst mal die neuesten Updates aus dem Internet laden und anschließend die Festplatte des Rechners scannen.

Also haben wir der Reihe nach alle unsere Rechner damit gebootet und fleißig gescannt.

Leider (oder sollte ich lieber sagen: “Zum Glück”) fand keiner der in Desinfec’t integrierten Virenscanner irgend einen Virus. Also erst mal Fehlalarm.

Gleichzeitig haben wir alle unsere Rechner daraufhin überprüft, ob unser Standard-Virenscanner installiert, richtig konfiguriert und aktiviert ist. Bei den meisten Rechnern war das so, allerdings nicht bei allen. Jetzt sind alle Virenscanner wieder aktuell. Also hat auch dieser Vorfall sein Gutes gehabt .

Ach ja, später stellte sich dann heraus, dass etwa eine Woche vor der Provider-Mail ein fremder Notebook für ein paar Minuten an den besagten DSL-Anschluß angeschlossen war. Und zwar um die neuesten Virenscanner-Signaturen zu laden. Denn dieser fremde Rechner hatte tatsächlich einen Virus…..