MERZ PC-SERVICE INFO

Tipps, News & Testberichte für Einsteiger und Fortgeschrittene

By

Windows 7 – Sicherheitsrisiko bei Dateinamenerweiterungen reduzieren

Obwohl längst bekannt, gibt es in Windows noch immer eine Voreinstellung, die ein enormes Sicherheitsrisiko aufweist. Für erfahrene User sicher ein alter Hut, Einsteiger hingegen laufen Gefahr, sich durch einen einzigen unbedachten Klick, Schadsoftware auf das eigene System zu laden.

Ich spreche hier von den sogenannten Dateinamenerweiterungen oder auch Dateikennungen genannt. Wenn Sie Windows frisch installiert haben, dann werden diese Dateinamenerweiterungen bei bekannten Dateien automatisch ausgeblendet. Bevor wir aber weiter darauf eingehen, möchte ich kurz erläutern, um was es sich bei diesen Dateinamenerweiterungen eigentlich handelt.

Eine Dateinamenerweiterung (-kennung) ist ein Satz von Zeichen, der an das Ende eines Dateinamens angefügt wird und bestimmt, mit welchem Programm die Datei geöffnet werden soll. Eine Datei besteht somit immer aus Dateiname und einer Dateinamenserweiterung.

Ein Beispiel: Bewerbung.doc oder Bewerbung.docx (docx ab Word 2007 – Open XML Format)

Bewerbung wäre in unserem Fall der Dateiname, doc oder docx die Dateinamenserweiterung. Letztere definiert die Datei eindeutig als ein Worddokument. Ein weiteres Beispiel wäre: Tabelle01.xls. Üblicherweise eine Microsoft Excel Datei. Bei beiden Dateinamenerweiterungen, handelt es sich um nicht ausführbare Dateien. Im Klartext, beide Dateien aus unserem Beispiel sind der jeweiligen Anwendung (Word respektive Excel) zugeordnet.

Ausführbare Dateien wiederum  sind in den meisten Fällen mit der Dateinamenserweiterung  .exe, .com oder .bat definiert. Wobei es sich bei letzterer um eine Batch (Stapeldatei) handelt.  Diese Dateien sind keiner bestimmten Anwendung zugeordnet. Doppelklicken Sie diese, so wird eine Aktion in Gang gesetzt. Zum Beispiel eine Installation gestartet oder eine Stapeldatei abgearbeitet.

Nun sind wir auch schon bei dem eingangs erwähnten Sicherheitsrisiko. Nehmen wir an, Ihre Dateinamenserweiterungen sind automatisch ausgeblendet und nehmen wir weiter an, Sie verfügen über keinen ausreichenden und professionellen  Virenschutz. Sie laden nun beispielsweise eine Bilddatei aus dem Internet, speichern diese auf Ihrer Festplatte und öffnen sie durch Doppelklick um sich mit Hilfe der zugeordneten Anwendung  Bildbetrachter, dieses Foto näher anzusehen. Merkwürdigerweise aber sehen Sie kein Foto oder Bild. Stattdessen passiert irgendetwas anderes. Die „Bilddatei“ ist auf geisterhafte Weise verschwunden.  Sie können in den meisten Fällen davon ausgehen, dass Sie sich in diesem Moment einen Virus / Trojaner eingefangen haben. Das Kind ist in den Brunnen gefallen, und in den meisten Fällen kommen Sie um eine Neuinstallation nicht herum.

Was aber ist passiert? Es war doch nur eine einfache Bild- .jpg Datei? Was Sie im Arbeitsplatz oder eben im Windowsexplorer durch die deaktivierte Anzeige von bekannten Dateinamenserweiterungen nicht erkennen konnten, war eine zusätzliche Dateinamenserweiterung.

Beispiel: FotoUrlaub.jpg oder einfach FotoUrlaub war die Datei, welche Sie erkennen konnten. Tatsächlich haben Sie aber die Datei FotoUrlaub.jpg.exe geöffnet, und somit eine ausführbare Datei gestartet. Das Unheil nimmt seinen Lauf. Die Dateinamenserweiterung jpg innerhalb der Datei FotoUrlaub.jpg.exe ist nämlich gar keine, sondern lediglich ein Bestandteil des Dateinamens. Die eigentliche Dateinamenserweiterung wäre in diesem Falle .exe. Immer noch ein einfacher Trick, den Angreifer verwenden.

Mein dringender Rat, ändern Sie diese Voreinstellung innerhalb der Ordneroptionen.

Dazu gehen Sie folgendermaßen vor. Klicken Sie auf den Windows-Startbutton und anschließend auf Systemsteuerung. Abb.1

Die Systemsteuerung öffnet sich. Sollten Sie die Kategorien Ansicht vor sich haben, klicken Sie einfach oben rechts auf Kategorie und dann im Pulldown-Menü auf Große Symbole.

Ich empfehle Ihnen diese Anzeigemöglichkeit der Systemsteuerung ohnehin. Sie ist wesentlich übersichtlicher. Abb.2

Suchen Sie nun Ordneroptionen und klicken Sie diese an. Es öffnet sich das Fenster Ordneroptionen. Abb.3

 

Klicken Sie auf die mittlere Registerkarte Ansicht.

Scrollen Sie nach unten und suchen Sie den Eintrag Erweiterung bei bekannten Dateitypen ausblenden. Klicken Sie den Eintrag ab bzw. entfernen Sie das Häkchen.

Nun noch auf Übernehmen und Ok klicken. Fertig. Von nun an werden Ihnen alle Dateien mit ihren dazugehörigen Dateinamenserweiterungen angezeigt.

Ungeachtet des Sicherheitsaspektes, ist diese Einstellung ohnehin wesentlich praktischer, wenn Sie nach bestimmten Dateien suchen und oft mit dem Windows-Explorer arbeiten.

Über ein Feedback würde ich mich freuen.

© Torsten Merz 2012

By

Word – Defekte Dokumente retten

Die unheilbare Word Krankheit? Wer nur hin und wieder einen kurzen Text oder Brief in Word  verfasst, der wird in der Regel kaum ein Problem mit der Stabilität dieser Software oder eben mit defekten Dokumenten haben.

1993 landete die erste Word-Version (Word 6 für Windows) auf meinem Rechner. Begeisterung pur gepaart mit regelmäßigem Frust. Komplexe Dokumente deren Umfang 50 Seiten überschritt, wurden regelmäßig zum Problem. Word stürzte ab und meine Dokumente verschwanden im Daten-Nirwana ohne eine Chance auf Wiederherstellung.

Word ist natürlich im Laufe der Jahre immer stabiler geworden, aber Probleme mit umfangreichen Texten tauchten immer wieder auf. Das ist selbst heute, mit Word 2010, nicht anders.

Vor einigen Tagen rief mich ein Kunde verzweifelt an, und berichtete, dass sich seine Diplomarbeit (mittlerweile fast 200 Seiten lang und aufwendig mit Grafiken und Tabellen ausgestattet) nicht mehr öffnen lässt. Alle Reparaturversuche mit diversen Tools scheiterten kläglich. Zu allem Unglück kam hinzu, dass keine Sicherung der Datei bzw. kein Backup vorhanden war. Für einen erfahrenen Word Anwender ein unentschuldbarer Fehler mit fatalen Konsequenzen. Was also tun?

Da es sich, wie schon erwähnt, um einen erfahrenen Anwender handelte, und er alle bekannten Möglichkeiten erfolglos ausprobiert hatte, wäre es sinnlos und reine Abzocke gewesen, hätte ich selbst alle schon gescheiterten Versuche wiederholt. Also musste eine unkonventionelle Lösung her, ein letzter Strohhalm sozusagen. Vor Ort installierte ich das kostenlose Open Office bzw. die Weiterführung Libre Office. Ich wusste, dass der Import-Filter dieser Software viele Fehler in der Dateistruktur übersieht. Fehler, an denen Word eben scheitert. Und siehe da, dass besagte Dokument ließ sich ohne Probleme öffnen.  Sogar die Formatierungen waren zum größten Teil noch vorhanden.

Das Dokument habe ich dann unter anderem Namen wieder im Word-Format gespeichert. Nachdem mein Kunde überglücklich seine Diplomarbeit wieder in Word öffnen konnte, musste er zwar einiges an Arbeit investieren um viele Details wieder in „Form“ zu bringen, was aber immer noch besser war, als wieder ganz am Anfang zu stehen.

Fazit: Wunder darf man nicht erwarten, da diese Vorgehensweise nicht zwangsläufig immer zum Erfolg führt. Manche Dokumentenstruktur ist und bleibt irreversibel beschädigt, so dass auch Libre Office scheitert. Einen Versuch ist das Ganze aber immer wert.

Ein weiterer Tipp: Zusätzlich zur eigentlichen Sicherung eines Dokumentes im Word-Format, sollten Sie in regelmäßigen Abständen parallel ein PDF-Dokument erzeugen. Wenn möglich aber nicht aus Word heraus, sondern mit einem PDF-Creator oder Dokumenten Converter eines Drittanbieters.

© Torsten Merz 2012



Fanpage Designer für Facebook

By

Microsoft Security Essentials 4.0 – Freeware

Es ist erschreckend, wie viele User sich auch heute noch ohne ausreichenden Schutz im Internet bewegen.  Zumal die Anzahl der Schädlinge kontinuierlich steigt. Wie kommt das? Weshalb gehen so viele Anwender fahrlässig mit ihren Daten um? Gerade in Zeiten von Facebook und Co., Onlineshops, Onlinebanking, Email und Download-Portalen  – um nur einige potenzielle Angriffsflächen zu nennen-  ist ein großes Maß an Vorsicht, Respektive  präventiver Sicherheit geboten.

Das Geheul ist groß, wenn das Kind erst einmal in den Brunnen gefallen ist. Heißt: Der PC oder das Laptop ist von einem Virus befallen, der sich dann zwar in den meisten Fällen mit entsprechender Software beseitigen lässt, wobei jedoch der Schein trügt. Letztendlich ist nicht auszuschließen, dass sich in den Tiefen des Systems doch noch irgendwelche Rückstände festgesetzt haben. Ein einmal verseuchtes System wird nie wieder absolut vertrauenswürdig sein. Um sich absolut sicher zu fühlen, kommt man meist um eine Neuinstallation nicht herum. Weh dem, der dann nicht über ein sauberes Image auf einem externen Datenträger verfügt.

Es gilt festzuhalten, dass die primäre Aufgabe einer Antivirensoftware darin besteht, ein System präventiv zu schützen, und nicht, wie viele glauben, ein infiziertes System zu bereinigen.

Umsonst und Gut?

Wer nun partout die Kosten für eine vernünftige Antivirenlösung scheut, der sollte zumindest auf eines der zahlreichen kostenlosen Produkte zurückgreifen. Wer darüber hinaus auch den Verwaltungsaufwand so gering wie möglich halten möchte, sollte sich unbedingt einmal die neueste Version der Microsoft Security Essentials (MSE) ansehen. Gegenüber den älteren Versionen, zeichnet sich die neue Version durch einen verringerten Ressourcenbedarf und einer schnelleren Entfernung von gefundener Malware aus. Verdächtige Dateien werden jetzt auch im Vorfeld wesentlich schneller erkannt, und in die Quarantäne verbannt.

Die Konfigurationsmöglichkeiten wurden allerdings in der neuen Version stark eingeschränkt, was für den Laien sicher von Vorteil, jedoch für den Fortgeschrittenen Anwender eher zum Nachteil gereicht. Zum Beispiel wurden die Optionen zum Echtheitsschutz von fünf auf eine einzige reduziert. Auch die einzelnen Scanmodule lassen sich nun nicht mehr einzeln deaktivieren. Von nun an heißt es: Echtheitsschutz an oder komplett aus.

Leider fehlt noch immer eine ausgewachsene Verhaltenserkennung, die man nach wie vor (fast) ausschließlich bei kommerziellen Angeboten findet.

Die MSE 4.0 laufen unter Windows 7, Vista und XP (SP3). Kleinunternehmen gestattet Microsoft die kostenlose Nutzung der Software mit bis zu 10 Mitarbeitern. Faire Sache!

Download link: http://windows.microsoft.com/de-DE/windows/products/security-essentials

Ich empfehle  in Sachen Computerschutz nach wie vor die hervorragende Produktpalette der Firma ESET, die ich als überzeugter Partner uneingeschränkt favorisieren kann.  Erhältlich in meinem Shop.  Download oder Box-Version.

Auf Anfrage (kontakt@tmerz.de), sende ich Ihnen gerne einen Downloadlink zu einer 30 Tage Testversion (Antivirus / Smart Security) zu.
 
 


StayFriends - Die Freundesuchmaschine