Tipps & Tricks für Profi-User, Ausgabe vom 20. Juli 2005

Dauerthema: Schon wieder Sicherheitslücken in Windows

Liebe Leserin, lieber Leser,

Sicherheitslöcher in Windows sind ein Dauerthema in diesem Newsletter. Auch im Juli veröffentlicht Microsoft drei neue kritische Sicherheitsupdates. Damit ist das Ende der Fahnenstange noch lange nicht erreicht. Am 9. August geht es nach unseren Informationen schon wieder weiter.

Mit diesem Newsletter halten wir Sie wie immer auf dem Laufenden.

Wir wünschen Ihnen viel Spaß beim Lesen.

Mit freundlichen Grüßen

Ihr Manfred Kratzl, Chefredakteur

Falls Sie neu sind bei den Netzwerk-Secrets und den Windows 2000/XP/NT-Berater noch nicht kennen, erfahren Sie hier mehr dazu:

Netzwerke schnell und sicher installieren und pflegen!

Obacht! Trojanisches Pferd tarnt sich als Telefon-Rechnung

Das BSI warnt derzeit vor einem neuen in Umlauf befindlichen Schädling: Der "Downloader.RY" alias "LDPinch.AK" ist ein Trojanisches Pferd, das sich als Telefonrechnung mit Einzelverbindungsnachweis tarnt. Hohe angekündigte Kosten sollen den Nutzer dazu bewegen, auf die angehängte Datei mit dem Namen "Rechnung.pdf.exe" zu klicken.

Achtung:

Die Datei-Erweiterung ".exe" wird häufig nicht angezeigt. Der Klick auf die vermeintliche PDF-Datei führt dann zur Infektion des Rechners. Eine weitere Variante einer gefälschten T-Com-Mail ist ohne Datei-Anhang, aber mit einem in der E-Mail enthaltenen Link zu einer ZIP-Datei mit dem Trojanischen Pferd.

Echte E-Mails von T-Com haben eine persönliche Anrede und im Betreff die Angabe des Buchungskontos. Wir empfehlen Ihnen, verdächtige E-Mails ungelesen zu löschen und Ihre Virenschutz-Software in regelmäßigen Abständen zu aktualisieren.

Programme zum kostenfreien Download finden Sie unter

http://www.bsi-fuer-buerger.de/ toolbox/ tools.htm

Ist Ihr PC bereits betroffen, erfahren Sie unter

http://www.bsi.bund.de/ av/ vb/ ldp_ak.htm

wie Sie das Trojanische Pferd entfernen können.

Clever recherchieren mit Microsoft Office 2003

In Microsoft Office 2003 können Sie im Aufgabenbereich "Recherchieren" auch Dienste von Drittanbietern nutzen, zum Beispiel Wörterbücher oder Wirtschaftsdatenbanken. Unter dem folgenden Link finden Sie weiterführende Informationen und eine Liste verfügbarer Anbieter.

Infos und Liste verfügbarer Anbieter

Online Schulungen für Microsoft Office FrontPage 2003

Eine attraktive Website wird immer wichtiger. Unter "Office Online" finden Sie verschiedene Kurse zur Webseitengestaltung mit Microsoft Office FrontPage 2003. Dieser hier zeigt Ihnen, wie Sie interaktive Schaltflächen für Ihre Seiten erzeugen.

Onlinekurse zur Webseitengestaltung

Office 2003/XP-Add-In: Entfernen Sie verborgene Daten

Mit diesem Add-In entfernen Sie verborgene Daten und Daten der Zusammenarbeit (wie etwa zum Nachverfolgen von Änderungen und Kommentaren) dauerhaft aus Microsoft Word-, Microsoft Excel- und Microsoft PowerPoint-Dateien.

Add-In "verborgene Daten entfernen"

Office 2003 Add-In: Symbolleiste für internationale Zeichen

Mit diesem Add-In können Sie internationale Zeichen aus 26 Sprachen in Office 2003-Programmen durch einfaches Klicken einfügen, ohne die Tastatur- oder Spracheinstellungen in Office 2003 ändern zu müssen. Dieser Download kann mit folgenden Programmen verwendet werden: Microsoft Office PowerPoint 2003, Microsoft Office Outlook 2003 (wenn Microsoft Office Word 2003 als Editor verwendet wird) und Word 2003.

Add-In "Symbolleiste für internationale Zeichen"

Ganz wichtig: Diese drei Sicherheits-Updates müssen Sie installieren

Mit dem Bulletin MS05-037 beheben Sie eine Sicherheitsanfälligkeit im Internet Explorer, über die Angreifer beliebigen Code auf Ihrem System ausführen können. Ein Angreifer kann dabei seinen Code in Ihr System einschleusen, wenn eine Instanz des COM-Objekts JView-Profiler (Javaprxy.dll) erstellt wird. Mit dem Patch wird ein "Kill Bit" für JView-Profiler gesetzt, wodurch die betroffenen Komponenten nicht mehr im IE ausgeführt werden.

Das Bulletin MS05-036 betrifft das Microsoft-Farbverwaltungsmodul unter Windows 2000 und XP. Mittels eines ungeprüften Puffers bei der Verarbeitung von ICC-Tags können Angreifer beliebigen Code im Kontext des Benutzers ausführen. Kaum zu glauben, aber der Angreifer kann Ihr System über Bilddateien manipulieren, wenn Sie diese bloß öffnen. Zwar gibt es noch keine speziellen Exploits, über die auch nicht versierte Anwender eine solche präparierte Bilddatei erzeugen können, doch das Beispiel "Sasser" hat gezeigt, dass wir wahrscheinlich nicht lange darauf warten werden.

Die dritte Sicherheitslücke betrifft Word 2000 und 2003 mit installiertem Service Pack 3. Auch hier lässt sich beim Öffnen speziell präparierter Word-Dateien beliebiger Code im Kontext des Benutzers ausführen, so dass Angreifer die Kontrolle über Ihr System erhalten können.

Weitere Informationen und die Download-Möglichkeit finden Sie hier.

Microsoft-Security Center

Update für Windows XP – Outlook Express

Dieses Update für Windows XP korrigiert einige Fehler in Outlook Express und trägt dazu bei, dass der Mailclient stabiler läuft.

Download Update "Outlook Express"

Update für Windows 2000 SP4

Das Update-Rollup 1 für Windows 2000 Service Pack 4 (SP4) ist nun verfügbar. Es erleichtert den Anwendern von Windows 2000 die Systemsicherheit zu verbessern, regelmäßige Aktualisierungen durchzuführen, sowie neue Bereitstellungs-Imagedateien zu erstellen.

Das Update-Rollup enthält alle Sicherheitsupdates für Windows 2000 seit dem Erscheinungsdatum von SP4 bis zum 30. April 2005, dem Beginn der Testphase des Update-Rollups durch Microsoft. Darüber hinaus enthält das Update-Rollup eine Reihe von Updates, mit denen Sie die Sicherheit und Zuverlässigkeit Ihres Systems erhöhen und die aktuelle Generation von PC-Hardware unterstützen können.

Download "Update-Rollup 1"

Profi-Tipp: Ruhe auf der Festplatte – Schalten Sie die Index-Funktion ab

Sie sitzen vor Ihrem PC und tun nichts. Trotzdem rattert die Festplatte, als ob Sie gerade die größten Dateioperationen durchführen würden. Ursache dafür ist die Index-Funktion von Windows XP. Diese ist in der Grundinstallation aktiviert, um Suchvorgänge auf der Festplatte zu beschleunigen. Diese Funktion speichert jede Aktion, dadurch kommt die Festplatte nie zur Ruhe und außerdem verlangsamt sich das System.

So schaffen Sie Abhilfe:

1. Klicken Sie auf "Arbeitsplatz", wählen das Festplatten-Laufwerk aus und klicken es mit rechts an.
2. In den "Eigenschaften" entfernen Sie das Häckchen bei "Für schnelle Dateisuche indizieren".

Arbeiten an der Registry mit REGSHOT

Ein nützliches Tool für das Arbeiten mit und an der Registry ist Regshot. Damit können Sie Änderungen am System aufzeichnen und anzeigen, was die Veränderungen für Auswirkungen auf die Registrierung haben.

Nach der Installation klicken Sie auf "1. Schuss". Ab diesem Moment zeichnet das Programm alle Veränderungen am System auf. Nun können Sie beliebige Veränderungen am System vornehmen; egal was, vom einfachen Umbenennen einer Datei bis zur Installation komplexer Software. Nachdem Sie Änderungen durchgeführt haben, klicken Sie auf "2. Schuss".

Mit einem Klick auf "Vergleichen" sehen Sie dann, was genau in der Registry geändert wurde. Ein Klick auf "Leeren" löscht die Aufzeichnung wieder.

Download-Tool "Regshot"

Eigenes Logo im Internet Explorer

In der rechten, oberen Ecke sehen Sie im Internet Explorer ein kleines Logo. An dieser Stelle können Sie auch ein eigenes Logo erstellen und einbinden. Alles was Sie dazu benötigen sind zwei BMP-Dateien, wobei eine Datei 22x22 groß ist und die zweite 38x38 Pixel umfasst.

1. Über "Start" und "Ausführen" öffnen Sie dann den Registrierungseditor.
2. Unter "HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Toolbar" legen Sie zwei neue Zeichenfolgen an. Der einen geben Sie den Namen "SmBrandBitmap" und als Wert den Pfad zu der 22x22 Pixel-BMP-Datei. Der zweiten Zeichenfolge geben Sie den Namen "BrandBitmap" und als Wert den Pfad zu der 38x38 Pixel-BMP-Datei.

Über "Netzwerk-Secrets"

Der Newsletter "Netzwerk-Secrets" wird gesponsert vom "Windows 2000/XP/NT-Berater", dem Berater für die optimale Pflege und Installation Ihres Windows-Netzwerks.

Detaillierte Informationen zum "Windows 2000/XP/NT-Berater", sowie die Möglichkeit, den Berater kostenlos zum Test anzufordern, finden Sie unter:

Der Windows 2000/XP/NT-Berater

Fordern Sie sich am besten noch heute ein GRATIS-Test-Exemplar an und machen Sie den kostenlosen 6-Wochen-Test!