Infos und Profi-Tipps zu Microsoft Windows, Ausgabe vom 5. Januar 2005

Editorial

Liebe Windows-Anwender,

gefälschte Webseiten werden mehr und mehr zum Risiko im Internet. Nun tauchen sogar bei Google Links auf gefälschte Webseiten auf, die zudem gefährliche Skripts auf Ihrem PC ausführen können. Wie Sie sich dagegen schützen können, lesen Sie als Schwerpunkt in diesem Newsletter.

Nachträglich wünscht Ihnen die Redaktion vom Windows-Berater noch einen guten Rutsch und viel Erfolg.

Um sich über den Windows-Berater zu informieren und unser Werk 6 Wochen lang kostenlos zu testen, klicken Sie bitte hier:

Der Windows-Berater

Ihr Manfred Kratzl, Chef-Redakteur

Gefährliche Werbung bei Google: IE-Lücken werden ausgenutzt

Manche Werbeanzeigen bei Google nutzen bekannte Sicherheitslücken des Internet Explorers aus. Suchen Sie beispielsweise bei Google nach "Preisvergleich", so erscheinen auf der rechten Seite auch diverse Anzeigen:

Bei dieser Anzeige

• Kaufen
• Sicher einkaufen mit Preisvergleich
• Ueber 3,5 Mio Angebote & 500 Shops.
• www.evita.de/onlineshopping

gelangen Sie aber nicht wie versprochen zu Evita, sondern auf eine Sex-Seite. Ohne es zu bemerken, hat der Besucher auch ein Script ausgeführt, welches die bekannte iFrame-Sicherheitslücke im Internet Explorer nutzt, um einen Trojaner herunterzuladen (Patch ist verfügbar). Inzwischen haben sich die Inhalte geändert (man sieht nun eine Fehlermeldung), der Effekt bleibt aber gleich.

Dieser Vorfall ist besonders brisant, da der normale Anwender auf den ersten Blick nicht erkennt, dass es sich um eine betrügerische Anzeige handelt. Außerdem ist es nicht die einzige Anzeige dieser Art, sondern es existieren noch einige mehr.

Wie Sie sich dagegen schützen können, lesen Sie in den Tipps und Tricks dieser Newsletter-Ausgabe.

Dexpot 1.3 – Utility für virtuelle Desktops

Dexpot 1.3 macht aus Ihrem Monitor gleich bis zu 20. Es erstellt und verwaltet virtuelle Desktops, um übersichtlicher, mit mehr Komfort und wesentlich schneller mit vielen geöffneten Fenster unter Windows 95/98/ME und NT4/2000/XP/2003 arbeiten zu können. Das sind die Software-Features:

• Einzelne Fenster lassen sich unter den virtuellen Desktops verschieben und kopieren
• Der Desktop Manager ermöglicht schnelles und unbemerktes Umschalten zwischen den virtuellen Desktops und bietet außerdem viele weitere nützliche Funktionen

Das Programm ist kostenlos für Privatanwender.

Download unter:

Dexpot 1.3

McAfee AVERT Stinger V2.4.7 – Wurmvernichtung

Nachdem sich in den letzten Tagen die Wurm-Attacken und Viren wieder mehren, hier ein kostenloses Tool von McAfee zum Entfernen der aktuellen Plagegeister.

Download unter:

Wurmvernichter von Mc Afee

WinGet 1.9 – Download-Manager

Kennen Sie das Problem? Sie laden eine große Datei herunter und bei 90 % bricht auf einmal die Verbindung ab, also was tun? Den Download erneut bei 0 % starten – bei einem Einsatz eines Download-Managers setzen Sie den Download in der Regel an der Abbruchstelle fort.

Dieses Tool ist ein kostenloser Download-Manager für Windows.

Download unter:

WinGet 1.9

Tipps und Tricks

Aus gegebenem Anlass zeigen wir Ihnen, wie Sie sich vor gefälschten Webseiten schützen können:

Schutzmaßnahmen gegen gefälschte Websites

Vergewissern Sie sich zuerst, dass die von Ihnen gewählte Webseite SSL/TLS (Secure Sockets Layer/Transport Layer Security) verwendet. SSL/TLS ist ein gängiges Verschlüsselungsverfahren zum Schutz von Daten, die über das Internet übermittelt werden. Es dient jedoch auch zur Verifizierung des korrekten Servers beim Senden von Daten. Sie können anhand des Namens auf dem digitalen SSL/TLS-Zertifikat feststellen, welcher Server die jeweilige Webseite zur Verfügung stellt. Ist eine Verbindung verschlüsselt, so erscheint ein Schloss-Symbol in der rechten unteren Ecke des Internet Explorer-Fensters. Zusätzlich sollten Sie prüfen, ob Sie auch wirklich den gewünschten Server angewählt haben. Klicken Sie dazu einfach doppelt auf das Schloss-Symbol und der Name des Servers wird im Feld "Ausgestellt" angezeigt.

Aus Sicherheitsgründen sollten Sie niemals persönliche oder vertrauliche Informationen an Webseiten übermitteln, die kein SSL/TLS verwenden.

Hinweis: Sollte der Name der der Webseite im Feld "Ausgestellt" nicht dem Namen entsprechen, den Sie erwartet haben, beenden Sie Ihren Browser sofort, um die Webseite zu verlassen.

Schutzmaßnahmen gegen bösartige Hyperlinks

Der beste Schutz gegen bösartige Hyperlinks ist auch der einfachste: Nicht anklicken. Sind Sie sich über den Inhalt eines Hyperlinks nicht sicher, geben Sie die Zieladresse eben manuell in die Adressleiste ein. Nur so können Sie sicherstellen, dass Ihr Internet Explorer mit dem richtigen URL die gewünschte Webseite aufruft.

Wie Sie gefälschte Webseiten auch ohne SSL/TLS erkennen

Der sicherste Schutz ist eine verschlüsselte Verbindung, denn hier können Sie die Herkunft einer angezeigten Webseite im digitalen SSL/TLS-Zertifikat überprüfen. Doch nicht alle Webseiten verwenden SSL/TLS und Sie können sich somit nicht sicher sein, welcher Server die angezeigte Seite tatsächlich zur Verfügung stellt. Es gibt jedoch einige Tricks, um eine gefälschte Website zu identifizieren.

Mit einem einfachen Jscript-Befehl können Sie den tatsächlichen URL (Universal Resource Locator) der aktuellen Website ermitteln. Starten Sie dazu Ihren Internet Explorer. Geben Sie den folgenden Befehl in die Adressleiste ein und drücken Sie anschließend <Enter>:

• javascript:alert("Tatsächliche URL-Adresse: " + location.protocol + "//" + location.hostname + "/");

Noch komfortabler ermitteln Sie die wahre URL mit dem folgenden Befehl:

• javascript:alert("Der tatsächliche URL lautet: " + location.protocol + "//" + location.hostname + "/" + "\nDer URL der Adresse lautet: " + location.href + "\n" + "Wenn die Servernamen nicht übereinstimmen,\nkönnte es sich um eine gefälschte Website handeln.");

Vergleichen Sie in der Anzeige den tatsächlichen URL mit dem URL in der Adressleiste. Wenn sie nicht übereinstimmen, wurden Sie auf eine falsche Website umgeleitet. In diesem Fall sollten Sie den Internet Explorer sofort schließen.

Externer Double-Layer-Brenner bei Norma

Für 119 Euro ist ab dem 10. Januar ein DVD-Brenner bei Norma zu haben. Das Gerät beschreibt DVDs mit 16facher Geschwindigkeit.

Der externe DVD-Brenner für den USB-Anschluss steht ab nächsten Montag in den Regalen von Norma. Das 119 Euro teure Gerät beschreibt sowohl DVD+R als auch DVD-R mit 16facher Geschwindigkeit und brennt auch Double-Layer-Medien (4fach), die bis zu 8,5 GByte fassen. Das Laufwerk stammt von NEC und wird mit Nero Express 6, Nero Vision Express 2SE und InCD 4.2.4.1 verkauft. Ein 10er-Pack DVD-Rohlinge verkauft Norma für 5,99 Euro.

Über "Windows-Secrets"

Dieser Newsletter wurde gesponsert von "Word Tipps & Tricks von A bis Z", dem praxisnahen und kompetenten Nachschlagewerk für Ihren erfolgreichen Einsatz von Microsoft Word.

Detaillierte Informationen zu "Word Tipps & Tricks von A bis Z" sowie die Möglichkeit, das Werk kostenlos zum Test anzufordern, finden Sie unter:

Word Tipps & Tricks