Ergebnisse

Artikel-Schlagworte: „Firewall“

Das alte Jahr neigt sich dem Ende zu, bald sind wieder gute Vorsätze zu fassen. Ein Punkt für die Liste wäre ein ordentlicher Virenschutz samt Firewall für den eigenen PC - und da kommt die ESET Smart Security Suite äußerst gelegen. Vor gut einem Jahr hab ich an dieser Stelle schon mal Lizenzen verlost, nun habe ich wieder die Ehre und das Vergnügen, 3 Jahreslizenzen für den digitalen Rundumschutz gegen Schädlinge und Bösewichte zu vergeben.

Eigentlich möchte man lieber kein Virenprogramm und keine Firewall installieren - denn die speicherresistenten Tools fressen anständig Ressourcen auf bereiten nicht selten mehr Probleme, als sie zu lösen versprechen. Doch im Zeitalter von Trojanern, Malware und täglich neuen Sicherheitslücken kann eigentlich kein Surfer auf die Bodyguards in Software verzichten.

Ich selbst setze ESET seit zwei Jahren auf allen meinen Rechnern ein - und bin hochgradig zufrieden. Das Programm produziert so gut wie keine Fehlalarme (sofern man die "Prüfung auf möglicherweise unerwünschte Software" deaktiviert), kommt anderen Services nicht in die Quere und bietet mit der Trennung in Automatik- und Expertenmodus sinnvolle Interfaces für beide Zielgruppen. Die On-Demand Prüfung verhindert in den meisten Fällen Schlimmeres, im letzten c't AV-Test kam ESET wenig überraschend auch sehr gut weg.

Virenwächter und Firewall sind für Windows (XP, Vista, Seven) als 32- und 64-Bit Versionen verfügbar, eine Linux-Version bietet der Hersteller mittlerweile auch an. Ich verlose 3 Jahreslizenzen für ESET Smart Security - hier die Details zum Gewinnspiel:

ESET Smart Security Lizenz gewinnen

Das Gewinnspiel beginnt mit der Veröffentlichung dieses Postings und endet am 21.12.2009 um 22:00 Uhr. Wer teilnehmen möchte, hinterlässt einen Kommentar zu diesem Beitrag - die Verständigung der Gewinner erfolgt wie üblich via E-Mail, es gelten die üblichen Teilnahmebedingungen für datenschmutz-Gewinnspiele.

Gewinnchancen erhöhen: Zusatzlose gibt's für alle datenschmutz-Newsletter-Abonnenten (3 Lose), für eine Ankündigung des Gewinnspiels am eigenen Blog (2 Lose) und für Social-Media Ankündigungen (Twitter, Facebook etc. - je 1 Los). Alle Details zum "Bonusprogramm" gibt's hier.

Viel Glück beim Gewinnspiel - und auf dass Ihr Rechner von unerwünschten Schädlingen verschont bleiben möge!

Am 31. Oktober endete das aktuelle datenschmutz Gewinnspiel: verlost wurden 10 Jahres-Lizenzen für die ESET Smart Security Suite. Vielen Dank für die rege Teilnahme - die Gewinner stehen nun fest und erhalten ihren Aktivierungscode via E-Mail. Alle Teilnehmer, die mitgespielt und eine Webadresse eingetragen haben, werden außerdem hier nochmal verlinkt.

Herzlichen Glückwunsch an die 10 Gewinner! Je eine Jahreslizenz geht an (in alphabetischer Reihenfolge): Pontifex Maximus, Julian D, Prinzzess, Harald, Robert Hammerl, Martin Pesendorfer, Mr. Kostenlos, Dirk, Jörg und SEODEO. Viel Spaß respektive Sicherheit mit der ESET-Suite! Ich nutze die Software seit knapp einem Monat und bin schwer begeistert: geringer Ressourcenverbrauch, keinerlei Kompatibilitätsprobleme und die minimal-invasivste und problemloseste Firewall, die ich je verwendet habe - und zwar sowohl unter XP32 als auch in der 64-Bit Version unter Vista. Mein altes Gespann aus Clamwin und ZoneAlarm musste weichen, ich werde die ESET-Produkte definitiv weiterhin verwenden. Die verlosten Codes sind übrigens auch für NOD32 Antivirus gültig. Diese Software ist zwar in der Security Suite integriert, aber auch als Stand-Alone Lösung verfügbar. Allerdings muss ich sagen, dass mir Oberfläche und Usability der Suite wesentlich besser gefallen als der "nackte" NOD32. In diesem Sinne: Allen Teilnehmer vielen Dank fürs Mitspielen! Und hier noch etwas Linklove - bis zum nächsten Gewinnspiel!

• Pontifex Maximus
• schneeengel
• Mathias Siegmund
• Julian D
• Prinzzess
• Harald
• Robert Hammerl
• LD
• Bernhard Heß
• Mr. Kostenlos
• Staffan
• Dirk
• Joshua
• LR-Aloe-Jungle-Man
• SEODEO
• Freiwillig
• @Hadi

Vor 20 Jahren wurden Viren bloß über Datenträger verbreitet, inzwischen reicht ein unbedachter Klick beim Surfen, um sich lästige oder sogar gefährliche Malware einzufangen. Ein einmal infiziertes System von Schädlingen zu befreien wird rasch zur Sysiphus-Arbeit. Auf der vergleichsweise sicheren Seite steht nur, wer sich proaktiv schützt und Vorsicht walten lässt. Eines der ausgereiftesten und ressourcen-schonendsten Produkte aus dem Bereich Computersicherheit ist die ESET Smart Security, inklusive ESET NOD32 Antivirus, die seit Jahren bei Test unabhängiger Labors hervorragend abschneidet. datenschmutz verlost 10 1-Jahres Lizenzen für die ESET Smart Security Suite - wer teilnehmen möchte, hinterlässt einfach einen Kommentar zu diesem Artikel. Außerdem habe ich mit Martin Penzes von ESET Österreich ein Interview über aktuelle (Anti)-Viren-Trends geführt. Viel Glück!

Gewinnspiel: 10x ESET Smart Security

Martin Penzes von ESET Österreich hat mir freundlicherweise die 10 Lizenzen zur Verfügung gestellt - herzlichen Dank! Das Gewinnspiel beginnt am Montag, 13.10.2008, und endet am 31.10.2008 um 00:00 Uhr. Es gelten die üblichen Teilnahmebedingungen: die 10 Lizenzen werden unter allen Kommentatoren verlost, wer selbst ein Blog betreibt und das Gewinnspiel ankündigt, erhält ein zweites Los, wer datenschmutz-Fan auf Facebook ist (hier geht's zur Fanpage), ebenfalls. Bitte im Kommentar vermerkten bzw. einen Trackback schicken!

Zum Prozedere: die Gewinner erhalten ihre elektronischen Seriennummern im Anschluss an das Gewinnspiel via E-Mail zugesandt. Mit dieser Seriennummer kann man sich anschließend bei ESET registrieren. Nach der Registrierung erhält der Gewinner einen elektronischen Lizenzbrief an die angegebene E-Mail Adresse mit Benutzername und Passwort. Mit diesen Benutzerdaten können die Gewinner ESET Smart Security für 1 Jahr herunterladen. Mit einer ESS Lizenz ist der Anwender ebenfalls berechtigt ESET NOD32 Antivirus herunterzuladen.

Interview: Die aktuelle Situation am Virensektor

datenschmutz: Früher wurden Viren über Datenträger verbreitet, mittlerweile bietet das Internet und speziell E-Mail Schädlingen einen viel "günstigeren" Nährboden. Was sind aktuell die größten Gefahren für "Neuinfektionen"?

Martin Penzes: Nun, zu sagen, Viren würden sich heute nicht mehr über Datenträger verbreiten, wäre falsch. Unser Virenlabor verzeichnet den klassischen USB-Stick als eine der momentan häufigsten Verbreitungsformen für Viren. Malware missbraucht dabei die Autorun.INF Datei um Schädlinge von auswechselbaren Medien (USB-Sticks) nach der Verbindung mit einem PC automatisch zum Laufen zu bringen. Um dieser Gefahr vollständig zu entgehen könnte man die Autorun Funktion deaktivieren. Ein weiterer Trend für "Neuinfektionen" sind Exploits und Drive by Downloads. Dabei werden Besucher völlig legitimer Webseiten nur durch das gewöhnliche Surfen auf diese Seiten mit einem bösartigen Schädling infiziert. Um sich gegen Drive by Downloads zu schützen, muss der Browser ständig aktualisiert sein. Außerdem hilft es, nicht die meistverbreiteten Browser zu verwenden, bei diesen ist die Gefahr infiziert zu werden noch größer! Feiertage und Events wie z.B.: Weihnachten, 4. Juli, Valentinstag, Olympiade, Superbowl etc. … bringen eine erhöhte Infektionsgefahr mit sich, da Hacker-Gangs – allem voran die Storm-Gang – versuchen, Internet-User mittels E-Mail und Social Engineering zu überzeugen, bestimmte Seiten zu besuchen oder Programme herunterzuladen. Dabei fängt sich der gutgläubige Anwender dann einen bösartigen Schädling ein.

?: Welche Schutzaufgaben kann ein Virenscanner leisten, welche nicht?

!: Ein guter Virenscanner bietet in einem hohen Maß Schutz gegen technische bzw. digitale Gefahren sowie Malware. Die Produkte der besten Antivirenhersteller arbeiten heutzutage bereits mit künstlicher Intelligenz – Heuristik – um neue Schädlinge, die den Herstellern noch nicht bekannt sind, proaktiv zu erkennen und den Anwender zu schützen. Hier gehört ESET zu den führenden Unternehmen am Markt. Signaturdatenbanken helfen bei der schnellen und sauberen Erkennung und Entfernung bereits bekannter, älterer Schädlinge. Security Suiten wie zum Beispiel die ESET Smart Security verfügen auch über Spywareschutz, Spamfilter und Firewall – so wird auch Spam herausgefiltert und Versuche, in das System einzudringen, werden abgewehrt.
Was Virenscanner aber nicht können und auch in Zukunft niemals können werden, ist, das Verhalten der User zu beeinflussen. Im Endeffekt entscheidet immer noch der Mensch hinter dem Computer, ob er sich einen Schädling einfängt oder nicht. Defensives und bewusstes Surfen im Internet minimiert die Gefahr infiziert zu werden um ein Vielfaches. Unsere Statistiken von ThreatSense.Net zeigen aber, dass Österreicher recht unvorsichtig beim Surfen im Internet sind – Österreich ist nämlich mit Malware überschwemmt. Der Schluss liegt nahe, dass Anwender alles anklicken, wo es etwas zu gewinnen gibt.

?: Viele User verwenden weder Firewall noch Virenscanner - auf Nachfrage erklären sie dann häufig, dass die speicherresidente Virensoftware False Positives produziert oder zu Systemproblemen führt. Wie schneidet ESET Ihrer Meinung nach in dieser Disziplin ab?

!: Einige Virenprogramme verbrauchen leider immer noch enorm viele Systemressourcen und verlangsamen dadurch den Computer teilweise sehr. Zum Glück hat ESET bzw. ESET NOD32 Antivirus nie zu diesen Programmen gehört. Die in Assembler programmierte NOD32 Engine hat immer schon zu den schnellsten gehört, das System kaum verlangsamt und auch sehr hohe Scangeschwindigkeiten zugelassen. Über diese Eigenschaften verfügen auch die heutigen 3.0er Versionen von ESET. Es ist enorm wichtig, so wenige False Positives wie möglich zu "produzieren", diese können in einer großen Menge fast so nervig sein wie Viren selbst, auch hier gehört ESET NOD32 Antivirus zu den besten am Markt erhältlichen Lösungen. Interessante Vergleichstests zu Geschwindigkeit und False Positives können Sie hier finden und nachlesen.
Keine Firewall und keinen Virenscanner zu verwenden ist heutzutage "tödlich"!

?: In meinem Bekanntenkreis ist die Open Source Software Clamwin sehr beliebt, obwohl diese bei Virentests in punkto Aktualität und Vollständigkeit nicht unbedingt gut abschneidet. Worin liegen die Stärken der ESET Security Suite im Vergleich zu Freeware á la Clamwin?

!: Ich bin zwar mit Clamwin nicht so vertraut, aber so weit ich weiß, basiert die Software auf der Clamav Engine. Diese Engine verfügt meines Wissens über keinen On Access Schutz, das Programm bietet also keinen Echtzeitschutz – es werden nur manuelle Scans durchgeführt. Bei der heutigen Bedrohungslage darf man nicht auf Echtzeitschutz verzichten! Genauso wenig darf man auf eine ausgereifte Heuristik verzichten!
ESET NOD32 Antivirus ist nicht nur ein Virenscanner, sondern ein Antivirenprogramm mit Echtzeitschutz, welches über eine ausgereifte Heuristik und Signaturdatenbank verfügt.

?: Wesentliches Merkmale einer Sicherheitssoftware ist die Häufigkeit der Signatur-Updates und die Heuristik-Engine - welche Lösungen bietet ESET in diesem Bereich?

!: ESET verfügt über die ThreatSense-Technologie mit dem Report- und Analyse-System ThreatSense.Net. Dieses Reporting-Tool ist in jeder NOD32 Workstation integriert. Wenn also ein Programm von der Heuristik als potentieller Schädling eingestuft wird, schickt NOD32 mit Einverständnis des Users ein Sample dieses Schädlings in unser Virenlabor. Dort wird der Code analysiert und es kann ein Update der Signaturdatenbank erstellt werden. Täglich erhält ESET mittels ThreatSense.Net ca. 100.000 Schädlinge aus der gesamten Welt, Millionen Computer nehmen an ThreatSense.Net teil. Signatur-Updates werden also je nach dem aktuellen Gefahrenlevel erstellt, je höher dieser Indikator, desto häufiger wird ein Update erstellt. Im Normalfall erfolgen die Updates aber ca. 5 x pro Tag. ESET verfügt über eine der am weitesten entwickelten Heuristik-Engines auf dem Markt. Die proaktive Erkennung von Schädlingen ist bei der enorm steigenden Zahl von bösartiger Software in Zukunft unerlässlich und ist gleichzeitig die effektivste "Waffe im Kampf gegen Hacker".

ESET ausprobieren: Wer Smart Security 30 Tagen lang kostenlos ausprobieren möchte, kann eine Testversion herunterladen.

Manche "Virenwarnungen" aus meinem nicht-so-internetaffinen Bekanntenkreis sorgen regelmäßig für Erheiterung, heutigentags hatte ich wieder mal über ein "echtes" Viren-Spam-Mail in der Inbox, dem in den USA bereits tausende Rechner zum Opfer fielen. Die Message kommt vorgeblich vom "ICS Monitoring Team" und teilt dem User mit, seine Internetverbindung würde aufgrund eines Coyprightverstoßes gesperrt (Subject: Your internet access is going to get suspended), die Details befänden sich im angehängten Dokument.

Tja... die Scammer gehen immer durchdachter vor, nach der Power-Viagra Welle fürs stundenlange Liebes-Gemetzel folgen psychologisch äußerst durchdachte "Warnungen" von schein-offizieller Stelle: wer das Zip-File öffnet und die beiliegende Datei ausführt (der Name variiert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host aufnimmt. Derzeit erkennen nur 8 von 36 Anti-Virus Programmen den neuen Schädling, wie auf MXlab nachzulesen ist - die Details findet man auf Virustotal.com. Der Text des Mails lautet im Original wie folgt:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Warum machen die das?

Hinter solchen Malware-Viren stecken meist nix Jux und Tollerei, sondern handfeste wirtschaftliche Adresse: "Korrumpierte" Rechner werden als Teil eines Botnets etwa als SMTP-Relays missbraucht, um Spam-Mails zu verschicken oder durch eine Flut von gleichzeitigen Zugriffen Server der Konkurrenz zum Absturz zu bringen. Solche Viren kursieren in unzähligen Varianten, und das wird sich auch nicht so schnell ändern. Im vorliegenden Fall nutzen die Versender die durchaus nicht unberechtigte Furcht vieler Internet-Nutzer vor Copyrightschnüfflern und möglichen Rechteverstößen, um ihre "Conversion Rate" zu erhöhen.

Wie schützt man sich zuverlässig?

Speziell vor neuen Viren bieten Scanner und Firewalls begrenzten Schutz. Unverlangte E-Mail Attachments von unbekannten Absendern sollte man keinesfalls öffnen - und falls wirklich mal Zweifel herrschen, dann hilft meist eine Google-Suche nach dem Subject der jeweiligen Mail zuverlässiger als jeder Scanner. Wer seinen Rechner botfrei halten möchte, sollte also durchwegs eine gesunder Portion Paranoia pflegen.

Trotz aller Regulierungs- und Überwachungsbestrebungen hat sich in den Köpfen des Durchschnittseuropäers das Bild des wilden, teilweise gar anarchischen Internet eingeprägt: viele stellen sich trotz verzweifelter Aufklärungsbemühungen von Datenschützern einen weitgehend unzensierten, wenn nicht gar rechtsfreien virtueller Raum vor, in dem radikale Systemkritiker gemeinsam mit Viagra-Spammern fröhlich chatten. Die technische Realität sieht aber völlig anders aus: kein anderes Medium eignet sich strukturell besser zur Total-Überwachung und -zensur als das Netz der Netze. Picidae allerdings unterläuft die Zensurversuche der chinesischen (und anderer Regierungen) äußerst elegant mittels der Umwandlung von Webseiten in digitale Bilder, oder genauer gesagt in Image-Maps.

Was als dezentrale Struktur begann, um auch nach einem nuklearen Angriffs als militärisches Kommunikationssystem weiter funktionieren zu können, macht vor Grenzen ohne weiteres halt: denn wenn sämtliche Internet-Wege nach drinnen und draußen über staatliche Zensurproxies laufen, dann wird's schwierig mit der ungehinderten Kommunikation.

Olympiahost China macht eindrucksvoll vor, dass man das Netz ebenso effektiv abschotten kann wie reale Landesgrenzen. Doch anders als die reale chinesische Mauer lässt sich die Great Firewall allerdings mithilfe eines vergleichsweise simplen Tricks umgehen - trotz anderslautender Beteuerungen der Behörden gab es ja bereits erste Beschwerden von Sportlern, denen ein freier Netzzugang zugesagt wurde, dass auch vom Olympiazentrum aus bestimmte Websites einfach nicht erreichbar seien. Ohnehin fragt sich so mancher, wie diktatorisches Regime und der ausdrückliche Wunsch nach "Öffnung" des Landes gemeinsam auf eine Kuhhaut passen.

Bei Christopher Wachter und Matthias Jud hat dieses Nachdenken zur Schaffung eines Community-Projekts geführt, das sich eine praktische Eigenschaft digitaler Dateiformate zunutze macht: Webseiten lassen sich nicht bloß als HTML-, sondern auch als Bilddateien übertragen. Um den genialen Ansatz von Picidae zu verstehen, muss man sich vergegenwärtigen, wie die Internet-Zensur in China funktioniert: Manche Webseiten werden komplett geblockt, andere teilweise; als Filterkriterium dient allerdings nicht bloß die URL, sondern auch bestimmte Schlüsselwörter im Content. Google etwa ist zwar zugänglich, die Ergebnisliste wird jedoch gefiltert.

Picidae umgeht jegliche Filterung, indem der chinesische User die Adresse, die er zu besuchen gedenkt, nicht in die Browser-Adresszeile, sondern in ein entsprechendes Formularfeld auf Picidae einträgt. Der Picidae-Server wandelt die Original-Homepage in ein Bild um und schickt dieses zurück, aber das ist noch nicht alles: Hyperlinks bleiben anklickbar, da ein pixelgenaues Abbilder Homepage als sogenannte "Imagemap" erstellt wird: dabei handelt es sich um eine überholte Webtechnologie, die aus der grauen Vorzeit statischer Homepages stammt und es erlaubt, bestimmte Bereiche auf einem Bild zu Links zu machen. Simpel und effektiv, denn als Bilder gespeicherte Wörter werden vom Zensur-Proxy natürlich nicht erkannt.

Als zentrales System ließe sich Picidae leicht aushebeln: die chinesischen Verantwortlichen müssten bloß die URL des Systems blockieren, und vorbei wäre es mit der Filterung: doch die Software ist als modulares System ausgelegt, jeder Zensurgegner kann selbst einen Pici-Server betreiben oder seine Infrastruktur als Proxy zur Verfügung stellen. Für Zugänglichkeit sorgen die lokalisierten Versionen: die Software ist mittlerweile in zahlreichen Sprachen, darunter natürlich auch chinesisch, verfügbar.

Picidae wurde zwar im Hinblick auf die Internet-Zensur im Land des Lächelns entwickelt, kann aber auch als äußerst instruktives Beispiel für das Unterlaufen von Repression mittels dezentraler Technologie gelten: jede Zensurbehörde kämpft hier gegen die sprichwörtliche Hydra - und das Netz ist um zumindest einen Beweis reicher, dass Crowdsourcing mehr sein kann als zeitgeistiger Zeitvertreib für gelangweilte Geeks.

Weitere Informationen über die Funktionsweise, pici-Server Betrieb und Code Contributions gibt's auf picidae.net.

Vor kurzem waren Johannes und Daniel von monochrom in den Staaten - natürlich nicht zum Privatvergnügen. Gemeinsam mit der BLF (Billboard Liberation Front) wurden konspirative Pläne geschmiedet. Ziel des Kunst-Anschlags: die Google Campus im Silicon Valley. Eine Installation namens "The great firewall of China" sollte elegant den Blick aufs Logo verstellen; glücklicherweise ging die ganze Sache (angeblich zufällig) auch noch ausgerechnet während eines Google Shareholder Meetings über die Bühne.

BoingBoing hat alles auf Video dokumentiert - viel Vergnügen! (btw: hübscher Flash-Videoplayer!)

Wie an dieser Stelle schon mal erwähnt bin ich seit einigen Wochen hocherfreuter Besitzer eines HTC-Geräts, in meinem Fall gebrandet als T-Mobile MDA III. Mein kleiner Tricorder* verrichtet brav seine HSDPA, WLAN, Bluetooth und GPS Dienste, mittlerweile hab ich auch schon einiges an brauchbarer Software entdeckt und werde daher in unregelmäßigen Abständen immer wieder mal Windows Mobile Tipps veröffentlichen. Los geht's mit einigen Hinweisen zur reibungslosen Synchronisation auch bei aktivierten Firewall sowie ein paar Software- und Stromspar-Tipps.

Synchronisationsprobleme mit der Firewall

Microsoft Active Sync nutzt das TCP-IP Protokoll zur Synchronisation des mobilen Geräts. Häufig entstehen dadurch allerdings Probleme mit Firewalls - die windows-eigene FW macht natürlich keine Schwierigkeiten, aber ZoneAlarm und Co. kommen mit der Synchro ganz und gar nicht zurecht. Weil's aber erstens lästig und zweitens unsicher ist, bei jedem Abgleich die Firewall runterzufahren, kann man mit einigen händischen Eingriffen Abhilfe schaffen. Eine ausführliche Schritt-für-Schritt Anleitung zur Konfiguration der weit verbreiteten ZoneAlarm (Pro) Firewall bietet Microsoft hier.

Im Prinzip geht's darum, den ActiveSync Komponenten WCESMgr.exe, Wcescomm.exe, Rapimgr.exe und CEAPPMGR.exe unter dem Punkt "program control" vollen Zugriff zu gewähren inklusive E-Mail Versand, da diese Ports anscheinend wohl auch benötigt werden. Alle vier Dateien finden sich im Active-Sync Ordner, standardmäßig zu finden unter C:\Program Files\Microsoft ActiveSync bzw. C:\Programme\Microsoft ActiveSync in deutschsprachigen Windows-Versionen. Zusätzlich muss das ActiveSync TCP Protokoll für alle Ports freigegeben werden. [Wobei ich mich mit meinen bescheidenen Firewall-Kenntnissen allerdings Frage, ob allein die Benennung dieses Scheunentors möglicher böswilliger Software nicht ebenfalls einen Eingang öffnet? An Kommentaren von IT-Experten dazu bin ich sehr interessiert.]

Die gute Softwareausstattung

Wesentlich mehr Spaß macht so ein Device natürlich mit umfangreicher Softwareausstattung. Die Standard-Programme für Office- und Netz-Anwendungen brachte mein digitaler Assistent bereits mit; mittlerweile habe ich die vorinstallierte Software um einige äußerst nützliche Progrämmchen erweitert:

1. Die Passwort-Verwaltungssoftware KeePass habe ich vor längerer Zeit hier vorgestellt; zu meinem großen Entzücken gibt's die für jeden sicherheitsbewussten Web 2.0 User unverzichtbare Software auch in einer mobilen Version. Das beste daran: jegliche Konvertierung der Datenbank entfällt, beide Versionen lesen und schreiben das gleiche Format - so hat man die eigenen (gut geschützten) Passwörter immer bei sich.
2. Skype für Windows Mobile ist praktisch als mobiler Chatclient - und funktioniert bei einem Gerät mit eingebautem WLAN überall dort, wo ein drahtloses Netz verfügbar ist, auch ganz wunderbar als Billig-Telefonlösung.
3. Ebenfalls eine unverzichtbare Software-Erweiterung für alle Chatfreunde: der Octro Client für Windows Mobile, denn er versteht sich auf die verschiedenen Chatprotokoll von Google Talk/Jabber, MSN, AIM, ICQ und Yahoo - und ist ebenfalls gratis verfügbar.
4. Opera Mobile kostet zwar knackige 19 Euro, allerdings ist der kleine Bruder des Schwedenbrowsers die erste Wahl für Windows Mobile: er verwendet die gleiche Rendering Engine, angepasst auf kleinere Screens, und gewährleistet vollen mobile Webzugriff - wobei ich allerdings anmerken muss, dass ich mit dem vorinstallierten Internet Explorer noch keinerlei Surf-Schwierigkeiten hatte.

Ströme sparen?

Das von T-Mobile MDA III getaufte Gerät wird vom Hersteller als HTC TyTN II oder auch HTC Kaiser bezeichnet. Es handelt sich um ein vergleichsweise neues Modell, und die vielen stromhungrigen Chips fordern ihren Tribut: wer vorher ein normales Handy gewohnt war, das problemlos mal drei Tage ohne Aufladen durchhält, wird umdenken müssen: mein HTC will jeden Tag mindestens einmal an die Steckdose.

Gravierend verlängern lässt sich die Akkulaufzeit, indem man nicht benötigte Kommunikationsprotokolle abdreht, also beispielsweise WLAN nur dann aktiviert, wenn man es auch tatsächlich verwendet. Leider gibt's für den mitgelieferten 1350 mAh Akku noch kein stärkeres Austauschmodell. Theoretisch ließe sich der PDA zwar an jedem USB-Anschluss aufladen, da er über einen Mini-USB Anschluss verfügt; mein brandneuer Compaq-Laptop allerdings liefert ausschließlich mit einem Dual-USB-Kabel, das zwei Ports auf einen Mini-USB Anschluss zusammenführt, ausreichend Ladestrom - selbst beim Anschluss an meinen externen powered-Hub geht der Aufladevorgang quälend langsam vonstatten, sodass trotz dieser Möglichkeit das Ladegerät auf Ausflügen, die länger als einen Tag dauern, immer dabeihaben sollte.

Aktuell ist ein Virus in Form einer Spam-Mail in Umlauf, die sich als offizielle Paypal-Aussendung tarnt. Der Betreff der Mail lautet in etwa "PayPal E-TAN Software Nr" und der Empfänger wird aufgefordert, eine E-TAN Software für bessere Sicherheit zu installieren. Es handelt sich um einen Virus - löschen Sie die Mail ganz einfach!

Viele Blogger verwenden die Services von PayPal, da Dienste wie etwa Linklift, Trigami oder Text-Link-Ads in der Regel eine unkomplizierte Auszahlung via Paypal ermöglichen. Mussten sich deutschsprachige User bislang vorwiegend über Viagra-Spam und ähnliches ärgern, werden die Methoden der Spam-Mafia immer gefinkelter.

Im aktuellen Fall etwa versuchen die Absender, durch offizielle Ansprache und deutschen Text (in dem allerdings einige Fehler stecken), arglose User zur Installation des beigelegten Virus zu bewegen. Geschickt werden den Tatsachen entsprechende Behauptungen (Paypal respektive Besitzer eBay erhielt tatsächlich vor kurzer Zeit eine Banklizenz) mit frei erfundenen, aber eben nicht völlig absurden Aufforderungen verbunden. Jeder Online-Banking User kennt das übliche TAN-System: durchaus möglich, dass Paypal irgendwann etwas derartige Einmal-Codes einführt - allerdings wird die Software dann mit Sicherheit nicht via Mail verschickt! So lautet der Text der Spamnachricht, die ich mehrfach bekommen habe:

Wichtig
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator ID 667053540 . Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgründen diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.

WICHTIG - AUS SICHERHEITSGRUNDEN IST DAS PROGRAMM KEINE EXE DATEI - SIE KONNEN DIESE ABER ABSOLUT SICHER UND PROBLEMLOS INSTALLIEREN

Was ist eine E-TAN?
Das E-TAN System besitzt die hochste Sicherheitsstufe im Onlinebanking. Es wird fur jede Transaktion aus ihrem personlichen Schlussel der schon im Programm implementiert ist eine sechs stellige Nummer erstellt, die nur eine bestimmte Zeit und nur für eine Transaktion gultig ist.

Was muss ich tun um meine PayPal Konto weiterhin zu nutzen?
Bitte installieren Sie umgehend das mitgeschickte Programm. Ohne die Installation wird in naher Zukunft Ihr PayPal Konto gesperrt.

Ikarus.at schreibt zu der aktuellen Welle:

In den Emails wird vorgegeben, dass sich der Benutzer eines PayPal Kontos ein Programm, welches sich im Attachment der Email befindet, installieren muss, um ein neuartiges Sicherheitssystem benutzen zu können. Bei dem Attachment mit dem Namen PayPal-Software.zip handelt es sich um einen Virus, den wir unter dem Namen Win32.Outbreak.PayPal-E-Tan erkennen.

Bitte updaten Sie umgehend Ihren Virenschutz und löschen Sie derartige Emails sofort!

Generell kann man nur immer wieder betonen, dass man niemals Attachments von unverlangten Mails öffnen sollte - eine zuverlässige Virenscanner/Firewall Kombination ist für jeden Online-Arbeiter ohnehin Pflicht, einfacher zu vervir(r)en als Maschinen sind eben doch die User: also immer schön vorsichtig bleiben