Dateiendungen Anzeigen lassen

Wie ich schon ankündigte möchte ich euch auch zeigen wie ihr euren Computer ein kleines Stückchen sicherer machen könnt.

Dafür ist es wichtig die Dateiendungen anzeigen zu lassen. Denn nur so ist es möglich tatsächlichlich zu erfahren welche Dateien ihr öffnet. Ansonsten kann euch jemand mit spielender Leichtigkeit eine .exe als Lied verkaufen oder anders herum. Wie ihr merkt ist es ein riesiges Sicherheitsrisiko.

Blöderweise hat Windows diese Funktion von Haus aus deaktiviert und bietet Crackern somit leichtes spiel. Allerdings sind wir ja nicht auf den Kopf gefallen und werden dies nun ändern.

Für Windows XP Nutzer:
Schritt 1: Öffnet einen beliebigen Ordner
Schritt 2: Klickt auf "Extras"
Schritt 3: Wählt "Ordneroptionen" aus
Schritt 4: Wählt den Reiter "Ansicht" aus
Schritt 5: Nehmt den Haken bei "Erweiterung bei bekannten[...]" heraus.

Für Windows Vista Nutzer:
Schritt 1: Öffnet einen beliebigen Ordner
Schritt 2: Klickt den Pfeil neben "Organisieren" an
Schritt 3: Wählt "Ordner und Suchoptionen" aus
Schritt 4: Wählt den Reiter "Ansicht" aus
Schritt 5: Nehmt den Haken bei "Erweiterung bei bekannten[...]" heraus

So, aber welche Dateien dürft ihr jetzt öffnen? Dafür habe ich euch eine kleine Whitelist der gängigsten Formate für bestimmte Dateitypen zusammengestellt:

Filme:
- avi
- wmv
- mpg
- flv
- xvid
- 3gp
- m4v
- mp4

Bilder:
- jpg
- bmp
- gif
- png

Musikstücke:
- mp3
- wma
- wav

Ausführbare Dateien:
- exe
- scr
- com
- bat

Allerdings gibt es auch Tricks dieses Know-How auszutricksen. So könnte es Vorkommen, das ein Cracker seine Malware wie folgt versucht zu verstecken:

TitelDesLiedes.wav.scr

Auf dem ersten Blick sieht es natürlich aus wie ein ganz normales Lied im .wav Format. Doch auf dem zweiten Blick sieht man das es in Wahrheit eine ausführbare Datei ist. Wenn ihr denkt das es ja ganz leicht zu ertappen ist, sei gesagt, das viele zwischen dem .wav und dem .scr viele Leerzeichen machen. So verschwindet das .scr in den Unendlichkeiten der Anzeige. Auf nummer sicher geht ihr daher, wenn ihr mit Rechtsklick -> Umbenennen den kompletten Dateinamen anzeigen lasst.

Dateiendungen zu aktivieren ist eigentlich eins der ersten Dinge, den viele Leute bei einem frischen Windows-System machen. Man muss ja auch häufiger die Dateiendung umbenennen und da ist es unvermeidlich, diese Option zu aktivieren.

Bei deiner "Whitelist" sollte man beachten, dass gerade die ausführbaren Dateien eben gefährlichen Code enthalten können. Und generell sollte man immer aufpassen, dass Daten, die man auf den PC schiebt, von einer zuverlässigen Quelle kommen. Dadurch kann man viele Probleme schon einmal ausschließen. Natürlich kann es immer noch vorkommen, dass durch einen Wurm oder Virus auch von einer vertrauenswürdigen Quelle Schadcode eingeschleust wird. Ein aktueller Virenscanner tut dann den Rest, der würde im Zweifelsfall verhindern, dass eine solche Datei mit Schadcode ausgeführt wird.

Ich gebe die recht Weasel.

Allerdings musst man immer daran denken, das ein Virenscanner einfach nur erbärmlich wenig Schutz bietet. Wenn die Datei so unauffällig getarnt ist, das man es nicht durch die Dateieendungen erfährt. Beziehungsweise wenn man sich schon eine ausführbare Datei heruntergeladen hat. Dann muss man einfach darauf achten das sie aus vertrauenswürdigen Quellen kommt. Also nicht von irgendwelchen 0815 Foren, welche die Datei auf Rapidshare gehostet haben runterläd, sondenr lieber von großen wie Chip.de oder der Herstellerseite persönlich.

Denn wer genug können und Erfahrung hat ein großes Hostingverzeichnis zu infizieren, der wird die Datei auch gut genug vor Antivirensoftware getarnt haben. In diesen Fällen hat man dann ganz einfach Pech gehabt.

mfg

Gute Antivirensoftware kommt damit schon klar. Natürlich kann diese nicht direkt vor einem neu programmierten Virus schützen, aber alles, was schon auf dem Markt ist, wird spätestens erkannt, bevor es ausgeführt wird. Denn spätestens dann muss es in Klartext im Arbeitsspeicher abgelegt werden. Die Dateiendung hindert Antivirenprogramme nicht daran, Schadcode zu erkennen. Die überprüfen nämlich die Dateisignatur.

Jap, im Grunde hast du recht, allerdings machst du den selben Fehler wie so viele andere auch.

Es gibt möglichkeiten schon längst bekannte Malware wieder zu verstecken. Und auch das wenn sie im Arbeitsspeicher ist. Antivirensoftware kann man von daher fast in die Tonne kloppen. Gegen den Großteil der "Kiddies" helfen sie allerdings schon - manchmal.

Wesentlich effektiver ist eine Firewall die nicht so bekannt ist. Am besten noch was selbst gecodetes. Allerdings hat fast niemand dafür das nötige wissen. Wenn man jetzt beispielsweise die G-Data Firewall hat lässt sie sich auch umgehen. Zwar ist der Aufwand dafür so groß das es nur die größten haben, allerdings ist es möglich.

Ich habe übrigens nur eine Firewall. Sie ist meiner Meinung nach viel effektiver als ein AntivirenProgramm.

mfg