Björn Günzel - Blog

“Ich glaub ich hab einen Virus auf dem Computer” - wer hat den Satz nicht schon mal gehört (als der PC-Spezialist im Bekanntenkreis) oder gedacht (als nicht-PC-Spezialist im Bekanntenkreis).

Schon seit einigen Jahren gibt es darauf nur eine sinnvolle Antwort: Knoppicillin. Dies ist eine vom Computer-Magazin c’t herausgegebene Boot-CD, die 3 bekannte Virenscanner enthält. Boot-CD bedeutet, dass die Virenscanner sich starten lassen, ohne das auf dem Computer installierte Betriebssystem (z.B. Windows) starten zu müssen. Das ist wichtig, denn sollte das System tatsächlich mit einem Virus infiziert sein, würde dieser auch gestartet, sobald das installierte Betriebssystem (z.B. Windows) gestartet wird. Dadurch könnte der Virus etwaige Virenscanner austricksen und sein Vorhandensein verbergen.

Von einer Boot-CD zu starten ist also die einzige sichere Möglichkeit, einen Virenbefall zu erkennen und zu beseitigen. Knoppicillin ist die einzige mir bekannte Virenscanner-Boot-CD, die einfach und kostengüstig für Privatanwender zu haben ist. Eine andere Alternative wäre es, die betroffene Festplatte auszubauen und in einem Nichtinfizierten PC zu scannen - ein ungleich höherer Aufwand.

Bislang erschien jedes Jahr eine neue Version, welche jeweils Lizenzen für die beiliegenden Virenscanner für ein Jahr enthielt.

Diese Woche erschien nun die Version für 2010. Da die CD nicht mehr auf Knoppix basiert (einer Linux-Distribution), wurde sie in “Desinfec’t” umbenannt. Für den Endanwender macht dies jedoch keinen Unterschied. Die CD liegt der aktuellen c’t bei und ist für 3,70€ an so gut wie jedem Kiosk zu haben. In Zukunft wird sie sicher auch unter c’t-Heftbestellung zu haben sein (Ausgabe 2/2010).

Ich behaupte, dass jeder diese CD zuhause haben sollte, es ist die minimale Grundausstattung für die Computer-Apotheke, so wie Pflaster und Aspirin für die normale Apotheke.

Damit der Scan auch Reibungslos funktioniert, muss Desinfec’t allerdings eine Verbindung zum Internet haben. Dies kann unter Umständen etwas schwierig werden, da WLAN-Karten nicht unbedingt erkannt werden. Am einfachsten ist es, wenn man eine kabelgebundene LAN-Verbindung ins Internet hat. Dies ist im allgemeinen der Fall, wenn die Verbindung ins Internet über einen WLAN-Router organisiert ist.

Falls der Computer direkt über Modem angebunden ist, würde ich empfehlen, stattdessen auf einen Router umzusteigen. Ein solcher hat mehrere Vorteile: zum einen spart man sich die Konfiguration des Modems auf dem Rechner, etwaige Software des Internet-Providers kann einfach vom Rechner entfernt werden. Diese Software ist meistens Müll, auf jeden Fall überflüssig wie ein Kropf (auch wenn die Internet-Provider dies nicht freiwillig zugeben). Der wichtigste Vorteil ist aber, dass der Router automatisch auch als Firewall fungiert. Das bedeutet, dass aus dem Internet nur solche Daten den eigenen Rechner erreichen können, die dieser vorher auch angefragt hat. Eine ganze Reihe von Sicherheitslücken sind damit ausgeschaltet, und zwar verlässlicher, als es mit einer sogenannten “personal firewall” möglich ist.

Um über einen Router ins Internet zu gelangen, schliesst man diesen üblicherweise erstmal per Kabel an den Computer an. Sodann kann man über den Browser (z.B. Firefox) auf eine vom Hersteller angegebene Webseite zugreifen, mit der der Router konfiguriert wird. Hier müssen meistens lediglich die Zugangsdaten des Internetproviders eingetragen werden, sowie Name des WLAN-Netzes und Passwort konfiguriert werden. Das ist wirklich sehr einach. Als Verschlüsselung nach Möglichkeit WPA2 mit Preshared Key einstellen.

Danach kann das Kabel entfernt werden, sofern der Computer auch ein WLAN-Interface besitzt. Ist alle Software des Internet-Providers deinstalliert worden (Internet-Provider ist etwa “T-Online” oder “Alice”), sollte der Computer von selbst versuchen, ein lokales WLAN zu finden, in das er sich einklinken kann. Dort einfach den Namen auswählen, den man selbst vergeben hat, ebenso mit dem Passwort, fertig. Für den Desinfec’t-Scan ist es am einfachsten, kurzzeitig mal wieder das Kabel anzustecken, ansonsten kann man auch versuchen, den WLAN-Treiber zum laufen zu bringen. Auch Modems kann man wohl mit Desinfec’t ansteuern - aber wie gesagt, ein Router lohnt sich so oder so, warum sich also herumärgern?

Allerdings muss man noch unterscheiden, auf welche Art der Internet-Provider den Zugang zur Verfügung stellt. Am einfachsten ist es, wenn der Zugang über ein normales DSL-Modem erfolgt (gegebenenfalls beim Support erfragen). Dann kann man sich einen Router mit integriertem DSL-Modem anschaffen - in Deutschland sind die Fritz!Boxen von AVM sehr beliebt, ansonsten am besten im Fachgeschäft beraten lassen (es gibt auch billigere Lösungen). Das vom Provider gelieferte Modem braucht man dann gar nicht, man kann es in den Keller packen (aufheben für Störungsfälle!).

Beispielsweise bei Anschluss über das Fernsehkabel (z.B. Kabel Deutschland) geht dies aber nicht, und man muss das Modem des Betreibers anschliessen. Dann muss man einen Router nehmen, der das Modem ansteuern kann. Am besten im Fachhandel nachfragen. Ähnlich sieht es aus, wenn der Telefonanschluss ein Voice-Over-IP-Anschluss ist, d.h. Internetstecker und Telefonstecker sind beide im Modem integriert. Allerdings habe ich gehört, dass einige Fritz!Boxen dies trotzdem können, kann es aber nicht selbst bestätigen. Aber auch in diesen Fällen gibt es preiswerte Router.

An dieser Stelle eine allgemeine Empfehlung: bei jedem Hardwarekauf, sei es Scanner, externe Festplatte, Digitalkamera, Router oder ähnliches, sollte man es so weit wie möglich vermeiden, die mitgelieferte Software zu installieren. Meistens bringen moderne Betriebssysteme bereits die nötige Software mit, ohne etwaige SpyWare, ToolBars und ähnliches, die das System verseuchen. Für die Hardwarehersteller ist die Mitgelieferte Software oft eine Gelegenheit, durch integrierte Werbung oder Spyware etwas dazuzuverdienen, oder zum Kauf von Premiumversionen zu verführen. Meistens nerven diese Programme auch durch Popups beim Start des Computers, und sie verbrauchen unnötig Rechenzeit und Speicherplatz. In der Regel sind die Hardware-Hersteller eben auch spezialisiert auf Hardwareentwicklung und nicht unbedingt die besten Software-Entwickler.

Bei einer Freundin, deren Internet-Verbindung gestört war, musste ich 3 unterschiedliche Zugangsprogramme entfernen, die sich unterschiedlich ins Gehege kamen. Mit dem Windows-Eigenen Zugangstool ging es dann wieder problemlos, nachdem die Störenfriede entfernt waren. Auf anderen Computern habe ich 5 verschiedene Fotoverwaltungsprogramme gesehen (angesammelt über die Jahre), die sich alle auf die Digitalkamera stürzen wollen. Solche Probleme vorzufinden ist typisch - die Devise lautet bei Computern: weniger ist mehr! Je weniger Kram auf dem Computer installiert ist, desto besser.

Natürlich ist manchmal ein spezieller Treiber oder spezielle Standardsoftware notwendig (Beispielsweise bei Navigationsgeräten), aber wie gesagt, bei Standardprodukten bringen modernere Betriebssysteme meist sauberere Alternativen mit. Also vorher kurz mal Googeln, ob die Software wirklich erforderlich ist. Oft ist es auch aktzeptabel die Treiber für ein Gerät zu installieren, nicht aber die “Kontrollsoftware”.

Ach ja, eine Ergänzung noch zum Schluss: nix genaues weiss man nicht, aber ab und zu ist auch von Ansätzen zu hören, mit denen Viren sogar einen Reboot des Computers überstehen können. D.h. sie können sich im Speicher des Computers (oder der Grafikkarte) festsetzen, obwohl der Computer ausgeschaltet wurde. Sollte ein Virus so ein Verfahren erfolgreich anwenden, so wäre leider auch Desinfec’t überfordert. Ich gehe davon aus, dass diese Technik noch nicht weit verbreitet ist, bzw. hoffentlich durch BIOS-Upgrades behoben werden kann und nicht allgemein auf allen PCs funktioniert. Bitte gerne kommentieren, falls jemand mehr weiss.

Kürzlich wurde ich mal wieder gefragt, wie man eigentlich an eine eigene Webadresse und/oder Webseite kommt. Daher wollte ich das mal kurz erläutern: im Grunde ist es sehr einfach, man kontaktiert jemanden, der Webadressen vermietet, sucht eine freie Adresse und mietet diese dann von dem Anbieter. Die eigene Webadresse wird auch “eigene Domain” genannt - einfach gesagt, alles was nach dem http:// und vor Zeichen wie ? oder / kommt ist die Domain. Beispiel: in http://blog.blinker.net/2009/06/05/creating-twitter-this-links/ ist blog.blinker.net die Domain. Der Punkt (”.”) bewirkt dabei eine Hierarchie von Domains, also ist blog.blinker.net eine Subdomain von blinker.net und blinker.net eine subdomain von net. Die letzte Subdomain (in diesem fall .net) wird auch Top-Level-Domain (TLD) genannt. Man sollte darauf achten, eine Domain direkt unterhalb einer TLD zu erwerben (d.h. der Name sollte keinen Punkt enthalten und mit einer bekannten TLD wie .de oder .com enden).

In Deutschland sind die grössten Anbieter für eigene Webseiten vermutlich 1und1 und Strato, zumindest waren sie das noch vor einiger Zeit. Allerdings sind diese auch relativ teuer, und auf den ersten Blick wirken sie relativ unübersichtlich für mich. Freunde von mir haben gute Erfahrungen mit all-incl.com gemacht, über andere Anbieter kann ich nichts sagen. Es gibt Vergleichsseiten hierzu. Ich selbst registriere Domains meistens über schlundtech.com das geht aber nur, weil ich einen eigenen Server habe. Soweit ich weiss gehört Schlundtech auch zu 1und1, die Preise für die Domains sind aber geringer da Schlundtech kein Hosting macht.

All diese Anbieter stellen zusammen mit der Webadresse auch EMail-Postfächer zur Verfügung, mit einer Anleitung wie diese zu nutzen sind. Will man weiter seinen GMX- oder sonstwas Account nutzen, kann man in der Regel auch seinen Web-Email-Anbieter entsprechend konfigurieren. Wie ich gerade sehe, kann man sogar bei GMX direkt Domain-Namen kaufen - möglicherweise der einfachste Weg für Einsteiger, die ihr Email-Konto ohnehin schon bei GMX haben. Die meisten anderen Email-Anbieter dürften ähnliche Angebote haben.

Eine Möglicherweise interessante Alternative könnte wordpress sein. Dort kann man auch Webadressen registrieren, und erhält dazu ein Wordpress Blog. Dies dürfte in der Regel wesentlich sinnvoller sein als die üblichen Webbaukästen für kleine Webseiten, die man bei anderen Anbietern erhält.

Bleibt der Frage nach dem Namen. Zunächst ist anzumerken dass nicht jeder Anbieter alle TLDs (.com, .eu, .de, .it,…) anbietet. Selbst wenn man eine ungewöhnliche TLD will, empfehle ich aber dringend, dazu auch die passende .de und .com-Adresse zu registrieren. Zum einen sind Anwender teilweise etwas stur und verwenden einfach .de oder .com, egal wie die Adresse lautet (also man sagt ihnen “blubbern.tv” und sie tippen trotzdem “blubbern.de”). Zum anderen nutzen viele Anwender den Browser so, dass sie anstelle der vollständigen URL (Webadresse) nur den Eigennamen in die Adressezeile des Browsers eingeben (also sie tippen “blubbern” anstelle von “blubbern.tv”). Viele Browser ergänzen den Namen dann automatisch mit .com, also sollte man die .com-Adresse auch halten. Man kann die Adressen dann alle so Umleiten, dass sie auf eine Hauptadresse verweisen, bzw. die Email-Adressen entsprechend Umleiten (siehe dazu jeweils die Anleitung des Anbieters).

Fällt einem partout kein freier Name mehr ein, kann vielleicht ein Dienst wie pickydomains.com abhilfe schaffen. Für 50$ kann man sich dort Vorschläge machen lassen, es funktioniert ziemlich gut (allerdings habe ich es noch nicht für rein deutsche Namen probiert). Die 50$ werden nur fällig, wenn ein zufriedenstellender Name gefunden wird.

Eine weitere Ergänzung zu den Namen: besteht der Name aus mehreren Wörtern, sollte man die Leerzeichen entweder weglassen (meinlangername.com) oder durch Bindestriche ersetzen (mein-langer-name.com). Zwangsläufig werden die Anwender beide Variationen verwenden (evtl. auch mein_langer_name.com), so dass man möglicherweise beide Variationen registrieren sollte. Gross- und Kleinschreibung spielt hingegen keine Rolle.

Vermeiden sollte man Umlaute (äöü) und sonstige Sonderzeichen (auch ß). Namen mit Zeichen die nicht aus dem ASCII-Zeichensatz stammen funktionieren eventuell nicht überall zuverlässig - jedenfalls sollte man sich darüber genau informieren, ehe man solche Namen registriert (ich kenne mich da ehrlich gesagt nicht so aus). Auf jeden Fall hätten ausländische Nutzer Probleme mit solchen Namen, da sie die entsprechenden Zeichen nicht auf der Tastatur haben.

Ich hoffe dieser Artikel hilft ein bisschen weiter. Ich sehe schon, dass ich nicht alle Details erschöpfend erklären kann. Das wichtigste ist einfach zu einem der Anbieter zu gehen (z.B. all-inkl), von dort aus sollten dann auch die Hilfeseiten des Anbieters oder dessen Support weiterhelfen können.