------------------------------------------------------------------- RZ-INFO Nr. 76 Maerz 2004 Das Rechenzentrum informiert! ------------------------------------------------------------------- Schoenen guten Tag, schon wieder bewegt uns das Thema Antivir von H+BEDV, im Gegensatz zu unseren beiden Sonderausgaben diesmal jedoch von der positiven Seite: es wird mehr fuer den E-Mail-Schutz gemacht. Lesen Sie unten mehr zu diesem Thema. Beachten Sie auch unseren Hilfeaufruf zur Gestaltung einer Schulung ueber das Thema "Entwurf von Webseiten". Unsere Themen in dieser Ausgabe: - Zentraler E-Mail-Virenwaechter im Probebetrieb - Neues Feature in Antivir: lokaler E-Mail-Waechter - Zubehoer zum H+BEDV-Antivir: Antivir Removal-Tool - Windows-Update und Proxies - Datenschutz bei der Weitergabe von Office-Dateien - VPN unter Mac OS X 10.3 ("Panther") - Wie koennte eine Schulung zur Webseiten-Erstellung aussehen? - Das aktuelle Schulungsprogramm des Rechenzentrums Viel Spass und viele Erkenntnisse beim Lesen Ihr RZ-Info-Team ------------------------------------------------------------------- ### ### ### Zentraler E-Mail-Virenwaechter im Probebetrieb ### ### ### In den letzten beiden Wochen haben sich einige Anwender ueber E-Mails gewundert, die offensichtlich vom Rechenzentrum kamen, den Absender antivir@rz.uni-saarland.de trugen, und darueber informierten, dass eine virenbehaftete Mail nicht an den Empfaen- ger ausgeliefert wurde. In der Regel sieht der Text einer solchen Mail wie folgt aus: Betreff: Antivir ALARM *************** AntiVir ALERT *************** AntiVir hat folgendes in einer Mail, die an Sie gerichtet war, gefunden: Worm/NetSky.D Diese Email wurde nicht ausgeliefert und auf dem Server unter folgender ID isoliert: 05B13-14246B00 Mail-Info: --8<-- From: absender@irgendwo.com To: empfaenger@uni-saarland.de Date: Mon, 1 Mar 2004 14:34:19 +0200 Subject: ein Betreff --8<-- Diese Meldungen werden in Zukunft oefter erscheinen, da wir seit kurzem einen zentralen Virenscanner fuer eingehende E-Mails im Probebetrieb haben, nachdem wir per Praesidiumsbeschluss vom 14. Januar hierzu berechtigt wurden. Sollte dieser Probebetrieb erfolg- reich ablaufen (derzeit sieht es so aus), werden wir in Kuerze diesen zentralen Virenschutz in den Wirkbetrieb ueberfuehren. Zum Einsatz kommt hierbei das Programm Milter von H+BEDV auf einem Linux-Rechner. Aus diesem neuen Dienst des Rechenzentrums koennen sich einige Fragen ergeben - auf die bisher haeufigsten moechten wir hier kurz eingehen: ** Was koennen Sie mit einer solchen Mail anfangen? Zunaechst informieren wir Sie hiermit, dass von irgendwoher ein Virus an Sie geschickt wurde. Hierbei ist zu beachten, dass die angegebenen Absendeadressen von modernen Viren in der Regel ge- faelscht werden. Sollten Sie trotzdem zu der Ansicht gelangen, dass es sich um eine Mail handeln koennte, die Sie auf jeden Fall lesen moechten, schreiben Sie bitte eine Mail an postmaster@rz.uni-saarland.de Geben Sie in dieser Mail die ID an, unter welcher die Mail isoliert wurde. Nach kurzer Zeit wird die entsprechende Mail an Sie verschickt. Beachten Sie, dass auch der Virus enthalten ist! Die Verantwor- tung geht an Sie ueber, gehen Sie entsprechend vorsichtig mit der Mail und ihren Attachments um. ** Ist E-Mail nun sicher? ** Kann man auf einen lokalen Virenscanner verzichten? E-Mail ist nie wirklich sicher, mit dem neuen Dienst lediglich ein wenig sicherer. Die meisten aktuellen Viren werden zwar vom zent- ralen Virenscanner abgefangen, es gibt jedoch Ausnahmen; hier einige Modell-Szenarien: - Ein neues Virus ist in Umlauf. Die Hersteller von Antiviren-Programmen brauchen naturgemaess etwas Zeit, dieses Virus zu analysieren und die Schutzprogramme anzupassen. Bis dies geschehen ist, kann der Virenschutz nicht greifen (auch der lokale nicht!). - Ein Virus verbreitet sich ueber Windows-Freigaben. Solche Viren verwenden keine Mails, um sich zu verbreiten, somit werden sie von einem Mail-Virenwaechter auch nicht erfasst. - Sie haben Postfaecher, die nicht vom Rechenzentrum gepflegt werden. Auf Postfaecher von AOL oder anderen Internet-Providern haben wir keinen Einfluss, also kann unser Virenschutz dort nicht greifen. - Sie erhalten Dateien auf Disketten, auf CDs oder aus dem Web. Diese sind nur von einem lokalen Datei-Virenscanner zu ueber- pruefen. ** Wie viele Viren werden denn gefangen? Das Folgende ist eine Uebersicht darueber, welche Viren zwischen dem 28. Februar und dem 2. Maerz eingefangen wurden: 8123 [Worm/NetSky.D_worm] 1537 [Worm/NetSky.B.1_worm] 1510 [Worm/Sober.C1_worm] 835 [Worm/NetSky.#1_worm] 573 [Worm/NetSky.C_worm] 489 [Worm/Gibe.C.1_worm] 263 [Worm/MyDoom.A2_worm] 214 [Worm/Dumaru.A_worm] 198 [Worm/Bagle.E_worm] 138 [Worm/Mydoom.#1_worm] 111 [Worm/Mydoom.#2_worm] 107 [Worm/Bagle.C_worm] 57 [Worm/Bagle.D_worm] 51 [Worm/Mydoom.F_worm] 37 [Worm/NetSky.C.4_worm] 31 [Worm/Bagle.F_worm] 24 [Worm/Dumaru.AB_worm] 23 [Worm/MyDoom.B1_worm] 22 [Worm/Sober.MAIL.1_worm] 19 [Worm/Klez.E_worm] 14 [Worm/Swen_worm] 10 [Worm/Dumaru.Y3_worm] 74 diverse Weitere Informationen werden Sie in Kuerze auf einer Webseite des Rechenzentrum finden. Falls Sie sich ueber das eingesetzte Programm Milter informieren moechten, koennen Sie folgende Seiten des Herstellers lesen: http://www.antivir.de/produkte/email/email.htm http://www.antivir.de/dateien/antivir/handbuch/pdf/milter.pdf ------------------------------------------------------------------- ### ### ### Neues Feature in Antivir: lokaler E-Mail-Waechter ### ### ### Die Pannen mit dem Update von H+BEDV Antivir in den letzten Wochen wurden in erster Linie dadurch verursacht, dass das Programm recht umfangreich umgebaut wurde - besonders hervorzuheben ist hierbei der Einbau eines lokalen Virenwaechters fuer den E-Mail-Zugang. Dieser soll mit allen gaengigen E-Mail-Klienten funktionieren, aber zur Zeit nur mit POP3-Protokoll. Getestet haben wir dies mit einigen Outlook (Express)-Varianten, sowie mit Mozilla/Netscape. Die Versprechungen des Herstellers scheinen zuzutreffen, mit einer Ausnahme: Mozilla 1.6 blockiert beim Einsatz des E-Mail-Virenwaech- ters. Abhilfe ist versprochen, derzeit hilft jedoch nur ein De-Aktivieren des Schutzprogrammes, wie nachfolgend beschrieben: - Starten Sie das Antivir-Hauptprogramm: - Rechtsklick auf das Schirmsymbol im Windows-Tray (die Symbol- leiste ganz unten rechts am Bildschirm), - den Menueeintrag "Antivir-Hauptprogramm starten" mit einem Linksklick aktivieren. - Oeffnen Sie das Menue "Optionen | Konfigurationsmenue" - Waehlen Sie den Punkt "Diverses" - Deaktivieren Sie den Eintrag "E-Mail-Waechter beim Systemstart laden". - Bestaetigen Sie mit "OK" - Schliessen Sie alle Programme und starten Sie den PC neu. Interessant halten wir den Einsatz des Programmes vor allem fuer solche Anwender an der Universitaet des Saarlandes, die auch Mail von Fremdprovidern ohne zentralen Virenschutz beziehen. Eine Beschreibung des Mail-Guards finden Sie auf den Webseiten von H+BEDV: http://www.antivir.de/produkte/work/mailguard.htm ------------------------------------------------------------------- ### ### ### Zubehoer zum H+BEDV-Antivir: Antivir Removal-Tool ### ### ### Wenn das Kind einmal in den Brunnen gefallen ist, sprich: der PC mit Viren verseucht ist, kann ein Virenschutzprogramm oft nicht mehr installiert werden - der Virus verhindert dies. H+BEDV bietet mit Antivir Removal Tool ein kleines Programm an, das ohne Installation sofort lauffaehig ist und darauf spezialisiert ist, genau jene Viren zu entfernen, die den Einsatz von Antivir normalerweise unmoeglich machen wuerden. Das Programm kann von der Webseite des Herstellers geladen werden: http://www.antivir.de/download/download.htm#removal Aehnlich wie das Programm Stinger von McAfee ersetzt das Programm nicht den Einsatz eines vollwertigen Virenwaechters! ------------------------------------------------------------------- ### ### ### Windows-Update und Proxies ### ### ### Auf einigen Systemen ist die Update-Funktion von Windows XP gestoert, wenn die Internet-Verbindung ueber einen Proxy-Server laeuft. Sollte der Versuch, ein Windows-Update aufzurufen, in einem stillstehenden Internet Explorer-Fenster resultieren, schalten Sie auf eine direkte Verbindung zum Internet um. Dies geht wie folgt: - Starten Sie den Internet Explorer neu. - Oeffnen Sie das Menue "Extras | Internetoptionen" - Aktivieren Sie die Karteikarte "Verbindungen" - Klicken Sie auf den Knopf "Einstellungen" unter dem Punkt "LAN-Einstellungen". - Deaktivieren Sie alle Anklickfelder in dem neu erscheinenden Fenster. - Bestaetigen Sie die Einstellungen in den beiden offenen Fenstern mit "OK" ------------------------------------------------------------------- ### ### ### Datenschutz bei der Weitergabe von Office-Dateien ### ### ### Immer wenn Sie ein Office-Dokument (z.B. aus Word oder Excel) an einen Bekannten oder Kollegen schicken, verraet dieses unter Um- staenden mehr, als Ihnen lieb ist. Die Dateien enthalten ver- steckte Informationen, z.B. zum Bearbeiter. Dies gilt sowohl fuer die bisher verwendeten Formate, als auch fuer die neuen XML-basie- renden. Microsoft stellt nun ein Add-In "Remove Hidden Data" zum Download zur Verfuegung, welches diese Informationen aus einer Datei entfernen kann: http://www.microsoft.com/downloads/details.aspx?FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360&DisplayLang=en Das Tool passt zu den Office-Versionen XP und 2003. Es ist nur in englischer Sprache verfuegbar, funktioniert jedoch auch mit den deutschen Programmversionen. Nach der Installation des Programmes erscheint die neue Funktion im Menue "Datei". ------------------------------------------------------------------- ### ### ### VPN unter Mac OS X 10.3 ("Panther") ### ### ### Laut Cisco muss beim Einsatz des VPN-Klienten auf Macintosh unter der Betriebssystemversion OS X 10.3 ("Panther") die Profil-Datei (z.B. unisb.pcf) um eine Zeile mit folgendem Inhalt erweitert werden: UseLegacyIKEPort=0 ------------------------------------------------------------------- ### ### ### Wie koennte eine Schulung zur ### ### Webseiten-Erstellung aussehen? ### ### ### Gelegentlich wird der Wunsch an uns herangetragen, Schulungen zum Thema "Erstellen von Web-Seiten" durchzufuehren. Leider ist das Thema so vielschichtig, dass wir nicht sicher sind, was ein solcher Kurs eigentlich enthalten soll. Falls Sie an einer Schulung zu diesem Thema interessiert sind, bitten wir Sie daher, uns in einer Mail Ihre Vorstellungen darueber mitzuteilen, welche Punkte behandelt werden sollten: software@rz.uni-saarland.de Sicher sind wir uns jedoch darueber, was wir nicht anbieten wollen, naemlich Kurse in die Bedienung populaerer Web-Editoren wie Front- page oder Dreamweaver. Fuer diese Programme verweisen wir auf die in unserer Benutzerberatung erhaeltlichen Skripten: http://www.rz.uni-saarland.de/services/bildung/script/ ------------------------------------------------------------------- ### ### ### Das aktuelle Schulungsprogramm des Rechenzentrums ### ### ### Schulungstermine im Maerz: Loesungsansaetze fuer die PC-Sicherheit 22.-25. Maerz Sprechstunde Computergrundkenntnisse 26. Maerz Das Schulungsprogramm fuer das Sommersemester befindet sich in Vorbereitung und wird bald wie gewohnt auf unseren Webseiten zu finden sein. Informationen zu den Kursinhalten und die Moeglichkeit zur Online- Anmeldung finden Sie unter folgender Web-Adresse: http://www.rz.uni-saarland.de/services/bildung/kurse/ -- =================================================================== Information zum RZ-Info-Postverteiler =================================================================== aktuelle Anzahl der Abonnenten: 999 Die RZ-Info-Rundbriefe werden archiviert unter der Adresse: http://www.rz.uni-saarland.de/rzinfo/ Wenn Sie vom Postvertreiler RZ-Info gestrichen werden moechten, dann schreiben Sie bitte eine formlose Mail an folgende Adresse: rzinfo-request@rz.uni-saarland.de Die gleiche Adresse koennen Sie auch an Interessenten zur Aufnahme in den Postverteiler weitergeben. ===================================================================