computerwoche.de

Windows 7

Finger weg

Gefährliche Windows-Befehle

01.07.2011
Von  und
Mehr über Hermann Apfelböck erfahren Sie unter http://apfelböck.de.
Alle Posts des Autors Email:
Geboren Mitte der 70er Jahre, ist er mit dem PC aufgewachsen. Erste Basic-Programme auf dem 8086, beeindruckende CGA- und EGA-Adventures auf dem 80286 - der PC war immer da, als Werkzeug, als Spielzeug, als Chance, einzigartige Dinge zu tun. Schon während des Physik-Studiums machte er dann sein Hobby langsam zum Beruf, indem er als studentische Aushilfskraft die PC-WELT-Redaktion bei allerlei kleinen Aufgaben unterstützte. Von da an war der Studienabschluss eigentlich nur noch ein notwendiges, aber eher lästiges Projekt. Der echte Spaß ging immer erst nach den Vorlesungen in der Redaktion los - tüfteln, querdenken, schreiben, Menschen erreichen. Klar, dass es nach Abschluss des Studiums nur einen Weg geben konnte – mit voller Kraft zur PC-WELT. Seither besteht seine Begeisterung für Wissenschaft, Technik und deren Einfluss auf die Menschen fort. Die Vernetzung und Digitalisierung der Welt ist sicherlich eine der größten Entwicklungen dieser Generationen. Er ist froh, diese spannende Zeit mit der und für die PC-WELT und Macwelt gestalten zu können.
Alle Posts des Autors Email: Connect:

7. Vorsicht beim Laden von Dateien per Doppelklick

Dateien haben unter Windows neben dem Namen noch eine Erweiterung mit meist drei Zeichen, die den Dateityp definiert. So ist eine Datei mit der Endung EXE etwa direkt ausführbar, DOC ist ein Word-Dokument, MP3 eine Audio-Datei und so weiter. All diese und viele weitere Erweiterungen sind in der Registry eingetragen, damit Windows weiß, welche Anwendung für eine entsprechende Datei zuständig ist. Vor dem Anwender blendet Windows die Endungen bekannter Dateitypen standardmäßig aus.
Dateien unter falscher Flagge: Der "Love Letter"-Virus hat sich diese Windows-Eigenheit Anfang des Jahrtausends zunutze gemacht, um Benutzern ein harmloses Textdokument vorzugaukeln, bei dem es sich in Wirklichkeit um ein bösartiges Script handelt. Der Trick ist so simpel wie effektiv. Die Datei mit "zwei" Endungen heißt etwa "Love Letter For You.txt.vbs". Die tatsächliche Endung VBS wird vom System standardmäßig nicht angezeigt, da es sich um den bekannten Dateityp "Visual Basic Script" handelt. Das harmlose TXT hingegen erscheint im Explorer. Der Anwender fühlt sich sicher, klickt darauf und führt damit das bösartige Script aus.
Abhilfe: Wenn Ihr Windows Extensionen nicht anzeigt, sollten Sie sofort misstrauisch werden, sofern Sie doch einmal eine zu sehen bekommen. Alternativ können Sie sich alle Endungen anzeigen lassen. Öffnen Sie dazu "Extras, Ordneroptionen, Ansicht" (XP) beziehungsweise "Organisieren, Ordner- und Suchoptionen, Allgemein" (Vista), und deaktivieren Sie die Klickbox vor "Erweiterungen bei bekannten Dateitypen ausblenden". Einige spezielle Dateitypen werden aufgrund eines Registry-Flags allerdings nie angezeigt. Das gilt etwa auch für das gefährliche PIF (Program Information File für DOS-Anwendungen), das zwar als Verknüpfung eingesetzt wird, aber beliebigen Maschinencode enthalten kann, der beim Doppelklick ausgeführt wird. Wer wirklich alles sehen will, muss in der Registry unter "Hkey_Classes_Root\PifFile" (und weitere, zum Beispiel LNK-Verknüpfungsdateien) das "NeverShowExt" tilgen.