Surf-Tips Weitere Online-News Suchmaschinen Heimtückische Skripte stören den Internet Relay Chat (IRC) Vorsicht Datenklau! Koblenz (ar) - Das waren noch Zeiten, als man abends nach dem Arbeiten in Ruhe ein Schwätzchen im Internet Relay Chat, kurz IRC, halten konnte. Inzwischen haben sich findige Hacker eine Sicherheitslücke der weitverbreiteten Software mIRC für Windows zunutze gemacht und verbreiten auf diese Weise einen Virus, der sich mit rasender Geschwindigkeit auf heimischen PCs ausbreitet. Extreme Vorsicht ist geboten, wenn Ihnen jemand beim Chatten eine Datei namens script.ini unterschieben möchte. Screenshot: red. Übertragen werden die sogenannten "Wurm-Scripts" über die DCC-Funktion, die Chatter normalerweise nutzen, um Fotos oder Shareware auszutauschen. Das spezifische Problem bei mIRC besteht nun darin, daß die per DCC empfangenen Dateien in der Grundeinstellung direkt im mIRC-Programmordner abgespeichert werden. Hört die Datei auf den Namen script.ini, so wird sie von mIRC als Skript interpretiert und ausgeführt. Unbemerkt richtet das Skript Schaden an Genau hier setzen die Hacker an: Ihr Skript ist kaum ein Kilobyte groß und damit so schnell übertragen, daß es der Anwender normalerweise gar nicht mitkriegt. Hat es sich erst einmal auf dem eigenen Rechner eingenistet, verschickt das infizierte mIRC das Skript automatisch an alle Besucher der Chaträume (Channels), in denen man sich aufhält. Der Domino-Effekt ist unvermeidbar: Binnen kürzester Zeit pflanzt sich die Datei so quer durch das ganze IRC-Netzwerk fort. Die beiden bisher bekannten Würmer heißen "Simpsalapim" und "Acoragil". Simpsalapim verursacht in erster Linie Chaos im Channel, Acoragil reagiert zudem auf Schlüsselwörter im Chat, mit denen kundige Anwender problemlos auf fremden Festplatten herumstöbern und Daten von diesen laden können. Wirksame Abhilfe in vier Schritten Kein Problem ohne Abhilfe. Wir verraten Ihnen an dieser Stelle, wie Sie Ihren Rechner nachhaltig schützen können: 1. Starten Sie den Dateimanager (Windows 3.1) bzw. den Explorer (Windows 95) und machen Sie das Verzeichnis, in dem sich das mIRC-Programm befindet, ausfindig. Im allgemeinen ist dies c:\mirc - dieser Pfad wird bei der Installation des Programms vorgegeben. 2. Wechseln Sie in das Verzeichnis und halten Sie nach einer Datei namens script.ini Ausschau. Ist eine solche vorhanden und wurde nicht von Ihnen angelegt, löschen Sie sie sofort. 3. Starten Sie Ihr mIRC-Programm und wählen Sie aus dem Pull-Down-Menü DCC den Punkt "Options" aus. Unter "On Send Request" aktivieren Sie, wie nebenstehend gezeigt, den Punkt "Show get dialog". Dies hat zur Folge, daß Ihnen ein DCC-Transfer künftig per Fenster (Anfang dieser Seite) angekündigt wird und Sie den Empfang ggf. ablehnen können. 4. Um ganz sicher zu gehen, wechseln Sie im selben Menü (DCC/Options) noch in die Lasche "Dirs" und klicken dort auf den Button "Edit" (siehe Bild). Klicken Sie dann auf den Button unter "Into this Directory" und wählen Sie ein anderes Verzeichnis als das, in dem Sie mIRC installiert haben, aus - beispielsweise c:\temp. Danach auf den OK-Button zu klicken, um die geänderten Einstellungen abzuspeichern. Nach Ausführen dieser Schritte werden per DCC empfangene Dateien künftig nicht mehr im mIRC-Verzeichnis abgespeichert. Dadurch werden zumindest alle derzeit bekannten "IRC-Viren" unschädlich gemacht und das Chatvergnügen kann gefahrlos und ungetrübt fortgesetzt werden. Wie uns der Betreiber der mIRC-Webseite, Tjerk Vonck, übrigens zwischenzeitlich wissen ließ, wurde das Sicherheitsloch in der gerade erschienenen mIRC-Version 5.3 gestopft. Screenshots: red.

Letzte Änderung: 16.12.1997 14:36 von ar