Zitat:

Zitat von Rene-gad

Für weitere Fragen steht dir Bill Gates gerne zu Verfügung.

Ich ruf ihn gleich mal an und danach könnt ihr "weiterdiskutieren"

*edit*
für alle die ihm lieber eine Mail schicken wollen: billg@microsoft.com

Zitat:

Das soll kein Streit werden!

Es ist kein Streit: Es ist nur eine Diskussion, die schon seit einer geräumigen Zeit hier führe.

Zitat:

Ich stell´ nur die Frage, ob du gemäß Deiner Aussagen jedesmal empfiehlst, das System neu aufzusetzen .

Nein. Manchmal finde ich in der Problembeschreibung keine Anzeichen von Malware-Befall (was aber nicht heißt, dass kein Befall vorhanden ist oder war). In dem Fall versuche ich den Benutzer zu den Foren umzuleiten, in denen die Hardware-Probleme breite und tiefe besprochen werden.

Zitat:

Die beiden Sachen sind allerdings etwas zynisch

Findest du? I'm sorry, ich wollte dich nicht beleidigen .

@ Rene-gad:

@rene-gad

Zitat:

Woher willst du genau wissen, was für eine Malware-Art den Rechner befallen hat? Von HJT -Log oder von Log deines AV-Programms? Es ist sehr subjektiv und auf diese Daten gibt es kein Verlass

tja nach einem escan wird sich das leicht feststellen lassen, keiner spricht hier alleine von hijackthis (es kann nur einträge enfernen mehr nicht)

Zitat:

Man kann nie eine genaue Grenze zwischen Ad-Ware und Backdoor ziehen: im Grunde genommen - beide liefern die Informationen nach Außen, vom Benutzer verdeckt. Die Frage ist nur - wem liefern.

Da magst du recht haben, nur ist adware nicht = backdoor sondern adware, da adware wie der name schon sagt nur dazu da ist, werbung anzuzeigen. wäre es nicht so, wäre es ein backdoor und unter einer anderne kategorie (adware wird auch als solche erkannt und adware-backdoor würde auch als backdoortrojaner erkannt werden)
ist also eine reine definierungsfrage.

Zitat:

Du bekomst keinen Trojaner, weil du dich vernünftig benimmst.

Das weiß ich. ich gänge nur von einem fall aus, wo ein trojaner drauf ist.

Zitat:

Wollen oder nicht wollen - ist mir eher Wurscht: ich will nicht, dass ein DAU in seinem PC eine offene Scheune einrichtet, die danach als Wurmschleuder von Hacker verwendet werden kann.

das will ich doch auch nicht, aber wie schon gesagt adware nicht = backdoor.

Ich will keinen streit mit dir anfangen, sondern lediglich hier das geschriebene berichtigen, du kannst mich korrigieren wenn ich falsch liege, aber beweise mir bitte dann das adware mit backdoor gleichzusetzen ist. also sollten wir uns auch nicht so aufregen, wegen einer definierung.
Ich gebe zu, ich kanns nicht beweisen, das es nicht so ist. wir sollten die diskussion hier abbrechen und so weitermachen wie bisher. das ganze würde dann nur ewig gehen. vergessen wir das ganze

Zitat:

tja nach einem escan wird sich das leicht feststellen lassen, keiner spricht hier alleine von hijackthis (es kann nur einträge enfernen mehr nicht)

Also hier muss ich dir ganz erheblich widersprechen!

Auch der escan findet nach einem Update nur die ihm bekannte Malware!

Wie kannst du dir sicher sein,dass ein Backdoor oder ein Download Trojaner nicht noch ganz andere Sachen runter zieht!

Zitat:

Wenn ein System kompromittiert wurde, sollte man genau wissen wie man zu verfahren hat, um den Schaden einzudämmen. Virenscanner bieten zwar als einfache Lösung an, das System zu ,,säubern``, dies kann aber nicht erfolgreich sein, da ein Angreifer (Virus / Wurm / Dialer / Cracker etc.) längst beliebige Systemdateien ersetzt haben könnte (und vermutlich auch hat) und sich so im System festgesetzt hat. Solch einer Reinigung durch einen Virenscanner kann man nur dann vertrauen, wenn man Prüfsummen aller (System-)Dateien hat und diese auch von einem Nachweisbar sauberen Datenträger aus verifizieren kann. Dies ist jedoch sehr selten der Fall, da ein solches Verfahren auf einem Desktop-System kaum zu realisieren ist.

Verstehst Du was ich sagen will?!


Gruss

ach ihr habt ja recht. ein trojan-downloader kann sowas runterladen und escan kann nur das erkennen was es kennt. ich habs ja bereits geschrieben, ich würde anders handeln. aber jetzt kommt die frage; was ist nun richtig?
wäre es richtig bei jedem trojan-downloader zur Neuinstallation zu raten oder zu reparieren?
bisher kenns ich nur so, das es richtig ist es zu reparieren. offenbar hab ich mich wohl geirrt

naja fehler meinerseits^^

Oft ist es sicherlich nötig zu formatieren und der Satz "The only way to clean a compromised system is to flatten and rebuild." mag auch durchaus seine Richtigkeit haben. Wenn wir nun aber jedem empfehlen wegen einem "Hijacker" sein System neu aufzuspielen können wir hier gleich einpacken. Natürlich weiß man nicht, was alles auf dem System los ist/war, denn 100%ige Sicherheit gibt es nie. Das gilt aber auch für alle, die meinen ihr System perfekt im Griff zu haben!

@haui45 da fangen ja die probleme für mich an. wenn ich sehe das da ein trojan-downloader drauf is, müsste ich dann wirklich sofort formatieren?

da gehen häufig die meinungen auseinander.

@Chris14
Das bleibt jedem selbst überlassen, mir stellt sich diese Frage jedoch nicht!

ich meine es natürlich im theoretischen sinne^^ im praktischen würde ich wegen mir neuinstallieren.
aber was empfiehlt man da anderen, wenn die sowas haben?
es kann doch nicht sein, dass es gleich "formatieren" heißt oder?

Wenn wir jedem raten zu formatieren, können die "Sicherheitsforen" dicht gemacht werden......
Ich hoffe das reicht dir als Antwort. Ich mache jedenfalls so weiter wie bisher.

Was oft auch übersehen wird, ist der Zeitfaktor mit dem man ein infiziertes System "säubert".
Ein Rechner mit XP neu aufzustzen dauert +- 1 stunde, dann noch einrichten absichern üsw. Das dürfte je nach Ansprüche mehrere Stunde gehen, aber man hat danach einen sauberen Rechner.
Fixen, mir escan scannen, manuell löschen, wieder neu mit HJT scannen, Avscan üsw, dürfte auch einige Stunden in Ansprüch nehmen.
Mit ein Unterschied, man ist danach nicht sicher ob man wirklich alles vom System wegbekommen hat.
Die meiste User wollen jedoch nicht neu aufsetzen(weil sie Angst haben etwas falsch zu machen). Alsob man beim säuberen ja keine Fehler machen kann.
Ichselber würde bei Befall, wie wahrscheinlich die Meiste hier, neu aufsetzen.
LG ihr Boardies
chaosman

ok.. Danke für die Antworten^^
Ich denke ich habe das thema nun endlich verstanden. Dann werde ich weitermachen wie bisher.

Zitat:

Zitat von Haui45

Wenn wir jedem raten zu formatieren, können die "Sicherheitsforen" dicht gemacht werden......

Full Ack.
Dies alles geschiet nach Abwägung bzw. persönlicher Einschätzung!

Ebenso auch für die andere Seite die verseuchte Systeme gerne bereinigen anstatt sinnvollerweise ein Neuaufsetzen zu empfehlen. Diese bräuchten nur alle auf den Markt befindlichen AV Anwendungen und Removal Tools verlinken und in einen Thread zu posten.

Meine Hemmschwelle dürfte ja dementsprechend bekannt sein.

Solange ich nicht solche widersprüchlichen Aussagen lese... http://www.trojaner-board.de/showpos...5&postcount=10

my two cents

@ Rene-gad


Nur zur Info aus deinem ersten Posting dieses Threads:

Zitat:

Malware (Art ist mir unbekannt)

Zitat:
O2 - BHO: (no name) - {D14641FA-445B-448E-9994-209F7AF15641} - (no file)

Diese Malware ist hchstwarscheinlich von WurldMedia

http://castlecops.com/bho-m.html