@ tb Team

Zieht vielleicht mal in Erwägung, das irgendwelche Programmierer Eure Kompetenzen ausloten wollen und Eure Hintergrundinstanzen checken, es geht hier um sehr viel Geld (bspw. bei den Verschlüsselungsprogrammen), da liegt es auf der Hand, daß mafiöse Strukturen Eure Arbeit sabotieren müssen . . .

finde die aussage von "wir" immer geil

Zitat:

Zitat von the blues

@ tb Team

Zieht vielleicht mal in Erwägung, das irgendwelche Programmierer Eure Kompetenzen ausloten wollen und Eure Hintergrundinstanzen checken, es geht hier um sehr viel Geld (bspw. bei den Verschlüsselungsprogrammen), da liegt es auf der Hand, daß mafiöse Strukturen Eure Arbeit sabotieren müssen . . .

Könnte sein. Ich als Mod in diesem Bereich seh "seine" IP-Adresse und kann die mit Hilfe von whois auch zuordnen. Bei mafiösen Strukturen würde ich eher andere IP-Nummern erwarten, v.a. ständig wechselnde, zB wer per Tor verschleiert sein will.

Der TO hat mit der Grundlegenden Aussage schon recht. Wenn ein Tool bestimmte Bereiche beim Scannen nicht erkennt, dann sollte es gefixt werden, aus welchen Gründen auch immer. Da ich mich schon etwas länger nicht mehr mit der Analyse von Malware und den Tools zum Auffinden beschäftige, kann ich dazu nichts genaueres sagen und mir auch die Zeit fehlt, um mich damit intensiver zu beschäftigen.
Ich finde es allerdings nicht sehr fachlich, wie der TO hier allgemein Argumentiert hat. Zitiert Antworten teilweise ohne Kontext, fragt nicht nach und stellt stattdessen für ihn wahre Aussagen hin.

Zitat:

Als Sprecher hat man im Prinzip immer den schwarzen Peter in der Tasche – man muss versuchen, etwas auf eine verständliche Art deutlich zu machen, andererseits muss man aber auch immer aufpassen, dass sich niemand angegriffen oder verletzt fühlt. Ganz einfach ist das nicht...

Kann ich verstehen, dass es nicht ganz einfach ist, wenn man so argumentiert.

Ihm geht es nur um Farbars Tool oder AutoIt, der Rest interessiert nicht und scheint in seinen Augen die gesamte Kompetenz des Forums wiederzuspiegeln.

So scheint es mir ohnehin sinnlos, eine Diskussion mit dieser Person zu führen, was mir aus der Art und Weise, wie auf meine erste Antwort geantwortet wurde, recht schnell klar wurde.

Mit dieser GRUNDLEGENDEN Aussage kannst du aber jeden Tag neu installieren, kaos.
Man muss sich damit abfinden, dass es keine 100% Sicherheit gibt.
Und das wichtigste ist eigentlich: welche Rolle spielt der Hilfesuchende? Will er nur YT konsumieren oder ist er ein kritischer Journalist bei EUROnews im Jemen?

Das sind doch eigentlich zwei verschiedene Themen: Startpunkte, die von FRST nicht aufgelistet werden (kann Farbar jederzeit ändern) und grundlegende Sicherheitslücken der Programmiersprache.

Ich wittere hier einen dieser Fälle, wo ein "wir" doch eher ein "ich" bedeutet. Ohne nachvollziehbare Quelle der Untersuchungen, ohne tatsächlich nachvollziehbare Belege, ohne einen vermeintlich fehlerhaft arbeitenden Programmierer mal zu informieren, und mit gerade genug Eloquenz, sich pseudoprofessionell auszudrücken und über gesteltzte Ausdrucksweise Kompetenz vermitteln zu suchen...

Ohne neutralen Test und Schulnoten wird wohl ein nachvollziehbarer Vergleich der Kompetenz der Beteiligten nicht stattfinden. Also erübrigt sich das (nicht sehr subtile) Unterstellen von mangelnder Fachkenntnis, wo es darauf abzielt, dem TO Glaubwürdigkeit durch das Entwerten anderer Diskutierender zu verschaffen.

Oh, und hier eine Quelle, um zu belegen, dass es solche Techniken gibt und sie hier genutzt werden.
Manipulationstechniken erkennen und abwehren

... Und ich frage mich, warum, wenn "sie" doch so gut in Verbindung zu Farbar stehen das nicht mit ihm an Ort und Stelle selbst besprechen, anstatt hier eine Backdoor zu versuchen. ...

Ehm..ja. Juiced, was für eine Aktion ist das, bzw. was ist das Ziel, wenn es fertig ist?
Jedenfalls...scheint an den lieben Fachmann (dich) nicht ganz durchgedrungen zu sein, wozu FRST eingesetzt wird und wofür nicht, wie auch was für Möglichkeiten sonst noch bestehen. Wurde der Magic-Code denn auch gegen weitere Scanner ausser das veraltete (?) OTL erfolgreich eingesetzt? Ich lese iwie immer nur FRST...?!

Belustigte Grüsse - Microwave

Zitat:

Zitat von cosinus

Könnte sein. Ich als Mod in diesem Bereich seh "seine" IP-Adresse und kann die mit Hilfe von whois auch zuordnen. Bei mafiösen Strukturen würde ich eher andere IP-Nummern erwarten, v.a. ständig wechselnde, zB wer per Tor verschleiert sein will.

Intelligentere Menschen, die es in diesen Kreisen durchaus gibt, machen das anders.

Der wirklich kluge Mensch will natürlich niemanden übervorteilen - sondern teilen. Da greifen dann endlich richtige und gute Maximen.

@Juiced

Was möchtest/wolltest du eigentlich bezwecken? Ich meine speziell dieses Forum. Uns auf das "Risiko" hinzuweisen das FRST nicht alles anzeigt bzw. manipulierbar ist? Was für eine Reaktion hast du erwartet? Das wir ab sofort von jedem Benutzer mehr als FRST direkt zu Anfang verlangen? Vielleicht ein anderes Analyse-Tool benutzen das du im Sinn hattest? Ich frage mich wirklich was du nun eigentlich mit dem ganzen hier bezwecken möchtest.

Ich denke zu verstehen was du mit "Analyse-Tools" meinst und warum du sagst das unsere Analysen ausschließlich darauf aufgebaut sind, aber du hast meiner Meinung nach eine Sache nicht verstanden oder ignoriert:

Wenn FRST keinen Hinweis gibt, der Benutzer aber über Probleme klagt (oder nicht, ist egal), dann müsste spätestens irgendeines der vielen Scanner die wir benutzen einen Fund aufweisen und anhand dessen werden dann weitere Analysetools hinzugezogen.

Ich bin nicht perfekt und auch die Analyse/Scanner-Tools sind es nicht. Aber eine gesunde Mischung aus mehreren Tools sollte das Risiko doch schon sehr stark eingrenzen das etwas ungesehen bleibt, selbst wenn jemand wie in deinem fiktiven Fall beschrieben FRST manipulieren sollte.

Zitat:

Zitat von the blues

Intelligentere Menschen, die es in diesen Kreisen durchaus gibt, machen das anders.

Du meinst per VPN-Provider oder meinst du jetzt was grundsätzlich anderes

Gar nicht spezifiziert, indem sie eben nicht Deine Erwartungen erfüllen sondern unpopuläre, kreativere Wege gehen, sodaß man sie als harmlos oder sogar unbedarft einstuft.

So wittert niemand Gefahr - und plötzlich werden die von Euch bereinigten Maschinen "von hinten genommen".

Zitat:

Zitat von the blues

So wittert niemand Gefahr - und plötzlich werden die von Euch bereinigten Maschinen "von hinten genommen".

Ach Quark, die hauen lieber massenhaft Spam raus, irgendwer klickt den schon an. Die gehen doch nicht speziell auf Maschinen los, von denen man hier Logs gesehen hat. Dazu müsste man auch einen Ansatz haben, die direkt anzugreifen.

Tja, war ja nur so'ne Idee.
Die Frage ist in diesen Zeiten ja nicht "bin ich eigentlich paranoid?" sondern "bin ich paranoid genug?"

In diesem Sinne ist es besser wach zu bleiben als sich zu sehr in seiner Kompetenz zu sonnen. Pride comes before a fall.