Leuten zu helfen, wenn diese es eigentlich garnicht wollen?

Wenn jemand hier sein HJT-Logfile postet, will er hören "alles sauber, feines System - ah das Programm kenn ich das ist klasse".

Doch meistens gibt es schlechte Nachrichten.
So gut wie niemand der hier ein HJT-Logfile postet, ist auch bereit das System neu Aufzusetzen.

Das Problem ist die mangelnde Aufklärung über Backdoors.
Obwohl man es wohl einfach nachvollziehen kann, dass Trojaner sehr schwer bis gar nicht zu entfernen sind, glauben viele doch daran.

Ich gebe hier den Antivirenprogrammen schuld, die eigentlich wirklich total sinnlos sind. Ein Antivirenprogramm macht eine Infektion garantiert nicht rückgängig, sondern entfernt praktisch nur den Kopf der Zecke, wobei der Rest noch im System bleibt und evtl. noch großen Schaden anrichtet, wie auch sonst - für das sind sie ja da!

Antivirenprogramme bringen also nichts außer Meldungen über bösartigen Code, der meistens erst erkannt wird, wenn er im Arbeitsspeicher ist und seine Schandtat bereits hinter sich gelassen hat.

Wieso sollte man jemandem noch helfen, wenn er es sowieso nicht versteht? Die Leute sollten bei der Registrierung eine Art "PC-Führerschein" machen - so dämlich es auch klingt, aber ohne die Grundlagen über ein Forum Anweisungen zu geben, die den Benutzer garantiert überfordern ergibt keinen Sinn.

Gibt es eigentlich "echte" Antivirenprogramme, die die Schädlinge bestmöglich untersuchen und evtl. den Code reproduzieren, um die Ausmaße zu analysieren und ggf. rückgängig zu machen? NEIN. Wieso nicht? Zuviel Aufwand ...

Aus Sicht eines Laien ist dieser mit einem Antivirenprogramm sicher vor Hacker, Spyware, Maleware, Trojaner, Würmer, einfach vor allem.

Ich würde hier gerne den PC als ein Blatt Papier sehn, und den schädlingen Code als Öltropfen. Er trocknet nicht, er hinterlässt eine Spur und man kann ihn höchstens ausschneiden oder das Blatt wechseln. Dieser Öltropfen gibt jedem einen klaren Blick, was sich hinter dem Papier befindet.

Ich möchte gerne wissen was ihr darüber denkt ... inzwischen bin ich auch sehr angespannt was die ganze Sache angeht.

genervt,
Markus

Zitat:

Zitat von markus1234

Aus Sicht eines Laien ist dieser mit einem Antivirenprogramm sicher vor Hacker, Spyware, Maleware, Trojaner, Würmer, einfach vor allem.

Der User an sich ist an der ganzen Misere doch Schuld und nicht das AV-Programm! Wenn der User die "brain.exe" endlich mal einschalten würde, bzw sich darüber belesen, und nicht: "Was für Crackseiten,P2P Software jeglicher Art etc. kriege ich woher?", wäre eine derart imense Anzahl an Viren & Trojaner erst garnicht im Netz..oder hast du es schonmal erlebt das man sich auf den Seiten T-Online, ZDNET etc. einen Wurm einfängt?? Ich nicht.

Einzig und allein in des Users Hand liegt es, um sich selbst, und den Rest des www. zu schützen!

Zitat:

Doch meistens gibt es schlechte Nachrichten.
So gut wie niemand der hier ein HJT-Logfile postet, ist auch bereit das System neu Aufzusetzen.

Was mich an der Sache oft sehr stört, man gibt dem Hilfesuchenden eine Anleitung, meist sogar Schritt für Schritt, und keinerlei Punkte werden befolgt! Es kommen entweder nur dumme Kommentare, oder aber der jenige denkt alles besser zu Wissen und ohne "Absprache" zu handeln. Dann wundert man sich das 30 Minuten später Beispielsweise Hijack-Einträge (böse) hinzugekommen sind, und der TO informiert einem erst später das es sich dabei um einen ganz neuen Rechner handelt!!! Super

Jep ... Oder wenn einfach keine Virenmeldungen mehr auftauchen heißts bei den meisten "byebye", ein "danke" wird noch drangeklatscht und man sieht denjenigen nächste woche wieder - unbewusst da er ja für das eine mal nur schnell einen reg'n'use-account erstellt hat.

Und doch - ich finde Antivirenprogramme sind Schuld. Sie geben den Benutzern nach dem "Entfernen" ein sicheres Gefühl, obwohl ja eigentlich nur der trojaner verschwunden ist, der seine Aufgabe schon lange erfüllt hat.

-> Unbrauchbar. Theoretisch bräuchte man Trojaner nichtmal zu "enternen", da es ja garnicht möglich ist! Ein falsches Sicherheitsgefühl.

mfg,
Markus

Wilkommen in der bunten Welt der Sicherheitsforen!

@ markus

Warst du nicht der, der zur Freundlichkeit angemahnt hat?
Evtl. verstehst du jetzt manche Regulars besser

LG

cronos

Zitat:

Zitat von Markus1234

...Das Problem ist die mangelnde Aufklärung über Backdoors...

ich glaube eher, das sich hier unwissenheit und angst als bremsklotz auswirkt...
ähnlich wie bei leuten, die ihr kaputtes abblendlicht am auto nicht selbst wechseln, da sie dafür vorher die batterie ausbauen müssen
da läßt man lieber einen fachmann dran, sonst ist hinterher das auto kaputt

Zitat:

Zitat von Markus1234

...Ich gebe hier den Antivirenprogrammen schuld, die eigentlich wirklich total sinnlos sind...Aus Sicht eines Laien ist dieser mit einem Antivirenprogramm sicher vor Hacker, Spyware, Maleware, Trojaner, Würmer, einfach vor allem...

ich gebe hier den usern selbst die schuld, da sie sich ein auto mit airbag gekauft haben und nun glauben, bei jedem unfall unzerstörbar zu sein...

Zitat:

Zitat von Markus1234

...inzwischen bin ich auch sehr angespannt was die ganze Sache angeht...

manchmal helfen ein "paar tage" abstinenz um sich wieder zu fangen...
das internet ist und bleibt nur eine virtuelle welt; das wirkliche leben spielt sich woanders ab

GUA
(aus dem buch:"das internet macht zwar aus der welt ein globales dorf, aber der name des dorfes ist babylon.")

@Markus1234

Zitat:

Das Problem ist die mangelnde Aufklärung über Backdoors.

Nich nur das: Kein Antivirus-Hersteller will anerkennen, dass sein Produkt die Entfernung solcher Schädlinge generell nicht durchführen kann. Das anzuerkennen würde bedeuten, dass die Verkäufe des Produktes zurückfallen würden.

Zitat:

Zitat von Thomas Dunning

»Das Kapital hat einen Horror vor Abwesenheit von Profit oder sehr kleinem Profit. Mit entsprechendem Profit wird Kapital kühn. 10% sicher, und man kann es überall anwenden; 20%, es wird lebhaft; 50%, positiv waghalsig; für 100% stampft es alle menschlichen Gesetze unter seinen Fuß; 300%, und es existiert kein Verbrechen, das es nicht riskiert, selbst auf die Gefahr des Galgens.«

Wenn man auf der AV-Hersteller-Seite oder Forum stöbert, findet man ausschließlich die Ratschläge, welche Dateien sowie Registry-Einträge man entfernen muss, und danach wird alles gut .

Hallo Leute!

Ich finde in der letzten Zeit kaum noch die Gelegenheit, hier herein zu schauen und vor allem, mich an Problemlösungen zu beteiligen. Und das bißchen Zeit, das ich habe, lese ich derzeit wieder nur still mit - GUA hat's richtig gesagt

Zitat:

manchmal helfen ein "paar tage" abstinenz um sich wieder zu fangen...

Denn in der letzten Zeit machen mir persönlich die oft ins Leere laufenden Tipps einfach keinen Spaß (mehr)
Den Virenscannerherstellern jetzt eine Schuld zuzuweisen, halte ich für (zwar emotional verständlich) aber für zu kurz greifend - letztendlich herrschen auch hier die Gesetze des Marktes (zB kein PKW Hersteller wirbt mit den Schwächen oder Einschränkungen seiner Produkte - hoher Spritverbrauch, Wartungskosten, etc...)
Auch hier schließe ich mich GUA's Einschätzung an

Zitat:

ich gebe hier den usern selbst die schuld, da sie sich ein auto mit airbag gekauft haben und nun glauben, bei jedem unfall unzerstörbar zu sein...

Und schaut euch mal im board um - wenn man freundlich, aber bestimmt im Rahmen einer Problembehandlung hier im board dem TO den Hinweis auf verantwortungsbewussten Umgang mit dem PC (brain.exe) und dem I.Net gibt, fühlen sich viele gleich angep***t und reagieren pappig und beleidigt.
Und die Feststellung, dass Anweisungen und Anleitungen nur oberflächlich oder gar nicht rezipiert werden ist schon ein alter Schuh - Cidre mit seinen überkompletten (für DAU's geeignete) Anleitungen könnte da wohl ein garstig Lied davon singen.

Also, Ihr Aufrechten, nicht verzagen
wenn es mal zusehr nervt, macht einfach mal Pause - aber kommt wieder!
stupormundi

Ich bin zwar trotz 7jähriger PC-Erfahrung weit davon entfernt ein PC-Profi zu sein, doch trotzdem ist für mich, sobald ein Schädling entdeckt wurde, das Neuaufsetzen des Systems selbstverständlich.
Ich denke mal, dass jeder, der sich halbwegs, mit dem Thema Sicherheit auseinandergesetzt hat, mir zustimmen wird, dass ein System, welches einmal von einem Trojaner befallen worden ist, nicht mehr als sicher gelten kann.
Wie schon hier erwähnt wurde: Der Kopf der Zecke wird zwar entfernt, aber der Rest bleibt im "Körper".

Ich nutze dann auch diese ganzen Anti-Anti-Anti...etc. -Scanner nicht dazu, die Schädlinge zu entfernen, sondern als eine Art Aufspür-Mittel...dazu natürlich das unübertroffene Programm brain.exe!

Also Leute: Schädling entdeckt = System neu aufsetzen!! :-)

@Nez_Perces

Zitat:

Also Leute: Schädling entdeckt = System neu aufsetzen!!

Zu Deiner Info: http://www.trojaner-board.de/showthread.php?t=12784 .

Zitat:

Also Leute: Schädling entdeckt = System neu aufsetzen!! :-)

Jein. Man muss nat. auch schauen, um welchen Schädling es sich da handelt. Wenn z.B. nur ein TrackingCookie gefunden wird, würde ich da nicht neu aufsetzen wollen. Und dann sind da noch die false-positives

Aber die Probleme mit den Infektionen sind hausgemacht. Auf der einen Seite knallen sich die ONUs allerlei "Sicherheitsprogramme" wie PFW und Virenscanner drauf, in der Hoffnung, den PC damit bestmöglich abzusichern, auf der anderen Seite aber wird munter mit Adminrechten mit dem IE auf einem ungepatchten Windows gesurft. Um die Sache zu krönen, sind die Sicherheitsprogramme nicht aktuell, Virensignaturen mehrere Monate alt.

Was ich auch nie verstehen werde, warum kaum einer Backups von seinen wichtigen Dateien erstellt. Es kommen dann Postings wie "Hilllffffee hab mir nen fiesen Backdoor eingefangen, WILL aber nicht formatieren weil meine Diplomarbeit sonst weg ist!!" . IMHO sollte man in solchen Fällen den Support verweigern.

@cosinus

Zitat:

IMHO sollte man in solchen Fällen den Support verweigern.

Ich würde gerne dein Gesicht sehen, wenn es um Deine Diplomarbeit gesprochen würde.
Ich sage dazu: wenn man regelgemäß um Hilfen gebeten hat, würde ich ihn auf die damit verbundenen Gefahren hinweisen und empfehlen, offline zu bleiben. Andererseits ist es natürlich doof, wenn man mit einem Rechner, wo etwas Wichtiges liegt, die Spielereien unternimmt. Aber das ist ein anderes Thema

Zitat:

Ich würde gerne dein Gesicht sehen, wenn es um Deine Diplomarbeit gesprochen würde.

1. Schreibe keine Diplomarbeit.
2. Sichere ich regelmäßig wichtige Daten.
3. Installiere ich mir keine derartigen Schädlinge

Abgesehen davon könnte man in meinem angesprochenem Beispiel via Knoppix die Diplomarbeit ja noch auf Diskette oder so sichern.

Hallo

Ein ganz deutliches JA, es ist sinnvoll zu helfen.

Leider bleiben immer nur die negativen Erlebnisse im Gedächtnis.

Stellvertretend für meiner Meinung nach sehr viele TO:

Vielen Dank dafür, das Ihr mir bei akuten Problemen geholfen habt.

Vielen Dank für alle Anleitungen, die absolut für jeden verständlich sind.

Vielen Dank für Eure Zeit, Mühen und Nerven die Ihr hier zur Verfügung stellt.

Unterschätzt bitte nicht, wie viele hier nur durchs Mitlesen für das Thema Sicherheit sensibilisiert wurden.

Gruß cad

P.S. Inzwischen sichere ich meine Daten.

Ein - komprommitiertes - System neu aufzusetzen hört sich beim ersten Mal richtig an. ABER ....

1. Pragmatisches Argument: Wer viele Systeme, Hardwaretreiber etc. installiert hat, sitzt dafür recht lange dran (Besser wäre es, ein sauberes Backup aufzuspielen)

2. Es kommt auf die Art der Infektion an und wie lange der PC evtl. "in fremder Hand" war.

3. Wenn das System alle Desinfektionsprozeduren überlebt hat und mehrere Scanner (Rootkit, kommerz. Virenscanner etc.) keine Schädlinge mehr ausweisen, dann ist es gesunder Menschenverstand, dieses System so zu behandeln wie ein x-beliebiges anderes, das ebenfalls "schädlingsfrei" ist, (von dem ich aber nicht sagen kann, ob es in der Vergangenheit einen Befall hatte oder nicht).

>>Was ich auch nie verstehen werde, warum kaum einer Backups von seinen wichtigen Dateien erstellt. <<

In der Tat, das verstehe ich auch nicht; wer sich aktiv (Brain) mit dem Thema "Sicherheit" auseinandersetzt, sollte auch das Thema "Datensicherung / Backup" aktiv angehen. Will sagen: in regelmäßigen Abständen Image-Backups machen (aber bitte schön auf einem anderen Datenträger bzw. auf DVD brennen und das Backup dann möglichst weit weg vom Rechner legen). Außerdem kann ich ERU NT nur wärmstens empfehlen: richtig eingestellt, macht es automatisch jeden Tag ein Backup der ges. Registry. Da sich fast alle Schädlinge in der Registry verankern, ist es relativ einfach, eine ältere Registry zurückzusichern. Voilá und der Schädling ist deaktiviert.

Peter

Zitat:

Zitat von Plummser

1. Pragmatisches Argument: Wer viele Systeme, Hardwaretreiber etc. installiert hat, sitzt dafür recht lange dran (Besser wäre es, ein sauberes Backup aufzuspielen)

Genau, wer es einmal richtig macht, sich ein Back-Up einrichtet, ist die Sorgen los

Zitat:

2. Es kommt auf die Art der Infektion an und wie lange der PC evtl. "in fremder Hand" war.

Richtig, aber sobald es zu einer Kompromittierung gekommen ist, ist die Hilfe in einem Forum zuende, da man das System als Helfer nicht 24/7 überwachen kann.
BTW. wie lange das System kompromittiert war, ist irrelevant, da eine Schadroutine binnen Sekunden alles zum gegnerischen Vorteil ändern kann.

Zitat:

3. Wenn das System alle Desinfektionsprozeduren überlebt hat und mehrere Scanner (Rootkit, kommerz. Virenscanner etc.) keine Schädlinge mehr ausweisen, dann ist es gesunder Menschenverstand, dieses System so zu behandeln wie ein x-beliebiges anderes, das ebenfalls "schädlingsfrei" ist, (von dem ich aber nicht sagen kann, ob es in der Vergangenheit einen Befall hatte oder nicht).

Nein, da du nicht 100% wissen kannst, was die Schadroutine alles verändert hat. Und nur weil ein Scanner nichts mehr findet, bedeutet das nicht, das nichts mehr vorhanden ist. Um das zweifelsfrei zu klären müsste mit Prüfsummen gearbeitet werden und jeglicher Netzwerkverkehr über einen längeren Zeitraum genauestens analysiert werden.
Hier gilt nur 100%ige Wissen über die Sauberkeit des Systems ist auch Sicherheit.

Zitat:

>>Was ich auch nie verstehen werde, warum kaum einer Backups von seinen wichtigen Dateien erstellt. <<

In der Tat, das verstehe ich auch nicht; wer sich aktiv (Brain) mit dem Thema "Sicherheit" auseinandersetzt, sollte auch das Thema "Datensicherung / Backup" aktiv angehen. Will sagen: in regelmäßigen Abständen Image-Backups machen (aber bitte schön auf einem anderen Datenträger bzw. auf DVD brennen und das Backup dann möglichst weit weg vom Rechner legen).

ACK- aber auch vorher verifizieren, dass die Back-Ups sauber sind.
Man bedenke auch, dass eine richtige BackUp-Strategie doch auch einigen Aufwand mit sich bringt.