Ich wollte hier mal eine Diskussion anstoßen, ob es überhaupt noch sinnvoll ist, von Hilfesuchenden anfangs lediglich ein HJT-Log zu verlangen.

Sieht man im HJT-Log etwas, bedeutet das nicht, dass das alles ist. Sieht man im HJT-Log nichts, muss man einen Virenscan anfordern und gelegentlich auch gleich noch ein Log eines Rootkitscanners.

Mein Anliegen also geht in Richtung einer standardisierten Zusammenstellung von Logs die ein Hilfesuchender erbringen sollte. Was meint Ihr?

Zitat:

Zitat von MightyMarc

Mein Anliegen also geht in Richtung einer standardisierten Zusammenstellung von Logs die ein Hilfesuchender erbringen sollte. Was meint Ihr?

Hallo Marc.

Das finde ich eine sehr gute Idee bzw. Anregung.

In anderen Boards/Foren (kenne das genau! ) wird so schon seit langer Zeit verfahren.

D.h. bei der Anmeldung eines zukünftigen TO könnte ja neben den "Goldenen Regeln" eine Standartisierung folgender Programme beigefügt werden.

1.) MWAV - eScan
2.) F-Secure Blacklight
3.) Und zusätzlich HijackThis
(eventuell noch die "datfind.bat")

Meiner Meinung nicht mehr und nicht weniger!
Das sind die wichtigsten, ausführlichsten, unkompliziertesten, und (meiner Ansicht!) präzisesten Programme für eine "grobe" Systemanalyse.

Gruß
Sunny

Prinzipiell keine schlechte Idee, aber:
MWAV - eScan
ist in manchen Fällen (wenn nicht von Anfang an sicher ist, ob auf dem System überhaupt was Böses drauf ist) umständlich/böse/gefährlich. Zu viele 'Kauf mich'-Funde!
Für eine erste "grobe" Analyse ist außerdem der extreme Aufwand für MWAV - eScan (unter 2h ist mal gar nichts, aber drüber alles möglich) bei unverhältnismäßig groß.
Für die Erstanalyse würd ich eher weiterhin HJT-Logs heranziehen (zusätzlich kann, um festzustellen, ob ein Fund eines Virenscanners wirklich das ist, was er meint zu sein, auch ein einfaches netstat -a schon erste Aufschlüsse geben), wenn die keine eindeutigen Ergebnisse liefern, dann erst weitere Maßnahmen.

Keine schlechte Idee, das "aber" erfolgt aus anderen Gründen:
Wie verläuft denn die Einhaltung der 7 gldenen Regeln?
Sie wurden aufgestellt, um bestimmte Auswertungen den Helfern leichter zu machen? Wird dieses Ansinnen auch von den Helfern befolgt.
Das gleiche Schicksal wir auch diesem Vorschlag beschieden sein, leider.

Zitat:

Zitat von felix1

Wie verläuft denn die Einhaltung der 7 gldenen Regeln?
Sie wurden aufgestellt, um bestimmte Auswertungen den Helfern leichter zu machen? Wird dieses Ansinnen auch von den Helfern befolgt.
Das gleiche Schicksal wir auch diesem Vorschlag beschieden sein, leider.

Ja, nein, weiß nicht. Ich hatte einen Sticky im Sinn, auf den der Ersthelfer einen Ratsuchenden verweisen kann. Würde das nur in 50% der Fälle funktionieren, wäre meiner Meinung nach schon viel gewonnen. Teilweise dauert es ja schon mal 2-3 Tage bis überhaupt alle Logs da sind. Das ist sowohl für Helfer als auch für Hilfesuchende nervtötend und ermüdend.

Wenn einer fragt, wie er seinen SD-Bot los wird, brauchen wir keinen Virenscan und keinen Rootkitscan, aber die wenigsten Fälle lassen sich doch wirklich eindeutig mit einem HJT-Log lösen.
Evas Einwand ist natürlich auch berechtigt, zudem kommt noch die Problematik, dass die Geschichte mit der find.bat meist gründlich schief läuft.

Doppelposting

Hallo zusammen,

je nach Softwareausstattung würde so aber jemand mit einem befallenen System noch Mal weiter ins Netz geschickt.
Damit gefährdet er sein System weiter und auch andere Nutzer wenn das System streut.

Von da aus würde ich dafür plädieren sich weiterhin nur auf das HJT-Log zu beschränken.

Gruß Jochen