Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Standards bei der Systemanalyse

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.01.2007, 18:37   #1
MightyMarc
 
Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Ich wollte hier mal eine Diskussion anstoßen, ob es überhaupt noch sinnvoll ist, von Hilfesuchenden anfangs lediglich ein HJT-Log zu verlangen.

Sieht man im HJT-Log etwas, bedeutet das nicht, dass das alles ist. Sieht man im HJT-Log nichts, muss man einen Virenscan anfordern und gelegentlich auch gleich noch ein Log eines Rootkitscanners.

Mein Anliegen also geht in Richtung einer standardisierten Zusammenstellung von Logs die ein Hilfesuchender erbringen sollte. Was meint Ihr?
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 09.01.2007, 18:50   #2
Sunny
Administrator
> Competence Manager
 

Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Mein Anliegen also geht in Richtung einer standardisierten Zusammenstellung von Logs die ein Hilfesuchender erbringen sollte. Was meint Ihr?
Hallo Marc.

Das finde ich eine sehr gute Idee bzw. Anregung.

In anderen Boards/Foren (kenne das genau! ) wird so schon seit langer Zeit verfahren.

D.h. bei der Anmeldung eines zukünftigen TO könnte ja neben den "Goldenen Regeln" eine Standartisierung folgender Programme beigefügt werden.

1.) MWAV - eScan
2.) F-Secure Blacklight
3.) Und zusätzlich HijackThis
(eventuell noch die "datfind.bat")

Meiner Meinung nicht mehr und nicht weniger!
Das sind die wichtigsten, ausführlichsten, unkompliziertesten, und (meiner Ansicht!) präzisesten Programme für eine "grobe" Systemanalyse.

Gruß
Sunny
__________________

__________________

Alt 09.01.2007, 20:42   #3
eva
 
Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Prinzipiell keine schlechte Idee, aber:
MWAV - eScan
ist in manchen Fällen (wenn nicht von Anfang an sicher ist, ob auf dem System überhaupt was Böses drauf ist) umständlich/böse/gefährlich. Zu viele 'Kauf mich'-Funde!
Für eine erste "grobe" Analyse ist außerdem der extreme Aufwand für MWAV - eScan (unter 2h ist mal gar nichts, aber drüber alles möglich) bei unverhältnismäßig groß.
Für die Erstanalyse würd ich eher weiterhin HJT-Logs heranziehen (zusätzlich kann, um festzustellen, ob ein Fund eines Virenscanners wirklich das ist, was er meint zu sein, auch ein einfaches netstat -a schon erste Aufschlüsse geben), wenn die keine eindeutigen Ergebnisse liefern, dann erst weitere Maßnahmen.
__________________

Alt 09.01.2007, 23:07   #4
felix1
/// Helfer-Team
 
Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Keine schlechte Idee, das "aber" erfolgt aus anderen Gründen:
Wie verläuft denn die Einhaltung der 7 gldenen Regeln?
Sie wurden aufgestellt, um bestimmte Auswertungen den Helfern leichter zu machen? Wird dieses Ansinnen auch von den Helfern befolgt.
Das gleiche Schicksal wir auch diesem Vorschlag beschieden sein, leider.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.01.2007, 23:19   #5
MightyMarc
 
Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Zitat:
Zitat von felix1 Beitrag anzeigen
Wie verläuft denn die Einhaltung der 7 gldenen Regeln?
Sie wurden aufgestellt, um bestimmte Auswertungen den Helfern leichter zu machen? Wird dieses Ansinnen auch von den Helfern befolgt.
Das gleiche Schicksal wir auch diesem Vorschlag beschieden sein, leider.
Ja, nein, weiß nicht. Ich hatte einen Sticky im Sinn, auf den der Ersthelfer einen Ratsuchenden verweisen kann. Würde das nur in 50% der Fälle funktionieren, wäre meiner Meinung nach schon viel gewonnen. Teilweise dauert es ja schon mal 2-3 Tage bis überhaupt alle Logs da sind. Das ist sowohl für Helfer als auch für Hilfesuchende nervtötend und ermüdend.

Wenn einer fragt, wie er seinen SD-Bot los wird, brauchen wir keinen Virenscan und keinen Rootkitscan, aber die wenigsten Fälle lassen sich doch wirklich eindeutig mit einem HJT-Log lösen.
Evas Einwand ist natürlich auch berechtigt, zudem kommt noch die Problematik, dass die Geschichte mit der find.bat meist gründlich schief läuft.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 09.01.2007, 23:36   #6
MightyMarc
 
Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Doppelposting
__________________
--> Standards bei der Systemanalyse

Alt 10.01.2007, 11:46   #7
Arkam
 
Standards bei der Systemanalyse - Standard

Standards bei der Systemanalyse



Hallo zusammen,

je nach Softwareausstattung würde so aber jemand mit einem befallenen System noch Mal weiter ins Netz geschickt.
Damit gefährdet er sein System weiter und auch andere Nutzer wenn das System streut.

Von da aus würde ich dafür plädieren sich weiterhin nur auf das HJT-Log zu beschränken.

Gruß Jochen

Antwort

Themen zu Standards bei der Systemanalyse
diskussion, ellung, gelegentlich, hilfesuche, hilfesuchenden, hjt-log, nichts, scan, sinnvoll, standards, virenscan, voll, überhaupt, zusammenstellung





Zum Thema Standards bei der Systemanalyse - Ich wollte hier mal eine Diskussion anstoßen, ob es überhaupt noch sinnvoll ist, von Hilfesuchenden anfangs lediglich ein HJT-Log zu verlangen. Sieht man im HJT-Log etwas, bedeutet das nicht, dass - Standards bei der Systemanalyse...
Archiv
Du betrachtest: Standards bei der Systemanalyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.