Bei der Diskussion über diese Grundsatzfrage sollten wir nicht vergessen, dass es eine ganze Reihe von Anwendern gibt, deren PC-Kenntnisse sich auf die verwendete Bürosoftware und die rudimentäre Bedienung des Internet Explorers
und des Mailprogramms beschränken. Solche Leute setzen natürlich alle ihre
Hoffnung auf eine Software, die die Störenfriede ohne Neuinstallation beseitigen
kann. Natürlich könnten wir sagen ( was ich auch manchmal denke) dass diese
User dem Internet fernbleiben sollten, aber das wäre doch fast ein wenig elitär oder ? :koch:

Ist es falsch, diese Hoffnung als vergeblich zu entlarven? Oder soll man diese Leute mit einem vermutlich immer noch kaputtem System ins Netz und so zu einer Gefahr für sich und andere werden lassen?

Gruß :daumenhoc
Yopie

Warum ist eigentlich die Frage: seine HP ist schon seit gerämiger Zeit down, bei news.microsoft.public.de.security.heimanwender ist er auch schon lange nicht aufgetaucht. Es bleibt nur hoffen, dass ihm einigermaßen gut geht.

Hm ich weiss gar nicht warum die leute sich immer so straeuben ihr System neu zumachen speziell wenn sie wissen das jemand Zugriff auf den Rechner hatte oder hat !!

Ich mache das auch ohne Virenbefall in regelmaessigen Abstaenden damit mein System nicht nach 2 jahren Betrieb lahm wie ne schnecke ist ! (ist halt net der beste Rechner da versucht man rauszuholen was geht !)

Und so schwer ist es doch auch nicht ein backup zu machen wenn man neugemacht hat , dann dauerts das naechste mal nur ne halbe std und dass ganze System steht wieder !!

also nicht so aengstlich . . . RAN AN DEN SPECK ;)

Also, wir können hier noch ewig diskutieren, denn es gibt keine Patentlösung.
Erstens sind es zwei verschiedene Baustellen, ob man in Person vor einer verkeimten Möhre sitzt, oder von fern helfen soll.
Also, ich war heute bei einem Kunden, da hätte aus der Ferne gar nichts gefunzt.
Im normalem Modus hat die Kiste nichts mehr angenommen, total out off order.
Ich schlug vor, formatieren, aber der Kunde, der ja König ist, sagte nein.
Ich sagte, die Sache ist aber in kurzer Zeit erledigt und wir sind fast zu 100% sicher das die Mühle sauber ist, er bleibt beim nein, habe ihm dann auch auf die Mehrkosten aufmerksam gemacht, falls ich das nun alles zu Fuß machen muss, er egal und immer noch nein.
Also, was machste nun, halt anfangen, oder?
Hast ja keine Wahl.
Ich beschreibe jetzt nicht was ich so alles angestellt habe, nur mal so zur Info ca. 850 verseuchte Dateien, 6 Stunden Arbeit, sehr schöne Sachen mit bei, also, alles was so Rang und Namen hat und keine Garantie, das habe ich mir schriftlich geben lassen, das wirklich alles weg ist.
Denn das geht einfach nicht in „nur“ sechs Stunden!
Es gibt halt Menschen, die sich auch auf eigenem Wunsch einer Behandlung wiedersetzten, bzw. abbrechen und die haben das Recht, denn ein „Seuchengesetz“ gibt es in der IT- Branche noch nicht.
Ärzte sichern sich da ab und ich habe es auch gemacht.
Summa summarum, der Mann war zufrieden, die Kiste läuft wieder, CPU- Auslastung im grünen Bereich, er ist um etliche € ärmer und ich reicher.

Liebe Grüße, Charlie

hi @ll und Lutz!

bevor das thema geschlossen wird, weil keiner mehr etwas dazu beitragen will, oder kann, schreibe ich hier, wertfrei, meine gedanken nieder.

kompromittierung J.Malte und wikipedia kennt doch jeder, der hier im forum tipps zur systemreinigung gibt.

für welche zwecke wird der rechner verwendet?

zum spielen und ein wenig im netz nach informationen suchen (reiseberichte, kochrezepte usw.) und diese eventuell katalogisiert, na dann mahlzeit, wenn hier von außen die dateien manipuliert werden und im rezept plötzlich statt 10 g zucker, 10 g salz drinnenstehen würde. oder werden doch sensible daten für internetbanking usw. am rechner verwaltet, hier kann natürlich der betroffene massiven, finanziellen schaden erleiden, eine information darüber sollte natürlich eindringlich erfolgen.

aber was für den einen user ein rießen unglück ist, stört einen anderen benutzer überhaupt nicht. welches recht besitzen wir also, diesen benutzer in die schranken zu weisen und ihm format:c vorzuschreiben

man sollte jedem user soweit helfen, dass er keine malwareschleuder betreibt, und er frei entscheiden kann, ob er sich für die eine -> sichere variante, format:c , oder der etwas unsicheren variante -> reinigung entscheidet.

würde man die benötigte zeit zur systemreinigung, der zeit für format:c gegenüberstellen hätte der user etwas mehr daten und könnte sich so leichter entscheiden. (ich nehme an, für format:c, da manche reinigungen mit onlinescannern doch relativ lange dauern)

anderseits, es wurde hier des öfteren angeschnitten, könnte es sein, das kein system wirklich clean ist, und somit für onu nur die tägliche backup methode in frage kommen würde, aber wer will daran schon denken.

Hallo Passat2002,

natürlich haben "wir" kein Recht einem Hilfesuchenden zu nötigen, "Format C:" zu machen.
Meinerseits ist dies bisher auch noch nicht geschehen, zumal auch nicht "kontrolliert" werden kann, was der User letztendlich durchgeführt hat.
Wenn einem User ein RBot oder ein Rootkit nicht stört ist das seine Sache, es wurde nur per Link auf Gefahren und Konsequenzen hingewiesen.

dartus

nun noch ergänzend zudem was dartus geschrieben hat:

es geht hier nicht um ein paar rezepte die verändert werden können. es geht um ziele die durch veränderung der systemdateien erreicht werden. du kannst niemals wissen, dass net jemand die backdoorfunktion des bots für sich genutzt hat und mal eben eine weitere bisher unbekannte hintertür angelegt hat. diese pc's werden dann für kriminelle taten missbraucht (es ist nicht gerade gut, ohne es zu wollen zum warez oder xxx-bilderlager zu werden) denn derjenige der dann "wenn's rauskommt" angeklagt wird, ist ja wohl dann der arme anhnungslose pc-user, den er hat das illegale ja auf seinem pc. nebenbei können solche PC's wunderbar für ne DoS-Attacke gebraucht werden. Schon allein deswegen sollte man neuinstallieren wenn mans mit backdoors zutun hat.

wenn man diesen aspekt bedenkt und beachtet wird man schnell feststellen, dass es zwar etwas paranoid, aber dennoch bedenkenswert ist.

MUHAHA!
Nicht alles was hinkt, ist auch einen Vergleich wert!
Sobald der Rechner mit dem Internet verbunden ist, bietet er auch Bandbreite an die genutzt wird und dabei ist es egal, welche Vorlieben der User hat.
1. Steht die Sicherheit des ONU an erster Stelle und keine Spekulationen.
2. Wird unnötiger bzw. immenser Traffic durch vermeintlich bereinigte Systeme erzeugt.
3. Nicht nur der betroffene selbst erleidet finanziellen Schaden, sondern auch andere, wie z.B Firmen (DDoS-Attacken) usw.
Ja, das sehe ich tagtäglich in andere Boards und mir kommt jedesmal das :pukeface:.
Da wird ein Mini-Zitat aus einer Malware Beschreibung eines AV Herstellers kopiert, womöglich noch welche Reg Keys angelegt und welche Dateien erstellt werden, und im gleichem Atemzug, die Bereinigungsmassnahmen mit zig XYZ Tools hinterher gepostet.
Nach dem Motto: Ich hab dich jetzt aufgeklärt und wenn's schief geht, dann ist es dein Bier! Vielleicht ist es auch nur um sein eigenes Gewissen zu beruhigen und sich so auf keine Pro und Kontra Diskussion einlassen zu müssen.
Sollte es wirklich einen User nicht stören, dann ist er entweder nicht richtig aufklärt und informiert worden oder er ist gelinde gesagt nicht fähig einen PC zu bedienen und sich über die Gefahren und deren Folgen nicht bewusst.
Ganz einfach: Das Recht der freien Meinungsäusserung, damit man den ONU die Empfehlung aussprechen kann.;)
Und Gott sei Dank ist dieses Board offen dafür.
Es gibt auch andere Boards, wo man auch nur das posten darf/sollte, was auch in das vermeintliche Konzept passt. Damit ist dem ONU nicht geholfen.
Eine Empfehlung ist kein Zwang oder Nötigung.:teufel1:
:confused:
Wie gesagt, spielt der Zeitfaktor für mich eine eher untergeordnete Rolle. Wichtiger ist die Sicherheit des ONUs und die kann nur durch ein Neuaufsetzen gewährleistet werden.

Zumindest stehen wir in der Pflicht ihn aufzuklären, warum ein Neuaufsetzen nach unseren Maßstäben unumgänglich ist.Es geht ja hier auch um Aufklärung.
Keiner in diesem Board empfiehlt ja ohne Grund das Neuaufsetzen.
Hier werden Ratschläge gegeben wie ein Systemvernünftig installiert und abgesichert wird.Niemand sagt, dass formatiert werden soll und läßt dann den User im Regen stehen.
Letztendlich ist es ein Handeln im Sinne des Bittstellers.Wenn die Ratschläge nicht befolgt werden ist das nicht die Schuld des Boards.Man sieht ja einige Namen hier öfters... .
Ausserdem ist jeder "eliminierte" Zombie ein guter Zombie (das war der dämlichste Satz den ich in meinem Leben gechrieben habe ;) )

Entschuldigung, aber ich kann mich nicht zurück halten.
Was, sagt mir bitte, es nutzt, ein OS neu aufzusetzen, wenn es nicht richtig gemacht wird?!
Ich lese das fast jeden Tag hier, OS neu aufgesetzt, hat wer auch gemacht, nun mein Log, schaut genau so aus wie davor, oder schlimmer, dabei gibt es hier on Board wirklich sehr gute Anleitungen, wie man es richtig macht, die werden aber nicht gelesen!
Dann hat man, wenn man so was sich anschaut, gleich wieder die Nase voll und denkt sich „Perlen vor den Säuen“, da hätte wer ja auch gleich seine verkeimte Möhre, ups, jetzt bin ich abgerutscht, infizierten Rechner natürlich, so lassen können, solang die Kiste noch schwimmt, denn erst wenn sie wirklich untergeht, ist der Inhaber spätestens wieder da, dann über Freunden, oder über ein Internetkaffe.
LG, Charlie

.

@ Charlie

mehr als Tipps geben können wir nicht.Oder sollten wir immer mit einem Rollkommando vorbeikommen?;)

Ich glaube, dass würde auch nichts nützen, denn wer Cidres Anleitung nicht versteht, der ignoriert auch ein "Rollkommando! :headbang: :D
LG, Charlie

lol *tränenwegwisch*

Lieber tot als clean-hihi

hi @ll und Cidre

welche vergleiche? wer formatiert täglich ?
viele dieser (auch deiner und meiner ) guten ratschläge werden ignoriert, weil man sehr viele seiten nicht mehr besuchen kann, probleme hat sich komfortabel einzuloggen usw., der user einfach nur bequem ist. es wird ihm auch so versprochen (werbung)

hier eine software, infektion , gar nicht möglich, oder da bequem, ein tool, reinigung ok, fertig :daumenhoc

aber, das ist dir und auch mir klar, so funzt das nicht. sind meine persönlichen daten, aufzeichnungen usw. nach einer kompromittierung verloren?, wenn es nach malte geht (ich war ein fan -> bin es noch, aber nicht mehr kompromisslos), dann schon, nur müssten wir alle daten (dateien) entsorgen, die auf einem kompromittierten rechner waren, wir hätten alle ein problem, und sei ehrlich, auch du hättest so einiges zu entsorgen.

du glaubst gar nicht, wie wenig zeit der user für dieses problem benötigen will.

wiederum zeit, jeder will, das es mit dem geringsten aufwand funzt.

wenn f-secure (mit rootkits-eliminator) herauskommt, würdest du dann immer noch, bei einer backdoor-infektion zu format:c raten ?

Ja,da

1. bei vorhandenem Rootkit die Verhältnisse auf dem Rechner noch unklarer werden.Selbst wenn es eleminiert wird, war es drauf.
2. Angenommen der pc würde gechäftlich genutzt-niemand kann mehr für die Integrität aller Daten bürgen .Hier stellt sich natürlich der Frage, ob es wirtschaftlich Sinn macht, z.B. alle .XLS Dokumente manuell durchzufosten.

Es läuft doch letztendlich immer nur auf eines raus:

Ein dritter hat Zugang zu "meinem" PC gehabt.Solange es nicht nachvollziehbar ist, was mit diesem angestellt wurde bleibt immer ein schlechter Beigeschmack da.Den kann man halt nicht durch ein Glas Wasser bekämpfen :juul: sondern nur durch das Einlegen der XP-CD....

Was btw. völlig egal ist.
Sicherheit gibts weder in Dosen noch in gelben Verpackungen.
Sicherheit setzt eine Beschäftigung mit dem System voraus.
Mal ehrlich-was beschäftigen sich die meisten Leute mit ihrem neuem Superfernseher, den sie haben.Da wird das Handbuch bis ins kleinste gelesen nur um mit diesem eine anamorphe sms im 16:9 Format zu verschicken(Vorsicht-das war ironisch bis zynisch).
Mal soviel elan in den PC verwendet gäb es deutlich weniger Probs.

Hmm, bei Rootkits wäre ich vorsichtig, ich meine jetzt nicht die „einfachen“ die für Unix/Linux- benutzt wurden, um sich „Wurzelrechte“ zu beschaffen, sondern die aktuellen, die alles umschreiben, also ich habe die noch nicht im Griff und alles, was ich noch nicht so richtig durchschaue, da habe ich Respekt!
LG, Charlie

Nun ja
Momentan ist es mit dem Thema Rootkit noch nicht so wild.Sich einzulesen und -wer die Möglichkeit- hat rumprobieren ist bestimmt nicht falsch.
Aber um auf Passat zurückzukommen.
Was bringt mir F-Secure´s Blacklight wenn es aktive Rootkits erkennt?
Dann ist ja schon was aktiv geworden.Und wer weiß was?
Und da wären wir wieder am Anfang der Diskussion.

Momentan ist es mit dem Thema Rootkit noch nicht so wild

Wird es auch glaube nicht, ich hoffe es mal.
So, nun gehts ins Bett.
LG, Charlie

Ich denke schon, dass es größere Ausmaße annehmen wird.
Selbst Microsoft ist ja bekanntlich drauf aufmerksam geworden.
Aber wie dem auch sei-gute Nacht Charlie

Ich geniesse aber jetzt noch meinen letzten Tag Semesterferien ;)
Es sind hoffentlich meine vorletzten :party:

so ist es im leben, ich würde gerne wieder 8-10 wochen im jahr ferien haben :)

@ll

wenn über eine malware so etwas geschrieben wird, und der prozess aktiv ist, gilt format:c ??

ich würde sagen, ja.
denn da ein backdoor ja auf dem system aktiv war, könnten bereits systemdateien verändert worden sein.

hi chris!

thx für die antwort, aber irgendwie dürften die board-user und die board-leitung andere ansichten darüber haben. (siehe cleanertools)
z.b.
:confused:

für mich zählt das board zur ersten adresse im deutschen sprachraum, wenn es darum geht, seinen rechner malwarefrei zu bekommen. die anleitung,
funzt ja , diese wird wegen einer anderen einstellung zu diesem thema ja nicht falsch.

p.s. eventuell kommt durch mein eher "provokantes" fragen, wieder etwas schwung in diese diskussion

die disziplin ist vollkommen ok, nur am ergebnis sollte noch gefeilt werden.

bitte erklärt das nun mal. denn auf der einen seite die neuinstallation zu empfehlen und auf der anderen die cleaner-tools anzupreisen passt nicht zusammen.
ich vermute aber, dass das was du gerade gezeigt hast, veraltet ist. (wo hast du das her? auf trojaner-info.de konnte ich das nicht finden)

hi, hier ein link

? das ist alles afaik völlig veraltet. (die page ist nicht wirklich gerade auf dem neusten stand, nur das nötigste wird erneuert oder hinzugefügt)

Welches Ziel verfolgst du eigentlich?

Vielleicht hilft folgende Erklärung dem einen oder anderen weiter: ;)
Trojaner.Info.de (TI) ist nicht gleich Trojaner-Board.de (TB).

'Natürlich' sind leider einige Dinge auf TI mittlerweile nicht mehr so aktuell wie sie sein könnten/sollten. Dies hat unterschiedliche Gründe, welche zumindest ich an dieser Stelle nicht ausführen werde, da sie für mich nicht Gegenstand des aktuellen Diskussionsversuches sind.

Aber zwei Jahre alte Links in eine aktuelle Diskussion einfließen lassen zu wollen, entzieht sich schon meinem Verständnis...

ja... irgendwie beschleicht mich das gewisse gefühl, dass das hier überhaupt nicht mehr zur grundsatzdiskussion beitragen soll, sondern vielmehr gegen das TB und TI geht. Ok, kann sein dass du nur etwas durcheinander durch den hinweis bei TI für eine bereinigung bei einem backdoor hattest, dann nehme ich das mit dem "gegen TB und TI geht" zurück.

Du hast nun versucht die diskussion anzukurbeln, aber wozu bitte noch? alles was gesagt werden müsste, ist doch offensichtlich schon gesagt. (sonst hätte hier sicherlich noch jemand was gepostet, so neu ist der thread nicht)
backdoor = kompromittierung, format c:, neuinstallation, absichern - fertig.
und wenn nicht backdoor = dann bereinigen - fertig.
bisher war es so immer am besten und sichersten für die user. und das kaum ein user wiederkam und das problem wieder hatte, nachdem er das tat, was die regulars posteten, bedeutet für uns doch bereits das alles in ordnung ist und seine richtigkeit hat.

Nun gut.
In anderen großen Boards gibt es andere Meinungen.Da wird sich richtig Mühe gegeben.Kann ich leider nicht immer nachvollziehen.
Deswegen ist es gar nicht so überflüssig, das weiter zu diskutieren.
Vllt. kommt ja mal ein einleuchtendes Argument, was für eine Bereinigung spricht.Man weiß ja nie :party:

Die da wären?
Das wird nicht kommen.;)
Solange der vermeintliche 'Super-Bereiniger' nicht selbst am kompromittierten System sitzt und nur per Ferndiagnose dem ONU Anweisungen gibt und auf dessen Feedback vertrauen muss, halte ich auch weiterhin eine Bereinigung bei Trojaner/Würmer mit Backdoor Funktionalität für nicht vertrauenswürdig.

Cobs Spruch passt wie die Faust auf das Auge:
Quelle: http://www.trojaner-board.de/showpos...9&postcount=73

hi @ll
da muss ich mich wohl entschuldigen, zum ersten habe ich nicht auf das datum gesehen, und das tb nicht ti ist :o

dieses zitat stammt von wem?

das ist vollkommen richtig, jede neue malware, braucht eine bestimmte zeit, bis sie von antivirenprogrammen erkannt wird.
könnte dann nicht auch jeder rechner kompromittiert sein, obwohl wir das noch gar nicht wissen?

Das ist genau der Punkt.
Wenn man es nicht erkennen, geschweige denn entfernen kann, bleibt nur das "vorsorgliche" format C: in gewissen Zeitabständen.
Jeden Sonntag format C:, in diese Richtung wird sich die Sache wohl bewegen.

Die Empfehlungen zum Entfernen wurden ja vor einiger Zeit bei TI geschrieben. Könnte es sein, dass zu dieser Zeit der Wissensstand des "allgemeinen PC-Users" höher war?
Das Niveau im Internet ist allgemein gesunken, vielleicht ist aus diesem Grund die Entfernung nicht mehr das Mittel der 1. Wahl, weil es eben durch immer weniger Leute benutzt werden kann?
Ich halte es weiterhin für richtig.

Vergleichen wir es mal mit dem Einbruch in eine Wohnung. Kein Opfer würde grundsätzlich seinen gesamten Hausrat entsorgen, nur weil eingebrochen wurde. Jeden würde es als überzogen ansehen.

Ich sehe es bei Schädlingen grundsätzlich genauso, es wurde ja auch bei TI in der Vergangenheit so gesehen.

hi Heike!

darüber wird man in zukunft intensiv nachdenken müssen

eher nein, die malware war nicht so schlimm programmiert (siehe heute about:blank - se.dll/sp.html das nur mit hilfe einen separaten tools ( danke an raman, seeker und lutz) eine entfernung ermöglicht.

ja, gesunken schon, den die industrie und ihre werbung versprechen ja einiges in dieser hinsicht. heute hat fast jeder haushalt einen rechner und zugang zum netz, damit auch user, die sich nicht damit befassen, sondern einsteigen und losfahren(surfen), das macht er ja bei seinem auto auch.

ja, das ist korrekt, aber nehmen wir einmal die WANZE, ob künstlich oder natürlich, hinterlegt, dann wird es schon schwieriger.
möchtest du die tiere in deiner wohnung haben, nein, du würdest ein schädlingsbekämpfungsteam in deiner wohnung wüten lassen, aber 100%igen erfolg ( wenn nicht jede leiste entfernt wurde usw.) werden sie dir nicht garantieren -> eher eine nachbehandlung empfehlen
und micros, jedes mal, wenn du die wohnung verlässt, wird sie ausgeräumt.

langsam gehen die argumente aus, die formatierer - bekommen oberhand, und wenn es um die sicherheit der user geht, sollte man doch diesem trend folgen und zum herdentier werden ;)

deine sigantur, die bis vor wenigen minuten noch hier unter deinem beitrag stand, hätte doch genau das ausgedrückt, was sich jeder cracker wünscht.

Neuaufsetzen des Systems
 

Ich habe hier schon vor einiger Zeit die Argumente für und gegen ein Neuaufsetzen gepostet. Bei Durchlesen des Threads ist mir aufgefallen, dass es kaum Hinweise für ONUs (Otto Normal User) gibt, wie man ein (Windows-)System vernünftig neu aufsetzt ohne gleich wieder ein infiziertes System zu haben.
Angeregt durch Cidres Beitrag habe ich auf meiner Webseite eine ausführlichere Anleitung zur Neuaufsetzung von Windows XP geschrieben.

Ich als Anfänger oder Otto-Normal-User (mein Rechner heißt auch Otto :D )
tendiere eigentlich immer zur Neuinstallation, da ich mit dem Neuaufsetzen (fast) keine Probleme im Vergleich zur Fehlerbehebung habe, und nun meine Frage:
Wie schaffe ich es, vom ständigen Neuinstallieren zu einem Vernünftigen Basiswissen zu gelangen?

Sodass ich geringe Probleme wie z.B zu hohe CPU-Auslastung in den Griff bekomme?
Am Anfang dieser Diskussion wird über die Anfänger hergezogen, durchaus verständlich, doch anstatt eine Neuinstallation zu empfehlen, würde ich lernwilligen Anfängern auch Hilfestellungen geben (Links zu Basiswissen)

Super Board, die Verschiedenen Geldabstufungen schaun nett aus

ich weiß nicht, ob dies schon jemand erwähnt hat, aber am einfachsten ist: einen neuen computer aufzusetzen (und nicht ans internet anschließen...), alle software zu installieren und ein image zu machen. bei problemen aller art: formatieren, image druffkopieren und die maschine läuft...

Ich habe gerade mal den disput überflogen und finde es reichlich überzogen einen rechner gleich platt zu machen hatte diese woche erst so einen mit win98 und rund 10 Trojaner- Meldungen plattmachen ist nämlich schön einfach aber wen die kiste nicht mehr funktioniert und muß wieder zum Laufen gebracht werden ist der Lerneffekt viel größer :D. Wenn einer erst zwei Tage nach diversen Einträgen gesucht hat und dabei zehn Euro Telefongebühren angefallen sind fängt auch ganz langsam ein Lernprozess an :kloppen: . Ich habe auf meinem XP drei unterschiedliche V.-Scanner laufen davon einer ohne Wächter dazu ne Pestpat. und MCA- Feuerwand: keine Infekte trotz vieler Stunden online

Du hättest ihn nicht nur überfliegen sollen.
Prima. :balla:

Ich habe meine Rechner mit Weihwasser besprenkelt: Keine Infekte trotz vieler Jahre online. Weihwasser ist also viel wirkungsvoller.

Gruß :daumenhoc
Yopie

es bringt aber trotzdem nix wenn du jeden rechner an einem schönen oder weniger schönen nachmittag glatt bügelst dann kannst du keinen lerneffekt erreichen mit oder ohne weihwasser :cool:

Es bringt auch nichts zig Programme zu installieren und sich so sicher zu fühlen.


Ich habe auf meinem Rechner ab und zu einen Virenscanner installiert: keine Infekte trotz sehr vieler Stunden online.
Ich habe auf meinem anderen Rechner keinen Virenscanner installiert: keine Infekte trotz vieler Stunden online. :cool:

Hallo an alle,

ich bin natürlich grundsätzlich dafür, dass das System neu aufgesetzt werden soll, sobald es als kompromittiert angesehen werden kann.

Aber hat schon mal jemand daran gedacht, dass nicht alle einen DSl-Anschluss besitzen, um sich schnellstmöglich Win Updates herunterzuladen (was auch schon wieder nahezu unmöglich ist, da man sich schon ohne jeglichem Schutz im Internet befindet), oder jemanden kennen, der ein ganz sicheres System hat, von dem sie sich die installierten Updates kopieren können?

Ich glaube, der Großteil würde an einem Neuaufsezten-Virenbefall-Neuaufsetzen-Zyklus verzweifeln. So kann ich nur daraus schließen, dass es sich um eine Minderheit handelt, die ihren PC auch wirklich zu 100% schützen.
Der andere Teil schützt den PC gar nicht, oder meint ihn zumindest ausreichend zu schützen.
Hinzu kommt noch, dass der PC in den meisten Haushalten nicht nur von einer Person bedient wird. So kann ein unerfahrener Benutzer den PC schon mal falsch handhaben, so dass die Pforten für Viren erst recht geöffnet werden.

Ja, dafür habe ich sogar Verständnis und Microsoft ebenso, da das SP2 kostenlos per CD geordert werden kann. Die nachfolgenden Patches müssen zwar noch installiert werden, aber die Datenmenge ist hier relativ klein.
Als Notlösung ist die Verwendung der 'Windows Firewall' in Verbindung mit einem eingeschränkten Benutzerkonto ausreichend, bis eben das SP 2 und die weiteren sicherheitsrelevanten Patches nachgeladen wurden. Die Installation des SP2 und der Patches muß allerdings dank der tollen MS Rechteverwaltung mit dem Admin Konto ausgeführt werden, also offline!
Diesen Zyklus wird es so nicht mehr geben, wenn meine Anleitung befolgt wird.
Sollte nach diesen Absicherungmaßnahmen dennoch aus irgendwelchen Gründen eine Kompromittierung stattfinden, was in der Realität eigentlich sehr schwierig sein sollte, dann wird einfach das saubere Image wieder zurückgespielt.
Wer so grob fahlässig handelt, denn sollte der PC entzogen werden oder besser gesagt, sollte für diesen User der Zugang zum Netz verwehrt bleiben.
Falsch, seit Win 2k gibt es hiefür die Benutzerkonten.
Für jeden einzelnen User wird ein eigenständiges und eingeschränktes Konto angelegt und somit wird auch der Nährboden für eine Kompromittierung entzogen bzw. erheblich erschwert.

genau das ist sie entgegen deiner Anleitung nämlich auch...

man nehme einen geeigneten Datenträger (Zip- oder Jaz-drive, Streamer, DVD-RW, whatever)

sichere dorthin in regelmässigen abständen seine weniger kritischen daten (Boot-Partition)

und einen zweiten kleinen Datenträger (wie z.b. CD-RW)

und sichere dorthin die kritischen wichtigen Dinge (vielleicht etwas öfter als den unkritischen kack)


im Falle eines BeFalles spiele man das Backup über die originale Platte und voila....

und es läuft doch....


interessanterweise scheinen nur kommerziell genutzte PCs gebackupt zu werden, es wird zeit dass auch private User auf die Idee kommen.... und vor allem Du lieber Cobra, zumal du hier gute Ratschläge geben willst.

@Thanatos

1. Zuerst einmal erzählst du überhaupt keine Neuigkeiten
2. Lies dir mal die entsprechenden Anleitungen von Cidre und natürlich auch von Cobra durch-da wird explizit ein Back-Up vorgeschlagen
3.Ein Back-Up ist auch nur dann sinnvoll, wenn man sich sicher sein kann, das dieses ebenfalls sauber ist
4.Troll woanders
5.EOD

Hallo zusammen,

also ich halte mich für einen interessierten Computernutzer der sich im Laufe der Zeit auch einige Kenntnisse angeeignet hat.
Außer meinem eigenen Rechner kümmere ich mich auch um den Rechner meines Vaters.

Bevor ich einen Rechner neu aufsetze weil Maleware gefunden wurde ist doch erst Mal interessant wo sie gefunden wurde. Eine E-Mail deren Anhang man nicht geöffnet hat und der aus einem Wurm besteht wird gelöscht oder eben durch das Schutzprogramm erkannt und dann eben nur der Anhang gelöscht.

Wenn auf einem Rechner ein aktives Schadprogramm gefunden wird gehe ich eigentlich immer so vor:

1) Vom Internet trennen und die vorhandenen Scanner durchlaufen lassen und die Option zum Löschen der befallenen Dateien nutzen.
2) Anschließender Kontrollauf.
3) Wenn der nichts ergeben hat updaten der Scanner und das ganze von vorne.
4) Wenn dann immer noch etwas da ist über den Rechner einen anderen Rechner hier posten.
5) Tips und Hinweise die man hier bekommt ernstnehmen. Wenn es also heißt der Schädling kann etwas nachladen würde ich das System aufsetzen.
6) Vorgeschlagene Löschmöglichkeiten nutzen.
7) Erneuter Kontrolldurchgang mit den Scannern.
8) Wenn die nichts ergeben das System weiternutzen.

Mehrere on demand Scanner verwende ich da man ja nie weiß welchen Schädling das jeweilige Programm nicht erkennt. Zudem gibt es ja inzwischen eine Reihe von Spezialisten die große Lücken bei anderen Schädlingen haben. Also etwa Virenscanner bei Spyware oder Trojanern.

Dank der vielen guten Ratschläge und Tips die man hier bekommt ist mir das zum Glück noch nicht passiert.
Den Laptop meines Vaters auf dem die veralteten Scanner schon 62 verschiedene Malewareprogramme fanden und sich auch nach intensiven Reinigungsaktionen immer noch 42 Einträge eines Trojaners fanden habe ich neu aufgesetzt. Hier ist mir die Zeit die ich alleine mit den Scannen des Systems und dem Herunterladen der diversen Software verbracht habe zu lang.

Was meiner Ansicht nach für einen DAU fehlt ist eine narrensichere Anleitung. Meinem Vater etwa muß ich immer noch angeben ob er jetzt einen Rechts- oder Links- oder einen entsprechenden Doppelklick ausführen soll.
Für viele Leute ist ihr Rechner einfach ein Arbeitsgerät das zu funktionieren hat und dessen Innenleben total uninteressant ist. Hier wird schon das Neuanlegen eines Ordners oder eine Programminstallation zum Abenteuer. Solchen Leuten eine Neuinstallation zu empfehlen ist meiner Ansicht nach hoffnungslos wenn sie nicht von jemanden dabei unterstützt werden, also nicht online sondern zuhause.

Aber auch wer sich als Interessierter in den Komplex Computersicherheit einliest, genügend interessante Links werden hier ja geboten, erreicht schnell den Punkt wo Aufwand und Ergebniss sich schnell auseinander bewegen. Die Basishinweise nimmt man ja gerne und bereitwillig auf aber etwa bei den Scripten zur Abschaltung von Systemdiensten war bei mir der Punkt erreicht wo ich die grobe Theorie verstanden habe aber bei der tatsächlichen Ausführung darauf vertrauen mußte das die Leute die das Script empfohlen haben nicht selbst eine Maleware verbreiten wollten. Noch härter wird es wenn man es mit hardenit oder secureit versucht. Da kann ich fast jeden verstehen der liebers ein laufenden System so läßt als sich an eine Operation am offenen Computerherzen mit einer fremdsprachlichen Anleitung zu machen.

Gruß Jochen

Hallo zusammen,

wer mangels Medien oder vielleicht Mangels Software noch kein Image angelegt hat der kann sich vielleicht mit einer individualisierten Windowsinstallations CD das Leben auch etwas einfacher machen.
Genaueres mit vielen interessanten Links findet sich unter http://www.trojaner-board.de/showthread.php?t=20971 .

Gruß Jochen

Also, gestern war ich extrem verzweifelt und war kurz davor dieses vermaledeite Windows in die Tonne zu treten.

Man muss da abwegen. Ist man gernervt und hat keine Lust sich damit auseinander zu setzen, wird eben der rote Knopf gedrückt, und das System gesprengt. IN einigen Fällen ist das eh von vorteil und macht vielleihct sogar einigen Leuten spass, alles wieder draufzuspielen. Blöd ist nur, wenn wichtige, nicht mehr rettbare Dateien auf dem Rechner währen. Dann sollte man eher das System versuchen von Befall zu befreien.

Normaler Weise kicke ich Windows wenigstens einmal im Jahr, wenn nicht sogar häufiger. So ist halt Windows. Es kommt und geht. Ein stetiges auf und ab. Schlimmer als ein kleines Baby. Man muss sich immer darum kümmern.

Was will ich damit sagen?? WINDOWS :snyper: !!! Wer daran hängt, rettet es, wer nicht, der zerstört und belebt es wieder. Oder holt sich gleich nen MAC oder besorgt sich Linux. Das ist wohl die beste Waffe gegen Viren und son Zeug.

Gianni

Ich hab da mal ne frage zu Backups wo das Thema grad angesprochen wird!

Was bzw. wieviel von den Daten und Programmen sollte man sichern und würde eine andere Partition reichen?

Aber eine andere Partition wäre ja auch wieder angriffen ausgesetzt!

Oder sollten Backups grundsätzlich auf DVD oderer andere Wechselmedien gemacht werden?

@Wolf2362
Von Programmen kann man kaum ein Backup erstellen, da Programme meist durch den Installationsvorgang mit Windows verknüpft sind. Einge Programme lassen aber, die benutzerspezifischen Einstellungen zu sichern. Was Daten Betrifft - man muss mal selbst für sich entscheiden, was und wieviel zu sichern ist.
Wenn du den Thread genau verfolgt hast, hast du auch bemerkt, dass hier sich um Neuaufsetzen des Systems handelt. Es besteht aber keine Gefahr, dass die Daten-Dateien (wie Word-DOCs und Co) von Trojanen befallen werden. Macro-Viren, die einge Dokumententypen infizieren könnten, sind meist leicht zu identifizieren und zu beseitigen.

Moin,

quäle mich wg. Spyaxe seit Samstag durch Logfiles, Foren und Anleitungen zur Beseitigung. Hätte ich gleich meine Festplatte plattgemacht, könnte ich schon wieder mit dem Rechner arbeiten - aber wer ahnt schon, daß die Scheisse so hartnäckig ist...:snyper:

Meine Frage an die Experten: Ist format c: wirklich das 100%ige aus für alle virtuellen Kakerlaken, oder gibt es Optionen, die man einschalten sollte (meine DOS-Kenntnisse sind nicht mehr die besten...)

Gruß,

GG

Man sollte sein Windows vernünftig konfigurieren. Dann muss man es auch nicht alle naslang plätten. Zudem sollte man sich immer fragen, ob man diese oder jene Software wirklich installieren _muss_.

In den Händen eines unbedarften Users ist es schon fast egal, welches OS genutzt wird.

@Rene-Gad

Man kann sehr wohl von Programmen ein Backup machen, aber ich denke das weisst Du.

Bitte Ausfüllen:
[ ] Du hast keine Ahnung von Windows
[ ] Du versaubeutelst Windows vorsätzlich

(mein Windows läuft seit 4 Jahren problemlos, gut WinDOS war schon etwas problematischer, läuft bei guter Pflege aber auch jahrelang)
Was soll MAC sein? Solltest du einen Apple Macintosh meine, so lerne erst mal ihn zu Schreiben, bzw. Abzukürzen: Mac
Nein, die beste Waffe gegen Viren und Co ist das Hirn, sinnvoll eingesetzt. Ist dies nicht vorhanden, muss man ständig Neuaufsetzen. Hirnlos knickt man auch Mac- oder Linux-Installationen.

@MightyMarc
Die Installationsroutinen von Anwendungsprogrammen schreiben
1. die neuen programmspezifischen Reg-Eintrage
2. die programmspezifischen DLLs in Windows-System-Verzeichnis
3. die programmspezifischen Einträge in Benutzer-Profile
auf. Nach der Neuinstallation gehen diese Bereiche definitiv verloren.

Hallo ihr alle,

das Thema zieht sich ja über Jahre...
Ich muss nun auch mal etwas dazu sagen:
Ich habe aufmerksam den kompetten Thread von vorne bis hinten gelesen und zwar am Stück!
Vorab hätte ich einige Fragen zu gewissen Äusserungen:
"Ein ONU sollte gar nicht erst an den PC gelassen werden!"
1. Jeder fängt irgendwann an zu lernen! Also ist folglich jeder am Anfang ein ONU bzw LAIE, oder?
2. Für manche Menschen ist der Umgang mit dem Internet beruflich zwingend erforderlich, soll das also heissen, dass er Schulungen machen soll, dicke Bücher lesen etc(natürlich aus eigener Tasche)...nur weil sein Chef den Umgang mit Internet erforderlich macht?
3. Es nimmt verdammt viel Zeit in Anspruch, manche Menschen haben einen Beruf, einen Haushalt und eine Familie...für Kleinigkeiten im Netz(googeln etc.) soll man also die komplexe Materie "studieren"?
4. In der Schule wird von den Schülern der Umgang mit dem Netz praktisch vorrausgesetzt (bei mir auf dem Gymnasium war das Pflicht in fast allen Fächern), soll also von einem Schüler der 5ten Klasse gefordert werden, dass er Backdoortrojaner etc kennen soll???Meist können die da grad mal ein paar Brocken Englisch, was meist nichtmal zu einer einfachen Unterhaltung reicht, aber mit diesen Dingen solen sie dann im Handumdrehen fertig werden??
5.Es reicht nicht ein Basiswissen zu haben, denn das Netz ist so schnelllebig, dass man STÄNDIG lernen müsste, ansonsten gäbe es diesen STUDIENGANG/BERUF nicht, wenn man es einfach mal so erlernen könnte...
6.Wo bekommt man ausreichende Informationen um sich wirklich allumfassend und ausreichend informieren zu können,klar das Netz ist eine gute Quelle, nur woran kann ein Laie brauchbare von unbrauchbaren unterscheiden??

Ich sage nicht, dass ich ein Genie, Profi, oder ähnliches bin, allerdings behaupte ich, dass ich nicht ganz unwissend bin!
Leider auch noch nicht so wie ich es gerne hätte, aber ich bin bemüht mir einiges anzueignen!

Ihr stellt es ebenfalls so hin, als sei es völlig einfach Anweisungen auf einem Bildschirm zu folgen, nun frage ich mich, was machen die Generationen für die PC nicht seit ihrer ersten Tage dazugehört??
In einem Beitrag wurde richtig erwähnt:Manche wissen noch nicht mal wann sie einen Rechts- und wann einen Linksklick verwenden sollen!
Laut euren Auffassungen dürften diese Personen gar nicht erst ins Netz gelassen werden..
Dann wiederum werden sie als "nicht fortschrittlich" oder "unanpassungfähig" abgetan!

Ich hatte leider auch das Vergnügen mit einem Trojaner, vorher sowas noch nie gesehen, erstmal Foren durchsucht, Hilfe gefordert, mir Berichte gegoogelt etc aber trotz einiger Kenntnisse nicht allein weitergekommen!
Und es stimmt definitiv nicht, dass man sich schützen kann, wenn man nicht doof ist, denn man kann erst Programme gegen Produkte entwickeln, wenn diese aufgetreten sind!! Von daher gibt es NIE einen 100% Schutz und sobald man sich im Netz bewegt ist man automatisch gefährdet, natürlich kann man vorbeugend etwas tun und seinen PC schützen, doch es kann IMMER etwas sein!
Nur weil mein Auto einen Airbag hat heisst das noch lange nicht, dass ich keinen Unfall habe!
(Um ebenfalls mal einen Vergleich, der eventuell hinkt anzustellen!)

Trotzdem muss ich die Leute loben, die sich regelmässig Zeit nehmen um Leuten wie mir zu helfen und denen es nichts ausmacht manche Dinge eben ausführlicher zu erklären!
IHR MACHT EINEN GUTEN JOB!!
Auch finde ich es extrem nützlich, dass ein Log nicht nur automatisch ausgewertet wird, denn bei meinem zum Beispiel wurde der BluetoothAgent als böse eingestuft! Durch eine Fernanalyse können zwar nicht alle Probleme immer behoben werden, aber es ist doch sehr nützlich, wenn man mal am verzweifeln ist!

Und ob Neuaufsetzen oder nicht: Also eigentlich kann man nicht sagen nur wenn es kompromitiert ist, oder der Verdacht besteht, denn wenn man bei jeglichem Verdacht Neuaufsetzen müsste, dann Gute Nacht!
Ich werde meines nun nach zig Versuchen definitiv Neuaufsetzen müssen, aber ich habe auch durch die Bereinigung viel gelernt!
Wenn auch nur fürs nächste Mal(was hoffentlich nicht so bald sein wird, ich versuche natürlich die Tips zu befolgen)

LG Light

Hey,

ich kann Light in allen Punkten nur zustimmen. Die Diskussionen werden für Laien immer auf einem derat hohen Niveau geführt, dass sie meist keine Chance haben nur im Ansatz diese zu verfolgen oder überhaupt zu verstehen um was es geht.

Ich finde man muss den Leuten in einfachen Sätzen nahebringen welche Risiken es im Netz gibt, und wie sie sich schützen können. Un das geht nicht gerade mit dem Ihalt einer riesigen Bibliothek.

Aus diesem Grunde habe ich mich mit diesem Thema in meiner Diplomarbeit beschäftigt. Zu dieser Zeit war ich Betreuer unserer Netzwerks im Studentenwohnheim mit ca. 300 Rechnern. Ich habe also life jede Woche gesehen welche Probleme normale User haben, und mit welchen simplen Mitteln ihnen sehr schnell geholfen werden kann.

Bei meinen Recherchen stieß ich dann auch auf dieses Board, in dem ich sehr viele Nützliche Informationen gefunden habe. Also auch von mir:

EIN GAAAANZ DICKES LOB, AN JEDEN DER AUF DIESER PLATTFORM MIIWIRKT!!!

Gleichzeitig zum meiner Seite: www.sicherer-cyberspace.de

ist damals auch diese Seite entstanden:
www.sicher-im-netz.de

Hintergrund war genau der gleiche Gedanke: "Das Thema Sicherheit allgemeinverständlich mal für einen normalen User auf den Punkt zu bringen"

Aber jetzt mal "back-to-the-roots":Neuaufsetzen oder Bereinigen.
Ich stelle da immer zuerst eine andere Frage: Für was wird denn der Rechner gebrauch. Wenn einen nur surft oder mal kurz unbedeutende Briefe oder einfache Freundschaftsmails schreibt, warum sollte man dann verlangen dass er sich für teurer Geld den Rechner neu aufsetzen läßt? (Unterstellung: Durch die nur Gelegentliche Nutzung des Rechners ist es Ihm nämlich gar nicht möglich dies ohne einen gigantischen Zeitaufwand selbst zu berwerkstelligen). Das Reinigen reicht meist volkommen, damit die Kiste wieder normal Ihren geringen Dienst tut.

Anders sieht es z.B. bei Geschäftsrechnern oder Rechnern für Onlinebanking aus.

Man muss den Leuten klar machen, welche Schädigungsarten es gibt und was sie mit Ihrem Rechner machen. Daraus kann dann sehr bald sehr leicht abgelesen werden, ob es Plicht ist das System neu aufzusezten oder ob man mit einer geringen Gefahr leben kann, welche bleibt wenn das System nur gereingit wird.

Zu der Aussage ganz am Anfang des Threads: "Ein kompromitiertes System muss neu augesetzt werden" (oder so ähnlich) muss ich sagen, dass dies eine standardaussage aus einer Microsoft NG ist. :pukeface:

Hey Leute wir haben gerade die Vogelgrippe in Deutschland... also lasst uns jeder eine Kanone nehmen und die Spatzen von den Dächern schießen.

So denn, hoffe es war nicht zu lang.

Grüßle Bellerophon

@Bellerophon
Gute Frage. Eine Gegenfrage: von wem? Wenn wir von einem Recner reden, der ein Hintertürchen hat, ist es wohl keine rethorische Frage.
Was kostet denn das Neuaufsetzen? 3-4 Stunden Zeit (kein Geld)? Bereinigen kann dagegen für einen ONU Tage und Wochen dauern (s. dazu die einigen Threads, die 10 und mehr Seiten voll nur HJT- und eScan-Logs haben).
Womit möchtest du sicherstellen, dass die Kiste jetzt bereinigt ist? Nenne mir bitte ein Tool/Programm/Mensch/ oder wie-auch-immer...?!
Das ist die Meinung von Microsoft-Security-Leuten.
Ne :)

@ rene-gad:

Junge Junge, ich glaube dir sollte mal wirklich jemand sagen, dass du eine agressiv - unfreundliche Schreibart besitzt!!

Dein Zitieren kannst du dir sparen... ich habe keine Lust meinen Antworten jedes mal zu erklären... lies dir durch was drinsteht, meist schreib ich ziemlich verständliche Sätze :-)

aber dennoch, ich baus noch ein bischen aus:

Die Tools sind alle auf meiner Seite in den entsprechenden Bereichen gelistet. http://www.sicherer-cyberspace.de
Ich sage aber nicht, dass diese Bereiche in irgendeiner Weise abschließend sind!

Bzgl. Geld: Ich habe an den Satz noch was drangehängt!! Wenn es ein Laie macht, dann braucht der sicherlich keine 3-4 Stunden. Nach dieser Zeit ist er gerade mal froh seine Daten, die er später wieder braucht gesichert zu haben!! Ich kenne X-Leute die gerade für das Neu-Aufsetzen von Systemen, (deren User das nicht selber können!) ne Menge Geld verlangen. Die lassen sich nach Stunden zahlen... und das nicht schlecht.

Mit den kleinen Tools die auf meiner Seite genannt sind kriegt man den Rechner an ein zwei Nachmittagen schon ziemlich sauber. (Ich sage wohlgemerkt nicht "ganz").

Bzgl. microsoft.com
Microsof macht immer mit dem wenigsten Aufwand!! (Nicht Kosten) ein bestimmtes Ziel. -- > Minimalprinzip... wems gefällt... mir nicht.

Gruß Bellerophon

1. Was ist der Sinn von ziemlich sauber?
2. Zugegeben, ich habe die Seite nur überflogen, aber welche Tools meinst Du? AntiVir, Sygate, SB S&D?

Wenn es diese Tools sind, dann muss ich Dir empfehlen, Dich mal duch die Problemthreads hier zu wühlen. AntiVir verursacht haufenweise falsch-positive Meldungen und ist wie viele andere Antivirenprogramme nicht in der Lage, ein einmal befallenes System wieder vollständig zu säubern. Removal Tools sind auch eher fragwürdig einzuschätzen und Spybot hilft bei einem ausgewachsenen Trojaner gar nichts.
Die PFW-Diskussion werde ich erst gar nicht anfangen.

Ich hoffe, ich habe bei Überfliegen die eigentlich relevanten Tools übersehen.

Gruß

Marc

Edit: die von Dir auf der Seite erwähnte automatische Auswertung von HJT-Logs, ist meistens völlig unbrauchbar.

Der Sinn von ein bißchen schwanger oder ein wenig tot ist dem ungefähr gleich :)
Die Seite ist gut aufgebaut, inhaltlich aber ist sie absolut laienhaft (platzsparend - keine Beispiele, jedermann kann selbst lesen).

Hey,

ich glaube ihr habt da ein bischen was falsch verstanden.

Die Seite ist wirlklich Laienhaft geschrieben und das aus gutem Grund: Es sollen ja auch Laien verstehen!!

Ich hätte da auch auch so was wie Mini-Linux mit Virenscann aufführen können, aber die meisten "normalen" User wissen ja nicht mal wie Linux geschrieben wird.

Wie ich schon sagte die Diskussion wird auf einem viel zu hohen Level geführt. Sagt den Leuten einfach mal in kurzen Sätzen was es im Netz so gibt und wie man damit umgeht!

Das andere ist, ich bin mit den Programmen vollauf zufrieden. Es stimmt schon dass Antivir auch Falschmeldungen bringt, aber mal im ernst, warum bringt es die Meldung denn überhaupt?
Man surft auf irgendwelchen Dreckseiten rum, lädt sich irgendwelche Cracks aus dem Netz die volgestopft sind mit Maleware und es wird auch jeder Anhang einer Mail natürlich gleich geöffnet - ohne mal das Hirn einzuschalten. Und da wundert man sich wegen Falschmeldungen.

Auch mit der Auswertung des Logs übers Nezt hatte ich bis jetzt (und das ist kein Witz) keinerlei Probleme.

Weiter mache ich unterschiede im Grade des Befalls, wie ich schon sagte für jemanden der keine sensiblen oder im mindesten "wichtige" Daten auf der Kiste hat, ist das größte Prob dass sein Rechner abgeschossen wird. Es reicht dann zu diesem Zeitpunkt, dass er sich das System neu aufsetzt oder neu aufsetzen läßt. Ansonsten ist es ihm doch nur wichtig dass nicht gerade 200 Werbebanner aufgehen, sich irgendwas im Systemtray breitmacht seinen Traffic belegt und er seine normale Startseite hat.

Ansich kein verkehrtes Ansinnen...

Falsche Frage! Falsch-positive Meldungen verwirren den unbedarften Nutzer vollends. Es darf keine Überflutung mit Felhlermeldungen geben, die nichts ernst zu nehmen sind, weil die Dateien nachweisbar sauber sind. So etwas führt zur Abstumpfung. Den selben Effekt haben Personal Firewalls (nur viel ausgeprägter).
Wie wäre es also mit der Frage, wie sich solche falsch-psotiven Meldungen auf den User auswirken?

Ich meine mich an einen Fall zu erinnern, bei dem die Norton PFW eine Meldung wegen des Updateservice des Norton Virenscanners brachte. *doh*

Auch hierbei ist von falsch-positiv bis falsch-negativ alles dabei.

Und das ist der Knackpunkt. Bei Befall durch einen Backdoortrojaner kann er völlig ungewollt sensible Daten auf seinem Rechner haben. Man muss nur an einen FTP-Server denken (mit Raubkopien oder Kinderpornos als Beispiel) und schon sitzt der User in der Falle.
Es kann nicht darum gehen, dass der User meint es sei OK wenn nur sein Windows scheinbar einwandfrei läuft. Er muss sensibilisiert werden für die Verstrickungen die entstehen können, wenn man komprimittiert durchs Netz läuft.
Genau diese Mentalität sorgt für Milliardenschäden. Zombies mit Mailservern, Zombies mit FTP-Servern, Zombies für DDoS-Attacken auf Erpressungsopfer etc etc

Ich erlaube mir jetzt mal einfach hiereinzuposten, will dazu kein extra Thread eröffnen. Ich hab jetzt auch nicht alles hier durchgelesen, war mir zuviel.
Ich bin rel. erfahren im Sicherheits-/Virenforum von spotlight.de. Dort ist der Standpunkt ganz einfach: Aktive Schädlinge, die Unbekanntes nachladen, kann man vllt. entfernen. Was sie aber nachgeladen und ausgeführt haben, lässt sich nicht zuverlässig entfernen, weil es auch meist unbekannter Code ist. Das heißt also, sobald man sich einen Trojan-Downloader eingefangen hat, ist eine manuelle Bereinigung zwecklos, es könnten ja Systemveränderungen vorgenommen sein, die man so nicht mehr bemerkt. Kurz gesagt, das System ist nach einem Befall z.B. mit dem Zlob nicht mehr vertrauenswürdig und muss, wenn es in einem wieder wohldefinierten Zustand versetzt werden soll, neu aufgesetzt werden, sei es durch Neuinstallation oder saubere Backupimages.

Mir ist aufgefallen, dass hier im TB sehr großer Wert darauf gelegt wird den Usern zu helfen, indem man ihnen Tipps zu einer doch recht aufwändigen Bereinigung gibt. Solange es kein Schädling mit Backdoorfunktion ist, lässt so ziemlich alles bereinigen - so der Standpunkt hier m.E.

Dann frage ich mich: Wozu diese so aufwändigen Anleitungen, wenn es in der Vielzahl der Fälle doch sinnvoller ist neu aufzusetzen? Um den ONU in Scheinsicherheit zu wiegen, weil die Symptome nicht mehr da sind, aber die Hauptfunktionen, die ein Schädlingsautor erreichen wollte, immer noch da sein könnten?
Oder ist es etwa höchstgradig paranoid, bei jedem Schädling neu aufzusetzen?

Nachtrach: Was Ähnliches hatte ich in diesem Thread auch schonmal erwähnt.

Zunächst einmal ist das TB eines der wenigen großen Boards, welches momentan zu : "In dubio contra reo" rät.
In den großen englisch-sprachigen wird alles bereinigt; aber weiter im Text.
Natürlich ist es paranoid jede "kleine" Infektion mit Tabula Rasa zu begegnen.
Was heißt z.B.schon Downloader? Da kann alles mögliche kommen, aber nicht immer unbedingt ein versteckter Kontrollmechanismus, welcher auch erstmal installiert werden muß. Die bösen Jungs lassen sich sowieso lieber über Lücken im OS oder über Trojaner installieren (sehr pauschalisiert). In beiden Fällen ist der User Schuld.

Und eine Systembereinigung ist erforderlich bei Kompromittierung. Aber nicht alles was infiziert ist, ist kompromittiert.

Solange es sicher erscheint, dass kein Dritter die Hand im Spiel hatte kann man bereinigen. Sieht natürlich anders aus, wenn z.B. ein XP-User kein SP2 auf dem Rechner hatte. Da ist nur noch zur Neuinstallation anzuraten, da von grundauf versaut.

Cronos, da stimm ich Dir zu! :daumenhoc
Allerdings ist es mir schön häufiger aufgefallen, dass ein auf dem ersten Blick "harmlos befallenes" System garnicht so einfach zu bereinigen ist und der Aufwand (auch zeitlich gesehen) recht hoch ist. Da könnte man dann schon eher an ein Neuaufsetzen denken.

Nochmal was zu diesem Thema:
Machen wir uns da nichts vor: In erster Linie geht es doch darum, jegliche Infektion zu vermeiden, dafür trifft man sämtliche Maßnahmen, man surft z.B. nicht mit Root-Rechten, verbannt sämtliche unsichere Software wie den IE oder Outlook, beendet unnötige Dienste etc. pp. Und falls doch bei soviel Vorsichtigkeit doch was Schädliches installiert wurde, hat man ja immer sein aktuelles Backup in der Hand ;)
Ich behaupte damit: Eine Bereinigung ist nicht mehr als eine Notlösung!
Es gibt zwar viele Fälle, in denen eine solche zum (außer Backdoorbefall) Erfolg führt, aber
1. kann man nie mit Sicherheit behaupten, dass man _alles_ Schädliche entfernt und v.a. dessen daraus resultierenden Änderungen am System rückgängig machen konnte,
2. ist eine solche Bereinigung nicht gerade mal in fünf Minuten erledigt,
3. müssen Backups sowieso regelmäßig angefertigt werden, gegen den "Schädling" W32/hdd.crash ist m. W. noch kein Kraut gewachsen. ;)

Allerdings muss man nat. sagen, dass der ONU sich um Thema Backups kaum Gedanken macht. Und das ist das Ding, denn hier liegt der Hase im Pfeffer. Man bzw. der ONU versucht sich bis an die Zähne zu "bewaffnen" mit allen möglichen "Security-Tools", sei es ein Virenscanner, eine Personal-Firewall oder eine Anti-Spam-Software. Nur leider wurde das Blickfeld auf die "unangenehmen" Softwarelösungen wie Norton Ghost, Acronis und Co. kaum ein Auge drauf geworfen.
Wenn sich das in Zukunft ändert, wird es auch kein Problem mehr sein, sein System neu aufzusetzen (von Image).

Das eigentliche Grundproblem bleibt aber nach wie vor bestehen, nämlich der User. Ob er durch eine Formatierung sein Fehlverhalten erkennt, mag zwar in der ersten Zeit nach dem Neuaufsetzen möglich sein. Spätestens nach einigen Wochen wird er sich aber trotzalledem wieder an ein Forum wenden und um Hilfestellung bitten. Dies gilt bei einer Formatierung genauso wie bei einer Systembereinigung...

Ja, da hast Du recht. Es kommt nat. auf jeden Fall auch auf die richtige Einstellung des Users an. Und auf die Grundabsicherung des Systems.
So wie von mir geschildert wird es wohl der Idealfall sein. Die Mehrzahl der ONUs will eben einfach nur den PC benutzen und sich nicht um lästige Sachen wie Backups etc. kümmern. Dann wird eben nur irgendein "Rundum-Sorglos-Paket" installiert und schon ist alles in Butter ;)

OT: OE != OL (Text um die Versalien beizubehalten)
 

ach, so unsicher ist Outlook in der Version 2003 auch nicht mehr (bzw. recht gut einstellbar) und Outlook IST einfach immer noch deutlich komfortabler und besser nutzbar als Thunderbird und in Unternehmensnetzen teilweise einfach ein Muss. Allerdings vermisse ich hier deutlich als negatives Programm Outlook Express. Dies lässt sich wirklich komplett und mehr als ebenbürdig durch Thunderbird ersetzen.
Habe einigen Kunden ungefragt beim wechsel von WinDOS auf NT5.x einfach OutlookExpress durch Thunderbird ersetzt und die haben es garnicht bemerkt. "Schaut halt anders aus", aber das tut NT5 auch. :lach:

Outlook Express ist 100 %ig ersetzbar - und sollte auch 100 %ig ersetzt werden
Der Internet Explorer ist leider nicht 100 %ig ersetzbar, Windows/Office-Update verlangen da nach und leider immer noch einige Websites (insbesondere auch Unternehmens-Extra- und Intranets. Das Intranet sollte ja definitiv keine Gefährdung darstellen, aber es erzwingt eventuell den IE und einem "tumben" (i.S.v. IT-fernen) Sachbearbeiter dies klar machen ...:o).
Outlook ist im privaten Umfeld IMHO einfach unnötig und somit ersetzbar, im Unternehmenseinsatz aber nicht nur wegen Exchange oder BCM nicht so einfach ersetzbar (Lotus Notes wäre wohl eine Alternative, soll aber auch so seine Hämmer haben). OL hat einfach auch noch eine deutlich höhere Usability als die meisten Konkurrenten.

MSO gilt schon seit Langem (ich denke, ab MSO 2000), als ein gutes Mail (nicht nur)-Programm. IMHO hat cosinus in seinem Posting einfach das Wort "Express" vergessen ;).

glaubst du? :D

Ein großer Vorteil der Version 2003 (gegenüber Vorgängern) ist, dass man das Nachladen von Bildern in (:headbang:-) HTML-Mails verhindern kann und standardmäßig verhindert hat. Sowas ist AFAIK auch in OL2002 noch nicht möglich (aber im Thunderbird).
Auch der konfigurierbare (statische) Junk-Mailfilter unterscheidets von den Vorgängerversionen, aber nicht viel von Thunderbird (ist AFAIK aber "lernfähig")

Ok, mag sein, dass das "richtige" Outlook in den neuen Versionen nicht mehr so unsicher ist, sofern richtig konfigutiert etc. pp. Abgesehen davon hängt ja bekanntlich auch viel vom Verhalten des Nutzers ab. Der ONU kann ein noch so sicheres Mailprogramm verwenden, wenn er selber einen Mailwurm-Anhang öffnet. Viele können auf Outlook auch garnicht verzichten, z.B. wegen der Terminkalenderfunktion, die z.B. mit Mozilla Sunbird nicht wirklich realisierbar sind m.W.

Es gibt kein "richtiges" und "falsches" Outlook.
Aber es gibt Outlook und Outlook Express, letzteres hat mit Outlook so gut wie nichts zu tun, außer ähnlichem Namen (so wie bei Java und Java-Script), dem selben Konzern als Hersteller (aber andere Abteilung) und dass beide Programme (auch) E-Mail-Programme sind.

Deswegen ja "richtiges" Outlook, also das ohne "Express", aber das alles mit einem ;)

:daumenhoc

Nochmal was zu diesem Thema:
Es kommt immer wieder vor, dass Hilfesuchende ihre Logfiles posten und die Helper dann den TO bitten z.B. diese und jene Datei auswerten zu lassen. Häufig passiert es, dass diese Datei sich nicht auswerten lässt, da der aktive Schädling den Zugriff auf "sich selbst" untersagt. Nicht selten ist es auch im abgesicherten Modus so.
Man könnte dem TO raten, er solle sich eine Notfall-CD wie Knoppix, BartPE oder so besorgen, damit er die beanstandete Datei auf einen ext. Datenträger kopieren kann, um ihn dann woanders auswerten zu lassen. Aber wenn man an den Aufwand denkt, denn viele TO sind (mit Verlaub gesagt) gerademal in der Lage den Anweisungen zu folgen, wie ein HJT-Log erstellt und gepostet wird.
Ist da der Aufwand wert, wirklich JEDE im Log gefundene Malware genau zu erkennen, um dann zu sagen, dass er eh neu aufsetzen muss?
Ich sage nein. Sobald eine verdächtige Datei im HJT-Log gefunden wird, die nicht auf einfachem Wege ausgewertet werden kann, sollte das System nach Anleitung neu aufgesetzt werden. Man verbringt Stunden vlllt. sogar Tage damit den Schädling überhaupt zu identifizieren (aus der Ferne), aber das einfachste und sicherste ist das Neuaufsetzen.

Hallo. :)

Ich muss diesen Thread nochmals ausbuddeln um mir mal Luft zu machen! :schmoll:
Da ich in den letzten Tagen nur stiller Mitleser war, ist mir einiges hier im Board aufgefallen.

Und zwar das sowohl neue User als auch "alte Hasen" mit dem Wort -> NEUINSTALLATION die Beiträge bombadieren.

Vor allem bei so gravierenden :rolleyes: Infizierungen wie Swizoor.A, Trojan Vundo/Virtumonde, diversen Codec-Packs, Trojan-Clicker etc. :headbang:

Ohne hier diesen Diskussions-Thread wieder zu entflammen, bitte ich darum wirklich nur dann zu posten wenn:

a) eine Kompromittierung eindeutig und durch Einzelauswertungen bewiesen wird

b) wenn es nicht doch eine Möglichkeit gibt, natürlich im Rahmen der Fähigkeiten des TO, eine Systembereinigung durchzuführen

c) wenn man es dem TO zumindest freistellt ob Neuinstallation oder Bereinigung (mit Hinweise auf die Systemsicherheit!

Es wird vielen Usern hier im Board die Kapitulation des Systems erzwungen, und ich finde nicht das dies der Weg und die Ideologie des Forums Trojaner-Board.de sein soll/muss.

Sicherheit geht vor, aber ganz ehrlich, dann bräuchten wir nur eine "Goldene Regel"


m.M.

Ach ja, ich sag's seit Jahren 1.) und 2.)

Man muss/müsste halt auch in diesem Fall das schwabbelige Zeug hinter den Augenhöhlen nutzen.

Dazu möchte ich nochmal einen Link rausholen welchen ich gerade von Mobius zu diesem Thema geschickt bekam:

http://www.nickles.de/static_cache/538246676.html


Vor allem diese Passage fand ich sehr ermutigend und motivierend:

Sowas will ich hören...und lesen, alles andere schadet nur "unserem" Forenruf :daumenhoc

Vom Prinzip her wird dies doch wohl immer eine Grundsatzdiskussion bleiben.
Wie man es macht, so ist es doch immer für den anderen Betrachter "verkehrt".
Eigentl. gebe ich meinen Senf nicht in solchen threads hinzu, weil eben die vorgenannten "alten Hasen" anderer Meinung sind und ich nicht ständig zerissen werden möchte. Ich erinnere nur an meinen thread bei mysun.
Ich bemühe mich ja auch immer gut zu recherchieren.
Was währe denn der Mittelweg, oder anders gefragt: Gibt es den überhaupt?
Was heute aktuell ist, kann doch Morgen schon wieder überholt sein, oder sehe ich das jetzt falsch? Ich denke mir, dieses Board hat eine gewisse Qualität, dieses sollte man auch pflegen. Neuaufsetzen als letzte Option, stimme ich absolut überein.
PS: Hoffe das ich mich jetzt hier "einbringen" durfte.

Ja
Möglich, kommt auf "den anderen Betrachter " drauf an und was du machst :Boogie:
Na und? Hasen jeden alters können irren und ein, zwei junge Igelchen können ihn an der Nase herumführen :heilig:
Nicht? :eek:Sollte auch ich mich daran erinnern?
Ja, glaube schon, aber es muss immer noch nicht unbedingt ein Pfad sein, sondern mag mehrere mögliche Spurrinnen haben.
Fein genug aufgelöst, ist es sicherlich so, im großen und ganzen bleibt's aber - in diesem Bereich hier - gleich.
Weder immer neuaufsetzen noch rumbasteln um jeden Preis ist für alle möglichen Szenarien DIE Lösungnicht nur unbedingt als letzte Option, es gibt auch Systeme/Situationen, bei der ist neuaufsetzen die erste Optiondenke schon :daumenhoc

Wenn ich ergänzen darf:
Es muss sich auch nicht jeder jeden Schuh anziehen, der (ihm?) hingestellt wird.
Nicht immer passen sie, und nicht immer greift der Schuhverkäufer ins richtige Regal. :party:

Die Antwort reicht mir um mich nicht weiter "einzubringen".
Sorry, aber hast ja regelrecht jeden Satz von mir auseinandergefleddert. Find das nicht ganz in Ordnung!
Aber oki, klink mich hier aus. Keine Sorge, meide in Zukunft solche threads....

Noch ergänzender:

Dann sollte der Schuhverkäufer auch daraufhinweisen, das die Schuhe passen können, aber auch am Hacken etwas drücken können/könnten. :crazy:

Sag mal, gelesen hast du aber nichts?
Das Bild hat dich gestört und schon hast du zugemacht?
(oder nichts verstanden?)

Doch, ich habe sehr,sehr gut gelesen! Belassen wir es dabei!
Ich bin nur von Deiner Antwort enttäuscht. Wie geschrieben: Aus der Nummer hier bin ich raus! Muss ja auch nicht auf jeden thread antworten, dass überlass ich Anderen. Gruß !

Okay, dann habe ich dich überschätzt. Dann gilt halt die zweite Möglichkeit. :dummguck:
Natürlich musst du weder auf jeden Thread, noch auf jeden Beitrag in einem Thread antworten. Hier muss man nicht :rolleyes:

Das wird wohl auf Jeden auf mich zutreffen. Worum ging es eigentl. in diesem Thema überhaupt nochmal? Neuaufsetzen oder nicht? Hab ich das so richtig verstanden? Denk mal, man sollte sich auf das wesentliche konzentrieren. Darum geht es doch hier. Leuten zu helfen, nicht mehr und nicht weniger. Also, von meiner Warte Thema "ad acta", ich halte mich zukünftig aus solchen Diskussionen heraus, und gut ist. EOD?

PS: Deine Integrität stelle ich keinesfalls in Frage ! Aber einmal in diesem Forum darf ich doch posten...

OT (=on oder off topic, je nach Geschmack):

- Warum nimmst du diesen Thread so persönlich? :confused:
- Er steht im öffentlichen Bereich des Boards, also darf auch jeder hier posten. :Boogie:
- EOD kannst du für dich erklären, aber vielleicht haben ja andere noch Diskussionsbedarf.
- Wenn du willst, halte dich aus "solchen" Diskussionen heraus. Aber niemand hat das von dir verlangt. IMO stünde das auch niemandem zu.
- Mir erschließt sich nicht, dass du Shadows Integrität "in Frage gestellt" hättest oder Shadow dir dies vorgehalten hätte.

Und sorry im Voraus! Es liegt mir fern, "auseinanderzufleddern". Just my two cents! :party:

Franz: Sinn war es nur nicht weiter das Ganze auszureizen. Also nur darauf EOD bezogen, ich werde mich hüten irgendeinen thread für beendet erklären zu wollen, eben wie Du schon richtig formuliertest, dieser im öffentl. Bereich steht-hab ich übrigens immer in divers. threads angegeben. Darum hättest Du Dir das eigentl auch denken können. Das hast Du falsch interpretiert.

Nein, ich nehme es nicht persönlich, ich hatte die ganze Sache auch am nächsten Tag schon wieder "gegessen". Vielleicht hab ich da was im falschen Hals bekommen, wer weiss. Nehm die "Schuld" auf mich, damit hat sichs. Ich möchte mich jetzt aber dazu nicht mehr weiter äußern.
Gruß