Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Denkzettel (https://www.trojaner-board.de/45369-denkzettel.html)

nebumuck 02.11.2007 16:46

Denkzettel
 
Hey Leute,

ich hoffe dies gehört hier her, wenn nicht hoffe ich aber doch auf eine Antwort. ;)

Das Problem ist folgendes:
seit längerer Zeit streite ich mit meinen Vater um seine Ignoranz bein aktualisieren seiner Virenprogramme(automatiche Updates schaltet er ab,warum auch immer). Sein Standpunk ist "mir wird schon nichts passieren,ich hab ja ein Virenprogramm"(kurioser Weise ist ihm das auch nicht). Soweit so gut, nur aktuell müsste es mal sein.
Nun zu meiner Frage: Ich hätt ihm gern mal einen Denkzettel verpasst, aber so wissend bin ich nun auch wieder nicht.Meine Vorstellung wäre, von seinem System eine Sicherung anzulegen und beim nächsten mal wenn er seinen Rechner hochfährt,formatiert sich C mal ebend.Das müsste ihm dann mal Warnung genug sein. Hab auch schon mal bei google und auf verschiedenen Seiten nachgesehen, hab aber echt keine Lust mir selbst was einzufangen oder seinen Rechner ganz zu schrotten. Vieleicht weiß ia jemand eine "ungefähliche" Methode.

Dank im Vorraus

undoreal 02.11.2007 16:58

Never TOUCH a running System if it's not yours ! Die Rechner andere Leute lässt man in Ruhe und verändert nichts an an den Systemeinstellungen oder infiziert sie ! ! :zzwhip:

raven 03.11.2007 11:51

Ich kann undoreal nur zustimmen, ein fremdes System zu infizieren ist außerdem noch strafbar.

Du musst eigentlich nichts tun, früher oder später fängt es sich ohne aktuelle Virensignaturen ohnehin was ein.

Es wäre weitaus besser ihm zu erklären, wie Virenscanner funktionieren, nämlich mit Virensignaturen, und das er ohne aktuelle Signaturen keinen Schutz gegen neue Viren hat.

Es hat keinen Sinn so jemandem den Rechner formatieren zu lassen, er wird es dann nur aufs Windows schieben und nicht auf veraltete Signaturen. Und zugeben, dass du einen Viren eingeschleust hast bringt auch nichts, dann bist du der Böse und wieder nicht die veralteten Signaturen.

Klär ihn also über die Funktionsweise der Scanner auf, bringt weitaus mehr.

nebumuck 05.11.2007 16:16

Danke für die gutgemeinten Ratschläge, wenn´s so einfach wäre ihm das klarzumachen würd ich nicht solche Fragen stellen.
Aber ok, hat halt gedacht ich lass es lieber "kontrolliert" ablaufen, als das nach Onlinebanking mal sein Konto leer ist. Dann bin ich eh wieder der Böse weil ich nichs gesagt habe. So ist das Leben.

MightyMarc 05.11.2007 17:33

Zitat:

Zitat von raven (Beitrag 302885)
..., und das er ohne aktuelle Signaturen keinen Schutz gegen neue Viren hat.

Mit Signaturen hat er vielleicht Schutz gegen alte Viren, aber weniger gegen neue. Heuristik ist da u.U. der bessere Ansatz.

cosinus 05.11.2007 19:12

Sry, dass auch ich mich hier einmische aber:

Auch ein System mit aktuellem Virenscanner schützt nicht hinreichend gut vor Schädlingsbefall. Prinzipbedingt haben die Schädlingsautoren immer einen kleinen Vorspung, denn neue Schädlinge müssen erst entdeckt und dafür Signaturen bereitgestellt werden. @nebumuck: Dein Vater kann aber IMHO gleich den Virenscanner deinstallieren, wenn er sich weigert, aktuelle Definitionen einzuspielen, denn veraltete Virenscanner sind (fast) wertlos!

=> Braucht man einen Virenscanner?

raven 05.11.2007 20:53

Zitat:

Zitat von MightyMarc (Beitrag 303320)
Mit Signaturen hat er vielleicht Schutz gegen alte Viren, aber weniger gegen neue. Heuristik ist da u.U. der bessere Ansatz.

Zitat:

Zitat von cosinus (Beitrag 303358)
Sry, dass auch ich mich hier einmische aber:

Auch ein System mit aktuellem Virenscanner schützt nicht hinreichend gut vor Schädlingsbefall. Prinzipbedingt haben die Schädlingsautoren immer einen kleinen Vorspung, denn neue Schädlinge müssen erst entdeckt und dafür Signaturen bereitgestellt werden.

Ich denke der Sinn dieses Threads ist es Argumente für Virenscanner zu sammeln, um nebumuck bei der Argumentation zu unterstützt. Hinweis wie diese sind da wenig hilfreich. Auch glaube ich kaum, dass jemand von euch Argumente für alte und gegen neue Signaturen finden wird.

Konzentrieren wir uns also vielleicht eher auf Argumente für aktuelle Signaturen.

raven 05.11.2007 21:09

Zitat:

Zitat von nebumuck (Beitrag 303280)
Danke für die gutgemeinten Ratschläge, wenn´s so einfach wäre ihm das klarzumachen würd ich nicht solche Fragen stellen.
Aber ok, hat halt gedacht ich lass es lieber "kontrolliert" ablaufen, als das nach Onlinebanking mal sein Konto leer ist. Dann bin ich eh wieder der Böse weil ich nichs gesagt habe. So ist das Leben.

Ich will jetzt nicht mit dem Argument kommen "aus Schaden wir man klug" aber es wird dir nichts anderes übrig bleiben, als ihn durch Argumente von der Notwendigkeit zu überzeugen.

Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird. Dieser "Virus" ist meines Wissens nicht einmal ausführbar, er dient lediglich zum Funktionstest von Virenscannern.

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst, dass er Eicar nicht als Virus erkennt dann kannst du ihm durch Scannen desselben Files auf einem anderen PC vortäuschen, dass dies ein aktueller Virus sei, der nicht von seinen alten Signaturen erkannt wird.
Schläg jedoch die Konfiguration seines Scanners fehl, so wird Eicar auf jeden Fall erkannt werden, da es ihn schon seeehr lange gibt. Dadurch würdest du dann nur seine Meinung festigen.

Es bleibt dir überlassen, ob du es wagen willst. Diesen Test mit echten Viren durchzuführen empfehle ich dir auf keinen Fall, dafür benötigst du eine speziell abgesicherte Umgebung die du nicht hast.

cosinus 05.11.2007 21:11

Zitat:

Zitat von raven
Hinweis wie diese sind da wenig hilfreich.

und was hilft es die Realität schönzureden? :confused: Denn Virenscanner können nicht so viel, wie von ihnen immer behauptet wird.

Zitat:

Konzentrieren wir uns also vielleicht eher auf Argumente für aktuelle Signaturen.
Hatte ich schon genannt. Wenn nebumucks Vater nicht auf den Virenscanner verzichten will, aber veraltete Signaturen verwendet, kann er den Virenscanner gleich wegschmeißen, da er wertlos ist. Nur entbindet ein aktueller VS dich eben nicht von der Pflicht, das Hirn beim Surfen einzusetzen...
Einen alten Virenscanner kannst du mit einem uralten Telefonbuch oder einer uralten Straßenkarte vergleichen...der Nutzen ist seeehr begrenzt wenn überhaupt vorhanden :rolleyes:

raven 05.11.2007 21:27

Zitat:

Zitat von cosinus (Beitrag 303396)
und was hilft es die Realität schönzureden? :confused: Denn Virenscanner können nicht so viel, wie von ihnen immer behauptet wird.

...
Wenn nebumucks Vater nicht auf den Virenscanner verzichten will, aber veraltete Signaturen verwendet, kann er den Virenscanner gleich wegschmeißen, da er wertlos ist.
Nur entbindet ein aktueller VS dich eben nicht von der Pflicht, das Hirn beim Surfen einzusetzen...

Alles richtig, keine Frage. Aber so wie es nebumuck darstellt, verlässt sich sein Vater zur Gänze auf die alten Signaturen (bzw. auf den Scanner, von Signaturen hat er scheinbar keine Ahnung). Er ist ja eben der Meinung, dass der Scanner ohne aktuelle Signaturen nicht wertlos ist, Argumente in diese Richtung werden also keine Wirkung haben.

Wenn wir also die Wahl zwischen
  1. alles ohne zu denken anklicken + alte Signaturen und
  2. alles ohne zu denken anklicken + neue Signaturen
haben, so sollten wir Nummer 2 wählen.

Dass nebumuck ihn auch soweit trainieren sollte, dass er nicht jeden Blödsinn anklickt, ist logischerweise der nächste Schritt. Zuerst muss er ihn aber von der Illusion befreien, dass der Scanner für sich alle ausreicht, egal wie alt die Signaturen sind.

Lucky 06.11.2007 06:06

Zitat:

Zitat von raven (Beitrag 303394)
Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird. Dieser "Virus" ist meines Wissens nicht einmal ausführbar, er dient lediglich zum Funktionstest von Virenscannern.

Wenn du es schaffst, dass du den Scanner deines Vaters so konfigurierst, dass er Eicar nicht als Virus erkennt dann kannst du ihm durch Scannen desselben Files auf einem anderen PC vortäuschen, dass dies ein aktueller Virus sei, der nicht von seinen alten Signaturen erkannt wird.

Wenn der Vater schlau ist, kann er Namen lesen. Jeder Virenscanner zeigt den Eicar als Testfile an... ;)

raven 06.11.2007 07:58

Zitat:

Zitat von Lucky (Beitrag 303429)
Wenn der Vater schlau ist, kann er Namen lesen. Jeder Virenscanner zeigt den Eicar als Testfile an... ;)

Also der PC des Vaters soll ihn ja nicht anzeigen. Wenn er ihm auf einem Laptop vorführt, dass ein Scanner mit neuen Signaturen ihn schon erkennt, dann muss er seinem Vater den Bildschirm ja nicht direkt vors Gesicht halten.

Aber es stimmt schon, es gibt keine Garantie, dass er klappt.

Mir wäre es auch lieber, wenn er seinen Vater mit Worten überzeugen kann, aber wenn alles nix hilft kann man es ja mal so probieren.

nebumuck 06.11.2007 09:23

Moin,
ich find es erstmal super, daß ne menge Leute damit beschäftigen.Ich denke mein Vater ist nämlich bestimmt nicht der einzige im WWW, der so durch die Gegend schießt. Es ist ja nicht so, daß er wahlos auch alles klickt was auf dem Bildschirm erscheint, aber auch mich hättes fast mit einer falschen Ebay Seite erwischt,wenn nicht meine Taskleiste "Alarm" gemeldet hätte.Auch wenn man vorsichtig ist kanns einen erwischen.

@raven

Zitat:

Zitat von raven (Beitrag 303394)
Diesen Test mit echten Viren durchzuführen empfehle ich dir auf keinen Fall, dafür benötigst du eine speziell abgesicherte Umgebung die du nicht hast.

Theoretisch könnt ich seine Mac Adresse im Router blockieren , damit wäre er erst mal isoliert. Muß ja aber auch kein Virus sein. Zu win 98 Zeiten konnte man die autoexec.bat manipulieren, aber bei XP ist es halt nicht so einfach. Hab schon an PQ Magic oder so etwas gedacht, aber ist immer alles mit Bestädigung.Und Schaden hat er nach der Wiederherstellung der Sicherheitskopie ja auch nicht.(außer einen Schreck von Ihm und ca.20 min arbeit von mir) Ich will Ihm ja nichts böses.:)

cad 06.11.2007 09:38

Moin nebumuck :)

Das hier könntest probieren.
(Hoffentlich erkennt das Dein Virenscanner.:blabla:)

Im Browser die Seite h**p://tav.kaspersky.fr/test/emul.zip aufrufen.
Der Download des Archivs emul.zip wird automatisch gestartet. Es enthält die 4 Dateien TRD001.ex, TRD208.ex, TRD209.ex und TRD302.ex, von denen drei Code enthalten, der für trojanische Programme typisch ist. Die Dateien richten jedoch keinen Schaden auf dem Computer an. Weil der Code in den Signaturen nicht enthalten ist, kann er nur durch die heuristische Analyse erkannt werden.

Grüße cad

Shadow 06.11.2007 15:33

Zitat:

Zitat von raven (Beitrag 303394)
Du könntest es aber mit einer kleinen Täuschung versuchen: Es gibt einen Testvirus namens Eicar, welcher absolut harmlos ist und von jedem Virenscanner erkannt wird.

Jein. Es gibt (oder gab? müsste testen) AV-Scanner bei denen musst du dies einschalten(!) - ja, ganz im ernst.
Standardeinstellung ist (war), dass aus Performance-Gründen nicht auf die EICAR-Signatur geprüft wird (wurde)
Zitat:

Zitat von raven (Beitrag 303394)
Dieser "Virus" ist meines Wissens nicht einmal ausführbar,

richtig. Ist immer nur ein kleines Textfile mit einer bestimmten Zeichenfolge. Man kann es zwar *.com oder *.exe taufen - dies geht aber mit jeder anderen TXT-Datei auch so ähnlich :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19