habt ihr das alles inna kopf ?
 

also ich bin ja begeistert, wie ihr hier die log´s auswertet.
wollte das ja auch mal lernen, aber ich brauch für eine log mindestens einen tag. :D

wie macht ihr das? hab ihr alles im kopf?
kennt ihr die prozesse auswendig, wo was zu sein hat?

und nebenbei:
wenn man sein OS eigerichtet hat, mit allen prg´s usw, dann braucht man ja normalerweise nichts mehr installieren o.ä. -

- kann man (ausser eingeschränkter benutzer) das speichern von "irgentwas" auf der festplatte sperren?

wenn es funktionieren/möglich würde/wäre, dann hätte man doch die (fast?) absolute sicherheit, dass nicht "böses" mehr auf den rechner kommt, oder?

klar, temp.-internetdateien und sowas funzt dann nicht mehr, aber brauch man doch nicht wirklich.

Geht mir ähnlich. Zwar finde ich einen gewissen Teil der suspekten Einträge, doch das weitere Vorgehen ist mir schleierhaft. Ich fürchte aber, dafür braucht es viel Erfahrung.

:D
... daran brauch ich ja glaub ich garnicht denken.
es sei denn, es steht ausführlich in google.

und trotzdem würde ich hier nochmal nachfragen :) .

nja in zwischen bin ich soweit, dass ich meine eigenen logs auswerte und ganz selten mal nen "fremdes" logfile. mit der zeit kennt man einfach die meisten prozesse, aber damit mir sowas wie mit scvhost und svchost nicht passiert, lass ich abschließend die autokontrolle von HJT.de alles nochmal checken. Pro Logfile muss ich aber trozdem ca. 2 mal googeln. Also lernt man jedesmal dazu....

Hallo,

also ich als noch recht neu im Bereich der Schadsoftware muss sagen, dass ich es sehr gut finde das die Thread gegengelsene werden.
Mir passiert oft in falscher Eile eben das hier
Erfahrung mit dem Umgang von Meldungen der User und die Fakten aus den Logs in Kontekt zu bringen ist wohl das schwierigste.

BTW. Ein Bewertungssystem für die Qualität der Antworten zu finden ist wohl eine sehr umfangreiche Aufgabe, dennoch sinnvoller als nur die Anzahl der Postings meiner Meinung nach.

Gruß

Schrulli

@Schrulli
... komisch - hatte heute den selben gedanken :D

wäre wohl aber keine gute idee, da es ja den eindruck hinterlassen könnte,
"der weiss nicht genug, dem glaub ich nich".
und dann kommt wieder "gibts hier noch andere meinungen", weil jemand zB nicht neuinstallieren will :) .

aber das mit den "beiträge: xxx" und sternchen ist nicht so ganz passend.
ich meine, ich bin seit 577 postings hier, was zu sehr nach erfahrung aussieht :D
deswegen steht bei mir in der signat auch anfänger :)

Deshalb steht in der Hilfe folgendes ;)
Zu deiner Eingangsfrage:
Die Standard-Windows-Prozesse hab ich natürlich im Kopf. Bei anderen Einträgen spielt Erfahrung wirklich eine große Rolle. Auch wenn's jetzt ein bisschen hochnäsig klingen mag, es ist keinesfalls so gemeint. :)

... noch ne frage:

was macht ihr so beruflich? (wenn man fragen darf :D )

also ... nur so grob ...

dass einem hier sehr schnell geholfen wird, ist bekannt.
und (ich habs nicht beobachtet oder so ...) ich schätze ihr "wechselt euch" unabgesprochen ab. (mann ... ich könnt mich ausdrücken :rolleyes: ...mmmh)

aber macht ihr das mal so nebenbei auf/bei arbeit?

@haui
ja. (aber liest ja keiner) (*hust*) :)

Hallo,

also ich lese die Hilfe gern und oft. :daumenhoc

Gruß

Schrulli

@ cotton:
Guck mal in mein Profil ;)
So nebenbei auf Arbeit geht das bei mir z.B. gar nicht.
Und wir nehmen auch immer wieder Verbindung miteinander auf, wenn einer allein nicht weiter kommt. Keiner kann alles wissen [außer haui (er ist das www) und cidre (er ist Gott)]...:D
Und nun im Ernst: Standard-Prozesse kennt man nach einer gewissen Zeit; und mit dem Lesen vieler threads erkennt man irgendwann auch mal, wenn was falsch läuft.
Absolut sinnvoll ist es aber, anständig deutsch schreiben zu können; bei dem was hier manchmal gepostet wird, braucht man entweder einen Übersetzer oder seherische Fähigkeiten...
Außerdem sollte man auch Fehler, die man mal macht, zugeben können und durchaus Aussagen revidieren.
Was die Sternchen und Anzahl der postings angeht, bin ich der Ansicht, daß (bis auf einige Ausnahmen :koch: ) die Erfahrung und die Qualität mit steigender posting-Anzahl zunimmt.
cacatoa

ohne hier jetzt jemand zu nah treten zu wollen, aber es sind fast immer die leute, die sich computerexperten schimpfen die, die jedem die totale sicherheit ihres PCs versprechen, wenn sie sich nur norton oder was auch immer zulegen.
Solche Mediamarkt pansen nehmen dann auch für jeden scheiß geld. Hallo?! Einmal Arbeitsspeicher einbauen 30€ nur für den einbau!

ganz ehrlich der support der großen firmen ist so tausendmal schlechter, als hier. Da bekommt man dann auch standartantworten, die nicht meine frage beantworten.

soll ich ich euch jetzt beneiden, weil ich noch nicht von "der arbeit" schreiben kann ;)?

@cacatoa
wegen beruf - alles klar. und wers nicht "mitteilen" möchte, der hat da nichts drin stehen. :)

alles klar ...

aber was wäre hiermit: (vom ersten post)

AFAIK kann man die Festplatte direkt über den Kontroller mit einem Schreibschutz versehen.

also hardware-mäßig :confused:

Hallo,

so weit ich das bisher versuchen durfte, funktioniert das leider nicht, da Windows gerne schreibt.....
Dazu kommt ja auch noch die Auslangerungsdatei, die muss ja auch irgendwo hin und nicht jeder hat ne zweite Partition/Festplatte um sie dahin zu schieben.
Die müssen dann wohl in den RAM ;)

Gruß

Schrulli

Paging over TCP/IP :aplaus:
ist afaik zumindest bei Linux möglich. USB wäre wohl auch möglich, aber auf Dauer wohl etwas zu teuer (vgl c't Artikel zu Windows auf USB).

@Schrulli
ja, genau - da fällt mir gleich wieder was ein :)

die kann man ja deaktivieren - hab ich mal gemacht.
alles blieb beim alten, ausser bei größeren sachen (musik-programme),
da kam ne fehlermeldung.
(also wieder an)
ich hab mal gelesen, dass es sinn macht, bei grossem arb.-speicher (ab 512?) die ausl.-datei abzuschalten.
quatsch?

und die temp - ich hab die bei mir auf 1MB, heisst das jetz, dass, wenn der voll ist, der rest in den ram geht?

Hallo,
das erklärst Du dann auch jeden hilfesuchendem User? :daumenhoc :

Ich habe ne Konfiguration, wogerade eben solche spiele nicht funktionieren....
Win2k Dosen, BSD Server, Ldap UserBank und alles über Samba verkupelt.
Ich würde den Useren auch gern alles verbieten, also postet Tipps.

Gruß

Schrulli

1.) Es gibt (kostenpflichtige) Soft- und Hardwareschreibschutze für Partitionen(!), die verhindern (teilweise) jeglichen Schreibversuch auf eine Partition oder machen jede Veränderung beim Neustart wieder zunichte (weil sie in Wirklichkeit jede Veränderung auf eine versteckte Partition umleiten).
2.) Man nehme immer den besten Kompromiss aus Sinn und Unsinn :blabla:
3.) Auslagerungs- und Temp-Dateien kann man auf eine andere Partition oder Festplatte umleiten und (automatisiert) löschen.
4.) Hast du viel Hauptspeicher und benutzt du nur Wordpad (oder ähnlich anspruchsvolle) kannst du natürlich die Auslagerungsdatei weglassen. Aber ob es sinnvoll ist? Wird sie nicht gebraucht, wird sie nicht benutzt.

Hallo,
der ist gut!:daumenhoc

Gruß

Schrulli

Mon dieu, aber sicherlich nicht .... ;)

W2K ist nicht meine Domäne. Bei XP würde ich mich hiermit beschäftigen:

Festlegen, Einsehen, Ändern und Löschen von speziellen Datei- und Ordnerberechtigungen in Windows XP

Verwenden des Gruppenrichtlinien-Editors zum Verwalten von Richtlinien für den lokalen Computer in Windows XP (unten stehen Links zu W2K-Quellen)

Detaillierte Beschreibung der Funktion "Datenausführungsverhinderung"

TechNet: Windows XP Security Guide

Gruß

MightyMarc