Dailerschaden am OS :/

Hallo

Als ich meinen Internet Downloads Ordner aufräumte hab ich etliche unbekannte EXE Dateien gefunden, um die zuordnen zu können hab ich diese einfach ausgeführt um zu sehen was für Programme sich da installieren wollen, ob ich die behalten oder löschen will.

Eines war da welches sich als Dialer entpuppte. Installierte und startete sich ohne weitere Abfragen oder Notiz.
chk0000 oder ck0000 oder so hieß die Datei. Ich hab alle Dateien per Hand denn gelöscht (es hat sich auch im Autostart eingenistet als GlobalDialer) und Spybot drüber laufen lassen welches noch eine Registry Datei fand und die löschte.

Seitdem fuktionieren meine Internetverbindungen nicht mehr. Ich bekomm keine Verbindung mehr aufgebaut. Modemproblem oder Providerproblem steht denn da als Fehlermeldung (egal of Arcor, Freenet oder T-Online)
Kann ein Dialer was verändern, dass ohne ihn nichts mehr läuft (Internetmäßig)???
Meine ISDN Fritzcard wird immernoch korrekt erkannt und auch die Einstellungen der einzelnen DFÜ Verbindungen stimmen noch alle.

Kann ich bei WinXP (Home) die Netzwerkprotokole alle des- und neuinstallieren? Würde das was bringen? TCP/IP reicht ja.
Oder kennt eine das Prob? Vllt wars die Reg die gelöscht wurd.

Auf Hilfe wartend
MfG
Lilly

System: WinXP Home, Pentium 4, ISDN Fritzcard

Hi,

Du solltest Dir DRINGEND eine Personal Firewall installieren. Die schützt Dich gegen so böse Sachen wie dies hier…

Wie? Hast Du schon? Hat nichts genützt? Oh. Mir war so, als hätte eine Lillian vor einiger Zeit die Dinger voll angepriesen.

(Sorry, das musste sein. Jetzt ernsthaft:smile:

Ich fasse einfach mal die Fakten zusammen:

Du hast Dateien unbekannter Herkunft ausgeführt, die offenbar noch eine unbekannte Anzahl weiterer unbekannter Dateien an unbekannte Orte Deines Systems installiert haben, seitdem funktioniert Deine Internetverbindung nicht mehr.

Siehst Du in diesem Satz irgendetwas , was es rechtfertigen würde, Dein System nicht aus vertrauenswürdigen Quellen neu zu installieren, nachdem Du Deine Daten gesichert hast?

Ich nicht.

Gruß,

Malte.

Als ich meinen Internet Downloads Ordner aufräumte hab ich
etliche unbekannte EXE Dateien gefunden, um die zuordnen zu
können hab ich diese einfach ausgeführt um zu sehen was für
Programme sich da installieren wollen, ob ich die behalten
oder löschen will.

Also zu der Geschichte kann ich dich echt nur beglückwünschen, du führst einfach irgendwelche Dateien aus die du nicht mal kennst, und das noch auf einem System mit dem du arbeiten willst (schätz ich mal). Wenn du wiedermal ein paar EXE Dateien aufräumen willst, dann führ sie bitte auf einem System aus an dem nix kaputt machen kannst! Und installier dir immer einen VirenScanner und halte deine Virenpattern aktuell!

Eines war da welches sich als Dialer entpuppte. Installierte
und startete sich ohne weitere Abfragen oder Notiz.
chk0000 oder ck0000 oder so hieß die Datei. Ich hab alle
Dateien per Hand denn gelöscht (es hat sich auch im Autostart
eingenistet als GlobalDialer) und Spybot drüber laufen lassen
welches noch eine Registry Datei fand und die löschte.

Hast du dir angeschaut was für eine Reg-Datei gelöscht wurde? Könnte ja sein das es eine Systemdatei war die du für deine Internetverbindung brauchst…

Seitdem fuktionieren meine Internetverbindungen nicht mehr.
Ich bekomm keine Verbindung mehr aufgebaut. Modemproblem oder
Providerproblem steht denn da als Fehlermeldung (egal of
Arcor, Freenet oder T-Online)
Kann ein Dialer was verändern, dass ohne ihn nichts mehr läuft
(Internetmäßig)???

JA! Denn nicht alle Pornoseitenbetreiber halten sich an die offiziellen Spielregeln. Soweit mir bekannt ist es vorgeschrieben das bevor sich so ein Dialer einloggt bzw. installiert eine Abfrage vorgenommen werden muss bevor sich das Programm ausführt. (Wenn ich was falsch habe bitte ich das zu berichtigen)

Meine ISDN Fritzcard wird immernoch korrekt erkannt und auch
die Einstellungen der einzelnen DFÜ Verbindungen stimmen noch
alle.

Kann ich bei WinXP (Home) die Netzwerkprotokole alle des- und
neuinstallieren? Würde das was bringen? TCP/IP reicht ja.
Oder kennt eine das Prob? Vllt wars die Reg die gelöscht wurd.

Also mit TCP/IP wirst du nicht weiterkommen, denn ISDN über eine FRITZ!Card benutzt TCP/IP nicht, sondern die CAPI.
Schau mal nach über welches Modem du die Internetverbindung herstellen willst, vielleicht hat sich ja der Dialer als Modem installiert… Achte darauf das du die Verbindung über das Modem „AVM ISDN Internet (PPP over ISDN)“ herstellst.
Und wenn das alles nix bringt, dann sichere deine Daten und starte das Setup von WinXP Home und geh bei der Installation auf „Reparieren“. Dann sollte sich die Datei die du gelöscht hast wieder mit installieren.

Nabend

Jaja Malte wie immer heiße Luft und nichts dahinter… ich frag mich was dein Posting helfen soll… hm… ich wußte schon das es ein verschwendeter Mausklick ist als ich den Namen sah *g* (wie so oft)

Und die Sache hat sich schon geklärt… s gesamte Telefonnetz war tot Also kein Wunder das ich keine Verbindung zum Netz bekam *g*
Hatte also weder was mit meinem Comp, meiner Fw noch irgendeiner unseriösen Datei unbekannter Herkunft zu tun.
Tut mir leid für dich, bist sicherlich enttäuscht *awww*

Und nun erklär mir bitte wie eine Fw schützen soll wenn ICH bewußt was runterlade und das bewußt ausführe?
Da komm ich nämlich nicht ganz mit… schliesslich war die Datei bereits auf meinem Comp… einziges was genützt hatte wäre ein Dialerwarner wenn es sowas gibt (ähnlich funktioniert wie ein Virescanner). Aber eigentlich wußte ich das die Datei ein Dialer sein könnte, nur glaub ich nicht das ich meine Aktionen rechtfertigen muss und deswegen großartig ausführen muss wenn ich einfach nur was frage.

Was ich mit meinem Comp mache geht dich ja auch nichts an, wenn ich will kann ich mir hier ein Virus „installieren“ nur aus reiner Neugier, kann mir Dateien runterladen wie ich lustig bin und auf so sch**ß Antworten wie deine kann ich trotzdem verzichten. Denn nach Moralaposteln hab ich nicht gefragt (da könnt ich ins Tierbrett gehn *g*) ich fragte nach Hilfe.

Ich weiß auch wie man Dateien wieder entfernt und nichts ist von dem Dialer auf meinem Computer zurückgeblieben ¬¬

Auf keine Antwort hoffend
Lilly

.

Hi Ben

Danke für deine Antwort
Aus Fehlern lernt man doch am besten *g*
Mein Compi ist immer up-to-date, auch der Virenscanner.
Auch ist es unwahrscheinlich das der Dialer was wichtiges zerstören könnte. Auf C: ist nur Win… also nichts wichtiges Kann ich jederzeit plattmachen ohne BackUps, oder n altes Image draufspieln. Meine pers. Daten, Programme, Spiele und Videos sind auf anderen Partitionen auf einer anderen Hd.

Jedenfalls hab ich gelernt das es Programme gibt die sich einfach so installieren und starten ohne weitere Abfragen.

Und das Internet geht jetzt wieder, es war eigentlich alles in Ordnung mit meinem Computer, nur das Telefonnetz war hier down *phew*

Hätt ich mir den Stress ersparen können (Fritzcardtreiber neu installieren, alle Protokolle löschen und neu installieren, ne neue Test DFÜ erstellen, hinterm Comp kriechen und gucken ob noch alle Kabel drin sind, gelöschte DialerReg wiederherstellen und testen um se dann wieder zu löschen:wink: wenn ich gleich zum Hörer gegriffen hätt und bemerkt hätt dass das Netz tot ist.

MfG
Lilly

Hallo Lillian,

Jaja Malte wie immer heiße Luft und nichts dahinter…
[blablabla]

bleib doch einfach mal bei den Fakten. Und die sehen so aus: Du hast dir auf deinem PC einen Dialer eingefangen, dein PC ist also kompromittiert.

Es spielt keine Rolle, ob du dies wie du schreibst bewusst aus Dummheit gemacht hast, oder ob der Dialer sich gegen deinen Willen eingeschlichen hat. Es spielt auch keine Rolle, dass du meinst, den Dialer restlos entfernt zu haben. Ein kompromittiertes System ist ein kompromittiertes System ist ein kompromittiertes System …

Und der einzige Weg, ein kompromittiertes System sicher wieder sauber zu machen, ist nun mal, wie von Malte geschrieben, die Neuinstallation. Aber du weisst das sicher besser, da du dich im Gegensatz zu Malte nicht beruflich mit Computersicherheit befasst. Heisse Luft hast du in deinem Posting, in dem Ignoranz leider in Dummheit umgeschlagen ist, abgelassen.

Einen schönen Abend noch,
Schorsch

Hi,

Jaja Malte wie immer heiße Luft und nichts dahinter… ich
frag mich was dein Posting helfen soll… hm… ich wußte
schon das es ein verschwendeter Mausklick ist als ich den
Namen sah *g* (wie so oft)

Dafür, daß Du offenbar von IT-Security nicht die geringste Ahnung hast, haust Du ganz schön auf die Tonne… Wessen PC hat eigentlich Probleme, Deiner oder meiner?

Und die Sache hat sich schon geklärt… s gesamte Telefonnetz
war tot Also kein Wunder das ich keine Verbindung zum Netz
bekam *g*
Hatte also weder was mit meinem Comp, meiner Fw noch
irgendeiner unseriösen Datei unbekannter Herkunft zu tun.
Tut mir leid für dich, bist sicherlich enttäuscht *awww*

Keineswegs. Aber Du hast hoffentlich gelernt, wie man systematisch auf Fehlersuche geht…

Und nun erklär mir bitte wie eine Fw schützen soll wenn ICH
bewußt was runterlade und das bewußt ausführe?

Gar nicht, genauso wenig wie vor irgendwas anderem. Aber das kannst Du ja alles an bekannter Stelle nachlesen. Du lebst in Jena, richtig? Ich geb Dir n Tip:

Such mal im Telefonbuch nach dem Namen „Lutz Donnerhacke“ (der heisst wirklich so). Der arbeitet in Jena. Ruf ihn an. Er kennt mich nicht, Du kannst ihm aber trotzdem herzliche Grüße ausrichten. Un ddann sag ihm mal Deine Meinung über Personal Firewalls.

Da komm ich nämlich nicht ganz mit… schliesslich war die
Datei bereits auf meinem Comp… einziges was genützt hatte
wäre ein Dialerwarner wenn es sowas gibt (ähnlich funktioniert
wie ein Virescanner).

Versuchst Du mir hier IT-Security zu erklären? Hm. Glaub mir, zumindest die Funktionsweisen der üblichen Tools sind mir bereits bekannt.

Aber eigentlich wußte ich das die Datei
ein Dialer sein könnte, nur glaub ich nicht das ich meine
Aktionen rechtfertigen muss und deswegen großartig ausführen
muss wenn ich einfach nur was frage.

Natürlich nicht. Wunder Dich dann bloß nicht, daß Du ein völlig rottes PC-System hast. Vielleicht fällt Dir das im Moment noch nicht auf, aber das kommt schon noch irgendwann. Insofern bin ich maximal entspannt.

Was ich mit meinem Comp mache geht dich ja auch nichts an,
wenn ich will kann ich mir hier ein Virus „installieren“ nur
aus reiner Neugier, kann mir Dateien runterladen wie ich
lustig bin und auf so sch**ß Antworten wie deine kann ich
trotzdem verzichten. Denn nach Moralaposteln hab ich nicht
gefragt (da könnt ich ins Tierbrett gehn *g*) ich fragte nach
Hilfe.

Tja, wie so oft: Du musst meine Antwort ja nicht lesen. Ich kann auf Deine unqualifizierten Fragen und erkenntnisresistenten Argumentationen auch verzichten, manchmal hab ich da aber einfach Lust drauf

Ich weiß auch wie man Dateien wieder entfernt und nichts ist
von dem Dialer auf meinem Computer zurückgeblieben ¬¬

Glaubst DU!

Hi Lilly!

Tja so kanns einem gehen, dass das Prob direkt vor der Nase is und man sieht es ned.

Aber war auch mal wieder eine Anregegung was man nicht so einfach machen sollte und außerdem hab ich mal wieder auf ein bisserl wissen zurückgreifen können und aufgefrischt. So ein Forum is ja zum Dazulernen da find ich.

Bis irgendwann in einem Beitrag

Ciao

Ben

Also Schorsch das is auch ned die feine englische…

Ich find das beide etwas krass reagiert haben, da musst du jetzt nicht einen extra in Schutz nehmen, sonst streiten wir uns nur noch im Forum.

Seit einfach nett aufeinander =)

Ciao

Ben

PS: Man muss nicht unbedingt ein System neu installieren damit es Dialerfrei ist…

PS: Man muss nicht unbedingt ein System neu installieren damit
es Dialerfrei ist…

Hallo ,
da hast du Recht.
Ein FreeBSD,Linux oder Unix natürlich nicht.
Da stellt sich die Dialerproblematik erst gar nicht.
Bei den Windows Systemen bin ich mir da nicht so sicher?
Hier würde ich auch eine Neuinstallation vorziehen.
Gruß Norbert

Ein FreeBSD,Linux oder Unix natürlich nicht.
Da stellt sich die Dialerproblematik erst gar nicht.

Ja und warum? Weil jeder Linuxer weiß das er nicht mit root-Rechten surfen soll und jeder Windows-User nichtmal diese Chance hat außer er hat sogut wie keine Rechte was das Arbeiten mit Windows erschwierigt wenn man eben was aus dem Netz braucht oder einfach nur kurz mal E-mails holt. Da lohnt es sich nicht wirklich, außer man ist sehr paranoid… Ich gehe auch immer mit Adminrechten ins Netz, aber ich habe mir noch nie etwas eingefangen. Ich hab nichtmal ne Firewall, ok doch, im Router is eine drin, aber ansonsten hab ich nur Norton AntiVirus mit den neusten Virenpattern laufen und ich achte genau auf das was ich sauge und was ich per Mail bekomme und welche PopUps aufgehen… Hier heißt das Problem in fast allen Fällen

pebkac

Bei den Windows Systemen bin ich mir da nicht so sicher?

Naja, wirklich sicher kann man sich glaub ich bei M$ nie sein, aber ich hatte bisher nur sehr gute Erfahrungen mit Ad-aware von Lavasoft gemacht und ansonsten auch schon einige Dialer erfolgreich aus einem System gelöscht, wo ich nie wieder was gehört habe das der Dialer wieder aktiv geworden wäre. Ich glaube das sich der Aufwand nicht lohnen würde das sich ein Dialer automatisch sichert und falls er gelöscht wird ein Backup zurückspielt und wieder präsent ist, da wir ja hier schon im illegalen Bereich wären.

Ein FreeBSD,Linux oder Unix natürlich nicht.
Da stellt sich die Dialerproblematik erst gar nicht.

Ja und warum? Weil jeder Linuxer weiß das er nicht mit
root-Rechten surfen soll

Unter anderem. Und weil ich kein Mai-Programm kenne, was auf einen Klick hin Attachments ausführt - unter Unix/Linux.

und jeder Windows-User nichtmal diese
Chance hat außer er hat sogut wie keine Rechte was das
Arbeiten mit Windows erschwierigt wenn man eben was aus dem
Netz braucht oder einfach nur kurz mal E-mails holt.

Das ist das Problem mit Windows: Unsicherheit eingebaut. Alles geht laut Werbung kinderleicht, aber die Beschränkung der Userreechte auf das nötigste ist PIA…

Ich
gehe auch immer mit Adminrechten ins Netz, aber ich habe mir
noch nie etwas eingefangen.

Du bist ein Held…

doch, im Router is eine drin, aber ansonsten hab ich nur
Norton AntiVirus mit den neusten Virenpattern laufen und ich
achte genau auf das was ich sauge und was ich per Mail bekomme
und welche PopUps aufgehen… Hier heißt das Problem in fast
allen Fällen

pebkac

Es gibt eine Reihe Bugs, indem keine Interaktion des Nutzers möglich war…

Bei den Windows Systemen bin ich mir da nicht so sicher?

Naja, wirklich sicher kann man sich glaub ich bei M$ nie sein,
aber ich hatte bisher nur sehr gute Erfahrungen mit Ad-aware
von Lavasoft gemacht und ansonsten auch schon einige Dialer
erfolgreich aus einem System gelöscht, wo ich nie wieder was
gehört habe das der Dialer wieder aktiv geworden wäre.

Ein kompromittiertes System ist kompromitiert. Punkt. Es gibt zwar immer wieder „Reparaturtools“, und erstaunlicherweise neigen Windows-User dazu, dazu, irgendwelchen Reparaturtools zu glauben, Unix-User aber nicht.

Spekulationen, warum das so sein könnte, würden möglicherweise ein nicht besonders planvolles Licht auf die Mehrheit der Windows-Nutzer werfen.

Ich
glaube das sich der Aufwand nicht lohnen würde das sich ein
Dialer automatisch sichert und falls er gelöscht wird ein
Backup zurückspielt und wieder präsent ist, da wir ja hier
schon im illegalen Bereich wären.

Klar. Alle Schadprogramme werden von der Internationalen Junk-Ware Behörde auf Konformität mit den gesetzen aller Länder zertifiziert. Vorher laufen sie sowieso nicht so bunt…

Sebastian

Hallo Ben,

Naja, wirklich sicher kann man sich glaub ich bei M$ nie sein,
aber ich hatte bisher nur sehr gute Erfahrungen mit Ad-aware
von Lavasoft gemacht und ansonsten auch schon einige Dialer
erfolgreich aus einem System gelöscht, wo ich nie wieder was
gehört habe das der Dialer wieder aktiv geworden wäre.

für einen IT-Systemelektroniker gibst du dich hier erstaunlich naiv. Natürlich kannst du, wenn du dir Schadsoftware z. B. per Mail eingefangen hast, wenn also Infektionsweg und -quelle bekannt sind und das Schadprogramm sauber dokumentiert ist, dieses mit hinreichender Sicherheit wieder vom PC entfernen.

Wenn du aber den Infektionsweg nicht kennst, bzw. nicht ausschliessen kannst, dass auf diesem Wege andere Schadprogramme, die dein AdAware nicht kennt, den Weg auf deinen Rechner gefunden haben, ist es grob fahrlässig, den Rechner nicht vollständig zu säubern.

Und wenn du schreibst, dass du dir schon mehrfach Dialer eingefangen hast, wenn ich also annehmen muss, dass du die Infektionswege nicht erkannt oder zumindest nicht gestopft hast, weiss ich gar nicht mehr, was ich von dir halten soll. Ich will zu deinen Gunsten mal annehmen, dass du die Dialer nicht von deinem Rechner, sondern von Rechnern deiner Kumpels oder Verwandten entfernt hast.

Wer sich Dialer einfängt, fängt sich auch andere Schadprogramme ein und macht sich so zu einem beliebtem Opfer für Scriptkiddies und Spammer - und zu einem Täter bei der zunehmenden Verschmutzung und Vermüllung des Internets.

Gruss,
Schorsch

Moment mal
Hallo,

Wer sich Dialer einfängt, fängt sich auch andere
Schadprogramme ein
und macht sich so zu einem beliebtem Opfer
für Scriptkiddies und Spammer

• und zu einem Täter bei der
  zunehmenden Verschmutzung und Vermüllung des Internets.

Das ist nun bischen starker Tobak.
Wer nicht nach jeden Dialerangriff gleich sein System neu installiert,
„ist also ein Täter“.

Das ist für mich ziehmlich arrogantes Gelabber. Wie soll sowas
praktisch funktionieren.
Die meisten Leute haben nicht die Zeit oder Lust und wohl auch nicht
die Ahnung aller paar Tage ihr System neu zu installieren.
Es ist wohl auch ziehmlich weltfremt, allen Leute auf ein Niveau
qualifizieren zu wollen, daß die überhaupt merken, was passiert.
Wenn hier wohl Kritik angesagt ist, dann nicht am ungeübten User.
Gruß Uwi

Die meisten Leute haben nicht die Zeit oder Lust und wohl auch
nicht
die Ahnung aller paar Tage ihr System neu zu installieren.

„Alle paar Tage“? Auf einem ordentlich konfigurierten System sollte man sich nicht alle paar Tage einen Dialer einfangen - also hält sich der Aufwand wohl in sehr engen Grenzen (idealerweise 0).

Wenn hier wohl Kritik angesagt ist, dann nicht am ungeübten
User.

Stimmt, nur sollte sich der ungeübte User dann halt an Fachleute wenden - und bei denen ist schon Kritik an der Leistung angesagt. Wer keine Ahnung von Autos hat wechselt auch keine Bremsbeläge selbst.

LG
Stuffi

Hallo Schorsch,

für einen IT-Systemelektroniker gibst du dich hier erstaunlich
naiv.

Das glaube ich nicht…

Natürlich kannst du, wenn du dir Schadsoftware z. B. per
Mail eingefangen hast, wenn also Infektionsweg und -quelle
bekannt sind und das Schadprogramm sauber dokumentiert ist,
dieses mit hinreichender Sicherheit wieder vom PC entfernen.

So seh ich das auch

Wenn du aber den Infektionsweg nicht kennst, bzw. nicht
ausschliessen kannst, dass auf diesem Wege andere
Schadprogramme, die dein AdAware nicht kennt,

Ich sagte nicht das ich mich nur auf Ad-aware verlasse.

den Weg auf deinen Rechner gefunden haben, ist es grob fahrlässig, den
Rechner nicht vollständig zu säubern.

Wenn ich dem Kunden erzähle das ich sein System neu installieren muss, weil er sich eine Dialersoftware eingefangen hat, dann steigt er mir aufs Dach und sagt das ich den gefälligst zu deinstallieren habe. Des weiteren gibt es Programme wie 0190-Warner und der gleichen.
Sag jetzt nicht gleich wieder das ich mich auf diese Proggis alle verlasse, aber wenn ich einen Dialer sehe, dann nehm ich den Namen und geb ihn in eine Suchmaschine ein und suche mir den Weg ihn erfolgreich vom System zu schmeissen, und setze alles daran das nichts mehr von dem Dialer übrig bleibt. Wenn dann immer noch was drauf ist, dann merk ich das spätestens nach 2 Tagen wenn der Rechner wieder normal benutzt wird oder bekomme irgendwann vom Kunden Rückmeldung das der Rechner faxen macht.

Und wenn du schreibst, dass du dir schon mehrfach Dialer
eingefangen hast, wenn ich also annehmen muss, dass du die
Infektionswege nicht erkannt oder zumindest nicht gestopft
hast, weiss ich gar nicht mehr, was ich von dir halten soll.
Ich will zu deinen Gunsten mal annehmen, dass du die Dialer
nicht von deinem Rechner, sondern von Rechnern deiner Kumpels
oder Verwandten entfernt hast.

zu meinen Gunsten? Sag mal wie arrogant muss man sein um sowas zu formulieren?

Ich bin IT-Systemelektroniker im 3.Lehrjahr und ich habe diese Dialer von Kundenrechnern entfernt. Bei den Rechnern bei denen das der Fall war gab es nach dem Entfernen von uns keine Probleme mit dem Dialer mehr.

Wer sich Dialer einfängt, fängt sich auch andere
Schadprogramme ein und macht sich so zu einem beliebtem Opfer
für Scriptkiddies und Spammer - und zu einem Täter bei der
zunehmenden Verschmutzung und Vermüllung des Internets.

Ich glaub du bist in diesem Punkt etwas zu arg pesimistisch, nicht alle Dialer bringen schädliche Software mit sich. Und zu einem Täter machst du dich auch nicht wenn du dir einen Dialer einfängst. Schuld trägt einzig und allein der Verursacher, nicht der Geschädigte. Wo kämen wir denn hin?

Ich bin enttäuscht von dir, die bisherigen Beiträge von dir fand ich eigentlich gut, aber wenn du meinst du müsstest jeden gleich Verurteilen, dann hab ich mich wohl getäuscht…

Gruß
Ben

Hallo Ben,

zu meinen Gunsten? Sag mal wie arrogant muss man sein um sowas zu :formulieren?

Ich bin IT-Systemelektroniker im 3.Lehrjahr und ich habe diese
Dialer von Kundenrechnern entfernt.

das ging aus deinem Posting so nicht hervor, für mich las es sich, als hättest du dich auf deinem eigenen Rechner derart ausgetobt. Aber du hast recht, ich habe in deinen Satz mehr hineininterpretiert, als du tatsächlich geschrieben hast, hier muss ich Abbitte leisten.

Bei den Rechnern bei denen
das der Fall war gab es nach dem Entfernen von uns keine
Probleme mit dem Dialer mehr.

Das Problem ist doch, dass auf dem Weg, auf dem der Dialer ins System gefunden hat, durchaus auch andere Schadprogramme ins System gelangt oder Backdoors geöffnet worden sein können. Und diese findest du mit Standardtools nicht zwingend, deine Empfehlung an den Kunde sollte also mindestens beinhalten, täglich eine Systemsicherung zu fahren, will er keine bösen Überraschungen erleben. Geht der Kunde darauf nicht ein, bist du natürlich aus dem Schneider.

Ich glaub du bist in diesem Punkt etwas zu arg pesimistisch,
nicht alle Dialer bringen schädliche Software mit sich.

Nochmal, nicht der Dialer bringt die Malware mit, die Malware kommt aber auf dem gleichen Weg ins System wie der Dialer. Und solange du diesen Weg nicht verbaust, hast du einen Zombie per Default vor dir.

Und zu
einem Täter machst du dich auch nicht wenn du dir einen Dialer
einfängst. Schuld trägt einzig und allein der Verursacher,
nicht der Geschädigte. Wo kämen wir denn hin?

Das ist nicht ganz richtig so. Im deutschen Recht gibt es das Konstrukt der Mitstörerhaftung, und wer es grob fahrlässig Dritten ermöglicht, seinen PC z. B. zum Spamserver zu machen, kann durchaus zur Verantwortung gezogen werden. Die Frage stellt sich hier lediglich, wo die grobe Fahrlässigkeit beginnt.

Wenn du es vergisst, dein Auto abzuschliessen, dein Nachbar macht sich das zu Nutze und baut einen Unfall, wird dich niemand einer Mitschuld zeihen. Wenn du aber die Marotte deines Nachbarn, sich fremde Fahrzeuge ‚auszuleihen‘, kennst, weisst, dass er keinen Führerschein hat, dein Auto aber dennoch regelmässig bewusst unabgeschlossen lässt, wirst du mit zur Haftung gezogen werden.

Ich bin enttäuscht von dir, die bisherigen Beiträge von dir fand ich :eigentlich gut, aber wenn du meinst du müsstest jeden gleich :Verurteilen, dann hab ich mich wohl getäuscht…

Es geht mir hier nicht um Verurteilung, es geht mir darum, aufzuzeigen, dass die IT-Sicherheit ein hochkritischer Bereich ist, und das jeder einzelne (im Rahmen seiner Möglichkeiten) eine Verpflichtung auch allen anderen Netzteilnehmern gegenüber hat.

Wenn aber hier im IT-Security-Brett Beiträge kommen wie [Zitat Lilian] Was ich mit meinem Comp mache geht dich ja auch nichts an, wenn ich will kann ich mir hier ein Virus „installieren“ nur aus reiner Neugier [/Zitat], dann erlaube ich mir tatsächlich, grob zu werden.

Gruss,
Schorsch

Hallo Schorsch

das ging aus deinem Posting so nicht hervor, für mich las es
sich, als hättest du dich auf deinem eigenen Rechner derart
ausgetobt. Aber du hast recht, ich habe in deinen Satz mehr
hineininterpretiert, als du tatsächlich geschrieben hast, hier
muss ich Abbitte leisten.

Akzeptiert.

Das Problem ist doch, dass auf dem Weg, auf dem der Dialer ins
System gefunden hat, durchaus auch andere Schadprogramme ins
System gelangt oder Backdoors geöffnet worden sein können. Und
diese findest du mit Standardtools nicht zwingend, deine
Empfehlung an den Kunde sollte also mindestens beinhalten,
täglich eine Systemsicherung zu fahren, will er keine bösen
Überraschungen erleben. Geht der Kunde darauf nicht ein, bist
du natürlich aus dem Schneider.

Da hast du recht, die Sicherung sollte ich öfter empfehlen, leider ist das oft schwer zu realisieren bei Privatkunden. Wenn man ihnen sagt „Sichern sie ihre Daten mind. 1x pro Woche“ dann macht er das 3 Wochen lang und dann hat er es vergessen. Und ein Automatisches Backup ist ihm zu teuer…

Nochmal, nicht der Dialer bringt die Malware mit, die Malware
kommt aber auf dem gleichen Weg ins System wie der Dialer. Und
solange du diesen Weg nicht verbaust, hast du einen Zombie per
Default vor dir.

Ja da kommt es wieder darauf an wie sich der Kunde den Dialer einfängt, ob er z.B. auf Schmuddelseiten rumsurft oder dergleichen. Wenn er einfach nur nicht gelesen hat und auf „Ja“ drückt, dann is er selber schuld, der Dialer lässt sich aber meist ohne Probleme wieder entfernen. Wenn er aber durch eine Sicherheitslücke kommt oder per Spam dann ist das wieder was anderes. Und in dem Fall versuche ich eben den Dialer soweit mir möglich zu entfernen und lasse zusätzlich nochmal einen aktuellen Virenscan laufen. Bis jetzt hatte ich nie damit Probleme.

Das ist nicht ganz richtig so. Im deutschen Recht gibt es das
Konstrukt der Mitstörerhaftung, und wer es grob fahrlässig
Dritten ermöglicht, seinen PC z. B. zum Spamserver zu machen,
kann durchaus zur Verantwortung gezogen werden. Die Frage
stellt sich hier lediglich, wo die grobe Fahrlässigkeit
beginnt.

Das ist auch nicht ganz so richtig Schorsch. Hierbei muss unterschieden werden zwischen Expertenwissen und Laienwissen. Wenn ein Laie grob fahrlässig Dritten … ermöglicht, dann hat er nichts zu befürchten. Wenn das aber jemandem mit dem entsprechenden Fachwissen passiert, dann kann er haftbar gemacht werden, weil erst dann hat er grob fahrlässig gehandelt.

Es geht mir hier nicht um Verurteilung, es geht mir darum,
aufzuzeigen, dass die IT-Sicherheit ein hochkritischer Bereich
ist, und das jeder einzelne (im Rahmen seiner Möglichkeiten)
eine Verpflichtung auch allen anderen Netzteilnehmern
gegenüber hat.

Das stimmt, nur kann man das auch auf sanftere und weniger diskriminierende Weise machen…

Wenn aber hier im IT-Security-Brett Beiträge kommen wie
[Zitat Lilian] Was ich mit meinem Comp mache geht dich ja
auch nichts an, wenn ich will kann ich mir hier ein Virus
„installieren“ nur aus reiner Neugier [/Zitat] , dann
erlaube ich mir tatsächlich, grob zu werden.

Dem muss ich wiedersprechen, ich finde auch das es niemanden was angeht ob ich meinen Rechner absichtlich mit Viren verseuche oder nicht. Das ist dann meine Privatsphäre. Erst wenn sich der Virus durch meinen Rechner verbreitet und anderen schadet ist (meiner Meinung nach) die Grenze erreicht wo es nicht mehr nur mich was angeht. Und dann hab ich auch kein Problem damit das du mich zusammenstauchst, aber als IT-Systemelektroniker sollte man sich der Konsequenzen bewusst sein und bevor man so eine Aktion startet ein frisches System benutzt, keine Daten darauf haben und jaa nicht am Firmennetzwerk hängen haben.

Gruß
Ben

PS: Find ich gut das man doch mit dir anständig diskutieren kann! Freu mich auf weitere Dikussionen und evtl. eine Weiterführung der Diskussion…