Hallo,
schon mehrere Tage habe ich einen Virus auf meinen Pc, den Trojan.Downloader.Agent.jt
Mein Virenscanner findet Ihn immer wieder Löscht ihn und beim nächten Pc-Start ist er wieder da! Beim Löschen ist die Systemwiederherstellung abgeschaltet, das heisst der Virus "überlebt "woanders.
Wer kann helfen?
Danke schon mal! Grüsse Ingo
Hallo,
lösche dein Betriebssystem und installiere es neu. Kein Scherz, das ist das einzig sichere, wenn das Syste kompromittiert wurde.
Grüße,
Moritz
Salü Ingo
Wenn Du krank bist, gehst Du doch zum Arzt.
Mit PCs ist es nicht anders. Such Dir einen professionellen Supporter der das Problem löst.
Andernfalls kannst Du Dich hier durch die FAQs (siehe oberhalb dieses Brettes) und andere Websites ( http://www.bsi-fuer-buerger.de )durcharbeiten. D.h. viel Zeit und Nerven investieren.
Grüsse
Peter
PS:
Der Ratschlag das Betriebssytem neu zu installieren ist in etwa so verhältnismässig wie das Auto zu verkaufen, wenn der Pollenfilter der Klimaanlage verstopft ist 
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Starte im abgesicherten Modus von Windows und entferne ihn von da aus.
Salü Peter
PS:
Der Ratschlag das Betriebssytem neu zu installieren ist in
etwa so verhältnismässig wie das Auto zu verkaufen, wenn der
Pollenfilter der Klimaanlage verstopft ist
Falsch. Die Empfehlung, einen infizierten Rechner vom Netz zu trennen, ihn flach zu machen und neu aufzusetzen, ist grundsätzlich die beste Empfehlung, die man geben kann. Diese Empfehlung wird von seriösen Stellen immer wieder gegeben, z.B. findet sich ein entsprechender Hinweis in allen Beschreibungen von Viren, Würmern etc. bei Symantec. Und auch bei Microsoft findet man solche Hinweise.
Folgende englischsprachige Artikel sind diesbezüglich sehr zu empfehlen:
10 Immutable Laws of Security
http://www.microsoft.com/technet/archive/community/c…
Help: I Got Hacked. Now What Do I Do?
http://www.microsoft.com/technet/community/columns/s…
Zitat aus dem Artikel ‚I Got Hacked‘:
You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there.
Fazit: Ein infiziertes System ist neu aufzusetzen. Bei entsprechender Vorbereitung (Anlegung eines Images…) ist das schnell erledigt. Wer also ein Notfallkonzept hat…
CU
Peter
Der Ratschlag das Betriebssytem neu zu installieren ist in
etwa so verhältnismässig wie das Auto zu verkaufen, wenn der
Pollenfilter der Klimaanlage verstopft ist
Wenn du’s ein bisschen umformulieren würdest, etwa so: Der Ratschlag, nach einer Infektion blindwütig und ohne jede weitere Überlegung die Installations-CD einzulegen, den Rechner plattzumachen und neu zu installieren, ist etwa so verhältnismässig…
Übrigens würde ich, hätte der Pollenfilter, statt zu verstopfen, Giftstoffe in den Innenraum geblasen, nicht nur einen Wechsel des Fahrzeuges, sondern sogar einen Wechsel der Marke sehr wohlwollend in Betracht ziehen.
Gruss
Schorsch
Salü Peter
Die Kategorien von „Falsch“ und „Richtig“ werden auch hier - einmal mehr - der farbigen Realität kaum oder wenig gerecht. Also machen wir uns doch die Mühe und denken selbständig über die Möglichkeiten und Argumente nach.
Die Ausgangslage des Fragestellers ist doch ungefähr die:
Privatanwender, Anwenderkenntnisse, ans Internet angebunden, Betriebssystem Windows sowie weitere gängige Programme.
Unter diesem Aspekt stelle ich mir die Frage „Warum soll er das OS neu installieren“.
Antworten:
1.
damit die höchste Wahrscheinlichkeit eines nicht kontamierten OS eintritt. „Kontaminiert“ im Sinne von nicht vom Hersteller willentlich
und bewusst eingefügte Funktionen (im Gegensatz zu Hintertüren für die NSA, welche bewusst eingebaut wären ).
2.
damit das System nicht als Infektionsträger weitere IT-Lösungen kontaminiert.
Überlegungen dazu:
A
Das Verhalten des durchschnittlichen Anwenders, begünstigt durch die Koponenten Architektur und MSI, ist so das er nach Installation des Betriebssytem regelmässig weitere Programme und Funktionen (COM-Komponenten, Java) hinzufügt. Das mit der Zeit mehrfach da neue Versionen herausgebracht werden und nicht jeder Feld- und Wiesenprogrammierer die alte Version sauber aus dem OS löscht.
Und wir wollen grosszügig annehmen, dass er (seine Kinder, seine Freundin sowie weitere PC-Benutzer) zu der Minderheit gehört, die weder P2P Portale, noch gecrackte Software einsetzen und auch keine „gruusige Bildli“ anschschauen.
B
Die kriminielle Energie und Aufwand Produkte der Firma Microsoft zu korrumpieren ist auf Grund Ihrer enormen Verbreitung sehr gross. Neueste Entwicklung und Bsp. sind die „Root Kits“.
C
Man sollte erwarten, dass wenn jemand 3-4 Mal dasselbe macht, bzw. mehr als 20 Jahre Erfahrung hat, dass die Qualität auf Grund der Erfahrung besser wird. Bei Microsoft Betriebssystemen scheint diese Annahme nicht zu greifen. Zumindest nicht bei Windows XP. Dieses OS scheint gewissermassen permanent auf der Intensivstation zu sein und benötigt seit Jahren jeden Monat seine „Medizin“ für weitere Defekte.
Inwiefern das dabei auch bestehende Funktionen ergänzt bzw. neu installiert werden ist unbekannt. Dokumentiert ist zumindest das sogar Benutzervertragsaspekte („Media Player“)zu ändern versucht wurden.
D.
Wenn ich eine Wintel PC mit dem Internet verbunden ist und ich installiere Windows XP / SP2 so schätze ich die Chancen das nach der Installation, noch vor aktivieren der PFW, das OS zu 15% Wahrscheinlichkeit infiziert ist. Ohne aktivierte PFW ist das System innert 50 Minuten kontaminiert - plus / minus.
In einer Firma mit einer funktionierenden Ablauforgansiation und einem
IT bzw. Sicherheitsverantwortlichen mit den notwendigen Kompetenzen und Rückendeckung der Geschäftsleitung sieht natürlich alles wieder ganz anders aus.
Bei entsprechender Vorbereitung (Anlegung eines Images…) ist das
schnell erledigt. Wer also ein Notfallkonzept hat…
A.
Ein privater Anweder, welcher ein Konezpt dafür hat, welches auch unterhalten, entwickelt und angepasst wird, habe ich noch nicht gesehen. Ausser bei Studenten und Arbeitslosen, weil die einerseits am lernen sind und / oder andererseits Zeit haben
B.
Ein Image ist doch etwas unflexibel für einen privaten Anwender. Oder glaubst Du ernsthaft das diese mindestens jeden Monat („Patchorgie“) Ihr Image wieder aktualisieren? Oder aktualisieren, wenn eine neue Grafikkarte fällig ist?
Mal abgesehen davon, dass es auch dafür eine gewisse Infrastruktur braucht, welche unterhalten und ergänzt werden will.
Und dieser Anwender hat natürlich auch jeden Abend, bzw. nach jedem Arbeiten an Dokumenten diese auf einen externen Datenträger gesichert.
Ansonsten müsste er ja vom korumpierten System Bytes transferieren…
Alles in allem überlege ich mir, dass wenn immer mehr profunde Spezialisten wie Du, dieses Mantra der Neuinstallation nachbeten, dass
man a la dem Film „Outbreak“ eine Ghostbustertruppe aufstellen müsste, welche im Schutzanzug eingehüllt und mit Sprengstoff und Flammenwerfer ausgerüstet, den befallende PC sowie im Umfeld
alles was PC HW aussieht, in die Molekühle zelegt… :->
Willkommen in dern alten, unschönen Welt
Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Wenn Du krank bist, gehst Du doch zum Arzt.
Mit PCs ist es nicht anders. Such Dir einen professionellen
Supporter der das Problem löst.
Bei Microsoft-Software gibt es wohl niemanden, der die Software besser kennt als die Firma selbst.
[…]
Der Ratschlag das Betriebssytem neu zu installieren ist in
etwa so verhältnismässig wie das Auto zu verkaufen, wenn der
Pollenfilter der Klimaanlage verstopft ist
http://www.microsoft.com/technet/community/columns/s…
Welche verworrenen Gedanken brint - Diener Meinung nach - Microsoft dazu, obigen Text zu erstellen? Besonders tolle Werbung ist er in meinen Augen ja nicht, also muß es wohl noch eine untypische Erklärung geben. Oder?
Gruß,
Sebastian
Für ein wie von dir beschrieben gefixtes System schätze ich nach eigenen Erfahrungen die durchschnittliche Dauer bis zur Reinfektion durch den gleichen oder Neuinfektion durch einen anderen Schädling auf ca. einen Monat. Genug Zeit, den sowieso obligatorischen Backup zu machen und das System neu aufzusetzen.
Aber das ist nicht der einzige Grund, warum ich die Neusinstallation dem Fixing immer vorziehen würde. Tatsächlich verlangt ein einigermassen angemessenes Fixing von mit aktuellen Schädlingen befallenen Rechnern einen wesentlich höheren intellektuellen und zeitlichen Aufwand als eine Neuinstallation. Einen Aufwand, den ich dem Durchschnitsanwender vielleicht noch zutraue, nicht aber zumuten würde.
Wenn einem Anwender vor einer Neuinstallation graust, dann weil
Wünschen wir diesem Anwender, dass seine Festplatte nie den Geist aufgibt, und dass sein Rechner nie von PGPCODER befallen wird. Und dass sein eh schon kaputtes System auch den nächsten Befall in ein paar Wochen noch soweit überleben möge, dass er vielleicht doch noch ein paar Daten retten kann.
Gruss
Schorsch
Salü Peter
Wenn ich eine Wintel PC mit dem Internet verbunden ist und ich
installiere Windows XP / SP2 so schätze ich die Chancen das
nach der Installation, noch vor aktivieren der PFW, das OS zu
15% Wahrscheinlichkeit infiziert ist. Ohne aktivierte PFW ist
das System innert 50 Minuten kontaminiert - plus / minus.
Um einen Wintel PC aufzusetzen, trennt man die Verbindung zum Internet logischerweise. Vernünftigerweise. Man besorgt sich die nötigen Updates, Service Packs, Treiber etc. vorher und hält sie, z.B. auf CD gebrannt, bereit. Dann kann man die Internet-Verbindung dann wieder einrichten, wenn man alle nötigen Treiber installiert hat etc.
Ein privater Anweder, welcher ein Konezpt dafür hat, welches
auch unterhalten, entwickelt und angepasst wird, habe ich noch
nicht gesehen. Ausser bei Studenten und Arbeitslosen, weil die
einerseits am lernen sind und / oder andererseits Zeit haben
Und nu? Es ist mir auch bekannt, dass da viele Leute (noch) nicht kapiert haben, dass sie auch so etwas tun sollten. Umsomehr tut es Not, dass Leute wie wir diesen Anwendern Tips geben, die über die reine Symptombekämpfung hinausgehen und dabei helfen, in dieser Richtung langfristig etwas zu verändern. Zu verbessern.
Ein Image ist doch etwas unflexibel für einen privaten
Anwender.
Kann sein. Aber das muss jeder für sich selber herausfinden, ob ein Image reicht oder ob er sich anders hilft. Wichtig ist vor allem, dass sich die Leute bewusst werden, sich solche Konzepte zu erarbeiten.
Alles in allem überlege ich mir, dass wenn immer mehr profunde
Spezialisten wie Du, dieses Mantra der Neuinstallation
nachbeten, dass man a la dem Film „Outbreak“ eine Ghostbustertruppe
aufstellen müsste, welche im Schutzanzug eingehüllt und mit
Sprengstoff und Flammenwerfer ausgerüstet, den befallende PC
sowie im Umfeld alles was PC HW aussieht, in die Molekühle zelegt…
Es ist schon komisch. Für alle möglichen Dinge wendet man sich an Fachleute für Wartung und Reparaturen. Mit dem Auto geht man in eine KFZ-Werkstatt und so weiter. Nur beim Computer meint jeder, er könne da selber rumschrauben und wundert sich dann, wenn die Bremsen versagen…
Warum ist das so?
CU
Peter
Der übliche Rant
Hallo,
damit die höchste Wahrscheinlichkeit eines nicht kontamierten
OS eintritt. „Kontaminiert“ im Sinne von nicht vom Hersteller
willentlich
und bewusst eingefügte Funktionen (im Gegensatz zu
Hintertüren für die NSA, welche bewusst eingebaut wären
2.
damit das System nicht als Infektionsträger weitere
IT-Lösungen kontaminiert.Überlegungen dazu:
A
Das Verhalten des durchschnittlichen Anwenders, begünstigt
durch die Koponenten Architektur und MSI, ist so das er nach
Installation des Betriebssytem regelmässig weitere Programme
und Funktionen (COM-Komponenten, Java) hinzufügt. Das mit der
Zeit mehrfach da neue Versionen herausgebracht werden und
nicht jeder Feld- und Wiesenprogrammierer die alte Version
sauber aus dem OS löscht.
Ich kann es nicht genug betonen, wie sehr ich es schätze, meine
komplette installierte Software gewissermaßen aus einer Hand zu
bekommen. Mit dem Ziel, reibungsloses Zusammenspiel sicherzustellen.
Die Security-Fixes der gesamten hier installierten Software werden
zentral und vollkommen automatisierbar verwaltet.
Das schließt saubere Deinstallationen und Versionsmanagement mit ein.
Und wir wollen grosszügig annehmen, dass er (seine Kinder,
seine Freundin sowie weitere PC-Benutzer) zu der Minderheit
gehört, die weder P2P Portale, noch gecrackte Software
einsetzen und auch keine „gruusige Bildli“ anschschauen.
Ich wäre jetzt geneigt, eine Studie zu veröffentlichen, inwiefern die
Verwendung bestimmter Betriebssysteme mit kriminellen Handlungen
korreliert ist. Nein, das wäre nicht seriös aber immerhin lustig.
B
Die kriminielle Energie und Aufwand Produkte der Firma
Microsoft zu korrumpieren ist auf Grund Ihrer enormen
Verbreitung sehr gross.
Nein, das ist nicht der Hauptrund. Das Problem ist, daß
Microsoft-Produkte sicherheitsmäßig bescheiden implementiert sind.
Klassisches Beipiel: Apache hat 65-70% am Webserver-Markt. Dennoch war
es der IIS mit seinen mickerigen 25-30%, der mit CodeRed und Konsorten
traurige Berühntheit erlangt hat
Neueste Entwicklung und Bsp. sind die
„Root Kits“.
Neu?
[…]
D.
Wenn ich eine Wintel PC mit dem Internet verbunden ist und ich
installiere Windows XP / SP2 so schätze ich die Chancen das
nach der Installation, noch vor aktivieren der PFW, das OS zu
15% Wahrscheinlichkeit infiziert ist. Ohne aktivierte PFW ist
das System innert 50 Minuten kontaminiert - plus / minus.
Sorry, dann sollten wir wertungsfrei festellen: das System ist für
Leute, die sich nicht mit der Materie befassen schlicht und einfach
nicht adminstrierbar. Ja, es gibt viele Systeme, auf die das auch
zutrifft.
In einer Firma mit einer funktionierenden Ablauforgansiation
und einem
IT bzw. Sicherheitsverantwortlichen mit den notwendigen
Kompetenzen und Rückendeckung der Geschäftsleitung sieht
natürlich alles wieder ganz anders aus.
Mist, ich bin wieder in der falschen Firma.
Bei entsprechender Vorbereitung (Anlegung eines Images…) ist das
schnell erledigt. Wer also ein Notfallkonzept hat…A.
Ein privater Anweder, welcher ein Konezpt dafür hat, welches
auch unterhalten, entwickelt und angepasst wird, habe ich noch
nicht gesehen. Ausser bei Studenten und Arbeitslosen, weil die
einerseits am lernen sind und / oder andererseits Zeit haben
Die Liste der installierten Software gibt mir die Paketverwaltung aus,
diese Liste ist gesichert (knapp 30 kB Text) und kann jederzeit wieder
in die Verwaltung eingelesen werden. Die übernimmt dann das
automatische Herunterladen und Installieren der Software. Inklusive
inzwischen herausgegebener Aktualisisrungen.
Das Verzeichnis, was die systemweiten Konfigurationen und wichtige
Scripte enthält, ist immerhin schon 16 MB groß, aber immernoch trivial
zu sichern.
Wie man die Sicherung der Benutzerdaten organsiert, bleibt dann jedem
selbst überlassen, ich habe da scriptgesteuerte Halbautomatismen.
[…]
Und dieser Anwender hat natürlich auch jeden Abend, bzw. nach
jedem Arbeiten an Dokumenten diese auf einen externen
Datenträger gesichert.
Das ist - abhängig von der Wichtigkeit der Daten - eine gute
Idee. Spätestens wem eine Festplattegestorben ist weiß, was ich meine.
Ansonsten müsste er ja vom korumpierten System Bytes
transferieren…
Das ist solange kein Problem, soweit man sicherstellt, daß diese daten
vom korrumpierten System nicht ausgeführt werden.
Alles in allem überlege ich mir, dass wenn immer mehr profunde
Spezialisten wie Du, dieses Mantra der Neuinstallation
nachbeten, dass
man a la dem Film „Outbreak“ eine Ghostbustertruppe
aufstellen müsste, welche im Schutzanzug eingehüllt und mit
Sprengstoff und Flammenwerfer ausgerüstet, den befallende PC
sowie im Umfeld
alles was PC HW aussieht, in die Molekühle zelegt… :->
Manchmal halte ich das für einen realistischen Weg …
Gruß,
Sebastian
Salü Sebastian
In der Tat ist der Artikel verworren. Zumindest ist es nicht klar, für welche Zielgruppe der Artikel geschrieben ist.
Wenn man eine Ebene höher „nachschaut“, so sieht man was das für Artikel sind.
*****
Columns
Microsoft TechNet offers a number of columns written by technology experts. Most are updated monthly; check back often to find solutions to tough IT problems.
*****
Also keine „offiziellen“ Artikel. Eher wiedermal ein Beweis das fachliche und didaktisch / pädagogische / journalistische Kompetenz nicht immer in die selben Schuhe gegossen werden
Grüsse
Peter
Hallo,
Also keine „offiziellen“ Artikel.
Achso. Offiziell wird Windows vermutlich nicht von Schadsoftware befallen, oder?
Oder gibt es eine „offizielle“ Anleitung für solche Fälle?
Gruß,
Sebastian
Hallo Peter
Das siehst du völlig falsch und ich glaube wir beide hatten das schon mal. Wenn ein PC wie in diesem Fall so infiziert ist, das er sich durch einfache Mittel nicht desinfizieren lässt, so ist es für jeden Anwender die einfachste und schnellste Lösung:
Sichern aller relevanten Daten auf Disk oder CD, die Startpartition löschen und das System sowie alle verwendeten Programme aus vertrauenswürdiger Quelle wieder installieren.
Dazu gibt es keine Alternative! Wie der Anwender das macht und welche Vorbereitungen er dazu getroffen hat, ist seine Angelegenheit. Auch ich habe mein Vorbereitungen getroffen und bei mir dauert dieser oben beschriebene Vorgang maximal 15 Minuten. Wenn wir dieser Veröffentlichung folgen http://www.winfuture.de/news,20643.html dann wird dies eben Geschriebene zur Pflicht und wir als Regulars dieses Brettes können dann nur noch eine FAQ zusammenzimmern die jedem, der es noch nicht begriffen hat, aufs Brot geschmiert wird, ähnlich wie wir es jetzt schon mit Dingens.org etc tun.
User, die es nicht begreifen wollen, können sich dann auf solchen Brettern wie Supernature.de und pc-special.net beraten lassen. Ich an deiner Selle würde in eurem Geschäft auf diese gemeinsame Meldung der 25 ISP verweisen und einen entsprechenden Vorrat an geeigneter Software anlegen.
der hinterwälder
Hi,
lass doch mal den kostenlosen Online-Virenscanner von TrendMicro drüberlaufen.
Wenn er was findet, spuckt er auch gleich ne Info aus,
was der Virus anstellt und wie Du ihn wieder los bekommst.
Von dem Umfang des angerichteten Schadens kannst Du ja dann Deine Maßnahmen ableiten.
Hier geht es zum Housecall:
http://de.trendmicro-europe.com/enterprise/products/…
Viel Erfolg.
Gruß
Chris
Salü Peter
In der Tat ist der Artikel verworren. Zumindest ist es nicht
klar, für welche Zielgruppe der Artikel geschrieben ist.
Für alle Leute, die sich ernsthaft interessieren und echte Fakten wollen.
Microsoft TechNet offers a number of columns written by
technology experts. Most are updated monthly; check back often
to find solutions to tough IT problems.
Ich habe den entscheidenden Begriff fett markiert. Der von Sebastian und mir verlinkte Artikel stammt offensichtlich von jemandem, er Experte auf diesem Gebiet ist. Was denkst Du, warum ein solcher Experte eine Neuinstallation empfiehlt?
Vielleicht, weil er etwas von der Materie versteht und dies für die vernünftigste und sinnvollste Lösung hält? Oder nur weil heute Donnerstag ist?
Also keine „offiziellen“ Artikel.
Definiere ‚offizielle Artikel‘.
Im M$-Technet finden sich Artikel, die fachlich fundiert sind. Denn die werden da durchaus vor der Veröffentlichung gelesen und überprüft.
Eher wiedermal ein Beweis das fachliche und didaktisch / pädagogische
/ journalistische Kompetenz nicht immer in die selben Schuhe
gegossen werden
Vielleicht könnte man die Artikel pädagogisch etwas anders formulieren. Rein vom Inhalt her sind sie aber völlig korrekt und das müsste auch bei einem didaktisch/pädagogisch/journalistisch/werbespot-mässigen Weichspülen erhalten bleiben.
Es wäre sinnvoll, wenn wieder vermehrt solche Technet-Artikel gelesen würden, statt dem marketingtechnisch verwässerten Gesülze, das sich z.B. in PC-Zeitschriften findet.
CU
Peter
Salü Peter
Sebastian hat den Artikel als verworren bezeichnet.
Ich stimme dem zu. MS Artikel sind i.d.R. klar und einfach.
Den Widerspruch vom Allgemeinen zu dem von Sebastian genannten Artikel
sehe ich darin, dass es eine externe Person („Freelander“) war.
Die Idee bzw. das Konzept einer Kolumne ist ja eben auch das externe Schreiber Artikel verfassen.
Womit ich weder etwas zur inhaltlichen Aussage, noch über Tech Ed Artikel im allgemeinen ausgesagt habe.
Also bitte keine weiteren Monologe - sowieso OT - dazu
Grüsse
Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Standardvorgehensweise bei Schädlingsbefall
Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.
Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!
Dannach checken mit HijackThis und MSConfig.
Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.
Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.
Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).
Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de
Salü Sebastian
Wenn Du meinst, Du arbeitest in der falschen Firma, dann muss ich mir nach lesen Deines Textes überlegen mit den falschen IT-Produkten zu arbeiten! :->
Wie schön könnte doch die Welt sein.
Grüsse
Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Salü Peter
Mit Deinem letzten Absatz wiederholst Du was ich ganz am Anfang des Threades geschrieben habe:
Es ist schon komisch. Für alle möglichen Dinge wendet man sich
an Fachleute für Wartung und Reparaturen. Mit dem Auto geht
man in eine KFZ-Werkstatt und so weiter. Nur beim Computer
meint jeder, er könne da selber rumschrauben und wundert sich
dann, wenn die Bremsen versagen…
Da sind wir schonmal einer Meinung.
Die restlichen Ausführungen sind nach wie vor theoretisch und für den durschnittlichen Privatanwender (Familie, Anwender, etc.) in keinster Weise realistisch oder umsetzbar. Das Du als Profi mit Deiner Erfahrung und Know How das machst, kann ich mir vorstellen. Obwohl ich eher zu Installationsskripts („Unattend Installation“) votiere, statt Images.
Vom zeitlichen Aufwand für den Anwender mal ganz zu schweigen. Mit „man sollte“ und „man darf nicht“ ist den Anwendern die hier fragen stellen, schlicht nicht zu helfen!
Ich habe in dem vorhergehenden Posting ausführlich die Gründe aufgelistet, warum und wieso eine Neuinstallation weder sinnvoll noch machbar ist. Wenn wir diskutieren wollen, dann bitte bewerte auch kurz
die Überlegungen / Argumente die ich dort aufführte. Wir sind doch keine Polterer wie der Herr „Hinterwäldner“?
Nachfolgend meine Überlegungen / Argumente zu Deinen Aussagen:
Salü Peter
Wenn ich eine Wintel PC mit dem Internet verbunden ist und ich
installiere Windows XP / SP2 so schätze ich die Chancen das
nach der Installation, noch vor aktivieren der PFW, das OS zu
15% Wahrscheinlichkeit infiziert ist. Ohne aktivierte PFW ist
das System innert 50 Minuten kontaminiert - plus / minus.Um einen Wintel PC aufzusetzen, trennt man die Verbindung zum
Internet logischerweise. Vernünftigerweise. Man besorgt sich
die nötigen Updates, Service Packs, Treiber etc. vorher und
hält sie, z.B. auf CD gebrannt, bereit. Dann kann man die
Internet-Verbindung dann wieder einrichten, wenn man alle
nötigen Treiber installiert hat etc.
Ich gehe davon aus, dass die meisten Anwender mit Internetanschluss installieren. Begründung:
-„Win XP Home“ und Aktivierung
-Das Installationsmedium ist nicht auf dem aktuellen Stand
-der PC war vor der Neinstallation angeschlossen (kabel), bzw. hängt an einem Mini Lan, welches auf das Internet Zugriff hat
„Die Patches vorher besorgen“
Ein privater Anweder, welcher ein Konezpt dafür hat, welches
auch unterhalten, entwickelt und angepasst wird, habe ich noch
nicht gesehen. Ausser bei Studenten und Arbeitslosen, weil die
einerseits am lernen sind und / oder andererseits Zeit habenUnd nu? Es ist mir auch bekannt, dass da viele Leute (noch)
nicht kapiert haben, dass sie auch so etwas tun sollten.
Umsomehr tut es Not, dass Leute wie wir diesen Anwendern Tips
geben, die über die reine Symptombekämpfung hinausgehen und
dabei helfen, in dieser Richtung langfristig etwas zu
verändern. Zu verbessern.
Deine erzieherischen Ambitionen in allen Ehren. Ich sehe das skeptischer. Die meisten Menschen verhalten sich die meiste Zeit instinktgetrieben. Und sind ganz natürlich „Minimalisten“. D.h. ein PC
wird eingeschaltet, die Exceldatei erstellt (am liebsten ohne Tippen über Sprachsteuerung im liegen) oder schreiben (diktieren) ihr E-Mail.
Wie Du am Schluss des letzten Postings geschrieben hast und wie ich ganz am Anfang schrieb, der Anwender soll sich einen Mechaniker zulegen und sich beraten lassen. Ich kenne keine andere Branche, wo so viele (auch private!) Gratisarbeit geleistet wird. Oftmals weil der Anwender nicht zuhört, bzw. nicht versteht und alles noch schlimmer macht.
Es ist doch die gleiche Entwicklung wie in der Softwareentwicklung. Zu
Zeiten der Grosscomputer dauerte es Jahre bis ein Programm lief. Da wurde gedacht, geplant und getestet. Im Verlauf der Jahre hat man den Prozess optimiert. Leider ist in den lezten Jahren die Optimierung - IMHO - ins andere Extrem gelaufen. Alles was man nicht innert 1 Stunden codiert hat, wird nicht akzeptiert…
Der PC eines Anwenders - unabhängig vom OS - benötigt (Zustimmung zu Deiner Aussage) ein Einsatzkonezpt (max. 1! A4 Seite). Das verweist auf ein Einführungskonzept (Menschliche, Technische und Organisatorische Aspekte), Datenkonzept, Sicherheits (inkl. Notfallkonzept). Alles ganz kurz und bündig.
Wie wir beide wissen, braucht es viele Stunden an Nachdenken und Erfahrung, bevor man „einfach so“ die notwendigen Fakten und Details flüssig erfassen und niederschreiben kann. Und dafür soll der Anwender auch bezahlen. „Non olet“ nicht wahr?
Ich schliess den Kreis mit der ersten Aussage: eine Neuinstallation ist für den normalen („nicht betreuten Anwender“) weder zweckmässig (Neuinfektion) noch durchführbar (Aufwand, Kenntnisse).
Grüsse
Peter
Ein Image ist doch etwas unflexibel für einen privaten
Anwender.Kann sein. Aber das muss jeder für sich selber herausfinden,
ob ein Image reicht oder ob er sich anders hilft. Wichtig ist
vor allem, dass sich die Leute bewusst werden, sich solche
Konzepte zu erarbeiten.Alles in allem überlege ich mir, dass wenn immer mehr profunde
Spezialisten wie Du, dieses Mantra der Neuinstallation
nachbeten, dass man a la dem Film „Outbreak“ eine Ghostbustertruppe
aufstellen müsste, welche im Schutzanzug eingehüllt und mit
Sprengstoff und Flammenwerfer ausgerüstet, den befallende PC
sowie im Umfeld alles was PC HW aussieht, in die Molekühle zelegt…Es ist schon komisch. Für alle möglichen Dinge wendet man sich
an Fachleute für Wartung und Reparaturen. Mit dem Auto geht
man in eine KFZ-Werkstatt und so weiter. Nur beim Computer
meint jeder, er könne da selber rumschrauben und wundert sich
dann, wenn die Bremsen versagen…Warum ist das so?
CU
Peter