Salü Peter
Die restlichen Ausführungen sind nach wie vor theoretisch und
für den durschnittlichen Privatanwender (Familie, Anwender,
etc.) in keinster Weise realistisch oder umsetzbar.
Es ist auch für Privatanwender umsetzbar. Bzw. muss es sein. Es mag zur Zeit noch anders sein. Doch das kann keine Ausrede dafür sein, da nichts dran zu ändern. Oder es zumindest zu versuchen.
Vom zeitlichen Aufwand für den Anwender mal ganz zu schweigen.
Aber genau deshalb muss er es so machen. Denn so tut es ihm weh, so ist die Chance grösser, dass er etwas lernt und sich in Zukunft vielleicht etwas vernünftiger verhält.
Ich habe in dem vorhergehenden Posting ausführlich die Gründe
aufgelistet, warum und wieso eine Neuinstallation weder
sinnvoll noch machbar ist.
Leider hast Du sehr seltsam geschrieben. Ich bin nicht wirklich schlau draus geworden. Aber noch einmal: Ein kompromittiertes System ist flach zu machen und neu aufzusetzen. Punkt.
Ein wesentlicher Aspekt bei einem kompromittierten System ist: Es ist nicht mehr vertrauenswürdig. Man weiss z.B. nicht mit absoluter Sicherheit, wie viele ‚böse‘ Programme sich auf dem Rechner tummeln. Ist es nur das eine, welches man bemerkt hat? Oder sind es noch andere? Man weiss auch nie, was dieses Programme alles machen. Eine Einschätzung, ob der Schädling ‚sehr böse‘ oder ‚weniger böse‘ ist, wie Du es in Deiner anderen Antwort andeutest, ist schlicht Mumpitz.
Die Schadsoftware kann mindestens all das machen, was der angemeldete Benutzer machen kann. Wenn der z.B. Admin-Rechte hat, kann ein Wurm sich bequem in die Registry eintragen, sich in Systemverzeichnisse kopieren und vieles mehr. Der Benutzer hat gerade noch die Kontrolle über das Ein- und Ausschalten des Rechners.
Ich gehe davon aus, dass die meisten Anwender mit
Internetanschluss installieren. Begründung:
-„Win XP Home“ und Aktivierung
Ob Home oder Pro ist egal, bei beiden gibts die Aktivierung. Und bei beiden hat man 30 Tage Zeit, zu aktivieren. Es gibt daher absolut keine Notwendigkeit, das gleich bei der Installation zu tun.
-Das Installationsmedium ist nicht auf dem aktuellen Stand
Ein Grund mehr, während der Installation keine Internet-Verbindung zu verwenden.
-der PC war vor der Neinstallation angeschlossen (kabel), bzw.
hängt an einem Mini Lan, welches auf das Internet Zugriff hat
Erstens kann man das Kabel vor der Neuinstallation trennen. Zweitens ist dieses Szenario, wo dann wohl ein Router irgendwelcher Art im Spiel ist, auch weniger gefährdet. Würmer wie Blaster oder Sasser könnten da nur zuschlagen, wenn sie ohnehin im LAN rumgeistern. Von aussen kommen sie nicht rein.
„Die Patches vorher besorgen“
- wenn mir mal von den SP absehen, wie soll der Anwender die
installieren? Über MSI?
Bei Windows XP ist es derzeit ausreichend, wenn man das SP2 hat. Solch dramatische Lücken wie beim Blaster oder Sasser sind seither noch keine aufgetreten. Zudem kann man für das Einspielen der restlichen Updates via Windows Update auch die XP-eigene Firewall einschalten, wodurch solche Würmer ebenfalls abgehalten würden.
Nur bei Windows 2000 muss man, als absolutes Minimum, neben dem SP4 auch den Blaster- und den Sasser-Patch herunterladen. Gibts bei M$.
- oder soll er plötzlich doch - ausnahmesweise - einer
privaten Seite vertrauen und dort eine Exe downloaden, welche
die gesammelten Patches seit SP2 installiert?
Warum nicht?
- natürlich legt der Anwender auch (also monatlich!) eine neue
Installatins-CD von Win XP an, damit er stets ein aktuelles
Installationsmedium hat
So oft ist ja gar nicht unbedingt nötig. Aber wenn man das SP2 nicht separat einspielen will, wäre die Erstellung einer Slipstream-CD durchaus eine Idee. Und wirklich kompliziert ist das nicht, Anleitungen gibts zahlreiche im Web.
Deine erzieherischen Ambitionen in allen Ehren. Ich sehe das
skeptischer. Die meisten Menschen verhalten sich die meiste
Zeit instinktgetrieben. Und sind ganz natürlich
„Minimalisten“. D.h. ein PC wird eingeschaltet, die Exceldatei
erstellt (am liebsten ohne Tippen über Sprachsteuerung im liegen)
oder schreiben (diktieren) ihr E-Mail.
Diese Leute sollten sich eben an einen Fachmann wenden.
Ich schliess den Kreis mit der ersten Aussage: eine
Neuinstallation ist für den normalen („nicht betreuten
Anwender“) weder zweckmässig (Neuinfektion) noch durchführbar
(Aufwand, Kenntnisse).
Und ich wiederhole: Eine Neuinstallation ist die einzige und zuverlässigste Möglichkeit, ein kompromittiertes System zu säubern. Und es ist dem Anwender zuzutrauen. Auf dass er sich in Zukunft vorsichtiger verhält, sich ggf. besser informiert, sich einen Notfallplan (Backup, Image etc.) überlegt oder einen Fachmann damit betraut.
CU
Peter
