Mal ne Grundsatzdiskussion

Hallo Leuts

Ich dachte zwar, das letztens zum Chat ein paar mehr Experten, Regulars und Mods anwesend sind und wollte das Problem dort diskutieren. Na gut.

Nun steht das Weihnachtsfest vor der Tür und unterm Baum werden eben auch nagelneue Playkubes und Schläptops liegen. Damit verbunden sind jede Menge Newuser mit enormen Sicherheitsproblemen.

In diesem Zusammenhang finde ich die bisherige Form der beiden Foren, ich nenne sie mal Sicherheit&Malware, unzureichend. Immer wieder kommt es vor, das ich die Leute einfach zum Trojaner-Board oder brotecus schicke, weil dort mit anderen Möglichkeiten beraten wird, obwohl auch hier die fachlischen Voraussetzungen zweifellos vorhanden sind.

Dabei möchte ich an erster Stelle die Auswertung der Registry mit HiJackthis nennen. Das Problem besteht meines Erachtens darin, das die beiden Foren Sicherheit&Malware noch nicht die notwendigen Voraussetzungen besitzen. Es muß zum Beispiel eine kleine FAQ, jedoch in bold vorhanden sein, in welcher der Poster verpflichtet wird, in der Logfile vorhandene Links zu deaktivieren. Zum Beispiel so: http:**u.s.w/…

Auch der Umgang mit NETSTAT.EXE muß erklärt werden, denn vielen selbst langjährigen Usern ist der Umgang mit Systemtools auf der Kommandozeile nicht geläufig. Dabei erhält man mit nachfolgenden Script sehr viele notwendige und weiterreichbare Informationen:

cls
Echo netstat.exe\>%temp%\test.txt
Echo.\>\>%temp%\test.txt
echo Zeigt alle zum jetzigen Zeitpunkt bestehenden Verbindungen zum Internet an \>\>%temp%\test.txt
echo Verbindungen zu Localhost (eigener PC) sind für das System keine Gefahr \>\>%temp%\test.txt
Echo.\>\>%temp%\test.txt
Echo Auch bei Virenscannern kann je nach Bauart eine Verbindung vorkommen\>\>%temp%\test.txt
Echo.\>\>%temp%\test.txt
echo Das ein Modem, bzw. die DSL-Software nach ihrem Start die Verbindung \>\>%temp%\test.txt
echo zum Internet mit \*:\* sucht, ist selbstverständlich! \>\>%temp%\test.txt
Echo.\>\>%temp%\test.txt
Netstat -abo \>\> %temp%\test.txt 
Notepad %temp%\test.txt 
del %temp%\test.txt 

Außerdem wird jede Menge Traffic verursacht und es muß sichergestellt sein, daß diese auch vom Forumbetreiber realisiert werden kann. Immerhin besteht selbst meine saubere Logfile aus 70-80 Zeilen (ca. 4,5 KByte). Ich habe schon welche gesehen, die waren dreimal so groß

Das Ergebnis wäre eine weitestgehend sachlich und fachlich bessere Bewertung des Befalls durch Malware und der System-Konfiguration des Posters. Der Updatestand wird objektiv sichtbar und wir können auf bestehende Mängel des untersuchten Systems aufmerksam machen. Auch darauf, auf welche Software getrost verzichten kann.

Da es sich bei unseren Beratungen um eine öffentliche Diskussion handelt, wäre sogar ein Lerneffekt für ambitionierte User vorhanden.

Die Treffsicherheit zur Empfehlung http://faq.jors.net/virus.html wird wesentlich besser begründet und damit entfällt auch einer der größten Kritikpunkte an unseren Beratungen. Mir wurde zum Beispiel wiederholt vorgeworfen, Textbausteine zu verwenden. Dies mache ich übrigens nicht, aber oft bleiben immer nur die selben Worte übrig.

der hinterwäldler
würde gerne mal euere Meinung wissen

Servus,

Ich dachte zwar, das letztens zum Chat ein paar mehr Experten,
Regulars und Mods anwesend sind und wollte das Problem dort
diskutieren. Na gut.

Ich denke mal, die Uhrzeit war nicht gerade glücklich gewählt. Mal davon abgesehen war Deine Beteiligung am Expertenchat zu diesem Thema ja auch nicht gerade sonderlich hoch.

Nun steht das Weihnachtsfest vor der Tür und unterm Baum
werden eben auch nagelneue Playkubes und Schläptops liegen.
Damit verbunden sind jede Menge Newuser mit enormen
Sicherheitsproblemen.

und dann ?

In diesem Zusammenhang finde ich die bisherige Form der beiden
Foren, ich nenne sie mal Sicherheit&Malware,
unzureichend. Immer wieder kommt es vor, das ich die Leute
einfach zum Trojaner-Board oder brotecus schicke, weil dort
mit anderen Möglichkeiten beraten wird, obwohl auch hier die
fachlischen Voraussetzungen zweifellos vorhanden sind.

Was ja nichts schlechtes sein muß. Ich denke mal, ein spezialisiertes Board für diese Belange ist allemal besser als ein Board mit Pseudoexperten und Möchtegerns.

Dabei möchte ich an erster Stelle die Auswertung der Registry
mit HiJackthis nennen.

Meine persönliche Meinung: Man überschätzt die Fähigkeiten von HijackThis !

darin, das die beiden Foren Sicherheit&Malware noch nicht die
notwendigen Voraussetzungen besitzen. Es muß zum Beispiel eine
kleine FAQ, jedoch in bold vorhanden sein, in welcher
der Poster verpflichtet wird, in der Logfile vorhandene Links
zu deaktivieren. Zum Beispiel so: http:**u.s.w/…

Auch der Umgang mit NETSTAT.EXE muß erklärt werden, denn
vielen selbst langjährigen Usern ist der Umgang mit
Systemtools auf der Kommandozeile nicht geläufig. Dabei erhält
man mit nachfolgenden Script sehr viele notwendige und
weiterreichbare Informationen:

Irgendwie widersprechen diese Ausführungen doch Deiner Philisopie, oder täusche ich mich da ? Du bist doch ein eiserner Verfechter der Methode -> Image zurücklesen und gut ist.

Netstat -abo >> %temp%\test.txt

=> ist hier nicht ein kleiner Fehler ?

Außerdem wird jede Menge Traffic verursacht und es muß
sichergestellt sein, daß diese auch vom Forumbetreiber
realisiert werden kann. Immerhin besteht selbst meine saubere
Logfile aus 70-80 Zeilen (ca. 4,5 KByte). Ich habe schon
welche gesehen, die waren dreimal so groß

Back to the roots, wir fangen jetzt wieder an Informationen auf Bit-Ebene zu kodieren, damit wir ein paar Bytes einsparen können - cool !

Kritikpunkte an unseren Beratungen. Mir wurde zum Beispiel
wiederholt vorgeworfen, Textbausteine zu verwenden. Dies mache
ich übrigens nicht, aber oft bleiben immer nur die selben
Worte übrig.

Ich muss sagen, ich habe diesen Eindruck auch recht oft von Deinen Postings. Aber was mir eher sorgen macht ist, daß ich das Gefühl habe, Du nimmst diese Sache viel zu ernst. Es ist ja lobenswert, mit welcher Energie Du hier immer an die Sachen rangehst, aber manchmal ist ein bissel weniger auch mal mehr.

würde gerne mal euere Meinung wissen

Wenn ich die Sache nüchtern betrachte, bringt es nichts, tausende von FAQ-Zeilen und Dokumentation zu diesen Themen zu schreiben. Letztendlich liest das sowieso keiner, denn der Mensch ist faul. Oder lest Ihr etwa alle immer die Bedienungsanleitungen von vorne bis hinten durch ? Ich oute mich jetzt mal - ICH NICHT !
Mal davon abgesehen gibt es doch schon tausende (

Hallo Leuts

Schönen guten Tag,

hier mein kurzes Statement: ich werde mich an dieser Diskussion aufgrund mangelnder Windows-Kenntnisse nicht beteiligen. Ich poste diesen Beitrag nur, weil ich die Verbesserung der Beratung begrüße.

Eines als Tipp: den Verweis auf diese dürre http://faq.jors.net/virus.html halte ich für deutlich zu wenig. Da wird mit Begriffen herumgemacht, die einen normalen Anwender überfordern (beispielsweise Checksummen aller Dateien erstellen, CDR, Da dein Rechner (1300 mails outgoing) bereits als „offen“ getagged war).

Was aber nun ganz genau gemacht werden muss, lässt die Seite offen.

Und der Hinweis auf Brain 1.0 ist höchstens lustig, wird aber garantiert nur von Insidern verstanden.

Ich biete als Hilfe für das Forum an, alle FAQs auf Verständlichkeit zu prüfen.

Gruß,
Stefan

Hallo AgentJ

Meine persönliche Meinung: Man überschätzt die Fähigkeiten von
HijackThis !

Neben der Anzeige von HJTs und BHOs in allen ihren Spielarten zeigt die Auswertung alle derzeit laufenden Prozesse sowie alle auf das Internet zugreifende installierte Software. Es zeigt auch, ob sich Security’s gegenseitig behindern und auf was in dieser Richtung vom Anwender besonders Wert gelegt wird.

Damit kann man auch auf Surfgewohnheiten schliesen und neben dem Fixen blödsinniger Einträge Ratschläge für die Zukunft mitgeben. Wenn dann zum Beispiel ein laufender Prozess (system.exe oder so) gefunden wird, mit welchem weder die Datenbank der Page noch der Anwender weiss, wie er ins System gekommen sein kann und dann noch Verweise auf „bekannte“ Proxis gefunden werden, sollte man ernstlich eine Kompromittierung in Betracht ziehen.

Netstat -abo >> %temp%\test.txt

=> ist hier nicht ein kleiner Fehler ?

Und welcher?

-a Zeigt alle Verbindungen und abhörenden Ports an.

-b Zeigt die ausführbare Datei an, die beim Erstellen jeder
Verbindung bzw. jedes abhörenden Ports involviert ist. In
einigen Fällen enthalten bekannte ausführbare Dateien mehrere
unabhängige Komponenten. Dann wird die Reihenfolge der
Komponenten angezeigt, die beim Erstellen der Verbindung oder
des abhörenden Ports involviert sind. In diesem Fall befindet
sich der Name der ausführbaren Datei unten in []. Oben
befindet sich die aufgerufene Komponente usw., bis TCP/IP
erreicht wurde. Bedenken Sie, dass diese Option viel Zeit in
Anspruch nehmen kann und fehlschlägt, wenn Sie nicht über
ausreichende Berechtigungen verfügen.

-o Zeigt die mit jeder Verbindung verknüpfte, übergeordnete Prozesskennung an.

>> weist an, den neuen Text an den bestehenden anzufügen

%temp%\test.txt ist der temporäre Speicherort und der Name der Datei

Back to the roots, wir fangen jetzt wieder an Informationen
auf Bit-Ebene zu kodieren, damit wir ein paar Bytes einsparen
können - cool !

Das war wohl nichts…

Ich muss sagen, ich habe diesen Eindruck auch recht oft von
Deinen Postings. Aber was mir eher sorgen macht ist, daß ich
das Gefühl habe, Du nimmst diese Sache viel zu ernst.

Ehrlich, darüber machst du dir wirklich Sorgen? Ist es denn sehr bedenklich, wenn jemand anderen Leuten, ohne einen roten Heller zu verlangen, ernstlich und umfassend helfen will?

Es ist
ja lobenswert, mit welcher Energie Du hier immer an die Sachen
rangehst, aber manchmal ist ein bissel weniger auch mal mehr.

Ich verstehe jetzt eines nicht: Warum bist du einer derjenigen, die nur darauf warten das andere Regulars Fehler machen, statt selbst die Initiative zu ergreifen. Das wäre doch mal was oder etwa nicht? Auch wenn du das Gegenteil behaupten wirst, die Jacke passt dir zumindest noch heute.

Wenn ich die Sache nüchtern betrachte, bringt es nichts,
tausende von FAQ-Zeilen und Dokumentation zu diesen Themen zu
[…]
diese Themen meiner Meinung nach sowieso nicht in sinnvolle
und kurze FAQ´s quetschen.

Was denn nu? Lang nicht, aber kurz aber auch nicht. Überhaupt nichts erzeugt erfahrungsgemäß neue gleiche Fragen und Antworten. Hast du eine bessere Idee? Ich kann sie nicht entnehmen

Fazit:
Wenn man selbst nicht mehr mit Hausmittelchen eine Krankheit
bekämpfen kann, sollte man schleunigst zum Arzt gehen.

Aha, ich hab da so einen ganz eigenartiges Gefühl im großen Zeh. Ob du das wohl meinst?

der hinterwäldler

Hallo AgentJ,

Netstat -abo >> %temp%\test.txt

=> ist hier nicht ein kleiner Fehler ?

Unter WinXP stimmt das so.

 -a Zeigt alle Verbindungen und abhörenden Ports an.
 -b Zeigt die ausführbare Datei an, die beim Erstellen jeder
 Verbindung bzw. jedes abhörenden Ports involviert ist. In
 einigen Fällen enthalten bekannte ausführbare Dateien mehrere
 unabhängige Komponenten. Dann wird die Reihenfolge der
 Komponenten angezeigt, die beim Erstellen der Verbindung oder
 des abhörenden Ports involviert sind. In diesem Fall befindet
 sich der Name der ausführbaren Datei unten in []. Oben
 befindet sich die aufgerufene Komponente usw., bis TCP/IP
 erreicht wurde. Bedenken Sie, dass diese Option viel Zeit in
 Anspruch nehmen kann und fehlschlägt, wenn Sie nicht über
 ausreichende Berechtigungen verfügen.
 -a Zeigt alle Verbindungen und abhörenden Ports an.
 -b Zeigt die ausführbare Datei an, die beim Erstellen jeder
 Verbindung bzw. jedes abhörenden Ports involviert ist. In
 einigen Fällen enthalten bekannte ausführbare Dateien mehrere
 unabhängige Komponenten. Dann wird die Reihenfolge der
 Komponenten angezeigt, die beim Erstellen der Verbindung oder
 des abhörenden Ports involviert sind. In diesem Fall befindet
 sich der Name der ausführbaren Datei unten in []. Oben
 befindet sich die aufgerufene Komponente usw., bis TCP/IP
 erreicht wurde. Bedenken Sie, dass diese Option viel Zeit in
 Anspruch nehmen kann und fehlschlägt, wenn Sie nicht über
 ausreichende Berechtigungen verfügen.

MfG Peter(TOO)

Hi,

Neben der Anzeige von HJTs und BHOs in allen ihren Spielarten
zeigt die Auswertung alle derzeit laufenden Prozesse sowie…

Ich kenne HijackThis schon und weiß auch ganz genau was das Teil macht. Aber das Teil ist halt mal nicht unfehlbar und ich habe schon einige „Fehlalarme“ gesehen wie z.B. Virenscanner, die als evtl. Böse eingestuft wurden…das nur so nebenbei

Netstat -abo >> %temp%\test.txt

=> ist hier nicht ein kleiner Fehler ?

Und welcher?

Du hast XP oder ? Unter W2K gibt es die Optionen b und o nicht.

Back to the roots, wir fangen jetzt wieder an Informationen
auf Bit-Ebene zu kodieren, damit wir ein paar Bytes einsparen
können - cool !

Das war wohl nichts…

Wieso denn nicht ? Ich finde Bitkodierung immer noch richtig cool.

Ehrlich, darüber machst du dir wirklich Sorgen? Ist es denn
sehr bedenklich, wenn jemand anderen Leuten, ohne einen roten
Heller zu verlangen, ernstlich und umfassend helfen will?

Da siehste mal,trotz Ignore-Status mache ich mir doch manchmal Sorgen um dich

Ich verstehe jetzt eines nicht: Warum bist du einer
derjenigen, die nur darauf warten das andere Regulars Fehler
machen, statt selbst die Initiative zu ergreifen. Das wäre
doch mal was oder etwa nicht? Auch wenn du das Gegenteil
behaupten wirst, die Jacke passt dir zumindest noch heute.

He he, ja Sefe. Du wolltest doch eine offene Diskussion und mir ging es nicht darum, Dir Fehler unter die Nase zu reiben. Aber anscheinend verträgst Du keine Kritik ? Mal davon abgesehen daß ich den Begriff „Regulars“ doch schon sehr amüsant finde. Gelegentlich versuche ich hier ja auch dem einen oder anderen zu helfen, aber normalerweise überlasse ich dieses Feld den „Regulars“

Wenn ich die Sache nüchtern betrachte, bringt es nichts,
tausende von FAQ-Zeilen und Dokumentation zu diesen Themen zu
[…]
diese Themen meiner Meinung nach sowieso nicht in sinnvolle
und kurze FAQ´s quetschen.

Ist doch logisch:
LANG => liest keiner -> nix gut
KURZ => unmöglich -> nix gut

Antworten. Hast du eine bessere Idee? Ich kann sie nicht
entnehmen

Ich habe nie behauptet, eine bessere Idee zu haben. Ich habe auch nicht gesagt, daß Deine Idee schlecht ist. Ich habe nur MEINE bescheidene Meinung kund getan.

Aha, ich hab da so einen ganz eigenartiges Gefühl im großen
Zeh. Ob du das wohl meinst?

Ups, bin ich Dir etwas auf den Zeh getreten, sorry )

Nehms doch nicht immer gleich persönlich !
Grüße
AgentJ

Jep Peter,

aber unter W2K gibt es halt die Optionen bo nicht.
Daher würde das Script auf nem W2K-Rechner nix produzieren oder ? Und welche Schlussfolgerung würde man vielleicht dann daraus ziehen ? Eine Malware, die Netstat unterbindet ? lustig lustig…

Ich wollte eigentlich nicht pingelig erscheinen, wollte nur mal so richtig mit dem dicken Finger drauf zeigen

Gruss
AgentJ

Hallo,

Ich dachte zwar, das letztens zum Chat ein paar mehr Experten,
Regulars und Mods anwesend sind und wollte das Problem dort
diskutieren. Na gut.

ja, da habe ich mir von Dir auch mehr erwartet. Aber da kam ja nichts.
Bist nur immer wieder raus und wieder rein und wieder raus und…

Auch der Umgang mit NETSTAT.EXE muß erklärt werden,

Aha, hast’ einen neuen Befehl gelernt.

Netstat -abo >> %temp%\test.txt

Diese Parameter stehen nicht unter jedem Betriebssystem zur Verfügung.

würde gerne mal euere Meinung wissen

Und wie willst Du das in einem Firmennetzwerk bewerkstelligen? Tausend LOG-Files auswerten? Tag täglich?

Wenn Du eine anständige Auswertung haben möchtest, nimmste nen sauberen PC mit einem Sniffer (z.B. Ethereal) und hängst beide Kisten an einen HUB und los gehts.
Dann haste auch die Möglichkeit zu filtern, auszuwerten usw.

Doch auch hier stellt sich mir wieder die Frage: Wer macht sich diese Mühe und wer hat genug Kenntnisse, hier wirklich was auswerten können.

Du etwa?

Irgendwie kommt mir das ganze vor wie das Schiessen mit Kanonen auf Spatzen.

Schönen Gruß

Christian

Hallo Stefan

Eines als Tipp: den Verweis auf diese dürre
http://faq.jors.net/virus.html halte ich für deutlich zu
wenig.

Hast ja recht, aber es handelt sich um eine FAQ, die unter anderem Admins großer Unternehmen ansprechen soll und Nutzer des Usenet sind. Wenn dem User dies http://www.mathematik.uni-marburg.de/~wetzmj/index.p… gezeigt wird, ist es schon wieder zuviel zum lesen.
Anderseits, wie bringt man es einem lesefaulen Nutzer des Internets bei, das ich von hier aus seinen PC als Virenzoo klassifiziere. Er glaubt doch ernstlich, das ein paar Removertools das richtige Mittel sind und wir sollten ihm nur sagen, wo er sie im Internt finden kann. Letztlich suggeriert das ja auch die IT-Regenbogenpresse.

Die zweite Seite wäre, das man mit Hilfe der Logfileauswertung eine vorgeschlagene Aktion viel besser begründen kann, in derem Endergebnis der User kein Dauerkunde des Forums wird. Ich kenne Foren, in denen Letzteres genau im umgedrehten Sinne praktiziert wird. Es ist manchmal erschreckend.

Was aber nun ganz genau gemacht werden muss, lässt die Seite
offen.

Nein, es steht klar und deutlich da: Plätten und neu, diesmal jedoch perfekt, installieren und mit Dingens.org konfigurieren. Im Zweifelsfall vorher einen Anwalt konsultieren, falls der User der Meinung ist, das der gegebene Ratschlag flasch ist! Auch das resultiert aus Erfahrungen.

Was meinst du wie oft so oder ähnlich argumentiert wird: „Ich will mein System sauber haben. Ich habe aber keine Zeit es zu warten.“

Und der Hinweis auf Brain 1.0 ist höchstens lustig, wird aber
garantiert nur von Insidern verstanden.

Es gibt tatsächlich Leute, die ernsthaft beleidigt sind, falls man ihnen sagt, sie sollen doch endlich mal ihren eigenen Verstand und nicht den ihrer Software benutzen.

Zu dieser Page: Die war übrigens anfangs noch ganz anders geschrieben. Ihr zufolge müsste ich jetzt schon den Hirntot (EOF) erlitten haben und einige User, darunter auch ich, haben bei ihrem Auftauchen in den Newsgroups ihre Meinung geschrieben. Letztlich wurde sie akzeptiert.

Jedoch ein wenig Sarkasmus ist schon manchmal angebracht und sollte nicht überbewertet werden.

Ich biete als Hilfe für das Forum an, alle FAQs auf
Verständlichkeit zu prüfen.

Das was ich meine, sind eigentlich nur ein paar wesentliche Sätze auf der Titelseite des Forums, aber vielleicht wird dein Angebot noch gebraucht. Ich will nichts ausschließen, letztlich lebt das Internet überwiegend vom Mitmachen und ganz selten vom Trollen. Um dich beim Wort zu nehmen: Der Umgang mit der Logfile benötigt nur etwas Erfahrung, Stehvermögen und Routine.

der hinterwäldler

Hall AgentJ

Ich wollte eigentlich nicht pingelig erscheinen, wollte nur
mal so richtig mit dem dicken Finger drauf zeigen

Ob das in dieser Situation angebracht ist?

der hinterwäldler

Hi,
[…]
AgentJ

Ich tu’s unter Ulk verbuchen Ok so?

der hinterwäldler

Auf Grund früherer Verwarnungen nur Trollalarm:

http://tinyurl.com/d93jy
und
http://upload.wikimedia.org/wikipedia/commons/9/9e/D…

der hinterwäldler

[MOD] Mir reicht’s langsam
Diese ständigen Abgleitereien auf die persönliche Ebene machen irgendwann keinen Spaß mehr. Bleib bitte auf der Sachebene. Die Diskussion einzelner Mitglieder hier oder ihrer Vika ist und bleibt hier unerwünscht, wie ich schon mehrfach erwähnte.

Malte

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Nun steht das Weihnachtsfest vor der Tür und unterm Baum
werden eben auch nagelneue Playkubes und Schläptops liegen.
Damit verbunden sind jede Menge Newuser mit enormen
Sicherheitsproblemen.

soweit völlig richtig.

In diesem Zusammenhang finde ich die bisherige Form der beiden
Foren, ich nenne sie mal Sicherheit&Malware,
unzureichend.

Dabei möchte ich an erster Stelle die Auswertung der Registry
mit HiJackthis nennen. Das Problem besteht meines Erachtens
darin, das die beiden Foren Sicherheit&Malware noch nicht die
notwendigen Voraussetzungen besitzen. Es muß zum Beispiel eine
kleine FAQ, jedoch in bold vorhanden sein, in welcher
der Poster verpflichtet wird, in der Logfile vorhandene Links
zu deaktivieren. Zum Beispiel so: http:**u.s.w/…

Wieso muß das so sein? Und welche Strafe soll es bei Mißachtung denn so geben?

Auch der Umgang mit NETSTAT.EXE muß erklärt werden, denn
vielen selbst langjährigen Usern ist der Umgang mit
Systemtools auf der Kommandozeile nicht geläufig.

netstat ist unzureichend, und daß es auf verschiedenen OS verschiedene Optionen und Ausgaben mitbringt, wurde ja schon erwähnt. „Active Ports“ ist da - zumindest für OS der NT-Linie - erheblich geeigneter: http://www.protect-me.com/freeware.html

Das Ergebnis wäre eine weitestgehend sachlich und fachlich
bessere Bewertung des Befalls durch Malware und der
System-Konfiguration des Posters.

Das ist richtig, inwiefern ist das jetzt noch nicht möglich?

Der Updatestand wird objektiv sichtbar

Wie das denn?

Ich verstehe immer noch nicht, inwiefern Du strukturellen Änderungsbedarf siehst. Es ist ja nicht so, daß wir hier nur Anfragen haben, bei denen solch ein Vorgehen angemessen wäre.

Im übrigen gehört es meiner Meinung nach(!) nicht zum Selbstverständnis von w-w-w und/oder der Moderatoren dieser Bretter, daß wir hier eine Neuausgabe des HiJackThis-Forums sind oder sonstwie Dienstleister für möglichst effizient automatisierte Abfragen.

Zum Thema FAQs sei gesagt, daß das ein steiniges Feld ist - die meisten werden ohnehin zu wenig gelesen, es gibt mit Abstand insgesamt zu viele davon bei w-w-w und eine eierlegende Wollmilchsau ist die FAQ auch nicht.

Also, ich hab insgesamt noch nicht verstanden, was Du eigentlich konkret überhaupt möchtest.

Gruß,

Malte

Hallo, Malte

zu deaktivieren. Zum Beispiel so: http:**u.s.w/…

Wieso muß das so sein? Und welche Strafe soll es bei
Mißachtung denn so geben?

Hm, andere Leser der Postings könnten ja mal „unabsichtlich“ drauf klicken und auf eine Homepage landen, die dann einen Script zuschiebt. Wird übrigens auf allen Brettern gemacht, die sich ernsthaft damit beschäftigen.

netstat ist unzureichend, und daß es auf verschiedenen OS
verschiedene Optionen und Ausgaben mitbringt, wurde ja schon
erwähnt. „Active Ports“ ist da - zumindest für OS der NT-Linie

• erheblich geeigneter:
  http://www.protect-me.com/freeware.html

Mir gings um ein simples Mittel zur Kontrolle, denn andere User haben zwar Malware an Bord, wollen aber keine „fremde“ Software auf ihrem PC installieren und ausführen ))) http://www.sysinternals.com/Utilities/TcpView.html sollte auch eine geeignete Software sein.

Das Ergebnis wäre eine weitestgehend sachlich und fachlich
bessere Bewertung des Befalls durch Malware und der
System-Konfiguration des Posters.

Das ist richtig, inwiefern ist das jetzt noch nicht möglich?

Objektiv ist nun mal, das man ein Bild mit den eigenen Augen machen kann oder bist du dir sicher, das ich dir jetzt die Wahrheit schreibe?

Der Updatestand wird objektiv sichtbar

Wie das denn?

Es steht zum Beispiel drin, welches SP2 und welche IÄ-Version vorhanden ist. Daraus kann man schliesen, ob das BS auf dem neuesten Stand ist und ob der User aus dieser Sicht ambitioniert ist, Dauerkunde in den Foren zu werden. Bei mir steht zum Beispiel:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Im übrigen gehört es meiner Meinung nach(!) nicht zum
Selbstverständnis von w-w-w und/oder der Moderatoren dieser
Bretter, daß wir hier eine Neuausgabe des HiJackThis-Forums
sind oder sonstwie Dienstleister für möglichst effizient
automatisierte Abfragen.

Wenn es dies die Meinung des w-w-w ist und so war ja meine Frage werden wir also zukünftig die User weiterhin wegschicken.

Also, ich hab insgesamt noch nicht verstanden, was Du
eigentlich konkret überhaupt möchtest.

Hast du mir schon beantwortet. Ich wollte insgesamt die Qualität des w-w-w verbessern.

der hinterwäldler

Hi,

zu deaktivieren. Zum Beispiel so: http:**u.s.w/…

Wieso muß das so sein? Und welche Strafe soll es bei
Mißachtung denn so geben?

Hm, andere Leser der Postings könnten ja mal „unabsichtlich“
drauf klicken und auf eine Homepage landen, die dann einen
Script zuschiebt. Wird übrigens auf allen Brettern gemacht,
die sich ernsthaft damit beschäftigen.

naja… Also, daß das automatisiert nicht geht, ist schonmal klar, und manuell - ich wüsste jetzt nicht, wie man kurz und knapp beschreiben könnte, welche Links gut und welche potentiell böse und damit zu de-parsen sind. Ein unbedarfter Anwender kann das jedenfalls nicht unterscheiden. Auf Fachmailinglisten oder den entsürechenden Newsgroups hab ich sowas übrigens noch nicht gesehen.

netstat ist unzureichend, und daß es auf verschiedenen OS
verschiedene Optionen und Ausgaben mitbringt, wurde ja schon
erwähnt. „Active Ports“ ist da - zumindest für OS der NT-Linie

• erheblich geeigneter:
  http://www.protect-me.com/freeware.html

Mir gings um ein simples Mittel zur Kontrolle, denn andere
User haben zwar Malware an Bord, wollen aber keine „fremde“
Software auf ihrem PC installieren und ausführen )))
http://www.sysinternals.com/Utilities/TcpView.html sollte auch
eine geeignete Software sein.

Stimmt.

Das Ergebnis wäre eine weitestgehend sachlich und fachlich
bessere Bewertung des Befalls durch Malware und der
System-Konfiguration des Posters.

Das ist richtig, inwiefern ist das jetzt noch nicht möglich?

Objektiv ist nun mal, das man ein Bild mit den eigenen Augen
machen kann oder bist du dir sicher, das ich dir jetzt die
Wahrheit schreibe?

Ich habe Dich gefragt, inwiefern es jetzt noch nicht möglich ist, bspw. den Ablauf des von Dir geposteten „Skripts“ hier einzufordern - in den Fällen, in denen das sinnvoll ist. Kann man doch machen, dann kann das jemand posten und alles wird gut.

Der Updatestand wird objektiv sichtbar

Wie das denn?

Es steht zum Beispiel drin, welches SP2 und welche IÄ-Version
vorhanden ist. Daraus kann man schliesen, ob das BS auf dem
neuesten Stand ist und ob der User aus dieser Sicht
ambitioniert ist, Dauerkunde in den Foren zu werden. Bei mir
steht zum Beispiel:
Platform: Windows XP SP2 (WinNT 5.01.2600)

Steht bei mir nicht in der Textdatei, die Dein Skript öffnet, und spiegelt auch nicht das Patchlevel wieder, allenfalls die Versorgung mit Service Packs.

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Das steht bei mir auch nirgends, nicht in der Konsolenausgabe, nicht in der Textdatei.

Im übrigen gehört es meiner Meinung nach(!) nicht zum
Selbstverständnis von w-w-w und/oder der Moderatoren dieser
Bretter, daß wir hier eine Neuausgabe des HiJackThis-Forums
sind oder sonstwie Dienstleister für möglichst effizient
automatisierte Abfragen.

Wenn es dies die Meinung des w-w-w ist und so war ja meine
Frage werden wir also zukünftig die User weiterhin
wegschicken.

Diesen Schluß verstehe ich nicht. Selbstverständlich gibt es genügend Fäälle in allen Brettern hier, in denen es angezeigt ist, den Fragesteller an eine andere „Instanz“ zu verweisen, sei das nun ein Rechtsanwalt, ein IT-Dienstleister vor Ort, die de-bsd-questions-Mailingliste oder meinethalben auch das HiJack This-Forum.

Das ist völlig normal und meiner Meinung(!) nach auch nichts, was wir versuchen sollten abzuschaffen, weil es nicht möglich ist, damit Erfolg zu haben. Zumal ich der Auffassung bin, daß auch eine qualifizierte Betrachtung eines Problems mit einem begründeten Hinweis auf den richtigen Ansprechpartner eine wertvolle Antwort ist.

Also, ich hab insgesamt noch nicht verstanden, was Du
eigentlich konkret überhaupt möchtest.

Hast du mir schon beantwortet. Ich wollte insgesamt die
Qualität des w-w-w verbessern.

Du hast mir meine Frage aber nicht beantwortet. Ich frug, was konkret Du gerne ändern möchtest/würdest. Das hab ich immer noch nicht verstanden, würde das aber gern. „Qualität insgesamt verbessern“ ist ja ein hehres Ziel - wie genau soll das von statten gehen? Was muß anders sein, damit es besser ist?

Ein Hinweis „Bitte macht potentiell gefährliche Links unanklickbar!“?
Das versteht ein unbedarfter User nicht und kann es gar nicht differenzieren.

Ein Hinweis „Bitte lasst vor jedem Posting HiJack This durchlaufen“?
Das ist bei weitem nicht in jedem Fall sinnvoll, nervt in der Vielzahl der unangebrachten Fälle und misst diesem Tool erheblich zuviel Bedeutung zu.

Also, was genau soll anders werden?

Gruß,

Malte

Hallo Malte

naja… Also, daß das automatisiert nicht geht, ist schonmal
klar, und manuell - ich wüsste jetzt nicht, wie man kurz und
knapp beschreiben könnte, welche Links gut und welche
potentiell böse und damit zu de-parsen sind. Ein unbedarfter
Anwender kann das jedenfalls nicht unterscheiden.

Grundsätzlich alle Links. Weil der postente User noch gar nicht weiss, was er da vor sich hat und der auf alles Bunte klickende Besucher auch erst dann, wenn er den Thread bis zum Ende gelesen hat. Da das Logfile nach Erstellung mit Notepad angezeigt wird, ist dies mit „Suchen-Alle ersetzen“ sehr einfach lösbar
// => ** wäre w-w-w-spezifisch

Auf Fachmailinglisten oder den entsürechenden Newsgroups
hab ich sowas übrigens noch nicht gesehen.

Doch, gugge mal hier http://www.trojaner-board.de/showthread.php?t=22770 ist es auch eine sinnvolle Vorschrift und besteht im Prinzip ebenfalls nur aus paar Worten, welche im w-w-w-Fachforum auf der Titelseite in ähnlicher Form stehen können. eScan würde ich erstmal weg lassen.

Ich habe Dich gefragt, inwiefern es jetzt noch nicht möglich
ist, bspw. den Ablauf des von Dir geposteten „Skripts“ hier
einzufordern - in den Fällen, in denen das sinnvoll ist. Kann
man doch machen, dann kann das jemand posten und alles wird
gut.

(Bringst du was durcheinander? NetStat ist nicht HJT!)
Du mißachtest, das schon bei unbedachten Aufruf einzelnen aktiver Links infektiöses Material übertragen werden kann und sich auch bei Moz&Co zumindest im Cache festsetzt. Um so eine „LogFile“ ins w-w-w anzufordern, müßten erst einmal ein ganzer Satz Verhaltensregeln (Satzbausteine) zum Beispiel auch von uns gepostet werden, siehe oben.

Steht bei mir nicht in der Textdatei, die Dein Skript öffnet,
und spiegelt auch nicht das Patchlevel wieder, allenfalls die
Versorgung mit Service Packs.

(NetStat ist nicht HJT!)
Patchlevel können an Hand der Versionsnummer des IÄ eingegrenzt werden. Falls aber die von mir gezeigten Angaben nicht bei dir in Zeile 3 + 4 steht, verwendest du eine Uraltversion von HJT. Kontrolliere mal, in Zeile 1 muß das stehen:
Logfile of HijackThis v1.99.1

Zumal ich der Auffassung bin, daß
auch eine qualifizierte Betrachtung eines Problems mit einem
begründeten Hinweis auf den richtigen Ansprechpartner eine
wertvolle Antwort ist.

Das w-w-w keinen Rechtsanwalt ersetzen kann, dürfte wohl klar sein. Aber immerhin wird im w-w-w von „Experten“ gesprochen und die sollten doch in der Lage sein, einfache LogFiles von HJT auszuwerten. (Meine ich zumindest)

Du hast mir meine Frage aber nicht beantwortet. Ich frug, was
konkret Du gerne ändern möchtest/würdest. Das hab ich immer
noch nicht verstanden, würde das aber gern. „Qualität
insgesamt verbessern“ ist ja ein hehres Ziel - wie genau soll
das von statten gehen? Was muß anders sein, damit es besser
ist?

Ein Fachforum, in welchen automatisch etwas verschärfte Regeln für alle Beteiligten gelten und Trollerei sinnlos ist, weil letzteres sofort objektive Widersprüche hervorrufen würde. Womit ich nicht bestreite, das es auch taube Trolle gibt. )))
Beispiel:
Es werden mehrere aktive Prozesse in Verbindung bekannter „BÖSE™“ Adressen gefunden, welche keiner installierten Anwendung zuzuordnen sind.

Ein Hinweis „Bitte macht potentiell gefährliche Links
unanklickbar!“?
Das versteht ein unbedarfter User nicht und kann es gar nicht
differenzieren.

Eines der Vorbilder habe ich genannt und wird dort nur von wenigen Usern ignoriert.

Das ist bei weitem nicht in jedem Fall sinnvoll, nervt in der
Vielzahl der unangebrachten Fälle und misst diesem Tool
erheblich zuviel Bedeutung zu.

HJT ist weder Virenscanner noch PFW. Die wesentliche Aufgabe von HJT ist die Untersuchung der Registry auf Einträge, die dort nichts zu suchen haben. Der „Experte“ kann aber auf Grund des spezifischen Inhaltes der Logfile mit mehr Sicherheit darauf schliesen, ob eine „Sanierung“ des Systems sinnvoll ist oder einer Neuinstallation der Vorzug gegeben werden muß. Genau dies ist ja der Kritik- und Streitpunkt der Gegner des plättens. Ist eine Sanierung sinnvoll, kann eine entsprechende Anleitung gegeben werden.

Also, was genau soll anders werden?

Ein neues Forum, welches sich ausschließlich mit diesen Logfiles praxisgerecht beschäftigt und in dessen Ergebnis der Eröffner eines Threads zum „Lernergebnis“ kommt: Das kann ich zukünftig selbst machen und benötige keine fremde Hilfe mehr.

der hinterwäldler
liebt nicht Windows, hasst es aber auch nicht.
Er hat nur festgestellt, das selbst Malware nicht
mehr das ist, was sie vor ein paar Jahren mal war.

Hi,

naja… Also, daß das automatisiert nicht geht, ist schonmal
klar, und manuell - ich wüsste jetzt nicht, wie man kurz und
knapp beschreiben könnte, welche Links gut und welche
potentiell böse und damit zu de-parsen sind. Ein unbedarfter
Anwender kann das jedenfalls nicht unterscheiden.

Grundsätzlich alle Links.

ALLE?

Weil der postente User noch gar
nicht weiss, was er da vor sich hat und der auf alles Bunte
klickende Besucher auch erst dann, wenn er den Thread bis zum
Ende gelesen hat. Da das Logfile nach Erstellung mit Notepad
angezeigt wird, ist dies mit „Suchen-Alle ersetzen“ sehr
einfach lösbar
// => ** wäre w-w-w-spezifisch

Achso. Nur „Alle Links aus HiJackThis“.

Auf Fachmailinglisten oder den entsürechenden Newsgroups
hab ich sowas übrigens noch nicht gesehen.

Doch, gugge mal hier
http://www.trojaner-board.de/showthread.php?t=22770 ist es
auch eine sinnvolle Vorschrift und besteht im Prinzip
ebenfalls nur aus paar Worten, welche im w-w-w-Fachforum auf
der Titelseite in ähnlicher Form stehen können. eScan würde
ich erstmal weg lassen.

Das ist weder eine Fachmailingliste noch eine Newsgroup
Naja, ich weiß nicht… Irgendwie sind mir persönlich die Fälle, in denen der Einsatz von Tools wie HiJackThis überhaupt sinnvoll ist, zu wenige. Im aktuellen Brett ist das grad mal ein Thread, bei dem das angezeigt wäre.

Ich habe Dich gefragt, inwiefern es jetzt noch nicht möglich
ist, bspw. den Ablauf des von Dir geposteten „Skripts“ hier
einzufordern - in den Fällen, in denen das sinnvoll ist. Kann
man doch machen, dann kann das jemand posten und alles wird
gut.

(Bringst du was durcheinander? NetStat ist nicht HJT!)

Ähem, eher hast Du da was nicht klar dargestellt. Von dem Updatestand hast Du jedenfalls im Zusammenhang mit netstat geschrieben, in Deinem Ursprungsbeitrag.

Du mißachtest, das schon bei unbedachten Aufruf einzelnen
aktiver Links infektiöses Material übertragen werden kann und
sich auch bei Moz&Co zumindest im Cache festsetzt. Um so eine
„LogFile“ ins w-w-w anzufordern, müßten erst einmal ein ganzer
Satz Verhaltensregeln (Satzbausteine) zum Beispiel auch von
uns gepostet werden, siehe oben.

Welche Regeln denn, außer „Lass HiJack This http://www.mmdirect.de/downloads/hijackthis_199.zip über Dein System laufen und mach aus jedem „http“ in dem Logfile mittels „Suchen und Ersetzen“ ein „ht*p“! Dann poste das Logfile hier.“?

Patchlevel können an Hand der Versionsnummer des IÄ
eingegrenzt werden.

Nö. Jedenfalls nicht hinreichend genau.

Zumal ich der Auffassung bin, daß
auch eine qualifizierte Betrachtung eines Problems mit einem
begründeten Hinweis auf den richtigen Ansprechpartner eine
wertvolle Antwort ist.

Das w-w-w keinen Rechtsanwalt ersetzen kann, dürfte wohl klar
sein. Aber immerhin wird im w-w-w von „Experten“ gesprochen
und die sollten doch in der Lage sein, einfache LogFiles von
HJT auszuwerten. (Meine ich zumindest)

Sind sie doch jetzt auch schon.

Also, was genau soll anders werden?

Ein neues Forum, welches sich ausschließlich mit diesen
Logfiles praxisgerecht beschäftigt und in dessen Ergebnis der
Eröffner eines Threads zum „Lernergebnis“ kommt: Das kann
ich zukünftig selbst machen und benötige keine fremde Hilfe
mehr.

Ah, jetzt kommt endlich die Butter bei die Fische!
Okay. Von diesem Vorschlag halte ich hier in w-w-w nichts. Aus dem schlichten Grunde, daß es

a) solch ein Forum im Netz bereits gibt und jenes gut zu laufen scheint und es
b) nicht Selbstverständnis von w-w-w ist (meiner Meinung nach!), für jeden Spezialfall eine eierlegende Wollmilchsau in Form eines Spezialbrettes vorzuhalten, sondern vielmehr
c) hier zwar Experten sitzen, die auch und gerade in Spezialfällen Rat bieten, aber wie schon erwähnt ich nichts Schlimmes daran finde, ggf. an spezialisiertere Stellen zu verweisen, denn
d) so häufig sind die Fälle nicht, in denen wir hier HiJack This brauchen.

Gruß,

Malte

Hallo Malte

Doch, gugge mal hier
http://www.trojaner-board.de/showthread.php?t=22770 ist es
auch eine sinnvolle Vorschrift und besteht im Prinzip
ebenfalls nur aus paar Worten, welche im w-w-w-Fachforum auf
der Titelseite in ähnlicher Form stehen können. eScan würde
ich erstmal weg lassen.

Das ist weder eine Fachmailingliste noch eine Newsgroup
Naja, ich weiß nicht… Irgendwie sind mir persönlich die
Fälle, in denen der Einsatz von Tools wie HiJackThis überhaupt
sinnvoll ist, zu wenige. Im aktuellen Brett ist das grad mal
ein Thread, bei dem das angezeigt wäre.

Waaaaas? Allein hier sind es mehr als 2000 Threads, http://www.trojaner-board.de/forumdisplay.php?f=20&d… von denen hunderte wegen „Überfüllung“ geschlossen und neu eröffnet wurden. Ich war letztens erst in einem, in welchem nach 350 Postings geschlossen wurde. Ähnliche Zustände herrschen auch bei http://board.protecus.de/f7.htm und http://forum.hijackthis.de/
Wenn man im w-w-w über parawissenschaftliche Phenomene diskutieren kann, so dürfte es über solche ganz profanen und alltägliche Dinge in „geordneten“ Verhältnissen auch möglich sein. Oder siehst du das anderes?

Ähem, eher hast Du da was nicht klar dargestellt. Von dem
Updatestand hast Du jedenfalls im Zusammenhang mit netstat
geschrieben, in Deinem Ursprungsbeitrag.

Wolln wir es dabei belassen?

Welche Regeln denn, außer „Lass HiJack This
http://www.mmdirect.de/downloads/hijackthis_199.zip über Dein
System laufen und mach aus jedem „http“ in dem Logfile mittels
„Suchen und Ersetzen“ ein „ht*p“! Dann poste das Logfile
hier.“?

Viel mehr soll ja auch garnicht auf der Titelseite stehen! Höchstens noch wo man die FAQ zur Selbsthilfe finden kann.

Patchlevel können an Hand der Versionsnummer des IÄ
eingegrenzt werden.

Nö. Jedenfalls nicht hinreichend genau.

Zumindest lassen sie den Schluß zu, ob vor dem vergangenen Juli oder zum Beispiel danach der letzte Patch stattgefunden hat. Ersteres würde schon ein paar deutliche Worte von mir in Szene setzen. Ebenso lässt sich an Hand der Logfile herauslesen, welcher Browser benutzt wird. Wenn also zum Beispiel mehrere seltsame Prozesse und ein veralteter IÄ ohne Angabe eines Alternativbrowsers sichtbar sind, dann gibt es nur noch eine FAQ zu empfehlen.

HJT auszuwerten. (Meine ich zumindest)

Sind sie doch jetzt auch schon.

Ist doch auch meine Meinung, nur die technischen Voraussetzungen fehlen noch e bissl und natürlich auch das Amen des Webmasters. Von allein würde ich nicht anfangen, du etwa?

Ah, jetzt kommt endlich die Butter bei die Fische!
Okay. Von diesem Vorschlag halte ich hier in w-w-w nichts. Aus
dem schlichten Grunde, daß es

a) solch ein Forum im Netz bereits gibt und jenes gut zu
laufen scheint und es
b) nicht Selbstverständnis von w-w-w ist (meiner Meinung
nach!), für jeden Spezialfall eine eierlegende Wollmilchsau in
Form eines Spezialbrettes vorzuhalten, sondern vielmehr
c) hier zwar Experten sitzen, die auch und gerade in
Spezialfällen Rat bieten, aber wie schon erwähnt ich nichts
Schlimmes daran finde, ggf. an spezialisiertere Stellen zu
verweisen, denn
d) so häufig sind die Fälle nicht, in denen wir hier HiJack
This brauchen.

Siehst du, genau diese Position ist Fleisch. Ich bin deswegen nicht eingeschnappt, sondern nehme sie zur Kenntnis. Auf alle Fälle war der Dialog sinnvoller als mancher andere

der hinterwäldler

Hi,

Naja, ich weiß nicht… Irgendwie sind mir persönlich die
Fälle, in denen der Einsatz von Tools wie HiJackThis überhaupt
sinnvoll ist, zu wenige. Im aktuellen Brett ist das grad mal
ein Thread, bei dem das angezeigt wäre.

Waaaaas? Allein hier sind es mehr als 2000 Threads,

ich meine hier, im Brett „IT-Sicherheit“ von wer-weiss-was.de

Wenn man im w-w-w über parawissenschaftliche Phenomene
diskutieren kann, so dürfte es über solche ganz profanen und
alltägliche Dinge in „geordneten“ Verhältnissen auch möglich
sein. Oder siehst du das anderes?

Nö, aber dieses Thema ist hier selten genug, als daß wir uns da nicht extra drauf einstellen müssen.

Welche Regeln denn, außer „Lass HiJack This
http://www.mmdirect.de/downloads/hijackthis_199.zip über Dein
System laufen und mach aus jedem „http“ in dem Logfile mittels
„Suchen und Ersetzen“ ein „ht*p“! Dann poste das Logfile
hier.“?

Viel mehr soll ja auch garnicht auf der Titelseite stehen!
Höchstens noch wo man die FAQ zur Selbsthilfe finden kann.

Ist das wirklich eine dermaßen frequently asked question, daß das in die Brettbeschreibung muß? Ich meine, die Anfragen in diesem Brett sind so vielfältig, wenn wir da zu jedem Spezialfall was schreiben, wird’s ein riesen Sermon, den keiner mehr liest. Dann doch lieber bei Bedarf die o.g. zwei Zeilen schreiben.

HJT auszuwerten. (Meine ich zumindest)

Sind sie doch jetzt auch schon.

Ist doch auch meine Meinung, nur die technischen
Voraussetzungen fehlen noch e bissl und natürlich auch das
Amen des Webmasters. Von allein würde ich nicht anfangen, du
etwa?

An „technischen Voraussetungen“ wüsste ich nicht, was da fehlt. Und das Amen… Nun, von seiten der Moderation spricht nichts dagegen, mit den oben erwähnten Zeilen bei Bedarf ein solches Logfile anzufordern. Es passiert hier bei quasi jedem Beitrag, daß Rückfragen auftauchen, in denen um weitere Infos gebeten wird, und manchmal, aber nur manchmal gehört da dann eben ein HiJack This-Log dazu. Ein anderes mal dann eben was anderes. So ist das nunmal in unserem Geschäft.

Ah, jetzt kommt endlich die Butter bei die Fische!
Okay. Von diesem Vorschlag halte ich hier in w-w-w nichts. Aus
dem schlichten Grunde, daß es

a) solch ein Forum im Netz bereits gibt und jenes gut zu
laufen scheint und es
b) nicht Selbstverständnis von w-w-w ist (meiner Meinung
nach!), für jeden Spezialfall eine eierlegende Wollmilchsau in
Form eines Spezialbrettes vorzuhalten, sondern vielmehr
c) hier zwar Experten sitzen, die auch und gerade in
Spezialfällen Rat bieten, aber wie schon erwähnt ich nichts
Schlimmes daran finde, ggf. an spezialisiertere Stellen zu
verweisen, denn
d) so häufig sind die Fälle nicht, in denen wir hier HiJack
This brauchen.

Siehst du, genau diese Position ist Fleisch. Ich bin deswegen
nicht eingeschnappt, sondern nehme sie zur Kenntnis. Auf alle
Fälle war der Dialog sinnvoller als mancher andere

Fein, freut mich. Es sei nochmal bemerkt, daß ich als MOD hier selbstverständlich jedwedes fachliche Engagement begrüße, und auch Diskussionen um Qualitätsverbesserung immer gut sind.

Für dieses Brett sehe ich aber derzeit da keinen Handlungsbedarf, in Bezug auf das Brett „Viren, Spam & Dialer“ werde ich das nochmal überprüfen, anhand der letzten xx Threads. Vielleicht macht solch ein Hinweis dort schon eher Sinn.

Insgesamt fühle ich mich jedoch wohler mit der Vorstellung, daß wir hier individuelle Hilfe bei individuellen Problemen geben, und uns nicht in Richtung eines weitestgehend automatisierten Supportdienstleisters entwickeln.

Wenn es bspw. bereits ein engagiertes Forum zur Auswertung von HiJack This-Logs gibt, dann ist das gut und ich denke, dann sollten wir das - sofern sinnvoll - durchaus auch nutzen bzw. User dorthin verweisen, wenn man das Problem hier nicht mal eben lösen kann - das ist imho keine Schande, sondern „Nutzen von Synergie-Effekten“, wie man so schön sagt

Gruß,

Malte