Mein Computer sendet Massenmails!

Hallo Seni

nicht jeder macht gleich seinen PC platt wegen einer Malware
wobei Deine ewigen Hinweise auf Back-up durchaus berechtigt
sind *zugeb*

[ironie]Kennst du eine andere Methode, welche 100%ig wirkt?
Ich putze schon immer meine Brille![/loriot]

*ggg*

Du hast offensichtlich noch nicht begriffen, das dieser
Anwender einen universell konfigurierbaren Bot im System hat.
Er ist ein echter Zombi und erhält je nach Bedarf vom
gegenwärtigen Besitzer des Systems im Internet seine
Anweisungen. Vermutlich wird er das dazugehörende
verräterische hölzerne Pferdchen nicht mehr finden, denn es
wurde von der aus dem Internet nachgeladenen Software längst
gelöscht. Falls es doch noch vorhanden ist, dann höchstens
noch in der Systemwiederherstellung. Womit in diesem Fall das
Spielchen von vorn beginnt.

Ich bitte dich derartigen durch Malware geschädigten ONUs
keine falschen Hoffnungen zu machen. Wenn er klever ist, zieht
er den Stecker und brennt alle selbst angelegten Dateien, also
seine eigenen Dokumente auf eine CD und überträgt sie nach der
Neuinstallation unter Aufsicht eines aktualisierten Scanners
wieder an ihre Stelle.

Selbst darin befindet sich noch ein erhebliches Restrisiko.
Auch eigene Dokumente können noch durch Scriptviren infiziert
sein. Dies ist aber die einzige Methode, welche ich unter
Vorbehalt noch akzeptiere.

Offensichtlich hast du dich noch niemals ernsthaft mit diesem
Problem beschäftigt. Ich verlinke mal ein paar Beschreibungen
moderner Schadsoftware und dann beurteile bitte selbst, ob man
nach einem derartigen Infekt sein System noch sauber bekommt:
http://www.freenet.de/freenet/computer_und_technik/v…
;
http://www.pc-magazin.de/praxis/sicherheit/cm/virene…
;
http://www.pc-magazin.de/praxis/sicherheit/cm/virene…
;

Die Reihe lässt sich beliebig fortsetzen. Dabei handelt es
sich nur um bekannte Eigenschaften. Wieviele unbekannte
Eigenschaften besitzen sie noch? Wenn diese Schadsoftware
während des Empfanges per Mail oder im Download nicht sofort
erkannt wird, ist eine spätere Entfernung aussichtslos. Ich
hoffe das du es wenigstens jetzt verstehst.

yep, mag sein, dass ich diese Gefahr unterschätzt habe und ich danke Dir für die Infos. Auf der anderen Seite habe ich schon erfolgreich zig Viren, Trojaner u Backdoorprogramme von der Platte gefegt, ohne gleich neu zu installieren. Mein Win läuft jetzt 4 Jahre ohne neuinstallieren, wobei ich zugeben muss, dass ich mich auch zu den Feiglingen zähle: ich mache regelmässig Backups, auf die ich aber bis jetzt noch nie (*Holz anfass*) zurückgreifen musste.
Vielleicht hatte ich bis her nur Glück, vielleicht neigst Du zur Paranoia: ich weiss es nicht. Ich werde weiterhin auf Mittelchen wie hijackthis&Co zurückgreifen, um die kleinen Biester zu killen

Was hatte ich mir zum Motto gemacht?
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden benutzen Personalfirewalls, Scanner und
Removertools.

aha, bin ich denn jetzt ein Held, ein Feigling oder beides? *grübel*

Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling

Ich mag sachliche Diskussionen und verstehe auch jetzt Deine Vorgehensweise: für geschäftlich genutzte PC’s mit Sicherheit die Beste
Eine Tatsache bleibt: User, die hier posten, haben ein Problem, und sie hoffen auf Hilfe. User, die sich Dein Motto zu eigen gemacht haben, brauchen hier nicht um Hilfe zu schreien. Ich versuche halt, den Usern mit Problemen so gut wie möglich zu helfen

cu
Seni

yep, mag sein, dass ich diese Gefahr unterschätzt habe und ich
danke Dir für die Infos. Auf der anderen Seite habe ich schon
erfolgreich zig Viren, Trojaner u Backdoorprogramme von der
Platte gefegt, ohne gleich neu zu installieren.

Und woher weißt du, dass du ALLE Hintertürchen beseitigt hast? Bei einem System, dass schon „zig mal“ kompromittiert wurde, kannst du doch nicht ernsthaft davon ausgehen, dass du JEDE Backdoor erwischt hast.

Die Programme wie Hijackthis können rein prinzipiell von ihrer Funktion her nur die Rootkits erkennen, welche absolut gammlig sind. Bei so einer hohen Anzahl von Infektionen kannst du doch davon ausgehen, dass dir zumindest 1x auch ein Rootkit installiert wurde, dass Hijackthis niemals erkennen kann.
Daher nochmal eine Frage: Wie kannst du wissen, dass du gerade im moment kein Rootkit auf deinem Rechner hast??

das kann ich natürlich nicht wissen.
Wenn sie so versteckt und absolut inaktiv sind, stören sie ja auch nicht
wie kannst Du Dir denn sicher sein, ein sauberes BS zu haben, wenn es kein Mittel dagegen gibt?
wenn Du so paranoid bist (ich meine in Bezug auf malware, nicht persönlich gemeint) dann darfst Du ja konsequenterweise erst gar nicht ins Internet, Du darfst keine Updates laden (auch Microsoft hat schon Viren verbreitet) und keine neue Software installieren.
Sorry, aber da mach ich nicht mit
ich bin mir auch nicht sicher, ob ich heil ankomme, wenn ich ins Auto steige, aber ich fahre trotzdem

cu
Seni

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

wenn Du so paranoid bist (ich meine in Bezug auf malware,
nicht persönlich gemeint)

Ich bin nicht paranoid, keine Angst.

Aber überleg doch nur mal kurz:
Malware verbreitet sich bekanntlich v.a. über Software, P2P, eMails etc. Dort wird üblicherweise zunächst ein sehr primitiver Wurm/Trojaner/etc installiert, so wie es ja bei dir anscheinend schon desöfteren der Fall war. Dieser Trojaner dient aber nur dem Erstzugang zu deinem Rechner und ist weder dafür ausgelegt noch dafür gedacht, möglichst lange unentdeckt auf deinem Rechner zu bleiben.
Was würdest du nun tun, wenn du als Angreifer über diesen primitven Trojaner dir Erstzugang zu einem Rechner verschafft hast?
Richtig: Du tust das naheliegendste und installierst erstmal ein richtiges Rootkit, welches so gut wie nicht entdeckt werden kann.

So, und nun machen wir einen kurzen Zeitsprung ein paar Tage nach vorn: Der Trojaner ist inzwischen bekannt geworden, entsprechende Signaturen sind in die „Sicherheitstools“ eingeflossen und du lässt AdAware laufen: Es meldet eine Infektion, der primitve Trojaner wurde gefunden.
Und du willst mir jetzt sagen, dass du dann damit rechnest, ein sauberes System zu haben??? Das kannst du doch nicht ernsthaft behaupten wollen…
Dazu muss man nicht paranoid sein, sondern das ist ein sehr wahrscheinlicher Verlauf, wenn ein Rechner sogar öfters schon infiziert war.

Wenn sie so versteckt und absolut inaktiv sind, stören sie ja
auch nicht

Sie stören sehr wohl, z.B. mich. Denn über solche Zombie-Rechner wird dann nämlich Spam versendet, Rechner gehackt oder andere Straftaten begangen. Weil wer will das schon gerne unter seiner eigenen IP machen???

wie kannst Du Dir denn sicher sein, ein sauberes BS zu haben,
wenn es kein Mittel dagegen gibt?

Es gibt keine absolute Sicherheit, das ist klar. Aber man kann sein Risiko sehr stark minimieren. Dazu gibt es die verschiedensten Methoden.
Bei einem mehrmals infiziertem System ist aber das Risiko so hoch…

Sorry, aber da mach ich nicht mit
ich bin mir auch nicht sicher, ob ich heil ankomme, wenn ich
ins Auto steige, aber ich fahre trotzdem

… das man es - wenn man bei Autovergleichen bleibt - nur mit einer Fahrt mit Vollgas über eine rote Ampel vergleichen kann. Klar, auch so eine Amokfahrt kann mal klappen, die Wahrscheinlichkeit zu überleben dürfte aber definitv höher sein, wenn man bei Rot an der Ampel stehen bleibt und erst bei Grün drüber fährt…
Und das ist der Punkt, den du offenbar nicht kapieren willst.

decon

Und ich habe NULL Verständnis für Betriebssysteme, die heute auf User losgelassen werden, die so unsicher gestrickt sind, dass dieser ganze Hacker-, Trojaner- und Virensch… überhaupt erst ermöglicht wird.

Sorry, dass ich mich hier einmische, aber ich habe noch weniger Verständnis dafür, dass immer die Opfer als die Schuldigen hingestellt werden und immer diese auch mit ihrer Zeit und mit ihrem Geld dafür zu Sorgen, dass das Netz Viren- und Trojanerfrei gehalten wird.

Ich bin schon schwer am überlegen, dass, wenn ich mal mit DSL-Flat unterwegs bin, mir nicht eine verseuchte Kiste ans Netz hänge, wo nichts interessantes drauf ist und lasse die dann mal loslegen. Ich denke es sollte mal richtig zum Chrash kommen, in der Hoffnung das dann endlich Systeme entwickelt werden, mit denen ich endlich arbeiten kann und nicht ständig irgendwelche Systemupdates, Sicherheitsupdates, Virenscanner und sonstigen was weiß ich noch Mist auf den Rechner holen muss, was mich meine Kohle und Zeit kostet. Dann kann ich auch endlich unbeschwert mit der Kiste ins Netz und mich wieder meinen eigentlichen Hobbys widmen.

Gruß Jürgen

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anmerkung o.T.
Hallo,

Ich bin schon schwer am überlegen, dass, wenn ich mal mit
DSL-Flat unterwegs bin, mir nicht eine verseuchte Kiste ans
Netz hänge, wo nichts interessantes drauf ist und lasse die
dann mal loslegen. Ich denke es sollte mal richtig zum Chrash
kommen,…

Glaubst Du im Ernst, Deine Kiste mehr macht bei Millionen von anderen noch irgendeinen Unterschied?
Gruß
loderunner

Und ich habe NULL Verständnis für Betriebssysteme, die heute
auf User losgelassen werden, die so unsicher gestrickt sind,
dass dieser ganze Hacker-, Trojaner- und Virensch… überhaupt
erst ermöglicht wird.

Dann müsste nach deiner Logik jeder Windows-PC eine Virenschleuder sein. Das trifft ja aber zum Glück nur auf eine Minderheit zu.
Und außerdem IST der Benutzer Schuld. Durch seine Doofheit, Neugierde, Faulheit oder sonstwas.

Ich denke es sollte mal richtig zum Chrash
kommen, in der Hoffnung das dann endlich Systeme entwickelt
werden, mit denen ich endlich arbeiten kann und nicht ständig
irgendwelche Systemupdates, Sicherheitsupdates, Virenscanner
und sonstigen was weiß ich noch Mist auf den Rechner holen
muss, was mich meine Kohle und Zeit kostet.

Tja, es wäre auch schön, wenn es endlich ein System gäbe, um Mord, Diebstahl, Betrug, Steuerhinterziehung und andere Sachen in der realen Welt zu verhindern. Das ist aber unmöglich, genausowenig wie es möglich ist ein absolut fehlerfreies System zu schreiben, welches nie einen Sicherheitspatch benötigt.

Ganz davon abgesehen:
Nein, es kostet dich weder Zeit noch Kohle, dein System sicher zu halten. Man muss sich aber erst mal ein gewisses Grundwissen erwerben, was viele nicht tun. Beim Autofahren muss man z.B. auch erst einen Führerschein machen, bevor man auf die Menschheit losgelassen wird. Dass man also für eine bestimmte Tätigkeit ein Vorwissen braucht, um damit sicher umgehen zu können, ist also nichts neues und anderswo auch üblich. Wieso sollte das also ausgerechnet bei einem so komplexen System wie dem Internet anders sein?

Auf jeden Fall:
Systemupdates lassen sich bei Windows vollautomatisch einstellen, so dass du dich selbst überhaupt nicht darum kümmern musst. Dies ist bei einem neuen Windows sowieso standardmäßig so eingestellt. Das kostet dich also wohl kaum Zeit.
Einen für den Privatgebrauch kostenlosen und brauchbaren Virenscanner findest du unter http://www.free-av.de und auch dieser updatet sich vollautomatisch. Der einzige Zeitaufwand ist also die Installation, die vielleicht 2min deines Lebens in Anspruch nimmt.
Wenn du außerdem noch auf en Einsatz von Outlook und Internet Explorer verzichtest und statt dessen Firefox als Browser und Thunderbird als Mailprogramm einsetzt, dann kann eigentlich kaum mehr was schief gehen. Und auch diese beiden Programme installieren nötige Sicherheitspatches automatisch, auch da musst du dich daher nicht mehr darum kümmern.

Wo kostet es dich also Zeit und Geld?

mfg
decon

P.S: Die meisten Würmer/Viren werden übrigens durch den Benutzer selbst installiert. Da nützt auch kein nach aussen noch so sicheres Betriebssystem.

Hallo Seni

Ich bin zu jeder Diskussion bereit. Aber tue mir den Gefallen, zitiere nur das, worauf du dich wirklich beziehst. Was ich vorher geschrieben habe, weiß ich im Allgemeinen und kann es zur Not auch noch mal selbst nachlesen.
Bitte halte dich an diese FAQ: http://learn.to/quote/

Auf der anderen Seite habe ich schon
erfolgreich zig Viren, Trojaner u Backdoorprogramme von der
Platte gefegt, ohne gleich neu zu installieren.

Das ist meines Wissen schlichtweg ein Gerücht, welches von der einschlägigen Branche umfassend genährt wird. deconstruct hat in http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… alles gesagt.

Vielleicht hatte ich bis her nur Glück, vielleicht neigst Du
zur Paranoia: ich weiss es nicht. Ich werde weiterhin auf
Mittelchen wie hijackthis&Co zurückgreifen, um die kleinen
Biester zu killen

Sie sind nur Indikatoren um festzustellen, ob das System schon kompromittiert oder die Schadsoftware nur anwesend ist. Darin besteht ein wesentlicher Unterschied. Der Zeitraum zwischen der Erstausführung eines Trojaners etc. und der kompletten Inbesitznahme eines Systems beträgt nach heutigen Erkenntnissen unter den Bedingungen von DSL durchschnittlich 20 Sekunden. Das kannst du dir von den Leuten erklären lassen, welche landläufig gern als Hacker bezeichnet werden: http://ulm.ccc.de/ChaosSeminar/2005/01_%28Un%29Siche…

aha, bin ich denn jetzt ein Held, ein Feigling oder beides?
*grübel*

Warum Grübeln? Helden kämpfen wie einst Don Quichotte:
Zitat aus http://de.wikipedia.org/wiki/Don_Quijote
… und glaubt, er selbst müsse sich als fahrender Ritter todesmutig in Gefahren stürzen, um das Unrecht zu bekämpfen.
Zitatende

Für den ONU (OttoNormalUser) ist es völlig belanglos, wie die Malware in seinem System heißt und wie gefährlich sie ist. Viel wichtiger ist doch zu wissen, das sich darin etwas befindet, was von ihm nicht installiert wurde, dort nicht hingehört und ihm Schaden zufügen könnte! Das ist der richtige Ausgangspunkt. Das Gefahrenpotentintional einer Schadsoftware richtig einzuschätzen, wird wohl selbst den Fachleuten sehr schwer fallen.

Ich habe es schon mehrmals und nicht nur hier geschrieben: Wenn alle nicht nur glauben würden, welche tollen Selbstschutzeinrichtungen die Hersteller der Branche produzieren, sondern mit ein klein wenig Überlegung das Zeugs im Anfangsstadium von der HD verbannen, könnte dieses und ähnliche Foren geschlossen werden.

Leider ist es so, das kostenlose Programme, welche dazu wirklich in der Lage sind, millionenfach in deutschen Restmülltonnen verschwinden. Selbst jetzt in diesem Moment kann ich mir mit ein paar wenigen kleinen Downloads alle notwendige Freeware auf den PC holen und innerhalb weniger Stunden eine http://nu2german.de/ mit dem PlugIn für http://www.runtime.org/dixml.htm brennen und besitze damit eine Komplettlösung für alle Gefahren dieser Art. Zugegeben, dazu reicht das Wissen über „Wie hole ich mir das nächste tolle Movie oder Album auf die HD?“ nicht.

Das Restore einer sauberen Startpartition mit registrierten System, allen verwendeten Programmen und ihren Konfigurationen incl. Internet ist eine Angelegenheit von maximal 10 Minuten und reicht damit nicht einmal für eine Tasse Kaffee. Warum sollen wir uns als Helden produzieren und mit viel Risiko gegen Windmühlenflügel kämpfen?

Aus meiner Sicht handelt es sich bei den meisten Betroffenen aus einer Mischung von Unwissenheit, Leichtgläubigkeit, Faulheit und der Hoffnung, das sowas seinem System nicht passieren könnte. Um so schwerer wiegt dann die Enttäuschung, das es doch geschehen ist und nun werden die Schuldigen gesucht ))

Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling

Ich mag sachliche Diskussionen und verstehe auch jetzt Deine
Vorgehensweise: für geschäftlich genutzte PC’s mit Sicherheit
die Beste

Worin besteht bezüglich der Gefahren der Unterschied zwischen einem HomePC und einem FirmenPC. Ich putze schon wieder meine Brille… Ich will es mal so sagen: Anwender, welche sich vor einer Neuinstallation „zieren“ haben meist sehr sensibele, unwiederbringliche Daten (manchmal auch Raubkopien) auf der HD und gerade für diese Menschen ist ein Format C: zwingende Voraussetzung.

Eine Tatsache bleibt: User, die hier posten, haben ein
Problem, und sie hoffen auf Hilfe.

Sie haben aber auch ein Recht darauf, wenigstens in diesem Forum die richtige Antwort zu erhalten. Auch wenn sie weh tut! Meine Argumentation soll also den Leuts keinen Schaden zufügen, sondern ich will sie vor noch viel größerem bewahren. Foren, in denen deine Methode popularisiert wird, gibt es noch immer zuhauf. Sie werden glücklicherweise aber immer weniger.

der hinterwäldler

Hallo Jürgen

Und ich habe NULL Verständnis für Betriebssysteme, die heute
auf User losgelassen werden, die so unsicher gestrickt sind,
dass dieser ganze Hacker-, Trojaner- und Virensch… überhaupt
erst ermöglicht wird.

Dafür bekommst du von mir 5 goldenen Sternchen. Ehrlich, bei Unixen und noch mehr beim MacOS ist sowas unbekannt. Die Gründe sind bekannt. Bei Linux ist es ein ausgefeiltes und erzwungenes Sicherheitsdenken und beim Apple ist es die Architektur des Systems.

weniger Verständnis dafür, dass immer die Opfer als die
Schuldigen hingestellt werden und immer diese auch mit ihrer
Zeit und mit ihrem Geld dafür zu Sorgen, dass das Netz Viren-
und Trojanerfrei gehalten wird.

Falsch! Sie sind Opfer einer gnadenlosen Branche, die jede nur denkbare Unsicherheit des ONU für ihren Profit benutzen. Ich erinnere nur an die jahrelangen Diskussionen über den besten Firewall oder den besten Scanner. Sie nutzte bisher nur den Unternehmen, welche lobend in den Threads hervorgehoben werden oder etwa nicht?

Wenn ich sage: „Ich brauche trotz WindowsXP und DSL weder das Eine noch das Andere!“ werde ich als Spinner hingestellt. Beides ist aber Tatsache!!!

der hinterwäldler

Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden benutzen Personalfirewalls, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling

Hallo decon,

Sorry, aber da mach ich nicht mit
ich bin mir auch nicht sicher, ob ich heil ankomme, wenn ich
ins Auto steige, aber ich fahre trotzdem

… das man es - wenn man bei Autovergleichen bleibt

Ich würde den Vergleich etwas anders konstruieren:

Dein Auto wurde von einem Auftragkiller sabotiert.
Du lässt dann dein Auto von Mister Minute duchchecken.
Dann bretterst du mit Vollgas los …

MfG Peter(TOO)

Ich denke es sollte mal richtig zum Chrash
kommen, in der Hoffnung das dann endlich Systeme entwickelt
werden, mit denen ich endlich arbeiten kann und nicht ständig
irgendwelche Systemupdates, Sicherheitsupdates, Virenscanner
und sonstigen was weiß ich noch Mist auf den Rechner holen
muss, was mich meine Kohle und Zeit kostet.

Tja, es wäre auch schön, wenn es endlich ein System gäbe, um
Mord, Diebstahl, Betrug, Steuerhinterziehung und andere Sachen
in der realen Welt zu verhindern.

… zumindest wird hier strafrechtlich mehr getan.

Das ist aber unmöglich,
genausowenig wie es möglich ist ein absolut fehlerfreies
System zu schreiben, welches nie einen Sicherheitspatch
benötigt.

Da wäre ich mir nicht so sicher. Aber mit entsprechender zusätzlicher Software und Hardware lässt sich ja auch prima Geld verdienen. Keine Ahnung was Symantec & Co so verdienen, umsonst machen die es jedenfalls nicht. Und ich glaube auch nicht, das BG & Co alles bezahlt. Zahlen wird immer der Verbraucher.

Ganz davon abgesehen:
Nein, es kostet dich weder Zeit noch Kohle, dein System sicher
zu halten. Man muss sich aber erst mal ein gewisses
Grundwissen erwerben, was viele nicht tun.

Na ja, dass sehe ich anders. Meine Zeit, die ich investiere um das Grundwissen zu erwerben und mich in Sachen PC-Sicherheit auf dem laufenden zu halten, ist meine Freizeit (wie Ottonormaluser auch). Diese Freizeit ist mir ziemlich viel Wert (sagen wir mal 50,- €/h ). Anstatt mich auf diversen Internetseiten ständig zu informieren, und Sicherheitspatches runterzuladen (Wie viele sind es für WIN XP eigentlich schon), möchte ich viel lieber diese Zeit in andere Anwendungen investieren. Übrigen fahre ich immer noch mit nem popeligen 56k Modem, und da kostet es schon Zeit (ja, ich weiß, wird langsam Zeit aufzurüsten, aber das ist hier nicht das Thema).

Beim Autofahren
muss man z.B. auch erst einen Führerschein machen, bevor man
auf die Menschheit losgelassen wird. Dass man also für eine
bestimmte Tätigkeit ein Vorwissen braucht, um damit sicher
umgehen zu können, ist also nichts neues und anderswo auch
üblich. Wieso sollte das also ausgerechnet bei einem so
komplexen System wie dem Internet anders sein?

Diese Autovergleiche sind hier immer sehr beliebt. Meiner Meinung nach hinken sie etwas. Natürlich hat jeder PC-User auf irgendeine Weise Kenntnisse in der Benutzung desselben erlangt. Kurse für Windows, Kurse für Officeanwendungen usw. Und genau für diese Anwendungen hat er sich dieses Teil ja auch besorgt. Das er hier gleichzeitig auch noch Kurse in „Selbstverteidigung“ ablegen muss, wenn er dies nicht tut, dann hier als doof und assozial beschimpfen lassen muss, halte ich dann doch etwas für überzogen.

Was sind denn Deine Maßnahmen gegen Autodiebstahl - na - ne Versicherung. Hast Du nen Kurs belegt, wie Du Dein Auto sonst noch gegen Diebstahl sichern kannst? Sämtliche Möglichkeiten der Industrie ausgeschöpft? Alarmanlage, und was weiß ich was es alles gibt? Ne, ist wahrscheinlich zu teuer! Also zahlen wir das alles über unsere Versicherungsbeiträge.

Auf jeden Fall:
Systemupdates lassen sich bei Windows vollautomatisch
einstellen, so dass du dich selbst überhaupt nicht darum
kümmern musst. Dies ist bei einem neuen Windows sowieso
standardmäßig so eingestellt. Das kostet dich also wohl kaum
Zeit.

))) Ok, ich gebe zu, ich hab´ noch ne Kiste mit WIN98. Ich habe, hoffe ich jedenfalls, noch nie Probleme mit irgendwelchen Viren gehabt. Hatte bisher Virensoftware von Symantec, jetzt Antivir. Browse mit Firefox usw. Aber denkst Du denn wirklich, dass einem dieses ganze Wissen einfach so mit der Öffnung von wer weiß was innerhalb von Sekunden ins Hirn strömt und sich dort verankert. Na was für eine genmanipulierte Spezie musst Du sein, dass Dir das so gelingt. Also ich für mein Teil brauche da schon etwas Zeit.

Einen für den Privatgebrauch kostenlosen und brauchbaren
Virenscanner findest du unter http://www.free-av.de und auch
dieser updatet sich vollautomatisch.

Na ja, ich habe mittlerweile gelernt, dass es nichts kostenloses gibt (außer der Atemluft - noch). Alles muss bezahlt werden und wenn es versteckt über irgendwelche Hintertürchen ist. Oder bist Du vielleicht auch der Ansicht, dass Du die schönen Werbespots / Punkte sammeln usw. nicht über das Produkt bezahlst.

Der einzige Zeitaufwand
ist also die Installation, die vielleicht 2min deines Lebens
in Anspruch nimmt.

Also bitte, wie Du letzten 55 Sicherheitspatches für WINXP in 2 Min runtergeladen und installiert hast musst Du mir mal bei Gelegenheit verraten.

Wenn du außerdem noch auf en Einsatz von Outlook und Internet
Explorer verzichtest und statt dessen Firefox als Browser und
Thunderbird als Mailprogramm einsetzt, dann kann eigentlich
kaum mehr was schief gehen. Und auch diese beiden Programme
installieren nötige Sicherheitspatches automatisch, auch da
musst du dich daher nicht mehr darum kümmern.

Wo kostet es dich also Zeit und Geld?

Also Zeit hat es mich schon viel gekostet, alleine das lesen dieses Threads, das schreiben der Antwort waren schon mehr als 2 Min. Ansonsten habe ich mich nach einem Jahr Studium der „wer weiß was / IT Sicherheit, Viren Spam usw. WIN98, Vista, MAC usw. Bretter“ dazu durchgerungen mir nen MAC zu kaufen. Mir ist nämlich aufgefallen, das im MAC Brett tatsächlich und hauptsächlich Softwareprobleme und andere kleine Problemchen diskutiert werden. Und nicht nur die Selbstverteidungungtipps und weiterführende Links nach Heise/Dingenorg und wie sie alle heißen. Kann man übrigens auch jede Menge Zeit bei verplempern.

mfg
decon

P.S: Die meisten Würmer/Viren werden übrigens durch den
Benutzer selbst installiert. Da nützt auch kein nach aussen
noch so sicheres Betriebssystem.

Gruß Jürgen,
der sich immer tierisch darüber aufregen kann, wenn der Unwissende als assoziales doofes Pack dahingestellt wird, der selber Schuld ist, wenn er von den Helden (sprich Hackern und sonstigen Ganoven)der Nation über den Tisch gezogen wird.

Hallo Seni,

Wenn sie so versteckt und absolut inaktiv sind, stören sie ja
auch nicht

Es genügt ja, wenn es alle paar Tage mal für 20s aktiv ist und eine Einladung, mit genauer Adressangabe, an seine Freunde verschickt.

wie kannst Du Dir denn sicher sein, ein sauberes BS zu haben,
wenn es kein Mittel dagegen gibt?
wenn Du so paranoid bist (ich meine in Bezug auf malware,
nicht persönlich gemeint) dann darfst Du ja konsequenterweise
erst gar nicht ins Internet, Du darfst keine Updates laden
(auch Microsoft hat schon Viren verbreitet) und keine neue
Software installieren.
Sorry, aber da mach ich nicht mit

Du schweifst etwas vom Thema ab … es ging ja hier um einen PC welcher immer wieder befallen wird … komischerweise gibt es andere PC, mit demselben Betriebssystem, bei denen das nicht der Fall ist.

Es liegt nicht nur am BS, so wie es aus der Schachtel hüpft.
Sondern an demjenigen der damit arbeitet.

Wenn der PC eines bestimmten Benutzers immer wieder infiziert wird, ist die Wahrscheinlichkeit sehr gross, dass da nur die Spitze des Eisbergs erkannt wurde.
Und hier liegt dann auch das Problem.
Wenn du ein vernünftiges Firewall-Konzept hast, nein KEINE PFW, sondern etwas was zwischen LAN und Internet aufpasst, bevor etwas überhaupt mit dem PC in Kontakt kommt, sieht es schon etwas anders aus. Allerdings gehört es da aber auch dazu die Logfiles nicht nur abzuspeichern, sondern man muss sie auch auswerten und das auch nicht nur alle 3 Monate.

Entgegen dem was die Werbung verspricht, bedeutet das aber, dass man zuerst einmal viel lesen und danach die entsprechenden Geräte und Dienste auch noch konfigurieren muss.
Wer immer nur im Wizard auf „OK“ und „Weiter“ klickt, bekommt das nicht hin.
Entsprechend unsicher ist dann aber auch das System konfiguriert.

Ich habe da das selbe Problem wie deconstruct und der Hinterwäldler. Die Einstellung „Antivier wirds schon richten“ oder welches Programm man auch verwendet, kommt immer aus der selben Ecke, nämlich derjenigen, welche ihr Wissen aus der Werbung bezieht und von den Innereien eines Betriebssystems keine Ahnung hat.

Hast du eigentlich verstanden wie der Trick mit dem berühmten „Bufferoverrun“ funktioniert und wie einfach man das verhindern kann? Eigentlich ist ein Bufferoverrun ein typischer Anfängerfehler.

MfG Peter(TOO)

Hallo Andre,

Eigentlich dachte ich, dass WWW eine vernünftige
Diskussionsplatform ist, auf der man Fragen stellt - Antworten
bekommt, idealerweise von Usern die wirklich was auf dem
Kasten haben und nicht nur dumm rumschwätzen…

Ich entwickle seit 30 Jahren Hard-/Software und oft auch noch die passenden Betriebssyste dazu. Reicht das ??
Und dich kann auch nur empfehlen, dein System neu aufzusetzen.

Für alle die, die den Artikel aus Interesse lesen und
vielleicht einen Tip brauchen: Ich habe gerade das
unerwünschte Programm mit Ad-Aware (http://www.lavasoft.de)
entfernen können.

Das stimmt so mal nicht

Richtig ist, dass Ad-Aware etwas erkannt und entfernt hat und dein offensichliches Problem (wildes versenden von Daten) nun nicht mehr auftritt.

Ob sich noch irgendwelche Komponenten auf deinem System befinden, welche diese Malware evtl. wieder nachladen und neu auf deinem PC installieren, wissen nur die Götter !!

MfG Peter(TOO)

Hallo Jürgen,

der sich immer tierisch darüber aufregen kann, wenn der
Unwissende als assoziales doofes Pack dahingestellt wird, der
selber Schuld ist, wenn er von den Helden (sprich Hackern und
sonstigen Ganoven)der Nation über den Tisch gezogen wird.

das passiert doch nur, wenn der User die Experten beschimpft und meint, mit der Installation eines Virenscanners genug getan zu haben. Wenn von dem User der Kommentar kommt: ‚mir doch egal, ob die kiste verseucht ist, hauptsache sie läuft‘, kann das schon mal passieren. Sonst aber eigentlich nicht.

Gruß, Rainer

genausowenig wie es möglich ist ein absolut fehlerfreies
System zu schreiben, welches nie einen Sicherheitspatch
benötigt.

Da wäre ich mir nicht so sicher.

Ich entwickle nun seit mehreren Jahren Software. Große Software Projekte bestehen aus hunderten von Mannjahren Arbeit und mehreren Millionen Zeilen Code.
Du willst mir jetzt erzählen, dass man das ohne Fehler machen kann…??

Na ja, dass sehe ich anders. Meine Zeit, die ich investiere um
das Grundwissen zu erwerben und mich in Sachen PC-Sicherheit
auf dem laufenden zu halten, ist meine Freizeit

Ich habe auch meinen Führerschein in meiner Freizeit gemacht. Wann auch sonst. Es ist doch vollkommen egal was du machst, man braucht immer ein gewisses Grundwissen und das erfordert nunmal auch, dass man sich es aneignet. Da ist es egal ob du Auto fährst, einen Verein leitest oder schwimmen gehst. Alles musst du mal gelernt haben. Der Umgang mit dem PC soll einem aber im Gegensatz zu allem anderen einfach so zufliegen… Wieso??

Anstatt mich auf diversen
Internetseiten ständig zu informieren, und Sicherheitspatches
runterzuladen

Nochmal: Du musst dich nicht informieren. Das macht Windows XP für dich automatisch. Du musst gar nichts machen.

Das er hier gleichzeitig auch noch Kurse in
„Selbstverteidigung“ ablegen muss, wenn er dies nicht tut,
dann hier als doof und assozial beschimpfen lassen muss, halte
ich dann doch etwas für überzogen.

Ich mag Auto-Vergleiche, daher gleich noch einer: Auch wenn du „nur“ Autofahren willst brauchst du einen Erste-Hilfe-Kurs. Es gehört nunmal oft dazu, dass man bestimmte Dinge können muss.
BTW: Kein Mensch hält ihn für doof, höchstens für unwissend auf diesem Sachgebiet. Die Unwissenheit ist aber dein größter Feind im Netz, genauso wie bei allem anderen auf der Welt. Wir leben nunmal in einer Wissensgesellschaft, wer das noch nicht kapiert hat, der sollte darüber mal nachdenken.

Was sind denn Deine Maßnahmen gegen Autodiebstahl - na - ne
Versicherung. Hast Du nen Kurs belegt, wie Du Dein Auto sonst
noch gegen Diebstahl sichern kannst?

Nein, aber dass ich eine Autoversicherung brauche hat man einem in der Fahrschule gelernt. Also aus heiterem Himmel weiß man das auch nicht und auch eine Versicherung abzuschließen ist mit einem Zeitaufwand verbunden, da kommt auch keiner und erledigt das für dich.

))) Ok, ich gebe zu, ich hab´ noch ne Kiste mit WIN98.

Toll… du vergleichst also ein 10 Jahre altes Betriebssystem mit einem modernen Betriebssystem und wunderst dich nun, dass es schwerer zu warten ist…???

Virenscanner findest du unter http://www.free-av.de

Na ja, ich habe mittlerweile gelernt, dass es nichts
kostenloses gibt (außer der Atemluft - noch). Alles muss
bezahlt werden und wenn es versteckt über irgendwelche
Hintertürchen ist.

Free-AV ist umsonst. Einzig nach dem Updaten der Virusdefinitionen wird kurz ein Werbefenster eingeblendet, damit kann man aber wohl leben.
Und BTW: Schon mal was von OpenSource-Software gehört?
www.openoffice.org - Für den Privatgebrauch ausreichend und ohne Hintertürchen…

mfg
decons

Hallo Peter,

Wenn sie so versteckt und absolut inaktiv sind, stören sie ja
auch nicht

Es genügt ja, wenn es alle paar Tage mal für 20s aktiv ist und
eine Einladung, mit genauer Adressangabe, an seine Freunde
verschickt.

bisher hatte ich noch kein Problem mit e-mails, vielleicht, weil ich nicht
OE benutze

Du schweifst etwas vom Thema ab … es ging ja hier um einen
PC welcher immer wieder befallen wird … komischerweise
gibt es andere PC, mit demselben Betriebssystem, bei denen das
nicht der Fall ist.

naja, die Herkunft der Viren, die ich mir bis jetzt eingefangen hatte, (übrigens war der letzte vor gut 2 Jahren) weiss ich genau
Stichwort: astalavista und Co.

Es liegt nicht nur am BS, so wie es aus der Schachtel hüpft.
Sondern an demjenigen der damit arbeitet.

klar. ich habe auch hier bewusst ein wenig avocat du diable (Anwalt des Teufels)
gespielt, um eine Diskussion herauszuforden. Ich hätte allerdings nicht gedacht, dass es gleich eine Lawine werden würde

Wenn du ein vernünftiges Firewall-Konzept hast, nein KEINE
PFW, sondern etwas was zwischen LAN und Internet aufpasst,
bevor etwas überhaupt mit dem PC in Kontakt kommt, sieht es
schon etwas anders aus. Allerdings gehört es da aber auch dazu
die Logfiles nicht nur abzuspeichern, sondern man muss sie
auch auswerten und das auch nicht nur alle 3 Monate.

yep, ich habe auf der Suche nach Infos über malware natürlich auch eine Menge gelernt:
ich benutze mittlerweile vorzugweise brain.exe, surfe nicht mit IE, maile nicht mit OE und bin überhaupt privat vorwiegen unter Linux im Netz.
Mein Mini-Netzwerk im Büro (2 PC’s) ist noch nie von Malware befallen worden

Es ging ja auch nicht darum, wie sicher/unsicher die grosse weite Windowswelt ist: wir wissen dass sie unsicher ist.
Ich weigere mich aber nach wie vor bei dem kleinsten Virenbefall Tabula Rasa auf meinem PC zu machen. Allerdings hat Hinterwäldler mir einige Links gepostet, die mich etwas nachdenklich gemacht haben.

Hast du eigentlich verstanden wie der Trick mit dem berühmten
„Bufferoverrun“ funktioniert

ja, ich glaube schon, obwohl ich kein Programmierer bin.

und wie einfach man das verhindern kann?

Nein. aber klär mich auf. Ich lerne immer gern dazu

Eigentlich ist ein Bufferoverrun ein typischer Anfängerfehler.

Wenn Du es sagst.
Ich kann nicht von mir behaupten, Spezialist auf diesem Gebiet zu sein.

Langsam möchte ich auch hier den Thread abschliessen, zumindest, soweit es meine Wenigkeit anbelangt, jeder hat mir ja wohl nun seine Meinung kundgetan, manche objektiv, manche weniger objektiv, aber wie gesagt, ich bin nach wie vor offen für jede Info.

cu
Seni

Und ich habe NULL Verständnis für Betriebssysteme, die heute
auf User losgelassen werden, die so unsicher gestrickt sind,
dass dieser ganze Hacker-, Trojaner- und Virensch… überhaupt
erst ermöglicht wird.

Man sollte solche Betriebssysteme erst gar nicht kaufen. So einfach ist das.

Sorry, dass ich mich hier einmische, aber ich habe noch
weniger Verständnis dafür, dass immer die Opfer als die
Schuldigen hingestellt werden

Wer sind denn deiner Meinung nach die Opfer? Doch nur diejenigen, deren Mailboxen voll Scheiße sind. In meinen Augen haben alle Teilnehmer an einem Netzwerk dafür zu sorgen, dass sie mit einwandfreien Maschinen unterwegs sind. Das ist doch nicht zuviel verlangt.

Wenn das bedeutet, dass Windows-Anwender sich bis an die Zähne bewaffnen müssen, dann müssen sie es eben machen. Alternativ müssen sie auf Windows verzichten - ich würde es mit meinem Mac nicht anders machen.

Das verlange ich auch von meinen Adminkollegen: entweder kaputte Systeme reparieren oder sie anderweitig schützen oder weg vom Netz.

und immer diese auch mit ihrer
Zeit und mit ihrem Geld dafür zu Sorgen, dass das Netz Viren-
und Trojanerfrei gehalten wird.

Tja. Ich kann das nicht unbedingt als Opfer sehen.

Ich denke es sollte mal richtig zum Chrash
kommen, in der Hoffnung das dann endlich Systeme entwickelt
werden, mit denen ich endlich arbeiten kann und nicht ständig
irgendwelche Systemupdates, Sicherheitsupdates, Virenscanner
und sonstigen was weiß ich noch Mist auf den Rechner holen
muss, was mich meine Kohle und Zeit kostet.

Solche Systeme gibt es. Seit Jahren. Ich weiß nicht, was du willst.

Dann kann ich auch
endlich unbeschwert mit der Kiste ins Netz und mich wieder
meinen eigentlichen Hobbys widmen.

So wie ich.

Gruß,
Stefan

Dafür bekommst du von mir 5 goldenen Sternchen. Ehrlich, bei
Unixen und noch mehr beim MacOS ist sowas unbekannt. Die
Gründe sind bekannt. Bei Linux ist es ein ausgefeiltes und
erzwungenes Sicherheitsdenken und beim Apple ist es die
Architektur des Systems.

Klar, aber die Verteilung der Marktanteile von Browsern und Betriebssystemen spricht halt eine ganz andere Sprache, nämlich dass die User zu faul sind, sich mit anderen System zu beschäftigen sondern dass nehmen, was ihnen vom Marketing großer Firmen vorgesetzt wird, ohne das zu hinterfragen. Wenn sich immer die qualitativ hochwertigere Software durchsetzen würde, dann hätten wir viele Probleme nicht.

Wenn ich sage: „Ich brauche trotz WindowsXP und DSL weder das
Eine noch das Andere!“ werde ich als Spinner hingestellt.
Beides ist aber Tatsache!!!

Richtig. Aber das beweist aber auch wieder, dass v.a. der richtige und überlegte Umgang mit dem PC im Allgemeinen und dem Internet im Besonderen eine gewisse Sicherheit bietet. Dies würde aber ebenfalls wieder bedeuten, dass sich viele Leute mal überhaupt mit diesen Themen beschäftigen müssten, wozu sie aber offensichtlich zu faul oder zu desinteressiert sind.

Hallo Seni,

Wenn sie so versteckt und absolut inaktiv sind, stören sie ja
auch nicht

Es genügt ja, wenn es alle paar Tage mal für 20s aktiv ist und
eine Einladung, mit genauer Adressangabe, an seine Freunde
verschickt.

bisher hatte ich noch kein Problem mit e-mails, vielleicht,
weil ich nicht
OE benutze

Das hat eben nichts mit E-Mails zu tun, nicht mal mit IE !!
E-Mails benutzen ja nur das Internet, wie du die Bahn.

Ich kann eine Meldung in jeglicher Form versenden, wenn der Empfänger etwas damit anfangen kann. Also das Ding kann irgend ein paar hundert Bytes an einen bestimmten Computer im Internet versenden. Ausser TCP/IP kannst du alles was mit dem Internet etwas zu tun hat von deinem PC löschen und es funktioniert immer noch.

naja, die Herkunft der Viren, die ich mir bis jetzt
eingefangen hatte, (übrigens war der letzte vor gut 2 Jahren)
weiss ich genau
Stichwort: astalavista und Co.

Ja, aber eigentlich dreht sich die ganze Diskusion um den PC von Andre und nicht um deinen. Ich bin jetzt seit 1997 im Internet und habe in dieser Zeit etwa 3 Malwaren, welche sich auf meinem System installiert haben, Versuche gab es einige mehr

Es liegt nicht nur am BS, so wie es aus der Schachtel hüpft.
Sondern an demjenigen der damit arbeitet.

klar. ich habe auch hier bewusst ein wenig avocat du diable
(Anwalt des Teufels)
gespielt, um eine Diskussion herauszuforden. Ich hätte
allerdings nicht gedacht, dass es gleich eine Lawine werden
würde

Tja, man sollte vorher das halt Lawinenbulletin lesen )

yep, ich habe auf der Suche nach Infos über malware natürlich
auch eine Menge gelernt:
ich benutze mittlerweile vorzugweise brain.exe, surfe nicht
mit IE, maile nicht mit OE und bin überhaupt privat vorwiegen
unter Linux im Netz.

Ich maile sogar mit OE und benutze IE

Mein Mini-Netzwerk im Büro (2 PC’s) ist noch nie von Malware
befallen worden

Bei mir sinds 3 PC.
Der Befund bei meinem Netzwerk ist der Selbe !!

Ich weigere mich aber nach wie vor bei dem kleinsten
Virenbefall Tabula Rasa auf meinem PC zu machen. Allerdings
hat Hinterwäldler mir einige Links gepostet, die mich etwas
nachdenklich gemacht haben.

Das Problem ist, wenn Brain.exe schon fehlerhaft ist …

Wie ich Andre schon schrieb.
AdAware hat etwas gefunden, es entfernt und jetzt schleudert seine Kiste keine Mails mehr durch die gegend.
Aber ob jetzt nicht immer noch 10 Hintertürchen auf seinem PC sind installiert, wissen nur die Götter.
Andre merkt es vielleicht, wenn sein PC wieder zu schleudern anfängt … aber ob er beim nächsten mal auch die Hintertürchen findet oder wieder übersieht ???

Das Problem ist das selbe, wie wenn dir jemand die Bude mit Abhörwanzen spickt. Auch wenn du 3 gefunden hast, weisst du nicht ob noch mehr vorhanden sind !!!

Hast du eigentlich verstanden wie der Trick mit dem berühmten
„Bufferoverrun“ funktioniert

ja, ich glaube schon, obwohl ich kein Programmierer bin.

und wie einfach man das verhindern kann?

Nein. aber klär mich auf. Ich lerne immer gern dazu

Eigentlich ist ein Bufferoverrun ein typischer Anfängerfehler.

Wenn Du es sagst.

Also ein kleines Beispiel (dieses hat Sasser verwendet):

TCP/IP kann Datenblöcke bis zu 64 kB übertragen.
Du hast jetzt irgend ein Protokoll entwickelt welches aber nur Datenblöcke mit maximal 4 kB benutzt.
Zur Bearbeitung einer Meldung musst du diese in eine Variable im RAM ablegen, dazu siehst du 4kB vor, weil ja keine grösseren Meldungen vereinbart sind.
Wenn dir ein Datenblock vom TCP/IP übergeben wird, übernimmst du die Längenangabe von TCP/IP und kopierst die Daten in deine Variable.
Ein erfahrener Programmierer überprüft aber zuerst, ob die Variable auch Platz für die Daten hat. Andernfalls überschreibst du 60 kB im RAM welche hinter deiner Variablen im Speicher abgelegt sind.
Im Fall Sasser, war in diesem Bereich Programmcode abgelegt. Sasser hat nun einfach einen übergrossen Datenblock versendet und im hinteren Teil seinen Programmcode so abgelegt, dass er genau den bestehenden Code überschrieben hat.
Nur durch den Empfang eines solchen Datenblocks wurde dann dein PC zum Zombie !! Alles ganz OHNE IE und OE und Brain.exe hat da auch keine Chance was versehentlich anzuklicken.

MfG peter(TOO)