Hallo Norbert
Hallo Manfred,
Hab ich,und hab mal meinen Kernel Scannen lassen.
Aua,im unteren Bereich sehe ich nur Malware die mit „W“
anfängt (ob das wohl was zu bedeuten hat).
Vielleicht hast du aber den Inhalt der Seite nicht richtig
gelesen und beurteilt. Falls doch, wäre es entgültig Zeit für
http://faq.jors.net/virus.html
Ja,hab ich,aber als in der ersten Zeile von Windows die Rede war hat es mich nicht mehr sonderlich interessiert.
Nicht lange rumfackeln, du kannst eh nichts mehr retten. In
der Zeit, in welcher du hier und anderswo rumfragst und
versuchst eine Schadsoftware nach der anderen herauszuholen,
hätte ich selbst ohne Hilfsmittel das System neu aufgesetzt
und konfiguriert.
ACK
einsendenten OPs gelingt, den Malware-Upload durchzuführen,
ohne sich selbst zu infizieren!
Weil sie vielleicht ein richtiges OS benutzen?
Gegenfrage: Was verstehst du darunter? Brain 1.0 funktioniert
systemunabhängig!
Ein System was genau macht was „ich“ will und schon mal gar nicht ungefragt irgendwelchen fremden Code ausführt und ja,Brain 1.0 gilt auch hier.
Die OPs haben sich so verhalten, wie es in solchen
verdächtigen Fällen angebracht ist. Sie haben vor dem
Öffnen des Anhanges oder nach dem Download die Datei vor ihrem
ersten Aufruf mit Brain geprüft und sich lediglich die
Bestädigung bei Jotti geholt. Sie haben eine logische
Reihenfolge eingehalten.
Ja,ich schau mir meine Mails auch erst immer auf dem Server des Providers an bevor sie auch meinen Rechner kommen.
Ich vertraue den Filtern der Provider auch nicht immer.
Wichtig:
Die blose Anwesenheit einer verdächtigen Datei auf
der Festplatte ist nicht gleichbedeutend mit einer Infektion
des Systems. Dein Hausarzt infiziert sich auch nicht an deiner
Grippe, er hat bestimmte Verhaltensregeln oder hast du
ernsthaft den Verdacht, das er sich täglich mit einer
bestimmten Anzahl von Medikamenten vollpumpt, ähnlich wie
PC-Besitzer es mit der verschiedensten Security-Software tun.
Die Nebenwirkungen dürften vergleichbar sein.
ACK,aber sollt peinlichst genau verifiziert werden.
Wenn man weiß auf welchem Weg Malware auf unsere PCs gelangt
und welche Aktionen dazu notwendig sind um diese zu
installieren, kann man schon von vorn herein 99% der
verdächtigen Software ausschliesen.
Malte Wetz hat hierzu interessantes geschrieben.
http://www.mathematik.uni-marburg.de/~wetzmj/index.p…
Falls du dann noch die
Optionen deiner Mailbox bei deinem Provider so stellst, das er
alles das löscht, was er anhand des Headereintrages der Mail
schon als Spam und Malware erkennt, dann wird wesentlich
weniger Müll bei dir ankommen können. Den Rest kann man dann
unbesehen mit http://brain.yubb.de/ filtern und
löschen.
S.O.
Die einzige Bedingung ist dabei: Du mußt deine unbändige
Neugierde zügeln. Überlege doch selbst mal, welches
hervoragende Angebot dir hier in Mitteleuropa eine Sibirische
Bank, ein Nigerianischer Finanzdienstleister oder eine
Neuseeländische Lotterie machen könnte oder du bekommst ein
Angebot zu einem Produkt, was nicht für dich, sondern zur
Hebung der Kampfkraft der Ledernacken im Irak oder anderswo in
der Welt bestimmt ist.
Ja,das ist mitunter sehr lustig.
Auch zum Surfen im Internet gehört eine vernünftige Portion
gesundes Mißtrauen. Da werden dir Links zu Seiten angeboten,
die eigendlich mit dem was du wirklich sehen und lesen willst,
nichts zu tun haben oder du sollst unbedingt irgend einen
unverständlichen Text mit [Ja], [Yes] oder [Ok] bestätigen.
Manchmal sollst du das sogar „JA“ schreiben oder einen Banner
klicken, weil der Webmaster sonst verhungert.
Irgendwelche Dienste anbieten ist nicht verboten und wer lesen kann ist klar im Vorteil.
Mein Gott, wieviel Blödheit gehört dazu, mit einem Wort oder
einen Klick zu bestätigen, das ich den Inhalt der einen oder
anderen Page auch wirklich sehen will.
nicht sehr viel,wie du ja selber weißt.
Aber ich klicke hin und wieder mal aus reiner Neugierde auf solche Sachen um zu sehen was passiert (Allerdings nicht mit einem Produktivsystem).
ja,Backups sind immer zu empfehlen aber nicht allein wegen den
bösen Viren und Trojanern.
Auch ich verwende es,
weil niemand eine Infektion ausschliesen kann.
könnest du das näher erläutern,oder mach ich etwas falsch?
Also, ich sitze hier an einer Familienkiste, an welcher auch
meine Enkel nach Herzenslust surfen dürfen. Diese habe ich
selbst installiert und weiss darum auch sehr genau, wie sie zu
diesem Zeitpunkt funktionierte. Jede Änderung am Verhalten
wird von mir festgestellt und registriert. Tut der PC nicht
sofort das oder auch anders, was ich von ihm erwarte, ist das
verdächtig. Eine Kontrolle mit HiJackThis und Auswertung der
Logfile bei http://www.hijackthis.de/ verhärtet überwiegend
den Verdacht. Auch Autoruns, TCPView und ProcessExplorer von
http://www.Sysinternals.com sind dabei sehr hilfreich. In
jedem Fall rufe ich dann DriveBackup und opfere insgesamt 10
Minuten Freizeit für:
- Löschung der Partition C:
- Neuanlegen der Parition C:
- Formatierung der Partition C:
- Zurückschreiben des gesicherten Systems einschlieslich
aller Programme und deren Konfigurationen
- Fertig, alles sofort wieder gebrauchsfähig.
Gibt es das mittlerweile zu jeder Windows Lizenz kostenlos dazu (SCNR).
Ich habe dabei nicht einmal ernsthaft versucht zu erfahren,
welches die Ursache für das veränderte Verhalten des Systems
ist.
Warum?
Mich würde das brennend interessieren.
Auch ein simpler Dateidefekt ist manchmal möglich. Der
Zustand des Systems ist danach bis zum letzten Byte
vergleichbar mit dem Zeitpunkt der Installation und verhält
sich auch wieder so. Der Familienfrieden ist nach 10 Minuten
gerettet und war mit ein wenig Toleranz und Verständniss auch
nie ernsthaft in Gefahr.
Wenn das einspielen von Backups zur Freizeitbeschäftigung wird hast du sicherlich Recht.
Vielleicht könnte man das mit einem Script (ähnlich einem cron job) automatisieren z.b. wöchentlich ein Backup einspielen um den pösen Viren und Trojanern Einhalt zu gebieten dann bräuchte man diese ganzen Virenscanner und Trojanerjäger nicht mehr,von den Placebo Dingern wie PFW ganz zu schweigen.
Bei
http://ulm.ccc.de/chaos-seminar/windows-security/rec…
gibt es seit 10 Monaten ein 2 stündiges Video (200 MByte),
welches dir vieles verständlich erläutert. Solltest du kein
DSL haben, dann mußt du einfach mal das glauben, was ich hier
geschrieben habe:
Das Video zeige ich jedesmal meinen Bekannten wenn ich nach Virenbefall ihre Kisten neu aufsetzte.
Dabei drücke ich ihnen immmer eine Knoppix CD in die Hand mit der sie zukünfig online gehen sollen,denn ein zeites mal setzte ich ihren Rechner nicht mehr neu auf.
http://www.exelbonsai.com/Forum/thread.php?threadid=…
„Mit WindowsXP sicher ins Internet“ halte ich für eine gewagte Aussage
wenn ich sehe welcher Aufwand für Sicherheitskonzepte im Professionellen Umfeld getrieben werden muß um Sicherheit zu praktizieren (Da stöhen auch die Profis).
Wenn du es heute richtig machst, dann war es das letzte Mal in
diesem Umfang. Im Anschluß lachst du über jeden, der seinen
Thread so wie du eröffnet hat.
Danke für die Belehrung.
Gruß Norbert und noch einen schönen Sonntag.
P.S. zu den unteren Beiträgen verkneife ich mir eine Antwort.
