Trojaner

In so gut wie allen
Fällen kann anschliessende Sauberkeit also allenfalls ein
zufälliges, kein gezielt herbeigeführtes und nachprüfbares
Ergebnis sein.

Was hat eigentlich obiges mit untigem… unterem… wie auch immer… zu tun?

Genau ! Auch ein frisch aufgesetztes System ist meist nur
zufällig sauber.

Falls Du „sauber“ synonym fuer „vertrauenswuerdig“ setzt… was ist das denn fuer ein Schwachsinn? Saeuberung eines kompromittierten Systems erfolgt natuerlich von vertrauenswuerdigen Quellen und ist dann per Definition auch vertrauenswuerdig. Falls Du den Quellen nicht vertraust, solltest Du die Quellen wechseln, und nicht Quark erzaehlen.

„Sicherheit ist relativ“

Worthuelse…

denn ob ein System wirklich sauber ist, kann eigentlich
keiner mehr nachprüfen.

Das sagt er doch die ganze Zeit. Einmal kompromittiert, immer kompromittiert.

Natürlich bleibt dabei immer noch ein ungutes Gefühl, [snip].

Was? Wie? Wo? „Vielleicht sollten Sie sich mit Dingen beschaeftigen, denen gegenueber Sie weniger von Stimmungen abhaengig sind?“

Nochmal langsam, damit ich’s auch kapiere: was willst Du eigentlich?

Gruss vom Frank.

Danke teaser,
und genau darum ging es mir, welche basis muss ich anschaffen um mit etwas aufmerksamkeit zu verhindern oder vorzubeugen.
wenn ich es wüßte, hätte ich gewiss nicht gefragt.
wenn dann wiederum ein „experte“ das wort frage nicht mehr definieren kann und sich in fachbegriff erstickender vielgeschäftigkeit verwirrt, wird der fragende immer den rückzug antreten. somit entstehen durch unwissenheit eventuell probleme von denen man nichts weiss-wie zum bsp bei emails und im anhängen von bildern etc.
ich wollte nix weiter als vorbeugen oder hilfe hierzu haben.
wenn ich von den ganzen abkürzungen, html & zig amerikanismen nix versteh, brauche ich nicht zu fragen und mache für „experten“ schon beim stellen meiner frage etwas falsch. das philosophieren um das problem ist dann eine recht spannende nebenerscheinung, trifft aber nicht den kern meiner frage weil hier wird mir oder besser, dem eigentlichen problem nicht geholfen.
ich bin mir sicher dass so mancher unbedarfte pc-user gern in diesem brett öfter fragen stellen würde, aber wie ein kluger mann einmal über seine zickige exfrau sagte…" wer will schon gern mit einer wütenden klapperschlange in einer telefonzelle eingesperrt sein"
also werden diese fragen nicht gestellt, weil nur wenige bock haben sich mit einigen zicken hier anzulegen oder auseinandergenommen zu werden. habe gewiss kein problem mit klaren worten, aber dann sollten dies auch worte sein und nicht kryptische fachlexikas.
trotz allem werde ich weiterhin meine shift taste klemmen lassen & danke dir sowie all den anderen wachen,
einen schönen tag
u.

In so gut wie allen
Fällen kann anschliessende Sauberkeit also allenfalls ein
zufälliges, kein gezielt herbeigeführtes und nachprüfbares
Ergebnis sein.

Was hat eigentlich obiges mit untigem… unterem… wie auch
immer… zu tun?

Das Zitat ist von Malte, also frag ihn dazu.

Falls Du „sauber“ synonym fuer „vertrauenswuerdig“ setzt…
was ist das denn fuer ein Schwachsinn? Saeuberung eines
kompromittierten Systems erfolgt natuerlich von
vertrauenswuerdigen Quellen und ist dann per Definition auch
vertrauenswuerdig. Falls Du den Quellen nicht vertraust,
solltest Du die Quellen wechseln, und nicht Quark erzaehlen.

Du solltest erst mal lesen, wovon wir es überhaupt hatten. Nach welchen Kriterien willst Du denn eine vertrauenswürdige Quelle einstufen ? Man kann das einfach nicht mit 100%iger Sicherheit tun. „Vertrauenswürdige Quelle“ ist nicht mehr als BlaBla, denn Du kannst doch garnicht entscheiden, ob die Quelle wirklich vertrauenswürdig ist. Und wenn Du das kannst, dann biste Hellseher oder hast ne Kristallkugel wir Schorsch.

„Sicherheit ist relativ“

Worthuelse…

Ja ne, is klar.

Das sagt er doch die ganze Zeit. Einmal kompromittiert, immer
kompromittiert.

Du hast nicht verstanden worum es letztlich ging.

Was? Wie? Wo? „Vielleicht sollten Sie sich mit Dingen
beschaeftigen, denen gegenueber Sie weniger von Stimmungen
abhaengig sind?“

Wow, ein IT-Mann der Eiswürfel pisst. Sitzt Du auch mit ner Sonnebrille vor der Kiste ?

Nochmal langsam, damit ich’s auch kapiere: was willst Du
eigentlich?

Die gleiche Frage möchte ich Dir stellen ?

A.J.

Hallo Uwe

und genau darum ging es mir, welche basis muss ich anschaffen
um mit etwas aufmerksamkeit zu verhindern oder vorzubeugen.

Neben Aufmerksamkeit würde ich, statt eine Menge Software zu installieren, über deren Nutzen man sich streiten kann, eher andere Dinge vorschlagen:

Aneignung von Wissen. Sinnvolle Konfiguration des Betriebssystems und der verwendeten Programme. Einsatz von weniger unsicheren Programmen, also z.B. Firefox statt IE. Regelmässiges, zeitnahes Einspielen der neusten Updates etc. für Betriebssystem und die verwendeten Programme.

ich wollte nix weiter als vorbeugen oder hilfe hierzu haben.

Wenn ich Deine ursprüngliche Frage nochmal lese, so bekomme ich aber einen anderen Eindruck. Die Frage deutet für mich eher auf ein ‚wie bekomme ich diese unerwünschten Sachen nachhaltig vom Rechner‘ und darauf hat man Dir geantwortet.

wenn ich von den ganzen abkürzungen, html & zig amerikanismen
nix versteh, brauche ich nicht zu fragen und mache für
„experten“ schon beim stellen meiner frage etwas falsch.

Wenn Du etwas nicht verstehst und nicht nachfragst, bist Du selber schuld, dass Dir die Antworten nicht weiterhelfen. Es mag sein, dass die Antworten hier mitunter etwas unsensibel sind. Aber das ist nicht verwunderlich, wenn man sich anschaut, wie oft die selben oder zumindest sehr ähnlichen Fragen auftauchen.

Du als Fragesteller solltest z.B. Hinweise darauf geben, was Du ggf. schon selber versucht hast, um das Problem zu lösen. Und wenn man Dir antwortet, Du aber etwas nicht verstehst und dann das konkret nachfragst, so dass man erkennt ‚Hey, er gibt sich Mühe‘, dann sind die meisten hier gern bereit, diesen oder jenen Aspekt auch mal etwas ausführlicher zu erläutern.

also werden diese fragen nicht gestellt, weil nur wenige bock
haben sich mit einigen zicken hier anzulegen oder
auseinandergenommen zu werden.

Würdest Du als ‚Auto-Laie‘ in einem Forum zur Technik von Autos ähnliche Fragen stellen, würdest Du vermutlich von den dortigen ‚Experten‘ ähnliche Reaktionen erhalten.

habe gewiss kein problem mit
klaren worten, aber dann sollten dies auch worte sein und
nicht kryptische fachlexikas.

Da es für ‚uns‘ nicht immer einfach ist zu wissen, welchen Kenntnisstand Du oder ein anderer Fragesteller hat. Daher ist es unumgänglich, dass der Fragesteller nicht immer alles versteht. Darum ist es gut, wenn der Fragesteller nachfragt, so dass man ihm die Dinge, die er nicht versteht, gezielt erläutern kann.

CU
Peter

Hi also das Problem ist Trojaner breiten sich, wenn sie erst einmal auf dem Rechner sind rasend schnell aus (sie kopieren sich selbst) Naja was ich selbst benutze (ANTIVIR XP) ist nen sehr gutes for free Programm unter

http://www.chip.de/downloads/c1_downloads_hs_getfile…

kann man sich es runterladen. Einfach installieren und Updaten !!!
Für Spam ist Ad-Ware ein schönes und auch for free Programm das gibts unter

http://www.chip.de/downloads/c1_downloads_hs_getfile…

naja auch insallieren und Updaten dann mal durchlaufen lassen (full system scan) Bis dann

… Mit Buchheim möchte ich sagen: nicht schlecht Herr Specht
(solln Schbass sein). Ich übersetze mal ohne zu
theoretisieren, so für Anfänger: Jemand geht zum Arzt und sagt
er habe Gallensteine. Der Arzt macht sogleich die Galle platt!
Mahlzeit!

Nun, die von dir vorgeschlagene Kur, die Gallensteine mittels eines indianischen Heiltanzes auszutreiben, hat auch etwas für sich. Besonders, wenn der Arzt keine eigene Diagnose stellt, sondern die Behauptungen des Patienten unwidersprochen akzeptiert.

hallo peter,
danke für die klaren & sachlichen worte,
habe die botschaft verstanden. fachwissen aneignen ist natürlich der richtige weg und deshalb stellte ich eine frage.
es geht hier auch nicht darum ob mir antworten nicht passen oder mir jemand auf den schlips trampelt, es ging um einen fixen lösungsweg und den wie jeder normale mensch ohne fachwissen als erstes fragt …kann ich das einfach in den müll schmeissen? oder was oder wie?
situation:
freundinn sagt: hülfe hülfe - du da steht 4 trojaner gescannt, muss mein laptop nun sterben?
ich sag: hmmm schatz, ich hab keinen blassen, also frag ich mal fix bei www was man nu machen kann…
satz&spielball…
bissl naiv ok, aber warum nicht, also entschuldigt.
und was die technik beim auto betrifft…frag mich bitte nicht weil da muss ich richtig lachen, ich habe wirklich keinen blassen schimmer und fahre bei problemen in die werkstatt. aber ich stehe dazu weil ich denke das meine interessen oder mein fachwissen in anderen bereichen bestechen.
nehme mir aber deine hinweise ernsthaft gern zu herzen,
u.
ps:
kann auch kein skat spielen & fussball interessiert mich wie ´ne rübenernte, muss ich jetzt in´s heim?

freundinn sagt: hülfe hülfe - du da steht 4 trojaner gescannt,
muss mein laptop nun sterben?

Und um darauf eine Antwort geben zu können, muss man halt zunächst wissen: Wo sind die Trojaner gescannt worden? Sind sie überhaupt je auf dem Rechner aktiv geworden, oder stehen sie evtl. nur ungelesen im Posteingang?

Welche Trojaner wurden gemeldet? Handelt es sich um bösartige Schadprogramme, oder hat der Scanner vielleicht nur einen Fehlalarm erzeugt?

Ohne exakte Fehlermeldung ist daher jeder Ratschlag nicht anders als ein blinder (blöder) Schuss ins Blaue zu werten.

Gruss
Schorsch

Hallo Flo

Hi also das Problem ist Trojaner breiten sich, wenn sie erst
einmal auf dem Rechner sind rasend schnell aus (sie kopieren
sich selbst) Naja was ich selbst benutze (ANTIVIR XP) ist nen

Grundsätzlich falsch. Gemäß Definition und darum heisen sie auch so, tritt ein Trojanisches Pferd nur einmal auf und es wird bei vollen Bewußtsein und in voller Absicht aus dem Internet herunter geladen und von dir selbst ausgeführt. Eine derartige Malware kann die unterschiedlichsten Schadfunktionen beinhalten, dient in den meisten Fällen jedoch dem gezielten Download von Serversoftware und deren Konfiguration zu einem Bot.

http://www.chip.de/downloads/c1_downloads_hs_getfile…

kann dir zur Verhinderung des Downloades kaum behilflich sein, denn du selbst hast ihn eingeleitet.

Für Spam ist Ad-Ware ein schönes und auch for free Programm
das gibts unter
http://www.chip.de/downloads/c1_downloads_hs_getfile…

Spam ist etwas ganz anderes als Adware und ist das, was sich täglich unverlangt in deinem Briefkasten befindet und in welchem dir Angebote zum Kauf von Produkten gemacht wird, die nicht für dich sondern meistens für in Not geratenen GIs im Irak oder für VW-Manager bestimmt sind.

Bis dann

der hinterwäldler

Hallo AJ

Eigentlich gibt es keine vertrauenswürdigen
Quellen, solange man den Quellcode nicht selbst erstellt hast.

Falsch: Wenn du deine Software im Laden erworben hast und dabei darauf achtest, das im Kleingedruckten eindeutige und nachvollziehbare Bestimmungen zur Gewährleistung stehen, ist diese Software und ihre Quelle als vertrauenswürdig zu betrachten. Alles andere ist bei diesen Programmen mit TCPView und Prozessexplorer nachprüfbar. Opensource ist auch vertrauenswürdig, weil du jederzeit (entsprechendes Wissen natürlich vorausgesetzt) den Code überprüfen kannst.

Und auch dann kannst Du nicht sicher sein, ob dein
[…]
Mal, daß bereits ein Quellcode gehackt, manipuliert und im
Internet verbreitet wurde, ohne das die Nutzer das gleich
mitbekommen hatten.

Was weiteren Erklärungen bedarf und vor allem ein paar Links, die deine Behauptung festigen und untermauern.

nicht das die Kiste vom Netz getrennt werden sollte sondern
[…]
auf das System kam wirklich stopfen.

Das hatten wir schon mal und ich bin nur zu faul die Antwort an dich zu suchen. Du versuchst tatsächlich dem Neuuser zu erzählen, das dies mit seinen einfachen Mitteln und geringen Wissen möglich sei und riskierst dabei, das in der Zeit der Suche nach der genauen Ursache weitere Systeme vom Befallenen aus infiziert werden. Was für ein Schwachsinn und was dabei raus kommt, kannst du täglich hier lesen.

Flickwerk, denn nach ein paar Minuten, Stunden oder Tagen kann
die gleiche Infektion wieder auftreten.

Damit ist deine These ad absurdum http://de.wikipedia.org/wiki/Ad_absurdum geführt. Nur mit einem sauberen System kann man sicher sein, andere Benutzer des Internets nicht zu gefährden. Oder fährst du tatsächlich mit einem Auto dessen Bremsen defekt sind, nur weil du ignorierst, das Bremsflüssigkeit fehlt? Selbst die Unternehmen der Branche dokumentieren schon lange nicht mehr jede einzelne Variante einer Malware, warum sollte das jetzt auf einmal ein Anfänger tun? Bitte sag es uns und vor allem auch, welche Mittel soll er benutzen und wie soll er vorgehen. Gibt es auch gültige FAQ zu deiner Problemlösung?

Ausserdem bin ich sicher, daß man so gut wie jedes
kompromitierte System wieder sauber bekommen kann. Es ist halt
nur die Frage, ob sich das rechnet.

Waaaas? Hast du Beweise für deine Behauptung. Dies wär nur mit einem Vergleichsystem möglich. Ich besitze eines, die von dir vorgeschlagene Aktion wäre mir aber wirklich zu mühselig und zu kostspielig.

Kannst du für deine Aktionen einen Garantieschein mitliefern? Ich kann ein Heimsystem nach entsprechender Vorbereitung innerhalb weniger Minuten in einen sauberen Zustand versetzen. Mit Garantie und die Methode ist sogar dir bekannt! Warum um Himmelswillen macht ihr eure Kunden nicht auf diese Möglichkeit aufmerksam?

Alles andere ist Ficken ohne Gummi, weil „wird schon nix
passieren“.

he he, schönder Spruch. Aber wenn man nicht weiß was man sich
eingehandelt hatte, macht man nach der Neuinstallation
vielleicht das gleiche wieder, also wieder Ficken ohne
passenden Gummi.

Was daran ist falsch? Die Wortwahl oder der Inhalt! )))

na na, schwenkst Du jetzt auch schon auf die
Anti-Symantec-Schiene ein

Es gibt einen nie endentwollenden Lernprozess. Selbst ich mit 63 Jahren bin noch nicht resistend. Welchen Vorwurf machst du jetzt unserem Moderator? Erzählst du uns etwas mehr?

Aber mal ehrlich, einige der Poster hier transportieren
gelegentlich schon mal eine gehörige Portion Arroganz und
Überheblichkeit in Ihren Antworten. Diese Brett neben
„Viren…“ gleich schon eher einem Minenfeld als einem
Supportforum.

Der gewaltigste Unterschied zwischen diesem Brett im w-w-w und einem Supportforum ist der, das im Letzteren die Bemühungen und Bestrebungen der Moderatoren in die Richtung gehen, das der Kunde nicht abspringt oder sogar sein Geld wieder haben will. Damit werden in einem Supportforum nicht die Krankheit der Programme sondern die Symptome der Krankheit behandelt. In einem Forum wie w-w-w ua. wird die Wahrheit gesagt.

Um noch einmal auf die OpenSource zurück zu kommen:
Jede ordentliche, größere OpenSource hat ein oder mehrere Foren, die sehr freundlich auf die von dir festgestellten Fehler (soweit es welche sind) regieren und bemüht sind, beim nächsten Relaise diese und soweit sie programmtechnisch abstellbar sind, auch abzustellen.

Moz&Co bietet sogar jedem User, der derartig gravierenden Fehler wie beim IÄ findet, 500 Euro steuerfrei. Du kannst es ja mal versuchen ))) Wäre das nicht mal eine Aufgabe für dich? Du kannst uns ja danach über deine Ergebnisse berichten! Und wenn es nur in einer einfachen Form wie in diesem Beispiel geschieht: http://web.inf.tu-dresden.de/~s9053014/iesec.xhtml

der hinterwäldler

Hallo Hinterwäldler,

Falsch: Wenn du deine Software im Laden erworben hast und
dabei darauf achtest, das im Kleingedruckten eindeutige und
nachvollziehbare Bestimmungen zur Gewährleistung stehen, ist
diese Software und ihre Quelle als vertrauenswürdig zu
betrachten. Alles andere ist bei diesen Programmen mit TCPView
und Prozessexplorer nachprüfbar. Opensource ist auch
vertrauenswürdig, weil du jederzeit (entsprechendes Wissen
natürlich vorausgesetzt) den Code überprüfen kannst.

Aha, das Kleingedruckte macht eine Software auf jeden Fall vertrauenswürdig ? na ja…

nicht das die Kiste vom Netz getrennt werden sollte sondern
[…]
auf das System kam wirklich stopfen.

…Du versuchst tatsächlich dem Neuuser zu
erzählen, das dies mit seinen einfachen Mitteln und geringen
Wissen möglich sei und riskierst dabei, das in der Zeit der
Suche nach der genauen Ursache weitere Systeme vom Befallenen
aus infiziert werden.

Wenn Du mich zitierst, dann mache es bitte richtig und verändere mein Zitat nicht so, daß die Aussage komplett verdreht wird!

Flickwerk, denn nach ein paar Minuten, Stunden oder Tagen kann
die gleiche Infektion wieder auftreten.

Damit ist deine These ad absurdum

Du solltest echt zitieren lernen, denn so reisst Du alles wieder aus dem Kontext.

der Branche dokumentieren schon lange nicht mehr jede einzelne
Variante einer Malware, warum sollte das jetzt auf einmal ein
Anfänger tun? Bitte sag es uns und vor allem auch, welche
Mittel soll er benutzen und wie soll er vorgehen. Gibt es auch
gültige FAQ zu deiner Problemlösung?

Genau die Mittel, die DU auch immer aufzählst. Es geht nicht darum rauszufinden, wie die Malware bis ins letzte Detail heisst sondern was für eine Malware das ist. Kam die per Exploit, wurde sie einfach nur banal in einer Email angeklickt etc… Damit kann man den wahrscheinlichen Infektionsweg ausmachen und schaut dann in die richtige Richtung.

Ausserdem bin ich sicher, daß man so gut wie jedes
kompromitierte System wieder sauber bekommen kann. Es ist halt
nur die Frage, ob sich das rechnet.

Waaaas? Hast du Beweise für deine Behauptung. Dies wär nur mit
einem Vergleichsystem möglich. Ich besitze eines, die von dir
vorgeschlagene Aktion wäre mir aber wirklich zu mühselig und
zu kostspielig.

Ich habe nicht behauptet, daß man das machen MUSS. Ich bin einfach der Meinung, daß man nicht immer gleich die komplette Kiste platt machen muss. Dein Arzt versucht ja auch erst mal, mit konservativen Mitteln deine Wehwechen zu heilen und greift nicht immer gleich zum Skalpel.

Ich kann ein Heimsystem nach entsprechender
Vorbereitung innerhalb weniger Minuten in einen sauberen
Zustand versetzen. Mit Garantie und die Methode ist sogar dir
bekannt! Warum um Himmelswillen macht ihr eure Kunden nicht
auf diese Möglichkeit aufmerksam?

Welche Kunden ?

Es gibt einen nie endentwollenden Lernprozess. Selbst ich mit
63 Jahren bin noch nicht resistend. Welchen Vorwurf machst du
jetzt unserem Moderator? Erzählst du uns etwas mehr?

1. habe ich ihm keinen Vorwurf gemacht. 2. Denke ich er hat schon verstanden was ich damit gemeint habe und 3. musst du nicht alles wissen

Aber mal ehrlich, einige der Poster hier transportieren
gelegentlich schon mal eine gehörige Portion Arroganz und
Überheblichkeit in Ihren Antworten. Diese Brett neben
„Viren…“ gleich schon eher einem Minenfeld als einem
Supportforum.

Der gewaltigste Unterschied zwischen diesem Brett im w-w-w und
einem Supportforum ist der, das im Letzteren die Bemühungen
und Bestrebungen der Moderatoren in die Richtung gehen, das
der Kunde nicht abspringt oder sogar sein Geld wieder haben
will. Damit werden in einem Supportforum nicht die Krankheit
der Programme sondern die Symptome der Krankheit behandelt. In
einem Forum wie w-w-w ua. wird die Wahrheit gesagt.

Jetzt mal in deiner Sprache: Hast Du dafür Beweise um Deine Behauptungen zu untermauern ?

Um noch einmal auf die OpenSource zurück zu kommen:
Jede ordentliche, größere OpenSource hat ein oder mehrere
Foren, die sehr freundlich auf die von dir festgestellten
Fehler (soweit es welche sind) regieren und bemüht sind, beim
nächsten Relaise diese und soweit sie programmtechnisch
abstellbar sind, auch abzustellen.

Schon lustig was man manchmal so in seine Postings reininterpretiert bekommt. Hast Du dafür Beweise ? Hast Du Beweise dafür, daß dies in einem Forum für ClosedSource nicht auch so sein könnte ?

Moz&Co bietet sogar jedem User, der derartig gravierenden
Fehler wie beim IÄ findet, 500 Euro steuerfrei. Du kannst es
ja mal versuchen ))) Wäre das nicht mal eine Aufgabe für
dich? Du kannst uns ja danach über deine Ergebnisse berichten!

Warum ? Dann hätte ich ja keine Zeit mehr hier ab und zu mal reinzuschauen Ausserdem wäre das doch genau die richtige Beschäftigung für einen Rentner oder ?

Der A.J.

Genau ! Auch ein frisch aufgesetztes System ist meist nur
zufällig sauber. Daher gehe ich immer vom Standpunkt
„Sicherheit ist relativ“ aus, denn ob ein System wirklich
sauber ist, kann eigentlich keiner mehr nachprüfen. Aber daß
das System danach „relativ“ sauber ist, davon gehe ich im
Prinzip schon aus, wenn man seine Arbeit gut gemacht hat.
Natürlich bleibt dabei immer noch ein ungutes Gefühl, das
möchte ich nicht verschweigen, aber für den normale Zuhause
ist das System dann sicherlich ausreichend sauber.

Sagen wir mal so: Wenn ich von einem privaten Anwender gebeten werde, seinen PC von Schädlingen zu reinigen, und dieser mir versichert, dass er keine relevanten Daten auf dem Rechner vorhalte noch dies plane, bin ich durchaus bereit, den PC soweit zu säubern, dass er nach meinem Dafürhalten keine akute Gefahr mehr für dritte darstellt. Und gebe selbstverständlich den dringenden Rat, bei nächster Gelegenheit neu zu installieren.

Speichert der Anwender aber wichtige bzw. geheimzuhaltende Daten auf seinem Rechner oder betreibt Online-Banking o. ä., so bin ich nicht bereit, in dieser Weise zu helfen. Entweder ich mache ihm den Rechner platt, oder der Anwender darf auf meine Hilfe gänzlich verzichten.

Und bei einem Vorfall in einem von mir verwalteten Netzwerk gibt’s sowieso keine Gnade.

Gruss
Schorsch

Hallo Uwe

und genau darum ging es mir, welche basis muss ich anschaffen
um mit etwas aufmerksamkeit zu verhindern oder vorzubeugen.

Neben Aufmerksamkeit würde ich, statt eine Menge Software zu
installieren, über deren Nutzen man sich streiten kann, eher
andere Dinge vorschlagen:

Aneignung von Wissen. Sinnvolle Konfiguration des
Betriebssystems und der verwendeten Programme. Einsatz von
weniger unsicheren Programmen, also z.B. Firefox statt IE.
Regelmässiges, zeitnahes Einspielen der neusten Updates etc.
für Betriebssystem und die verwendeten Programme.

Hallo, Schlaumeier, schon einmal daran gedacht, das hier gestellte Fragen oft von einfachen Usern kommen, die einfach eine pragmatische und einfache Hilfe benötigen, die man ihnen auch geben kann, ohne gleich sein „gesamtes Know-How“ über sie zu verstreuen?!

Gruss,
Roland

Vorsorgen ist besser als heilen
Hi Schorsch,

Das ist so Quatsch. In Einzelfällen mag es möglich sein, ein
kompromittiertes System wieder zu säubern. Wenn man in
der Lage ist, sicher festzustellen, worin genau die
Kompromittierung besteht. Auf welchem Wege es zu dieser
Kompromittierung gekommen ist. Wenn man sicher feststellen
kann, dass dieser Weg nicht durch weitere, noch nicht erkannte
Schädlinge genutzt werden konnte. Und man ferner sicher
feststellen kann, dass der erkannte Schädling keine
Möglichkeit hatte weitere Schädlinge nachzuladen.

Genau das ist der springende Punkt, sicher zu sein.
Auf irgendeinem x-beliebigem Home-PC mag man dieses Wagnis eingehen. In jedem anderen Fall wäre zumindest mir das Risiko zu gross.
Ich möchte meinem Chef nicht erklären müssen „Ich dachte der Fiesling sei beseitigt“. Ich zumindest wäre mir in dem Punkt nie sicher.
Letztlich wär mir persönlich der Zeitaufwand und das Risiko zu gross.
In der Zeit habe ich das Sytem neu aufgesetzt und die Backups eingespielt. Und dann, nur dann kann ich wieder ruhig schlafen.
Letztlich ist die Vorsorge das entscheidende um im Ernstfall das System schnell wiederherstellen zu können. Aber Vorsorge kostet Mühe und Arbeit. Wer dazu nicht bereit ist soll hinterher nicht eine Packung Tempo mit seiner Heulerei verbraten.
Gruss Sebastian

In so gut wie allen
Fällen kann anschliessende Sauberkeit also allenfalls ein
zufälliges, kein gezielt herbeigeführtes und nachprüfbares
Ergebnis sein.

Was hat eigentlich obiges mit untigem… unterem… wie auch
immer… zu tun?

Das Zitat ist von Malte, also frag ihn dazu.

Es ist von Schorsch, aber sei’s drum. Ich verstehe nur immer noch nicht den Zusammenhang zwischen

In so gut wie allen Fällen kann anschliessende Sauberkeit also allenfalls ein zufälliges, kein gezielt herbeigeführtes und nachprüfbares Ergebnis sein.

und

Auch ein frisch aufgesetztes System ist meist nur zufällig sauber.

Das eine bezieht die Saeuberung „per Fuss“, aus dem kompromittierten System heraus, das andere auf die Saeuberung per Neuinstallation. Du wendest auf beides identische Schlussfolgerungen an.

Nach welchen Kriterien willst Du denn eine vertrauenswürdige
Quelle einstufen ?

Das ich der Person, die sie mir uebergeben hat, vertraue. Vertrauenswuerdige Quelle hat _ueberhaupt_ nichts mit CDs, Webseiten, reverse engineering von binaries zu tun, sondern meiner Einstellung zum Herausgeber dieser Medien und peripher dem Uebertragungskanal zwischen diesem und mir.

Man kann das einfach nicht mit 100%iger Sicherheit tun.

Noch eine Worthuelse…

„Vertrauenswürdige Quelle“ ist nicht mehr als
BlaBla, denn Du kannst doch garnicht entscheiden, ob die
Quelle wirklich vertrauenswürdig ist.

Wenn ich nicht entscheiden kann, ob ich dem Gegenueber vertraue oder nicht, sind die Quellen a priori nicht vertrauenswuerdig. Um Maltes Metapher aufzugreifen: Du fickst doch keine Frau ohne Gummi, wenn Du nicht entscheiden kannst, ob Du ihrer Aussage, dass da schon nichts passieren wird, vertraust oder nicht. So, und jetzt aber wieder zurueck zu traditionellen Autos und Fahrraedern…

Und wenn Du das kannst, dann biste Hellseher oder hast ne
Kristallkugel wir Schorsch.

Schwachsinn.

Du hast nicht verstanden worum es letztlich ging.

Erklaer’s mir.

Wow, ein IT-Mann der Eiswürfel pisst. Sitzt Du auch mit ner
Sonnebrille vor der Kiste ?

Ich koennte Dir eine Urinprobe zur Verfuegung stellen und ich bin Brillentraeger, ja. Was hat das mit dem Thema zu tun?

Nochmal langsam, damit ich’s auch kapiere: was willst Du
eigentlich?

Die gleiche Frage möchte ich Dir stellen ?

Ich will, dass Du aufhoert, Unfug zu erzaehlen. So, jetzt bist Du dran.

Gruss vom Frank.

Ich übersetze mal ohne zu theoretisieren, so für Anfänger:
Jemand geht zum Arzt und sagt er habe Gallensteine. Der Arzt
macht sogleich die Galle platt! Mahlzeit!

Nix da, wir machen den Menschen platt und ersetzen ihn durch einen neuen. Das geht schneller als eine Operation und von dem wissen wir wenigstens, dass er gesund ist. Ausserdem gibt es genuegend davon. Okay, langsam faengt der Vergleich doch an, zu hinken.

Gruss vom Frank.

Hallo, Schlaumeier, schon einmal daran gedacht, das hier
gestellte Fragen oft von einfachen Usern kommen, die einfach
eine pragmatische und einfache Hilfe benötigen, die man ihnen
auch geben kann, ohne gleich sein „gesamtes Know-How“ über sie
zu verstreuen?!

Ich hab lange kein Windows mehr installiert, aber die Neuinstallation war dazumal auch schon derart simpel, dass auch ein einfacher user das hinkriegen sollte: von CD booten und dann durchklickern. Hat sich das so drastisch geaendert?

Gruss vom Frank.

Und gerade in diesem Punkt bin ich anderer Meinung. Jetzt
nicht das die Kiste vom Netz getrennt werden sollte sondern
daß sie gleich platt gemacht werden soll. Zuerst sollte man
den Schädlich identifizieren um mehr über den Infektionsweg zu
erfahren. Nur dann kann man die Lücke, durch die das Teil erst
auf das System kam wirklich stopfen. Alles andere ist nur
Flickwerk, denn nach ein paar Minuten, Stunden oder Tagen kann
die gleiche Infektion wieder auftreten.
Ausserdem bin ich sicher, daß man so gut wie jedes
kompromitierte System wieder sauber bekommen kann. Es ist halt
nur die Frage, ob sich das rechnet.

Hi

„Es ist halt :nur die Frage, ob sich das rechnet.“ Eben. Es rechnet sich eher nicht. Aus meiner Windows- Zeit weiß ich noch, das es erheblich einfacher und schneller war, ein backup der Systempartition zurückzuspielen, als das System zu säubern/ zu reparieren. Dabei unterstelle ich mal, dsß der Otto- Normal- User eh nicht viel rausbekommt über die Art und den Weg der Infektion.

Mariposa

Hallo Uwe

es ging um einen fixen lösungsweg und den wie jeder normale mensch
ohne fachwissen als erstes fragt …kann ich das einfach in den
müll schmeissen? oder was oder wie?

Einen ‚fixen Lösungsweg‘ gibt es in den seltensten Fällen. Ohne möglichst detaillierte Informationen darüber, was da wo, wie, wann, von wem gemeldet wird, erst recht nicht. Dazu sind Computer mit Betriebssystem etc. einfach viel zu komplex.

situation:
freundinn sagt: hülfe hülfe - du da steht 4 trojaner gescannt,
muss mein laptop nun sterben?

Wie Schorsch bereits geschrieben hat, müsste man für eine hilfreiche Antwort mehr Informationen haben.

und was die technik beim auto betrifft…frag mich bitte nicht
weil da muss ich richtig lachen, ich habe wirklich keinen
blassen schimmer und fahre bei problemen in die werkstatt.

Mache ich ja genauso. Und wenn Deine Waschmaschine streikt, dann rufst Du auch den ‚Lochfrass‘-Experten…

Oder anders ausgedrückt: Bei Problemen mit Geräten wendest Du Dich an einen geeigneten Fachmann.

Da nun Computer auch Geräte sind, sehr komplexe noch dazu, ist es nur logisch, sich einen Fachmann zu suchen, wenn man sich selber nicht damit auskennt und das auch nicht ändern kann oder will.

aber ich stehe dazu weil ich denke das meine interessen oder
mein fachwissen in anderen bereichen bestechen.

Da kannst Du dann anderen als Fachmann helfen.

kann auch kein skat spielen & fussball interessiert mich wie
´ne rübenernte, muss ich jetzt in´s heim?

Nö, ich heisse Dich eher willkommen im Club der Nicht-Skat-Spieler und Nicht-Fussballfans.

CU
Peter

Hallo Roland

Hallo, Schlaumeier, schon einmal daran gedacht, das hier
gestellte Fragen oft von einfachen Usern kommen, die einfach
eine pragmatische und einfache Hilfe benötigen, die man ihnen
auch geben kann, ohne gleich sein „gesamtes Know-How“ über sie
zu verstreuen?!

Gegenfrage: Hast Du schon mal daran gedacht, dass eine ‚pragmatische und einfache Hilfe‘ nicht immer möglich ist? Bzw. dass solche einfachen User mit einer derartigen Hilfe überfordert sind? Dass das gewisse Risiken birgt, wenn man jemandem etwas rät, womit sich derjenige nicht hinreichend auskennt?

CU
Peter