Wie platt machen es die Plattmacher?

Moin,

hier wird ja immer wieder geraten, beim geringsten Verdacht auf Malware sofort alles plattzumachen und ein Backup einzuspielen. OK - klingt erstmal gut. Ich mache das auch manchmal, mit Norton Ghost. Nur - danach ist man wieder tagelang damit beschäftigt, alles so einzurichten, wie es vorher war. Es sind ja eben auch ne Menge Sachen weg, die ich gern so gelassen hätte. Z.B. Browser-Bookmarks, Updates usw.
Ach so, ich habe auf der System-Platte Windows und alle Programme, und auf anderen Platten eben die Daten usw. Und ich lösche bei Bedarf die System-Platte komplett. Jetzt die Fragen:
Sollte man die Programme usw. auf ner anderen Platte oder Partition haben und eben nur das pure Windows sichern? Ne, geht ja eigentlich auch nicht, viele Programme ändern ja was am System und schreiben DLLs da rein und so. Also wie macht Ihr es? Kann sich nicht auch Malware auf ner Nicht-System-Platte einnisten und nach dem Backup wieder aktiv werden? Sichert Ihr Eure persönlichen Einstellungen irgendwie extra?

Olaf

Früher hab ich das so gemacht.
Also, Bookmarks etc. auf eine andere Platte.

Mittlerweile leg ich nur noch den Ordner Eigene Dateien auf D, dazu TEMP und die Auslagerungsdatei (damit das backup nicht zu groß wird).
Und lege jede Woche ein Backup der Systempartition an, bin auch von Ghost weg und benutze jetzt Acronis, das braucht nur ein paar Minuten.

Hi Olaf,

ich habe nur eine Partition. Nur die Systempartition zu sichern würde mir nicht reichen, da hätte ich Angst, daß sich die Malware in einem Dokument/Programm versteckt und schnell wieder aktiv ist.

Meine letzte Sicherung habe ich vor zwei Wochen gemacht, das Image über das Netzwerk auf die Platte eines anderen Rechners geschrieben. Ich verlasse mich einfach darauf, daß nicht beide Rechner gleichzeitig hops gehen. Wenn doch, muß ich eben den langen Weg gehen.

Wenn ich nun irgendwann neu aufsetzen muß, spiele ich das Image ein und der Rechner steht genau so, wie er vor zwei Wochen ausgesehen hat, alle Programme, die da installiert waren sind wieder da, das Patchlevel ist wieder wie vor zwei Wochen.

Weil ich eigentlich keine wichtigen Daten auf meinem privaten Rechner habe reicht es mir, nur zwei mal im Jahr das Image zu erneuern. Damit mir die Lizenzen nicht ablaufen habe ich in die neueste Version von Trueimage http://www.amazon.de/Koch-Media-Deutschland-GmbH-Acr… investiert, das wird jetzt wieder für ein paar Jahre reichen.

Gruß, Rainer

Hallo Olaf

manchmal, mit Norton Ghost. Nur - danach ist man wieder

Wer hat dir das Dings empfohlen??? Hier kann es kaum ernsthaft geschehen sein.

Es gibt genügend andere Software, welche das innerhalb weniger Minuten erledigt. Einen Download inkl. kostenloser Registrierung erhältst du, wenn du diesem Link http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… folgst. Bedingung ist allerdings eine sehr vernünftige Partitionierung mit einer konsequenten Trennung des Systems und Programme von den Daten und den Archiven erfolgt ist. Dazu sind die SetupCD von M$ aber auch GParted von http://gparted.sourceforge.net/ brauchbar. Weitere Möglichkeiten bieten kostenlose Programme von Acronis und Paragon.

Es sind ja eben auch ne Menge Sachen weg, die ich
gern so gelassen hätte. Z.B. Browser-Bookmarks, Updates usw.

Bei Verwendung von Mozilla&Co übernimmt das innerhalb nur weniger Sekunden MozBackup. Auch hier ist Bedingung, das diese Archive nicht auf der C: gesichert werden. Logo?!!!

Sollte man die Programme usw. auf ner anderen Platte oder
Partition haben und eben nur das pure Windows sichern? Ne,
geht ja eigentlich auch nicht, viele Programme ändern ja was
am System und schreiben DLLs da rein und so.

Ist schon richtig was du schreibst. System, Programme und das Verzeichnis „Dokumente und Einstellungen“ bilden mit den vielen standardisierten Vorlagen eine Partition und ist bei mir 10 GByte groß. Eine nochmalige Trennung ist unnötig. Die größte Partition D: wird für die Daten benutzt. Zum Schluß habe ich noch die Partition E: mit 10 GByte für die Archive. Auf ihr befindet sich neben dem Backup der C: alle gegenüber ihrem ursprünglichen Inhalt im laufe eines Monats neu hinzu gekommenen oder geänderten Programme (Updates).

Also wie macht
Ihr es? Kann sich nicht auch Malware auf ner
Nicht-System-Platte einnisten und nach dem Backup wieder aktiv
werden?

Speicherorte für die Malware außerhalb des oben genannten Inhaltes der C: sind unbekannt. Es ergäbe auch keinen Sinn, denn irgendwie Malware ja auch in Erfahrung bringen, das das System aktiv ist und das tut sie durch eigene Kontrolle bestimmter System- oder Programmdateien. Aber auch hier gilt, das sie ja von irgend etwas erstmal gestartet sein müssen.

Sichert Ihr Eure persönlichen Einstellungen irgendwie
extra?

Du mußt dir monatlich mal 1-1,5 Stunden für die Pflege des Systems Zeit nehmen. Bei mir wird diese Reihenfolge unmittelbar nach dem M$-Patchday eingehalten.

1. Download aller aktuellen Patches von M$
2. Sicherung durch MozBackup
3. Löschung der C: und Restore des Images vom vorangegangen Monat.
4. Aktualisierung des Systems durch M$Patches
5. Löschen veralteter Programme und Säuberung der C: mit CCleaner
6. Aktualisieren und installieren der neuen Programme (die sich im vergangenen Monat schon bewährt haben sollten).
7. Aktualisieren des Scanners und Kontrolle der C:
8. Erstellen eines neuen Image der C:
9. Fertig

Wenn du dieses Szenario regelmäßig durchführst, dürften auch hartnäckige Infekte keine Chance haben und sind innerhalb von 10 Minuten erledigt. Vergleiche diese Zeit mit den Aufwendungen, falls ohne Sicherung der Startpartition mal was passiert. Sogenannte Personal-Firewalls oder im Hintergrund agierende Scanner werden nicht benötigt. Bei mir tuts ein ClamWin zur Kontrolle der Mails und Downloads.

Noch ein kleiner Hinweis zu Acronis TrueImage7:
Es ist in der Lage während seiner Installation eine Partition zur Archivierung anzulegen. Das funktioniert aber nur, wenn diese schon NTFS-formatiert ist. Wird dies auf manchmal vorhandenen FAT32 durchgeführt, kommt es zum vollständigen Verlust aller Daten.
Darauf wurde von Chip-Redaktion schon mehrfach hingewiesen.

der hinterwäldler

–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Hi Opi
hab mal wieder deine ewig langen Posting ein wenig gekürzt, um mich auf das Wesentliche zu beschränken
du weisst, ich bin ein Neophit Punkto Image-Backup.
Deine Anleitung ist gut, aber ein paar Punkte habe ich nicht geschnallt.

Es gibt genügend andere Software, welche das innerhalb weniger
Minuten erledigt. Einen Download inkl. kostenloser
Registrierung erhältst du, wenn du diesem Link
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
folgst. Bedingung ist allerdings eine sehr vernünftige
Partitionierung mit einer konsequenten Trennung des Systems
und Programme von den Daten und den Archiven erfolgt ist. Dazu
sind die SetupCD von M$ aber auch GParted von
http://gparted.sourceforge.net/ brauchbar. Weitere
Möglichkeiten bieten kostenlose Programme von Acronis und
Paragon.

Es sind ja eben auch ne Menge Sachen weg, die ich
gern so gelassen hätte. Z.B. Browser-Bookmarks, Updates usw.

Bei Verwendung von Mozilla&Co übernimmt das innerhalb nur
weniger Sekunden MozBackup. Auch hier ist Bedingung, das diese
Archive nicht auf der C: gesichert werden. Logo?!!!

bis hierhin alles klar

Sollte man die Programme usw. auf ner anderen Platte oder
Partition haben und eben nur das pure Windows sichern? Ne,
geht ja eigentlich auch nicht, viele Programme ändern ja was
am System und schreiben DLLs da rein und so.

Ist schon richtig was du schreibst. System, Programme und das
Verzeichnis „Dokumente und Einstellungen“ bilden mit den
vielen standardisierten Vorlagen eine Partition und ist bei
mir 10 GByte groß. Eine nochmalige Trennung ist unnötig. Die
größte Partition D: wird für die Daten benutzt.

yep, mache ich mittlerweile auch so

Zum Schluß
habe ich noch die Partition E: mit 10 GByte für die Archive.
Auf ihr befindet sich neben dem Backup der C: alle gegenüber
ihrem ursprünglichen Inhalt im laufe eines Monats neu hinzu
gekommenen oder geänderten Programme (Updates).

Warum? ich spiele die Updates ein und mache dann wieder ein neues Image.
Dazu brauche ich doch kein extra Archiv ?!
…

Du mußt dir monatlich mal 1-1,5 Stunden für die Pflege des
Systems Zeit nehmen. Bei mir wird diese Reihenfolge
unmittelbar nach dem M$-Patchday eingehalten.

1. Download aller aktuellen Patches von M$
2. Sicherung durch MozBackup
3. Löschung der C: und Restore des Images vom vorangegangen
   Monat.
4. Aktualisierung des Systems durch M$Patches
5. Löschen veralteter Programme und Säuberung der C: mit
   CCleaner
6. Aktualisieren und installieren der neuen Programme (die
   sich im vergangenen Monat schon bewährt haben sollten).
7. Aktualisieren des Scanners und Kontrolle der C:
8. Erstellen eines neuen Image der C:
9. Fertig

erscheint mir zu arbeitsintensiv. Solange der PC sauber ist, brauch ich doch
nicht jedes Mal wieder das Image aufzuspielen. Das behalt ich in der Hinerhand,
für den worst case. Persönliche Daten (auf D:smile:passen auf einen USB-Stick, den ich je nachdem, wöchentlich oder auch weniger aktualisiere
…
nu klär mich mal auf

Gruss
ExNicki

Hallo,

manchmal, mit Norton Ghost. Nur - danach ist man wieder

Wer hat dir das Dings empfohlen??? Hier kann es kaum
ernsthaft geschehen sein.

na ich habe es und es funktioniert einfach. Ob es ein paar Minuten länger dauert als mit einem anderen tool ist mir wirklich egal.

Es sind ja eben auch ne Menge Sachen weg, die ich
gern so gelassen hätte. Z.B. Browser-Bookmarks, Updates usw.

Bei Verwendung von Mozilla&Co übernimmt das innerhalb nur
weniger Sekunden MozBackup.

OK, kannte ich bisher nicht. Aber kann sich nicht auch irgendwas in dieser PCV-Datei einnisten, das dann wieder aktiv wird?

Das ist eben mein generelles Problem mit der Plattmach-Strategie. Entweder es ist ziemlich unpraktisch und zeitaufwändig, oder es ist auch nicht ganz sicher. Z.B. bei Deinem Ablauf

6. Aktualisieren und installieren der neuen Programme

8. Erstellen eines neuen Image der C:

brauchst Du doch wohl für 6. eine Internetverbindung. Also kann sich doch da was einnisten, was Du dann für alle Zeit in Deinem Image verewigst.

Oder?

Olaf

Hi Junior

hab mal wieder deine ewig langen Posting ein wenig gekürzt, um
mich auf das Wesentliche zu beschränken

Hääähhh?

Warum? ich spiele die Updates ein und mache dann wieder ein
neues Image.
Dazu brauche ich doch kein extra Archiv ?!

Ist das Image kein Archiv? Irgend was bringst du durcheinander. Es wurde zum Beispiel gefragt, wie man Mails und Lesezeichen, welche sich ja täglich ändern und vermehren, am besten sichert. Theoretisch kann man das auch Paragon oder Acronis überlassen. Hier steigt aber wirklich der Aufwand.

8. Erstellen eines neuen Image der C:
9. Fertig

erscheint mir zu arbeitsintensiv.

Nochmal Hääähh? Dauert 10 Minuten.

Solange der PC sauber ist, brauch ich doch
nicht jedes Mal wieder das Image aufzuspielen. Das behalt ich
in der Hinerhand,

Woran ist es in deinen fast 70.000 Dateien erkenntlich, ob das System noch sauber ist? Verlasse dich mal bitte nicht auf CCleaner und EasyClean oder gar einem Scanner.

Persönliche Daten (auf D:smile:passen auf einen
USB-Stick, den ich je nachdem, wöchentlich oder auch weniger
aktualisiere,

Ich schrieb nichts von persönlichen Daten. Die gehören eh nicht auf einem PC. Es gibt aber auch Daten, wie zum Beispiel das regelmäßig gepflegte Setup von M$ für eine Slipstreaming-CD oder die BartPE. Auch die momentan von mir zusammengestellten Märchen-DVDs für die Enkel oder die Bearbeitung eines Heimvideos zählen zu selbst angelegten Daten. Wie du zugeben wirst, können dabei schon mal mehrerere GByte zusammen kommen.

Der Müll, welcher manchmal nach einem Play sich auf der HD verstreut hat, wurde im Gegensatz dazu von dir nicht erstellt und befindet sich zu 99% auf der Startpartition. Aber wo? Wo zum Beispiel ist verdammt nochmal die Datei oder Eintrag, welcher das zweite mal eine Installation verhindert?

nu klär mich mal auf

Habs versucht…

Wäre es möglich, das du zukünftig nur das zitierst, worauf du dich tatsächlich beziehst? Zum bessern Verständnis darfst du auch das lesen: http://www.afaik.de/usenet/faq/zitieren/. Selbst dann, wenn dort vom öffentlichen Usenet die Rede sein sollte, gelten die Regeln überall und dienen der besseren Lesbarkeit eines Threads. Ich persönlich weiß meist im Allgemeinen was ich geschrieben habe, du brauchst mich also nicht wie ein Papagei ständig wiederholen. Falls ich es wirklich mal vergessen habe, könnte ich mir sehr gut vorstellen, wo ich es schon mal geschrieben habe. Auch wenn ich etwas älter als du bin, unter Alzheimer leide ich noch nicht.

der hinterwäldler

Hi again Opi

Warum? ich spiele die Updates ein und mache dann wieder ein
neues Image.
Dazu brauche ich doch kein extra Archiv ?!

Ist das Image kein Archiv? Irgend was bringst du
durcheinander. Es wurde zum Beispiel gefragt, wie man Mails
und Lesezeichen, welche sich ja täglich ändern und vermehren,
am besten sichert. Theoretisch kann man das auch Paragon oder
Acronis überlassen. Hier steigt aber wirklich der Aufwand.

Aber Opi, du wirst leichstinnig. Und das in deinem Alter. Du willst doch nicht sagen, dass du das Image und das Original auf einer Platte hast? tzzzz. und was ist, wenn das Ding abraucht?

8. Erstellen eines neuen Image der C:
9. Fertig

erscheint mir zu arbeitsintensiv.

Nochmal Hääähh? Dauert 10 Minuten.

du erwähnst hier nur die letzten beiden Punkte. das ‚arbeitintensiv‘ war eher für deine ellenlange Liste gedacht.

Solange der PC sauber ist, brauch ich doch
nicht jedes Mal wieder das Image aufzuspielen. Das behalt ich
in der Hinerhand,

Woran ist es in deinen fast 70.000 Dateien erkenntlich, ob das
System noch sauber ist? Verlasse dich mal bitte nicht auf
CCleaner und EasyClean oder gar einem Scanner.

irgendwie hakt meine Logik da. Mit dem Argument kannst du ja genauso gut nicht wissen, ob dein Image vom letzen Monat sauber war, oder?
Easyclean ist ja auch eher gedacht um überflüssigen Balast von Bord zu schmeissen, und wie virendicht mein PC ist/war, besagt die Tatsache, dass ich mir übers Netz noch nie ne Malware eingefangen habe.
Aber das gilt wohl nicht für jeden, wie die Threads beweisen

Persönliche Daten (auf D:smile:passen auf einen
USB-Stick, den ich je nachdem, wöchentlich oder auch weniger
aktualisiere,

Ich schrieb nichts von persönlichen Daten. Die gehören eh
nicht auf einem PC. Es gibt aber auch Daten, wie zum Beispiel
das regelmäßig gepflegte Setup von M$ für eine
Slipstreaming-CD oder die BartPE. Auch die momentan von mir
zusammengestellten Märchen-DVDs für die Enkel oder die
Bearbeitung eines Heimvideos zählen zu selbst angelegten
Daten. Wie du zugeben wirst, können dabei schon mal mehrerere
GByte zusammen kommen.

okok, das ist eine Sache der Definition. Meine „persönlichen Daten“ bestehen aus „Eigene Dateien“, fertig. Das Ganze knappe 100 Mb schwer. Den Rest hab ich eh auf Suse. Und da mach ich dann auch abundzu Backups von den persönlichen Daten.

Der Müll, welcher manchmal nach einem Play sich auf der HD
verstreut hat, wurde im Gegensatz dazu von dir nicht erstellt
und befindet sich zu 99% auf der Startpartition. Aber wo? Wo
zum Beispiel ist verdammt nochmal die Datei oder Eintrag,
welcher das zweite mal eine Installation verhindert?

ach, so was findet man doch raus, als Power-User

nu klär mich mal auf

Habs versucht…

gar nicht mal so schlecht

Wäre es möglich, das du zukünftig nur das zitierst, worauf du
dich tatsächlich beziehst?

ich wollte dir doch nicht dein mühsam geschriebenes Posting auseinandereissen. Nein, so bin ich nicht.
Den letzten Abschnitt hab ich weggelassen. Was stand da schon wieder drinn?

Aber dank dir für die Erklärungen.
Schönen Gruss
ExNicki

Hallo Junior

willst doch nicht sagen, dass du das Image und das Original
auf einer Platte hast? tzzzz. und was ist, wenn das Ding
abraucht?

Welche Argumente sprechen dagegen? Bitte erzähle mir aber nicht, das du von Einem gehört hast, der einen Anderen kennt der es wirklich weiß, das es Malware gibt, die den Typ eines Images erkennt, es fakt und sich auf diese Art und Weise vermehrt oder persönliche dort archivierte Daten stielt. ))

Anders gesagt: Da jedes Imagingprogramm, welches mir bekannt ist, zwecks Restore ein autonomes BS benötigt, dürfte eine Malware im RAM keine Existenzgrundlage besitzen. Noch anders: Hast du schon mal versucht das Restore eines beschädigten Image zu versuchen?

Nochmal Hääähh? Dauert 10 Minuten.

du erwähnst hier nur die letzten beiden Punkte. das
‚arbeitintensiv‘ war eher für deine ellenlange Liste gedacht.

2/3 von dem, was dort steht, machst du eh sowieso jeden Monat. Also zum Beispiel die Pflege des Systems und des Setup. Warum nicht terminisiert und in geordneter logischer Reihenfolge?

irgendwie hakt meine Logik da. Mit dem Argument kannst du ja
genauso gut nicht wissen, ob dein Image vom letzen Monat
sauber war, oder?

Doch, Am Anfang der ganzen Aktion steht das Restore des Images vom Monat vorher. Dann M$-Sicherheitsupdate und der andere Kram. Spätestens nach 4-5 Wochen sollten die Scannerhersteller die Signatur einer Malware drauf haben. Und Brain hat ja auch noch ein paar Dinge zu tun oder werfen wir das Ding einfach weg?

Easyclean ist ja auch eher gedacht um überflüssigen Balast von
[…]
Aber das gilt wohl nicht für jeden, wie die Threads beweisen

Soll ich hier nochmal den Thread mit der Sicherheit des IÄ von vor paar Tagen verlinken oder findest du ihn selbstständig. Richtige Browser verwenden keine eingebetteten Schadcode, lassen sich keinen unterschieben und der Müll bleibt unbenutzt im Cache liegen. Darum sollte dieser hin und wieder mal entsorgt werden, bevor ein Scanner ihn dort findet.

Und auf genau das beziehen sich die meisten Threads. Die Kombination IÄ und eingebetteter Code ist tödlich. Ein paar unerwünschte BHOs sind meist das geringere Übel. Blos wo enden BHOs und wo beginnt Malware? Sind BHOs wirklich nur welche? Sind sie eine Nachfolgeerscheinung einer Schadsoftware oder dienen sie einfach nur der Verdeckung viel gefährlicherer Malware? Dreimal darfst du raten. Es gibt keine unterschiedlich hohe Kompromittierungen.

okok, das ist eine Sache der Definition. Meine "persönlichen
[…]
dann auch abundzu Backups von den persönlichen Daten.

Mag sein! Es gibt aber verschieden hochentwickelte Software, die funktioniert nun wirklich nur unter Windows. Dazu zählen die meisten der Videoeditoren. Auch Nero ist anerkannter Brennweltmeister und meine Webseite lässt sich effektiv eben nur mit einem Webeditor unter Windows pflegen. Das OOo ist dann gut, wenn man völlig neu beginnt und die Page historisch mit diesem wächst.

zum Beispiel ist verdammt nochmal die Datei oder Eintrag,
welcher das zweite mal eine Installation verhindert?

ach, so was findet man doch raus, als Power-User

Bist du dir da sicher und in welcher Zeit geschieht das? Soll ich dir über meine Erfahrungen mit Avira, Ashampoo, Symantec und ähnlichen persönlichen Freunden berichten? Simples Beispiel ist diese Message von WindowsXP:
„Programm XYZ kann nicht deinstalliert werden, weil Datei abc.log nicht gefunden wurde.“ Dabei befindet sie sich genau dort wo sie auch sein sollte. )))

der hinterwäldler

Hi Opi

willst doch nicht sagen, dass du das Image und das Original
auf einer Platte hast? tzzzz. und was ist, wenn das Ding
abraucht?

Welche Argumente sprechen dagegen? Bitte erzähle mir aber
nicht, das du von Einem gehört hast, der einen Anderen kennt
der es wirklich weiß, das es Malware gibt, die den Typ eines
Images erkennt, es fakt und sich auf diese Art und Weise
vermehrt oder persönliche dort archivierte Daten stielt. ))

neenee, so meinte ich das nicht. bin ja auch nicht ganz unbedarft Punkto Malware. Ich meinte rein mechanisch, wenn deine Platte den Geist aufgibt.

2/3 von dem, was dort steht, machst du eh sowieso jeden Monat.
Also zum Beispiel die Pflege des Systems und des Setup. Warum
nicht terminisiert und in geordneter logischer Reihenfolge?

ja, gut, da hast du nicht ganz Unrecht *zugeb* Aber ich ziehe mein chaotisches System vor

irgendwie hakt meine Logik da. Mit dem Argument kannst du ja
genauso gut nicht wissen, ob dein Image vom letzen Monat
sauber war, oder?

Doch, Am Anfang der ganzen Aktion steht das Restore des
Images vom Monat vorher. Dann M$-Sicherheitsupdate und der
andere Kram. Spätestens nach 4-5 Wochen sollten die
Scannerhersteller die Signatur einer Malware drauf haben. Und
Brain hat ja auch noch ein paar Dinge zu tun oder werfen wir
das Ding einfach weg?

Ach, sorum meinst du das. Ok, für mich persönlich geht das schon etwas zu weit, aber wie gesagt, das meiste habe ich sowieso unter Linux.

Easyclean ist ja auch eher gedacht um überflüssigen Balast von
[…]
Aber das gilt wohl nicht für jeden, wie die Threads beweisen

Soll ich hier nochmal den Thread mit der Sicherheit des IÄ von
vor paar Tagen verlinken oder findest du ihn selbstständig.

Ich war auch schon bei Apollo )

Richtige Browser verwenden keine eingebetteten Schadcode,
lassen sich keinen unterschieben und der Müll bleibt unbenutzt
im Cache liegen. Darum sollte dieser hin und wieder mal
entsorgt werden, bevor ein Scanner ihn dort findet.

naja, IE rechne ich nicht zu den richtigen Browsern, genausowenig wie ich OE zu den richtigen Mailprogis zähle. Für beides gibts bessere Alternativen. Ausserdem stelle ich prinzipiell den Cache auf Null und die Cookies auf Löschen, wenn Browser beenden. Damit habe ich schon viel Müll gespart.
[…]

dann auch abundzu Backups von den persönlichen Daten.

Mag sein! Es gibt aber verschieden hochentwickelte Software,
die funktioniert nun wirklich nur unter Windows. Dazu zählen
die meisten der Videoeditoren. Auch Nero ist anerkannter
Brennweltmeister und meine Webseite lässt sich effektiv eben
nur mit einem Webeditor unter Windows pflegen. Das OOo ist
dann gut, wenn man völlig neu beginnt und die Page historisch
mit diesem wächst.

Ok, hast ja recht. Ein Grund, wieso ich XP noch parallel benutze. Zwar weniger für deine aufgeführten Anwendungen (Brennen kann ich auch unter Linux und mit Videos habe ich es nicht so), sondern mehr zum Spielen

zum Beispiel ist verdammt nochmal die Datei oder Eintrag,
welcher das zweite mal eine Installation verhindert?

ach, so was findet man doch raus, als Power-User

Bist du dir da sicher und in welcher Zeit geschieht das? Soll
ich dir über meine Erfahrungen mit Avira, Ashampoo, Symantec
und ähnlichen persönlichen Freunden berichten?

Deine Freunde sind auch meine Freunde, und mit den meisten hab ich auch schon meine Erfahrungen

Simples Beispiel ist diese Message von WindowsXP:
„Programm XYZ kann nicht deinstalliert werden, weil Datei
abc.log nicht gefunden wurde.“ Dabei befindet sie sich genau
dort wo sie auch sein sollte. )))

das Prob kenn ich, hab hier in den Boards auch schon Hilfestellung dazu gegeben. Die meisten ‚präzisen‘ Fehlermeldungen kannst du sowieso bei Windoof vergessen. Aber das ist ein anderes Thema

Grüss mir den Hinterwald
ExNicki

Also wie macht Ihr es?

Zunächstmal spart man sich Nerven, wenn man nicht beim geringsten Verdacht platt macht und nach dem „man weiß ja nie, ob nicht doch…“-Prinzip arbeitet sondern sich auf die Fälle beschränkt, in denen es notwendig ist. Ein aktiver Virenscanner verhindert fast immer die Ausführung der Malware. Ein wirklich neues, unbekanntes Exemplar auf den Rechner zu bekommen ist extrem unwahrscheinlich.
Die Formatierung ist erst notwendig, wenn tatsächlich Malware ausgeführt wurde. Für diesen Fall habe ich die Systemplatten meiner aktuellen PCs in Wechselrahmen und in einem Vorgänger-PC ebenfalls in einen solchen. 2 mal pro Woche werden die Systeme mit einer schlichten Verzeichnissynchronisation (DirSync 2.0) auf die Platte des alten PCs gesichert.
Das hat den Vorteil, dass es schnell geht und die gesicherten Daten bequem zugänglich sind, auch um sie zu Reperaturzwecken nur teilweise wiederherzustellen.

Also wie macht Ihr es?

Zunächstmal spart man sich Nerven, wenn man nicht beim
geringsten Verdacht platt macht und nach dem „man weiß ja nie,
ob nicht doch…“-Prinzip arbeitet sondern sich auf die Fälle
beschränkt, in denen es notwendig ist.

Eigentlich sollte an dieser Stelle eine Beweisführung kommen, vielleicht kommt sie noch?

Ein aktiver
Virenscanner verhindert fast immer die Ausführung der Malware.

Da bist du dir wirklich sicher? Wie sicher ist fast immer? (Wetterbericht beachten)

Ein wirklich neues, unbekanntes Exemplar auf den Rechner zu
bekommen ist extrem unwahrscheinlich.

Hey, gerade diese sind die gefährlichsten, denn alle anderen findet normalerweise der Scanner deines Provider in der Mailbox. Und der hat vermutlich die aktuelleren Signaturen. Du mußt ihm nur sagen, was er damit machen soll.

In Webpagen eingebetteter Schadcode ist für einen richtigen Browser bedeutungslos, obwohl das von den Fans des IÄ gern bestritten wird.

Ein weiterer Einfallsweg wäre dann noch der direkte Download. Eine engere Auswahl der Downloadarchive wäre schon empfehlenswert. Welche keinesfalls genommen werden dürfen, erfährst du im Notfall vom geschwätzigen Google sehr ausführlich nach einer qualifizierten Frage.

Ach ja, da hab ich ja noch die Ports vergessen, welch von den PFWs fleißig mehr oder weniger geschützt werden sollen. Hier gilt noch immer die uralte Weisheit: Was nicht gestartet ist, kann auch nicht angegriffen werden. Auch PFWs sind Angriffsziele.

Gibst du dann noch Brain eine Chance, sind 99,9% aller Fälle abgedeckt.

Die Formatierung ist erst notwendig, wenn tatsächlich Malware
ausgeführt wurde.

Die Kompromittierung des Systems steht 20 Sekunden nach dem ersten Aufruf der Malware mit absoluter Sicherheit fest. Jetzt kommt es nur noch darauf an, wie intelligent der Programmierer der Malware war oder wie alt sie ist. Bei „moderner“ Malware findest du rein gar nichts mehr. Von sehr guten Programmierern wird sie noch in der Systemwiederherstellung gefunden, wo sie auch hingehört

Wie also stellt man deines Wissens nach am schnellsten und sichersten fest, ob eine unbekannte Malware ausgeführt wurde oder nicht? Achtung: An dieser Stelle beginnt Glatteis!

Für diesen Fall habe ich die Systemplatten
meiner aktuellen PCs in Wechselrahmen und in einem
Vorgänger-PC ebenfalls in einen solchen. 2 mal pro Woche
werden die Systeme mit einer schlichten
Verzeichnissynchronisation (DirSync 2.0) auf die Platte des
alten PCs gesichert.

und sicherst die eventuelle und unerkannte Malware gleich mal mit.

Ich drücke im Verdachtsfall mit dem rechte Zeigefinger auf den Hardwarereset unter meinem Tisch und während der BIOS die Laufwerke neu einliest stecke ich meine BartPE ins CD-Laufwerk, starte auf ihr mein DriveBackup, sage ihm er solle ein Restore machen und dann muss ich mich beeilen, das ich mir eine Tasse kochen und austrinken kann. Meistens schaffe ich es nicht.

Der Nachteil und zugegebener Kritikpunkt meiner Methode ist: Ich weiß beim besten Willen nicht, welche Malware es war und wie gefährlich sie ist oder ob nur mal ein defekter Treiber flasch gezuckt hat. Zumindest zuckt mein System nach 10 Minuten wieder so, wie es mal gedacht war. Diese Garantie besitze ich und sie kostet mich keinen roten Heller, vom CD-Rohling mal abgesehen.

Wo man das herbekommt? Na zum Beispiel in diesem Moment von da: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… Ich kenne bei Bedarf noch mehr ganz legale Adressen.

der hinterwäldler

–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.

Hallo Junior

neenee, so meinte ich das nicht. bin ja auch nicht ganz
unbedarft Punkto Malware. Ich meinte rein mechanisch, wenn
deine Platte den Geist aufgibt.

So schnell geht das nicht. Meist halten die HDs länger als bis zum Stichtag ihres moralischen Verschleißes und irgenwie kündigt sich das durch Geräusche an. Ich arbeite und „Hobbyiere“ seit 16 Jahren mit Festplatten. Immer hab ich die notwendigen Daten auf eine neue Disk mitnehmen können. Na gut, es gibt ja auch Autofahrer, die den gestiegenen Geräuschpegel von Motor oder Getriebe mit dem Radio übertönen müssen.

der hinterwäldler

Moin Hinterwäldler,

kannst Du bitte trotzdem noch auf meine Fragen von gestern nachmittag antworten, bezüglich Updates und so?
Und noch ne Frage - verändert Malware immer zwingend die Registry? Was ist mit Programmen, die immer die Registry überwachen und mit einem Urzustand vergleichen?

Und noch was, was mir gerade einfällt. Ihr schreibt immer gern, dass man einfach Brain benutzen sollte, und dann kann fast nicht passieren. Das ist schön für Euch, und als IT-Experte kann man vielleicht wirklich ohne Schutzprogramme auskommen. Aber es gibt soviele Leute, die froh und stolz sind, gerade mal den PC bedienen zu können. Darf man denn die nur unter Aufsicht ins Internet lassen? Ich „betreue“ nämlich z.B. meine surfenden Kinder und meine surfende Mutter…

Olaf

Hallo,

Und noch ne Frage - verändert Malware immer zwingend die
Registry?

Eher im Gegenteil, Malware versucht ja unentdeckt zu bleiben und sucht einen Weg, ohne die Registry zu verändern gestartet zu werden. Sonst wäre die Suche ja leicht.

Und noch was, was mir gerade einfällt. Ihr schreibt immer
gern, dass man einfach Brain benutzen sollte, und dann kann
fast nicht passieren. Das ist schön für Euch, und als
IT-Experte kann man vielleicht wirklich ohne Schutzprogramme
auskommen. Aber es gibt soviele Leute, die froh und stolz
sind, gerade mal den PC bedienen zu können. Darf man denn die
nur unter Aufsicht ins Internet lassen? Ich „betreue“ nämlich
z.B. meine surfenden Kinder und meine surfende Mutter…

*gg* Wenn Du denen erzählst, daß sie nur mit Firefox surfen dürfen, aufpoppende Fenster mit Alt&F4 zu schleißen sind, Du vorher Dienste abschaltest die nicht gebraucht werden (oder das dingens.org erledigen läßt) den Besuch von Filesharingforen verbietest, Niemand Spammails öffnet … mußt Du Dich nur noch darauf verlassen können, daß sich alle an Deine Anweisungen halten. Wenn es dann doch Jemandem zum Esel zieht, mußt Du eben das Image einspielen, dann hat Brain versagt.

Gruß, Rainer