svxhost.exe und wincfg.exe / kompromittierte System neu aufsetzen?

#0
25.08.2004, 14:49
Member

Beiträge: 1095
#31 @MobyDuck

Soll ich alle Punkte abarbeiten, damit es nicht heißt ich drücke mich vor der Beantwortung? Ich arbeite die ganzen Punkte gerne ab!!
Ich bin auch jederzeit bereit mich weiter zu verteidigen. ;)

Aber wir verrennen uns hier. Wir sind jetzt nicht weiter.
Nur kurz zwei Punkte.
Ihr sagt , Trojaner=System korrupt = format
Ich sage, HiJackThis, VirenScanner, gut ist. Selbst bei Viren

Dasselbe mit Windowsdiensten oder Benutzerkonten.
Ich lasse niemanden an den Konten oder Dienste rumspielen, der keine Ahnung hat. Zumal ich vielleicht danach nie mehr Kontakt mit ihm habe.
Ihr könnt nicht abschätzen, was dies für Auswirkungen auf sonstige installierte Software hat.

Diese 2 Meinungen stehen nun mal. Lasst uns zu einer Lösung finden die alle Seiten befriedigt.

1. Man soll den Anwender aufklären. Aber nur soviel wie er versteht.
Hier müssen wir auf einem Kompromis kommen

2. Man darf nicht zu tief ins System eingreifen!
Es posten auch Leute die den PC dringend brauchen (geschäftlich), da ist das Risiko bei großen Veränderungen groß.
Mann sollte ihn daraufhin drängen, das er zumindest überlegt demnächst mal die Große Sicherung + Neueinspielen zu machen.

3. Was ist wirklich gefährlich, was kompromittiert den Rechner?
Es gibt im Moment glaube ich W32/Agobot-MF und W32/Rbot-FC
Das sind knapp 100-500 Varianten. Die sollen alle richtig gefährlich sein?
Wegen der Dinger großen aufwand machen. Raus aus Autostart fertig.

usw.
Andere sollen auch mal was schreiben ;)

Gruß paff
P.S.

Zitat

Eine Anleitung für völlig unerfahrene User habe ich mal für ein anderes Forum gemacht. Ist zwar kein PDF, ich war aber in einer guten Stunde fertig damit.
Mit Datensicherung, für alle 5 Betriebssysteme, Neuaufspielen aller Einstellungen für jedes Spiel und jede Software die auf dem PC ist.
Mail mir die mal bitte an mike_hangover@gozomail.com
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 25.08.2004 um 15:04 Uhr von paff editiert.
Seitenanfang Seitenende
25.08.2004, 22:14
Member

Beiträge: 546
#32 Ein hochinteressantes Thema und eine ebensolche Diskussion! Die Frage, ob es ausreicht, ein
durch ein RAT/Wurm infiziertes System per Virenkiller zu säubern oder ob es sinniger, weil
sicherer ist, das OS neu aufzuspielen lässt sich für mich (also imho) so beantworten:

----
Es kommt darauf an, ob der geschädigte User danach ein 100% Schädlingsfreies System haben
möchte, oder ob ihm 99,9% Wahrscheinlichkeit ausreicht.
----

Der Ansatz, den zum einen Cidre sowie die Regulars aus de.comp.security.* und besagter MA von
MS bevorzugen, wäre die 100% Version.

Ich würde als Beispiel einfach mal folgendes Szenario beschreiben:

User A surft mit einem Windows OS durch die Welt. Da er ein Newbie ist und gerade die ersten
Gehversuche im binären Leben tätigt, ist auf seinem PC kein Virenscanner installiert.
Nach 2 Wochen holt er dieses nach und prombt teilt ihm sein Schädlingbekämpfungsprogramm mit,
dass er sich einen Trojaner eingefangen hat welcher auch aktiv ist.
Das AV Programm ist natürlich in der Lage den Trojaner zu eliminieren, die Festplatten auf weitere
Infektionen zu überprüfen und für eine "Virenfreiheit" zu sorgen.

F: Ist die Sache damit erledigt?
A: Nein!

F: Kann der User davon ausgehen, weiteren Schaden abgewendet zu haben?
A: In letzter Instanz...Nein!

Begründung (so wie ich sie sehe):
Der eigentliche Trojaner spielt hier eine zweitrangige Rolle. Da der User im obigen Beispiel
möglicherweise 2 Wochen lang remote administriert wurde, konnte $BadGuy eigene, individuell
programmierte Schadprogramme installiert haben.
Diese wiederum trotzen allen verfügbaren Scannern und sind demnach in keinen Viren-Signaturen
zu finden. Das System *könnte* in diesem Falle weiterhin kompromitiert sein. Wie die noch
bestehende Manipulation des Systems im Einzelnen aussieht richtet sich nur danach, wie gut
oder aufwendig $BadGuy seine eigenen Programme gecodet hat.

In diesem konkreten Falle würde nur ein Neu-Aufsetzen des Systems oder ein Aufspielen eines
hoffentlich vorhandenen Backup's für 100% Schädlingsfreiheit sorgen.

Anm.: Die obige genannte Zeiteinheit von 2 Wochen ist ebenfalls sekundär und kann beliebig
durch andere Werte ersetzt werden.
Auch die Tatsache, dass er ein Newbie ist, spielt eigentlich keine Rolle: Sofern der
Host unbemerkt durch einen remote steuerbaren Schädling infiziert ist/war, greift
dieses Beispiel.
Auch kann das erwähnte Szenario durch das klassische Beispiel "Datei&Drucker-Freigabe
wurde nicht von 0.0.0.0 entbunden" ersetzt werden.
Auch in diesem Beispiel hätte $BadGuy nahezu Voll-Zugriff auf das System gehabt und
wäre in der Lage gewesen, Dateien durch eigens von ihm infizierte auszutauschen
(Exe-Joiner ect.pp.).

Über die Wahrscheinlichkeit, dass dieses genauso passiert ist, braucht man sich nicht zu
streiten. Die wird ungefähr so hoch sein, als wenn in Japan eine Taube Mr. Jen in den Sushi
schei...und gleichzeitig in Wanne-Eickel ein Schäferhund vom Blitz getroffen wird.

Bleibt also nur die Frage, die ich oben bereits als Aussage schrieb: Reicht dem User 99,9%
Sicherheit oder legt er Wert auf ein zu 100% sauberes OS? Das muss letztendlich der Anwender
für sich selbst entscheiden.

Imho.

Gruß,

Sepia
Seitenanfang Seitenende
25.08.2004, 23:05
Member

Beiträge: 441
#33 @ paff

Du hast Recht, wir drehen uns im Kreis. Aber das liegt imho daran, das du deine Thesen nicht belegen kannst und auf meine belegbaren Argumente nicht oder ganz selten eingehst.

Imho:

Zitat

Hilfe sollte so aussehen: Erläuterung des Problems -> Abwägung bzw. persönliche Einschätzung -> Symptome bekämpfen -> Ursache beseitigen
So werde ich es auch in Zukunft handhaben, nur wünschte ich mehr_Aufklärung_und_Hinweise_bezüglich_der_Gefahren gegenüber den TO´s eurerseits.

Wie Sepia bereits richtig erkannt hat, stehe ich für die 100% Lösung des Problems und spekuliere daher nicht!

Sepia hat anhand eines Beispiels dieses Szenario sehr gut aufgezeigt. Ob dies dann tatsächlich auch eintrifft kann niemand feststellen, auch wenn sein Wissen noch so groß sein sollte und schon gar nicht per Ferndiagnose, aber die Möglichkeiten sind gegeben.

@ Sepia

Full Ack.:yo
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 25.08.2004 um 23:06 Uhr von Cidre editiert.
Seitenanfang Seitenende
27.08.2004, 00:08
Member

Beiträge: 1095
#34

Zitat

Cidre postete
@ paff
Du hast Recht, wir drehen uns im Kreis. Aber das liegt imho daran, das du deine Thesen nicht belegen kannst und auf meine belegbaren Argumente nicht oder ganz selten eingehst.
Ich soll meine These belegen! Du stehts mitten drin.
Da Forum hier erfreut sich, wie viele andere Security-Foren, großer Beliebheit.

Ich lese hier schon lange mit und ohne Formatieren ging's sehr gut.
Übrigens auch in anderen und fremdsprachigen Foren.
Die einzigen die sich beschweren sind die, welche Formatieren und nach einer langwierigen Installation, sich beim ersten Onlinegehen den Blaster einfangen.

"Deine belegbaren Argumente"
1. Jedes System, das der nach deiner Einschätzung korruptiert wurde, zu formatieren.
Ich habe dir hier mehrmals geschrieben, das ich den Zeitaufwand als für zu hoch halte.
Wer ist fähig das einzuschätzen. Nur Ausgewählte dürfen Hilfe posten?
Da hab ich ein Forum für dich ;)
http://forums.subratam.org/index.php?act=SC&c=3
Von dir kam keine Antwort, was für dich ein gerechtfertigter Zeitaufwand wäre bzw. wer fähig zur Einschätzung ist.

Auch nicht wieviel Prozent, wegen nicht mehr vorhandenen SoftwareCD's , Geschäftsrechnern, oder einfach weil Sie den IE benutzen müßen aus, deine Ratschläge garnicht annehmen können.

Auch deine Einschätzung, über die Technische Fähigkeiten der TO's hier. Ich hab nichts gelesen.
Außer die von MobyDuck, der meint ich halte alle User für "Dumm".

Ich schau mich einfach um, in meinem Bekanntenkreis, vorallem die Älteren Semester. Die könnten mit deinen Anleitung Nichts anfangen.
Ich habe meiner Tante letztens die Kiste wieder flottgemacht. Blaster runter usw. Plus AntiVir drauf. 5 Wochen später komm ich wieder. Sie war nichtmal fähig den Warnhinweis von Antivir "Sigs 14 tage alt, updaten" in eine Tat umzusetzen. Die Leute sind nicht "dumm". Sie haben nur absolut kein Feeling zu Rechner. So jemandem zu Raten "formatiere", Cidre übernehmen Sie .

@MobyDuck : Weltklasse auch deine Argumentation hier

Zitat

CIDRE Interne Verbindungsfirewall aktivieren
PAFF Was machen Benutzer von WinME/Win9x/Win2000/WindowNT
Was man nicht hat, kann man nicht einschalten.
Auch wenn's Überrascht. Es gibt Leute ohne XP. Ohne RecoveryCD
Die Formatieren und stehen beim ersten Onlinegang wieder blöd da.
Ja, ich weiß erst mal andere Firewall runterladen, dann formatieren, dann installieren, dann Internet. Aber ja die Reihenfolge nicht verwechseln.

Außerdem ist für die, Formatieren ein riesiger Schritt. Plus die Angst, ich krieg die Kiste nicht mehr zum laufen. Plus (vielleicht) Arbeitszeitausfall, Plus Sicherung
Deine Einschätzung dazu?

Genau wegen solchen Argumentationen schrieb ich: Wir drehen uns im Kreis. Jeder legt irgendwas, irgendwie aus.
Ich hab euch die Hand ausgestreckt und wollte zu einer Auflistung kommen in denen solche Punkte mal einigermaßen abgesteckt werden.
Was ist zumutbar, was nicht.

Angenommen hast Du Sie nicht. Warum auch, du stehst ja, wie du selbst schreibst, 100% zu deiner Meinung und niemand kann Sie ändern.

Zitat

Nein, überzeugen kannst du mich nicht. Aber ich sehe, daß hier die Wahrheit nicht gern gesehen wird.
Früher nannte man sowas "ERLEUCHTET", das Recht alleine die Wahrheit zu erkennen ;)

2. Du willst den TO's deine "Weiheiten" zwecks Security auf's Auge drücken.
Auch hier wirst du viel, jaja ich machs, hören. Aber passieren wird nichts.
Aber dein Gewissen ist jetzt rein.
Deine Einschätzung hierzu, kann man wohl so interpretieren
DANN SIND SIE SELBER SCHULD; ICH HABS JA GESAGT
oder ist die etwa anders, ich hab bis jetzt keine Festlegung von dir gehört
Wie deine Meinung zu Leuten die keine XP-Key haben. Ich hatte das ironisch gemeint. Das sind nämlich auch Menschen.

3. Manche Leute, es wird dich überraschen, haben keinen Bock sich mit Security zu beschäftigen. Die Kiste soll laufen. Die surfen sicher nicht, unter einem Benutzeraccount, weil nebenher viel Software auf Doppelklick laufen soll. Und es gibt noch Programme, die laufen ohne Admin Rechte nicht oder nicht richtig.
Auch es gibt RunAS. Nochmal ein Stunde Erklärung

4. Die Leute haben für teures Geld eine Höllenmaschine und ein Betriebssystem gekauft.
Da sollen die sich einschränken. Ich weiß nicht, wieviel du mit "normalen" PC benutzern zu tun hast.
Antwort von DIR, bis jetzt keine.

5. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden

Gerne genommen, In einem Halben Jahr vielleicht Vergangenheit.
Und glaub mir, der Durchschnitts TO beschäftigt sich allerhöchsten dann mit Security, wenn's ihn erwischt.
Dann heißt es Fixen, Fixen, Fixen bzw. Formatieren obwohl er deinen Rat befolgt hat.
Die Expolits sind auch hier nicht aufzuhalten. Ich hab das früher immer geraten
aber so langsam, mach ich's nicht mehr.

Zitat

So werde ich es auch in Zukunft handhaben, nur wünschte ich mehr_Aufklärung_und_Hinweise_bezüglich_der_Gefahren gegenüber den TO´s eurerseits.
Das ist Ok, wurde hier im Forum, auch von mir, ein bißchen vernachlässig.
Irgendwann nahmen die HJT leider überhand. Da war keine Zeit mehr.

@Sepia
Deine Ausführungen sind gut, leider ist das Beispiel für die aktuelle Diskussion schlecht gewählt bzw. Gut für Cidre ;)
90% der Fälle hier sind HiJacker. Welche allerdings durch Trojaner auf den Rechner kommen.
Da möchte ich den sehen, der hier richtig abwägt.

Meiner Meinung nach, ist eine "laufende" Exe, eine "laufende" Exe.
D.H. Jeder Trojan-Downloader ist damit Formatierungsgrund.
Denn ihr wißt ja 100% Sicherheit!!!!!!!!!!!!!!!! Drunter geht nichts.
Deine Meinung Cidre
Hier will ich genau wissen, wann du formatierst und wann nicht.
Kein vielleicht.

6. Wie willst du die Nachformatierungpflege übernehmen.
Was machst du wenn jemand sich nicht mehr meldet. Kannst du verantworten das er vielleicht 3 Tage mit der Kiste kämpft bis Sie wieder hochfährt.
Ich hätte ein Sehr schlechtes Gewissen.
Einschätzung von dir.

Der nächste richtige Exploit, ich bin sowas von gespannt.
Wenn hier richtig der Bär los ist, das wird ultraspannend wie erfolgreich deine Methode ist.

Zum Schluß
Meine Einschätzung
Der Zeitaufwand den du einforderst, ist gegenüber dem Möglichen Sicherheitsertrag absolut zu hoch.

Ich bin für, Fixen ,Scannen, Helfen so gut es geht.
Aufklärung "was nötig ist", auf Anfrage des TO's natürlich mehr.
Mein Zeitaufwand und TO Zeitaufwand minimal
Sicherheitsrisiko, knapp über dem normalen.

Du mußt auch Fixen ,Scannen, Problem erkennen.
TO vom Formatieren überzeugen. Nachsorge tragen
Dein Zeitaufwand Mittel, TO Zeitaufwand extrem
Sicherheitsrisiko, dann natürlich sehr niedrig,
Schiefgeh Risiko + DatensicherungsProblem sehr hoch.
(Wir reden hier von TO's, das heißt die haben schon ein Problem und keine Sicherung der Systempartion)
Deine Einschätzung bitte.

Ich sage 90% Sicherheit reicht, die restlichen 10 % sind die Zeit nicht Wert
1. Wir benutzen Windows
2. Jeder Exploit bringt uns weiter in die Miesen.
3. Unlust/Ignoranz gegenüber Security
4. Plus wir wollen Spass am Helfen haben.

Gruß paff
P.S. Ich schreibs bis zum Umfallen. Ich will mich nicht streiten. Ich will eine Lösung.
Notfalls einigen wir uns auf den kleinsten gemeinsamen Nenner.

Zitat

So werde ich es auch in Zukunft handhaben, nur wünschte ich mehr_Aufklärung_und_Hinweise_bezüglich_der_Gefahren gegenüber den TO´s eurerseits.
Deine Links sind sehr Gut und informativ. Ich werde die alle lesen und gegebenfalls auch anwenden. Aber setzt Sie sparsam bei TO's ein.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 27.08.2004 um 00:27 Uhr von paff editiert.
Seitenanfang Seitenende
27.08.2004, 03:47
Member

Beiträge: 546
#35 Hallo Paff!

Zitat

Deine Ausführungen sind gut, leider ist das Beispiel für die aktuelle Diskussion schlecht gewählt bzw. Gut für Cidre
Ich wählte dieses Szenario weil es eigentlich nur um RATs geht. Harmlose aber nervige Hijacker, Malware, Adware usw.
ist sicherlich kein Grund sein System zu plätten und neu zu installieren. Dieses postete aber auch schon Cidre in einem
seiner Beiträge.

Ich setze mal voraus, dass sowohl Cidre als auch du diesbezüglich mit mir einer Meinung seid. ;)

Eine Lösung, die für euch beide *und* für die um Rat bittenden User akzeptabel ist wäre ihmo eine Art erklärender
Hinweis welcher die jeweilige Alternative des anderen beinhaltet.
Ich pers. sehe keine weitere pauschale Möglichkeit, da ihr im Prinzip stark differenzierte Vorstellungen von einer Säuberung
eines kompromittierten Systems habt ;)

Beispiel für dich und für alle, die das Fixen einer Neu-Installation bevorzugen:

"Ich empfehle (deine Version folgt)...Jedoch bleibt ein minimales Restrisiko. U.U. spiele mit dem Gedanken, das System neu zu installieren, weil..."

Beispiel für Cidre und für alle, die das Neu-Aufsetzen bevorzugen:

"Ich empfehle (deine Version folgt)...Alternativ kanst du auch das System wie folgt mittels Software <Name> fixen. Beachte aber, dass..."

Mag platt und abgedroschen klingen aber so geht ihr beide einen wahrscheinlich für euch vertretbaren Kompromiss
ein. Und darum geht es primär: Euer Lösungsansatz muss zuallererst für *euch* nachvollziehbar sein. Ist der User dahingehend
aufgeklärt worden, obliegt es ihm, für was er sich entscheidet.
Er wäre dann über das Rest-Risiko beim Nicht-Formatieren ebenso informiert wie über den Zeitaufwand, der nach einer Neu-Installation
auf ihn zukommt (Programme installieren, OS individuell
einrichten etc.)

Zitat

Wie willst du die Nachformatierungpflege übernehmen.
Was machst du wenn jemand sich nicht mehr meldet. Kannst du verantworten das er vielleicht 3 Tage mit der Kiste kämpft bis Sie wieder hochfährt.
Ich hätte ein Sehr schlechtes Gewissen.
Einschätzung von dir.
Das Leben besteht aus Risiken. Wenn Cidre empfiehlt, das OS neu aufzuspielen weil es nach wie vor noch infiziert sein
*könnte*, geht er wissentlich (und nach bestem Gewissen) das Risiko ein, sich geirrt zu haben und dem User mehr
Arbeit als möglich zu bescheren.

Wenn du empfiehlst, alles zu fixen, gehst du wissentlich (und nach bestem Gewissen) das Risiko ein, dich geirrt zu haben
und dem User ein möglicherweise nach wie vor infiziertes System zu hinterlassen.

Wenn der Automechaniker vor einer Urlaubsreise zu dir sagt, "eigentlich sind ihre Reifen runter und müssten erneuert werden"
überlässt er dir damit letztendlich die Entscheidung. Worauf ich hinaus will: Deine Einstellung zum Support lässt absolut
keine Wünsche offen (gilt auch für Cidre) und viele Dienstleister im RL sollten sich da mal eine Scheibe abschneiden, aber
du bist nicht der pers. Individual Berater mit Langzeit-Abo. ;) Eure, wie generell *alle* Hilfestellungen von den Boardies
in den Trojaner & Spyware/Hijacker Foren dieses Boards sind imo qualitativ superbe!
Ich bin beileibe kein Virus-/Malware Fachmann aber ich sehe selbst mit einem Auge und 2,0 Promille im Blut, dass eure Arbeit
dort grandios ist.

Du/ihr könnt dem User nur *raten* dieses oder jenes zu tun. In deinem Fall wäre das primär das 'Retten' eines Systems mit
der Option, eine Formatierung in Betracht zu ziehen, während Cidre eher auf format c: und optional auf das 'Fixen' verweisen
wird.

So langsam fühle ich mich übrigens wie die Kallwass bei Sat-1 ;)

Ihr seid euch doch bei den Essentials prinzipiell einig (Alternativ-Browser, Patches, Brain 1.0 usw.). Vielleicht ist das eigentliche
Problem gar nicht so gravierend wie es den Anschein hat?

Gruß,

Sepia
Seitenanfang Seitenende
27.08.2004, 09:36
Member

Beiträge: 1095
#36

Zitat

Du/ihr könnt dem User nur *raten* dieses oder jenes zu tun. In deinem Fall wäre das primär das 'Retten' eines Systems mit
der Option, eine Formatierung in Betracht zu ziehen, während Cidre eher auf format c: und optional auf das 'Fixen' verweisen
wird.
Das ist doch mal ne Gute Aussage. Und vorallem eine Lösung.
Könnte ich mich mit anfreunden.

@Cidre, schonmal eine Friedenspfeife geraucht. Ich bin dabei ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 27.08.2004 um 09:37 Uhr von paff editiert.
Seitenanfang Seitenende
27.08.2004, 19:45
Member

Beiträge: 441
#37 @ paff

Zitat

@Cidre, schonmal eine Friedenspfeife geraucht. Ich bin dabei
Wie schon gesagt, ich seh das nicht verbissen. Ich möchte oder wollte auch meine Meinung nicht auf biegen und brechen durchsetzen. Deine Hilfe gegenüber den TO´s habe ich immer respektiert. Wenn du anders geholfen hast, wie ich es getan hätte, dann hab ich dies tolleriert und mich nicht zu Wort gemeldet, aber das ist in diesen Thread anders. ;)

Nun hab ich Zeit und werde jeden deiner Punkte beantworten::p

Zitat

1. Jedes System, das der nach deiner Einschätzung korruptiert wurde, zu formatieren. Ich habe dir hier mehrmals geschrieben, das ich den Zeitaufwand als für zu hoch halte. Wer ist fähig das einzuschätzen.
So extrem und konsequent seh ich das ja gar nicht, ich empfehle dies lediglich bei Würmer mit Backdoor Funtionalität, weil die Sicherheit des TO´s imho im Vordergrund stehen sollte.
Der Zeitaufwand einer Systempartition, das normalerweise 5 bis 8 GB belegt, ist nicht hoch. Das individuelle einrichten diverser Programme ist schon zeitaufwendig, da geb ich dir Recht, allerdings sollte hier auch abgewägt werden welche man auch unbedingt braucht. Eine pauschale Zeitangabe kann ich dir leider nicht geben, weil jeder User eine andere Konfiguration für sinnvoll hält.
Aber diesen Zeitaufwand betreibt man nur einmal und aus Sicherheitsgründen (Kompromittierung, Hard- und Software Probleme usw.) sollten Backup´s immer regelmäßig erstellt werden.

Zitat

Nur Ausgewählte dürfen Hilfe posten?
Habe ich nie behauptet!


Zitat

Auch nicht wieviel Prozent, wegen nicht mehr vorhandenen SoftwareCD's , Geschäftsrechnern, oder einfach weil Sie den IE benutzen müßen aus, deine Ratschläge garnicht annehmen können.
Angabe Prozent = Spekulation.
fehlender Software CD´s => Die original Win CD wird man doch noch haben. ;)
Geschätsrechner => Umso wichtiger ist das Absichern des PC´s, sowie erstellen von Backup´s. Desweiteren gibt es Admin die dafür bezahlt werden.
IE benutzen => IE sicherer konfigurieren und nur in Ausnahmefällen benutzen.

Zitat

Auch deine Einschätzung, über die Technische Fähigkeiten der TO's hier. Ich hab nichts gelesen.
Ich halte sie auf jeden Fall _nicht_für_Dumm! Sie können lesen und logisch denken, das alleine genügt, um meine geposteten Links in die Tat umsetzen, dazu bedarf es kein technisches Verständnis.

Zitat

Auch wenn's Überrascht. Es gibt Leute ohne XP. Ohne RecoveryCD
Die Formatieren und stehen beim ersten Onlinegang wieder blöd da.
Ja, ich weiß erst mal andere Firewall runterladen, dann formatieren, dann installieren, dann Internet. Aber ja die Reihenfolge nicht verwechseln.
Gerade die Leute die sich eben nicht so gut auskennen, besitzen allesamt einen vorinstallierten Rechner, sprich Recovery CD! Damit können sie jederzeit den Rechner in den Urzustand versetzen, dann wäre da noch mein XP Link.
Für ME und 98 ist nur wichtig, daß die Datei und Druckerfreigabe vor der ersten I-net Verbindung deaktiviert wird.
Besser wäre:Von einem sauberen Rechner oder einer Linux Distribution die Updates runterzuladen und dann erst I-net Verbindung herstellen.
by the way: Eine Firewall ist nicht unbedingt sinnvoll, es erleichtert es nur für den TO.

Zitat

Früher nannte man sowas "ERLEUCHTET", das Recht alleine die Wahrheit zu erkennen
Dies Sicherheit der TO´s steht im Vordergrund. Ich betone es nochmal, es kann bei einer Kompromittierung mittels Backdoor oder RAT nur eine sinnvolle Lösung geben: Neuaufsetzen.
by the way: Das hatten schon andere vor meiner Zeit erkannt und dazu geraten, nicht nur ich.

Zitat

2. Du willst den TO's deine "Weiheiten" zwecks Security auf's Auge drücken.
Auch hier wirst du viel, jaja ich machs, hören. Aber passieren wird nichts.
Aber dein Gewissen ist jetzt rein.
Deine Einschätzung hierzu, kann man wohl so interpretieren
DANN SIND SIE SELBER SCHULD; ICH HABS JA GESAGT
oder ist die etwa anders, ich hab bis jetzt keine Festlegung von dir gehört
Wie deine Meinung zu Leuten die keine XP-Key haben. Ich hatte das ironisch gemeint. Das sind nämlich auch Menschen.
Du wirst pesönlich, du stellst mich als Besserwisser hin!
Ich gebe lediglich eine Empfehlung ab, die imho nach richtig ist. Ich dränge oder nötige niemanden! Der User entscheidet selbst, aber ich habe ihn über die Gefahren und deren Ursache aufgeklärt und das kann ich bei dir leider nicht feststellen.
XP Key => Das sind Menschen richtig, aber ich werde ihnen aus rein rechtlicher Sicht nicht helfen und auch weil es sinnlos ist (fehlende Service Packs).

Zitat

3. Manche Leute, es wird dich überraschen, haben keinen Bock sich mit Security zu beschäftigen. Die Kiste soll laufen. Die surfen sicher nicht, unter einem Benutzeraccount, weil nebenher viel Software auf Doppelklick laufen soll. Und es gibt noch Programme, die laufen ohne Admin Rechte nicht oder nicht richtig.
Auch es gibt RunAS. Nochmal ein Stunde Erklärung
Dann müssen wir sie eben dazu bewegen auf Sicherheit zu achten, im Interesse aller I-net User. Auch die wirtschaftlichen Folgen sollten berücksichtigt werden.
by the way: So eine Einstellung war bei Win 3.11 angebracht, aber heute nicht mehr!

Zitat

4. Die Leute haben für teures Geld eine Höllenmaschine und ein Betriebssystem gekauft.
Da sollen die sich einschränken. Ich weiß nicht, wieviel du mit "normalen" PC benutzern zu tun hast.
Antwort von DIR, bis jetzt keine.
Gerade eben weil sie soviel Geld ausgegeben, werden sie drauf achten, glaub es mir. Die Einschränkung bezüglich Benutzer-Account ist auch nur zum surfen angedacht. Ich kenne sehr viele normale PC User und zähle mich auch selbst dazu. ;)

Zitat

5. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden. Gerne genommen, In einem Halben Jahr vielleicht Vergangenheit.
Beide Browser sind Open Source Produkte, d.h. Exploits werden schneller erkannt und auch schneller geschlossen,im Gegensatz zum IE, da der Programmcode für jeden einsehbar ist. Wichtig wie bei aller Software ist das Patchen.

Zitat

Denn ihr wißt ja 100% Sicherheit!!!!!!!!!!!!!!!! Drunter geht nichts.
Deine Meinung Cidre
Hier will ich genau wissen, wann du formatierst und wann nicht.
Kein vielleicht.
Ich wiederhole mich, es gibt keine 100% Sicherheit, alles andere wäre Wunschdenken. Du lest meine Postings nicht genau, daß ist das Problem.
Generell Backdoor oder RAT.
Trojaner Downloader => Recherche, was wird nachgeladen! Bei Spyware oder Adware -> Nein!
Ansonsten Nein!
by the way: Deine !-Taste prellt. ;)

Zitat

6. Wie willst du die Nachformatierungpflege übernehmen.
Was machst du wenn jemand sich nicht mehr meldet. Kannst du verantworten das er vielleicht 3 Tage mit der Kiste kämpft bis Sie wieder hochfährt.
Das ist Käse was du schreibst. Zunächst muß mal davon ausgehen das es funktioniert hat, sollte wieder erwarten doch was schief gegangen sein, wird sich der entsprechende schon melden und sein Unmut kundt tun. Dazu hätte er viele Möglichkeiten: Internet Cafe, Freunde, Bekannte oder in der Arbeit!
Das Formatieren und anschließende neuaufspielen des OS ist heutzutage kinderleicht. Mein Gewissen ist auf jeden Fall nicht schlechter, als deine Bereinigung. ;)

Zitat

Der nächste richtige Exploit, ich bin sowas von gespannt.
Wenn hier richtig der Bär los ist, das wird ultraspannend wie erfolgreich deine Methode ist.
Merkst du was? Ja, du provozierst. Die Diskussion war eigentlich bis jetzt sachlich, also warum diese persönliche Anfeidung bzw. Häme.

Zitat

Ich bin für, Fixen ,Scannen, Helfen so gut es geht.
Aufklärung "was nötig ist", auf Anfrage des TO's natürlich mehr.
Mein Zeitaufwand und TO Zeitaufwand minimal
Sicherheitsrisiko, knapp über dem normalen.
Das kannst du ja weiterhin auch so handhaben, damit hab ich ja kein Problem. Im Interesse der TO´s solltest du Sie selbstständig auch über die Gefahren aufklären und natürliche auch Nachsorge tragen, damit es zu dieser Situation nicht mehr kömmt. Das vermisse ich. Denn diese Lösung ist nur von kurzer Dauer. Eine Bereinigung ohne anschließende Ursachen Forschung bzw. ohne Gegenmaßnahmen danach zu steuern, halte ich nicht für sinnvoll. Das ist Zeitverschwendung, deinerseits und auch der TO´s => Kampf gegen Windmühlen!
Ein sehr gutes Beispiel ist Sabina: Sie bereinigt nicht nur, sie weist auch auf die Gefahr hin und steuert Gegenmaßnahmen. Großes Lob an Sabina!

Zitat

Du mußt auch Fixen ,Scannen, Problem erkennen.
TO vom Formatieren überzeugen. Nachsorge tragen
Dein Zeitaufwand Mittel, TO Zeitaufwand extrem
Sicherheitsrisiko, dann natürlich sehr niedrig,
Schiefgeh Risiko + DatensicherungsProblem sehr hoch.
(Wir reden hier von TO's, das heißt die haben schon ein Problem und keine Sicherung der Systempartion)
Deine Einschätzung bitte.
Du übertreibst in allen Punkten! Ich muß niemanden überzeugen, ich sprech lediglich eine Sicherheits-Empfehlung aus.


__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 27.08.2004 um 20:44 Uhr von Cidre editiert.
Seitenanfang Seitenende
27.08.2004, 20:32
Member
Avatar Ajax

Beiträge: 890
#38 Ich finde die ganze Diskussion verpufft in die falsche Richtung.
Da werden 2 verschiedene Sachen wild durcheinandergewühlt.

A.Was man bei der Installation des BS immer beachten sollte.
und
B.Was tun wenn es einen bereits erwischt hat.(ob oder wann formatieren)

Für A. finde ich Cidre's 9Punkte Anleitung grundsätzlich sinnvoll.
Wer bei der Installation seines BS die wichtigsten Punkte von A beherzigt braucht im Falle B sich gar nicht Gedanken darüber zu machen ob und wann er formatieren soll ;)
Er hat dann die Möglichkeit sein BS zu säubern oder einfach das Image seiner Systempartition schnell einzuspielen.


So gesehen ist ein Schädlingsbefall ein guter (aber nicht unbedingt zwingender) Anlaß dazu das BS sauber zu installieren und ein Backup zu machen ;)

Anmerkungen zur 9Punkte Anleitung von Cidre:
1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
Befolge es selber aus Beqemlichkeit nicht aber ein Arzt würde ja auch keinen Tabak seinen Patienten empfehlen nur weil er Raucher ist ;)
Vielen Usern würde dieser Ratschlag eine Menge Ärger ersparen.
2. Interne Verbindungsfirewall aktivieren (XP-FW)
Damit werden unerwünschte eingehende Verbindungen geblockt.
3. NT- Dienste sicher konfigurieren
Man kann seine Ports auch mit einer FW schützen.Dafür müssen nicht-XP-User extra Software installieren und diese FW auch sinnigerweise verstehen und konfigurieren können.
Eine sichere Konfiguration des BS ermöglicht auch das Schließen offener Ports und hat den Vorteil daß unnötige Dienste erst gar nicht geladen werden und somit an Ressourcenverbrauch und Ladezeit gespart wird.
4. dein System updaten
Noch ein wichtiger Ratschlag den ich aber nur halbherzig befolge ;) Asche auf mein Haupt ;w2k mit SP2 ;)
Allerdings sollte man erwähnen daß Großteil der Updates mit dem BS gebündelte Software und Dienste betrifft die ich nicht verwende.
5. & 6. IE sicherer konfigurieren und nur noch für das Windows Update benutzen
Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden
Grundsätzlich würde ich vom Gebrauch sämtlicher gebündelter Software(IE,OE...)abraten da diese sehr stark im BS verankert sind und daher Exploits ermöglichen die Alternativsoftware so leicht nicht ermöglicht.Paradebeispiel ist der IE.
Als Alternativbrowser möchte ich auch Opera erwähnen obzwar Shareware und daher weniger interessant.
7. Deine Passwörter ändern
Wichtige Zugangsdaten sollte man besser überhaupt nicht auf den PC speichern.
8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
Persönlich verwende ich eine ältere Version von PowerQuest DriveImage und bin damit voll zufrieden.Die Software bedarf einer einmaligen Installation um Wiederherstellungsdisketten/CD zu erstellen und kann nachher wieder deinstalliert werden.Natürlich dürfte Acronis True Image oder ähnliche Software genausogut sein.
9. Surfverhalten überdenken
Dabei geht es nicht ums Surfen (wenn man Punkt 6&7 befolgt) sondern um den Umgang mit Downloads und Installationen.
Dateien immer erst auf die Festplatte speichern,mit einen tauglichen Scanner überprüfen und erst dann öffnen.
Da theoretisch auch der beste AV versagen kann sollte man auch auf Dateiendungen und die Vertrauenswürdigkeit der Quelle achten.

Zitat

Wir bauen zuviel Streitpunkte auf. ;)
Eigentlich will ich mich nicht streiten. Anstatt dies zu tun, sollen wir villeicht festlegen, wann formatiert werden sollte und wann nicht.
Also nochmals,wer Punkt 8 beherzigt dem würde im Ernstfall sogar das Nachdenken über eine Formatierung erspart bleiben.

Zitat

a. Ist meiner Meinung nach für Newbies nicht machbar.
b. Wann mach ich die Sicherung
c. wieviel Platz hab ich.
d. Was überschrieb ich mir an wichtigen Daten bei der Rücksicherung
e. Sehr großer Wartungs/Zeitaufwand
f. Ist meine letzte Sicherung schon verseucht?
>a. Meinungen können weit auseinandergehen ;) Ich glaube nicht daß solche Programme für Profis entwickelt wurden.
>b. Nach einer sauberen Installation und einer sicheren Konfiguration des BS mit alle SPs und Patches.Mann kann auch alle seine Anwendungen gleich mitinstallieren und einstellen.
Ich habe 2 Images gesichert.1x das nackte vorkonfigurierte BS und 1x das BS & sämtliche Anwendungen.
>c. Die Images sind komprimiert.Abgesehen davon kann man es auch auf CD brennen.
>d. Nach der Rücksicherung habe ich wieder die gesicherte Systempartition.
Natürlich müssen neue Software (falls dazugekommen) oder Upgrades neu aufgespielt werden.
Wichtige Daten gehen dabei nicht verloren da sie nicht auf der Systempartition gelagert werden ;)
>e. 5-10 Minuten dauert das Einspielen der Sicherungsimage und je nach Upgrades und neuer Software noch maximal eine Stunde bis alles aufgespielt und uptodate ist.
>f. Siehe Buchstabe >b ;)

Weitere Gegenargumente:

Zitat

1. Man soll den Anwender aufklären. Aber nur soviel wie er versteht.
Hier müssen wir auf einem Kompromis kommen
Klingt so ähnlich als würde man sagen:
Sagt ihm doch die Wahrheit aber nicht die Ganze,bloß soviel er vertragt ;)
Und wie soll man wissen wieviel der Anwender bis zuletzt verstehen wird ?
Ist es nicht auch seine Pflicht sich darum zu bemühen etwas zu verstehen solange er weiteren Problemen aus dem Weg gehen möchte?
Und übrigens liegt die letzte Verantwortung immer beim User selbst und nicht bei dem Helfer.

Zitat

2. Man darf nicht zu tief ins System eingreifen!
Es posten auch Leute die den PC dringend brauchen (geschäftlich), da ist das Risiko bei großen Veränderungen groß.
Mann sollte ihn daraufhin drängen, das er zumindest überlegt demnächst mal die Große Sicherung + Neueinspielen zu machen.
Glaubst Du daß lauschende Dienste dem Geschäft dienlich sind oder daß z.B. Norton-Schutzsoftware weniger tief ins System greift als eine sichere Konfiguration des BS ?
Übrigens gibt es ja die Möglichkeit einer Sicherung um eine felgeschlagene Konfiguration rückgängig zu machen.

Um auch Punkt B anzusprechen.
Wann macht es Sinn bei einer Infektion die Sicherung einzuspielen oder (wenn man das versäumt hat) formatieren.
I.d.R bei Anfänger die total mit Schädlinge verseucht sind und sich bisher nie den Kopf darüber zerbrochen haben.Verseuchte PCs mit dutzende oder sogar hunderte von Schädlingen ist keine Seltenheit.
Vereinzelte Malware kann man auch so säubern.
Mag zynisch klingen aber solange kein Schädling sich auf dem PC erkenntlich macht oder vom AV entdeckt wird,wird der PC als sauber eingestuft (mögen gleichzeitig auch mehrere versteckte Rootkits drauf sein ;) )
Erst durch die Entdeckung des Schädlings wird ein PC als verseucht erkannt und an dieser Tatsache würden auch etliche Formatierungen kaum etwas ändern ;)
Im Klartext,man kann sich auch auf ein frisch aufgelegtes Sytem in kürzester Zeit etwas einfangen und dann lange Zeit (solange es nicht entdeckt wird) den falschen Eindruck haben daß der PC sauber ist .

Gruß
Ajax
Dieser Beitrag wurde am 27.08.2004 um 20:48 Uhr von Ajax editiert.
Seitenanfang Seitenende
27.08.2004, 21:01
Member

Beiträge: 441
#39 Hallo Ajax,

Zitat

Ich finde die ganze Diskussion verpufft in die falsche Richtung.
Da werden 2 verschiedene Sachen wild durcheinandergewühlt.
Du bringst es auf den Punkt.

Zitat

Wer bei der Installation seines BS die wichtigsten Punkte von A beherzigt braucht im Falle B sich gar nicht Gedanken darüber zu machen ob und wann er formatieren soll
Er hat dann die Möglichkeit sein BS zu säubern oder einfach das Image seiner Systempartition schnell einzuspielen.
Full Ack!

Ansonsten sind deine, wie auch Sepia´s, Ausführungen sehr gut. :yo

Ps.
Jetzt würd mich aber raman´s Ansicht zu dieser Problematik noch interessieren. ;)
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
28.08.2004, 02:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 Hallo @
Ich fasse mir ;) ein Herz und mische mich in eure Disskussion ein.
Als Nichtprofi , aber einiger Erfahrung bei der Virenjagd, habe ich auch festgestellt, dass die User sehr verschieden reagieren, wenn man ihne eine Neuformatierung ans Herz legt.
Einige verschwinden und tauchen in anderen Foren wieder auf.
Kann man eigentlich auch verstehen....
Oftmals haben sie Monate damit zugebracht , sich aus den verschiedensten Quellen, Spiele, Musik usw. zusammenzuladen und da sind sie nicht willig, das alles wegen einer "kleinen exe" so einfach alles (da kein BackUp)aufzugeben.
Und dann sind wir ja auch immer present, um : fix dies, fix das , als Loesung anzubieten.
Man sollte sich wirklich mal einen vorgefertigten, einfach erklaerten Thread zurechtmachen, wo man gefahrlos gewisse <Dienste< deaktivieren laesst, Firewall anbietet,sicheres Homebanking erklaeren, anregen, dass der Virenscanner neu geladen und geupdatet wird und den Hinweis auf das Aendern von Passworten nicht vergessen.

Mir ist mal ein User (nicht in diesem Forum) untergekommen, der einen voellig verseuchten PC hatte und nicht downloaden konnte,.
Nach dem Loeschen des ersten von ca. 10 Viren\Trojanern (mit Online-Kaspersky), postete er mir euphorisch :"xxx.exe geloescht, ich kann wieder laden !!!!"
Und seitdem habe ich nie wieder von ihm gehoert..... ;)
Leider surft er nun als Virenschleuder durchs Netz , wohl solange, bis ihm ein Backdoor-Kiddy den Computer voellig zum Erliegen bringt.
Dann wird er sich garantiert in einem <Hardware<Forum melden...

Deshalb denke ich wie @Paff, ich gebe Tipps, soweit die Leute mich drum bitten, aber nur wenn weiteres Interesse besteht, geh ich auf Sicherheitsratschlaege ein.
Manchmal sagen die Leute ja nicht mal "Danke", obwohl man sich sehr intensiv mit ihrem Problem beschaeftigt hat.
Wenn ein User kommt und man sieht, dass er hauptsaechlich nur ein Freizeitsurfer ist, mit Spassprogrammen, Online-Spielen usw., rate ich nie zum Formatieren.(wenns denn geht)
Sehe ich aber <Ebay< oder <Banking<, ist es was anderes.

Um abzuschliessen..ich wuerde auch nicht formatieren, nur wegen eines Trojaners... ;)
Man muss genau abwaegen, was man eigentlich im Net macht(ob es Dinge sind, die das "reale Leben" beeintraechtigen koennen, oder nicht) und aus dieser Erkenntnis heraus die Entscheidung treffen.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2004, 13:49
Member

Beiträge: 441
#41 @ Sabina

Zitat

Als Nichtprofi , aber einiger Erfahrung bei der Virenjagd, habe ich auch festgestellt, dass die User sehr verschieden reagieren, wenn man ihne eine Neuformatierung ans Herz legt.
Einige verschwinden und tauchen in anderen Foren wieder auf.
Kann man eigentlich auch verstehen....
Und wo liegt das Problem, wenn der User in einen anderen Forum wieder auftaucht?
Es ist doch sein gutes Recht, nicht jeden ersten Ratschlag zu befolgen und diese auch in anderen Foren gegenzuprüfen.
by the way: In den allermeisten Foren, wird er die selbe Antwort erhalten, die auch ich empfehle.

Zitat

Und dann sind wir ja auch immer present, um : fix dies, fix das , als Loesung anzubieten.
Genau das ist das Problem. Der User braucht sich keine Gedanken machen wie er, aus eigenen Interesse, seinen Rechner vernünftig nach außen hin absichert.
Dafür gibt es ja Euch, die den gleichen User zum x-ten mal das HJT Log-File auswerten und ihn die ganzen Schritte zur "Bereinigung" abermals vorkauen. Also ein Kreislauf.
Der User wird zwar langfristig an das Board gebunden sein, weil er die Hilfe benötigt, aber ich denke daß dies nicht sinnvoll ist.

Zitat

Man sollte sich wirklich mal einen vorgefertigten, einfach erklaerten Thread zurechtmachen, wo man gefahrlos gewisse <Dienste< deaktivieren laesst, Firewall anbietet,sicheres Homebanking erklaeren, anregen, dass der Virenscanner neu geladen und geupdatet wird und den Hinweis auf das Aendern von Passworten nicht vergessen.
Dafür braucht es keinen extra Thread, das kann individuell in den Thread der TO´s erklärt oder geklärt werden, soviel Zeit sollte sein.

Zitat

Mir ist mal ein User (nicht in diesem Forum) untergekommen, der einen voellig verseuchten PC hatte und nicht downloaden konnte,.
Nach dem Loeschen des ersten von ca. 10 Viren\Trojanern (mit Online-Kaspersky), postete er mir euphorisch :"xxx.exe geloescht, ich kann wieder laden !!!!"
Und seitdem habe ich nie wieder von ihm gehoert.....
Leider surft er nun als Virenschleuder durchs Netz , wohl solange, bis ihm ein Backdoor-Kiddy den Computer voellig zum Erliegen bringt.
Dann wird er sich garantiert in einem <Hardware<Forum melden...
Das ist Sarkasmus pur, oder?
Was will er dann in einem Hardware Forum?
Wir als Helfende müssen die Basis schaffen, nicht andere!
Entscheidend ist Qualität bei der Lösung des TO´s und nicht die Quantität!
Es ist nicht wichtig, wieviel Post´s man an einen Tag schafft.

Zitat

Manchmal sagen die Leute ja nicht mal "Danke", obwohl man sich sehr intensiv mit ihrem Problem beschaeftigt hat.
Das passiert mir auch täglich. Wo liegt das Problem?
Muß ich dann allen die Hilfe verwehren bzw. nur bereinigen, nur weil ein User nicht Danke sagt?

Zitat

Deshalb denke ich wie @Paff, ich gebe Tipps, soweit die Leute mich drum bitten, aber nur wenn weiteres Interesse besteht, geh ich auf Sicherheitsratschlaege ein.
Wenn ein User kommt und man sieht, dass er hauptsaechlich nur ein Freizeitsurfer ist, mit Spassprogrammen, Online-Spielen usw., rate ich nie zum Formatieren.(wenns denn geht)
Gerade hier sind wir doch gefragt, den User vollstens zu unterstützen, weil er sich nicht damit beschäftigt oder nicht über das Wissen bezüglich Sicherheit verfügt.
by the way: Wen er davon keine Ahnung hat, wie soll er dich dann darum bitten, das du ihm weitere Sicherheitsratschläge gibst? Er weiß es eben nicht besser!

Zitat

Um abzuschliessen..ich wuerde auch nicht formatieren, nur wegen eines Trojaners..
Das ist deine Entscheidung, die ich auch respektiere. Aber weise den TO dann aber auch auf die Gefahren hin, was passieren könnte und gib freiwillig Hilfestellung, daß es zu dieser Situation nicht mehr kommt.

Wir dürfen bei der ganzen Diskussion nicht vergessen, daß hier hunderte Leute täglich einfach nur mitlesen und sich nicht als Boardie´s registrieren, auch denen gegenüber stehen wir in der Verantwortung.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 28.08.2004 um 13:51 Uhr von Cidre editiert.
Seitenanfang Seitenende
28.08.2004, 15:21
Moderator

Beiträge: 7805
#42 Viorweg, ich bin derzeit Beruflich stark ausgelastet und habe diesen Thread nur schnell ueberflogen, also nicht wundern, wenn ich wo was uebersehen habe, aber diskutieren brauch ich wohl nicht mehr, gesagt wurde ja schon das meiste.

Ich versuche solchen Disskusionen gerne aus dem Weg zu gehen, da man eine Loesung/Konsens nie finden wird. Es gibt Sachen, dort wuerde ich neu Aufsetzen empfehlen, Sachen, dort meine ich, das es unerlaessig ist neu aufzusetzen und manchmal einfach Dateien loeschen, Eintraege reinigen und fertig. Ich bewege mich meistens irgendwo dazwischen. Ich war bei ....Bots eigentlich auch nie fuer neu aufsetzen, aber wer schon mal so ein System "Live" gesehen hat und mal ein wenig mitprotokoliert, was da so alles
passiert, bekommt man das Grausen. Auch, was diese About:blank (homesearch-hijacker), die als trojandownloader.win32.agent.xx identifiziert werden, alles anrichten, laesst meiner Meinung nach, als einzige Loesung, neu aufsetzen zu.

Aber fuer was sich der Hilfesuchende im Endeffekt entscheidet, ist ihm ueberlassen. Man kann nur seine persoenliche Meinung dazu darlegen. Wichtig ist da IMO Aufklaerung, warum man meint, das die gegebene Empfehlung richtig ist. Egal, was nun gemacht wird, es muss ein Konzept her, das ein "Wiederbefall" verhindert. All das wird aber nur umgesetzt, wenn man sich ernsthaft damit auseinandersetzt. Es ist ja so, das ein PC meistens mehr als nur eine "Dadl" Maschine ist.

Wenn sich ein Hilfesuchender damit ernsthaft auseinandersetzt, kann er viel dabei lernen. Warum sollte ein "Normalnutzer" nicht mal den "Mut" zusammennehmen und den Rechner neu aufsetzen? Viel wirklich schweres oder "mystisches" ist da nicht, bei etwas Vorbereitung. Man kann/muss vorher ein Backup seiner Daten machen, oder ein Image erstellen. Driveimage oder True Image gibt es oefter mal in Zeitschriften als Dreingaben, zumindest die Vorgaenger Versionen, die fuer soetwas vollkommen ausreichend sind.

Weitere Backups koennen/duerfen kleiner Ausfallen, denn mal ernsthaft, das wichtige auf einem Rechner sind nicht die Programme, oder das Betriebsystem, wichtig sind nur die Daten, die man braucht. Alles andere laesst sich auf irgendeinem Wese immer wiederbeschaffen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.08.2004, 16:09
Member
Avatar Laserpointa

Beiträge: 2176
#43

Zitat

Cidre postete
@ Laserpointa

Zitat

um mich zu outen: ich hatte Lukas unter anderem auf die verschiedenen Meinungen zu diesem Thema im Forum aufmerksam gemacht
Ich dachte mir schon, daß du dahinter steckst. ;)
An deine PN´s kann ich mich noch gut erinnern. Auch damals wurde ich von dir schon angeschuldigt, bei jeden Browser Hijacker "Neuaufsetzen zu schreien". Dann hattest du aber nach Klärung des Sachverhalts eine andere Meinung zu diesen Thema und auch zu meiner Person.

Ein sehr bedenkliches Verhalten deinerseits.
sorry das ich mich erst jetzt dazu äußer, ich würde sehr gerne mitdiskutieren, habe allerdings im Augenblick nicht die Zeit!

ich wollte nur kurz klar stellen, das ich Respect vor deinen Beiträgen hier habe, da du Dein Handwerk eindeutig verstehst! Deine Beiträge belegst du sehr gut und die sind auch nachvollziehbar, wie man in dem Thread sieht gibt es allerdings einfach über den Hintergrund verschiedene Meinungen die einen wollen ihr system nur repariert haben die anderen (ich wette weniger) 100% secure sein... - der Begriff DaddelPC überwiegt doch schon sehr...

das mit dem Beitrag melden war eigentlich nur ein Hinweis, die Mods auf das Thema aufmerksam zu machen! und wie ich es schon offen sage kein "petzen" oder so ;)

@all
ihr habt ihr einen tollen Umgang im Forum miteinander - schön das man hier richtig diskutieren kann und alle Meinungen respektiert werden! - super weiter so :yo - das macht ein gutes Forum aus! ;)


Greetz Lp
Dieser Beitrag wurde am 29.08.2004 um 16:11 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
29.08.2004, 16:29
Member

Beiträge: 441
#44 @ Laserpointa

Zitat

das mit dem Beitrag melden war eigentlich nur ein Hinweis, die Mods auf das Thema aufmerksam zu machen! und wie ich es schon offen sage kein "petzen" oder so
Damit hab ich ja auch kein Problem, du hattest es mir ja zuvor persönlich mitgeteilt. ;)

Zitat

@all
ihr habt ihr einen tollen Umgang im Forum miteinander - schön das man hier richtig diskutieren kann und alle Meinungen respektiert werden! - super weiter so - das macht ein gutes Forum aus!
Full Ack.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
29.08.2004, 22:34
Member
Avatar Laserpointa

Beiträge: 2176
#45 @Cidre lol - gelassen sehen aber als Kampf bezeichnen ;)
^^ *Falle* - sorry! - naja jeder möchte natürlich überzeugen, und ich denke das haben alle hier im Thread!

aber um nochmal auf dem Punkt zu kommen, wie verbleiben wir?
Ich denke alle haben ihr Position erklärt und alles sowohl dafür als auch dagegen ist gesagt. - beide Argumentationen für reparieren als auch für neu aufsetzen sind stichhaltig und haben gute Begründungen!

Was fehlt ist nun eigentlich nur ein kurzer knackiger Erklärungsthread! (mit einer Pro Liste für beide Seiten)

Was meint ihr?

Greetz Lp
Dieser Beitrag wurde am 29.08.2004 um 22:47 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: