Forum: PC Hard- und Software BKA-Trojaner und Desinfec't


von Michael_ (Gast)


Lesenswert?

Ich habe hier einen PC XP mit dem Bundestrojaner.
Nun habe ich die Desinfec't 2012 gestartet und habe das Ukash/BKA 
angeklickt.
Ich habe auch das explorer.exe bestätigt. Aber danach ist Ruhe.
Keine weitere Rückmeldung.
Hat es den da nun schon erkannt und beseitigt?
Weiß da jemand Rat?
Im Moment läuft BitDefender.

von Michael_ (Gast)


Lesenswert?

Hab gerade gesehen, das andere auch noch das Problem haben.
Beitrag "GVU ihr computer ist gesperrt!"

von cppler (Gast)


Lesenswert?

LOL
Sach blos Du bist "islamistischer Linksterrorist" :-P
Grundregel bei allen Arten von Infektionen Rechner KOMPLETT platt machen 
(formatieren usw.) und neu aufsetzen, nur dann kannst Du relativ sicher 
sein das nix mehr "nachhausetelefoniert" ...
Wenn Du wissen willst ob da noch "telefoniert" wird brauchst Du ein IDS 
das alle Netzwerkommunikation mitsnifft, tripwire o.ä.
Logischerweise auf einem extra Rechner der am sichersten via CD 
gestartet wird und keine Platte hat ...

von Wilhelm F. (Gast)


Lesenswert?

Michael_ schrieb:

> Hat es den da nun schon erkannt und beseitigt?

Ganz bestimmt! Es hat da nun schon erkannt und beseitigt.

von Michael_ (Gast)


Lesenswert?

cppler schrieb:
> Logischerweise auf einem extra Rechner der am sichersten via CD
> gestartet wird und keine Platte hat ...

Mach ich doch gerade mit Desinfec't!
Ich wollte nur wissen, ob obiges Tool von der CD funktioniert.

von asmhobbyist (Gast)


Lesenswert?

Ja, die Desinfect CD erkennt auch einige BKA-Trojaner Varianten, aber es 
sind normalerweise keine wirklichen Trojaner. Wenns nicht so wäre, 
bliebe der Computer weiter gesperrt.
Es kann sein, dass, sich das Programm (als Link) lediglich als 
Selbststarter entweder in der Registry oder im Startordner eingetragen 
hat.
Aber auf jeden Fall würde ich aber jetzt nochmal alle 
Sicherheitseinstellungen im System überprüfen, auch für alle kritischen 
Programme.

von herbert (Gast)


Lesenswert?

cppler schrieb:
> Grundregel bei allen Arten von Infektionen Rechner KOMPLETT platt machen

Ja, das ist auch meine Sicht der Dinge.Ein Clon oder Image ist in 
weniger als einer Stunde zurückgespielt ,diese Zeit braucht in der Regel 
ein Betroffener schon um sein ungläubiges Erstaunen abzuschalten ,und um 
sich dann eine weitere Strategie das Problem anzugehen zu überlegen.Es 
entfällt auch dann die Frage "war´s das oder ist da noch was?"

von Michael_ (Gast)


Lesenswert?

Das ist ja das Drama!
Vor einem Jahr etwa hab ich diesen PC auf Vordermann gebracht und mit 
vielen guten Worten zurückgegeben.
Unter anderem sollte ein neuer Virenscanner installiert werden, da die 
alte Lizens abgelaufen war. Natürlich wurde das nicht gemacht!
Geschweige denn eine Datensicherung usw.
Die Blockierung ist erst mal weg und BitDefender hat 3 Dateien gefunden, 
die mit Java zusammenhingen.
Das hab ich erst mal deinstalliert.
Jetzt läuft Avira, das hat auch wieder was gefunden.

von oszi40 (Gast)


Lesenswert?

Es gibt auch Mehrfachinfektionen.

Wer Schnupfen hat, kann auch noch Husten bekommen. Entweder 1h Imgage 
neu aufspielen oder ewig herumbasteln in der Hoffnung daß man "alles" 
findet. Bei Mehrfachinfektionen muß der Vierensanner so oft laufen ===> 
bis keine Meldung mehr kommt. Das heißt aber nicht daß dann alles ok 
sein muß....

von Ben _. (burning_silicon)


Lesenswert?

Also ich betreibe mehr oder weniger einen PC in der Autowerkstatt eines 
Kumpels, wo leider jeder Idiot drangelassen wird. Entsprechend oft ist 
das Ding von irgendeiner Seuche befallen. Da ändert auch kein 
unpreviligierter Account oder dieser ach so sichere Mozilla was dran, 
die kriegen das Ding alle drei Monate "in Arsch".

Wenn man die entsprechende ausführbare Datei gefunden hat und auch ihre 
Spuren in der Systemregistrierung dann läßt sich sowas relativ 
problemlos beheben. Allerdings braucht man dazu etwas Ahnung und ein 
gutes Gespür, etwa wo die ausführbare Datei versteckt wurde und welche 
Prozesse oder eingetragenen Programme in der Registrierung besonders 
verdächtig sind.

Was zB. bei einem dieser "Viren" geholfen hat war einmal Strg-Alt-Entf, 
im Taskmanager war der Prozess recht eindeutig zu erkennen und man 
konnte ihn so einfach abschießen. Danach war der Rechner wieder 
benutzbar und entsprechend schnell von den Resten dieser 
Unannehmlichkeit befreit.

Jemand der mir da sagt "immer den Rechner plattmachen", dem unterstelle 
ich er hat nicht genug Ahnung von solcher Malware. Ich finde es etwas 
unqualifiziert, solche Aussagen zu machen weil idR. bei einem einfachen 
Plattmachen und von einem Backup wiederherstellen Daten verlorengehen, 
die durchaus noch zu retten gewesen wären.

Im Grunde haben mir solche selbsternannten Spezialisten den Spaß am 
IT-Support versaut. Man bekommt heute im Laden fast nur noch Computer in 
die Hand, die schon (O-Ton Kunde) "vom Nachbarn, der sich richtig gut 
mit sowas auskennt" zu reparieren versucht worden sind. Natürlich hat 
der gute Nachbar schon mindestens dreimal die Festplatte gebügelt und 
zweimal Windows komplett neuinstalliert, und man ist dann der Dumme wenn 
man dem Kunden erklären muß, daß bereits nach dem ersten Formatieren der 
Platte für die unwiederbringlichen Urlaubsbilder alles gegessen war und 
man da auch nichts mehr machen kann. Weil der Nachbar hat ja schließlich 
mehr Ahnung als ich. Da könnte man denen den Rechner auf dem Kopf 
zerdreschen.

Ich finde das Kosten/Nutzen-Verhältnis muß abgewogen werden. Wenns ein 
Rechner ist auf dem keine Daten gesammelt werden (bestes Beispiel 
Internetcafe-Arbeitsplatz) sofort Backup-CD rein und der Rechner ist wie 
neu. Oder wenn dem User klar ist, daß nach dem Backup wiederherstellen 
alle seit dem erstellten Dokumente futsch sind. Ansonsten sollte man 
wenigstens probieren, die Daten zu retten bevor man die Kiste 
plattbügelt.

von BKA (Gast)


Lesenswert?

Ben _ schrieb:
> die kriegen das Ding alle drei Monate "in Arsch".

Vielleicht war er auch einfach nur nie richtig sauber weil eben nicht 
neu installiert wurde?

von herbert (Gast)


Lesenswert?

Ben _ schrieb:
> Jemand der mir da sagt "immer den Rechner plattmachen", dem unterstelle
> ich er hat nicht genug Ahnung von solcher Malware. Ich finde es etwas
> unqualifiziert, solche Aussagen zu machen weil idR. bei einem einfachen
> Plattmachen und von einem Backup wiederherstellen Daten verlorengehen,
> die durchaus noch zu retten gewesen wären.

Du argumentierst wie jemand der das entfernen von Malware und anderen 
Bösartigkeiten als "Hobby" und Herausforderung sieht.Für die meisten ist 
diese Arbeit nur lästig ,und das Ergebnis von langer Arbeit ist auch 
nicht einschätzbar.Es versteht sich von selbst ,dass eine Festplatte im 
vollem Einsatzzustand sofort nach dem aufsetzen geklont oder geimaged 
wird.Nein ich will mir auch keine spezifischen Kentnisse über Schädlinge 
anarbeiten,da wird man niemals fertig.Außerdem bin ich für die 
schnellere und sichere Methode und die ist das händische bereinigen 
gewiss nicht.Wer allerding in dieser zeitraubenden Beschäftigung aufgeht 
wie ein Hefeteig in der Schüssel kann sichh ja probieren aber bitte 
nicht andere die sich nicht spielen wollen für
unqualifiziert erklären.

von Mike (Gast)


Lesenswert?

Weiss jemand durch welche Sicherheitslücken solche lästige 
BKA-Sperungs-Viren oder ähnliche Würmer immer wieder PCs befallen 
können, trotz regelmässigen Updates aller Securuity-Patches und 
aktuellen Virenscanner?

In der Regel kommen sie über verseuchte Web-Seiten?

von oszi40 (Gast)


Lesenswert?

Nicht jeder Virus wird einfach von jedem Virenscanner gefunden.

Ben _ schrieb:
> Ich finde das Kosten/Nutzen-Verhältnis muß abgewogen werden.

Dann hast Du ja schon den das Problem erkannt. Ein Image dauert 1 h und 
eine Sucherei kann Stuuunden dauern selbst wenn man glaubt Durchblick zu 
haben. Nun rechne mal was ein Profi pro Stunde kostet und was ein 
übliches Backupmedium kostet.

von herbert (Gast)


Lesenswert?

Mike schrieb:
> In der Regel kommen sie über verseuchte Web-Seiten?

Auch ,aber die meisten bekommt man als E-Mail Anhänge.Da habe die 
meisten nocht nicht kapiert,dass Mahnungen nie per Mail kommen und bei 
Rechnungen (mit Anhang) müßte man doch wissen wo und von welcher 
Bestellung man eine legale Rechnung zu erwarten hat.Keine Bank der Welt 
will Transaktionnummer zwecks irgendwelchen Überprüfungen via Internet 
haben.Da hilt eigentlich die "Brain.exe" am allerbesten.Das Prinzip 
besteht doch darin den Empfänger solcher Mails erstmal zu schocken und 
auch neugierig zu machen so, dass der gleich mal im Anhang sich 
Kenntniss verschafft was er denn alles bestellt und nicht bezahlt haben 
soll.
Boing...schon passiert.Wennst dann noch auf "Admin"surfst..tja 
mei...hereinspaziert liebe Gästlinge fühlt euch wie Zuhause.

von Rene S. (Firma: BfEHS) (rschube)


Lesenswert?

Also bei mir dauert es nur wenige Minuten das System komplett neu auf zu 
setzten.

Ich lösche die alte vmdk Datei und kopiere mir eine neue Maschine aus 
der letzten Sicherung. Je nach Größe und Speicherort dauert das ein paar 
Sekunden bis wenige Minuten. Dann kann ich weiter arbeiten.

Daten werden ohnehin auf einem File-Server gespeichert. Also reden wir 
hier nur über das OS und die paar Programm die man auf seiner Maschine 
hat.

Einmal alles installieren und einrichten, Sicherungskopie erstellen, 
fertig. Dann wird nur noch mit einer Kopie dieser Installation 
gearbeitet und es kann nicht passieren.

Wo ist also das Problem?

von herbert (Gast)


Lesenswert?

oszi40 schrieb:
> Nicht jeder Virus wird einfach von jedem Virenscanner gefunden.

Richtig! Um sicher zu gehen müßte man bei einer vermeintlichen Reinigung 
immer mehrere Produkte mehrmals scannen lassen.Bis man da durch ist 
vergehen Stunden....Ach ja Backup der ED ist doch in regelmäßigen 
Abständen eh Pflicht,das rechtfertigt einen Reinigungsversuch auch 
nicht.

von Basti M. (counterfeiter)


Lesenswert?

Bin nach 2 maliger schlechter Erfahrung mit dem Bundestrojaner und 
Firefox auf google Chrom umgestiegen... hab nun ein halbes Jahr gute 
Erfahrungen damit gesammelt. Außerdem ist er auch schneller 
(Browserstart).

Den Bundestrojaner zu "entfernen" war gar nicht so einfach. Der legt 
sich so gefühlte 6 mal im Rechner ab und wird von jeder Ecke aus 
aufgerufen... Löscht man einen Eintrag, wird er wieder hergestellt. Hab 
dann nach 2 Stunden Frust im Abgesicherten Modus alle *.exe Files mit 
der Größe von der schon gefundenen exe gesucht... Alle gelöscht die in 
Frage kamen (Sicherheitskopie) und danach lief er wieder.

Rechner Formatieren und neu bespielen ist mir zu mühsam (alle Programme 
neu einrichten) außerdem heißt es ja nicht das ihr Virenfrei surft, nur 
weil sich mal ein Trojaner so penetrant meldet...

Das Risiko sei mit euch....

Grüße

Basti

von Li Nux (Gast)


Lesenswert?

Grundsätzlich denke ich, man sollte Software und Daten trennen. Eigene 
Partition für die Urlaubsbilder, und "Eigene Dateien" darauf einstellen. 
Natürlich wird es schwer sein, die Laien von sowas zu überzeugen, zumal 
es vorher gemacht werden muß. Das kommt mir sonst alles so vor, wie der 
Feuerwehrmann am brennenden Holzhaus. Für Wohnhäuser gibt es 
vorbeugenden Brandschutz und Notausgänge. Warum denkt man am PC, daß das 
alles hinterher zu reparieren gehe?
Bevor ich in einem undurchsichtigen Schlammloch herumstochern muß, ziehe 
ich lieber den Stöpsel und mache leer. Danach habe ich die Garantie, daß 
sauber ist. Sonst muß ich den Scannern glauben. Aber Glauben soll man in 
der Kirche und nicht am PC.
Mein Tip an alle und nicht nur an den TO, wo es sowieso zu spät ist: 
Besorgt euch ein Betriebssystem, das man ohne großen Aufwand in eigener 
Partition bügeln kann, alle halbe Jahre. Und recht zügig wieder neu 
aufsetzen kann. Wenn die Lizenzbestimmungen bei euch das erschweren, ist 
es Zeit, über Alternativen nachzudenken.

von Icke ®. (49636b65)


Lesenswert?

oszi40 schrieb:
> Ein Image dauert 1 h und eine Sucherei kann Stuuunden dauern

Dies setzt natürlich voraus, daß vorher ein halbwegs aktuelles Image 
angefertigt wurde. In der Praxis kann schon man froh sein, wenn 
wenigstens die Daten gesichert wurden. Einen Rechner in 
Standardkonfiguration und mit Standardsoftware benutzungsfertig neu 
aufzusetzen, dauert inklusive Einspielen neuester Updates und ohne 
Datenbackup/Restore auch unter Verwendung vorgefertigter Sysprep-Images 
bereits länger als eine Stunde. Falls der Kunde noch einen Haufen 
anderer Software benötigt, kann das insgesamt durchaus einen Tag dauern. 
In diesem Fall machen 2-3 Stunden Desinfektionsarbeit Sinn.

Rene Schube schrieb:

> Wo ist also das Problem?

Daß nicht jeder einen Fileserver oder VM-Host zu Hause rumstehen hat, 
geschweige denn damit um kann.

von Rene S. (Firma: BfEHS) (rschube)


Lesenswert?

>> Wo ist also das Problem?
>
> Daß nicht jeder einen Fileserver oder VM-Host zu Hause rumstehen hat,
> geschweige denn damit um kann.

Also man braucht da nicht wirklich so viel. Ich hab einen Rechner i5 und 
8GB RAM. Dort läuft VMLite und fertig. Auf dem Host oder eine externen 
HDD werden die Daten abgelegt und in den VM's läuft nur das OS mit den 
Programmen.

VMLite ist kostenlos, eine Netzwerk Festplatte vielleicht 100 Euro, die 
Rechner die die meisten zuhause rumstehen haben schaffen das.

Damit umzugehen ist auch kein Thema, eine VM startet im Hintergrund 
automatisch wenn ich die Programmverknüpfung auf dem Desktop starte.

Es muss nur einmal eingerichtet werden.
Also nochmal, wo ist das Problem?

von Icke ®. (49636b65)


Lesenswert?

Rene Schube schrieb:

> Also nochmal, wo ist das Problem?

- du brauchst ein OS für den Host und eins für den Gast. Nimmst du 
Linux, mußt du dich mit Linux beschäftigen. Nimmst du Windows, brauchst 
du min. zwei Lizenzen (Ausnahme W7 XP-Modus).

- die Unterstützung von Schnittstellen (USB, Parallel, COM) ist bei 
weitem nicht so gut wie auf einer nativen Maschine. Diverse kritische 
Geräte bekommst du gar nicht zum Laufen.

- gleiches gilt für PCI/PCIe Steckkarten

- 3D-Grafik wird nur rudimentär unterstützt und ist für Spiele praktisch 
nicht zu gebrauchen.

- auch wenn es nur einmal eingerichtet werden muß, der Otto Normaluser 
wird Mühe damit haben

von Otto Normaluser (Gast)


Lesenswert?

Scheisse, hier hat ja gar keinen nen Plan von gar nichts.

von Rene S. (Firma: BfEHS) (rschube)


Lesenswert?

Hallo Icke,

gut das du das so schön aufgelistest hast. Da lässt sich auch besser 
drüber sprechen.

Also ich sehe einmal die DAU's, das sind auch die wo du regelmäßig hin 
musst weil die wieder irgend einen Mist gebaut haben. Für diese User ist 
die Virtualisierung das richtige. Die die jeden E-Mailanhang erstmal 
öffenen ohne zu gucken woher die Mail kommt.
Was haben die an Programmen auf dem Rechner? Etwas Internet-Browser, 
E-Mail, Text und Bildbearbeitung.

-> Bei denen gibt es keine Probleme mit der Virtualisierung.

Die nächsten sind Leute die einen PC als Werkzeug betrachten. Also 
schreiben, recherchieren etc. Skype, Office, Internet, E-Mail, E-Books, 
Musik,... Blogger, Web-Designer,...

-> Da finde ich auch die Virtualisierung ist das Mittel der Wahl.

Dann gibt es Leute die Programmieren (nicht Hardware nah!) also 
Datenbanken, GUI, Interface etc.

-> Kein Thema mit Virtualisierung!

Da bleiben die Bastler, Hardcore Freaks, High-End Gamer und 
Super-Duper-Profis übrig. Okay, aber denen traue ich den Umgang mit 
Backup, Wiederherstellung, Antivirus, Firewall etc zu.

Ich selbst arbeite an meinem Produktiv-System:
1x Win 7 Host und Linux, WinXP, Plan9, RasPi und Android Clienten
Mit den Schnittstellen habe ich keine Probleme. Auch die PCIe RS-232 
erweiterung läuft ohne Probleme. Und wenn man statt der kostenlosen 
VMLite eine teure Virtualisierung nimmt laufen auch exotische PCI und 
PCIe Karten.

mfg Rene

von Michael_ (Gast)


Lesenswert?

>Mein Tip an alle und nicht nur an den TO, wo es sowieso zu spät ist:
>Besorgt euch ein Betriebssystem, das man ohne großen Aufwand in eigener
>Partition bügeln kann, alle halbe Jahre.
Die Masse der Anwender verwendet Win. Punkt!
Die Masse der Anwender ist sich nicht wirklich über die Gefahren bewußt. 
Punkt!
Die Masse der Anwender kann nicht mit genannten Sicherungskopien, 
Partitionssicherung, Fileserver usw. umgehen. Punkt!
Diese Liste ist erweiterbar.
Fazit, die Leute klicken drauflos was das Zeug hält. Die werden erst 
wach und jammern, wenn Post vom Staatsanwalt kommt oder der Rechner 
nicht mehr funktioniert. Wir, ich schätze 1%, schützen uns einigermaßen 
vor den Gefahren.
Aber im Rahmen der Datensäuberung bin ich auf den Spybot-Search&Recovery 
2.0 gestoßen. Vollkommen neue Oberfläche und Funktionen.
Nachdem 3 Scanner drübergelaufen sind, hat er mindestens noch 30 
Bedrohungen gefunden.
Das Teil sollte man sich ansehen.

von auch win (Gast)


Lesenswert?

Michael_ schrieb:
> Die Masse der Anwender verwendet Win. Punkt!
>
> Die Masse der Anwender ist sich nicht wirklich über die Gefahren bewußt.
>
> Punkt!

ok
die  Masse  der  User  begreift  irgendwann das Support  Geld  kostet 
und lernt  evt.  was  daraus
und  wenn  der  Nachbar  auch   nicht  mehr will beginnt  der 
Lernprozess  oder  er  kauft nen  neuen  Rechner


ich  verweise   nur  noch auf  den  CT  Onlineshop  und  bin  schnell 
weg ...

von Michael_ (Gast)


Lesenswert?

Die Masse kauft neu.
Hab gerade einn 2,4GHz PC aufgelesen, er hatte nur 256 MByte RAM drin.
Kein Wunder, das er langsam war.

von Ben _. (burning_silicon)


Lesenswert?

> Nun rechne mal was ein Profi pro Stunde kostet und was ein
> übliches Backupmedium kostet.
Bin ich voll Deiner Meinung wenn die Daten, die seit dem letzten Backup 
hinzugekommen sind unwichtig sind.

Ich sag ja auch nicht ein Plattmachen bzw. Wiederherstellen vom Backup 
wäre immer falsch. Ich kämpfe dagegen, daß es immer die beste Wahl 
ist. In vielen Fällen ist es einfach unnötig und für den normalen 
PC-User zuhause ein Verlust. Weil denen kann man auch zwanzig mal 
erzählen Leute macht öfters ein Backup... ooch nöö mir wird schon 
nichts passieren.

Außerdem kann ich von einem "Profi" problemlos verlangen, daß er mit 
bekannten Problem wie dem vermeintlichen Bundestrojaner und dem immer 
wieder auftauchenden GVU-Ding in relativ kurzer Zeit fertig wird.

Was den Werkstatt-PC angeht und daß ich da irgendwas übersehe: Glaube 
ich einfach mal nicht. Dafür ists zu unregelmäßig (manchmal ein halbes 
Jahr gar nichts, manchmal die Woche drei Infektionen) und immer die 
verschiedensten Seuchen.
  Auf jeden Fall schaffen sie's immer übers Internet. Genauer bzw. über 
welche Seiten krieg ichs nicht raus weil es war ja keiner wenn kaputt. 
Nicht mal die Deutschen haben heute noch genug Arsch in der Hose um 
eigene Fehler zuzugeben. Habe schon drüber nachgedacht alles zu sperren 
und nur die Seiten freizugeben, die tatsächlich gebraucht werden, aber 
'ne echte Lösung ist das ja auch nicht.

von vn nn (Gast)


Lesenswert?

Ben _ schrieb:
> Also ich betreibe mehr oder weniger einen PC in der Autowerkstatt eines
> Kumpels, wo leider jeder Idiot drangelassen wird. Entsprechend oft ist
> das Ding von irgendeiner Seuche befallen. Da ändert auch kein
> unpreviligierter Account oder dieser ach so sichere Mozilla was dran,
> die kriegen das Ding alle drei Monate "in Arsch".

Man könnte sich jetzt natürlich ein Urteil über denjenigen erlauben, der 
das Ding konfiguriert hat.

Ben _ schrieb:
> Wenn man die entsprechende ausführbare Datei gefunden hat und auch ihre
> Spuren in der Systemregistrierung dann läßt sich sowas relativ
> problemlos beheben. Allerdings braucht man dazu etwas Ahnung und ein
> gutes Gespür, etwa wo die ausführbare Datei versteckt wurde und welche
> Prozesse oder eingetragenen Programme in der Registrierung besonders
> verdächtig sind.

Ziemlicher Unfug. Wie kannst du wissen, dass sich nicht doch wo was 
versteckt?

Ben _ schrieb:
> Was zB. bei einem dieser "Viren" geholfen hat war einmal Strg-Alt-Entf,
> im Taskmanager war der Prozess recht eindeutig zu erkennen und man
> konnte ihn so einfach abschießen. Danach war der Rechner wieder
> benutzbar und entsprechend schnell von den Resten dieser
> Unannehmlichkeit befreit.

Lächerlich. Kennst du Rootkits?

Ben _ schrieb:
> Jemand der mir da sagt "immer den Rechner plattmachen", dem unterstelle
> ich er hat nicht genug Ahnung von solcher Malware. Ich finde es etwas
> unqualifiziert, solche Aussagen zu machen weil idR. bei einem einfachen
> Plattmachen und von einem Backup wiederherstellen Daten verlorengehen,
> die durchaus noch zu retten gewesen wären.

Und es wird immer schlimmer. Warum sollte etwas verloren gehen, du 
kannst ja Daten mithilfe eines Livesystems sichern.
Und du redest von "unqualifiziert".

Ben _ schrieb:
> Im Grunde haben mir solche selbsternannten Spezialisten den Spaß am
> IT-Support versaut. Man bekommt heute im Laden fast nur noch Computer in
> die Hand, die schon (O-Ton Kunde) "vom Nachbarn, der sich richtig gut
> mit sowas auskennt" zu reparieren versucht worden sind. Natürlich hat
> der gute Nachbar schon mindestens dreimal die Festplatte gebügelt und
> zweimal Windows komplett neuinstalliert, und man ist dann der Dumme wenn
> man dem Kunden erklären muß, daß bereits nach dem ersten Formatieren der
> Platte für die unwiederbringlichen Urlaubsbilder alles gegessen war und
> man da auch nichts mehr machen kann. Weil der Nachbar hat ja schließlich
> mehr Ahnung als ich. Da könnte man denen den Rechner auf dem Kopf
> zerdreschen.

Leider ist es eher umgekehrt, der Nachbar, "der sich auskennt" (in 
diesem Falle du), hat irgendwelche Bereinigungsversuche unternommen, 
ohne sich überhaupt darüber im klaren sein zu können, ob sie was 
gebracht haben. Damit haben sie das System evtl. gleich noch mehr 
zerschossen, was aber kein Problem ist, denn in einer Stunde reiner 
Arbeitszeit sind die wichtigen Daten gesichert und Windows neu 
installiert.

Ben _ schrieb:
> Ich finde das Kosten/Nutzen-Verhältnis muß abgewogen werden. Wenns ein
> Rechner ist auf dem keine Daten gesammelt werden (bestes Beispiel
> Internetcafe-Arbeitsplatz) sofort Backup-CD rein und der Rechner ist wie
> neu. Oder wenn dem User klar ist, daß nach dem Backup wiederherstellen
> alle seit dem erstellten Dokumente futsch sind. Ansonsten sollte man
> wenigstens probieren, die Daten zu retten bevor man die Kiste
> plattbügelt.

Interessant.
Kosten Neuinstallation: eine gute Stunde netto
Kosten sinnloser Bereinigungsversuche: unzählige Stunden
Nutzen Neuinstallation: das System ist sauber und funktionsfähig
Nutzen sinnloser Bereinigungsversuche: keiner weiß so recht, ob es 
geklappt hat, außerdem besteht das Risiko, wichtige Dateien gelöscht zu 
haben

Ben _ schrieb:
> In vielen Fällen ist es einfach unnötig und für den normalen
> PC-User zuhause ein Verlust. Weil denen kann man auch zwanzig mal
> erzählen Leute macht öfters ein Backup... ooch nöö mir wird schon
> nichts passieren.

Warum sollte es ein Verlust sein? Datensicherung kennst du?

Ben _ schrieb:
> Außerdem kann ich von einem "Profi" problemlos verlangen, daß er mit
> bekannten Problem wie dem vermeintlichen Bundestrojaner und dem immer
> wieder auftauchenden GVU-Ding in relativ kurzer Zeit fertig wird.

Profis sehen ein, dass man nach Malwarebefall nicht mehr sicher sagen 
kann, welche Dateien kompromittiert sind, und welche nicht, außer, du 
hast Prüfsummen aller ausführbaren Dateien vor dem Befall vorliegen 
(wofür dessen Zeitpunkt wiederum interessant wäre).

Ben _ schrieb:
> Was den Werkstatt-PC angeht und daß ich da irgendwas übersehe: Glaube
> ich einfach mal nicht. Dafür ists zu unregelmäßig (manchmal ein halbes
> Jahr gar nichts, manchmal die Woche drei Infektionen) und immer die
> verschiedensten Seuchen.
>   Auf jeden Fall schaffen sie's immer übers Internet. Genauer bzw. über
> welche Seiten krieg ichs nicht raus weil es war ja keiner wenn kaputt.
> Nicht mal die Deutschen haben heute noch genug Arsch in der Hose um
> eigene Fehler zuzugeben. Habe schon drüber nachgedacht alles zu sperren
> und nur die Seiten freizugeben, die tatsächlich gebraucht werden, aber
> 'ne echte Lösung ist das ja auch nicht.

Dann machst du definitiv was falsch. Userkonto, aktuelles Windows, 
aktueller Browser, Java hoffentlich nicht vorhanden oder zumindest 
immer aktuell, Flash gilt das selbe, PDF-Reader nicht von Adobe und 
immer aktuell, zur Nervenberuhigung noch ein Malwarescanner?

von Mark B. (markbrandis)


Lesenswert?

oszi40 schrieb:
> Dann hast Du ja schon den das Problem erkannt. Ein Image dauert 1 h und
> eine Sucherei kann Stuuunden dauern selbst wenn man glaubt Durchblick zu
> haben. Nun rechne mal was ein Profi pro Stunde kostet und was ein
> übliches Backupmedium kostet.

Aha, und dem Kunden 1h Arbeit in Rechnung stellen ist besser als 3h 
Arbeit in Rechnung stellen? Wohl eher nicht für den eigenen Geldbeutel 
;-)

von Thomas (Gast)


Lesenswert?

Danke dafür, dass du Ben entlarvt hast, vn nn.
Du hast mir eine Menge Arbeit erspart.

von STK500-Besitzer (Gast)


Lesenswert?

Mark Brandis schrieb:
> Aha, und dem Kunden 1h Arbeit in Rechnung stellen ist besser als 3h
> Arbeit in Rechnung stellen? Wohl eher nicht für den eigenen Geldbeutel
> ;-)

Natürlich werden dem Kunden 3-5 Stunden in Rechnung gestellt. ;)
Und wenn man davon die meiste Zeit nur Kaffee (natürlich auch auf 
Kundenkosten) trinkt.

von Ben _. (burning_silicon)


Lesenswert?

Immer diese Gäste... zum Totlachen. Ich kann Gott sei Dank auf einige 
zufriedene Kunden zurückblicken und in meiner Bekanntschaft hat auch 
noch niemand durch sowas Daten verloren wenn ich an den Rechner durfte. 
Nein, ich werd mich jetzt nicht drüber aufregen und zum großen 
Gegenschlag ausholen, ich werds einfach nur genießen.

Naja gut, eine Sache würde mich doch noch interessieren, die kann ich 
vielleicht mal brauchen. Und zwar, wie installiert man ohne Backup ein 
komplettes Windows mit allen zuvor eingerichteten Programmen innerhalb 
einer Stunde neu? Wie sichert man zB. Spielstände, die irgendwo auf der 
Platte rumliegen, und wichtiger - wie kriegt man die hinterher wieder in 
das Spiel rein?

Kompletter Check einer ein-Terabyte-Festplatte dauert übrigens schon mal 
locker eine Stunde, und dann hast Du eine verdammt schnelle Platte. Wie 
lange da eine komplette Datensicherung braucht kannste Dir selbst 
ausmalen.

von vn nn (Gast)


Lesenswert?

Ben _ schrieb:
> Immer diese Gäste... zum Totlachen. Ich kann Gott sei Dank auf einige
> zufriedene Kunden zurückblicken und in meiner Bekanntschaft hat auch
> noch niemand durch sowas Daten verloren wenn ich an den Rechner durfte.
> Nein, ich werd mich jetzt nicht drüber aufregen und zum großen
> Gegenschlag ausholen, ich werds einfach nur genießen.

Dir fällt also nichts mehr ein.

Ben _ schrieb:
> Naja gut, eine Sache würde mich doch noch interessieren, die kann ich
> vielleicht mal brauchen. Und zwar, wie installiert man ohne Backup ein
> komplettes Windows mit allen zuvor eingerichteten Programmen innerhalb
> einer Stunde neu? Wie sichert man zB. Spielstände, die irgendwo auf der
> Platte rumliegen, und wichtiger - wie kriegt man die hinterher wieder in
> das Spiel rein?

Hast du nicht behauptet, du würdest wissen, wo Dinge üblicherweise 
liegen? Bei Spielständen und anderen Programmdaten ist dies idR 
%APPDATA% oder schlimmstenfalls %USERPROFILE%\Documents.

Abgesehen davon, dass ich nur aktuell nicht eingeloggt bin, ist das 
einzig lächerliche hier in dem Thread du, denn jeder, der auch nur 
annähernd mit der Materie vertraut ist, weiß, dass er nicht 
sicherstellen kann, dass der Rechner bereinigt wurde.
Aber gern kannst du erläutern, wie du sicherstellen kannst, dass der 
Rechner nach deinen Stunden- oder Tagelangen Reinigungsversuchen auch 
tatsächlich sauber ist. Lass mich raten, Virenscanner?

von Ben _. (burning_silicon)


Lesenswert?

> Dir fällt also nichts mehr ein.
Mir ists einfach zu blöde wenn ich mich über Dinge rumstreiten soll, die 
ich sowieso besser weiß.

von Blues1511 (Gast)


Lesenswert?

Gegen den oben beschriebenen Fall könnte vielleicht Wächtersoftware 
helfen. Durch den Einsatz solcher Software ist das System nach dem 
"Einschalten" der Software schreibgeschützt, das bedeutet, egal, was man 
installiert oder auch sonst so anstellt, beim nächsten Neustart des 
Rechners ist alles beim Alten, vorausgesetzt, der Wächter ist richtig 
konfiguriert. So etwas wird z.B. in Schulen verwandt, wo der Admin nicht 
die Zeit hat, die Rechner ständig neu zu installieren. Und es gibt so 
etwas auch als Freeware

von heinz (Gast)


Lesenswert?

Ich versteh eins nicht - wo faengt man sich Viren ein?

Ich lass so etwa 1 mal im Monat einen Scanner ueber die Platten laufen 
und das wars. Treffer bisher 2

1. Treffer etwa 1990 Cascade Rootvirus unter DOS
2. Treffer etwa 2 Jahre her Downunder oder so aehnlich

Im Bekanntenkreis sind welche dabei, die schleppen alle Monat so ein 
verseuchtes Ding an. Keine Datensicherung, den kann man also nicht platt 
machen. Mittlerweile mach ich das so - mach eine Datensicherung und komm 
dann wieder - Die siehst Du nicht mehr wieder.

Zu On demand Virenscanner
Die fressen ein Ar... voll Leistung und bringen nix (meine Meinung)
Was macht ein Scanner gegen einen Rootkit oder noch schlimmer gegen was 
wie Blue Pile

Gibts ja auch Ansaetze fuer einen netten Virus im Chipsatz. Oder was 
auch sehr nett waere im SMM.

von (prx) A. K. (prx)


Lesenswert?

heinz schrieb:
> Ich versteh eins nicht - wo faengt man sich Viren ein?

- USB-Sticks, die haben dabei die früher beliebten CDs abgelöst. Muss 
nicht mal der berüchtigte Kopierer/Gamer aus der Nachbarschaft sein, der 
auf dem Umweg über Sohnemann einen einschleppt. Das kann auch der 
Servicetechniker der Lieferfirma sein, der mal eben eine neue Version 
einspielt, und schwupps ist das komplette Netz verseucht (real passiert, 
in einem glücklicherweise isolierten Teilnetz).

- Drive-By Downloads & Co. Gibts entgegen den üblichen Verdächtigungen 
nicht nur auf Schweineseiten, sondern auch auf den ganz normalen. Nicht 
weil die (z.B.) News-Seite unbedingt ihre Leser anstecken will, sondern 
weil die Werbung drum herum an einen Dienstleister outsourced ist, der 
die Inhalte wiederum aus vielen einzelnen wechselnden Quellen bezieht.

- Und dann gibts natürlich noch die Downloads, die man sich halb 
versehentlich aus obskuren Quellen antut.

- Nette Mails, die zu ganz wichtigen Updates auffordern. Der Einfachheit 
halber ist der passende Link gleich mit dabei.

von dolf (Gast)


Lesenswert?

vn nn schrieb:
> Aber gern kannst du erläutern, wie du sicherstellen kannst, dass der
> Rechner nach deinen Stunden- oder Tagelangen Reinigungsversuchen auch
> tatsächlich sauber ist.

das kann man?
wenn das teil einmal verseucht ist hilft doch nur überbügeln.
n backup sollte man halt im schrank zu liegen haben.
das frisst ja kein brot und erspart ne menge arbeit.

von heinz (Gast)


Lesenswert?

zu den USB - Autostart aus, das hilft schon mal
Drive-By - kein Javascript oder Activex oder wie immer die heissen
Downloads - da kann man ja auch mal einen Scanner drueber laufen lassen.

und ich mach das ja auch alles. Zig Emails mit Anhaengen, schau ich auch 
nicht immer auf die Erweiterung (ok - welcher Kunde haengt ne EXE an?)

surfen tu ich IMMER ohne iw. Srcipts an.

Downloads mach ich auch. Ich hab sogar teilweise gecrackte Software mit 
Lizens (ist das eigentlich legal?)

Bei Bekannten versuch ich einen Browser so zu konfigurieren dass er 
halbwegs dicht ist und trotzdem schaffen die es einen Rechner innerhalb 
von Tagen zu ruinieren (das OS)

von (prx) A. K. (prx)


Lesenswert?

heinz schrieb:
> und ich mach das ja auch alles. Zig Emails mit Anhaengen, schau ich auch
> nicht immer auf die Erweiterung (ok - welcher Kunde haengt ne EXE an?)

Windows zeigt in seiner virenfreundlichen Standardeinstellung auch heute 
noch nicht an, wie das Dings hinten heisst, auf das man klickt. 
Erweiterungen sind also freie Spielwiese. Insbesondere freut das jene, 
die ihre Spässe Rechnung.pdf.exe nennen, in der Hoffnung, dass 
derjenige, der davor sitzt, vergessen hat, dass das harmlose wirkende 
File Rechnung.pdf in diesem Fall ein untrügliches Zeichen für Ärger ist 
- eben weil die Erweiterung sichtbar ist. Ausserdem gibts eine 
Vielzahl harmlos wirkender Erweiterungen, die ggf. als EXE ausgeführt 
werden, wie beispielsweise .lnk.

> surfen tu ich IMMER ohne iw. Srcipts an.

Schränkt massiv sein. Wer dies für jede Seite einzeln pflegen kann (kann 
mindestens Opera), der ist etwas besser dran.

von (prx) A. K. (prx)


Lesenswert?

heinz schrieb:
> zu den USB - Autostart aus, das hilft schon mal

Etwas. Wobei ich in Erinnerung habe, dass anno XP Microsoft mal etwas 
kleinlaut zugeben musste, dass es keinen Weg gab, definitiv alle 
Autostarts abzuschalten. Nur den offensichtlichsten.

> Downloads - da kann man ja auch mal einen Scanner drueber laufen lassen.

Scanner sind wahrlich kein Allheilmittel. Es gibt bekannte Schädlinge, 
die schon Monate oder gar Jahre auf der freien Wildbahn sind, und 
dennoch von Scannern mehrheitlich nicht erkannt werden.

Scanner werden oft auch als Snake Oil hingestellt. Das ist m.E. etwas 
übertrieben, aber ein verlässlicher Schutz sind sie eindeutig nicht.

Es ist daher auch kein Zufall, dass auf desinfec't gleich 4 verschiedene 
Scanner drauf sind.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

A. K. schrieb:
> heinz schrieb:
>> zu den USB - Autostart aus, das hilft schon mal
>
> Etwas. Wobei ich in Erinnerung habe, dass anno XP Microsoft mal etwas
> kleinlaut zugeben musste, dass es keinen Weg gab, definitiv alle
> Autostarts abzuschalten. Nur den offensichtlichsten.
>

Und wo ist nun das Problem? Lernten wir doch nicht als Admin eingeloggt 
zu sein. Reicht das nicht?

von (prx) A. K. (prx)


Lesenswert?

Abdul K. schrieb:
> Und wo ist nun das Problem? Lernten wir doch nicht als Admin eingeloggt
> zu sein. Reicht das nicht?

Nein. Viele der alle Naselang bei mir eintrudelnden Bugmeldungen über 
Windows beziehen sich auf privilege escalations. Also auf Bugs, die es 
Schädlingen letztlich auch ohne Admin-Recht erlauben, das System über 
den Anwender hinaus zu beeinflussen.

Besonders knackig, aber glücklicherweise weit seltener, sind jene Bugs, 
die sich ohne jegliches Zutun des Anwenders über das lokale Netz 
verbreiten, sobald sie mal auf einem Brückenkopf gelandet sind. Einfach 
nur über offene Ports normaler Netzwerkdienste.

von heinz (Gast)


Lesenswert?

ach ja, hab ich vergessen - ich bin als Admin. unterwegs ;)

Ich hab aber auch ein Image und taegliche Datensicherung.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Ja lol. Ohne Admin kann man ja keine Sicherung machen. Das ist schon das 
erste Problem.

von (prx) A. K. (prx)


Lesenswert?

Abdul K. schrieb:
> Ja lol. Ohne Admin kann man ja keine Sicherung machen.

Doch, man kann, mindestens dem Prinzip nach. Die Möglichkeit, Files zu 
Backup-Zwecken zu lesen, impliziert nicht das Recht, sie verändern zu 
können. Ausserdem impliziert das Recht, ein Backup-Programm starten zu 
können, nicht, die Files selbst auch lesen zu können.

von heinz (Gast)


Lesenswert?

Da ich wirklich als Admin unterwegs bin

war das jetzt sarkastisch oder Tatsache.

Ich werd doch wohl meine eigenen Files auf ne CD brennen duerfen ?

von (prx) A. K. (prx)


Lesenswert?

Die eigenen immer, vorausgesetzt der Admin lässt dich an den Brenner 
ran. Ich bezog den Begriff "Sicherung" auf das Gesamtsystem.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Sorry, ich bin halt blöd. Aber wenn ich ein File anlege unter meinem 
Account und meine Frau dann mit ihrem Account den Rechner belegt, sieht 
sie dieses File nicht! Ordner genausowenig. Ich muß für z.B. die 
Urlaubsbilder extra die Sicherheitseinstellungen des Ordners auch für 
sie freigeben. Dies kann ich allerdings auch als Nicht-Admin. Aber es 
kann eben nicht meine Frau wenn das File von mir ins Dateisystem 
gebracht wurde.

Wie sollte also meine Frau ein Backup des Rechners machen? Wie ich auch 
die Dateien meiner Frau?

Vermutlich muß ich als Admin das Backup-Programm anlegen und ihm auch 
diese Rechte einräumen alles zu lesen. Eben in der Rolle des Admin. 
Damit kann das Programm alles tun. Zumindest fast alles was einem so als 
User interessiert - nämlich seine Dateien unverändert zu behalten. Denn 
sonst kann ich den Rechner gleich wegschmeißen.

So unter XP!


Und wenn du nun als Experte sagst, daß das Quatsch ist, dann mag das 
sein, zeigt dann aber das dieses System selbst für fortgeschrittene User 
untauglich ist.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

A. K. schrieb:
> Abdul K. schrieb:
>> Ja lol. Ohne Admin kann man ja keine Sicherung machen.
>
> Doch, man kann, mindestens dem Prinzip nach. Die Möglichkeit, Files zu
> Backup-Zwecken zu lesen, impliziert nicht das Recht, sie verändern zu
> können. Ausserdem impliziert das Recht, ein Backup-Programm starten zu
> können, nicht, die Files selbst auch lesen zu können.

Und was ist mit dem Log des Backups? Sieht das der User? Wenn ja, sieht 
er andere Dateien zumindest dem Namen nach, Größe Pfad usw. und das ist 
ein Sicherheitsrisiko. Wenn nein, weiß er nicht ob die Sicherung 
erfolgreich war. Was ist mit dem Fortschrittsbalken?

von (prx) A. K. (prx)


Lesenswert?

Abdul K. schrieb:
> Und was ist mit dem Log des Backups? Sieht das der User? Wenn ja, sieht
> er andere Dateien zumindest dem Namen nach, Größe Pfad usw. und das ist
> ein Sicherheitsrisiko. Wenn nein, weiß er nicht ob die Sicherung
> erfolgreich war. Was ist mit dem Fortschrittsbalken?

Das Recht, ein Programm starten zu dürfen, impliziert nicht, auch auf 
dessen Resultate zugreifen zu dürfen. Sicherungsdateien und Logfiles 
inklusive. Ein Backup-Programm kann auch arbeiten, ohne jedes Bit 
einzelm im Fortschrittsbalken visuell durchflitzen zu lassen.

Merke: Das ist eine theoretische Betrachtung. Wie konkrete Systeme sich 
jeweils verhalten habe ich grad nicht drauf.

von heinz (Gast)


Lesenswert?

Das ist ja wohl der Sinn eines Multiuser system dass es die Benutzer von 
einander abschottet. Oder hab ich Dich jetzt falsch verstanden.

Und wieso Backup Software. Ich mach das so dass ich einen Pfad hab mit 
allen Projekten. Den Zieh ich taeglich auf eine USB Platte und einmal 
die Woche auf eine CD (als Zip)

@A.K. Fuer das System hab ich doch ein Image?

von (prx) A. K. (prx)


Lesenswert?

heinz schrieb:
> Das ist ja wohl der Sinn eines Multiuser system dass es die Benutzer von
> einander abschottet. Oder hab ich Dich jetzt falsch verstanden.

Schwer zu sagen, weil ich grad nicht weiss, was du mit diesem Satz sagen 
willst. Aber es nicht prinzipiell nötig, einem normalen Benutzer einen 
Systembackup zu verbieten, wenn nur sichergestellt ist, dass er 
persönlich als Normaluser mit dem Result nichts anfangen kann.

> Und wieso Backup Software.

Es kommt drauf an, was man sichert. Seine persönlichen Daten und nur 
diese, oder das Gesamtsystem. Ob man das von Hand oder mit einem 
bestimmten Programm macht, ändert zunächst nichts daran, dass es ein 
Backup sein soll.

> @A.K. Fuer das System hab ich doch ein Image?

Auch ein Image-Backup ist für mich zunächst einmal ein Backup, aber eben 
eine bestimmte Form davon. Wenn für dich ein Image-Backup kein Backup 
ist, dann kann meine Ausdruckweise natürlich etwas verwirren.

von (prx) A. K. (prx)


Lesenswert?

Basti M. schrieb:
> Bin nach 2 maliger schlechter Erfahrung mit dem Bundestrojaner und
> Firefox auf google Chrom umgestiegen...

Diverse Browser bieten mittlerweile die Möglichkeit, jede besuchte URL 
daraufhin abzuklopfen, ob sie koscher ist. Wie Microsofts SmartScreen 
Filter. Dummerweise kann es auch bedeuten, dass jede deiner besuchten 
Sites bei einem Big Brother landet, der sie gegen eine ihm bekannte 
Liste checkt. Dieses Prinzip ist, was die Sicherheit des Rechners 
angeht, durchaus nützlich. Was allerdings den Datenschutz angeht...

Ähnlich scheint eine Version von Kasperskys Virenscanner zu arbeiten. 
Lokale Aktionen wie der Start eines Programms führen da vermutlich dazu, 
dass dessen Signatur mit Big Brother abgestimmt wird, sofern lokal 
bisher unbekannt.

von heinz (Gast)


Lesenswert?

hmm - aneinander vorbei geredet.

System sichere ich einmal. Von dem gibts dann ein Image, das kann man 
sicher Backup nennen.

Zum User System Backup.
Muss er meiner Meinung nach nicht koennen. Wie gesagt meine Meinung.

>Oder hab ich Dich jetzt falsch verstanden.
war auf Abdul K bezogen.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

heinz schrieb:
> Das ist ja wohl der Sinn eines Multiuser system dass es die Benutzer von
> einander abschottet. Oder hab ich Dich jetzt falsch verstanden.

Ist die Frage wo man die Grenze zieht. Wenn meine Frau auf Aus drückt, 
werde ich auch abgemeldet. Sie bekommt sogar ne Meldung das ich 
eingeloggt war. Dann weiß sie also, daß ich kurz vorher dran war. 
Hmmmmmm.

von (prx) A. K. (prx)


Lesenswert?

Abdul K. schrieb:
> Dann weiß sie also, daß ich kurz vorher dran war. Hmmmmmm.

Du musst lernen, deinem Schnüffeltrieb verborgener nachzugehen. ;-)
Der (echte) BKA-Trojaner springt euch ja auch nicht direkt ins Gesicht.

von heinz (Gast)


Lesenswert?

oder einen geheim PC ;)

Das mit der Meldung ist BESTIMMT ein Feature von MS

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Naja, sie verschleiern es: "Es sind noch Benutzer angemeldet. Wollen Sie 
wirklich runterfahren..." oder so.

von (prx) A. K. (prx)


Lesenswert?

Abdul K. schrieb:
> Naja, sie verschleiern es:

Nicht immer. Wenn sie sich anmeldet, dann sieht sie es sogar ganz 
unverschleiert, dass du dich vorher in ihrem Harem aufgehalten hattest.

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Achsorum. Nee, ich bin notorisch überaus vorsichtig und gewissenhaft. 
Alles wird von mir irgendwie kontrolliert. Alles hat seine extra 
Gedanken. Ich würde mich abmelden. Es ist aber so, daß ich ihren Kram 
nicht lese. Aus Prinzip.

von heinz (Gast)


Lesenswert?

Mal ein bischen mehr zum Thema BKA Trojaner.
Ich mein jetzt FinFisher. Ist der eigentlich cross-platform? Ich seh da 
nur Android, WM, Blachberry .. aber kein Linux, DOS, ..

von (prx) A. K. (prx)


Lesenswert?

heinz schrieb:
> aber kein Linux, DOS, ..

Wer also auf Nummer Sicher gehen will, der verwendet DOS? ;-)

von Abdul K. (ehydra) Benutzerseite


Lesenswert?

Hatten nicht die Banken SEHR lange DOS auf den ATMs?

von (prx) A. K. (prx)


Lesenswert?

Ich kannte mal Verkaufsautomaten mit Windows 3.1. Und juxende Jungs, die 
vor dem Bluescreen standen und auf den Tasten den Affengriff suchten. 
Aber das war vor der Zeit, als der Staat seine Aufgabe vorrangig im 
Beschnüffeln aller Bürger sah.

von heinz (Gast)


Lesenswert?

Jawohl - da gibts dann auch die Probleme von Abdul K nicht :-)

Ich hab uebrigens ne Partition (138 MB) mit DOS. Und mit Arachne kann 
man auch surfen.
https://en.wikipedia.org/wiki/Arachne_(web_browser)

von juergen (Gast)


Lesenswert?

Als der Bundestrojaner mir seine Loesegeldforderung schickte, habe ich

   den Rechner sofort ausgeschaltet,
   die Festplatte ausgebaut und
   als Zweitplatte an einen anderen Rechner gehaengt,
   alle Dateien gesucht, die zum Zeitpunkt des Trojaners neu geschrieben
   wurden,
   die Namen notiert und dann
   diese neuen Dateien geloescht.

   Anschliessend nochmal nach den notierten Namen gesucht,
   auch in der Registry,
   und ebenfalls alles gefundene geloescht.
   Festplatte wieder eingebaut und
   Rechner gestartet.

Hat gute 2 Stunden gedauert, aber seitdem laeuft wieder alles.

Allerdings bin ich aus dem Schaden klueger geworden und surfe nur noch 
mit einem Ubuntu-Linux-System, seit einem Jahr ohne sonstigen Schutz, 
bisher problemlos. Der Windows-Rechner geht nicht mehr ans Netz.

Blues1511 schrieb:
> Gegen den oben beschriebenen Fall könnte vielleicht Wächtersoftware
> helfen.

Diese Idee gefaellt mir. Wer kann darueber Naeheres sagen ?

J.

von Michael_ (Gast)


Lesenswert?

Hast du rausgekriegt, wie du ihn eingefangen hast?

von juergen (Gast)


Lesenswert?

Irgendwie beim Surfen, aber ich weiss nicht mehr, auf was fuer einer 
Seite.
Ich kopiere mir manchmal Interessantes, meist technisch und manchmal 
sehr untechnisch.

Es soll jetzt auch Bundes-Trojaner geben, die die Festplatte 
verschluesseln.
Wenn dann kein Backup da ist, sind alle Daten futsch. Auch bezahlen 
hilft nicht.

Ich komme nochmal auf die Waechter-Software zurueck : Wer weiss Naeheres 
?

J.

von Uhu U. (uhu)


Lesenswert?

juergen schrieb:
> Ich komme nochmal auf die Waechter-Software zurueck : Wer weiss Naeheres

Nennt sich "on demand Virenscanner", verschafft gefühlte Sicherheit, 
verhindert aber Infektionen mit neuen Schädlingen nicht, die noch nicht, 
oder nicht mehr in seiner Virensignatur-Datenbank stehen.

Linux ist in der Beziehung zwar auch nicht wirklich geschützt, aber die 
Gangster sind an "Zusammenarbeit" mit Computer-DAUs interessiert und die 
findet man an Windows-Systemen deutlich häufiger.

von juergen (Gast)


Lesenswert?

> on demand Virenscanner

ist aber etwas anderes als Blues1511 schrieb:

> Durch den Einsatz solcher Software ist das System nach dem
> "Einschalten" der Software schreibgeschützt

Dass Linux nicht per se sicherer ist, sondern nur weil es sich nicht 
lohnt, ist mir schon klar. Darum interessiert mich auch die Moeglichkeit 
eines temporaeren Schreibschutzes.

J.

von Uhu U. (uhu)


Lesenswert?

juergen schrieb:
> Darum interessiert mich auch die Moeglichkeit eines temporaeren
> Schreibschutzes.

Den stellt jedes vernünftige Betriebssystem zur Verfügung und wenn die 
Rechte entsprechend gesetzt sind, kann da auch keiner ran.

Wenn es einem Eindringling glückt, Systemrechte zu erschleichen, dann 
kann er sowieso machen, was er will - ob mit, oder ohne einem Programm, 
mit dem man die sowieso schon vorhandenden Systemfunktionalität 
dupliziert.

Außerdem werden Attacken über Daten damit nicht verhindert.

von (prx) A. K. (prx)


Lesenswert?

Uhu Uhuhu schrieb:
> Den stellt jedes vernünftige Betriebssystem zur Verfügung und wenn die
> Rechte entsprechend gesetzt sind, kann da auch keiner ran.

Fehlerfreie und lückenlose Implementierung vorausgesetzt. Da allerdings 
liegt der Hase im Pfeffer.

von Uhu U. (uhu)


Lesenswert?

A. K. schrieb:
> Da allerdings liegt der Hase im Pfeffer.

Hast du konkrete Beispiele von einigermaßen aktuellen Systemen, die das 
Wild würzen?

von (prx) A. K. (prx)


Lesenswert?

Uhu Uhuhu schrieb:
> Hast du konkrete Beispiele von einigermaßen aktuellen Systemen, die das
> Wild würzen?

Beispiele für Systeme, die nicht fehlerfrei und lückenlos implementiert 
sind??? Jaaaa, die sind wirklich schwer zu finden. ;-)

Wie Schreibschutz überwinden: sich die entsprechenden Rechte geben. 
Admin/Root-Recht reicht dafür meistens. Du bist kein Admin? Die 
nächstbeste Möglichkeit zu privilege escalation nutzen. Wozu gibts 
schliesslich Bugs und Konstruktionsfehler.

Du willst präzise Anleitungen und Code? Nicht von mir, ich bin kein 
Black Hat. Ich bin bloss einer, bei dem Mailing-Listen und Patch-Infos 
zu solchen Problemen landen.

von Uhu U. (uhu)


Lesenswert?

Na ja, ich war davon ausgegangen, daß man nicht mit Admin-Rechten 
rumwurschtelt und sich dabei auch in fragwürdigen Internetseiten suhlt.

Privilege escalations ermöglichen es auch, irgendwelche 
"Schutzprogramme" lahm zu legen - insofern ist damit nichts gewonnen.

von mm (Gast)


Lesenswert?

Bei erfolgreichen Vierensuchern/-fängern auch eine gute, weil wirksame, 
Idee:
Das Betriebssystem wird nicht auf einer Festplatte installiert sondern 
immer von CD/DVD gebootet. also so wie fürher bei Knoppix
Hat man die Kiste zerschossen: einmal auf den Reset Knopf drücken

Voreinstellungen kann man übrigens auch auf die DVD brennen, dazu sollte 
es irgendwo eine Anleitung geben

von W.S. (Gast)


Lesenswert?

juergen schrieb:
> Allerdings bin ich aus dem Schaden klueger geworden und surfe nur noch
> mit einem Ubuntu-Linux-System

Naja, ich schätze mal, genau das ist auch der beste Anwendungsfall 
dafür.

Aber nochmal zum sinnvollen Aufsetzen von Festplatten:
Wenn ich nen PC mal neu mit Windows aufsetze, dann bekommt die 
Festplatte auf jeden Fall 2 Partitionen: eine kleinere als C: für's 
Betriebssystem und eine wenigstens 3..5 mal so große für eigentlich 
alles andere außer dem Betriebssystem, mal von einigen Hilfsmitteln 
abgesehen.

Beispiel: 1 TB --> 32 GB als C:, Rest nach Belieben als D: oder D: und 
E:

Nachdem nun Windows installiert und aktiviert ist und die 
allerwichtigsten Dinge (Totalcommander + Irfan + ordentlicher Editor + 
..) auch drauf und eingerichtet sind, wird die Kiste mit ner BART-PE 
gebootet und dann die gesamte Partition C: als Image auf D: abgelegt. 
Später kann das dann noch komprimiert und auf ne DVD gebrannt werden.

Und anschließend beim Installieren von Anwendungen drücke ich nie und 
nimmer auf den Default-Knopf, sondern installiere das Zeugs auf D: und 
bei der Benutzung kommen die Daten auch nie und nimmer in "Eigene 
Dateien" und so, sondern grundsätzlich woanders hin - aber 
insbesondere NICHT auf C:

Falls mir später irgendwann mal wegen Virus/Trojaner/weiß der Kuckuck 
mulmig werden sollte, wird wieder von der Bart-Pe gebootet und gnadenlos 
C: aus dem Image restauriert. Das ist dann erstmal wieder sauber. So 
eine Aktion dauert nur ein paar Minuten - und wenn der Schädling nicht 
grad D: verschlüsselt hat, sind auch noch alle Urlaubsbilder da.

Falls dann der Virus etc. sich auf D: befindet, hab ich die berechtigte 
Hoffnung, daß er erstmal komplett abgehängt ist und sich vom 
Virenscanner finden läßt.

Allerdings hab ich dieses Verfahren bislang noch nie aus Virengründen 
benötigt, sondern eher, um solchen Kram wie Samsung KIES und dessen 
USB-Treiber-Gewurschtel auf die Schnelle wieder los zu werden.

W.S.

von Uhu U. (uhu)


Lesenswert?

mm schrieb:
> Das Betriebssystem wird nicht auf einer Festplatte installiert sondern
> immer von CD/DVD gebootet.

Das macht auf Dauer keinen Spaß, weil der Boot von CD eine ziemlich 
langweilige Sache ist.

Dann doch lieber ein System in einer virtuellen Maschine installieren 
und die Sache so einstellen, daß beim Boot der VM immer mit einem 
frischen Image angefangen wird. Wenn die VM keine Netzwerkverbindung zum 
Host-System hat, kann nicht viel passieren.

von (prx) A. K. (prx)


Lesenswert?

Uhu Uhuhu schrieb:
> Wenn die VM keine Netzwerkverbindung zum
> Host-System hat, kann nicht viel passieren.

Zumindest ist es sehr unwahrscheinlich. Meiner Erinnerung nach hat es 
freilich schon Bugs in Hypervisorn gegeben, durch die Code aus der VM 
ausbrechen konnte.

von Uhu U. (uhu)


Lesenswert?

Ja das gab es. Daß derlei Angriffe auf Desktop-Systeme zielen, ist aber 
eher unwahrscheinlich.

Die Ganoven lieben Windows auf einer Feld-, Wald- und Wiesenmaschine mit 
einem User davor, der nur rudimentäre Systemkenntnisse hat.

von Brater (Gast)


Lesenswert?

Nehmt doch das Beste aus beiden Welten: VM und als OS in der Maschine 
Linux. Man muss nicht aus seiner Windoofs-Umgebung raus, hat keine 
Lizenzprobleme und trotzdem ist man vor den Viren sicher.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.