Ich habe hier einen PC XP mit dem Bundestrojaner. Nun habe ich die Desinfec't 2012 gestartet und habe das Ukash/BKA angeklickt. Ich habe auch das explorer.exe bestätigt. Aber danach ist Ruhe. Keine weitere Rückmeldung. Hat es den da nun schon erkannt und beseitigt? Weiß da jemand Rat? Im Moment läuft BitDefender.
Hab gerade gesehen, das andere auch noch das Problem haben. Beitrag "GVU ihr computer ist gesperrt!"
LOL Sach blos Du bist "islamistischer Linksterrorist" :-P Grundregel bei allen Arten von Infektionen Rechner KOMPLETT platt machen (formatieren usw.) und neu aufsetzen, nur dann kannst Du relativ sicher sein das nix mehr "nachhausetelefoniert" ... Wenn Du wissen willst ob da noch "telefoniert" wird brauchst Du ein IDS das alle Netzwerkommunikation mitsnifft, tripwire o.ä. Logischerweise auf einem extra Rechner der am sichersten via CD gestartet wird und keine Platte hat ...
Michael_ schrieb: > Hat es den da nun schon erkannt und beseitigt? Ganz bestimmt! Es hat da nun schon erkannt und beseitigt.
cppler schrieb: > Logischerweise auf einem extra Rechner der am sichersten via CD > gestartet wird und keine Platte hat ... Mach ich doch gerade mit Desinfec't! Ich wollte nur wissen, ob obiges Tool von der CD funktioniert.
Ja, die Desinfect CD erkennt auch einige BKA-Trojaner Varianten, aber es sind normalerweise keine wirklichen Trojaner. Wenns nicht so wäre, bliebe der Computer weiter gesperrt. Es kann sein, dass, sich das Programm (als Link) lediglich als Selbststarter entweder in der Registry oder im Startordner eingetragen hat. Aber auf jeden Fall würde ich aber jetzt nochmal alle Sicherheitseinstellungen im System überprüfen, auch für alle kritischen Programme.
cppler schrieb: > Grundregel bei allen Arten von Infektionen Rechner KOMPLETT platt machen Ja, das ist auch meine Sicht der Dinge.Ein Clon oder Image ist in weniger als einer Stunde zurückgespielt ,diese Zeit braucht in der Regel ein Betroffener schon um sein ungläubiges Erstaunen abzuschalten ,und um sich dann eine weitere Strategie das Problem anzugehen zu überlegen.Es entfällt auch dann die Frage "war´s das oder ist da noch was?"
Das ist ja das Drama! Vor einem Jahr etwa hab ich diesen PC auf Vordermann gebracht und mit vielen guten Worten zurückgegeben. Unter anderem sollte ein neuer Virenscanner installiert werden, da die alte Lizens abgelaufen war. Natürlich wurde das nicht gemacht! Geschweige denn eine Datensicherung usw. Die Blockierung ist erst mal weg und BitDefender hat 3 Dateien gefunden, die mit Java zusammenhingen. Das hab ich erst mal deinstalliert. Jetzt läuft Avira, das hat auch wieder was gefunden.
Es gibt auch Mehrfachinfektionen. Wer Schnupfen hat, kann auch noch Husten bekommen. Entweder 1h Imgage neu aufspielen oder ewig herumbasteln in der Hoffnung daß man "alles" findet. Bei Mehrfachinfektionen muß der Vierensanner so oft laufen ===> bis keine Meldung mehr kommt. Das heißt aber nicht daß dann alles ok sein muß....
Also ich betreibe mehr oder weniger einen PC in der Autowerkstatt eines Kumpels, wo leider jeder Idiot drangelassen wird. Entsprechend oft ist das Ding von irgendeiner Seuche befallen. Da ändert auch kein unpreviligierter Account oder dieser ach so sichere Mozilla was dran, die kriegen das Ding alle drei Monate "in Arsch". Wenn man die entsprechende ausführbare Datei gefunden hat und auch ihre Spuren in der Systemregistrierung dann läßt sich sowas relativ problemlos beheben. Allerdings braucht man dazu etwas Ahnung und ein gutes Gespür, etwa wo die ausführbare Datei versteckt wurde und welche Prozesse oder eingetragenen Programme in der Registrierung besonders verdächtig sind. Was zB. bei einem dieser "Viren" geholfen hat war einmal Strg-Alt-Entf, im Taskmanager war der Prozess recht eindeutig zu erkennen und man konnte ihn so einfach abschießen. Danach war der Rechner wieder benutzbar und entsprechend schnell von den Resten dieser Unannehmlichkeit befreit. Jemand der mir da sagt "immer den Rechner plattmachen", dem unterstelle ich er hat nicht genug Ahnung von solcher Malware. Ich finde es etwas unqualifiziert, solche Aussagen zu machen weil idR. bei einem einfachen Plattmachen und von einem Backup wiederherstellen Daten verlorengehen, die durchaus noch zu retten gewesen wären. Im Grunde haben mir solche selbsternannten Spezialisten den Spaß am IT-Support versaut. Man bekommt heute im Laden fast nur noch Computer in die Hand, die schon (O-Ton Kunde) "vom Nachbarn, der sich richtig gut mit sowas auskennt" zu reparieren versucht worden sind. Natürlich hat der gute Nachbar schon mindestens dreimal die Festplatte gebügelt und zweimal Windows komplett neuinstalliert, und man ist dann der Dumme wenn man dem Kunden erklären muß, daß bereits nach dem ersten Formatieren der Platte für die unwiederbringlichen Urlaubsbilder alles gegessen war und man da auch nichts mehr machen kann. Weil der Nachbar hat ja schließlich mehr Ahnung als ich. Da könnte man denen den Rechner auf dem Kopf zerdreschen. Ich finde das Kosten/Nutzen-Verhältnis muß abgewogen werden. Wenns ein Rechner ist auf dem keine Daten gesammelt werden (bestes Beispiel Internetcafe-Arbeitsplatz) sofort Backup-CD rein und der Rechner ist wie neu. Oder wenn dem User klar ist, daß nach dem Backup wiederherstellen alle seit dem erstellten Dokumente futsch sind. Ansonsten sollte man wenigstens probieren, die Daten zu retten bevor man die Kiste plattbügelt.
Ben _ schrieb: > die kriegen das Ding alle drei Monate "in Arsch". Vielleicht war er auch einfach nur nie richtig sauber weil eben nicht neu installiert wurde?
Ben _ schrieb: > Jemand der mir da sagt "immer den Rechner plattmachen", dem unterstelle > ich er hat nicht genug Ahnung von solcher Malware. Ich finde es etwas > unqualifiziert, solche Aussagen zu machen weil idR. bei einem einfachen > Plattmachen und von einem Backup wiederherstellen Daten verlorengehen, > die durchaus noch zu retten gewesen wären. Du argumentierst wie jemand der das entfernen von Malware und anderen Bösartigkeiten als "Hobby" und Herausforderung sieht.Für die meisten ist diese Arbeit nur lästig ,und das Ergebnis von langer Arbeit ist auch nicht einschätzbar.Es versteht sich von selbst ,dass eine Festplatte im vollem Einsatzzustand sofort nach dem aufsetzen geklont oder geimaged wird.Nein ich will mir auch keine spezifischen Kentnisse über Schädlinge anarbeiten,da wird man niemals fertig.Außerdem bin ich für die schnellere und sichere Methode und die ist das händische bereinigen gewiss nicht.Wer allerding in dieser zeitraubenden Beschäftigung aufgeht wie ein Hefeteig in der Schüssel kann sichh ja probieren aber bitte nicht andere die sich nicht spielen wollen für unqualifiziert erklären.
Weiss jemand durch welche Sicherheitslücken solche lästige BKA-Sperungs-Viren oder ähnliche Würmer immer wieder PCs befallen können, trotz regelmässigen Updates aller Securuity-Patches und aktuellen Virenscanner? In der Regel kommen sie über verseuchte Web-Seiten?
Nicht jeder Virus wird einfach von jedem Virenscanner gefunden. Ben _ schrieb: > Ich finde das Kosten/Nutzen-Verhältnis muß abgewogen werden. Dann hast Du ja schon den das Problem erkannt. Ein Image dauert 1 h und eine Sucherei kann Stuuunden dauern selbst wenn man glaubt Durchblick zu haben. Nun rechne mal was ein Profi pro Stunde kostet und was ein übliches Backupmedium kostet.
Mike schrieb: > In der Regel kommen sie über verseuchte Web-Seiten? Auch ,aber die meisten bekommt man als E-Mail Anhänge.Da habe die meisten nocht nicht kapiert,dass Mahnungen nie per Mail kommen und bei Rechnungen (mit Anhang) müßte man doch wissen wo und von welcher Bestellung man eine legale Rechnung zu erwarten hat.Keine Bank der Welt will Transaktionnummer zwecks irgendwelchen Überprüfungen via Internet haben.Da hilt eigentlich die "Brain.exe" am allerbesten.Das Prinzip besteht doch darin den Empfänger solcher Mails erstmal zu schocken und auch neugierig zu machen so, dass der gleich mal im Anhang sich Kenntniss verschafft was er denn alles bestellt und nicht bezahlt haben soll. Boing...schon passiert.Wennst dann noch auf "Admin"surfst..tja mei...hereinspaziert liebe Gästlinge fühlt euch wie Zuhause.
Also bei mir dauert es nur wenige Minuten das System komplett neu auf zu setzten. Ich lösche die alte vmdk Datei und kopiere mir eine neue Maschine aus der letzten Sicherung. Je nach Größe und Speicherort dauert das ein paar Sekunden bis wenige Minuten. Dann kann ich weiter arbeiten. Daten werden ohnehin auf einem File-Server gespeichert. Also reden wir hier nur über das OS und die paar Programm die man auf seiner Maschine hat. Einmal alles installieren und einrichten, Sicherungskopie erstellen, fertig. Dann wird nur noch mit einer Kopie dieser Installation gearbeitet und es kann nicht passieren. Wo ist also das Problem?
oszi40 schrieb: > Nicht jeder Virus wird einfach von jedem Virenscanner gefunden. Richtig! Um sicher zu gehen müßte man bei einer vermeintlichen Reinigung immer mehrere Produkte mehrmals scannen lassen.Bis man da durch ist vergehen Stunden....Ach ja Backup der ED ist doch in regelmäßigen Abständen eh Pflicht,das rechtfertigt einen Reinigungsversuch auch nicht.
Bin nach 2 maliger schlechter Erfahrung mit dem Bundestrojaner und Firefox auf google Chrom umgestiegen... hab nun ein halbes Jahr gute Erfahrungen damit gesammelt. Außerdem ist er auch schneller (Browserstart). Den Bundestrojaner zu "entfernen" war gar nicht so einfach. Der legt sich so gefühlte 6 mal im Rechner ab und wird von jeder Ecke aus aufgerufen... Löscht man einen Eintrag, wird er wieder hergestellt. Hab dann nach 2 Stunden Frust im Abgesicherten Modus alle *.exe Files mit der Größe von der schon gefundenen exe gesucht... Alle gelöscht die in Frage kamen (Sicherheitskopie) und danach lief er wieder. Rechner Formatieren und neu bespielen ist mir zu mühsam (alle Programme neu einrichten) außerdem heißt es ja nicht das ihr Virenfrei surft, nur weil sich mal ein Trojaner so penetrant meldet... Das Risiko sei mit euch.... Grüße Basti
Grundsätzlich denke ich, man sollte Software und Daten trennen. Eigene Partition für die Urlaubsbilder, und "Eigene Dateien" darauf einstellen. Natürlich wird es schwer sein, die Laien von sowas zu überzeugen, zumal es vorher gemacht werden muß. Das kommt mir sonst alles so vor, wie der Feuerwehrmann am brennenden Holzhaus. Für Wohnhäuser gibt es vorbeugenden Brandschutz und Notausgänge. Warum denkt man am PC, daß das alles hinterher zu reparieren gehe? Bevor ich in einem undurchsichtigen Schlammloch herumstochern muß, ziehe ich lieber den Stöpsel und mache leer. Danach habe ich die Garantie, daß sauber ist. Sonst muß ich den Scannern glauben. Aber Glauben soll man in der Kirche und nicht am PC. Mein Tip an alle und nicht nur an den TO, wo es sowieso zu spät ist: Besorgt euch ein Betriebssystem, das man ohne großen Aufwand in eigener Partition bügeln kann, alle halbe Jahre. Und recht zügig wieder neu aufsetzen kann. Wenn die Lizenzbestimmungen bei euch das erschweren, ist es Zeit, über Alternativen nachzudenken.
oszi40 schrieb: > Ein Image dauert 1 h und eine Sucherei kann Stuuunden dauern Dies setzt natürlich voraus, daß vorher ein halbwegs aktuelles Image angefertigt wurde. In der Praxis kann schon man froh sein, wenn wenigstens die Daten gesichert wurden. Einen Rechner in Standardkonfiguration und mit Standardsoftware benutzungsfertig neu aufzusetzen, dauert inklusive Einspielen neuester Updates und ohne Datenbackup/Restore auch unter Verwendung vorgefertigter Sysprep-Images bereits länger als eine Stunde. Falls der Kunde noch einen Haufen anderer Software benötigt, kann das insgesamt durchaus einen Tag dauern. In diesem Fall machen 2-3 Stunden Desinfektionsarbeit Sinn. Rene Schube schrieb: > Wo ist also das Problem? Daß nicht jeder einen Fileserver oder VM-Host zu Hause rumstehen hat, geschweige denn damit um kann.
>> Wo ist also das Problem? > > Daß nicht jeder einen Fileserver oder VM-Host zu Hause rumstehen hat, > geschweige denn damit um kann. Also man braucht da nicht wirklich so viel. Ich hab einen Rechner i5 und 8GB RAM. Dort läuft VMLite und fertig. Auf dem Host oder eine externen HDD werden die Daten abgelegt und in den VM's läuft nur das OS mit den Programmen. VMLite ist kostenlos, eine Netzwerk Festplatte vielleicht 100 Euro, die Rechner die die meisten zuhause rumstehen haben schaffen das. Damit umzugehen ist auch kein Thema, eine VM startet im Hintergrund automatisch wenn ich die Programmverknüpfung auf dem Desktop starte. Es muss nur einmal eingerichtet werden. Also nochmal, wo ist das Problem?
Rene Schube schrieb: > Also nochmal, wo ist das Problem? - du brauchst ein OS für den Host und eins für den Gast. Nimmst du Linux, mußt du dich mit Linux beschäftigen. Nimmst du Windows, brauchst du min. zwei Lizenzen (Ausnahme W7 XP-Modus). - die Unterstützung von Schnittstellen (USB, Parallel, COM) ist bei weitem nicht so gut wie auf einer nativen Maschine. Diverse kritische Geräte bekommst du gar nicht zum Laufen. - gleiches gilt für PCI/PCIe Steckkarten - 3D-Grafik wird nur rudimentär unterstützt und ist für Spiele praktisch nicht zu gebrauchen. - auch wenn es nur einmal eingerichtet werden muß, der Otto Normaluser wird Mühe damit haben
Hallo Icke, gut das du das so schön aufgelistest hast. Da lässt sich auch besser drüber sprechen. Also ich sehe einmal die DAU's, das sind auch die wo du regelmäßig hin musst weil die wieder irgend einen Mist gebaut haben. Für diese User ist die Virtualisierung das richtige. Die die jeden E-Mailanhang erstmal öffenen ohne zu gucken woher die Mail kommt. Was haben die an Programmen auf dem Rechner? Etwas Internet-Browser, E-Mail, Text und Bildbearbeitung. -> Bei denen gibt es keine Probleme mit der Virtualisierung. Die nächsten sind Leute die einen PC als Werkzeug betrachten. Also schreiben, recherchieren etc. Skype, Office, Internet, E-Mail, E-Books, Musik,... Blogger, Web-Designer,... -> Da finde ich auch die Virtualisierung ist das Mittel der Wahl. Dann gibt es Leute die Programmieren (nicht Hardware nah!) also Datenbanken, GUI, Interface etc. -> Kein Thema mit Virtualisierung! Da bleiben die Bastler, Hardcore Freaks, High-End Gamer und Super-Duper-Profis übrig. Okay, aber denen traue ich den Umgang mit Backup, Wiederherstellung, Antivirus, Firewall etc zu. Ich selbst arbeite an meinem Produktiv-System: 1x Win 7 Host und Linux, WinXP, Plan9, RasPi und Android Clienten Mit den Schnittstellen habe ich keine Probleme. Auch die PCIe RS-232 erweiterung läuft ohne Probleme. Und wenn man statt der kostenlosen VMLite eine teure Virtualisierung nimmt laufen auch exotische PCI und PCIe Karten. mfg Rene
>Mein Tip an alle und nicht nur an den TO, wo es sowieso zu spät ist: >Besorgt euch ein Betriebssystem, das man ohne großen Aufwand in eigener >Partition bügeln kann, alle halbe Jahre. Die Masse der Anwender verwendet Win. Punkt! Die Masse der Anwender ist sich nicht wirklich über die Gefahren bewußt. Punkt! Die Masse der Anwender kann nicht mit genannten Sicherungskopien, Partitionssicherung, Fileserver usw. umgehen. Punkt! Diese Liste ist erweiterbar. Fazit, die Leute klicken drauflos was das Zeug hält. Die werden erst wach und jammern, wenn Post vom Staatsanwalt kommt oder der Rechner nicht mehr funktioniert. Wir, ich schätze 1%, schützen uns einigermaßen vor den Gefahren. Aber im Rahmen der Datensäuberung bin ich auf den Spybot-Search&Recovery 2.0 gestoßen. Vollkommen neue Oberfläche und Funktionen. Nachdem 3 Scanner drübergelaufen sind, hat er mindestens noch 30 Bedrohungen gefunden. Das Teil sollte man sich ansehen.
Michael_ schrieb: > Die Masse der Anwender verwendet Win. Punkt! > > Die Masse der Anwender ist sich nicht wirklich über die Gefahren bewußt. > > Punkt! ok die Masse der User begreift irgendwann das Support Geld kostet und lernt evt. was daraus und wenn der Nachbar auch nicht mehr will beginnt der Lernprozess oder er kauft nen neuen Rechner ich verweise nur noch auf den CT Onlineshop und bin schnell weg ...
Die Masse kauft neu. Hab gerade einn 2,4GHz PC aufgelesen, er hatte nur 256 MByte RAM drin. Kein Wunder, das er langsam war.
> Nun rechne mal was ein Profi pro Stunde kostet und was ein > übliches Backupmedium kostet. Bin ich voll Deiner Meinung wenn die Daten, die seit dem letzten Backup hinzugekommen sind unwichtig sind. Ich sag ja auch nicht ein Plattmachen bzw. Wiederherstellen vom Backup wäre immer falsch. Ich kämpfe dagegen, daß es immer die beste Wahl ist. In vielen Fällen ist es einfach unnötig und für den normalen PC-User zuhause ein Verlust. Weil denen kann man auch zwanzig mal erzählen Leute macht öfters ein Backup... ooch nöö mir wird schon nichts passieren. Außerdem kann ich von einem "Profi" problemlos verlangen, daß er mit bekannten Problem wie dem vermeintlichen Bundestrojaner und dem immer wieder auftauchenden GVU-Ding in relativ kurzer Zeit fertig wird. Was den Werkstatt-PC angeht und daß ich da irgendwas übersehe: Glaube ich einfach mal nicht. Dafür ists zu unregelmäßig (manchmal ein halbes Jahr gar nichts, manchmal die Woche drei Infektionen) und immer die verschiedensten Seuchen. Auf jeden Fall schaffen sie's immer übers Internet. Genauer bzw. über welche Seiten krieg ichs nicht raus weil es war ja keiner wenn kaputt. Nicht mal die Deutschen haben heute noch genug Arsch in der Hose um eigene Fehler zuzugeben. Habe schon drüber nachgedacht alles zu sperren und nur die Seiten freizugeben, die tatsächlich gebraucht werden, aber 'ne echte Lösung ist das ja auch nicht.
Ben _ schrieb: > Also ich betreibe mehr oder weniger einen PC in der Autowerkstatt eines > Kumpels, wo leider jeder Idiot drangelassen wird. Entsprechend oft ist > das Ding von irgendeiner Seuche befallen. Da ändert auch kein > unpreviligierter Account oder dieser ach so sichere Mozilla was dran, > die kriegen das Ding alle drei Monate "in Arsch". Man könnte sich jetzt natürlich ein Urteil über denjenigen erlauben, der das Ding konfiguriert hat. Ben _ schrieb: > Wenn man die entsprechende ausführbare Datei gefunden hat und auch ihre > Spuren in der Systemregistrierung dann läßt sich sowas relativ > problemlos beheben. Allerdings braucht man dazu etwas Ahnung und ein > gutes Gespür, etwa wo die ausführbare Datei versteckt wurde und welche > Prozesse oder eingetragenen Programme in der Registrierung besonders > verdächtig sind. Ziemlicher Unfug. Wie kannst du wissen, dass sich nicht doch wo was versteckt? Ben _ schrieb: > Was zB. bei einem dieser "Viren" geholfen hat war einmal Strg-Alt-Entf, > im Taskmanager war der Prozess recht eindeutig zu erkennen und man > konnte ihn so einfach abschießen. Danach war der Rechner wieder > benutzbar und entsprechend schnell von den Resten dieser > Unannehmlichkeit befreit. Lächerlich. Kennst du Rootkits? Ben _ schrieb: > Jemand der mir da sagt "immer den Rechner plattmachen", dem unterstelle > ich er hat nicht genug Ahnung von solcher Malware. Ich finde es etwas > unqualifiziert, solche Aussagen zu machen weil idR. bei einem einfachen > Plattmachen und von einem Backup wiederherstellen Daten verlorengehen, > die durchaus noch zu retten gewesen wären. Und es wird immer schlimmer. Warum sollte etwas verloren gehen, du kannst ja Daten mithilfe eines Livesystems sichern. Und du redest von "unqualifiziert". Ben _ schrieb: > Im Grunde haben mir solche selbsternannten Spezialisten den Spaß am > IT-Support versaut. Man bekommt heute im Laden fast nur noch Computer in > die Hand, die schon (O-Ton Kunde) "vom Nachbarn, der sich richtig gut > mit sowas auskennt" zu reparieren versucht worden sind. Natürlich hat > der gute Nachbar schon mindestens dreimal die Festplatte gebügelt und > zweimal Windows komplett neuinstalliert, und man ist dann der Dumme wenn > man dem Kunden erklären muß, daß bereits nach dem ersten Formatieren der > Platte für die unwiederbringlichen Urlaubsbilder alles gegessen war und > man da auch nichts mehr machen kann. Weil der Nachbar hat ja schließlich > mehr Ahnung als ich. Da könnte man denen den Rechner auf dem Kopf > zerdreschen. Leider ist es eher umgekehrt, der Nachbar, "der sich auskennt" (in diesem Falle du), hat irgendwelche Bereinigungsversuche unternommen, ohne sich überhaupt darüber im klaren sein zu können, ob sie was gebracht haben. Damit haben sie das System evtl. gleich noch mehr zerschossen, was aber kein Problem ist, denn in einer Stunde reiner Arbeitszeit sind die wichtigen Daten gesichert und Windows neu installiert. Ben _ schrieb: > Ich finde das Kosten/Nutzen-Verhältnis muß abgewogen werden. Wenns ein > Rechner ist auf dem keine Daten gesammelt werden (bestes Beispiel > Internetcafe-Arbeitsplatz) sofort Backup-CD rein und der Rechner ist wie > neu. Oder wenn dem User klar ist, daß nach dem Backup wiederherstellen > alle seit dem erstellten Dokumente futsch sind. Ansonsten sollte man > wenigstens probieren, die Daten zu retten bevor man die Kiste > plattbügelt. Interessant. Kosten Neuinstallation: eine gute Stunde netto Kosten sinnloser Bereinigungsversuche: unzählige Stunden Nutzen Neuinstallation: das System ist sauber und funktionsfähig Nutzen sinnloser Bereinigungsversuche: keiner weiß so recht, ob es geklappt hat, außerdem besteht das Risiko, wichtige Dateien gelöscht zu haben Ben _ schrieb: > In vielen Fällen ist es einfach unnötig und für den normalen > PC-User zuhause ein Verlust. Weil denen kann man auch zwanzig mal > erzählen Leute macht öfters ein Backup... ooch nöö mir wird schon > nichts passieren. Warum sollte es ein Verlust sein? Datensicherung kennst du? Ben _ schrieb: > Außerdem kann ich von einem "Profi" problemlos verlangen, daß er mit > bekannten Problem wie dem vermeintlichen Bundestrojaner und dem immer > wieder auftauchenden GVU-Ding in relativ kurzer Zeit fertig wird. Profis sehen ein, dass man nach Malwarebefall nicht mehr sicher sagen kann, welche Dateien kompromittiert sind, und welche nicht, außer, du hast Prüfsummen aller ausführbaren Dateien vor dem Befall vorliegen (wofür dessen Zeitpunkt wiederum interessant wäre). Ben _ schrieb: > Was den Werkstatt-PC angeht und daß ich da irgendwas übersehe: Glaube > ich einfach mal nicht. Dafür ists zu unregelmäßig (manchmal ein halbes > Jahr gar nichts, manchmal die Woche drei Infektionen) und immer die > verschiedensten Seuchen. > Auf jeden Fall schaffen sie's immer übers Internet. Genauer bzw. über > welche Seiten krieg ichs nicht raus weil es war ja keiner wenn kaputt. > Nicht mal die Deutschen haben heute noch genug Arsch in der Hose um > eigene Fehler zuzugeben. Habe schon drüber nachgedacht alles zu sperren > und nur die Seiten freizugeben, die tatsächlich gebraucht werden, aber > 'ne echte Lösung ist das ja auch nicht. Dann machst du definitiv was falsch. Userkonto, aktuelles Windows, aktueller Browser, Java hoffentlich nicht vorhanden oder zumindest immer aktuell, Flash gilt das selbe, PDF-Reader nicht von Adobe und immer aktuell, zur Nervenberuhigung noch ein Malwarescanner?
oszi40 schrieb: > Dann hast Du ja schon den das Problem erkannt. Ein Image dauert 1 h und > eine Sucherei kann Stuuunden dauern selbst wenn man glaubt Durchblick zu > haben. Nun rechne mal was ein Profi pro Stunde kostet und was ein > übliches Backupmedium kostet. Aha, und dem Kunden 1h Arbeit in Rechnung stellen ist besser als 3h Arbeit in Rechnung stellen? Wohl eher nicht für den eigenen Geldbeutel ;-)
Danke dafür, dass du Ben entlarvt hast, vn nn. Du hast mir eine Menge Arbeit erspart.
Mark Brandis schrieb: > Aha, und dem Kunden 1h Arbeit in Rechnung stellen ist besser als 3h > Arbeit in Rechnung stellen? Wohl eher nicht für den eigenen Geldbeutel > ;-) Natürlich werden dem Kunden 3-5 Stunden in Rechnung gestellt. ;) Und wenn man davon die meiste Zeit nur Kaffee (natürlich auch auf Kundenkosten) trinkt.
Immer diese Gäste... zum Totlachen. Ich kann Gott sei Dank auf einige zufriedene Kunden zurückblicken und in meiner Bekanntschaft hat auch noch niemand durch sowas Daten verloren wenn ich an den Rechner durfte. Nein, ich werd mich jetzt nicht drüber aufregen und zum großen Gegenschlag ausholen, ich werds einfach nur genießen. Naja gut, eine Sache würde mich doch noch interessieren, die kann ich vielleicht mal brauchen. Und zwar, wie installiert man ohne Backup ein komplettes Windows mit allen zuvor eingerichteten Programmen innerhalb einer Stunde neu? Wie sichert man zB. Spielstände, die irgendwo auf der Platte rumliegen, und wichtiger - wie kriegt man die hinterher wieder in das Spiel rein? Kompletter Check einer ein-Terabyte-Festplatte dauert übrigens schon mal locker eine Stunde, und dann hast Du eine verdammt schnelle Platte. Wie lange da eine komplette Datensicherung braucht kannste Dir selbst ausmalen.
Ben _ schrieb: > Immer diese Gäste... zum Totlachen. Ich kann Gott sei Dank auf einige > zufriedene Kunden zurückblicken und in meiner Bekanntschaft hat auch > noch niemand durch sowas Daten verloren wenn ich an den Rechner durfte. > Nein, ich werd mich jetzt nicht drüber aufregen und zum großen > Gegenschlag ausholen, ich werds einfach nur genießen. Dir fällt also nichts mehr ein. Ben _ schrieb: > Naja gut, eine Sache würde mich doch noch interessieren, die kann ich > vielleicht mal brauchen. Und zwar, wie installiert man ohne Backup ein > komplettes Windows mit allen zuvor eingerichteten Programmen innerhalb > einer Stunde neu? Wie sichert man zB. Spielstände, die irgendwo auf der > Platte rumliegen, und wichtiger - wie kriegt man die hinterher wieder in > das Spiel rein? Hast du nicht behauptet, du würdest wissen, wo Dinge üblicherweise liegen? Bei Spielständen und anderen Programmdaten ist dies idR %APPDATA% oder schlimmstenfalls %USERPROFILE%\Documents. Abgesehen davon, dass ich nur aktuell nicht eingeloggt bin, ist das einzig lächerliche hier in dem Thread du, denn jeder, der auch nur annähernd mit der Materie vertraut ist, weiß, dass er nicht sicherstellen kann, dass der Rechner bereinigt wurde. Aber gern kannst du erläutern, wie du sicherstellen kannst, dass der Rechner nach deinen Stunden- oder Tagelangen Reinigungsversuchen auch tatsächlich sauber ist. Lass mich raten, Virenscanner?
> Dir fällt also nichts mehr ein.
Mir ists einfach zu blöde wenn ich mich über Dinge rumstreiten soll, die
ich sowieso besser weiß.
Gegen den oben beschriebenen Fall könnte vielleicht Wächtersoftware helfen. Durch den Einsatz solcher Software ist das System nach dem "Einschalten" der Software schreibgeschützt, das bedeutet, egal, was man installiert oder auch sonst so anstellt, beim nächsten Neustart des Rechners ist alles beim Alten, vorausgesetzt, der Wächter ist richtig konfiguriert. So etwas wird z.B. in Schulen verwandt, wo der Admin nicht die Zeit hat, die Rechner ständig neu zu installieren. Und es gibt so etwas auch als Freeware
Ich versteh eins nicht - wo faengt man sich Viren ein? Ich lass so etwa 1 mal im Monat einen Scanner ueber die Platten laufen und das wars. Treffer bisher 2 1. Treffer etwa 1990 Cascade Rootvirus unter DOS 2. Treffer etwa 2 Jahre her Downunder oder so aehnlich Im Bekanntenkreis sind welche dabei, die schleppen alle Monat so ein verseuchtes Ding an. Keine Datensicherung, den kann man also nicht platt machen. Mittlerweile mach ich das so - mach eine Datensicherung und komm dann wieder - Die siehst Du nicht mehr wieder. Zu On demand Virenscanner Die fressen ein Ar... voll Leistung und bringen nix (meine Meinung) Was macht ein Scanner gegen einen Rootkit oder noch schlimmer gegen was wie Blue Pile Gibts ja auch Ansaetze fuer einen netten Virus im Chipsatz. Oder was auch sehr nett waere im SMM.
heinz schrieb: > Ich versteh eins nicht - wo faengt man sich Viren ein? - USB-Sticks, die haben dabei die früher beliebten CDs abgelöst. Muss nicht mal der berüchtigte Kopierer/Gamer aus der Nachbarschaft sein, der auf dem Umweg über Sohnemann einen einschleppt. Das kann auch der Servicetechniker der Lieferfirma sein, der mal eben eine neue Version einspielt, und schwupps ist das komplette Netz verseucht (real passiert, in einem glücklicherweise isolierten Teilnetz). - Drive-By Downloads & Co. Gibts entgegen den üblichen Verdächtigungen nicht nur auf Schweineseiten, sondern auch auf den ganz normalen. Nicht weil die (z.B.) News-Seite unbedingt ihre Leser anstecken will, sondern weil die Werbung drum herum an einen Dienstleister outsourced ist, der die Inhalte wiederum aus vielen einzelnen wechselnden Quellen bezieht. - Und dann gibts natürlich noch die Downloads, die man sich halb versehentlich aus obskuren Quellen antut. - Nette Mails, die zu ganz wichtigen Updates auffordern. Der Einfachheit halber ist der passende Link gleich mit dabei.
vn nn schrieb: > Aber gern kannst du erläutern, wie du sicherstellen kannst, dass der > Rechner nach deinen Stunden- oder Tagelangen Reinigungsversuchen auch > tatsächlich sauber ist. das kann man? wenn das teil einmal verseucht ist hilft doch nur überbügeln. n backup sollte man halt im schrank zu liegen haben. das frisst ja kein brot und erspart ne menge arbeit.
zu den USB - Autostart aus, das hilft schon mal Drive-By - kein Javascript oder Activex oder wie immer die heissen Downloads - da kann man ja auch mal einen Scanner drueber laufen lassen. und ich mach das ja auch alles. Zig Emails mit Anhaengen, schau ich auch nicht immer auf die Erweiterung (ok - welcher Kunde haengt ne EXE an?) surfen tu ich IMMER ohne iw. Srcipts an. Downloads mach ich auch. Ich hab sogar teilweise gecrackte Software mit Lizens (ist das eigentlich legal?) Bei Bekannten versuch ich einen Browser so zu konfigurieren dass er halbwegs dicht ist und trotzdem schaffen die es einen Rechner innerhalb von Tagen zu ruinieren (das OS)
heinz schrieb: > und ich mach das ja auch alles. Zig Emails mit Anhaengen, schau ich auch > nicht immer auf die Erweiterung (ok - welcher Kunde haengt ne EXE an?) Windows zeigt in seiner virenfreundlichen Standardeinstellung auch heute noch nicht an, wie das Dings hinten heisst, auf das man klickt. Erweiterungen sind also freie Spielwiese. Insbesondere freut das jene, die ihre Spässe Rechnung.pdf.exe nennen, in der Hoffnung, dass derjenige, der davor sitzt, vergessen hat, dass das harmlose wirkende File Rechnung.pdf in diesem Fall ein untrügliches Zeichen für Ärger ist - eben weil die Erweiterung sichtbar ist. Ausserdem gibts eine Vielzahl harmlos wirkender Erweiterungen, die ggf. als EXE ausgeführt werden, wie beispielsweise .lnk. > surfen tu ich IMMER ohne iw. Srcipts an. Schränkt massiv sein. Wer dies für jede Seite einzeln pflegen kann (kann mindestens Opera), der ist etwas besser dran.
heinz schrieb: > zu den USB - Autostart aus, das hilft schon mal Etwas. Wobei ich in Erinnerung habe, dass anno XP Microsoft mal etwas kleinlaut zugeben musste, dass es keinen Weg gab, definitiv alle Autostarts abzuschalten. Nur den offensichtlichsten. > Downloads - da kann man ja auch mal einen Scanner drueber laufen lassen. Scanner sind wahrlich kein Allheilmittel. Es gibt bekannte Schädlinge, die schon Monate oder gar Jahre auf der freien Wildbahn sind, und dennoch von Scannern mehrheitlich nicht erkannt werden. Scanner werden oft auch als Snake Oil hingestellt. Das ist m.E. etwas übertrieben, aber ein verlässlicher Schutz sind sie eindeutig nicht. Es ist daher auch kein Zufall, dass auf desinfec't gleich 4 verschiedene Scanner drauf sind.
A. K. schrieb: > heinz schrieb: >> zu den USB - Autostart aus, das hilft schon mal > > Etwas. Wobei ich in Erinnerung habe, dass anno XP Microsoft mal etwas > kleinlaut zugeben musste, dass es keinen Weg gab, definitiv alle > Autostarts abzuschalten. Nur den offensichtlichsten. > Und wo ist nun das Problem? Lernten wir doch nicht als Admin eingeloggt zu sein. Reicht das nicht?
Abdul K. schrieb: > Und wo ist nun das Problem? Lernten wir doch nicht als Admin eingeloggt > zu sein. Reicht das nicht? Nein. Viele der alle Naselang bei mir eintrudelnden Bugmeldungen über Windows beziehen sich auf privilege escalations. Also auf Bugs, die es Schädlingen letztlich auch ohne Admin-Recht erlauben, das System über den Anwender hinaus zu beeinflussen. Besonders knackig, aber glücklicherweise weit seltener, sind jene Bugs, die sich ohne jegliches Zutun des Anwenders über das lokale Netz verbreiten, sobald sie mal auf einem Brückenkopf gelandet sind. Einfach nur über offene Ports normaler Netzwerkdienste.
ach ja, hab ich vergessen - ich bin als Admin. unterwegs ;) Ich hab aber auch ein Image und taegliche Datensicherung.
Ja lol. Ohne Admin kann man ja keine Sicherung machen. Das ist schon das erste Problem.
Abdul K. schrieb: > Ja lol. Ohne Admin kann man ja keine Sicherung machen. Doch, man kann, mindestens dem Prinzip nach. Die Möglichkeit, Files zu Backup-Zwecken zu lesen, impliziert nicht das Recht, sie verändern zu können. Ausserdem impliziert das Recht, ein Backup-Programm starten zu können, nicht, die Files selbst auch lesen zu können.
Da ich wirklich als Admin unterwegs bin war das jetzt sarkastisch oder Tatsache. Ich werd doch wohl meine eigenen Files auf ne CD brennen duerfen ?
Die eigenen immer, vorausgesetzt der Admin lässt dich an den Brenner ran. Ich bezog den Begriff "Sicherung" auf das Gesamtsystem.
Sorry, ich bin halt blöd. Aber wenn ich ein File anlege unter meinem Account und meine Frau dann mit ihrem Account den Rechner belegt, sieht sie dieses File nicht! Ordner genausowenig. Ich muß für z.B. die Urlaubsbilder extra die Sicherheitseinstellungen des Ordners auch für sie freigeben. Dies kann ich allerdings auch als Nicht-Admin. Aber es kann eben nicht meine Frau wenn das File von mir ins Dateisystem gebracht wurde. Wie sollte also meine Frau ein Backup des Rechners machen? Wie ich auch die Dateien meiner Frau? Vermutlich muß ich als Admin das Backup-Programm anlegen und ihm auch diese Rechte einräumen alles zu lesen. Eben in der Rolle des Admin. Damit kann das Programm alles tun. Zumindest fast alles was einem so als User interessiert - nämlich seine Dateien unverändert zu behalten. Denn sonst kann ich den Rechner gleich wegschmeißen. So unter XP! Und wenn du nun als Experte sagst, daß das Quatsch ist, dann mag das sein, zeigt dann aber das dieses System selbst für fortgeschrittene User untauglich ist.
A. K. schrieb: > Abdul K. schrieb: >> Ja lol. Ohne Admin kann man ja keine Sicherung machen. > > Doch, man kann, mindestens dem Prinzip nach. Die Möglichkeit, Files zu > Backup-Zwecken zu lesen, impliziert nicht das Recht, sie verändern zu > können. Ausserdem impliziert das Recht, ein Backup-Programm starten zu > können, nicht, die Files selbst auch lesen zu können. Und was ist mit dem Log des Backups? Sieht das der User? Wenn ja, sieht er andere Dateien zumindest dem Namen nach, Größe Pfad usw. und das ist ein Sicherheitsrisiko. Wenn nein, weiß er nicht ob die Sicherung erfolgreich war. Was ist mit dem Fortschrittsbalken?
Abdul K. schrieb: > Und was ist mit dem Log des Backups? Sieht das der User? Wenn ja, sieht > er andere Dateien zumindest dem Namen nach, Größe Pfad usw. und das ist > ein Sicherheitsrisiko. Wenn nein, weiß er nicht ob die Sicherung > erfolgreich war. Was ist mit dem Fortschrittsbalken? Das Recht, ein Programm starten zu dürfen, impliziert nicht, auch auf dessen Resultate zugreifen zu dürfen. Sicherungsdateien und Logfiles inklusive. Ein Backup-Programm kann auch arbeiten, ohne jedes Bit einzelm im Fortschrittsbalken visuell durchflitzen zu lassen. Merke: Das ist eine theoretische Betrachtung. Wie konkrete Systeme sich jeweils verhalten habe ich grad nicht drauf.
Das ist ja wohl der Sinn eines Multiuser system dass es die Benutzer von einander abschottet. Oder hab ich Dich jetzt falsch verstanden. Und wieso Backup Software. Ich mach das so dass ich einen Pfad hab mit allen Projekten. Den Zieh ich taeglich auf eine USB Platte und einmal die Woche auf eine CD (als Zip) @A.K. Fuer das System hab ich doch ein Image?
heinz schrieb: > Das ist ja wohl der Sinn eines Multiuser system dass es die Benutzer von > einander abschottet. Oder hab ich Dich jetzt falsch verstanden. Schwer zu sagen, weil ich grad nicht weiss, was du mit diesem Satz sagen willst. Aber es nicht prinzipiell nötig, einem normalen Benutzer einen Systembackup zu verbieten, wenn nur sichergestellt ist, dass er persönlich als Normaluser mit dem Result nichts anfangen kann. > Und wieso Backup Software. Es kommt drauf an, was man sichert. Seine persönlichen Daten und nur diese, oder das Gesamtsystem. Ob man das von Hand oder mit einem bestimmten Programm macht, ändert zunächst nichts daran, dass es ein Backup sein soll. > @A.K. Fuer das System hab ich doch ein Image? Auch ein Image-Backup ist für mich zunächst einmal ein Backup, aber eben eine bestimmte Form davon. Wenn für dich ein Image-Backup kein Backup ist, dann kann meine Ausdruckweise natürlich etwas verwirren.
Basti M. schrieb: > Bin nach 2 maliger schlechter Erfahrung mit dem Bundestrojaner und > Firefox auf google Chrom umgestiegen... Diverse Browser bieten mittlerweile die Möglichkeit, jede besuchte URL daraufhin abzuklopfen, ob sie koscher ist. Wie Microsofts SmartScreen Filter. Dummerweise kann es auch bedeuten, dass jede deiner besuchten Sites bei einem Big Brother landet, der sie gegen eine ihm bekannte Liste checkt. Dieses Prinzip ist, was die Sicherheit des Rechners angeht, durchaus nützlich. Was allerdings den Datenschutz angeht... Ähnlich scheint eine Version von Kasperskys Virenscanner zu arbeiten. Lokale Aktionen wie der Start eines Programms führen da vermutlich dazu, dass dessen Signatur mit Big Brother abgestimmt wird, sofern lokal bisher unbekannt.
hmm - aneinander vorbei geredet.
System sichere ich einmal. Von dem gibts dann ein Image, das kann man
sicher Backup nennen.
Zum User System Backup.
Muss er meiner Meinung nach nicht koennen. Wie gesagt meine Meinung.
>Oder hab ich Dich jetzt falsch verstanden.
war auf Abdul K bezogen.
heinz schrieb: > Das ist ja wohl der Sinn eines Multiuser system dass es die Benutzer von > einander abschottet. Oder hab ich Dich jetzt falsch verstanden. Ist die Frage wo man die Grenze zieht. Wenn meine Frau auf Aus drückt, werde ich auch abgemeldet. Sie bekommt sogar ne Meldung das ich eingeloggt war. Dann weiß sie also, daß ich kurz vorher dran war. Hmmmmmm.
Abdul K. schrieb: > Dann weiß sie also, daß ich kurz vorher dran war. Hmmmmmm. Du musst lernen, deinem Schnüffeltrieb verborgener nachzugehen. ;-) Der (echte) BKA-Trojaner springt euch ja auch nicht direkt ins Gesicht.
oder einen geheim PC ;) Das mit der Meldung ist BESTIMMT ein Feature von MS
Naja, sie verschleiern es: "Es sind noch Benutzer angemeldet. Wollen Sie wirklich runterfahren..." oder so.
Abdul K. schrieb: > Naja, sie verschleiern es: Nicht immer. Wenn sie sich anmeldet, dann sieht sie es sogar ganz unverschleiert, dass du dich vorher in ihrem Harem aufgehalten hattest.
Achsorum. Nee, ich bin notorisch überaus vorsichtig und gewissenhaft. Alles wird von mir irgendwie kontrolliert. Alles hat seine extra Gedanken. Ich würde mich abmelden. Es ist aber so, daß ich ihren Kram nicht lese. Aus Prinzip.
Mal ein bischen mehr zum Thema BKA Trojaner. Ich mein jetzt FinFisher. Ist der eigentlich cross-platform? Ich seh da nur Android, WM, Blachberry .. aber kein Linux, DOS, ..
heinz schrieb: > aber kein Linux, DOS, .. Wer also auf Nummer Sicher gehen will, der verwendet DOS? ;-)
Hatten nicht die Banken SEHR lange DOS auf den ATMs?
Ich kannte mal Verkaufsautomaten mit Windows 3.1. Und juxende Jungs, die vor dem Bluescreen standen und auf den Tasten den Affengriff suchten. Aber das war vor der Zeit, als der Staat seine Aufgabe vorrangig im Beschnüffeln aller Bürger sah.
Jawohl - da gibts dann auch die Probleme von Abdul K nicht :-) Ich hab uebrigens ne Partition (138 MB) mit DOS. Und mit Arachne kann man auch surfen. https://en.wikipedia.org/wiki/Arachne_(web_browser)
Als der Bundestrojaner mir seine Loesegeldforderung schickte, habe ich den Rechner sofort ausgeschaltet, die Festplatte ausgebaut und als Zweitplatte an einen anderen Rechner gehaengt, alle Dateien gesucht, die zum Zeitpunkt des Trojaners neu geschrieben wurden, die Namen notiert und dann diese neuen Dateien geloescht. Anschliessend nochmal nach den notierten Namen gesucht, auch in der Registry, und ebenfalls alles gefundene geloescht. Festplatte wieder eingebaut und Rechner gestartet. Hat gute 2 Stunden gedauert, aber seitdem laeuft wieder alles. Allerdings bin ich aus dem Schaden klueger geworden und surfe nur noch mit einem Ubuntu-Linux-System, seit einem Jahr ohne sonstigen Schutz, bisher problemlos. Der Windows-Rechner geht nicht mehr ans Netz. Blues1511 schrieb: > Gegen den oben beschriebenen Fall könnte vielleicht Wächtersoftware > helfen. Diese Idee gefaellt mir. Wer kann darueber Naeheres sagen ? J.
Irgendwie beim Surfen, aber ich weiss nicht mehr, auf was fuer einer Seite. Ich kopiere mir manchmal Interessantes, meist technisch und manchmal sehr untechnisch. Es soll jetzt auch Bundes-Trojaner geben, die die Festplatte verschluesseln. Wenn dann kein Backup da ist, sind alle Daten futsch. Auch bezahlen hilft nicht. Ich komme nochmal auf die Waechter-Software zurueck : Wer weiss Naeheres ? J.
juergen schrieb: > Ich komme nochmal auf die Waechter-Software zurueck : Wer weiss Naeheres Nennt sich "on demand Virenscanner", verschafft gefühlte Sicherheit, verhindert aber Infektionen mit neuen Schädlingen nicht, die noch nicht, oder nicht mehr in seiner Virensignatur-Datenbank stehen. Linux ist in der Beziehung zwar auch nicht wirklich geschützt, aber die Gangster sind an "Zusammenarbeit" mit Computer-DAUs interessiert und die findet man an Windows-Systemen deutlich häufiger.
> on demand Virenscanner ist aber etwas anderes als Blues1511 schrieb: > Durch den Einsatz solcher Software ist das System nach dem > "Einschalten" der Software schreibgeschützt Dass Linux nicht per se sicherer ist, sondern nur weil es sich nicht lohnt, ist mir schon klar. Darum interessiert mich auch die Moeglichkeit eines temporaeren Schreibschutzes. J.
juergen schrieb: > Darum interessiert mich auch die Moeglichkeit eines temporaeren > Schreibschutzes. Den stellt jedes vernünftige Betriebssystem zur Verfügung und wenn die Rechte entsprechend gesetzt sind, kann da auch keiner ran. Wenn es einem Eindringling glückt, Systemrechte zu erschleichen, dann kann er sowieso machen, was er will - ob mit, oder ohne einem Programm, mit dem man die sowieso schon vorhandenden Systemfunktionalität dupliziert. Außerdem werden Attacken über Daten damit nicht verhindert.
Uhu Uhuhu schrieb: > Den stellt jedes vernünftige Betriebssystem zur Verfügung und wenn die > Rechte entsprechend gesetzt sind, kann da auch keiner ran. Fehlerfreie und lückenlose Implementierung vorausgesetzt. Da allerdings liegt der Hase im Pfeffer.
A. K. schrieb: > Da allerdings liegt der Hase im Pfeffer. Hast du konkrete Beispiele von einigermaßen aktuellen Systemen, die das Wild würzen?
Uhu Uhuhu schrieb: > Hast du konkrete Beispiele von einigermaßen aktuellen Systemen, die das > Wild würzen? Beispiele für Systeme, die nicht fehlerfrei und lückenlos implementiert sind??? Jaaaa, die sind wirklich schwer zu finden. ;-) Wie Schreibschutz überwinden: sich die entsprechenden Rechte geben. Admin/Root-Recht reicht dafür meistens. Du bist kein Admin? Die nächstbeste Möglichkeit zu privilege escalation nutzen. Wozu gibts schliesslich Bugs und Konstruktionsfehler. Du willst präzise Anleitungen und Code? Nicht von mir, ich bin kein Black Hat. Ich bin bloss einer, bei dem Mailing-Listen und Patch-Infos zu solchen Problemen landen.
Na ja, ich war davon ausgegangen, daß man nicht mit Admin-Rechten rumwurschtelt und sich dabei auch in fragwürdigen Internetseiten suhlt. Privilege escalations ermöglichen es auch, irgendwelche "Schutzprogramme" lahm zu legen - insofern ist damit nichts gewonnen.
Bei erfolgreichen Vierensuchern/-fängern auch eine gute, weil wirksame, Idee: Das Betriebssystem wird nicht auf einer Festplatte installiert sondern immer von CD/DVD gebootet. also so wie fürher bei Knoppix Hat man die Kiste zerschossen: einmal auf den Reset Knopf drücken Voreinstellungen kann man übrigens auch auf die DVD brennen, dazu sollte es irgendwo eine Anleitung geben
juergen schrieb: > Allerdings bin ich aus dem Schaden klueger geworden und surfe nur noch > mit einem Ubuntu-Linux-System Naja, ich schätze mal, genau das ist auch der beste Anwendungsfall dafür. Aber nochmal zum sinnvollen Aufsetzen von Festplatten: Wenn ich nen PC mal neu mit Windows aufsetze, dann bekommt die Festplatte auf jeden Fall 2 Partitionen: eine kleinere als C: für's Betriebssystem und eine wenigstens 3..5 mal so große für eigentlich alles andere außer dem Betriebssystem, mal von einigen Hilfsmitteln abgesehen. Beispiel: 1 TB --> 32 GB als C:, Rest nach Belieben als D: oder D: und E: Nachdem nun Windows installiert und aktiviert ist und die allerwichtigsten Dinge (Totalcommander + Irfan + ordentlicher Editor + ..) auch drauf und eingerichtet sind, wird die Kiste mit ner BART-PE gebootet und dann die gesamte Partition C: als Image auf D: abgelegt. Später kann das dann noch komprimiert und auf ne DVD gebrannt werden. Und anschließend beim Installieren von Anwendungen drücke ich nie und nimmer auf den Default-Knopf, sondern installiere das Zeugs auf D: und bei der Benutzung kommen die Daten auch nie und nimmer in "Eigene Dateien" und so, sondern grundsätzlich woanders hin - aber insbesondere NICHT auf C: Falls mir später irgendwann mal wegen Virus/Trojaner/weiß der Kuckuck mulmig werden sollte, wird wieder von der Bart-Pe gebootet und gnadenlos C: aus dem Image restauriert. Das ist dann erstmal wieder sauber. So eine Aktion dauert nur ein paar Minuten - und wenn der Schädling nicht grad D: verschlüsselt hat, sind auch noch alle Urlaubsbilder da. Falls dann der Virus etc. sich auf D: befindet, hab ich die berechtigte Hoffnung, daß er erstmal komplett abgehängt ist und sich vom Virenscanner finden läßt. Allerdings hab ich dieses Verfahren bislang noch nie aus Virengründen benötigt, sondern eher, um solchen Kram wie Samsung KIES und dessen USB-Treiber-Gewurschtel auf die Schnelle wieder los zu werden. W.S.
mm schrieb: > Das Betriebssystem wird nicht auf einer Festplatte installiert sondern > immer von CD/DVD gebootet. Das macht auf Dauer keinen Spaß, weil der Boot von CD eine ziemlich langweilige Sache ist. Dann doch lieber ein System in einer virtuellen Maschine installieren und die Sache so einstellen, daß beim Boot der VM immer mit einem frischen Image angefangen wird. Wenn die VM keine Netzwerkverbindung zum Host-System hat, kann nicht viel passieren.
Uhu Uhuhu schrieb: > Wenn die VM keine Netzwerkverbindung zum > Host-System hat, kann nicht viel passieren. Zumindest ist es sehr unwahrscheinlich. Meiner Erinnerung nach hat es freilich schon Bugs in Hypervisorn gegeben, durch die Code aus der VM ausbrechen konnte.
Ja das gab es. Daß derlei Angriffe auf Desktop-Systeme zielen, ist aber eher unwahrscheinlich. Die Ganoven lieben Windows auf einer Feld-, Wald- und Wiesenmaschine mit einem User davor, der nur rudimentäre Systemkenntnisse hat.
Nehmt doch das Beste aus beiden Welten: VM und als OS in der Maschine Linux. Man muss nicht aus seiner Windoofs-Umgebung raus, hat keine Lizenzprobleme und trotzdem ist man vor den Viren sicher.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.