- Status
G
Gast29012019_2
Guest
Hi..
War heute bei einem Kollegen, dessen PC mit Viren verseucht war. Auf diesem PC waren mehrere Benutzerprofile. Von einem Profil wußten sie das Passwort nicht, so ging man einfach auf einen anderen Namen, wählte sich mit einem Passwort an und konnte dann, das Passworts des anderen Kontos löschen und hatte somit Zugriff nun auf das Konto. Wie kann man diese Lücke schließen.
Es handelte sich um XP-Home Edition ..........
War heute bei einem Kollegen, dessen PC mit Viren verseucht war. Auf diesem PC waren mehrere Benutzerprofile. Von einem Profil wußten sie das Passwort nicht, so ging man einfach auf einen anderen Namen, wählte sich mit einem Passwort an und konnte dann, das Passworts des anderen Kontos löschen und hatte somit Zugriff nun auf das Konto. Wie kann man diese Lücke schließen.
Es handelte sich um XP-Home Edition ..........
Dalai
Grand Admiral Special
Man kann mit einem Admin-Konto natürlich die Passwörter des eigenen und aller anderen Konten (zurück)setzen. Eine Sicherheitslücke ist das nicht. Man soll ja eh nicht als Admin arbeiten. Also: normales bzw. eingeschränktes Konto erstellen (bzw. das benutzte Konto zurückstufen, sofern das geht bei XP Home) und den Admin nur benutzen, wenn man Software installiert oder Änderungen am System vornimmt.
MfG Dalai
MfG Dalai
M
Grand Admiral Special
Was Dalai glaub ich sagen will...
Es gibt das Adminkonto A. Es gibt verschiedene andere Userkonten...U1, U2, U3, U4.
Sämtliche Konten (A, U1, U2, U3, U4) sind mit Passwörtern geschützt.
A hat als Admin Zugriff auf alle Konten, indem er wie bei dir beschrieben mit den Passwörtern von U frei agieren kann.
U1 hat hingegen nur auf sein eigenes Konto Zugriff und hat keinen Einfluss auf die Passwörter von A oder den anderen U.
Für den normalen Alltag, gibt man sich selbst ein Userkonto. So bleibt der Rechner stets geschützt, weil man nicht mit dem Adminpasswort eingeloggt ist und somit nur beschränkte Befugnisse hat.
Es gibt das Adminkonto A. Es gibt verschiedene andere Userkonten...U1, U2, U3, U4.
Sämtliche Konten (A, U1, U2, U3, U4) sind mit Passwörtern geschützt.
A hat als Admin Zugriff auf alle Konten, indem er wie bei dir beschrieben mit den Passwörtern von U frei agieren kann.
U1 hat hingegen nur auf sein eigenes Konto Zugriff und hat keinen Einfluss auf die Passwörter von A oder den anderen U.
Für den normalen Alltag, gibt man sich selbst ein Userkonto. So bleibt der Rechner stets geschützt, weil man nicht mit dem Adminpasswort eingeloggt ist und somit nur beschränkte Befugnisse hat.
G
Gast29012019_2
Guest
Hätte mir eigentlich vorher schon einleuchten können. ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Was mich angeht und bei Kollegen die nur 1 PC nutzen habe ich bisher immer unter Admin laufen lassen, damit sich sie selbst alles mögliche installieren können, nebst Antivirenproggie oder Firewall, mittels Router oder Windows, incl. abgestellter Dateifreigabe. Bisher gabs es da nie Probleme. Aber bei mehreren Konten ist es sicher ratsamer Konten mit eingeschränktem Zugriff einzurichten.
Was mich angeht und bei Kollegen die nur 1 PC nutzen habe ich bisher immer unter Admin laufen lassen, damit sich sie selbst alles mögliche installieren können, nebst Antivirenproggie oder Firewall, mittels Router oder Windows, incl. abgestellter Dateifreigabe. Bisher gabs es da nie Probleme. Aber bei mehreren Konten ist es sicher ratsamer Konten mit eingeschränktem Zugriff einzurichten.
Zuletzt bearbeitet:
Nun, die meisten Viren und Malware ist dumm. Durch einen Router kommen die nicht und sie versuchen sich in Standardordner einzunisten, als die wären "%SYSTEMROOT% sprich "windows".
Das geht nur, wenn der Benutzer sobescheuert leichtsinnig ist, aus Bequemlichkeit nur das Adminkontozu benutzen. Ein "Benutzer" hätte gar keinen Zugriff und das ist schon einer der effizientesten Virenschutzmaßnahmen, die es gibt.
Und das auch an einem "singleusersystem"
MfG Micha
Das geht nur, wenn der Benutzer so
Und das auch an einem "singleusersystem"
MfG Micha
G
Gast29012019_2
Guest
Nicht wirklich wenn der leichtsinnige User sich die Viren über das Internet reinholt, z.b alles mögliche saugt, sich über ICQ Daten schicken läßt oder Emails öffnet die Trojaner, Würmer etc enthalten, und kein Antivirenproggie nutzen.
In den Fällen verseuchter Rechner, lagen sie überwiegend im Ordner eigene Dateien o. auch im Temporären Internet Content, weil man auf irgendwelchen Seiten geklickt hat, die dann ein Rootkit oder sonstiges installieren.
Das beste ist einfach, das BS auf aktuellem Stand zu halten und nichts öffnen was man nicht kennt, und nicht auf Internetseiten auf "Ok" zu klicken. Für User die das nicht schnallen, verbleibt dann nur ein 2 Konto "Internet" einzurichten mit eingeschränkten Rechten, nebst Antivirenproggie was dann alles erforderliche erkennt und löschen kann. Mit Avast habe ich da jedenfalls gegenüber Antivir und Norten recht gute Erfahrungen machen können, und es im Notfall noch Viren vor Windows-Boot löschen kann. Für Hoffnungslose Fälle nimmt man eine Schere und schneidet das Lan/Modem Kabel durch, ....
Zuletzt bearbeitet:
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Da gibt es AFAIK nur eine effektive Lösung und die steht in dieser FAQ: http://faq.jors.net/virus.html
Ausnahmsweise ein TOFU von migmicha
:Habe ich da was verpasst? Ich habe den Ironie-Tag nicht detektiert oder muß mein Brain ernstlich ein Update machen?
G
Gast29012019_2
Guest
In 99% der Fälle gehe ich eh so vor, ........ Daten sichern, PC platt machen, System installieren, auf aktuellsten Stand bringen, Virenproggie, Firewall und Daten wieder zurückspielen. Da eine Rep. eines verseuchten PCs nur eine Notlösung darstellt.
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Ist mir so ohne weiteres noch nie gelungen. Mails mit Malware im Anhang ist meines Erachtens ein Prob des Admins. Bist du das? Was für Antivirenprogramm empfiehlst du? Etwa das gleiche, was auch im Bundeskanzleramt und einigen Bundesfachministerien verwendet wurde?
Rootkit im Cache
Warum wird dieser nicht automatisch gelöscht und statt dessen durchsucht? Das ist ja noch schlimmer wie die neue Sekretärin, welche vom LKA zugeteilt wurde und nun allabendlich die Papierkörbe durchschnüffelt..Das ist doch nicht dein Ernst? Diese Pic wurde soeben geschossen:
Zuletzt bearbeitet:
G
Gast29012019_2
Guest
Ist mir so ohne weiteres noch nie gelungen. Mails mit Malware im Anhang ist meines Erachtens ein Prob des Admins. Bist du das? Was für Antivirenprogramm empfiehlst du? Etwa das gleiche, was auch im Bundeskanzleramt und einigen Bundesfachministerien verwendet wurde?
Rootkit im Cache
Das ist doch nicht dein Ernst? Diese Pic wurde soeben geschossen:
Hmm, ist deine Antwort ironisch gemeint, oder ist das dein Ernst was du hier schreibst ?
1.
Wenn ich vor einem verseuchten PC sitze, frage ich mich auch immer wie die Viren von alleine da wohl hingekommen sind.
Ist es wichtig zu wissen, welches Antivirenprogramm das Kanzleramt verwendet, ich schätze ähnlich wichtig ob, ein User hier erst seine schwarzen Unterhosen erst wechselt, wenn er einen braunen Streifen sieht.
Nur weil du selbst, nie damit Probleme hast, darfst du nicht gleich auf die Allgemeinheit schließen. Es richtet sich danach ob jemand die Mails mit dem Outlook aufruft aber die Sperre für Anhänge aktiv ist, oder nicht. Oder sich beim Provider direkt die Daten runterlädt, und dort der Spam bereits entfernt wird oder nicht. Ich selbst nutze den Outlook, habe die Anhänge in meinem Fall aktiviert, und lösche alles, was fremd ist. Bekomme auch in letzter Zeit viele Mails mit Anhängen, und löscht man ebend. Wo ist das Problem
2.
Hast du ne Ahnung wie Viren überhaupt funktionieren, scheinbar nicht. Je nach grad des z.b Sub-Seven Trojaners kann man den so einstellen, das er sich überall ins System einklinkt, löscht du diesen, taucht er nach einem Windowsstart wieder in einer anderen Datei auf. Aber da du ja keine Probleme mit Viren hast, konntest du damit ja keine Erfahrungen machen. Habe selbst testweise auf dem Laptop nur mit BS und Outlook einen Anhang über geöffnet, der Virus hat sich dort reinplaziert und Avast ihn erkannt. Daraufhin bot mir Avast an, vorm starten von Windows die Platte zu scannen, was ich dann auch tat, und der Virus wurde dann gelöscht !
Windows hat ja noch die komische Eigenart, das Dateien die auch im Fall von aktiven Viren, bei Benutzung nicht gelöscht werden können. Und dann nur noch vom Prestart von Windows, ungeladen entfernt werden können. Manuell ist mir sowas auch schon gelungen.
3.
Und was soll mir das Bild nun sagen, glaubst du mir wenn ich dir ohne Bild sage das z.b Antivir Viren nicht gefunden hat, die Avast jedoch schon gefunden hat und löschen konnte. Mag daran liegen das die Hersteller solcher Programm unterschiedlich schnell sind, mit der Validation des Anti Virenkernels. Wie hast du das getestet, hast hoffentlich nicht alle Antivirenprogramme mit mal laufen lassen, kann für Böse Überraschungen sorgen. Und falls du dir die Mühe gemacht hast, diese Programme alle einzeln auf diese Datei zu testen, tuts mir leid. Die Mühe war umsonst, werde trotzdem kein Antivir mehr benutzen.
Wenn du schon einen Smart MX 04 Receiver nutzt, dann nutze doch bitte die Auto-Update Funktion des Receivers, sollte die Datei nicht vom Hersteller sein, sondern aus dem Netz stammen von einer Warez Seite, selbst schuld.
Immer diese Schwarzseher, ....
Und sich dann beschweren, das Viren irgendwo nicht gefunden werden.
Und wenn du schon eine Datei testet, scanne die auch mal mit Norten und McAfee da diese Programme sicher ebenfalls stark verbreitet sein dürften und jene die ich vergessen habe zu erwähnen und nicht auf dem Bild zu sehen sind.
Zuletzt bearbeitet:
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Über kompromittierten Systemen macht man keine Witze. Aus irgend einem Grund kommen die Hersteller der Securityware auf die Aussage, das deutsche PCs weltweit die meisten Bots beherbergen. http://www.pcwelt.de/start/sicherheit/firewall/news/157038/deutschland_ist_weltmeister_der_zombies/ war in den letzten Monaten bei weiten nicht die einzige Bemerkung der ansonsten sehr zurückhaltenden Branche. Der Grund ist in der tendenziösen Haltung in den Foren und Bunten (bitte tut dem armen User kein Leid an) zu suchen. In den Fachforen (trojaner-board etc) macht man lange keine Garantieversprechungen mehr. Auch ich kann PCs "säubern", jedoch mit Tools von Sysinternals und das erscheint mir weit effektiver.
Gucke mal links vom Posting, ich habe negative Beurteilungen bekommen. Rate mal warum?Wenn ich vor einem verseuchten PC sitze, frage ich mich auch immer wie die Viren von alleine da wohl hingekommen sind.
Definitiv NEIN, den es gibt keine 100%ige Sicherheit und das Pic beweist, das es bei aktueller Malware 20% und weniger sind. Aber gerade die Aktuelle ist die Gefährlichste. Unsere Bundeskanzlerin entblö.... sich vor wenigen Monaten nicht in China nachzufragen, was man gegen Malware aus diesem Land mit 1,3 Milliarden Einwohnern und 120 Millionen Internetnutzern machen kann, statt auf die Ausbildung der Menschen in den eigenen Amtsstuben zu achten (oder habe ich ihr dortiges Geschwätz auf diplomatischen Glatteis falsch verstanden).Ist es wichtig zu wissen, welches Antivirenprogramm das Kanzleramt verwendet, ich schätze ähnlich wichtig ob, ein User hier erst seine schwarzen Unterhosen erst wechselt, wenn er einen braunen Streifen sieht.
Ich habe die gleichen Probleme wie jeder andere beliebige Teilnehmer am Internet auch. Nur ist meine Herangehensweise an diese Problematik eine völlig andere. Diese ist aber sehr unbeliebt und wird darum negativ beurteilt. (siehe Pickel links vom Posting)
1. Im OjE selbst, Er wird von seinem Hersteller selbst als bestens zur Replikation von Malware bezeichnet.Es richtet sich danach ob jemand die Mails mit dem Outlook aufruft aber die Sperre für Anhänge aktiv ist, oder nicht. Oder sich beim Provider direkt die Daten runterlädt, und dort der Spam bereits entfernt wird oder nicht. Ich selbst nutze den Outlook, habe die Anhänge in meinem Fall aktiviert, und lösche alles, was fremd ist. Bekomme auch in letzter Zeit viele Mails mit Anhängen, und löscht man ebend. Wo ist das Problem
2. Am Anwender, der glaubt falls er beim Provider die sofortige Löschung der verdächtigen Mails festlegt, irgend etwas zu verpassen. Kein Geschäftspartner, keine Bank, keine Post, kein Freund und kein Verwandter schickt dir eine Malware in einer Mail. Selbst wenn es doch geschehen sein sollte, merkt der Absender irgendwann was mit seinem System geschehen ist und findet darin die Erklärung, warum du nicht geantwortet hast.
Übrigens fragt mich mein Client ob ich eine Mail, welche größer als 25 KByte, von dem&dem Absender und der&der Betreffzeile ist, überhaupt lesen will. Ich verstehe dein Argument nicht.
Muss ONU das? Muss er wissen wie sie heißen und welche Wirkung sie hinterlassen? Definitv: NEIN
Er muß die hauptsächlichen Angriffszenarien kennen und muß wissen, das sein Scanner einer von mehreren Indikatoren dafür ist, ob sein System kompromittiert ist oder nicht und er muß wissen wie ein Verdacht entsteht (Malware ist anwesend oder installiert), muß bei Verdacht mit geeigneten Maßnahmen reagieren können. (siehe Signatur) Angriffszenarien und Infektionswege werden ausführlich hier beschrieben: http://malte-wetz.de.vu/index.php?viewPage=sec-compromise.html
Wie lange hat es gedauert? Welche Garantie gab Avast? Hat dein System in der Zwischenzeit schon an einem dDos Angriff teil genommen? Hat er nur 100 oder schon 10.000 Spam-Mails verschickt? Sind deine Bankdaten schon beim zahlenden Kunden oder noch immer nur auf deiner Festplatte?Daraufhin bot mir Avast an, vorm starten von Windows die Platte zu scannen, was ich dann auch tat, und der Virus wurde dann gelöscht !
Du hast dir tatsächlich ein Abbild deiner HD machen lassen. (So ähnlich machen es dann auch das BKA und die LKAs.) Bei mir dauert eine Abwehrreaktion nicht länger als 8 Minuten und besitze anschliesend die Gewähr, das meine Startpartition sich in einem Zustand wie am ersten Tage der System-&Programm-Installation befindet.
Diesen Fall kenne ich nicht mit der BartPE. Meine Gegenmaßnahme führt zum 100%igen Erfolg. Warum soll ich solche Experimente machen?
Es ist die Ergebnistabelle im unteren Bereich der Page http://virusscan.jotti.org/de/ Ich dachte das du sie kennst. Dieses Ergebnis ändert sich innerhalb weniger Minuten. Darum ist es sinnvoll diese Tabelle längere Zeit zu beobachten und dabei in Minutenabstand auf "Browser aktualisieren" klicken. Diese Page und http://www.virustotal.com/de/ kannst du auch nutzen. Du musst nur die jeweils verdächtige Datei dort uploaden.
Verdächtige Dateien findest du mit Autoruns, ProcessExplorer und TCPView von http://www.Sysinternals.com Gelöscht werden sie von einer BartPE oder anderer geeigneter LiveCD. Eine Internetverbindung wird zu dieser Aktion nicht benötigt.
Stimmt dein vernichtendes Urteil zu meiner Person noch?
Hinterwäldler ist nicht Hinterweltler.
Er wohnt nur so und daran ist er unschuldig.
G
Gast29012019_2
Guest
Eigentlich habe ich keine wirkliche Lust, über ein Thema zu sprechen das sich mittlerweile erledigt hat. Und was Viren angeht, nutze ich halt meine Vorgehensweise des löschens, und bisher gabs keine Probleme. Ich selbst bin seit Jahren quasi virenfrei.
Aber nun mal zum Massenquote in Kurzfassung !
1.)
Es wäre sicherlich der optimalste Weg, sich erst keine Viren auf den PC zu installieren und dementsprechende Regeln zu beachten. Damit kann man sich bereits viel Ärger ersparen.
2.)
Ein Link zum Sachverhalt wäre aufschlußreich. Was die Infizierung angeht, weil ebend gewisse Regeln, nicht beachtet werden, meist wohl aus unwissen, mangels Aufklärung. Man könnte ja meinen das bei Computerkursen, oder in der Schule mit dem Umgang von Datenträgern, Internet etc aufgeklärt wird.
3.)
Man sollte sich nicht stets auf andere verlassen, schon gar nicht - wenn man plant, einen eigenen Trojaner zu entwickeln und ins Netz zu stellen.
4.)
Siehe Punkt 2, allerdings sollte man nicht den Fehler begehen und seinen Weg, über den Weg aller anderen stellen, man kann seine Meinung kundtun und die Reaktion abwarten, dahingehend sollte man nicht negativ bewertet werden. Aber das kann ich an dieser Stelle nicht beurteilen, auch wenn sich dieser Thread in einen Antivirenthread verwandelt.
5.)
Der Outlook ist ja nicht das Problem, sondern der Anteil an Usern die trotzdem alles öffnen, runterladen ob es nun verdächtig ist oder nicht. Und hier ist es notwendig den Usern das klar zu machen. Wenn jeder so schlau wäre, wie du es sagst und Regeln beachten würde, gebe es weniger verseuchte PCs.
6.)
Allerdings dürfte es sich als Lebensaufgabe erweisen, User zu trainieren wie sie bei einem Befall reagieren sollen, daher sollte erstmal die Verhinderung einer Infektion das oberste Ziel sein.
7.)
Das war eine kontrollierte Testinfizierung, und auf dem Laptop waren keine sensitiven Daten gespeichert. Avast schlug sofort an, und bot mir eine Beseitigung des Virus auf dem XP-Prestart. Rechner bootete neu, scannte die Platte und löschte den Virus. Das dauerte nur wenige Minuten, dann wurde XP gestartet. Nochmal gescheckt, es war alles clean.
8.)
Weiß zwar nicht was du unter Experimente verstehst, das Programm macht es halt so, bei Norten z.b hätte man wohl einen Datenträger eingelegt, der den Rest dann erledigt.
9.)
Macht aber nur Sinn, wenn du es auch verlinkst und nicht das Bild von der Page hier hochlädst. Und in Zukunft bitte Quellen angeben - nicht das es hier noch stress gibt. Ich sah halt nur das Bild, und deinen Text der darauf deutete das du es selbst mal ebend geprüft hast. Halte dich bitte in Zukunft daran, dann gibts keine Mißverständnisse.
Das klappt aber nur wenn ich wieder ein Virus per Mail erhalte, diese Datei kann man dann uploaden.
Zu der Bemerkung,
wie kommst du darauf, das ich dich irgendwo in deiner Person negativ beurteilt habe. Ich denke das ist auch nicht Gegenstand dieses Themas, was mittlerweile schon Offtopic ist.
Es wäre aber hilfreich im Allgemeinen, sich hier offen zu verständigen, und nicht aus Sicht 3ter Person, durch Rhetorik, durch Worte anderer User etc hier zu verständigen. Das führt meist zu Streit, Mißverständnissen und dann leider auch zu roten Gnubbeln. Das kann man aber nur selbst beeinflußen, und halt dann die Reaktion abwarten.
Im Fazit,
gehts aber hier nicht um mich - sondern um die Fälle wo ich vor einem infizierten PC sitze, da ich selbst seit Jahren damit keine Probleme habe, was Viren angeht !
Und LiveCDs/Scanntools können auch nur so gut sein, wie sein Virenstand. 100% Garantien gibts nunmal nicht, und man sollte sich auch nicht immer darauf verlassen. Der beste Weg ist halt, wichtige Daten sep. zu sichern und dafür zu Sorgen das man sich keine Viren installiert, habe ich jetzt schon xmal gesagt.
@Oi!Olli,
z.b das Bild des Festplatteninhalt des Users anzeigt, das kopieren dürfte bei jemanden der DSL hat bei geringem Up kein Sinn machen. Man könnte aber sensitive Daten löschen, kopieren, einsehen u.s.w - im Fall von Bearshare Nutzern eine Liste der zu uploadenen MP3s, mit der man dann mittels Liste und IP gegen den User vorgehen kann. Tauschbörsenuser sind jedenfalls was Angriffe und Viren angeht, wohl noch mit die anfälligste Gruppe.
Aber nun mal zum Massenquote in Kurzfassung !
1.)
Es wäre sicherlich der optimalste Weg, sich erst keine Viren auf den PC zu installieren und dementsprechende Regeln zu beachten. Damit kann man sich bereits viel Ärger ersparen.
2.)
Ein Link zum Sachverhalt wäre aufschlußreich. Was die Infizierung angeht, weil ebend gewisse Regeln, nicht beachtet werden, meist wohl aus unwissen, mangels Aufklärung. Man könnte ja meinen das bei Computerkursen, oder in der Schule mit dem Umgang von Datenträgern, Internet etc aufgeklärt wird.
3.)
Man sollte sich nicht stets auf andere verlassen, schon gar nicht - wenn man plant, einen eigenen Trojaner zu entwickeln und ins Netz zu stellen.
4.)
Siehe Punkt 2, allerdings sollte man nicht den Fehler begehen und seinen Weg, über den Weg aller anderen stellen, man kann seine Meinung kundtun und die Reaktion abwarten, dahingehend sollte man nicht negativ bewertet werden. Aber das kann ich an dieser Stelle nicht beurteilen, auch wenn sich dieser Thread in einen Antivirenthread verwandelt.
5.)
Der Outlook ist ja nicht das Problem, sondern der Anteil an Usern die trotzdem alles öffnen, runterladen ob es nun verdächtig ist oder nicht. Und hier ist es notwendig den Usern das klar zu machen. Wenn jeder so schlau wäre, wie du es sagst und Regeln beachten würde, gebe es weniger verseuchte PCs.
6.)
Allerdings dürfte es sich als Lebensaufgabe erweisen, User zu trainieren wie sie bei einem Befall reagieren sollen, daher sollte erstmal die Verhinderung einer Infektion das oberste Ziel sein.
7.)
Das war eine kontrollierte Testinfizierung, und auf dem Laptop waren keine sensitiven Daten gespeichert. Avast schlug sofort an, und bot mir eine Beseitigung des Virus auf dem XP-Prestart. Rechner bootete neu, scannte die Platte und löschte den Virus. Das dauerte nur wenige Minuten, dann wurde XP gestartet. Nochmal gescheckt, es war alles clean.
8.)
Weiß zwar nicht was du unter Experimente verstehst, das Programm macht es halt so, bei Norten z.b hätte man wohl einen Datenträger eingelegt, der den Rest dann erledigt.
9.)
Macht aber nur Sinn, wenn du es auch verlinkst und nicht das Bild von der Page hier hochlädst. Und in Zukunft bitte Quellen angeben - nicht das es hier noch stress gibt. Ich sah halt nur das Bild, und deinen Text der darauf deutete das du es selbst mal ebend geprüft hast. Halte dich bitte in Zukunft daran, dann gibts keine Mißverständnisse.
Das klappt aber nur wenn ich wieder ein Virus per Mail erhalte, diese Datei kann man dann uploaden.
Zu der Bemerkung,
wie kommst du darauf, das ich dich irgendwo in deiner Person negativ beurteilt habe. Ich denke das ist auch nicht Gegenstand dieses Themas, was mittlerweile schon Offtopic ist.
Es wäre aber hilfreich im Allgemeinen, sich hier offen zu verständigen, und nicht aus Sicht 3ter Person, durch Rhetorik, durch Worte anderer User etc hier zu verständigen. Das führt meist zu Streit, Mißverständnissen und dann leider auch zu roten Gnubbeln. Das kann man aber nur selbst beeinflußen, und halt dann die Reaktion abwarten.
Im Fazit,
gehts aber hier nicht um mich - sondern um die Fälle wo ich vor einem infizierten PC sitze, da ich selbst seit Jahren damit keine Probleme habe, was Viren angeht !
Und LiveCDs/Scanntools können auch nur so gut sein, wie sein Virenstand. 100% Garantien gibts nunmal nicht, und man sollte sich auch nicht immer darauf verlassen. Der beste Weg ist halt, wichtige Daten sep. zu sichern und dafür zu Sorgen das man sich keine Viren installiert, habe ich jetzt schon xmal gesagt.
@Oi!Olli,
z.b das Bild des Festplatteninhalt des Users anzeigt, das kopieren dürfte bei jemanden der DSL hat bei geringem Up kein Sinn machen. Man könnte aber sensitive Daten löschen, kopieren, einsehen u.s.w - im Fall von Bearshare Nutzern eine Liste der zu uploadenen MP3s, mit der man dann mittels Liste und IP gegen den User vorgehen kann. Tauschbörsenuser sind jedenfalls was Angriffe und Viren angeht, wohl noch mit die anfälligste Gruppe.
Zuletzt bearbeitet:
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Ohne viel Zitate.
Antivirenthreat:
Immerhin hast du ein kompromittiertes System gecleant und wolltest nun wissen, wie man die eventuelle Sicherheitslücke im Bezug auf ein unlöschbares Benutzerkonto beseitigen kann. Das ist bei Windows schlechthin absurd und habe zur FAQ verlinkt.
Bist du sicher, das das betroffene System Clean ist
Lebensaufgabe andere trainieren:
Immerhin ist man in anderen Ländern weiter als in Deutschland. Zumindest sind solche Staaten wie die Indische Union und die VR China mit einem Vielfachen an Internetteilnehmern besser als wir. Das sollte zu denken geben. Ich kenne allgemeinbildente Schulen, Privatschulen, Volkshochschulen, Clubs und Vereine (selbst für Senioren) wo man es erlernen kann. Ich kenne aber auch Manager die ernsthaft behaupten, zu ihren Aufgaben und denen ihrer Mitarbeiter zählen Kenntnisse am PC nicht zwingend.
Bezüglich einzelner Scanner hast du noch immer nicht verstanden, das diese nur so gut sind wie ihre Signaturen. Genau dazu bekamst du das Pic und später auch einen Link. Du hast Jotti nicht besucht und weißt darum nicht, das man um die Tabelle auch sehen kann, wenn du keine Malware prüfen lässt.
Nun doch zwei Zitate:
wie kommst du darauf, das ich dich irgendwo in deiner Person negativ beurteilt habe
Dazu hattes du vorher dies geschrieben:
Hast du ne Ahnung wie Viren überhaupt funktionieren, scheinbar nicht.
Du hast mir in diesem Satz etwas unterstellt, was schlichtweg FALSCH ist und habe darauf verwiesen, das ich Angriffszenarien und Infektionswege sehr wohl kenne. Den Link (Bestandteil einer Doktorarbeit) dazu hast du ebenfalls erhalten.
Zum Fazit:
Mit den drei Tools von Sysinternals erkennst du innerhalb weniger Augenblicke sehr wohl, welche Programme gestartet oder während des Systemstartes aufgerufen werden bzw. die Verbindung mit dem Internet suchen. Dazu ist keine Scannersoftware sondern nur Brain notwendig. Brain ist meines Wissens unabhgängig von der Aktualität jeglicher Signaturdatenbanken auf deiner Festplatte und im Internet. Du muss den eigenen Verstand nur benutzen und ihm vertrauen. Zumindest mache ich es so
Begriffsbestimmung:
1. Eine Malware kann anwesend sein, zum Beispiel im Download
2. Eine Malware gilt als installiert und das System als kompromittiert, wenn sie das erste Mal ausgeführt wurde.
3. Der Zeitraum zwischen erster Ausführung der Malware und einer kompletten Kompromittierung beträgt unter den Bedingungen von DSL 720 in der Regel 20 Sekunden.
4. Ein Cleanen kann die Kompromittierung nicht beseitigen. Keine Scannersoftware erkennt welche weiteren Dateien installiert und konfiguriert wurden.
5. An unbekannten Systemen ist immer von einer Kompromittierung auszugehen.
Antivirenthreat:
Immerhin hast du ein kompromittiertes System gecleant und wolltest nun wissen, wie man die eventuelle Sicherheitslücke im Bezug auf ein unlöschbares Benutzerkonto beseitigen kann. Das ist bei Windows schlechthin absurd und habe zur FAQ verlinkt.
Bist du sicher, das das betroffene System Clean ist
Lebensaufgabe andere trainieren:
Immerhin ist man in anderen Ländern weiter als in Deutschland. Zumindest sind solche Staaten wie die Indische Union und die VR China mit einem Vielfachen an Internetteilnehmern besser als wir. Das sollte zu denken geben. Ich kenne allgemeinbildente Schulen, Privatschulen, Volkshochschulen, Clubs und Vereine (selbst für Senioren) wo man es erlernen kann. Ich kenne aber auch Manager die ernsthaft behaupten, zu ihren Aufgaben und denen ihrer Mitarbeiter zählen Kenntnisse am PC nicht zwingend.
Bezüglich einzelner Scanner hast du noch immer nicht verstanden, das diese nur so gut sind wie ihre Signaturen. Genau dazu bekamst du das Pic und später auch einen Link. Du hast Jotti nicht besucht und weißt darum nicht, das man um die Tabelle auch sehen kann, wenn du keine Malware prüfen lässt.
Nun doch zwei Zitate:
wie kommst du darauf, das ich dich irgendwo in deiner Person negativ beurteilt habe
Dazu hattes du vorher dies geschrieben:
Hast du ne Ahnung wie Viren überhaupt funktionieren, scheinbar nicht.
Du hast mir in diesem Satz etwas unterstellt, was schlichtweg FALSCH ist und habe darauf verwiesen, das ich Angriffszenarien und Infektionswege sehr wohl kenne. Den Link (Bestandteil einer Doktorarbeit) dazu hast du ebenfalls erhalten.
Zum Fazit:
Mit den drei Tools von Sysinternals erkennst du innerhalb weniger Augenblicke sehr wohl, welche Programme gestartet oder während des Systemstartes aufgerufen werden bzw. die Verbindung mit dem Internet suchen. Dazu ist keine Scannersoftware sondern nur Brain notwendig. Brain ist meines Wissens unabhgängig von der Aktualität jeglicher Signaturdatenbanken auf deiner Festplatte und im Internet. Du muss den eigenen Verstand nur benutzen und ihm vertrauen. Zumindest mache ich es so
Begriffsbestimmung:
1. Eine Malware kann anwesend sein, zum Beispiel im Download
2. Eine Malware gilt als installiert und das System als kompromittiert, wenn sie das erste Mal ausgeführt wurde.
3. Der Zeitraum zwischen erster Ausführung der Malware und einer kompletten Kompromittierung beträgt unter den Bedingungen von DSL 720 in der Regel 20 Sekunden.
4. Ein Cleanen kann die Kompromittierung nicht beseitigen. Keine Scannersoftware erkennt welche weiteren Dateien installiert und konfiguriert wurden.
5. An unbekannten Systemen ist immer von einer Kompromittierung auszugehen.
G
Gast29012019_2
Guest
Das eigentliche Thema, war bereits mit dem Posting von M beendet, mag sein das du das nicht mitbekommen hast. Womit quasi alles was danach kam, bezogen auf dieses Thema Offtopic ist.
Der Rechner ist momentan Virenfrei, mehr kann ich dir dazu nicht sagen. 100% Garantien kann ich nur geben, wenn ich so einen Rechner wie gewohnt platt mache und alles neu aufsetze. Löschen der Festplatte, Windows neu drauf fertig, konnte mir allerdings mangels Zeitdruck nicht die betreffenden Systemstartanteile und der Registry nachschauen. Aber das ließe sich nacholen und nachprüfen mittels der schon angesprochenen Programme.
Hatte bereits geschrieben, das ein Antivirenprogramm nur so gut sein kann wie sein aktuellster Virenstand, daher verstehe ich nicht warum du nun das Gegenteil behauptest.
Allerdings sehe ich den Sinn lediglich darin, eigene Dateien hochzuladen um zu sehen was Sache ist, was nutzt mir eine andere Datei die ich vermutlich nie bekomme oder gar ausführe, um zu sehen ob mein Programm sie bereits erkennt oder nicht, bezogen auf den Link mit der Tabelle.
Wenn du eine Vermutung von mir, gleich als Urteil über deine komplette Person ansiehst, ist dann dein Bier, bei dem Problem kann ich dir dann auch nicht weiter helfen.
Ist das deine Doktorarbeit, oder eine verlinkte ? - Die ich mir durchaus bei bedarf anschauen werde.
Was die Tools angeht, wäre ich nicht abgeneigt diese in der Zukunft zu benutzen, da es leichter ist, als sich selbst in den betreffenden Teilen umzusehen, was ich bisher getan habe, da man anbei schnell was übersehen kann.
1-5 sind mir ebenfalls klar, muß ich aber alles und jedes erwähnen um einen Glaubhaft zu machen, das dem auch so ist, hatte schon geschrieben das ich mit selbst damit mal auseinandergesetzt habe, ist schon ein paar Jahre her.
Zu guter letzt denke ich, das dieses Thema nun ausreichend behandelt worden ist, und ich gerne das hier beeenden möchte. Es ist ja nun alles gesagt worden, und bedarf keiner Wiederholung, auf Endlossdiskussionen habe ich echt keine Lust. Irgendwo muß ja mal gut sein, sonst muß ich den Thread schließen lassen !
Der Rechner ist momentan Virenfrei, mehr kann ich dir dazu nicht sagen. 100% Garantien kann ich nur geben, wenn ich so einen Rechner wie gewohnt platt mache und alles neu aufsetze. Löschen der Festplatte, Windows neu drauf fertig, konnte mir allerdings mangels Zeitdruck nicht die betreffenden Systemstartanteile und der Registry nachschauen. Aber das ließe sich nacholen und nachprüfen mittels der schon angesprochenen Programme.
Hatte bereits geschrieben, das ein Antivirenprogramm nur so gut sein kann wie sein aktuellster Virenstand, daher verstehe ich nicht warum du nun das Gegenteil behauptest.
Allerdings sehe ich den Sinn lediglich darin, eigene Dateien hochzuladen um zu sehen was Sache ist, was nutzt mir eine andere Datei die ich vermutlich nie bekomme oder gar ausführe, um zu sehen ob mein Programm sie bereits erkennt oder nicht, bezogen auf den Link mit der Tabelle.
Wenn du eine Vermutung von mir, gleich als Urteil über deine komplette Person ansiehst, ist dann dein Bier, bei dem Problem kann ich dir dann auch nicht weiter helfen.
Ist das deine Doktorarbeit, oder eine verlinkte ? - Die ich mir durchaus bei bedarf anschauen werde.
Was die Tools angeht, wäre ich nicht abgeneigt diese in der Zukunft zu benutzen, da es leichter ist, als sich selbst in den betreffenden Teilen umzusehen, was ich bisher getan habe, da man anbei schnell was übersehen kann.
1-5 sind mir ebenfalls klar, muß ich aber alles und jedes erwähnen um einen Glaubhaft zu machen, das dem auch so ist, hatte schon geschrieben das ich mit selbst damit mal auseinandergesetzt habe, ist schon ein paar Jahre her.
Zu guter letzt denke ich, das dieses Thema nun ausreichend behandelt worden ist, und ich gerne das hier beeenden möchte. Es ist ja nun alles gesagt worden, und bedarf keiner Wiederholung, auf Endlossdiskussionen habe ich echt keine Lust. Irgendwo muß ja mal gut sein, sonst muß ich den Thread schließen lassen !
Zuletzt bearbeitet:
- Status
Ähnliche Themen
