Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.01.2005, 15:28   #76
Cobra
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Wenn hier noch eine Antwort in diesem Stil erfolgt, ist der Thread dicht.

Ich hatte darum gebeten...

Ist es denn so toll, auf einem anderen User einzuhacken?

Cobra

Alt 30.01.2005, 15:57   #77
Cidre
Administrator, a.D.
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



@ Cobra

Full Ack!

Aus meiner Sicht:

Zunächst einmal halte ich es für sinnvoll, mit den von uns gegebenen Möglichkeiten bzw. Hilfe Tools wie z.B. HiJackThis, eScan AntiVirus usw., dass vermeintlich kompromittierte System zu analysieren.

Einem plumpen Verweis auf ein Neuaufsetzen des Systems oder auf eine eventuelle Bereinigung, Threads mit zusammengestellte Link Listen diverser AV Hersteller und deren Removal Tools wie in anderen Boards zusehen ist, halte ich keineswegs für das non plus ultra.
Es schadet dem TO, Board und den Helfenden.

Nach der Analyse dürfte in den meisten Fällen die Schadroutine der aktiven Malware klar sein und somit die weitere Vorgehensweise dem TO, hinsichtlich der Gefahren, dargelegt werden.

Die Hilfe sollte so aussehen:
Erläuterung des Problems -> Abwägung bzw. persönliche Einschätzung (daraus resultieren zwei Möglichkeiten)-> A)Symptome bekämpfen -> Ursache beseitigen oder B) Neuaufsetzen des Systems

Wann sollte formatiert werden?
Imho bei Trojaner/Würmer mit Backdoor Funktionalität, also immer dann wenn (rein theoretischer Natur) Zugriff durch Dritte ermöglicht wird!

Wann sollte nicht unbedingt formatiert werden bzw. das System bereinigt werden?
Bei Spyware, Adware oder Foistware, da dies aus meiner Sicht nicht verhältnismäsig ist.

Dabei ist zu beachten, dass die Grenzen der einzelnen Malware Arten immer mehr verwischen und manchmal, wie im Falle der Trojaner Downloader Small oder Agent, die Schadroutinen nicht immer klar definiert sind.
Letztlich ist es immer noch besser weil sicherer, dass nicht vertrauenswürdige System einmal zuviel Neuaufsetzen zu lassen, als mit diesem wirklich ein wirtschaftlicher und persönlicher Schaden entstehen zu lassen.

Ob das kompromittierte System manchmal besser bereinigt worden wäre, als meine Empfehlung des Neuaufsetzens, ist reine Spekulation und daran werde ich mich nicht beteiligen, denn im Vordergrund steht die Sicherheit und die dementsprechende Aufklärung des Themenerstellers dem gegenüber ich Verantwortung trage wenn ich auf dessen Thread antworte.

Wichtige Links hierzu:

Empfehlung Oliver Schad
http://oschad.de/wiki/index.php/Kompromittierung

Empfehlungen von Microsoft:
http://www.microsoft.com/technet/com...mt/sm0504.mspx http://www.microsoft.com/germany/ms/...?siteid=600230

Warum nach einer Kompromittierung der Rechner nicht mehr dir gehört:
http://www.microsoft.com/technet/arc.../10imlaws.mspx

Empfehlungen des CERT (engl.):
http://www.cert.org/security-improve...ices/p051.html

,,Users' Security Handbook``/ RFC 2504 (engl.):
ftp://ftp.rfc-editor.org/in-notes/rfc2504.txt

Warum Kompromittierungen nicht unvermeidbar sind:
http://www.mathematik.uni-marburg.de...ompromise.html

Microsoft Windows Intruder Detection Checklist
http://cert.uni-stuttgart.de/os/ms/w...-detection.php
__________________

__________________

Alt 30.01.2005, 16:04   #78
Bolivar di Griz
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



hi cobra... weil du es bist

Zitat:
Zitat von Cobra
Im Prinzip ist die Sache ganz einfach.

Einen Hijacker oder dummen Wurm wird niemand durch ein Neuaufsetzen kurieren wollen. Ganz einfach deshalb, weil das Schadenspotential¹ klar definiert ist.
na also, nichts anderes habe ich gesagt...
und jetzt lies doch ma bitte was der Herr Kautz dazu geschrieben hat...

Zitat:
Ganz anders sieht das mit rbot/agobot/phatbot aus. Diese Schadprogramme gestatten prinzipiell eine weitreichende Manipulation des befallenen Systems, ganz so, wie es auch rootkits unter Unix tun.² Im Prinzip (das dies selten geschieht, spielt keine Rolle) kann z.B. ein ProcessExplorer mit Backdoor untergeschoben werden, der dem System grünes Licht gibt, aber undetectable ist und fröhlich eine Leitung frei halt. Oder schlimmeres.
genauso habe ich eingeräumt, daß es durchaus vorkommen kann die notbremse ziehen zu müssen, indem man einfach neuinstalliert...
Zitat:
Auch wenn ich noch so gründlich suche, und mich für ach so kompetent halte: niemand kann es mir garantieren, daß mir der Cracker nicht doch voraus ist. Wer anderer Meinung ist, ist entweder Gott, leicht überheblich , oder betreibt professionelle Malwareanalyse und hat damit alle Zeit der Welt.
Es hilft hier auch nicht, über Wahrscheinlichkeiten zu argumentieren. Natürlich ist es beliebig unwahrscheinlich, daß mein Cracker-Gegenüber wirklich so "gut" ist, oder Interesse an meinem Rechner hätte, wäre er so gut. Alles Firlefanz, denn ausschließen kann man das nicht.
ich bin weder ach so kompetent noch überheblich, und schon gar nicht halte ich mich für gott.
aber ich habe etwas erfahrung. und die reicht aus um mit den alltäglichen problemen im internet umgehen zu können.
das bedeutet: für detectable malware habe ich meine wächter- und kontrollprogramme die sofort alarmschlagen. ebenfalls kann ich meistens beurteilen welcher prozess laufen darf/soll , und welcher nicht.

fazit:
charakteristisch für die undetectable malware ist nun mal, daß sie nicht erkannt wird...kannst dich drehen wie du willst, der Ar... bleibt hinten

ein wirklich versierter cracker/hacker der in der lage ist ein system so zu manipulieren, daß er dauerhaften zugriff dazu erlangt, wird auf jedenfall undetectables verwenden, und sich so verhalten, daß man ihn nicht bemerkt.

wer also durch seinen AVscanner gewarnt wird, kann davon ausgehen, daß er es eben nicht mit einem solchen ass zutun hat, und muss auch nicht befürchten, daß sein system vollständig verbogen wurde.

ich bleibe dabei, eine Neuinstallation ist nur in ausnahmefällen angesagt. sollte ich mal einen schädling auf meinen rechner entdecken, und ich kann ihn entfernen, werde ich mich nachwievor pudelwohl fühlen...

ach und noch was: wer sagt dir eigentlich, daß du nicht schon lange "undetectable" penetriert, auspioniert, observiert, aromatisiert und klimatisiert wirst...ausschliessen kann man das nicht. deine worte

in diesem sinne, wünsche ich dir noch einen schönen abend
__________________
__________________

Alt 30.01.2005, 16:08   #79
HerrKautz
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Zitat:
Zitat von Bolivar di Griz
und jetzt lies doch ma bitte was der Herr Kautz dazu geschrieben hat...

Genau,ist eben meine persönliche Meinung,die kannst du mir auch nicht nehmen!
ICH würde mein System(falls es mal befallen sein sollte),neu aufsetzen,was ich hier aber empfehle usw ist eine ganz andere Sache!

Damit ist jetzt gut für mich hier

Zitat:
Zitat von HerrKautz
Wollte da auch noch was einwerfen!

Kann dem was Rene-gad geschrieben hat nur zustimmen!

Seid doch mal ehrlich;gehen wir davon aus,EUCH hier würde ein Hijacker befallen,was würdet Ihr machen?!

Ich für meinen Fall;falls das mal passieren sollte,würde ich mein System platt machen!

Sicherlich ist das hier alles ein zwiespaltiges Schwert,zuerst wollen wir ja dem User helfen,dass er zumindestens für eine gewisse Zeit weiterarbeiten kann!

Ist das richtig?

Bin der Meinung,dass es bei einem gewissen Befall nicht O.K. ist

Schauen wir uns mal die Trojan Downloader an,...wer kann denn ganz genau sagen,was die alles nachziehen?!Keiner!

Man kann das auch ganz gut an sophos.de nachvollziehen,wenn tagtäglich über einen Trojaner der Art ein Update gemacht wird,wer das mal beobachtet hat,wird feststellen,dass dies die letzte Zeit oft der Fall war!

Ich merke eben gerade selbst,man lernt nie aus.

Gruss und schönes WE werd mal ne Zeit inaktiv sein!

Und nu is gut

Alt 30.01.2005, 16:08   #80
Rene-gad
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



@Cobra
Zitat:
Einen Hijacker oder dummen Wurm wird niemand durch ein Neuaufsetzen kurieren wollen. Ganz einfach deshalb, weil das Schadenspotential klar definiert ist.
Kannst du ein Tool nennen, der absolut genau und sicher feststellen kann, woran es sich in diesem oder jenem Fall handelt? Ein dummerWurm kann noch zigtausende Recher infizieren, sei es auch nur ein dummer Wurm. Ein Hijacker kann (theoretisch) die automatische DL/Install- Routine von "seiner" Seite ansteuern. Was dabei passiert - weiß Keiner so genau, aber bestimmt nichts Gutes.


Alt 30.01.2005, 16:14   #81
Cobra
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Zitat:
Zitat von Bolivar di Griz
wer also durch seinen AVscanner gewarnt wird, kann davon ausgehen, daß er es eben nicht mit einem solchen ass zutun hat, und muss auch nicht befürchten, daß sein system vollständig verbogen wurde.
Das ist ja eine merkwürdige Logik. Ich müßte als Cracker also erstmal ein Decoy schicken? Na, das ist doch längst gängige Praxis. Was meinen Standpunkt erhärtet.
Zitat:
ach und noch was: wer sagt dir eigentlich, daß du nicht schon lange "undetectable" penetriert, auspioniert, observiert, aromatisiert und klimatisiert wirst...ausschliessen kann man das nicht. deine worte
Völlig richtig. Da mußt Du nicht lachen.

Ich versuche das, wie meine Möglichkeiten mir es gestatten, einzuschränken. Mit dem Ergebnis muß ich leben, wie jeder andere auch.

Cobra

Alt 30.01.2005, 16:22   #82
Cobra
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Zitat:
Zitat von Rene-gad
Kannst du ein Tool nennen, der absolut genau und sicher feststellen kann, woran es sich in diesem oder jenem Fall handelt?
Ein Tool ganz sicher nicht. Ich halte eh wenig von "Tools".

Ich vertraue hier, wie ich schon sagte, auf die Profis. Das diese auch nicht unfehlbar sind: ja, wem sagst Du das?

Cobra

Alt 30.01.2005, 16:47   #83
Rene-gad
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



@Cobra
Zitat:
Ich vertraue hier, wie ich schon sagte, auf die Profis. Das diese auch nicht unfehlbar sind...
und sind so selten zu finden (abgesehen von hier Anwesenden . Ergo: die Neuinstallation ist und bleibt für ONU die einzig richtige Methode, sein PC von malware zu befreien.
Für mich kann hier EOD sein.

Alt 30.01.2005, 16:57   #84
Cobra
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Für ONU dürfte es das beste sein, Computern fernzubleiben.

Ok, mit diesem Statement dürfte ich immer alleine bleiben.

Cobra

Alt 30.01.2005, 17:14   #85
MountainKing
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



@ Bolivar di Griz

Der Punkt ist doch, dass auch undetectable malware auf irgendeine Art und Weise auf das System gekommen sein muss. Und die Wahrscheinlichkeit dafür ist eben sehr viel höher, wenn aktive Schädlinge mit Backdoorfunktionen irgendwann entdeckt werden, weil sie die beste Voraussetzung dafür bieten, einen Rechner entsprechend zu präparieren, ich definitiv weiss, dass sich diese Möglichkeit geboten hat und ich eben mit schwerer zu entdeckender malware rechnen muss und zum Entdecken erselben erhöhter Aufwand nötig ist.

Alt 30.01.2005, 17:52   #86
Shadow
/// Mr. Schatten
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Zitat:
Zitat von Cobra
Für ONU dürfte es das beste sein, Computern fernzubleiben.

Ok, mit diesem Statement dürfte ich immer alleine bleiben.

Cobra
Kaum! Full-ACK
Allerdings haben die meisten hier wohl mal als ONU angefangen
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.01.2005, 17:55   #87
Cobra
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Dann hatten sie es schwer und haben es trotzdem weit gebracht. Wie Du.

Man sieht, das *kann* funktionieren!



Cob

Alt 30.01.2005, 19:42   #88
cacatoa
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Es geht nur hin und her und hin und her. Eine einheitliche "Regelung" werden wir hier nicht finden, sondern nur Positionen klarstellen, was auch gut ist.
Und Cidre´s Beitrag war einfach wieder der Beste!
__________________
Der Mensch sollte eine Hundeseele haben

Alt 30.01.2005, 20:14   #89
chaosman
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Standard

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



CADET



chaosman
__________________
Bonus vir semper tiro

Alt 04.02.2005, 22:32   #90
Dieter K
 
Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Blinzeln

Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...



Hallo Leute,

Aus der Erfahrung von heute kann ich nur sagen, dass ich den Beitrag von Cidre ebenfalls unterstütze.

Erst die Analyse ( wenn man jemand findet der es kann ) und wirklich zuletzt das System ( Format C - ist das bitter ! ) neu aufsetzen.

Wie soll man den bei dem üblichen Halbwissen herausbekommen, was man als User vorher getrost sichern kann ( sollte natürlich möglichst regelmäßig geschehen - bedeutet aber bei den heutigen Datenmengen mindesten DVD Brenner ) ?

Aber es hängt wohl immer von der speziellen Situation ab !


Dazu ein Zitat von Francis Picabia :

Unser Kopf ist rund, damit das Denken die richtung wechseln kann

Ciao - Dieter

Antwort

Themen zu Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...
allgemeine, allgemeinen, anfang, bleibe, boards, contra, formatiere, formatieren, formatieren?, geladen, gleichzeitig, hilferufe, mehrere, mehrfach, nicht mehr, stelle, systembereinigung, thema, threads, versuch, verteilt, vorübergehend, äußern



Ähnliche Themen: Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...


  1. Windows 10? Formatieren? oder nicht?
    Alles rund um Windows - 30.07.2015 (21)
  2. WIN 8.1 vorinstallierte Apps und McAfee löschen oder gleich WIN 7?
    Überwachung, Datenschutz und Spam - 25.09.2014 (5)
  3. Virus oder Festplatten Schaden ? Formatieren, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (1)
  4. Versch.Trojaner entdeckt. Nur Eine von Zwei HDD's Formatieren sinnvoll?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (4)
  5. Stark verseuchter PC--> gleich formatieren?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (5)
  6. 40 TAN's Trojaner - Reparieren oder Formatieren?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (11)
  7. rootkit entdeckt - lösung möglich oder gleich neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  8. Sind beim Festplatte-Formatieren alle Viren gelöscht, oder überleben manche...?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  9. Formatieren ja oder nein
    Mülltonne - 07.08.2007 (2)
  10. Trojaner auf dem Rechner ++ Entfernen oder Formatieren?
    Log-Analyse und Auswertung - 18.07.2007 (4)
  11. und gleich noch eine Frage: activate_crack.exe
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (1)
  12. Geplänkel zum Thread: Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion...
    Mülltonne - 10.10.2005 (7)
  13. Grundsatzdiskussion zum Thema abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (10)
  14. Geplänkel zu Systembereinigung oder gleich formatieren?
    Mülltonne - 22.08.2005 (8)
  15. eine festplatte formatieren
    Alles rund um Windows - 28.04.2005 (2)
  16. fixen oder gleich plattmachen?
    Log-Analyse und Auswertung - 01.12.2004 (2)
  17. ...bin neu hier, habe wenig Ahnung und gleich eine Frage
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (9)

Zum Thema Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... - Wenn hier noch eine Antwort in diesem Stil erfolgt, ist der Thread dicht. Ich hatte darum gebeten... Ist es denn so toll, auf einem anderen User einzuhacken? Cobra - Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion......
Archiv
Du betrachtest: Systembereinigung oder gleich formatieren? - Eine Grundsatzdiskussion... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.