Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Ist es überhaupt noch sinnvoll ...

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.06.2006, 17:47   #1
Markus1234
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Leuten zu helfen, wenn diese es eigentlich garnicht wollen?

Wenn jemand hier sein HJT-Logfile postet, will er hören "alles sauber, feines System - ah das Programm kenn ich das ist klasse".

Doch meistens gibt es schlechte Nachrichten.
So gut wie niemand der hier ein HJT-Logfile postet, ist auch bereit das System neu Aufzusetzen.

Das Problem ist die mangelnde Aufklärung über Backdoors.
Obwohl man es wohl einfach nachvollziehen kann, dass Trojaner sehr schwer bis gar nicht zu entfernen sind, glauben viele doch daran.

Ich gebe hier den Antivirenprogrammen schuld, die eigentlich wirklich total sinnlos sind. Ein Antivirenprogramm macht eine Infektion garantiert nicht rückgängig, sondern entfernt praktisch nur den Kopf der Zecke, wobei der Rest noch im System bleibt und evtl. noch großen Schaden anrichtet, wie auch sonst - für das sind sie ja da!

Antivirenprogramme bringen also nichts außer Meldungen über bösartigen Code, der meistens erst erkannt wird, wenn er im Arbeitsspeicher ist und seine Schandtat bereits hinter sich gelassen hat.

Wieso sollte man jemandem noch helfen, wenn er es sowieso nicht versteht? Die Leute sollten bei der Registrierung eine Art "PC-Führerschein" machen - so dämlich es auch klingt, aber ohne die Grundlagen über ein Forum Anweisungen zu geben, die den Benutzer garantiert überfordern ergibt keinen Sinn.

Gibt es eigentlich "echte" Antivirenprogramme, die die Schädlinge bestmöglich untersuchen und evtl. den Code reproduzieren, um die Ausmaße zu analysieren und ggf. rückgängig zu machen? NEIN. Wieso nicht? Zuviel Aufwand ...

Aus Sicht eines Laien ist dieser mit einem Antivirenprogramm sicher vor Hacker, Spyware, Maleware, Trojaner, Würmer, einfach vor allem.

Ich würde hier gerne den PC als ein Blatt Papier sehn, und den schädlingen Code als Öltropfen. Er trocknet nicht, er hinterlässt eine Spur und man kann ihn höchstens ausschneiden oder das Blatt wechseln. Dieser Öltropfen gibt jedem einen klaren Blick, was sich hinter dem Papier befindet.

Ich möchte gerne wissen was ihr darüber denkt ... inzwischen bin ich auch sehr angespannt was die ganze Sache angeht.

genervt,
Markus

Alt 07.06.2006, 19:43   #2
Sunny
Administrator
> Competence Manager
 

Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Zitat:
Zitat von markus1234
Aus Sicht eines Laien ist dieser mit einem Antivirenprogramm sicher vor Hacker, Spyware, Maleware, Trojaner, Würmer, einfach vor allem.
Der User an sich ist an der ganzen Misere doch Schuld und nicht das AV-Programm! Wenn der User die "brain.exe" endlich mal einschalten würde, bzw sich darüber belesen, und nicht: "Was für Crackseiten,P2P Software jeglicher Art etc. kriege ich woher?", wäre eine derart imense Anzahl an Viren & Trojaner erst garnicht im Netz..oder hast du es schonmal erlebt das man sich auf den Seiten T-Online, ZDNET etc. einen Wurm einfängt?? Ich nicht.

Einzig und allein in des Users Hand liegt es, um sich selbst, und den Rest des www. zu schützen!

Zitat:
Doch meistens gibt es schlechte Nachrichten.
So gut wie niemand der hier ein HJT-Logfile postet, ist auch bereit das System neu Aufzusetzen.
Was mich an der Sache oft sehr stört, man gibt dem Hilfesuchenden eine Anleitung, meist sogar Schritt für Schritt, und keinerlei Punkte werden befolgt! Es kommen entweder nur dumme Kommentare, oder aber der jenige denkt alles besser zu Wissen und ohne "Absprache" zu handeln. Dann wundert man sich das 30 Minuten später Beispielsweise Hijack-Einträge (böse) hinzugekommen sind, und der TO informiert einem erst später das es sich dabei um einen ganz neuen Rechner handelt!!! Super
__________________

__________________

Alt 07.06.2006, 21:44   #3
Markus1234
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Jep ... Oder wenn einfach keine Virenmeldungen mehr auftauchen heißts bei den meisten "byebye", ein "danke" wird noch drangeklatscht und man sieht denjenigen nächste woche wieder - unbewusst da er ja für das eine mal nur schnell einen reg'n'use-account erstellt hat.

Und doch - ich finde Antivirenprogramme sind Schuld. Sie geben den Benutzern nach dem "Entfernen" ein sicheres Gefühl, obwohl ja eigentlich nur der trojaner verschwunden ist, der seine Aufgabe schon lange erfüllt hat.

-> Unbrauchbar. Theoretisch bräuchte man Trojaner nichtmal zu "enternen", da es ja garnicht möglich ist! Ein falsches Sicherheitsgefühl.

mfg,
Markus
__________________

Alt 08.06.2006, 05:04   #4
cronos
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Wilkommen in der bunten Welt der Sicherheitsforen!

@ markus

Warst du nicht der, der zur Freundlichkeit angemahnt hat?
Evtl. verstehst du jetzt manche Regulars besser

LG

cronos
__________________
Only cronos endures

Alt 08.06.2006, 07:24   #5
GUA
entlassen
 
Ist es überhaupt noch sinnvoll ... - Cool

Ist es überhaupt noch sinnvoll ...



Zitat:
Zitat von Markus1234
...Das Problem ist die mangelnde Aufklärung über Backdoors...
ich glaube eher, das sich hier unwissenheit und angst als bremsklotz auswirkt...
ähnlich wie bei leuten, die ihr kaputtes abblendlicht am auto nicht selbst wechseln, da sie dafür vorher die batterie ausbauen müssen
da läßt man lieber einen fachmann dran, sonst ist hinterher das auto kaputt

Zitat:
Zitat von Markus1234
...Ich gebe hier den Antivirenprogrammen schuld, die eigentlich wirklich total sinnlos sind...Aus Sicht eines Laien ist dieser mit einem Antivirenprogramm sicher vor Hacker, Spyware, Maleware, Trojaner, Würmer, einfach vor allem...
ich gebe hier den usern selbst die schuld, da sie sich ein auto mit airbag gekauft haben und nun glauben, bei jedem unfall unzerstörbar zu sein...
Zitat:
Zitat von Markus1234
...inzwischen bin ich auch sehr angespannt was die ganze Sache angeht...
manchmal helfen ein "paar tage" abstinenz um sich wieder zu fangen...
das internet ist und bleibt nur eine virtuelle welt; das wirkliche leben spielt sich woanders ab

GUA
(aus dem buch:"das internet macht zwar aus der welt ein globales dorf, aber der name des dorfes ist babylon.")


Alt 08.06.2006, 08:24   #6
Rene-gad
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



@Markus1234
Zitat:
Das Problem ist die mangelnde Aufklärung über Backdoors.
Nich nur das: Kein Antivirus-Hersteller will anerkennen, dass sein Produkt die Entfernung solcher Schädlinge generell nicht durchführen kann. Das anzuerkennen würde bedeuten, dass die Verkäufe des Produktes zurückfallen würden.
Zitat:
Zitat von Thomas Dunning
»Das Kapital hat einen Horror vor Abwesenheit von Profit oder sehr kleinem Profit. Mit entsprechendem Profit wird Kapital kühn. 10% sicher, und man kann es überall anwenden; 20%, es wird lebhaft; 50%, positiv waghalsig; für 100% stampft es alle menschlichen Gesetze unter seinen Fuß; 300%, und es existiert kein Verbrechen, das es nicht riskiert, selbst auf die Gefahr des Galgens.«
Wenn man auf der AV-Hersteller-Seite oder Forum stöbert, findet man ausschließlich die Ratschläge, welche Dateien sowie Registry-Einträge man entfernen muss, und danach wird alles gut .

Alt 08.06.2006, 10:35   #7
stupormundi
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Hallo Leute!

Ich finde in der letzten Zeit kaum noch die Gelegenheit, hier herein zu schauen und vor allem, mich an Problemlösungen zu beteiligen. Und das bißchen Zeit, das ich habe, lese ich derzeit wieder nur still mit - GUA hat's richtig gesagt
Zitat:
manchmal helfen ein "paar tage" abstinenz um sich wieder zu fangen...
Denn in der letzten Zeit machen mir persönlich die oft ins Leere laufenden Tipps einfach keinen Spaß (mehr)
Den Virenscannerherstellern jetzt eine Schuld zuzuweisen, halte ich für (zwar emotional verständlich) aber für zu kurz greifend - letztendlich herrschen auch hier die Gesetze des Marktes (zB kein PKW Hersteller wirbt mit den Schwächen oder Einschränkungen seiner Produkte - hoher Spritverbrauch, Wartungskosten, etc...)
Auch hier schließe ich mich GUA's Einschätzung an
Zitat:
ich gebe hier den usern selbst die schuld, da sie sich ein auto mit airbag gekauft haben und nun glauben, bei jedem unfall unzerstörbar zu sein...
Und schaut euch mal im board um - wenn man freundlich, aber bestimmt im Rahmen einer Problembehandlung hier im board dem TO den Hinweis auf verantwortungsbewussten Umgang mit dem PC (brain.exe) und dem I.Net gibt, fühlen sich viele gleich angep***t und reagieren pappig und beleidigt.
Und die Feststellung, dass Anweisungen und Anleitungen nur oberflächlich oder gar nicht rezipiert werden ist schon ein alter Schuh - Cidre mit seinen überkompletten (für DAU's geeignete) Anleitungen könnte da wohl ein garstig Lied davon singen.

Also, Ihr Aufrechten, nicht verzagen
wenn es mal zusehr nervt, macht einfach mal Pause - aber kommt wieder!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 14.06.2006, 15:05   #8
Nez_Perces
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Ich bin zwar trotz 7jähriger PC-Erfahrung weit davon entfernt ein PC-Profi zu sein, doch trotzdem ist für mich, sobald ein Schädling entdeckt wurde, das Neuaufsetzen des Systems selbstverständlich.
Ich denke mal, dass jeder, der sich halbwegs, mit dem Thema Sicherheit auseinandergesetzt hat, mir zustimmen wird, dass ein System, welches einmal von einem Trojaner befallen worden ist, nicht mehr als sicher gelten kann.
Wie schon hier erwähnt wurde: Der Kopf der Zecke wird zwar entfernt, aber der Rest bleibt im "Körper".

Ich nutze dann auch diese ganzen Anti-Anti-Anti...etc. -Scanner nicht dazu, die Schädlinge zu entfernen, sondern als eine Art Aufspür-Mittel...dazu natürlich das unübertroffene Programm brain.exe!

Also Leute: Schädling entdeckt = System neu aufsetzen!! :-)

Alt 14.06.2006, 15:16   #9
Rene-gad
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



@Nez_Perces
Zitat:
Also Leute: Schädling entdeckt = System neu aufsetzen!!
Zu Deiner Info: http://www.trojaner-board.de/showthread.php?t=12784 .

Alt 14.06.2006, 15:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Zitat:
Also Leute: Schädling entdeckt = System neu aufsetzen!! :-)
Jein. Man muss nat. auch schauen, um welchen Schädling es sich da handelt. Wenn z.B. nur ein TrackingCookie gefunden wird, würde ich da nicht neu aufsetzen wollen. Und dann sind da noch die false-positives

Aber die Probleme mit den Infektionen sind hausgemacht. Auf der einen Seite knallen sich die ONUs allerlei "Sicherheitsprogramme" wie PFW und Virenscanner drauf, in der Hoffnung, den PC damit bestmöglich abzusichern, auf der anderen Seite aber wird munter mit Adminrechten mit dem IE auf einem ungepatchten Windows gesurft. Um die Sache zu krönen, sind die Sicherheitsprogramme nicht aktuell, Virensignaturen mehrere Monate alt.

Was ich auch nie verstehen werde, warum kaum einer Backups von seinen wichtigen Dateien erstellt. Es kommen dann Postings wie "Hilllffffee hab mir nen fiesen Backdoor eingefangen, WILL aber nicht formatieren weil meine Diplomarbeit sonst weg ist!!" . IMHO sollte man in solchen Fällen den Support verweigern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.06.2006, 16:01   #11
Rene-gad
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



@cosinus
Zitat:
IMHO sollte man in solchen Fällen den Support verweigern.
Ich würde gerne dein Gesicht sehen, wenn es um Deine Diplomarbeit gesprochen würde.
Ich sage dazu: wenn man regelgemäß um Hilfen gebeten hat, würde ich ihn auf die damit verbundenen Gefahren hinweisen und empfehlen, offline zu bleiben. Andererseits ist es natürlich doof, wenn man mit einem Rechner, wo etwas Wichtiges liegt, die Spielereien unternimmt. Aber das ist ein anderes Thema

Alt 14.06.2006, 16:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Zitat:
Ich würde gerne dein Gesicht sehen, wenn es um Deine Diplomarbeit gesprochen würde.

1. Schreibe keine Diplomarbeit.
2. Sichere ich regelmäßig wichtige Daten.
3. Installiere ich mir keine derartigen Schädlinge

Abgesehen davon könnte man in meinem angesprochenem Beispiel via Knoppix die Diplomarbeit ja noch auf Diskette oder so sichern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.06.2006, 16:59   #13
cad
/// caddy ☀
 

Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Hallo

Ein ganz deutliches JA, es ist sinnvoll zu helfen.

Leider bleiben immer nur die negativen Erlebnisse im Gedächtnis.

Stellvertretend für meiner Meinung nach sehr viele TO:

Vielen Dank dafür, das Ihr mir bei akuten Problemen geholfen habt.

Vielen Dank für alle Anleitungen, die absolut für jeden verständlich sind.

Vielen Dank für Eure Zeit, Mühen und Nerven die Ihr hier zur Verfügung stellt.

Unterschätzt bitte nicht, wie viele hier nur durchs Mitlesen für das Thema Sicherheit sensibilisiert wurden.

Gruß cad

P.S. Inzwischen sichere ich meine Daten.
__________________
Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist


Jede Hilfestellung erfolgt
ohne Gewähr und Haftung



Alt 16.07.2006, 14:01   #14
Plummser
 
Ist es überhaupt noch sinnvoll ... - Icon30

Ist es überhaupt noch sinnvoll ...



Ein - komprommitiertes - System neu aufzusetzen hört sich beim ersten Mal richtig an. ABER ....

1. Pragmatisches Argument: Wer viele Systeme, Hardwaretreiber etc. installiert hat, sitzt dafür recht lange dran (Besser wäre es, ein sauberes Backup aufzuspielen)

2. Es kommt auf die Art der Infektion an und wie lange der PC evtl. "in fremder Hand" war.

3. Wenn das System alle Desinfektionsprozeduren überlebt hat und mehrere Scanner (Rootkit, kommerz. Virenscanner etc.) keine Schädlinge mehr ausweisen, dann ist es gesunder Menschenverstand, dieses System so zu behandeln wie ein x-beliebiges anderes, das ebenfalls "schädlingsfrei" ist, (von dem ich aber nicht sagen kann, ob es in der Vergangenheit einen Befall hatte oder nicht).

>>Was ich auch nie verstehen werde, warum kaum einer Backups von seinen wichtigen Dateien erstellt. <<

In der Tat, das verstehe ich auch nicht; wer sich aktiv (Brain) mit dem Thema "Sicherheit" auseinandersetzt, sollte auch das Thema "Datensicherung / Backup" aktiv angehen. Will sagen: in regelmäßigen Abständen Image-Backups machen (aber bitte schön auf einem anderen Datenträger bzw. auf DVD brennen und das Backup dann möglichst weit weg vom Rechner legen). Außerdem kann ich ERU NT nur wärmstens empfehlen: richtig eingestellt, macht es automatisch jeden Tag ein Backup der ges. Registry. Da sich fast alle Schädlinge in der Registry verankern, ist es relativ einfach, eine ältere Registry zurückzusichern. Voilá und der Schädling ist deaktiviert.

Peter

Alt 16.07.2006, 14:28   #15
cronos
 
Ist es überhaupt noch sinnvoll ... - Standard

Ist es überhaupt noch sinnvoll ...



Zitat:
Zitat von Plummser
1. Pragmatisches Argument: Wer viele Systeme, Hardwaretreiber etc. installiert hat, sitzt dafür recht lange dran (Besser wäre es, ein sauberes Backup aufzuspielen)
Genau, wer es einmal richtig macht, sich ein Back-Up einrichtet, ist die Sorgen los

Zitat:
2. Es kommt auf die Art der Infektion an und wie lange der PC evtl. "in fremder Hand" war.
Richtig, aber sobald es zu einer Kompromittierung gekommen ist, ist die Hilfe in einem Forum zuende, da man das System als Helfer nicht 24/7 überwachen kann.
BTW. wie lange das System kompromittiert war, ist irrelevant, da eine Schadroutine binnen Sekunden alles zum gegnerischen Vorteil ändern kann.
Zitat:
3. Wenn das System alle Desinfektionsprozeduren überlebt hat und mehrere Scanner (Rootkit, kommerz. Virenscanner etc.) keine Schädlinge mehr ausweisen, dann ist es gesunder Menschenverstand, dieses System so zu behandeln wie ein x-beliebiges anderes, das ebenfalls "schädlingsfrei" ist, (von dem ich aber nicht sagen kann, ob es in der Vergangenheit einen Befall hatte oder nicht).
Nein, da du nicht 100% wissen kannst, was die Schadroutine alles verändert hat. Und nur weil ein Scanner nichts mehr findet, bedeutet das nicht, das nichts mehr vorhanden ist. Um das zweifelsfrei zu klären müsste mit Prüfsummen gearbeitet werden und jeglicher Netzwerkverkehr über einen längeren Zeitraum genauestens analysiert werden.
Hier gilt nur 100%ige Wissen über die Sauberkeit des Systems ist auch Sicherheit.

Zitat:
>>Was ich auch nie verstehen werde, warum kaum einer Backups von seinen wichtigen Dateien erstellt. <<

In der Tat, das verstehe ich auch nicht; wer sich aktiv (Brain) mit dem Thema "Sicherheit" auseinandersetzt, sollte auch das Thema "Datensicherung / Backup" aktiv angehen. Will sagen: in regelmäßigen Abständen Image-Backups machen (aber bitte schön auf einem anderen Datenträger bzw. auf DVD brennen und das Backup dann möglichst weit weg vom Rechner legen).
ACK- aber auch vorher verifizieren, dass die Back-Ups sauber sind.
Man bedenke auch, dass eine richtige BackUp-Strategie doch auch einigen Aufwand mit sich bringt.
__________________
Only cronos endures

Antwort

Themen zu Ist es überhaupt noch sinnvoll ...
bereit, bla, code, entfernen, erkannt, forum, hacker, helfen, infektion, leute, maleware, meldungen, neu, nichts, problem, programm, programme, rückgängig, schädlinge, spyware, system, system neu, total, trojaner, voll, würmer, zuviel



Ähnliche Themen: Ist es überhaupt noch sinnvoll ...


  1. Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
    Nachrichten - 08.10.2015 (0)
  2. Keyscrambler sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2014 (22)
  3. Bundestrojaner Firefox Browser - Ist der Trojaner noch da ?/ Hab ich Ihnmir überhaupt eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (2)
  4. Verschlüsselungstrojaner: Überhaupt eine Chance zur Entschlüsselung?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (5)
  5. PC startet überhaupt nicht mehr
    Netzwerk und Hardware - 24.11.2009 (3)
  6. Überhaupt keine Ahnung.
    Netzwerk und Hardware - 05.04.2009 (2)
  7. Internet funktioniert überhaupt nicht mehr
    Log-Analyse und Auswertung - 28.11.2007 (0)
  8. BKDR_HAXDOOR.FE Virus kriegt man überhaupt nciht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (1)
  9. Kostenloser Schutz, gibt es den überhaupt?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.11.2005 (8)
  10. Sinnvoll ?
    Alles rund um Windows - 28.08.2005 (9)
  11. hilfe, kenn mich überhaupt nicht aus
    Log-Analyse und Auswertung - 01.03.2005 (4)
  12. habe ich überhaupt einen trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (10)
  13. Geht das überhaupt ???
    Antiviren-, Firewall- und andere Schutzprogramme - 13.10.2004 (3)
  14. Bringt Antivir überhaupt was?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2004 (13)
  15. [Frage]Dsl und Dialer?geht das überhaupt?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (4)
  16. Mehrpreis für PC mit SCSI-... heute noch sinnvoll?
    Netzwerk und Hardware - 07.02.2003 (3)

Zum Thema Ist es überhaupt noch sinnvoll ... - Leuten zu helfen, wenn diese es eigentlich garnicht wollen? Wenn jemand hier sein HJT-Logfile postet, will er hören "alles sauber, feines System - ah das Programm kenn ich das ist - Ist es überhaupt noch sinnvoll ......
Archiv
Du betrachtest: Ist es überhaupt noch sinnvoll ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.