| |
| |||||||
Diskussionsforum: Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
18.07.2011, 00:04
| #1 | |
 |  Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'? Hallo Leute, ich verfolge das Board ja immer mal wieder ab und zu, wenn ich selber mal wieder ein kleines Viren-Trojaner-Problem habe oder einfach so vorbeischauhe. Meistens bekomm ich die Dinger von alleine weg oder setze - weil es sowieso Zeit war, mein System neu auf. Schon damals Aber fragte ich mich manchmal beim durchstöbern der Beiträge, ob das denn eigentlich alles "so OK" hier ist.  Heute hatte ich nun wieder mal einen Virus drauf, diesmal aber bei einer Freundinn auf dem Rechner. Jetzt konnte ich also nicht so einfach formatieren, und wollte nach dem löschen des Virus ganz sicher gehen das wirklich alles runter ist. Zur wirklich 100%-igen Sicherheit wollte ich diesmal endlich mal den "Service" des Boards in Anspruch nehmen und mir die Arbeit mit dem Threat machen. Ich nahm mir also Zeit und durchstöberte erst mal die "How-to"-Beiträge. Nun hat sich ja in den letzten Jahren doch ganz schön was getan, und bei dem einfachen "Hijack"-Log posten ist es schon längst nicht mehr geblieben. Ich nahm also alles in Kauf, und arbeitete die gesamte geforderte Anleitung ab. Nach 8 1/2 (!) Stunden waren alle geforderten LOGS fertig, von defogger, über GMER und OTL bis hin zu Malwarebytes Anti-Malware usw.Ich habe alles gepostet und fein säuberlich strukturiert, in der Hoffnung vielleicht für meine Mühen auch etwas Hilfe zu bekommen Jetzt tauchten allerding genau die gleichen Fragen wieder erneut auf die mir damals schon durch den Kopf gestiegen sind: Beim durchlesen meines Mamuts-Posts viel mir irgendwie auf, das hier eine schier unheimlich gigantische Menge an sehr sensiblen Daten eigentlich so für ziemlich jede x-beliebige Person Frei - und Preisgegeben wird. Natürlich möchte man in erster Stelle bei einem Virusbefall, das einem geholfen wird, möchte man die Plage so schnell wie möglich beseitigen und so schnell wie möglich ein sauberes System haben. Vielleicht wird es deswegen auch übersehen. Aber im Nachhinein, beim noch mal drüberschaun meines Posts viel mir auf, das eigentlich schon fast "zuviel" an sensiblen Informationen hier verfügbar sind. Hat denn nicht eigentlich ein Hacker, der Trojaner und ähnliches schreibt, leichtes Spiel, seine Arbeit hier "auswerten" zu lassen, wenn er einfach hier imBoard nachsieht was seine "Tierchen" so treiben? Haben nicht Leute mit negativen Absichten eigentlich verdammt leichtes Spiel, mit diesen Informationen verdammt viel Blödsinn anzufangen? Warum sind eigentlich diese Informationen für JEDEN Zugänglich? Warum sind sie nicht nur für die Zugänglich, die wirklich etwas damit anfangen können, die die LOGS auslesen und auswerten können? Warum sind sie für den "normalen" User ebenfalls sichtbar? Ich kann mir kaum vorstellen das sich hier Sooviele User mit dem Auswerten der Logs auskennen. Antworten nicht meist die Admins auf die Hilferufe? Ich hab noch kein User gesehen, der einem anderen User seine Logs ausgelesen und ausgewertet hatte. JA, Wenn es so einfach wäre, könnte man ja die LOGS doch schließlich selber auswerten und bräuchte es nicht ins Forum stellen. Wenn es so einfach wäre, gäbe es doch auch eine Anleitung dazu wie man diese ganzen LOGS auswertet und ließt (Was ich mich sowieso schon laange frage: woher haben diese Leute hier eigentlich das wissen über all das Cryptischen LOG-Zeugs, woher können die das auslesen?) Wieso gibt es eigentlich keine Anleitungen wie man sich selber helfen kann? Warum ist man so abhängig von den Auswertungen der Leute hier? Versteht mich nicht falsch Leute, ich find das Super Toll hier das es sowas gibt. Aber es sind doch zuviele Fragen offen. Warum macht Ihr das eigentlich? Warum lest Ihr seit Jahren die Logs von Leuten aus und helft Ihnen, für eigentlich NICHTS? Niemand macht was umsonst. Und das hier ist eindeutig kein einfaches "Frage-Antwort" Forum, sondern hier müssen LOGS ausgelesen und ausgewertet werden. Das macht Arbeit. Und kostet Energie. Ihr macht das für jeden Hans und Paul. Kostenlos?? Ich seh hier kene Werbung auf dem Board? Niemand macht irgendwas kostenlos (außer er ist geistig zurückgeblieben). Also was habt Ihr davon? Und wenn eben sowieso nur die wenigsten User (eigentlich garkeine) das "Auslesen und Auswerten" beherrschen --> WARUM können dann trotzdem alle die LOGS mitlesen? Können sie doch SOWIESO NICHTS damit anfangen??? Warum werden diese sensiblen Daten nicht "gehidet" und gesperrt und wirklich nur für die - Handvoll - Leute hier zugänglich gemacht die etwas damit anfangen können? So ein bischen ein sehr mulmiges Gefühl hab ich schon, und meist hat sich mein Gefühl bestätigt. Irgendwas ist hier bischen komisch. Bitte versteht mich nicht falsch, wenn alles OK ist, dann wäre es ne Super Sache und Ihr hättet den nächsten "Mutter-Teresa-Award" verdient!  Ich möchte niemand etwas unterstellen, aber die Sache ist schon riskant? Eben weil es auch nicht mehr wie früher bei nur einem LOG geblieben ist, wie dem von Hijack, sowie es im Post ja selber steht: Zitat:
Ja eben, es wird viel tiefer ins System gegriffen, und wenn man Hilfe bei einem Virus Befall möchte wird vorrausgesetzt das man die nur bekommt wenn man sein System nackiger als nackt macht... so long so trust? Viele Grüße Murdock Geändert von Murdock09 (18.07.2011 um 00:16 Uhr) Grund: Rechtschreibfehler (12-Jahre alte Laptop-Tastatur klemmt) ;) |
|
18.07.2011, 01:26
| #2 | |||||||
| | Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'? Hallo Murdock09,
__________________ich werde mal nach besten Wissen und Gewissen beantworten Zitat:
Mit den Informationen kann man gewiss einiges anfangen, aber ich denke professionelle Hacker suchen sich lieber Sicherheitslücken als hunderte von Logs durchzulesen und diese zu analysieren. Durch die Logs lassen sich keine Sicherheitslücken erkennen, wenn doch wird das vom Kompetenzteam gesagt sowie Mittel dagegen. Hacking geschieht nicht durch eine Auflistung von installieren Programmen, wobei man bei Programmen Sicherheitslücken suchen kann und somit einen Trojaner etc. einschleusen könnte. Wenn ein Programmierer gern auf Statistik steht wird er sicher die Logs lesen und eine Statistik der am häufigsten installieren Programme erstellen und dann... ach ich denke das geht zusehr zu den Illuminaten Zitat:
Zitat:
Deine Frage ist allerdings nicht unberechtigt: Woher hat bitte das Kompetenz-Team seine Kompetenz? Einfach: Selbststudium. Zu jedem Tool gibt es eigentlich auch immer eine Bedienungsanleitung. Und warum kann nicht jeder selbst seine Logs auswerten? Weil das erlernen von Loglesen sehr zeitaufwändig ist. Es kann jeder hier lernen, muss sich nur als Schüler im TB bewerben und ab geht die Post. Wie du schon so schön gesagt hast, ist das alles sehr cryptologisch und MINDESTENS 7 Monate sollte man einplanen. Ich hab mir allerdings mindestens ein Jahr eingeplant. Zitat:
 .Ok etwas Eigennutz ist wohl immer mit dabei, auch bei mir. Ich weiß nicht was die anderen so antreibt, hier zu helfen aber ich verrate dir mal meine Gründe: Ich würde gern in der Zukunft irgendwas mit PC's machen, strebe auch in einigen Jahren eine Ausbildung zur Fachinformatikerin Bereich Anwendungsentwicklung oder Systemadministration/Integration an. Da kommt es doch super wenn man sagen kann ich kann Malware entfernen, oder? Ja das auswerten wird in der Freizeit gemacht. Ja es ist kostenlos, kannst allerdings gerne auf TB Spendenkonto einen Betrag überweisen. Warum es kostenlos ist? Gegenfrage: Warum sollten wir Geld dafür verlangen? Ist ein aufrichtiges "Danke" nicht Bezahlung genug? Das Gefühl, jemanden geholfen zu haben, der die Hilfe brauchte? Für mich ist das eigentlich selbstverständlich  Zu gut und zu lieb erzogen für diese Welt.Zitat:
 Zitat:
 Was für ein Gefühl?TB brauch keine Awards, es braucht ein aufrichtiges "danke"  Riskant ist, wenn man die Anweißungen ausführt, ja. TB übernimmt schließlich keine Haftung. No Risk no Fun, wobei ich noch nie von einem zusammengeschossenen System dank dem Kompetenzteam gelesen habe.Zitat:
Das waren die Worte einer unbedarften, neuen TB Schülerin. Und jetzt gute Nacht. MfG Zucker.
__________________ |
|
18.07.2011, 14:24
| #3 | |||||||||||||||||||||
| /// Mr. Schatten   | Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'?Zitat:
Zitat:
Ein Programmpfad (der bei 99% aller Computer sowieso identisch ist) hat keinen großen Wert, auch nicht das Wisssen um die Programme (die ja wiederum in der Regel üblich Standardprogramme sind). Nur wenn ein Schreiber nicht fähig oder willens ist, seine persönlichen Daten die z.B. manchmal (!) in den Pfaden stehen (Windows-Nutzernamen) und ganz selten eigene Domains in den Netzwerkeinstellungen ließen u.U. Rückschlüsse auf die Person zu. Sonst ist da wenig sensibles, wenig Nutzerbezogenes und es ist ja (wenn der Schreiber ein Minimum an Gedanken investiert) keinem Menschen zuzuorten. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Aber wenn du dir nur tatsächlich eine Minute Zeit genommen hättest, dann hättest du ganz leicht feststellen können, dass diese Aussage sowas von falsch ist ... Außer du benutzt den Begriff "Admin" einfach grottenfalsch. Zitat:
Zu viel Unsinn, zu gerne ein Reinscheiben subjektiv passender und auch nicht passender eigener Probleme. "User" schreibt gerne seine Beiträge irgendwohin, hauptsache weg, ob es passt ist ziemlich egal. Nicht bei jedem, aber bei vielen. Zitat:
Ein "Gewusst-Wie" läst sich noch dazu bei "Tausenden potentiellen Umgebungsfaktoren" eher nicht in Worte fassen - und ein paar Sachen und Wege zur Malwareerkennung, -behebung und -bekämpfung wären tatsächlich auch informativ für die Malwareschreiber vom Schlage der Scriptkiddies. Zitat:
 Es mag auch dafür bei den verschiedenen Leuten ein unterschiedliches Konglomerat an den Gründen geben. Es kann beginnen bei "das hat man schon immer so gemacht, mir haben andere geholfen, ich helfe anderen" über Helfersyndrom, Internetsucht bis sonstwohin. Es gibt meines Wissens tatsächlich schon wissenschaftliche Abhandlungen über viele Beweggründe. Zitat:
Zitat:
Ja, dann kommt Freude auf. Zitat:
Aber sonst bekommen schon Hans, Paul und Hubert Hilfe, aber auch Pauline, Huberta und Johanna.  Zitat:
Wenn du über Altruismus, "Scheinaltruismus" und oben schon erwähnt "Phänomene" diskutieren willst, dann Taverne oder - eventuell etwas unbefangener - ein Forum, welches sich mit Philosophie, Psychologie und medizinischen Aspekten beschäftigt.  Es gibt extrem viele Foren mit unterschiedlichsten Forengegenständen in denen kostenlos und "just for fun" geholfen wird, Tipps gegeben werden u.ä. Neben den reinen Diskutierstuben war z.B. viele Jahre lang das Usenet eigentlich nichts anderes. Zitat:
Zitat:
In der Wissenschaft selber gibt es darüber viele Forschungen (Altruismusforschung). Hochinteressant übrigens. Aber noch ohne eindeutige Ergebnisse - also für viele deshalb auch nur schwer erträglich. Mal ganz abgesehen davon, dass es ja nicht nur "monetäre" Gegenleistungen und Belohnungen gibt, auch bei anderen Primaten, sogar bei deutlich "simpleren Tieren" als der Mensch eines ist, hat man schon Altruismus bzw. altruismus-ähnliches Verhalten festgestellt. Die Triebfeder für "echten Altruismus" (Leistung absolut ohne Gegenleistung, absolut ohne Belohnung, auch nicht zu einem späteren Zeitpunkt, auch nicht indirekt) ist wohl komplex und noch nicht wirklich schlüssig erklärt. Könnte aber Entwicklungsgeschichtlich sowohl interessant, wie auch sehr wichtig sein. Zu viel Altruismus führt u.U. wie auch zu wenig Altruismus in eine Sackgasse. Zitat:
 Zitat:
 Zitat:
Zwar wollen auch wir hier, dass sich Hilfesuchende an unsere Spielregeln halten, aber wir sind relativ tolerant und die Hilfe hier ist nicht u.U. überlebenswichtig und es gäbe durchaus auch leicht zu erreichende Alternativen. Zitat:
 Ein anständiger Deutschlehrer würde da eine 6 geben.Zitat:
Zeig mir Daten, die du posten sollst, die wirklich kritisch wären. Kann es nicht sein, dass du einfach nur absolut nicht abschätzen kannst, was "kritsiche Daten" sind und was nicht? Unter diesem Gesichtspunkt finde ich deine Vorbehalte nachvollziehbar, aber sie sind eigentlich hier nicht zutreffend.
__________________ Geändert von Shadow (18.07.2011 um 14:42 Uhr) |
|
| Themen zu Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'? |
| anleitung, antworten, auswerten, blödsinn, falsch, formatieren, forum, frage, gesperrt, gmer, hacker, hijack, kostenlos, löschen, maleware, neu, nicht mehr, scan, scannt, schnell, sicherheit, super, system, system neu, virus, virus befall, werbung, zugänglich, zuviel |
