Ich hab da mal ne frage zu Backups wo das Thema grad angesprochen wird!

Was bzw. wieviel von den Daten und Programmen sollte man sichern und würde eine andere Partition reichen?

Aber eine andere Partition wäre ja auch wieder angriffen ausgesetzt!

Oder sollten Backups grundsätzlich auf DVD oderer andere Wechselmedien gemacht werden?

@Wolf2362

Zitat:

Was bzw. wieviel von den Daten und Programmen sollte man sichern und würde eine andere Partition reichen?

Von Programmen kann man kaum ein Backup erstellen, da Programme meist durch den Installationsvorgang mit Windows verknüpft sind. Einge Programme lassen aber, die benutzerspezifischen Einstellungen zu sichern. Was Daten Betrifft - man muss mal selbst für sich entscheiden, was und wieviel zu sichern ist.

Zitat:

Aber eine andere Partition wäre ja auch wieder angriffen ausgesetzt!

Wenn du den Thread genau verfolgt hast, hast du auch bemerkt, dass hier sich um Neuaufsetzen des Systems handelt. Es besteht aber keine Gefahr, dass die Daten-Dateien (wie Word-DOCs und Co) von Trojanen befallen werden. Macro-Viren, die einge Dokumententypen infizieren könnten, sind meist leicht zu identifizieren und zu beseitigen.

Moin,

quäle mich wg. Spyaxe seit Samstag durch Logfiles, Foren und Anleitungen zur Beseitigung. Hätte ich gleich meine Festplatte plattgemacht, könnte ich schon wieder mit dem Rechner arbeiten - aber wer ahnt schon, daß die Scheisse so hartnäckig ist...

Meine Frage an die Experten: Ist format c: wirklich das 100%ige aus für alle virtuellen Kakerlaken, oder gibt es Optionen, die man einschalten sollte (meine DOS-Kenntnisse sind nicht mehr die besten...)

Gruß,

GG

Zitat:

Zitat von Giangian

Normaler Weise kicke ich Windows wenigstens einmal im Jahr, wenn nicht sogar häufiger. So ist halt Windows. Es kommt und geht. Ein stetiges auf und ab. Schlimmer als ein kleines Baby. Man muss sich immer darum kümmern.

Man sollte sein Windows vernünftig konfigurieren. Dann muss man es auch nicht alle naslang plätten. Zudem sollte man sich immer fragen, ob man diese oder jene Software wirklich installieren _muss_.

Zitat:

Zitat von Giangian

Was will ich damit sagen?? WINDOWS !!! Wer daran hängt, rettet es, wer nicht, der zerstört und belebt es wieder. Oder holt sich gleich nen MAC oder besorgt sich Linux. Das ist wohl die beste Waffe gegen Viren und son Zeug.

In den Händen eines unbedarften Users ist es schon fast egal, welches OS genutzt wird.

@Rene-Gad

Man kann sehr wohl von Programmen ein Backup machen, aber ich denke das weisst Du.

Zitat:

Zitat von Giangian

Normaler Weise kicke ich Windows wenigstens einmal im Jahr, wenn nicht sogar häufiger. So ist halt Windows.

Bitte Ausfüllen:
[ ] Du hast keine Ahnung von Windows
[ ] Du versaubeutelst Windows vorsätzlich

(mein Windows läuft seit 4 Jahren problemlos, gut WinDOS war schon etwas problematischer, läuft bei guter Pflege aber auch jahrelang)

Zitat:

Zitat von Giangian

Was will ich damit sagen?? WINDOWS !!! Wer daran hängt, rettet es, wer nicht, der zerstört und belebt es wieder. Oder holt sich gleich nen MAC oder besorgt sich Linux. Das ist wohl die beste Waffe gegen Viren und son Zeug.

Was soll MAC sein? Solltest du einen Apple Macintosh meine, so lerne erst mal ihn zu Schreiben, bzw. Abzukürzen: Mac
Nein, die beste Waffe gegen Viren und Co ist das Hirn, sinnvoll eingesetzt. Ist dies nicht vorhanden, muss man ständig Neuaufsetzen. Hirnlos knickt man auch Mac- oder Linux-Installationen.

@MightyMarc

Zitat:

Man kann sehr wohl von Programmen ein Backup machen, aber ich denke das weisst Du.

Die Installationsroutinen von Anwendungsprogrammen schreiben
1. die neuen programmspezifischen Reg-Eintrage
2. die programmspezifischen DLLs in Windows-System-Verzeichnis
3. die programmspezifischen Einträge in Benutzer-Profile
auf. Nach der Neuinstallation gehen diese Bereiche definitiv verloren.

Hallo ihr alle,

das Thema zieht sich ja über Jahre...
Ich muss nun auch mal etwas dazu sagen:
Ich habe aufmerksam den kompetten Thread von vorne bis hinten gelesen und zwar am Stück!
Vorab hätte ich einige Fragen zu gewissen Äusserungen:
"Ein ONU sollte gar nicht erst an den PC gelassen werden!"
1. Jeder fängt irgendwann an zu lernen! Also ist folglich jeder am Anfang ein ONU bzw LAIE, oder?
2. Für manche Menschen ist der Umgang mit dem Internet beruflich zwingend erforderlich, soll das also heissen, dass er Schulungen machen soll, dicke Bücher lesen etc(natürlich aus eigener Tasche)...nur weil sein Chef den Umgang mit Internet erforderlich macht?
3. Es nimmt verdammt viel Zeit in Anspruch, manche Menschen haben einen Beruf, einen Haushalt und eine Familie...für Kleinigkeiten im Netz(googeln etc.) soll man also die komplexe Materie "studieren"?
4. In der Schule wird von den Schülern der Umgang mit dem Netz praktisch vorrausgesetzt (bei mir auf dem Gymnasium war das Pflicht in fast allen Fächern), soll also von einem Schüler der 5ten Klasse gefordert werden, dass er Backdoortrojaner etc kennen soll???Meist können die da grad mal ein paar Brocken Englisch, was meist nichtmal zu einer einfachen Unterhaltung reicht, aber mit diesen Dingen solen sie dann im Handumdrehen fertig werden??
5.Es reicht nicht ein Basiswissen zu haben, denn das Netz ist so schnelllebig, dass man STÄNDIG lernen müsste, ansonsten gäbe es diesen STUDIENGANG/BERUF nicht, wenn man es einfach mal so erlernen könnte...
6.Wo bekommt man ausreichende Informationen um sich wirklich allumfassend und ausreichend informieren zu können,klar das Netz ist eine gute Quelle, nur woran kann ein Laie brauchbare von unbrauchbaren unterscheiden??

Ich sage nicht, dass ich ein Genie, Profi, oder ähnliches bin, allerdings behaupte ich, dass ich nicht ganz unwissend bin!
Leider auch noch nicht so wie ich es gerne hätte, aber ich bin bemüht mir einiges anzueignen!

Ihr stellt es ebenfalls so hin, als sei es völlig einfach Anweisungen auf einem Bildschirm zu folgen, nun frage ich mich, was machen die Generationen für die PC nicht seit ihrer ersten Tage dazugehört??
In einem Beitrag wurde richtig erwähnt:Manche wissen noch nicht mal wann sie einen Rechts- und wann einen Linksklick verwenden sollen!
Laut euren Auffassungen dürften diese Personen gar nicht erst ins Netz gelassen werden..
Dann wiederum werden sie als "nicht fortschrittlich" oder "unanpassungfähig" abgetan!

Ich hatte leider auch das Vergnügen mit einem Trojaner, vorher sowas noch nie gesehen, erstmal Foren durchsucht, Hilfe gefordert, mir Berichte gegoogelt etc aber trotz einiger Kenntnisse nicht allein weitergekommen!
Und es stimmt definitiv nicht, dass man sich schützen kann, wenn man nicht doof ist, denn man kann erst Programme gegen Produkte entwickeln, wenn diese aufgetreten sind!! Von daher gibt es NIE einen 100% Schutz und sobald man sich im Netz bewegt ist man automatisch gefährdet, natürlich kann man vorbeugend etwas tun und seinen PC schützen, doch es kann IMMER etwas sein!
Nur weil mein Auto einen Airbag hat heisst das noch lange nicht, dass ich keinen Unfall habe!
(Um ebenfalls mal einen Vergleich, der eventuell hinkt anzustellen!)

Trotzdem muss ich die Leute loben, die sich regelmässig Zeit nehmen um Leuten wie mir zu helfen und denen es nichts ausmacht manche Dinge eben ausführlicher zu erklären!
IHR MACHT EINEN GUTEN JOB!!
Auch finde ich es extrem nützlich, dass ein Log nicht nur automatisch ausgewertet wird, denn bei meinem zum Beispiel wurde der BluetoothAgent als böse eingestuft! Durch eine Fernanalyse können zwar nicht alle Probleme immer behoben werden, aber es ist doch sehr nützlich, wenn man mal am verzweifeln ist!

Und ob Neuaufsetzen oder nicht: Also eigentlich kann man nicht sagen nur wenn es kompromitiert ist, oder der Verdacht besteht, denn wenn man bei jeglichem Verdacht Neuaufsetzen müsste, dann Gute Nacht!
Ich werde meines nun nach zig Versuchen definitiv Neuaufsetzen müssen, aber ich habe auch durch die Bereinigung viel gelernt!
Wenn auch nur fürs nächste Mal(was hoffentlich nicht so bald sein wird, ich versuche natürlich die Tips zu befolgen)

LG Light

Hey,

ich kann Light in allen Punkten nur zustimmen. Die Diskussionen werden für Laien immer auf einem derat hohen Niveau geführt, dass sie meist keine Chance haben nur im Ansatz diese zu verfolgen oder überhaupt zu verstehen um was es geht.

Ich finde man muss den Leuten in einfachen Sätzen nahebringen welche Risiken es im Netz gibt, und wie sie sich schützen können. Un das geht nicht gerade mit dem Ihalt einer riesigen Bibliothek.

Aus diesem Grunde habe ich mich mit diesem Thema in meiner Diplomarbeit beschäftigt. Zu dieser Zeit war ich Betreuer unserer Netzwerks im Studentenwohnheim mit ca. 300 Rechnern. Ich habe also life jede Woche gesehen welche Probleme normale User haben, und mit welchen simplen Mitteln ihnen sehr schnell geholfen werden kann.

Bei meinen Recherchen stieß ich dann auch auf dieses Board, in dem ich sehr viele Nützliche Informationen gefunden habe. Also auch von mir:

EIN GAAAANZ DICKES LOB, AN JEDEN DER AUF DIESER PLATTFORM MIIWIRKT!!!

Gleichzeitig zum meiner Seite: www.sicherer-cyberspace.de

ist damals auch diese Seite entstanden:
www.sicher-im-netz.de

Hintergrund war genau der gleiche Gedanke: "Das Thema Sicherheit allgemeinverständlich mal für einen normalen User auf den Punkt zu bringen"

Aber jetzt mal "back-to-the-roots":Neuaufsetzen oder Bereinigen.
Ich stelle da immer zuerst eine andere Frage: Für was wird denn der Rechner gebrauch. Wenn einen nur surft oder mal kurz unbedeutende Briefe oder einfache Freundschaftsmails schreibt, warum sollte man dann verlangen dass er sich für teurer Geld den Rechner neu aufsetzen läßt? (Unterstellung: Durch die nur Gelegentliche Nutzung des Rechners ist es Ihm nämlich gar nicht möglich dies ohne einen gigantischen Zeitaufwand selbst zu berwerkstelligen). Das Reinigen reicht meist volkommen, damit die Kiste wieder normal Ihren geringen Dienst tut.

Anders sieht es z.B. bei Geschäftsrechnern oder Rechnern für Onlinebanking aus.

Man muss den Leuten klar machen, welche Schädigungsarten es gibt und was sie mit Ihrem Rechner machen. Daraus kann dann sehr bald sehr leicht abgelesen werden, ob es Plicht ist das System neu aufzusezten oder ob man mit einer geringen Gefahr leben kann, welche bleibt wenn das System nur gereingit wird.

Zu der Aussage ganz am Anfang des Threads: "Ein kompromitiertes System muss neu augesetzt werden" (oder so ähnlich) muss ich sagen, dass dies eine standardaussage aus einer Microsoft NG ist.

Hey Leute wir haben gerade die Vogelgrippe in Deutschland... also lasst uns jeder eine Kanone nehmen und die Spatzen von den Dächern schießen.

So denn, hoffe es war nicht zu lang.

Grüßle Bellerophon

@Bellerophon

Zitat:

Ich stelle da immer zuerst eine andere Frage: Für was wird denn der Rechner gebraucht.

Gute Frage. Eine Gegenfrage: von wem? Wenn wir von einem Recner reden, der ein Hintertürchen hat, ist es wohl keine rethorische Frage.

Zitat:

...er sich für teurer Geld den Rechner neu aufsetzen läßt?

Was kostet denn das Neuaufsetzen? 3-4 Stunden Zeit (kein Geld)? Bereinigen kann dagegen für einen ONU Tage und Wochen dauern (s. dazu die einigen Threads, die 10 und mehr Seiten voll nur HJT- und eScan-Logs haben).

Zitat:

Das Reinigen reicht meist volkommen, damit die Kiste wieder normal Ihren geringen Dienst tut.

Womit möchtest du sicherstellen, dass die Kiste jetzt bereinigt ist? Nenne mir bitte ein Tool/Programm/Mensch/ oder wie-auch-immer...?!

Zitat:

Zu der Aussage ganz am Anfang des Threads: "Ein kompromitiertes System muss neu augesetzt werden" (oder so ähnlich) muss ich sagen, dass dies eine standardaussage aus einer Microsoft NG ist.

Das ist die Meinung von Microsoft-Security-Leuten.

Zitat:

So denn, hoffe es war nicht zu lang.

Ne

@ rene-gad:

Junge Junge, ich glaube dir sollte mal wirklich jemand sagen, dass du eine agressiv - unfreundliche Schreibart besitzt!!

Dein Zitieren kannst du dir sparen... ich habe keine Lust meinen Antworten jedes mal zu erklären... lies dir durch was drinsteht, meist schreib ich ziemlich verständliche Sätze :-)

aber dennoch, ich baus noch ein bischen aus:

Die Tools sind alle auf meiner Seite in den entsprechenden Bereichen gelistet. http://www.sicherer-cyberspace.de
Ich sage aber nicht, dass diese Bereiche in irgendeiner Weise abschließend sind!

Bzgl. Geld: Ich habe an den Satz noch was drangehängt!! Wenn es ein Laie macht, dann braucht der sicherlich keine 3-4 Stunden. Nach dieser Zeit ist er gerade mal froh seine Daten, die er später wieder braucht gesichert zu haben!! Ich kenne X-Leute die gerade für das Neu-Aufsetzen von Systemen, (deren User das nicht selber können!) ne Menge Geld verlangen. Die lassen sich nach Stunden zahlen... und das nicht schlecht.

Mit den kleinen Tools die auf meiner Seite genannt sind kriegt man den Rechner an ein zwei Nachmittagen schon ziemlich sauber. (Ich sage wohlgemerkt nicht "ganz").

Bzgl. microsoft.com
Microsof macht immer mit dem wenigsten Aufwand!! (Nicht Kosten) ein bestimmtes Ziel. -- > Minimalprinzip... wems gefällt... mir nicht.

Gruß Bellerophon

Zitat:

Zitat von Bellerophon

Mit den kleinen Tools die auf meiner Seite genannt sind kriegt man den Rechner an ein zwei Nachmittagen schon ziemlich sauber. (Ich sage wohlgemerkt nicht "ganz").

1. Was ist der Sinn von ziemlich sauber?
2. Zugegeben, ich habe die Seite nur überflogen, aber welche Tools meinst Du? AntiVir, Sygate, SB S&D?

Wenn es diese Tools sind, dann muss ich Dir empfehlen, Dich mal duch die Problemthreads hier zu wühlen. AntiVir verursacht haufenweise falsch-positive Meldungen und ist wie viele andere Antivirenprogramme nicht in der Lage, ein einmal befallenes System wieder vollständig zu säubern. Removal Tools sind auch eher fragwürdig einzuschätzen und Spybot hilft bei einem ausgewachsenen Trojaner gar nichts.
Die PFW-Diskussion werde ich erst gar nicht anfangen.

Ich hoffe, ich habe bei Überfliegen die eigentlich relevanten Tools übersehen.

Gruß

Marc

Edit: die von Dir auf der Seite erwähnte automatische Auswertung von HJT-Logs, ist meistens völlig unbrauchbar.

Zitat:

Zitat von MightyMarc

1. Was ist der Sinn von ziemlich sauber?

Der Sinn von ein bißchen schwanger oder ein wenig tot ist dem ungefähr gleich

Zitat:

Zitat von MightyMarc

2. Zugegeben, ich habe die Seite nur überflogen

Die Seite ist gut aufgebaut, inhaltlich aber ist sie absolut laienhaft (platzsparend - keine Beispiele, jedermann kann selbst lesen).

Hey,

ich glaube ihr habt da ein bischen was falsch verstanden.

Die Seite ist wirlklich Laienhaft geschrieben und das aus gutem Grund: Es sollen ja auch Laien verstehen!!

Ich hätte da auch auch so was wie Mini-Linux mit Virenscann aufführen können, aber die meisten "normalen" User wissen ja nicht mal wie Linux geschrieben wird.

Wie ich schon sagte die Diskussion wird auf einem viel zu hohen Level geführt. Sagt den Leuten einfach mal in kurzen Sätzen was es im Netz so gibt und wie man damit umgeht!

Das andere ist, ich bin mit den Programmen vollauf zufrieden. Es stimmt schon dass Antivir auch Falschmeldungen bringt, aber mal im ernst, warum bringt es die Meldung denn überhaupt?
Man surft auf irgendwelchen Dreckseiten rum, lädt sich irgendwelche Cracks aus dem Netz die volgestopft sind mit Maleware und es wird auch jeder Anhang einer Mail natürlich gleich geöffnet - ohne mal das Hirn einzuschalten. Und da wundert man sich wegen Falschmeldungen.

Auch mit der Auswertung des Logs übers Nezt hatte ich bis jetzt (und das ist kein Witz) keinerlei Probleme.

Weiter mache ich unterschiede im Grade des Befalls, wie ich schon sagte für jemanden der keine sensiblen oder im mindesten "wichtige" Daten auf der Kiste hat, ist das größte Prob dass sein Rechner abgeschossen wird. Es reicht dann zu diesem Zeitpunkt, dass er sich das System neu aufsetzt oder neu aufsetzen läßt. Ansonsten ist es ihm doch nur wichtig dass nicht gerade 200 Werbebanner aufgehen, sich irgendwas im Systemtray breitmacht seinen Traffic belegt und er seine normale Startseite hat.

Zitat:

Zitat von Bellerophon

Die Seite ist wirlklich Laienhaft geschrieben und das aus gutem Grund: Es sollen ja auch Laien verstehen!!

Ansich kein verkehrtes Ansinnen...

Zitat:

Es stimmt schon dass Antivir auch Falschmeldungen bringt, aber mal im ernst, warum bringt es die Meldung denn überhaupt?

Falsche Frage! Falsch-positive Meldungen verwirren den unbedarften Nutzer vollends. Es darf keine Überflutung mit Felhlermeldungen geben, die nichts ernst zu nehmen sind, weil die Dateien nachweisbar sauber sind. So etwas führt zur Abstumpfung. Den selben Effekt haben Personal Firewalls (nur viel ausgeprägter).
Wie wäre es also mit der Frage, wie sich solche falsch-psotiven Meldungen auf den User auswirken?

Zitat:

Man surft auf irgendwelchen Dreckseiten rum, lädt sich irgendwelche Cracks aus dem Netz die volgestopft sind mit Maleware und es wird auch jeder Anhang einer Mail natürlich gleich geöffnet - ohne mal das Hirn einzuschalten. Und da wundert man sich wegen Falschmeldungen.

Ich meine mich an einen Fall zu erinnern, bei dem die Norton PFW eine Meldung wegen des Updateservice des Norton Virenscanners brachte. *doh*

Zitat:

Auch mit der Auswertung des Logs übers Nezt hatte ich bis jetzt (und das ist kein Witz) keinerlei Probleme.

Auch hierbei ist von falsch-positiv bis falsch-negativ alles dabei.

Zitat:

Weiter mache ich unterschiede im Grade des Befalls, wie ich schon sagte für jemanden der keine sensiblen oder im mindesten "wichtige" Daten auf der Kiste hat, ist das größte Prob dass sein Rechner abgeschossen wird. Es reicht dann zu diesem Zeitpunkt, dass er sich das System neu aufsetzt oder neu aufsetzen läßt.

Und das ist der Knackpunkt. Bei Befall durch einen Backdoortrojaner kann er völlig ungewollt sensible Daten auf seinem Rechner haben. Man muss nur an einen FTP-Server denken (mit Raubkopien oder Kinderpornos als Beispiel) und schon sitzt der User in der Falle.
Es kann nicht darum gehen, dass der User meint es sei OK wenn nur sein Windows scheinbar einwandfrei läuft. Er muss sensibilisiert werden für die Verstrickungen die entstehen können, wenn man komprimittiert durchs Netz läuft.
Genau diese Mentalität sorgt für Milliardenschäden. Zombies mit Mailservern, Zombies mit FTP-Servern, Zombies für DDoS-Attacken auf Erpressungsopfer etc etc

Ich erlaube mir jetzt mal einfach hiereinzuposten, will dazu kein extra Thread eröffnen. Ich hab jetzt auch nicht alles hier durchgelesen, war mir zuviel.
Ich bin rel. erfahren im Sicherheits-/Virenforum von spotlight.de. Dort ist der Standpunkt ganz einfach: Aktive Schädlinge, die Unbekanntes nachladen, kann man vllt. entfernen. Was sie aber nachgeladen und ausgeführt haben, lässt sich nicht zuverlässig entfernen, weil es auch meist unbekannter Code ist. Das heißt also, sobald man sich einen Trojan-Downloader eingefangen hat, ist eine manuelle Bereinigung zwecklos, es könnten ja Systemveränderungen vorgenommen sein, die man so nicht mehr bemerkt. Kurz gesagt, das System ist nach einem Befall z.B. mit dem Zlob nicht mehr vertrauenswürdig und muss, wenn es in einem wieder wohldefinierten Zustand versetzt werden soll, neu aufgesetzt werden, sei es durch Neuinstallation oder saubere Backupimages.

Mir ist aufgefallen, dass hier im TB sehr großer Wert darauf gelegt wird den Usern zu helfen, indem man ihnen Tipps zu einer doch recht aufwändigen Bereinigung gibt. Solange es kein Schädling mit Backdoorfunktion ist, lässt so ziemlich alles bereinigen - so der Standpunkt hier m.E.

Dann frage ich mich: Wozu diese so aufwändigen Anleitungen, wenn es in der Vielzahl der Fälle doch sinnvoller ist neu aufzusetzen? Um den ONU in Scheinsicherheit zu wiegen, weil die Symptome nicht mehr da sind, aber die Hauptfunktionen, die ein Schädlingsautor erreichen wollte, immer noch da sein könnten?
Oder ist es etwa höchstgradig paranoid, bei jedem Schädling neu aufzusetzen?

Nachtrach: Was Ähnliches hatte ich in diesem Thread auch schonmal erwähnt.