Keine schlechte Idee, das "aber" erfolgt aus anderen Gründen:
Wie verläuft denn die Einhaltung der 7 gldenen Regeln?
Sie wurden aufgestellt, um bestimmte Auswertungen den Helfern leichter zu machen? Wird dieses Ansinnen auch von den Helfern befolgt.
Das gleiche Schicksal wir auch diesem Vorschlag beschieden sein, leider.

Zitat:

Zitat von felix1

Wie verläuft denn die Einhaltung der 7 gldenen Regeln?
Sie wurden aufgestellt, um bestimmte Auswertungen den Helfern leichter zu machen? Wird dieses Ansinnen auch von den Helfern befolgt.
Das gleiche Schicksal wir auch diesem Vorschlag beschieden sein, leider.

Ja, nein, weiß nicht. Ich hatte einen Sticky im Sinn, auf den der Ersthelfer einen Ratsuchenden verweisen kann. Würde das nur in 50% der Fälle funktionieren, wäre meiner Meinung nach schon viel gewonnen. Teilweise dauert es ja schon mal 2-3 Tage bis überhaupt alle Logs da sind. Das ist sowohl für Helfer als auch für Hilfesuchende nervtötend und ermüdend.

Wenn einer fragt, wie er seinen SD-Bot los wird, brauchen wir keinen Virenscan und keinen Rootkitscan, aber die wenigsten Fälle lassen sich doch wirklich eindeutig mit einem HJT-Log lösen.
Evas Einwand ist natürlich auch berechtigt, zudem kommt noch die Problematik, dass die Geschichte mit der find.bat meist gründlich schief läuft.

Doppelposting

Hallo zusammen,

je nach Softwareausstattung würde so aber jemand mit einem befallenen System noch Mal weiter ins Netz geschickt.
Damit gefährdet er sein System weiter und auch andere Nutzer wenn das System streut.

Von da aus würde ich dafür plädieren sich weiterhin nur auf das HJT-Log zu beschränken.

Gruß Jochen

Auf jeden Fall muss man allen deutlich machen, dass mit dem HJT-Log zwar einige Mißstände aufgedeckt werden können, aber ein "sauberes HJT-Log" niemals bedeutet, dass das System sicherlich sauber ist.

Es kann nur die Existenz von Malware angezeigt werden, nicht aber die Nichtexistenz bewiesen werden.

Zitat:

Zitat von Shadow

Es kann nur die Existenz von Malware angezeigt werden, nicht aber die Nichtexistenz bewiesen werden.

Das ist aber, wenn man's genau nimmt, die allgegenwärtige und unvermeidbare Schwäche, und wenn man monatelang nichts anderes mehr macht als Prüfprogramme auf sein System loszulassen und nach etwas (aber was?) zu suchen. Nur, weil ein installierter Virenscanner, mehrere Spywarescanner, HJT, escan nichts finden, keine unerwartete Netzwerkaktivität herrscht und ein Rootkitscanner nichts findet, bedeutet das noch immer nicht, dass die Nichtexistenz von Malware bewiesen ist. Könnt ja irgendwas sein, dass ausgerechnet die gerade verwendeten Prüfprogramme was übersehen haben, oder etwas, das noch gar nicht erkannt wird. Das ganze könnte man nun relativ endlos weiterspielen, ohne jemals 100% sicher zu sein, dass das System sauber ist.
(Erinnert u.a. auch an den bekannten Spruch, demnach Religion ist, in einem finsteren Raum eine schwarze Katze zu suchen, die gar nicht da ist. Offensichtlich kann man also nicht nur Religion so definieren )

Zitat:

Zitat von Arkam

je nach Softwareausstattung würde so aber jemand mit einem befallenen System noch Mal weiter ins Netz geschickt. Damit gefährdet er sein System weiter und auch andere Nutzer wenn das System streut.

Die meisten die einen Router haben sind eh ständig im Netz. Und auch die meisten Modemnutzer werden wegen eines Befalls nicht auf das Internet verzichten.

Hallo,

Zitat:

zudem kommt noch die Problematik, dass die Geschichte mit der find.bat meist gründlich schief läuft.

Das wäre mein erster Ansatzpunkt...
Ich habe versuchsweise einem Kollegen(war gerade ein bisserl Luft ) die Anleitung zu EScan gegeben und ihm beim erstellen nur über die Schulter gesehen...
Er hat sich sichtlich schwer getan damit und hat`s natürlich verbockt....
Vielleicht könnte man die Anleitung etwas umschreiben,einfacher machen,sozusagen ONU-angepasster ?
Irrlicht

Zitat:

Zitat von irrlicht

Er hat sich sichtlich schwer getan damit und hat`s natürlich verbockt....

Das habe ich auch schon öfters angemerkt, zudem weise ich auch ausdrücklich hin sofern ich einen eScan empfehle, unbedingt das Ergebnis mit Hilfe der "find.bat" zu posten. Da ONU es nicht schafft (wahrscheinlich zuviel zum lesen in der Anleitung ) diese bis zum Schluss durchzuackern!

@All
Ich möchte wirklich nicht, dass der Eindruck entsteht, dass ich hier die Bremse spielen will. Aber meine Erfahrung zeigt, dass es die ultimative Antwort nicht gibt. Wenn ich mir die Situation z.Z ansehe, sind wir wieder bei dem Punkt, als Cobra seinen Thread zur Diskussion stellte.
Es wird gepostet, ohne Beschreibung der Probleme, ohne nachzusehen, ob das Thema schon mal behandelt wurde. Aktuell: Wieviele posten, dass sie den 1&1-Virus hätten. Und wenn sie ihn wirklich haben, missachten sie den Thread von Yopie.
Auf der anderen Seite muss ich aber auch konstatieren, dass die Qualität der Antworten gesunken ist. Es fühlen sich Leute berufen, Antworten zu geben, die nicht in der Lage sind, ihre eigenen Probleme zu lösen. Beispiele erspare ich mir und den Angesprochenen jetzt aus Gründen des Boardfriedens
Weshalb ich auch skeptisch bin: Was ist aus all den guten An- und Vorsätzen geworden wie Kompetenzteam, Taskforce?
Recht geben muss ich jedenfalls allen, die der Auffassung sind, dass ein HJT-Log kein Allheilmittel ist, dass es nur ein Hilfmittel und erster Ansatz sein kann.