|
@ Rene-gad, weißt du eigentlich mit wem du es da zu tun hast (Bolivar di Griz), dass ist einer, der aus einer Generation stammt, wo mach noch jedes bit mit Vornamen kannte und dich ganz einfach mal in den Sack steckt, wenn er das möchte. LG, Charlie |
Zitat:
Du meinst er stammt noch aus der 4-Bit Generation? http://www.trojaner-board.com/images...es/biggrin.gif |
@ Bolivar di Griz "was denn für 'ne manipulation? nenn doch mal ein beispiel..." Manipulation von Systemdateien, von Sicherheitsprogrammen, von Starteinträgen? Das sind die Bereiche, wo sich bei mir die Gefährlichkeit der verschiedenen Schädlinge durchaus untescheidet und woraus sich dann entsprechend differierende Konsequenzen ergeben. Ich glaube, dass deine Sichtweise sehr der von charlie1 gleicht und mit ihm hatte ich entsprechende Diskussionen auch schon. Niemand bezweifelt, dass jemand mit genügend Know-how seinen Rechner auch ohne Neuinstallation von jeder Infektion säubern kann und das vielleicht sogar noch in einem vernüftigen Aufwand-Nutzen-Verhältnis. Das ist alles sehr schön, hilft uns aber bei den Fällen, mit denen wir hier in der Mehrzahl zu tun haben genau NULL. Wir sitzen nicht vor dem Rechner, müssen uns auf indirekte Informationen verlassen, nicht selten von Nutzern, die noch ein Original-OS haben, das noch keinen Patch gesehen hat, die wesentliche Grundbegriffe gar nicht kennen und deren Surfgewohnheiten unglaublich fahrlässig sind. Ich bestreite schlicht, dass es einfacher, schneller, sicherer und effizienter wäre, diesen Nutzern zu erklären, wie sie nicht nur die erkannten Backdoors entfernen, sondern auch noch ausschließen sollen, dass sie noch weitere, evtl. versteckte auf dem Rechner haben oder sie tagelang mit zig Tools scannen zu lassen, als sie zu einem klaren Schnitt aufzufordern, so weit es geht sicherzustellen, dass sie wenigstens grundlegende Dinge von Anfang an umsetzen und darauf zu hoffen, dass sie sich weiter damit beschäftigen. Für mich klingt das immer ein bißchen nach dem Motto "Neuinstallation ist für Schwächlinge, ICH kriege das auch ohne hin"...das glaube ich sogar, aber es ist für unsere Situation und Fragestellung hier IMO nicht wirklich zielführend oder praktikabel. |
Zitat:
Und allgemein gesehen muß man immer eine Kosten-Nutzen-Abwägung führen. Wenn Ihr immer nur ONU/DAU als Focus habt, dann müsst Ihr dies auch laut sagen. In einem echten Netzwerk, kann es leider sogar sinnvoll sein temporär mit einer aktiven Malware zu leben (natürlich in Abwägung mit dem wahrscheinlich-maximalen Schaden) bis sie bekämpft werden kann. Eine komplette Neuinstallation eines Netzwerkes (alle Server, alle Arbeitsstationen, alle Änderungen seit dem letzten als "wahrscheinlich sicher" eingestuften Backup) ist höchst selten sinnvoll. Und dies gilt nicht nur für Netze ab ein paar zigtausend Nutzern, sondern auch schon für kleine Netze und im Endeffekt auch für Einzel-PCs die wirklich genutzt werden. Eine Kiste mit nur Windows, Word und ein paar Spiele, weitere sinnlose Bithaufen wie Messenger, P2P-Müll etc. kann man natürlich jederzeit plattmachen http://www.trojaner-board.com/images/smilies/wink.gif Also erst Zielgruppe definieren, dann kann man auch vernünftig diskutieren (und nach Bolivar di Griz' EOD muß kein Charlie-aus-der-Schachtel sekundieren) |
@charlie1 Zitat:
Außerdem: Seine Behauptung, dass 2 AV-Programme mehr Sicherheit garantieren, klingt für mich einfach laienhaft. Noch dazu: ich kenne keinen Profi, der an seinem PC ZA betreibt. |
Statt dass Du vor Ehrfurcht erzitterst und in den Staub fällst ...http://www.trojaner-board.com/images...es/biggrin.gif |
Zitat:
|
Zitat:
Ich weiss nicht so recht, was dein Problem ist, denn ich habe ja explizit eine Unterscheidung der "Zielgruppen" vorgenommen, wie auch eine differierende Aufwand-Nutzen-Analyse. Nirgendwo habe ich einer panikartigen Neuinstallation ohne Abwägen des Einzelfalles und der Umstände das Wort geredet und wenn mir argumentative Parallelen auffallen, kann ich die auch benennen. |
Eigentlich war allerhöchstens der erste Satz von mir dort oben als Antwort auf Dich gemeint und auch nicht unbedingt als Widerspruch, mehr zur Erklärung. Gut, hätte einen Absatz reinhauen sollen. Und der letzte Halbsatz (der in der Klammer) war absolut und 100% NICHT an Dich gerichtet. http://www.trojaner-board.com/images...es/biggrin.gif |
Ok. :) Ups, das war zu kurz zum Posten...das müsste reichen. |
Zitat:
1. wo habe ich durch den einsatz von 2 AVscannern mehr sicherheit GARANTIERT ? bitte zitieren.. 2. habe ich zu keinem zeitpunkt behauptet ein profi zusein ! ein profi unterscheidet sich vom amateur dadurch, daß er für seine tätigkeit bezahlt wird. das trifft auf mich nicht zu. da ich jetzt einfach mal voraus setze, daß es sich bei dir genauso verhält ( alles andere würde mich wundern) habe wir schonmal eins gemeinsam. wir sind laien...du auch und ok...da du dir das stereotype firewall gequassel nicht verkneifen kannst ( insbesondere zum zonealarm...hehe, mein gott :lach: passt sehr gut zu dir) mach ich nochmal darauf aufmerksam, daß ich immer wieder mal ne andere installiere, und keineswegs auf zonealarm fixiert bin. weisst du warum ich das mache? ich verhalte mich so, weil ich mich gern auf meine eigenen erfahrungen stütze, und es ganz einfach ablehne, das nachzuquasseln was andere mir vorkauen. die ganze debatte firewall war geprägt von diesem typus mensch. und jetzt ist wirklich schluss für mich. deine dusseligen bemerkungen zu meiner person haben mich zu diesem beitrag provoziert... |
Es wird mir stets ein Rätsel bleiben, wie man sich bei einem Sachthema dermaßen in die Haare geraten kann. Beherrscht euch doch bitte einmal. Beide! Ich werde in Kürze auch noch etwas zum Thema selbst beitragen. Cobra |
Im Prinzip ist die Sache ganz einfach. Einen Hijacker oder dummen Wurm wird niemand durch ein Neuaufsetzen kurieren wollen. Ganz einfach deshalb, weil das Schadenspotential¹ klar definiert ist. Ganz anders sieht das mit rbot/agobot/phatbot aus. Diese Schadprogramme gestatten prinzipiell eine weitreichende Manipulation des befallenen Systems, ganz so, wie es auch rootkits unter Unix tun.² Im Prinzip (das dies selten geschieht, spielt keine Rolle) kann z.B. ein ProcessExplorer mit Backdoor untergeschoben werden, der dem System grünes Licht gibt, aber undetectable ist und fröhlich eine Leitung frei halt. Oder schlimmeres. Auch wenn ich noch so gründlich suche, und mich für ach so kompetent halte: niemand kann es mir garantieren, daß mir der Cracker nicht doch voraus ist. Wer anderer Meinung ist, ist entweder Gott, leicht überheblich ;), oder betreibt professionelle Malwareanalyse und hat damit alle Zeit der Welt. Es hilft hier auch nicht, über Wahrscheinlichkeiten zu argumentieren. Natürlich ist es beliebig unwahrscheinlich, daß mein Cracker-Gegenüber wirklich so "gut" ist, oder Interesse an meinem Rechner hätte, wäre er so gut. Alles Firlefanz, denn ausschließen kann man das nicht. Schließlich kommt noch der zeitliche Aufwand ins Spiel. Ein Image, sofern vorhanden, ist schnell eingespielt. Selbst eine Neuinstallation ist ein vergleichsweise geringer Aufwand, vergleicht man sie mit einer kompletten Analyse des Betriebssystems (wozu die wenigsten von uns im Stande sein werden). Ich würde in so einem Fall jedenfalls immer neuinstallieren. Das ist (a) der einzige Weg, um sicher zu sein, daß das System wieder auf dem ursprünglichen und sauberen Stand ist, und kostet (b) am wenigsten Zeit. Beispiele für allzu optimistische Systemadministratoren kenne ich übrigens zur Genüge. Wie den, der ein rootkit hatte, es entfernte und sich großartig fühlte, bis die User sich beschwerten, daß ihre quotas immer kleiner werden. Jaja. ;D Cobra ¹: das man durch Informationen von Kaspersky und Konsorten erfährt. ²: man lese die Links auf www.chkrootkit.org |
@Cobra, Danke! :daumenhoc Manchmal wünsche ich mir Deine 'Gabe' der kurzen und klaren Worte...! ;) |
@Bolivar di Griz Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board