Forum
Tipps
News
Menu-Icon
Schadsoftwareentfernung ist nicht Prüfungspflichtig also kannste auch mit Deinem Diplom bei gewissen Leuten sicher nicht punkten.
Mit der Nennung meines Berufes wollte ich nur den minimalen Unterschied ganz allgemein im Grundwissen zu dem eines Schülers darlegen. 
Ansonsten hast Du vollkommen Recht.
Viren- und Trojanerbeseitigung kann ein jeder machen, auch wenn er Null Ahnung hat.
Sehr zur Freude der Internet- Mafia, die mit Botnetzen Millionen verdient.
Botnetz: http://de.wikipedia.org/wiki/Botnets

Micrsoft redet von "bekommt man nicht mehr hin" zeichnet jedoch Leute dafür aus, die sich diese Arbeit der Analyse und der Programmierung von Tools widmen. Sogenannte MVPs Scheint das nicht einen Konflikt zu ergeben?
Nein, keinesfalls.
Diese Analysen sind unter anderem die Grundlage für die monatlichen Sicherheits- Patches, dienen dazu, das Betriebssystem sicherer zu machen, von Trohanern benutzte Sicherheitslecks zu erkennen.
Eine sehr wichtige und sehr hochqualifizierte Arbeit, die mit Sicherheit keine Schüler neben ihrer Schule nebenher erledigen.

Am besten für alle, ist diesen unterbereich zu schließen.
Diese Meinung teile ich nicht.
Aber man sollte hier Scharlatane sehr genau beobachten und die Hilfesuchenden darauf hinweisen.
Mir ist sehr wohl bekannt, das ein Scharlatan, der einen Virus, Worm, Trojaner hier mit seinen Zaubertricks unsicht bar macht, sehr viel höher angesehen ist, als einer der warnt.
(unsichtbar machen, denn beseitigen kann dieser den nicht!)
Erspart er doch eine lästige Neuinstallation.
Und oft genug - ich habe täglich mit solchen PCs und deren Usern zu tun -wo in aller Welt bekommt men bei einer Neuinstallation das schöne Programm, das tolle Spiel wieder her, was einem ein Kumpel kostenlos aufspielte?
Sind fast 90% aller Fälle, mit denen man mich konfrontiert.
Darauf sollte man die Hilfesuchenden hier hinweisen. Und erklären, wie sie sich mit recht einfachen Mitteln in Zukunft dagegen schützen können.
Mit Mitteln, die nur sehr wenig Fachkenntnis verlangen - trotzdem sehr sicher sind.
Zum Beispiel die Imagetechnologie.

Damit soll dieses Thema -ein Kampf gegen Windmühlenflügel- mal wieder für mich beendet sein.
Ich führte diese Diskussion nicht das erste mal und machte mich nicht das erste mal damit unbeliebt.
Unbeliebt bei den Scharlatanen sowieso und bei den Usern, denen eine "Vogel-Strauß-Politik" sehr viel sympatischer ist, als eine aufwändige Neuinstallation ebenfalls.
Nichtsdestotrotz ist dies mein handfest begründbarer Standpunkt.

Zum Abschluß: Auf diese "Reinigung" von PCs durch geniale Schüler trifft dieser Witz recht gut zu:
http://www.computerhilfen.de/jueki/Das_Rezept.html

Jürgen
 
« Letzte Änderung: 03.11.09, 09:33:39 von jüki »

Doch noch ein Nachtrag, vielleicht interessierts:

http://www.n-tv.de/technik/computer/conficker-ist-bedrohlicher-Riese-article573246.html

Ich bitte, sich diesen Satz auf der Zunge zergehen zu lassen:

Der Schädling zeichnet sich dadurch aus, dass er unter Fachleuten als "unverwüstlich" gilt
und sich auch nach dem Entfernen[/color]
rasch wieder auf zahlreichen PCs eingenistet hat.

Und dort haben diese "Entfernung" sicher etwas höher qualifizierte Fachleute durchgeführt, als sie hier anzutreffen sind..

Jürgen

@ersguterjunge
Ich bin mit @jüki auch nicht auf einer wellenlänge.
ABER
Da hat er recht.
Ein PC läst sich nicht gesund Beten oder Heil Zaubern.

Wenn Virus sicher erkannt , dann gibt es nur noch Format C.

Jüki ich gebe Dir schon recht das man einiges an Fachwissen benötigt um Trojaner etc zu "identifizieren".

Aber genau auf solch Wissen basieren auch die Tools und Remover und sind meist von den Leuten wie Miekiemoes etc geschrieben. (malwarebytes)
Und ein Rootkit am System hast vl sogar Du, nur weist du es nicht.

Es sind derzeit ganz nette Sachen in the Wild (auch bei uns) die einfach gewisse Dateien infizieren, du ladest diese hoch zum prüfen, kein Fund. Erkennen tut man die nur an der richtigen Interpretation von Logfiles.
Da es ja eigentlich das Ziel von Rootkits ist, silent zu bleiben, gehört so ein Scan eigentlich schon zur Routine, was vor 3 Jahren noch nicht der Fall war.

conficker hingegen ist eigentlich ganz easy zu entdecken.
Infiziert die svchost.exe und schreibt sich da halt mit einen Service ein, der aus <randoms> besteht.

Und wovon die Leute in Deinem Link reden, ist das ausrotten.
 

Zitat
rasch wieder auf zahlreichen PCs eingenistet hat.
Erschlagen ist eine Mücke schnell mal, doch ausrotten werden wir sie deswegen niemals :D

Das man Rootkits erkennt, bzw nen Verdacht hat das welche am System sind, sind eigentlich nur Bugs der Authoren.
Ich hatte vor kurzem einen Fall, wo ff ständig Fenster aufpoppte,aber man keine Schaddatei am Rechner gefunden hat, aber ein Treiber infiziert war.
Und es gibt wirklich "kranke" Leute, die Tools zustande bringen, die dass wieder desinfizieren.
Dazu zählt halt auch die Detailierte Analyse der Malware und dann kommt die Arbeit, auch diese Infizierung zu erkennen und richtig zu handeln. Und das erfordert viel Zeit und Arbeit beiderseits.

Blind einfach Tools wie Malwarebytes laufen zu lassen ist falsch. Dies ist ein Anti Malwaretool. Auch ein gutes, doch benötigen manch "Spezialtools" einfach Dateien zur erkennung, die MBAM vl schon gelöscht hat und dadurch wird auch das Spezialtool nichts mehr finden.

Es gibt leider Leute, die glauben nur weil sie eine HJT Log lesen können (manchmal nicht mal das), auch einen Infizierten PC bereinigen zu können. Und das ist dass, was jeden in der Szene einfach "Angst" macht.
Ohne Ahnung (Ausbildung) sollte man einfach die Finger von lassen.
International darf niemand Usern helfen, wo der Helfer nicht explizit von Coaches (MVPs) dazu ausgebildet worden ist. Und diese Ausbildung ist hart und dauert ca 1,5 Jahre.

Klar ist jedenfalls, dass Vorsorge besser ist als Nachsorge. Da sind sich alle einig. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Darf man aus der aussagen entnehmen,das es demnacvh besser ist,ein verseuchtes system sauber neu zu instalieren statt zu reinigen?
Insbesondere,wenn das erforderlche fachwissen nicht da ist?
Sicher braucht es entsprechende ausbildung,aber die ist hier leider nicht immer vorhanden.Es wird immmer irgendein wundertool verwendet,ohne das vorher eine detalierte analyse des betroffenen systems stattgefunden hat.
Mir persönlich macht immer angst,das man ohne genaue analyse nicht weis,was alles zur laufzeit verändert wurde.Jedoch wird dieser aspekt gerne vernachlässigt.

w2

Genau das meinte ich damit. Wer keine Ahnung hat, einfach mal ... ;)

Eine Bereinigung sollte denoch nicht der primäre Weg sein, ist auch meine Einstellung. Warum manche User lieber tagelang bereinigen wollen und dann kann man nicht immer sicher sein ob ich oder auch andere das System wieder hingebracht haben (Bagle)

Aber meist reicht es auch mal was zu deinstallieren als immer gleich format C anzuraten.
IE poppen Fenster auf, OMG die welt geht unter.
Meist ist da Favorit am System, deinstall und gut ists.
Sieht man aber Anhand einer HJT Log zb nicht ;)


« Alle Links auf falsche Seiten!!! Internet putt :-(Win XP: Desktop Defender 2010 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Botnetz
Ein Bot-Netz (englisch "Botnet") ist ein Zusammenschluss von mehreren tausend Rechnern und anderer intelligenter Geräte (zum Beispiel Smart-Home Hardware, ...

Arbeitsspeicher
Arbeitsspeicher, auch Hauptspeicher oder RAM genannt, ist ein wichtiger, sehr schneller Speicherbereich des PCs, der seine Daten aber beim Auschalten oder Neustarten verl...