Autor
|
Thema: Kuckuck beim Googeln (2142 mal gelesen)
|
Grimbart Mitglied Dipl.Ing.
Beiträge: 271 Registriert: 03.01.2007
|
erstellt am: 07. Nov. 2009 17:51 <-- editieren / zitieren --> Unities abgeben:
Hallo WindowsUser, seit einger Zeit erhalte ich von Google die im Anhang dargestellte Fehlermeldung. Vermutlich hat sich bei mir ein "Kuckuck" eingeschlichen. Wie kann ich den aus meinem Nest werfen? Der AVIRA-Virenscaner findet nichts! und mit der Google-Fehlermeldung kann ich nichts anfangen. Gruß Grimbart Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
MartinKern Mitglied Mischung Konstrukteur/Werkzeugmacher
Beiträge: 862 Registriert: 30.10.2002 AIS2021 Win 10 pro 64 Bit ************************* Siemens 828D Step4
|
erstellt am: 07. Nov. 2009 18:00 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 09. Nov. 2009 10:46 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Mal Spybot Search & destroy rennen lassen, natürlich vorher update machen. ------------------ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 10. Nov. 2009 09:09 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Grimbart: seit einger Zeit erhalte ich von Google die im Anhang dargestellte Fehlermeldung.
Das könnte bedeuten, daß Dein Rechner verseucht ist (was ich angesichts der von Dir jüngst in diesem Forum gestellten Fragen für durchaus möglich halte, sorry für die Offenheit). Daher: Online Scan mit http://housecall.trendmicro.com/de/ durchführen. Sollte tatsächlich eine Verseuchung Deines Systems mit einer Schadsoftware vorliegen, ist die einzig mögliche und wirksame Abhilfe ein Formatieren aller Festplatten, ein Neuinstallieren des Betriebssystems aus sauberer Quelle und ein Zurückspielen der Nutzdaten aus dem letzten unbelasteten Backup. http://oschad.de/wiki/Kompromittierung Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 10. Nov. 2009 10:29 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
Grimbart Mitglied Dipl.Ing.
Beiträge: 271 Registriert: 03.01.2007
|
erstellt am: 10. Nov. 2009 11:31 <-- editieren / zitieren --> Unities abgeben:
Hallo Callahan, es wird eine Menge (free)-Software angeboten um Rechner von Schadsoftware zu befreien. Frage: Ist sichergestellt, daß die Helferlein ihrerseits - nicht wiederum Schadsoftware weiterreichen? Gruß Grimbart Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
U_Suess Ehrenmitglied V.I.P. h.c. CAD-Admin / manchmal Konstrukteur
Beiträge: 10560 Registriert: 14.11.2001 Windows XP Prof. (SP2)
|
erstellt am: 10. Nov. 2009 12:00 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Grimbart: ... Ist sichergestellt, daß die Helferlein ihrerseits - nicht wiederum Schadsoftware weiterreichen? ...
Deine Frage wird von Callahan bereits durch die Nennung der in seinen Augen einzig sinnvolle Methode beantwortet. Der Scan sollte zumindest durch ein (einigermaßen) vertrauenswürdiges Scanprogramm erfolgen. Man kann sicher auch Freeware nutzen, aber diese sollte zumindest sehr bekannt sein und nur direkt vom Hersteller geladen werden (oder zur Not von einer sehr vertrauenswerten Seite). Jedoch kann man sich nicht auf die versprochenen Reinigungsfunktionen verlassen. Diese können höchstens zur ersten Schadenseingrenzung genutzt werden (wenn sie sowieso beim Scannen gemacht wird). Anschließend gehe zur genannten Methode über. ------------------ Gruß Udo Keine Panik, Du arbeitest mit Pro/E! Und Du hast cad.de gefunden! Neu hier? Verwundert über die Antworten? Dann schnell nachfolgende Link durchlesen. • Richtig Fragen • Nettiquette • Suchfunktion • System-Info • Pro/E-Konfig • 7er-Regel • Unities • kLEINSCHREIBUNG Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 10. Nov. 2009 12:42 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Grimbart: es wird eine Menge (free)-Software angeboten um Rechner von Schadsoftware zu befreien.
Keine von denen kann ein einmal befallenes und verseuchtes System wieder sicher säubern, da nie und nimmer festgestellt werden kann, welche Payload nach der ersten Verseuchung durch die offene Sicherheitslücke nachinstalliert wurde. Selbst Microsoft selbst gibt mittlerweile unumwunden zu, daß man ein einmal kompromittiertes System nur und ausschließlich durch vollständiges Formatieren und Neuinstallieren wieder sauber bekommt: http://technet.microsoft.com/de-de/library/cc512587%28en-us%29.aspx Was einem alles Hübsches mit einem verseuchten Rechner passieren kann, beschreibt diese nette Text, der zwar sehr anekdotenhaft formuliert ist, inhaltlich aber genau die entscheidenden Gefahrenpotentiale beschreibt: http://oschad.de/wiki/Virenscanner Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002 Windchill PDMLink 11.1 M020 Creo Parametric 8.0.2.0 (produktiv) Creo Parametric 9.0.0.0 (Test) SimuFact Forming 2022
|
erstellt am: 10. Nov. 2009 12:52 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von U_Suess: Der Scan sollte zumindest durch ein (einigermaßen) vertrauenswürdiges Scanprogramm erfolgen.
Beispielsweise, indem man via Knoppix bootet. Zitat:
Jedoch kann man sich nicht auf die versprochenen Reinigungsfunktionen verlassen.
Das kann man bei Virenscannern überhaupt nicht. Es ist - um einmal einen etwas drastischen, aber leider überhaupt nicht abwegigen Vergleich zu bemühen - wie mit ungeschütztem Geschlechtsverkehr. Läßt man das Kondom einmal weg und fängt sich eine der netten, bekannten Infektionen ein, kann man die Latexüberzieher anschließend so oft überziehen wie man möchte - man hat die Infektion und ist tot. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 10. Nov. 2009 14:23 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Sehe das nicht ganz so krass, es ist unumstritten dass ein infiziertes System nicht wieder in den Urzustand zurückversetzt werden kann, aber es ist möglich die Schadprogramme so zu entfernen dass sie nicht mehr lauffähig sind. Wenn die nicht mehr laufen und sich selbsttäig starten können, stellen sie auch keine ernste Bedrohung mehr dar. Mit der Zeit wird so ein System dann instabil laufen, weil nen Haufen Datenschrott und fehlerhafte Regeinträge die Kiste zumüllen und lahm machen. ------------------ Alles ist relativ, das weiss sogar der Maurer mit Zahnschmerzen dem gerade ein Ziegelstein auf den Fuss gefallen ist Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
U_Suess Ehrenmitglied V.I.P. h.c. CAD-Admin / manchmal Konstrukteur
Beiträge: 10560 Registriert: 14.11.2001 Windows XP Prof. (SP2)
|
erstellt am: 10. Nov. 2009 14:32 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 10. Nov. 2009 15:03 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von brainseks: Sehe das nicht ganz so krass, es ist unumstritten dass ein infiziertes System nicht wieder in den Urzustand zurückversetzt werden kann, aber es ist möglich die Schadprogramme so zu entfernen dass sie nicht mehr lauffähig sind. Wenn die nicht mehr laufen und sich selbsttäig starten können, stellen sie auch keine ernste Bedrohung mehr dar.
FALSCH, weil in der Zeit, in der sie gelaufen sind, das infizierte System eine Backdoor hatte, über die jeder beliebige Schadcode nachgeladen werden kann, um das System nach Belieben fernzusteuern. Selbst wenn man das Einfallstor schließt, ist das System anschließend unrettbar korrumpiert. Auf dieser Art und Weise werden mittlerweile massenhaft Rechner von Privatanwendern für Botnetze ferngesteuert.
[Diese Nachricht wurde von Callahan am 10. Nov. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Arne Peters Ehrenmitglied V.I.P. h.c. CAD Dokumentation / Training / Programmierung / Datenbanken
Beiträge: 7250 Registriert: 05.2002.24 Solid Edge Seminarunterlagen Training, Beratung, Programmierung
|
erstellt am: 10. Nov. 2009 15:10 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Alles schön und gut. Aber woher weiß der, der keine Probleme hat, dass sein Rechnernicht verseucht ist. Wie praktikabel ist die Feststellung, dass man leider alle Daten nich mehr nutzen darf. Das wird dann irgendwie wie die Wohnung nicht verlassen, damit man nicht überfahren wird. ------------------ APeters@BSS-Online.de [Diese Nachricht wurde von Arne Peters am 10. Nov. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 10. Nov. 2009 18:14 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Arne Peters: Wie praktikabel ist die Feststellung, dass man leider alle Daten nich mehr nutzen darf.
Das hat nichts mit Praktikabilität zu tun, sondern mit schlichter Notwendigkeit. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Arne Peters Ehrenmitglied V.I.P. h.c. CAD Dokumentation / Training / Programmierung / Datenbanken
Beiträge: 7250 Registriert: 05.2002.24 Solid Edge Seminarunterlagen Training, Beratung, Programmierung
|
erstellt am: 10. Nov. 2009 19:09 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 11. Nov. 2009 04:44 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
Michael 18111968 Ehrenmitglied V.I.P. h.c. F&E & CAD
Beiträge: 4893 Registriert: 25.07.2002 WiFi2 M230 & Mechanica Intralink 3.4 M020 HP XW4600 Edition CAD.de Win XP x64 & Fx3700 HP XW9300 Win XPx64 & Fx3400/3450
|
erstellt am: 11. Nov. 2009 08:34 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Arne Peters: Wie praktikabel ist die Feststellung, dass man leider alle Daten nich mehr nutzen darf. Das wird dann irgendwie wie die Wohnung nicht verlassen, damit man nicht überfahren wird.
Dein Vergleich hinkt ein bisschen... Das ist eher wie: nicht mehr zu Fuß über die Autobahn laufen, wenn es einen schon mal erwischt hat. Natürlich ist das unglaublich blöd, wenn man die Daten zwar noch hat, aber nicht mehr benutzen soll. Dafür gibt es hoffentlich ein noch nicht zu altes Backup? ------------------ CAD.DE macht Spaß! Wichtige Links für noch mehr Spaß: Richtig Fragen - Nettiquette - Suchfunktion - System-Info - Unities Wichtige Links für noch mehr Spaß mit Pro/Engineer: 7er-Regel - Abstürze - Konfiguration - Stammtisch Guten Morgen - und falls wir uns nicht mehr sehen - guten Nachmittag, guten Abend und gute Nacht! (Truman Burbank in "Die Truman-Show") Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Ehrenmitglied V.I.P. h.c. Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007
|
erstellt am: 11. Nov. 2009 08:35 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Hallo Grimbart, wie gehst du denn an Google ran? Was mir auffält ist nämlich, dass die Suche, die Richtung Google lief, tatsächlich etwas Konfus ist. Die muss nicht unbedingt direkt durch einen Virus oder Schadware verursacht werden. Ich vermute nämlich, dass du über die Suchleiste auf Google zugreifst und weitergehend vermute ich, dass diese einen Fehler verursacht bzw. die Suche fehlerhaft weitergibt. Die Aussagen von Callahan in Richtung Schadware etc. kann ich nur bestätigen und möchte es auch nochmal untermauern. Wenn Viren und/oder Schad-/Malware auf einem Rechner gefunden wurde, dann kann man sich nur mit einer Neuinstallation sicher sein, dass diese beseitigt wurde! ------------------ MFG Rick Schulz Nettiquette (CAD.de) - Was ist die Systeminfo? - Wie man Fragen richtig stellt. - Unities Konfuzius sprach: "Wer sich das Alte noch einmal vor Augen führt, um das Neue zu verstehen, der kann anderen ein Lehrer sein." Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002 Windchill PDMLink 11.1 M020 Creo Parametric 8.0.2.0 (produktiv) Creo Parametric 9.0.0.0 (Test) SimuFact Forming 2022
|
erstellt am: 14. Nov. 2009 05:32 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 16. Nov. 2009 10:37 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Michael 18111968: Dein Vergleich hinkt ein bisschen... Das ist eher wie: nicht mehr zu Fuß über die Autobahn laufen, wenn es einen schon mal erwischt hat.
Deiner hinkt auch, da man wenn man über die Autobahn zu Fuss läuft eine gewisse Fahrlässigkeit an den Tag legen muss. Wobei der Betrieb eines Rechners der absolut sicher ist und nicht gehackt werden kann, so gut wie ausgeschlossen ist. Selbst bei NASA, Militär usw. wird es geschafft reinzukommen, natürlich wird von den Ausführenden auch immer abgewägt in welcher Relation der Aufwand zum Nutzen steht. Klar ist auch wer sein System immer möglichst aktuell hält, tut sein möglichstes um Problemen zu entgehen und wer nichts tut handelt fahrlässig. Zitat: Original erstellt von Callahan: FALSCH, weil in der Zeit, in der sie gelaufen sind, das infizierte System eine Backdoor hatte, über die jeder beliebige Schadcode nachgeladen werden kann, um das System nach Belieben fernzusteuern. Selbst wenn man das Einfallstor schließt, ist das System anschließend unrettbar korrumpiert.Auf dieser Art und Weise werden mittlerweile massenhaft Rechner von Privatanwendern für Botnetze ferngesteuert.
Das ist ja schön dass Du son Halbwissen besitzt, klar ist es am einfachsten das System neu zu installieren, Fakt ist es dass es einige wenige Möglichkeiten gibt in Windows Programme selbsttätig nach Neustart auszuführen, wenn man den Schadprogrammen diese Möglichkeit nimmt und sie sich nicht mehr starten lassen, sind die nicht mehr gefährlich auch wenn unzählige Dateien über Backdoors nachgeladen werden. Es ist auch so, dass bei einem frisch installierten Windows das ans Netz geht und wo ja noch keine updates installiert sind, ausser man bastelt sich selbst eine CD wo updates schon eingebaut wurden (oder man bedient sich aus dunklen Quellen wo solche Releases verfügbar sind und jeden Monat neue rauskommen, wo aktuelle patches per slipstream eingefügt wurden), dass es nicht lange dauert, bis ein frisch installiertes nicht gepatchtes Windows wieder verseucht ist. Wie schnell das geht kann man des öfteren nachlesen und liegt im Bereich von Minuten und man muss nicht auf Pornoseiten surfen um das zu erlangen. ------------------ Alles ist relativ, das weiss sogar der Maurer mit Zahnschmerzen dem gerade ein Ziegelstein auf den Fuss gefallen ist [Diese Nachricht wurde von brainseks am 16. Nov. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 16. Nov. 2009 13:05 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von brainseks: klar ist es am einfachsten das System neu zu installieren, Fakt ist es dass es einige wenige Möglichkeiten gibt in Windows Programme selbsttätig nach Neustart auszuführen, wenn man den Schadprogrammen diese Möglichkeit nimmt und sie sich nicht mehr starten lassen, sind die nicht mehr gefährlich auch wenn unzählige Dateien über Backdoors nachgeladen werden.
Du hättest es auch knapper formulieren können, daß Du offensichtlich von der Materie keinerlei Ahnung hast. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 16. Nov. 2009 14:36 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von Callahan: Du hättest es auch knapper formulieren können, daß Du offensichtlich von der Materie keinerlei Ahnung hast.
Ausser sonem nutzlosen nicht konstruktiven Beitrag, kannst ja offensichtlich auch nichts ausser ein paar Links posten ------------------ Alles ist relativ, das weiss sogar der Maurer mit Zahnschmerzen dem gerade ein Ziegelstein auf den Fuss gefallen ist Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Ehrenmitglied V.I.P. h.c. Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007
|
erstellt am: 16. Nov. 2009 15:03 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Calm down! Keift euch bitte nicht so an. Meine pers. Meinung dazu ist, dass nicht jedes ungewünschte oder unerklärliche Verhalten direkt eine Schadware oder ein Trojaner ist, wie man meinem Post auch entnehmen kann, möchte ich hier etwas anderes auch nicht ausschließen. Wenn allerdings einmal Schadware oder etwas in der Art auf dem Rechner ist, dann kann man zwar mit vielen Tricks (wie von Brainseks gesagt) die Programme zum Schweigen bringen bzw. dafür sorgen, dass keine Information mehr rausgehen. Hierfür brauch man "lediglich" Firewallrestriktion wieder aktivieren bzw. Freigaben löschen, die Registry säubern und die Fremddaten löschen. Sicher sein kann man sich allerdings nie, da es auch Programme gibt, die sich in andere Software einnisten und somit über andere Software ihren Dienst weiter verrichten. Daher ist eine Neuinstallation nach Rettung der Daten definitiv die sicherste Variante. ... und nun habt euch wieder lieb ------------------ MFG Rick Schulz Nettiquette (CAD.de) - Was ist die Systeminfo? - Wie man Fragen richtig stellt. - Unities Konfuzius sprach: "Wer sich das Alte noch einmal vor Augen führt, um das Neue zu verstehen, der kann anderen ein Lehrer sein." Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 16. Nov. 2009 15:10 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Dass es das einfachste ist hab ich nicht bestritten, da die "Besten" unter den Schädlingen sich zB. in Netzwerktreibern einnisten und man sich nen Wolf suchen kann bis man den ganzen Plunder los ist wenn man überhaupt alles findet. Aber man muss nicht gleich die Rundumschlagkeule auspacken wegen jedem Furz das as System produziert. Die Format C: und Neuinstallationstaktik die von vielen "Computerfachleuten" praktiziert wird, halte ich aber in vielen Fällen für fraglich und behaupte dass die entweder keine Lust auf Fehlersuche haben oder halt zu wenig Ahnung. ------------------ Alles ist relativ, das weiss sogar der Maurer mit Zahnschmerzen dem gerade ein Ziegelstein auf den Fuss gefallen ist Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Ehrenmitglied V.I.P. h.c. Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007
|
erstellt am: 16. Nov. 2009 15:22 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von brainseks:
Die Format C: und Neuinstallationstaktik die von vielen "Computerfachleuten" praktiziert wird, halte ich aber in vielen Fällen für fraglich und behaupte dass die entweder keine Lust auf Fehlersuche haben oder halt zu wenig Ahnung.
Okay, genau in diesem Punkt sind wir uns wieder einig! Ich bin nämlich auch der Meinung, das eine Neuinstallation keine Problembehandlung ist! Privat kann man das machen, da es meist egal ist und weniger Zeit kostet, zumal die Performance wieder steigt, wenn das "Altsystem" zugemüllt war. In einem Betrieb sollte und darf es wenn überhaupt erst in allerletzter Instanz passieren! Etwas als Virus zu betiteln, nur weil etwas mal nicht so läuft, wie man sich das denkt, halte ich für falsch und finde, dass man es sich damit einfach macht. Ein Virus ist in meinen Augen erst einer, wenn mach z.B. über Etherreal bestätigen kann, dass Daten ungewollt versendet werden oder anders formuliert, wenn man nachweisen kann, dass es sich um eine Schadware, einen Virus, Trojaner wie auch immer handelt. Gerade in diesem Fall, glaube ich nicht an einen Virus, da es für einen Hacker garkeinen Sinn machen würde, die Googleseite mit einer falschen Suche zu füttern.
Edit: Allerdings hat Callahan auch nicht behauptet, dass es einer ist, sondern lediglich gesagt, dass es einer sein könnte und dabei dann die Neuinstallation, die einzige vernünftige Gegenmaßnahme wäre, um sicher zu stellen, dass dieser beseitigt wurde. Genau da muss ich ihm auch recht geben. Denn nicht einfach wäre an dieser Stelle noch untertrieben, da man garnicht genau wissen und in meinen Augen auch nicht herausfinden kann, wo es sich oder ob es sich irgendwo eingenistet hat. ------------------ MFG Rick Schulz Nettiquette (CAD.de) - Was ist die Systeminfo? - Wie man Fragen richtig stellt. - Unities
Konfuzius sprach: "Wer sich das Alte noch einmal vor Augen führt, um das Neue zu verstehen, der kann anderen ein Lehrer sein." [Diese Nachricht wurde von RSchulz am 16. Nov. 2009 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Callahan Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002 Windchill PDMLink 11.1 M020 Creo Parametric 8.0.2.0 (produktiv) Creo Parametric 9.0.0.0 (Test) SimuFact Forming 2022
|
erstellt am: 17. Nov. 2009 05:04 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von RSchulz: Sicher sein kann man sich allerdings nie, da es auch Programme gibt, die sich in andere Software einnisten und somit über andere Software ihren Dienst weiter verrichten. Daher ist eine Neuinstallation nach Rettung der Daten definitiv die sicherste Variante.
Genauso so ist es. Ein tatsächlich einmal verseuchtes System würde man nur wieder mit wirklicher Sicherheit sauber bekommen, wenn man mittels Checksum-Prüfung sicherstellt, daß wirklich keine einzige Datei geändert wurde. Firewall-Restriktionen sind völlig witzlos, wennn sich der Schädling beispielsweise als Microsoft Internet Explorer oder als Windows-Netzwerkkomponente ausgibt. Microsoft schreibt es in seinem Tech-Net klipp und klar, Zitat: You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there. http://technet.microsoft.com/de-de/library/cc512587%28en-us%29.aspx Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 17. Nov. 2009 09:48 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Schön und gut. Einfaches Szenario, man hat ein verseuchtes System weil man Sicherheitslücken im System hat oder weil man ein schwaches Passwort benutzt, im schlimmsten Fall hat man noch eine statische IP. Jetzt folgt man dem Ratschlag das System neu zu installieren, da man ja vorher schon kein Sicherheitsspezialist war, sonst wär es ja nicht so weit gekommen, ist man es hinterher wohl auch kaum, macht im schlimmsten Fall wieder das gleiche NT Passwort oder ein ähnlich schwaches. Wenn man das gleiche wieder nimmt, geht der Hacker oder der Hackbot wieder an die Kiste ran und zieht sein Werk erneut durch, hat man ein anderes Passwort, wird es nicht sehr lange dauern bis einer der Passwortscanner einem wieder in seiner vulnerable list drin hat und das Spiel von vorne losgeht. Das ist nur ein Szenario wobei es zahlreiche andere Möglichkeiten gibt, auf einen Rechner zuzugreifen und dem Software von aussen unterzujubeln. ------------------ Alles ist relativ, das weiss sogar der Maurer mit Zahnschmerzen dem gerade ein Ziegelstein auf den Fuss gefallen ist Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
U_Suess Ehrenmitglied V.I.P. h.c. CAD-Admin / manchmal Konstrukteur
Beiträge: 10560 Registriert: 14.11.2001 Windows XP Prof. (SP2)
|
erstellt am: 17. Nov. 2009 09:52 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
|
Michael 18111968 Ehrenmitglied V.I.P. h.c. F&E & CAD
Beiträge: 4893 Registriert: 25.07.2002 WiFi2 M230 & Mechanica Intralink 3.4 M020 HP XW4600 Edition CAD.de Win XP x64 & Fx3700 HP XW9300 Win XPx64 & Fx3400/3450
|
erstellt am: 17. Nov. 2009 11:10 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zitat: Original erstellt von brainseks: Jetzt folgt man dem Ratschlag das System neu zu installieren, da man ja vorher schon kein Sicherheitsspezialist war, sonst wär es ja nicht so weit gekommen, ist man es hinterher wohl auch kaum [...]
Jetzt haben wir's! Warum nicht einfach jemand fragen, der sich damit auskennt - auch wenn es vielleicht Geld kostet? Beim Thema Computer denkt jeder, er kennst sich bestens aus, nur wenn er ein Computer-Bild-Abo hat. Wenn aber einer unter dieser Voraussetzung seine Gas-Heizung repariert, langt sich jeder an den Kopf... Ich habe es weiter oben schon geschrieben, es ist unglaublich ärgerlich, wenn man sich einen Schädling eingefangen hat und dann nur so "Lösch es"-Ratschläge kommen, aber mal im Ernst: wenn man kein Backup hat, waren die Daten wohl nicht so wichtig, oder?
------------------ CAD.DE macht Spaß! Wichtige Links für noch mehr Spaß: Richtig Fragen - Nettiquette - Suchfunktion - System-Info - Unities Wichtige Links für noch mehr Spaß mit Pro/Engineer: 7er-Regel - Abstürze - Konfiguration - Stammtisch Guten Morgen - und falls wir uns nicht mehr sehen - guten Nachmittag, guten Abend und gute Nacht! (Truman Burbank in "Die Truman-Show") Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 17. Nov. 2009 16:01 <-- editieren / zitieren --> Unities abgeben: Nur für Grimbart
Zum Thema Backup: Schön und gut wenn man ein Backup hat, aber sind wir uns einig dass es nur dann viel Sinn macht ein Backup aufzuheben, wenn es einigermassen aktuell ist? Dann wäre auch die Frage zu stellen, wer garantiert mir, dass ich das Backup nicht von einem bereits infizierten System gemacht habe, einige tools bieten ja sogar die Möglichkeit Backups inkrementell zu erstellen und die bestehende Backup Datei zu aktualisieren. Woher weiss ich vorher wenn ich das Backup zurückspielen will, welches noch iO ist und ab wann System bereits infiziert wurde. Also so wies ausschaut wenn man ganz sicher gehen will, sollte man seine Daten sowieso auf einer anderen möglichst externen Festplatte speichern und es sollten möglichst keine ausführbaren Dateien sein. Für den Rest vom System also BS und Treiber und Einstellungen gibts keine sichere Rettung durch Backups denn wer weiss was ich mir dadurch wieder aufs aktuelle System hole. ------------------ Alles ist relativ, das weiss sogar der Maurer mit Zahnschmerzen dem gerade ein Ziegelstein auf den Fuss gefallen ist Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Ex-Mitglied
|
erstellt am: 18. Jan. 2010 19:54 <-- editieren / zitieren -->
Zitat: Original erstellt von Grimbart: mit der Google-Fehlermeldung kann ich nichts anfangen.
Hallo, Google erkennt/sieht Deine IP nicht, daher die Meldung. Diese Meldung erhält man mit 100%iger Sicherheit, wenn man einen anonymen Proxy eingestellt hat, um z.B. seine IP zu verbergen. Benutzt man einen DIESER Proxys, kommt die Meldung ganz sicher. (Bei Anonymouse- und Elite-Proxys) Damit soll verhindert werden, dass "User" tausende anonymisierte Suchanfragen an Google senden, um das Ranking hoch zu treiben. Gehe mal auf DIESE Seite und checke Deine IP/Proxy. Ist hier alles ok? Oder zeigt die Seite als Ergebnis etwas "seltsames" an? Stimmen der Provider und die Location so halbwegs? ------------------ Viele Grüße Uli |
| Anzeige.:
Anzeige: (Infos zum Werbeplatz >>)
|