Discussion:
Monstermarketplace redirect
(zu alt für eine Antwort)
Franz Heilmeier
2013-08-07 15:57:49 UTC
Permalink
Hallo,

ist zwar tote Hose hier - trotzdem mal ein Versuch, ob
zufällig wer mitliest.

Vor einer Woche begann es, dass sich im IE 10 unter
Windows 7, beim Klicken auf ein Google-Ergebnis, plötzlich
Werbeseiten öffneten anstelle des eigentlichen Links, den
Google anzeigte. Sehr oft kommt die Seite monstermarketplace.com,
aber auch andere Seiten.
Manchmal funktioniert es dann wieder eine Weile korrekt,
dann aber steht plötzlich "redirect" im Adressfenster, eine IP erscheint
und dann irgendeine Werbeseite.

Inzwischen habe ich alles Erdenkliche versucht:
IE zurücksetzen, alle Add-Ons deaktiviert,
Google Chrome als Browser benutzt (tut dasselbe),
Avira laufen lassen, Malwarebytes laufen lassen (beide
finden nichts).

Bevor ich den Rechner nun neu aufsetze, dachte ich mir,
ich frag hier nochmal nach, ob jemand einen Tipp hat,
wie man das Zeug wieder los wird.

Grüße, Franz
Ante Auber
2013-08-07 16:12:44 UTC
Permalink
Post by Franz Heilmeier
Hallo,
Hallo zurück,
Post by Franz Heilmeier
Vor einer Woche begann es, dass sich im IE 10 unter
Windows 7, beim Klicken auf ein Google-Ergebnis, plötzlich
Werbeseiten öffneten anstelle des eigentlichen Links, den
[...]>
Post by Franz Heilmeier
Google Chrome als Browser benutzt (tut dasselbe),
[...]
Post by Franz Heilmeier
Bevor ich den Rechner nun neu aufsetze, dachte ich mir,
ich frag hier nochmal nach, ob jemand einen Tipp hat,
wie man das Zeug wieder los wird.
Grüße, Franz
hast Du mal die hosts-Datei überprüft? Vll. hat sich dort etwas
ungefragt eingetragen ...
Franz Heilmeier
2013-08-07 16:18:59 UTC
Permalink
Post by Ante Auber
hast Du mal die hosts-Datei überprüft? Vll. hat sich dort etwas
ungefragt eingetragen ...
habe nachgesehen. Nein, da steht nix drinnen.
Gruß, Franz
Mathias Fuhrmann
2013-08-07 16:30:35 UTC
Permalink
Franz Heilmeier schrieb:

Monstermarketplace in eine Suchmaschine eingeben, dann kommt z.B auch
http://www.2-removevirus.com/de/monstermarketplace-entfernen/
und andere ....
--
Mathias
Ante Auber
2013-08-07 16:48:45 UTC
Permalink
Post by Mathias Fuhrmann
Monstermarketplace in eine Suchmaschine eingeben, dann kommt z.B auch
http://www.2-removevirus.com/de/monstermarketplace-entfernen/
und andere ....
Nicht das dort empfohlene Spyhunter nehmen, der macht in der freien
Version nichts automatisch ...

Ich habe in letzter Zeit immer mal wieder prophylaktisch D7 verwendet,
ohne das etwas gefunden worden ist, kannst ja mal versuchen.
<http://www.foolishIT.com> Das Sicherste ist es natürlich, neu aufzusetzen.

Viele Grüße.
Juergen Ilse
2013-08-07 18:30:32 UTC
Permalink
Hallo,
Post by Ante Auber
Post by Mathias Fuhrmann
Monstermarketplace in eine Suchmaschine eingeben, dann kommt z.B auch
http://www.2-removevirus.com/de/monstermarketplace-entfernen/
und andere ....
Nicht das dort empfohlene Spyhunter nehmen,
... sondern die Windows-Installation platt machen und neu aufsetzen.
Post by Ante Auber
der macht in der freien Version nichts automatisch ...
Wenn der Mist sich eingenistet hat, ist der Rechner kompromittiert.
Einen kompromittierten Rechner reinigt man durch platt machen und
neu aufsetzen. Nein, man hoert auch nicht auf Herrn Hullen oder
sonstige Chaoten, die von anderen "Bereinigungsmethoden" herum-
fabulieren. Die einzig sinnvolle Methode ist platt machen und neu
aufsetzen.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Ante Auber
2013-08-07 18:51:33 UTC
Permalink
Am 07.08.2013 18:30, schrieb Juergen Ilse:

... Die einzig sinnvolle Methode ist platt machen und neu
Post by Juergen Ilse
aufsetzen.
Tschuess,
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen; geht
wieder einige Tage oder Wochen gut, dann platt machen, neu aufsetzen ...
auch eine schöne Freizeitbeschäftigung. Aber macht nur mal das Rennen
zwischen Hase und Igel immer so weiter. Vermeintlicher Sieger bei dieser
Geschichte ist immer der Igel, bis der Hase entnervt aufgibt.

Siehe auch:
<https://de.wikipedia.org/wiki/Der_Hase_und_der_Igel>

(Falls mein versuchtes Gleichnis nicht verstanden wurde:
Igel=Antimalware, Hase=plattmachen und neu aufsetzen)

Viele Grüße. Und ich bin weg hier.
Roland Ertelt
2013-08-07 20:37:53 UTC
Permalink
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Post by Juergen Ilse
aufsetzen.
Tschuess,
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen; geht
wieder einige Tage oder Wochen gut, dann platt machen, neu aufsetzen ...
Genau. Und irgendwann lernt der entsprechende Nutzer mal, dass man nicht
als Admin surfen geht, und nicht jeden Mist installieren muss...

Roland
Harald Klotz
2013-08-07 22:54:08 UTC
Permalink
Post by Roland Ertelt
Genau. Und irgendwann lernt der entsprechende Nutzer mal, dass man
nicht als Admin surfen geht, und nicht jeden Mist installieren muss...
Man braucht überhaupt nichts zu installieren, Notebooks wurden schon vom
Hersteller mit Virus ausgeliefert.

Ein Dia-Scanner von Tchibo hatte den Virus im ROM dabei.....

Nur wollen einige Chaoten, wie Herr Ilse das nicht raffen.
Es hört sich ja auch für manche furchtbar wichtig an, wenn herr Ilse
seine Sprüche klopft.

Nur einen brauchbaren Rat hat er nicht, ausser dem Vorwurf, wenn etwas
schief ging, dann hat der User die falsche Software installiert.

Das ist eher Dümmlich!

Grüße Harald
Pegasus
2013-08-08 13:13:57 UTC
Permalink
Post by Harald Klotz
Post by Roland Ertelt
Genau. Und irgendwann lernt der entsprechende Nutzer mal, dass man
nicht als Admin surfen geht, und nicht jeden Mist installieren muss...
Man braucht überhaupt nichts zu installieren, Notebooks wurden schon vom
Hersteller mit Virus ausgeliefert.
Blödsinn, natürlich muss man bei diesen Notebooks etwas installieren,
nämlich das Betriebssystem. Die vorinstallierte und verseuchte Crapware
ist niemals benutzbar.
Post by Harald Klotz
Ein Dia-Scanner von Tchibo hatte den Virus im ROM dabei.....
Wer Scanner bei Kaffee-Röstern kauft...
Post by Harald Klotz
Nur wollen einige Chaoten, wie Herr Ilse das nicht raffen.
Es hört sich ja auch für manche furchtbar wichtig an, wenn herr Ilse
seine Sprüche klopft.
Nicht frech werden, Kleines. Es gibt hier genau zwei Chaoten, die völlig
merkbefreit sind und nichts als dumme Sprüche klopfen. Euch beide kennt hier
jeder. Man liest auch im übrigen Usenet die entsprechenden Beurteilungen
über euch. Aber die Welt muss auch solche völlig verstrahlten Irrlichter
ertragen können. Ist ja teilweise auch ganz niedlich.
--
Peter Hagendorf
Harald Klotz
2013-08-13 10:58:39 UTC
Permalink
Post by Pegasus
Post by Harald Klotz
Man braucht überhaupt nichts zu installieren, Notebooks wurden schon
vom Hersteller mit Virus ausgeliefert.
Blödsinn, natürlich muss man bei diesen Notebooks etwas installieren,
nämlich das Betriebssystem. Die vorinstallierte und verseuchte Crapware
ist niemals benutzbar.
Du hast keine Ahnung.
Der Virus steckte in mitgelieferter vorinstallierter Software, mit der
Installation/Aktivierung hat der Kunde sich den Virus eingefangen.
Post by Pegasus
Post by Harald Klotz
Ein Dia-Scanner von Tchibo hatte den Virus im ROM dabei.....
Wer Scanner bei Kaffee-Röstern kauft...
Dein Spruch ist reichlich dumm.
Sehr viele PCs in deutschen Stuben stammen vom Lebensmittelhändler.

Es ist albern darauf zu Zielen, dass man bei irgendwelchen Großkonzernen
nicht kaufen sollte.
Post by Pegasus
Post by Harald Klotz
Nur wollen einige Chaoten, wie Herr Ilse das nicht raffen.
Es hört sich ja auch für manche furchtbar wichtig an, wenn Herr Ilse
seine Sprüche klopft.
Nicht frech werden, Kleines. Es gibt hier genau zwei Chaoten, die
völlig merkbefreit sind und nichts als dumme Sprüche klopfen.
Es gibt mehr als zwei!
Du bist einer davon.
Post by Pegasus
Euch beide kennt hier jeder. Man liest auch im übrigen Usenet die
entsprechenden Beurteilungen über euch. Aber die Welt muss auch
solche völlig verstrahlten Irrlichter ertragen können. Ist ja
teilweise auch ganz niedlich.
Du hast dich gerade selbst beschrieben?

Grüße Harald
Pegasus
2013-08-13 14:33:44 UTC
Permalink
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Man braucht überhaupt nichts zu installieren, Notebooks wurden schon
vom Hersteller mit Virus ausgeliefert.
Blödsinn, natürlich muss man bei diesen Notebooks etwas installieren,
nämlich das Betriebssystem. Die vorinstallierte und verseuchte Crapware
ist niemals benutzbar.
Du hast keine Ahnung.
Sowas kann ein Merkbefreiter ja nie realisieren. Du plapperst also nur.
Post by Harald Klotz
Der Virus steckte in mitgelieferter vorinstallierter Software, mit der
Installation/Aktivierung hat der Kunde sich den Virus eingefangen.
Ich hatte doch deutlich geschrieben, dass man die Platte mit all ihrer
Malware und Crapware vorher löscht. Was hast du daran nicht verstanden?
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Ein Dia-Scanner von Tchibo hatte den Virus im ROM dabei.....
Wer Scanner bei Kaffee-Röstern kauft...
Dein Spruch ist reichlich dumm.
Sehr viele PCs in deutschen Stuben stammen vom Lebensmittelhändler.
Auch die würde ich vorher wie oben beschrieben behandeln. Und nu?
Post by Harald Klotz
Es ist albern darauf zu Zielen, dass man bei irgendwelchen Großkonzernen
nicht kaufen sollte.
Das hat niemand getan.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Nur wollen einige Chaoten, wie Herr Ilse das nicht raffen.
Es hört sich ja auch für manche furchtbar wichtig an, wenn Herr Ilse
seine Sprüche klopft.
Nicht frech werden, Kleines. Es gibt hier genau zwei Chaoten, die
völlig merkbefreit sind und nichts als dumme Sprüche klopfen.
Es gibt mehr als zwei!
Du bist einer davon.
Papperlappap. Woher willst du als einer dieser Merkbefreiten dat denn
wissen? Na siehste, dat is völlich unmöchlich.
Post by Harald Klotz
Post by Pegasus
Euch beide kennt hier jeder. Man liest auch im übrigen Usenet die
entsprechenden Beurteilungen über euch. Aber die Welt muss auch
solche völlig verstrahlten Irrlichter ertragen können. Ist ja
teilweise auch ganz niedlich.
Du hast dich gerade selbst beschrieben?
Ich sagte es ja: merkbefreit, Klotz!
--
Peter Hagendorf
Harald Klotz
2013-08-14 14:06:24 UTC
Permalink
Post by Pegasus
Post by Harald Klotz
Du hast keine Ahnung.
Sowas kann ein Merkbefreiter ja nie realisieren. Du plapperst also nur.
Post by Harald Klotz
Der Virus steckte in mitgelieferter vorinstallierter Software, mit
der Installation/Aktivierung hat der Kunde sich den Virus
eingefangen.
Ich hatte doch deutlich geschrieben, dass man die Platte mit all ihrer
Malware und Crapware vorher löscht. Was hast du daran nicht
verstanden?
Ich habe es verstanden, es nutzt nur nichts, wenn du mit der Original CD
oder DVD anschliessend den Virus wieder neu installierst.

Mir ist unklar, warum du das nicht verstehen kannst.
Post by Pegasus
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Ein Dia-Scanner von Tchibo hatte den Virus im ROM dabei.....
Wer Scanner bei Kaffee-Röstern kauft...
Dein Spruch ist reichlich dumm.
Sehr viele PCs in deutschen Stuben stammen vom Lebensmittelhändler.
Auch die würde ich vorher wie oben beschrieben behandeln. Und nu?
Und das nutzt dir was?

Du merkbefreit ohne Ende.
Du verzichtest völlig auf die mitgelieferte Software?
Wo bekommst du ein Betreibssystem her.

Jaja, Linux, das Allheilmittel oder auch der professionelle Mailbot.
Post by Pegasus
Post by Harald Klotz
Es ist albern darauf zu Zielen, dass man bei irgendwelchen
Großkonzernen nicht kaufen sollte.
Das hat niemand getan.
Doch, du hattest etwas gegen Tchibo.

Grüße Harald
Pegasus
2013-08-14 15:12:25 UTC
Permalink
Post by Harald Klotz
Post by Pegasus
Ich hatte doch deutlich geschrieben, dass man die Platte mit all ihrer
Malware und Crapware vorher löscht. Was hast du daran nicht
verstanden?
Ich habe es verstanden, es nutzt nur nichts, wenn du mit der Original CD
oder DVD anschliessend den Virus wieder neu installierst.
Warum sollte ich diesen Dreck erst löschen, um ihn später erneut
zu installieren? Das würde genau Null Sinn ergeben, weil ich den
vorinstallierten Müll ja dann auch gleich drauf lassen könnte. Sowas würde
also nur ein Idiot machen. Der einzige Datenträger, der bei der
Neuinstallation benutzt wird, ist die originale Windows-CD. NICHTS von
irgendwelchen beigefügten Programmen und Tools.
Post by Harald Klotz
Mir ist unklar, warum du das nicht verstehen kannst.
Das liegt eben an deiner Merkbefreiung.
Post by Harald Klotz
Post by Pegasus
Auch die würde ich vorher wie oben beschrieben behandeln. Und nu?
Und das nutzt dir was?
Dass ich somit dann ein sauberes System habe. Das war jetzt wieder einfach.
Post by Harald Klotz
Du merkbefreit ohne Ende.
Du verzichtest völlig auf die mitgelieferte Software?
Natürlich! Ich bestelle mit neuen Geräten genau nichts an Software.
Meine Software, die ich verwende, habe ich ja schon. Die Crapware
wird restlos gelöscht. Sowas benutzen nur Leute wie Harald Klotz.
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Post by Harald Klotz
Jaja, Linux, das Allheilmittel oder auch der professionelle Mailbot.
Du faselst.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Es ist albern darauf zu Zielen, dass man bei irgendwelchen
Großkonzernen nicht kaufen sollte.
Das hat niemand getan.
Doch, du hattest etwas gegen Tchibo.
Ach, alles außer Tschibo ist Großkonzern? Man kann PCs aber auch gerne beim
Kaffeeröster oder bei Aldi kaufen, wenn man nach dem Kauf sofort ein "Clean"
auf die Platte macht.
--
Peter Hagendorf
Mathias Fuhrmann
2013-08-14 15:45:28 UTC
Permalink
Post by Pegasus
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
--
Mathias
Helmut Hullen
2013-08-14 16:01:00 UTC
Permalink
Hallo, Mathias,
Post by Mathias Fuhrmann
Post by Pegasus
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
"man muss nur fest dran glauben!" - genau da ist der Schwachpunkt bei
seinem Konzept. Und auch bei Jürgens Konzept.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-14 18:52:40 UTC
Permalink
Post by Mathias Fuhrmann
Post by Pegasus
Von der Original-MS-Windows-CD. Woher sonst wohl?
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?

Gibt es ausreichend Leute die sich, aus unterschiedlichsten Motiven, ein
2. Loch in den Hintern gefreut hätten, wenn sie eine solche gefunden hätten?
Helmut Hullen
2013-08-14 19:14:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Mathias Fuhrmann
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?
Da war doch was bei der Outlook-Verschlüsselung ...

<http://www.welt.de/politik/ausland/article117971277/Microsoft-soll-Zugriff-auf-Outlook-ermoeglicht-haben.html>

Wer so etwas bezahlt, der braucht keine kostenlosen Viren mehr.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-14 19:31:08 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?
Da war doch was bei der Outlook-Verschlüsselung ...
Helmut, ich weiß, es ist für Dich nicht ganz so einfach zu verstehen
aber: Es ging um eine absichtlich eingebaute Hintertür im Betriebssystem
MS Windows. Was Betriebssysteme sind kannst Du auf Wikipedia und an
vielen anderen Stellen im Netz nachlesen. Bitte tue das und komme *erst*
*dann* wieder.
Post by Helmut Hullen
<http://www.welt.de/politik/ausland/article117971277/Microsoft-soll-Zugriff-auf-Outlook-ermoeglicht-haben.html>
Wer so etwas bezahlt, der braucht keine kostenlosen Viren mehr.
Wer _was_ tut? - Dir ist schon bekannt, daß auch Provider in D
standardisierte Abhörschnittstellen bereitstelllen müssen?
Helmut Hullen
2013-08-14 20:00:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?
Da war doch was bei der Outlook-Verschlüsselung ...
Helmut, ich weiß, es ist für Dich nicht ganz so einfach zu verstehen
aber: Es ging um eine absichtlich eingebaute Hintertür im
Betriebssystem MS Windows.
Ich weiss, dass es da Unterschiede gibt. Aber: wenn jetzt die Outlook-
Hintertür (endlich) bekannt wurde, dann heisst das allemal, dass
Microsoft mindestens in diesem Programm vorsätzlich diese Hintertür
eingebaut hat. Soviel zum Prinzip.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-15 08:28:57 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine
absichtlich eingebaute Hintertür gefunden?
Da war doch was bei der Outlook-Verschlüsselung ...
Helmut, ich weiß, es ist für Dich nicht ganz so einfach zu
verstehen aber: Es ging um eine absichtlich eingebaute Hintertür
im Betriebssystem MS Windows.
Ich weiss, dass es da Unterschiede gibt.
Ach ja? Nun, vermutlich weißt Du auch, daß es einen Unterschied zwischen
einem Flugzeug und einem Pferd gibt.
Post by Helmut Hullen
Aber: wenn jetzt die Outlook- Hintertür (endlich) bekannt wurde, dann
heisst das allemal,
... daß MS u. A. auch als Provider tätig ist und als solcher
aufgefordert werden kann, Abhörschnittstellen zu implementieren. So wie
jeder andere Provider, der nicht MS heißt, auch. Und: Die
Abhörschnittstelle wurde nicht im OS sondern auf outlook.com eingebaut.
Helmut Hullen
2013-08-15 10:26:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Post by Helmut Hullen
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine
absichtlich eingebaute Hintertür gefunden?
Da war doch was bei der Outlook-Verschlüsselung ...
[...]
Post by Lars Gebauer
Post by Helmut Hullen
Aber: wenn jetzt die Outlook- Hintertür (endlich) bekannt wurde,
dann heisst das allemal,
... daß MS u. A. auch als Provider tätig ist und als solcher
aufgefordert werden kann, Abhörschnittstellen zu implementieren. So
wie jeder andere Provider, der nicht MS heißt, auch. Und: Die
Abhörschnittstelle wurde nicht im OS sondern auf outlook.com
eingebaut.
Und das beweist, dass im Betriebssystem (Windows) keine Hintertür
eingebaut ist? wohl kaum.

Viele Gruesse!
Helmut
Helmut Hullen
2013-08-15 14:00:00 UTC
Permalink
Hallo, Juergen,
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine
absichtlich eingebaute Hintertür gefunden?
Da war doch was bei der Outlook-Verschlüsselung ...
[...]
Post by Helmut Hullen
Post by Lars Gebauer
... daß MS u. A. auch als Provider tätig ist und als solcher
aufgefordert werden kann, Abhörschnittstellen zu implementieren. So
wie jeder andere Provider, der nicht MS heißt, auch. Und: Die
Abhörschnittstelle wurde nicht im OS sondern auf outlook.com eingebaut.
Und das beweist, dass im Betriebssystem (Windows) keine Hintertür
eingebaut ist? wohl kaum.
Natuerlich nicht. Es beweist nur die Untauglichkeit deiner
Argumentation, eine "Abhoerschnittstelle" in einem Webangebot (um ein
solches ahndelte es sich bei "outlook.com") als Indiz dafuer zu
nehmen, dass der selbe Anbieter auch Hintertueren in die von ihm
ausgelieferten Betriebssysteme einbaut.
Der Vorfall zeigt, dass Microsoft auf Wunsch der NSA (o.ä.) eine
Hintertür einbaut. Wo auch immer.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-15 18:41:36 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Aber: wenn jetzt die Outlook- Hintertür (endlich) bekannt wurde,
dann heisst das allemal,
... daß MS u. A. auch als Provider tätig ist und als solcher
aufgefordert werden kann, Abhörschnittstellen zu implementieren. So
wie jeder andere Provider, der nicht MS heißt, auch. Und: Die
Abhörschnittstelle wurde nicht im OS sondern auf outlook.com
eingebaut.
Und das beweist, dass im Betriebssystem (Windows) keine Hintertür
eingebaut ist? wohl kaum.
Na Helmut, willst Du wieder mal Kreisdrehspielchen anfangen?

Welche absichtlich eingebauten Hintertüren wurden denn in 20 Jahren
Betriebssystem MS Windows alles so gefunden? Erzähl' doch mal.
Helmut Hullen
2013-08-15 19:26:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Und das beweist, dass im Betriebssystem (Windows) keine Hintertür
eingebaut ist? wohl kaum.
Na Helmut, willst Du wieder mal Kreisdrehspielchen anfangen?
Welche absichtlich eingebauten Hintertüren wurden denn in 20 Jahren
Betriebssystem MS Windows alles so gefunden? Erzähl' doch mal.
Nichtexistenz lässt sich nicht beweisen. Solltest auch Du wissen.

Gilt u.a. für Hintertüren, gilt u.a. für Schädlinge.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-16 09:00:23 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Und das beweist, dass im Betriebssystem (Windows) keine Hintertür
eingebaut ist? wohl kaum.
Na Helmut, willst Du wieder mal Kreisdrehspielchen anfangen?
Welche absichtlich eingebauten Hintertüren wurden denn in 20 Jahren
Betriebssystem MS Windows alles so gefunden? Erzähl' doch mal.
Nichtexistenz lässt sich nicht beweisen. Solltest auch Du wissen.
Weiß ich Helmut, keine Angst. Deine Sorge ist unbegründet.

Halten wir also fest: Du weißt nichts über absichtlich eingebaute
Hintertüren in MS Windows. Sage das doch gleich und mache nicht immer so
einen nutzlosen Bohei.
Helmut Hullen
2013-08-16 10:30:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Nichtexistenz lässt sich nicht beweisen. Solltest auch Du wissen.
Weiß ich Helmut, keine Angst. Deine Sorge ist unbegründet.
Halten wir also fest: Du weißt nichts über absichtlich eingebaute
Hintertüren in MS Windows. Sage das doch gleich und mache nicht immer
so einen nutzlosen Bohei.
Ich halte sie für möglich. Eben weil Microsoft nachweislich in einem
benachbarten Umfeld (Outlook) klammheimlich eine solche Hintertür
eingebaut hat.

Wenn ich als Systembetreuer die Wahl habe zwischen den Vermutungen
"könnte eingebaut sein" und "ist wohl nicht eingebaut", dann bevorzuge
ich die gemeinere der beiden Versionen, weil ich nämlich dann das von
mir betreute System stärker schützen muss.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-16 11:23:24 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Nichtexistenz lässt sich nicht beweisen. Solltest auch Du wissen.
Weiß ich Helmut, keine Angst. Deine Sorge ist unbegründet.
Halten wir also fest: Du weißt nichts über absichtlich eingebaute
Hintertüren in MS Windows. Sage das doch gleich und mache nicht immer
so einen nutzlosen Bohei.
Ich halte sie für möglich.
Helmut, es ist völlig Wumpe, ob Du kleine grüne Männchen für möglich
hältst. Du weißt nichts über die, Dein Kreistanzversuch kann darüber
nicht hinwegtäuschen.
Helmut Hullen
2013-08-16 11:30:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Halten wir also fest: Du weißt nichts über absichtlich eingebaute
Hintertüren in MS Windows. Sage das doch gleich und mache nicht
immer so einen nutzlosen Bohei.
Ich halte sie für möglich.
Helmut, es ist völlig Wumpe, ob Du kleine grüne Männchen für möglich
hältst. Du weißt nichts über die, Dein Kreistanzversuch kann darüber
nicht hinwegtäuschen.
Aha!
Du kannst demnach garantieren, dass Microsoft keine Hintertür eingebaut
hat?
Und wenn sich trotzdem irgendwann eine Hintertür zeigt, dann haftest Du
mit Deinem Vermögen für die Falschaussage? Interessant!

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-16 11:47:09 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Post by Lars Gebauer
Halten wir also fest: Du weißt nichts über absichtlich eingebaute
Hintertüren in MS Windows. Sage das doch gleich und mache nicht
immer so einen nutzlosen Bohei.
Ich halte sie für möglich.
Helmut, es ist völlig Wumpe, ob Du kleine grüne Männchen für möglich
hältst. Du weißt nichts über die, Dein Kreistanzversuch kann darüber
nicht hinwegtäuschen.
Aha!
Ja! :)
Post by Helmut Hullen
Du kannst demnach garantieren, dass Microsoft keine Hintertür eingebaut
hat?
Nein Helmut, das kann & will ich nicht. :)
Post by Helmut Hullen
Und wenn sich trotzdem irgendwann eine Hintertür zeigt, dann haftest Du
mit Deinem Vermögen für die Falschaussage? Interessant!
Los Helmut! Dreh' Dich noch 'n Ründchen. :)
Juergen Ilse
2013-08-16 11:50:07 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Lars Gebauer
Helmut, es ist völlig Wumpe, ob Du kleine grüne Männchen für möglich
hältst. Du weißt nichts über die, Dein Kreistanzversuch kann darüber
nicht hinwegtäuschen.
Aha!
Du kannst demnach garantieren, dass Microsoft keine Hintertür eingebaut
hat?
Kannst du es vom Linux-Kernel beweisen? Hast du den Quelltext des Kernels
einem Code-Review unterzogen und hast du ueberhaupt das notwendige Wissen
um einen kompetenten Code-Review durchzufuehren? Falls du auch nur eine
der Fragen mit "Nein" beantworten muesstest, weisst du letztendlich ueber
Linux bzgl. ggfs. vorhandener Hintertueren keinen Deut mehr als ueber
Windows ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-16 12:38:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Du kannst demnach garantieren, dass Microsoft keine Hintertür
eingebaut hat?
Kannst du es vom Linux-Kernel beweisen?
Nein. Nichtexistenz lässt sich nicht beweisen.

Für den philosophischen Teil:

http://de.wikipedia.org/wiki/Pascalsche_Wette

Du scheinst ja fest daran zu glauben, dass Microsoft keine Hintertür
eingebaut hat.

Viele Gruesse!
Helmut

Juergen Ilse
2013-08-16 11:45:06 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Lars Gebauer
Post by Helmut Hullen
Nichtexistenz lässt sich nicht beweisen. Solltest auch Du wissen.
Weiß ich Helmut, keine Angst. Deine Sorge ist unbegründet.
Halten wir also fest: Du weißt nichts über absichtlich eingebaute
Hintertüren in MS Windows. Sage das doch gleich und mache nicht immer
so einen nutzlosen Bohei.
Ich halte sie für möglich. Eben weil Microsoft nachweislich in einem
benachbarten Umfeld (Outlook) klammheimlich eine solche Hintertür
eingebaut hat.
Nicht in Outlook (Teil der M$-Office-Suite) sondern in "outlook.com",
sprich einem Webangebot. Das ist ein Unterschied, und das solltest du
wissen (gut genug, um zumindest in deiner Argumentation die korrekten
Begriffe zu verwenden). Dass du noch immer nicht die korrekten Begriffe
verwendest, zeigt sehr deutlich, dass du (mal wieder) nur einen Stroh-
mann hier aufbauen willst statt redlich zu argumentieren. Schaemst du
dich dafuer eigentlich nicht?
Post by Helmut Hullen
Wenn ich als Systembetreuer die Wahl habe zwischen den Vermutungen
"könnte eingebaut sein" und "ist wohl nicht eingebaut", dann bevorzuge
ich die gemeinere der beiden Versionen, weil ich nämlich dann das von
mir betreute System stärker schützen muss.
Dir ist aber schon klar, dass "koennte eingebaut sein" und "ist wohl
nicht eingebaut" (ohne konkrete Beweise) letztendlich *exakt* *das*
*selbe* besagt, naemlich "ist vielleicht eingebaut oder auch nicht".
Abgesehen davon gibt es keinerlei tragfaehige Indizien dafuer, dass
M$ in die hauseigenen Betriebssysteme jemals Hintertueren fuer Geheim-
dienste eingebaut haette (nein, outlook.com ist kein Betriebssystem,
es ist noch nicht einmal lokal auf dem Clientrechner laufende Soft-
ware, sondern ein Webangebot).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Harald Klotz
2013-08-15 16:00:31 UTC
Permalink
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?
Viele, das Absichtlich ist nur nicht beweisbar.
Post by Lars Gebauer
Gibt es ausreichend Leute die sich, aus unterschiedlichsten Motiven,
ein 2. Loch in den Hintern gefreut hätten, wenn sie eine solche
gefunden
hätten?
Es gibt reichlich die gefunden wurden.
Es gibt amreikanische Bestimmungen, nach denen M$ für Behörden
Hintertüren einbauen muss.

Grüße Harald
Lars Gebauer
2013-08-15 18:43:09 UTC
Permalink
Post by Harald Klotz
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?
Viele, das Absichtlich ist nur nicht beweisbar.
Also keine. Danke, keine weiteren Fragen.
Juergen Ilse
2013-08-16 11:57:51 UTC
Permalink
Hallo,
Post by Harald Klotz
Post by Lars Gebauer
Nun: Hat man in 20 Jahren MS Windows schon mal eine absichtlich
eingebaute Hintertür gefunden?
Viele, das Absichtlich ist nur nicht beweisbar.
Also keinerlei Belege fuer absichtlich eingebaute Hintertueren.
Post by Harald Klotz
Post by Lars Gebauer
Gibt es ausreichend Leute die sich, aus unterschiedlichsten Motiven,
ein 2. Loch in den Hintern gefreut hätten, wenn sie eine solche
gefunden hätten?
Es gibt reichlich die gefunden wurden.
Es gibt amreikanische Bestimmungen, nach denen M$ für Behörden
Hintertüren einbauen muss.
In Betriebssysteme? Bitte Belege diese Aussage. Es gibt "Abhoerschnitt-
stellen" bei amerikanischen ISPs, bei Webangeboten, aber niemand (noch
nicht einmal Herr Snowden) hat bisher auch nnur die winzigsten Belege
dafuer liefern koennen, dass es bei Betriebssystemen Hintertueren fuer
Geheimdienste gibt.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Pegasus
2013-08-14 20:21:54 UTC
Permalink
Post by Mathias Fuhrmann
Post by Pegasus
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
Mathias, du Sohn der Einfalt, aber klar sind da Hintertüren eingebaut,
z.B. für die NSA. Wusstest du das etwa nicht?
--
Peter Hagendorf
Ansgar -59cobalt- Wiechers
2013-08-14 21:58:05 UTC
Permalink
Post by Mathias Fuhrmann
Post by Pegasus
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
Weißt du nicht. Warum das trotzdem keinen Unterschied macht, erklärt dir
"Reflections on Trusting Trust".

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Mathias Fuhrmann
2013-08-15 12:21:25 UTC
Permalink
Post by Ansgar -59cobalt- Wiechers
Post by Mathias Fuhrmann
Pegasus, du Sohn der Weisheit, woher weißt du, daß da keine
Hintertüren eingebaut sind? :-)
Weißt du nicht. Warum das trotzdem keinen Unterschied macht, erklärt dir
"Reflections on Trusting Trust".
Oh, danke, bin zwar nur ein Normaluser (mein 'Digitallehrgang' liegt
schon über 40 Jahre zurück), die Compilerlösung habe ich aber jetzt in
etwa/oberflächlich verstanden.

Und wie ist es mit Hintertüren im Prozessorchip, also in der Hardware?
--
Mathias
Harald Klotz
2013-08-14 16:03:40 UTC
Permalink
Post by Pegasus
Post by Harald Klotz
Post by Pegasus
Ich hatte doch deutlich geschrieben, dass man die Platte mit all
ihrer Malware und Crapware vorher löscht. Was hast du daran nicht
verstanden?
Ich habe es verstanden, es nutzt nur nichts, wenn du mit der
Original CD oder DVD anschliessend den Virus wieder neu installierst.
Warum sollte ich diesen Dreck erst löschen, um ihn später erneut
zu installieren?
Weil du nicht weisst wo der Virus drin steckt.
Post by Pegasus
Das würde genau Null Sinn ergeben, weil ich den
vorinstallierten Müll ja dann auch gleich drauf lassen könnte.
Richtig.
Post by Pegasus
Sowas würde also nur ein Idiot machen.
Du z.B. oder Herr Ilse. ;-)
Post by Pegasus
Der einzige Datenträger, der bei der
Neuinstallation benutzt wird, ist die originale Windows-CD. NICHTS von
irgendwelchen beigefügten Programmen und Tools.
Ah ja, du brauchst also keine Programme, keine Tools, nichts.
Interessant.

Ausserdem übersiehst du in deiner Engstirnigkeit, dass deine CD z.B.
eine Recovery CD sein kann, die bereits vom Hersteller verseuct
geliefert wurde.
Post by Pegasus
Post by Harald Klotz
Mir ist unklar, warum du das nicht verstehen kannst.
Das liegt eben an deiner Merkbefreiung.
Nein, an deiner mangelhaften Ahnung.
Post by Pegasus
Post by Harald Klotz
Post by Pegasus
Auch die würde ich vorher wie oben beschrieben behandeln. Und nu?
Und das nutzt dir was?
Dass ich somit dann ein sauberes System habe. Das war jetzt wieder einfach.
ROTFL.
Post by Pegasus
Post by Harald Klotz
Du merkbefreit ohne Ende.
Du verzichtest völlig auf die mitgelieferte Software?
Natürlich! Ich bestelle mit neuen Geräten genau nichts an Software.
Meine Software, die ich verwende, habe ich ja schon. Die Crapware
wird restlos gelöscht. Sowas benutzen nur Leute wie Harald Klotz.
Oder jeder der sich einen PC mit einem Softwareopaket kauft, was heute
nicht unüblich ist.

Wie dumm muss an eigentlich sein, um das völlig zu ignorieren?
Post by Pegasus
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Du hast eine?
Viele haben keine.

Du kennst das Vertriebssystem von Hard und Software?
Post by Pegasus
Post by Harald Klotz
Doch, du hattest etwas gegen Tchibo.
Ach, alles außer Tschibo ist Großkonzern? Man kann PCs aber auch
gerne beim Kaffeeröster oder bei Aldi kaufen, wenn man nach dem Kauf
sofort ein "Clean" auf die Platte macht.
Du zeigst nur deine Dummheit, oder ist es Überheblicheit.

Es ist wohl kaum Praxisgerecht, dass man sich einen PV mit
vorinstaliertem System und Software kauft um diese als erstes zu
löschen.

Grüße Harald
Pegasus
2013-08-14 20:00:40 UTC
Permalink
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Post by Pegasus
Ich hatte doch deutlich geschrieben, dass man die Platte mit all
ihrer Malware und Crapware vorher löscht. Was hast du daran nicht
verstanden?
Ich habe es verstanden, es nutzt nur nichts, wenn du mit der
Original CD oder DVD anschliessend den Virus wieder neu installierst.
Warum sollte ich diesen Dreck erst löschen, um ihn später erneut
zu installieren?
Weil du nicht weisst wo der Virus drin steckt.
Jetzt hat das Sieb in deinem Schädel den Faden wieder verloren.
Es geht mir nicht um Viren, sondern darum, den Crapware-Dreck
loszuwerden. Somit werde ich den später ganz sicher nicht wieder
neu installieren. Sollte auch noch ein Virus drin gewesen sein, ginge
der nebenbei auch noch mit verloren. Ich lösche die Platte aber nicht
wegen Viren, sondern wegen der Crapware.
Post by Harald Klotz
Post by Pegasus
Das würde genau Null Sinn ergeben, weil ich den
vorinstallierten Müll ja dann auch gleich drauf lassen könnte.
Richtig.
Na siehste, deshalb mache ich sowas auch nicht.
Post by Harald Klotz
Post by Pegasus
Sowas würde also nur ein Idiot machen.
Du z.B. oder Herr Ilse. ;-)
Plappermäulchen.
Post by Harald Klotz
Post by Pegasus
Der einzige Datenträger, der bei der
Neuinstallation benutzt wird, ist die originale Windows-CD. NICHTS von
irgendwelchen beigefügten Programmen und Tools.
Ah ja, du brauchst also keine Programme, keine Tools, nichts.
Interessant.
MEINE Programme habe ich natürlich bereit zur Installation.
Die kommen dann dran, wenn die Crapware weg ist.
Post by Harald Klotz
Ausserdem übersiehst du in deiner Engstirnigkeit, dass deine CD z.B.
eine Recovery CD sein kann, die bereits vom Hersteller verseuct
geliefert wurde.
Ich kaufe nur bei Herstellern, die originale Windows-CDs mitliefern
bzw. ich kaufe mir diese CDs selbst separat bei MS.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Mir ist unklar, warum du das nicht verstehen kannst.
Das liegt eben an deiner Merkbefreiung.
Nein, an deiner mangelhaften Ahnung.
Ich versuche deiner mangelhaften Ahnung ja nachzuhelfen, indem
ich's dir erkläre, es nützt bei Merkbefreiung nur halt nichts.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Post by Pegasus
Auch die würde ich vorher wie oben beschrieben behandeln. Und nu?
Und das nutzt dir was?
Dass ich somit dann ein sauberes System habe. Das war jetzt wieder einfach.
ROTFL.
Ja, Äffchen, nach Installation mit einem Windows-Setup hat man ein sauberes
System. Nicht mal das weißt du.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Du merkbefreit ohne Ende.
Du verzichtest völlig auf die mitgelieferte Software?
Natürlich! Ich bestelle mit neuen Geräten genau nichts an Software.
Meine Software, die ich verwende, habe ich ja schon. Die Crapware
wird restlos gelöscht. Sowas benutzen nur Leute wie Harald Klotz.
Oder jeder der sich einen PC mit einem Softwareopaket kauft, was heute
nicht unüblich ist.
Wie dumm muss an eigentlich sein, um das völlig zu ignorieren?
Dummerchen, ich erkläre dir ja gerade, wie ICH es mache.
Was andere machen, ist mir völlig wurscht. Jeder andere User
kann es so wie ich machen, wenn er Wert auf saubere Systeme legt.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Wo bekommst du ein Betreibssystem her.
Von der Original-MS-Windows-CD. Woher sonst wohl?
Du hast eine?
Viele haben keine.
Das ist deren Problem. Es ist wirklich nicht schwer, eine zu haben.
Man kann sie auch kostenlos bei Digital River runterladen.
Post by Harald Klotz
Du kennst das Vertriebssystem von Hard und Software?
Plappermäulchen.
Post by Harald Klotz
Post by Pegasus
Post by Harald Klotz
Doch, du hattest etwas gegen Tchibo.
Ach, alles außer Tschibo ist Großkonzern? Man kann PCs aber auch
gerne beim Kaffeeröster oder bei Aldi kaufen, wenn man nach dem Kauf
sofort ein "Clean" auf die Platte macht.
Du zeigst nur deine Dummheit, oder ist es Überheblicheit.
Das sagt dir wieder deine Merkbefreiung.
Post by Harald Klotz
Es ist wohl kaum Praxisgerecht, dass man sich einen PV mit
vorinstaliertem System und Software kauft um diese als erstes zu
löschen.
Wenn man nun mal ein solches System bekommt, ist es natürlich praxisgerecht.
Es ist der einzige Weg zu einem sauberen, fehlerfreien System. Mit solchen
vorinstallierten Müllsystemen hat man meist nur Ärger, WU geht nicht, SPs
lassen sich nicht installieren usw. usf.
--
Peter Hagendorf
Helmut Hullen
2013-08-15 14:04:00 UTC
Permalink
Hallo, Juergen,
Post by Pegasus
Ich hatte doch deutlich geschrieben, dass man die Platte mit all
ihrer Malware und Crapware vorher löscht. Was hast du daran nicht
verstanden?
[...]
Wann wurde zuletzt eine Rechnerserie mit verseuchten CDs/DVDs
ausgeliefert? Es kamschon vor, ja, aber schon seit Jahren nicht
mehr.
Na also. Es ist vorgekommen. Es kann wieder vorkommen.

Aber Du vertraust ja einem Sicherheitskonzept, das darauf beruht, dass
so etwas nie vorkommt.

Viele Gruesse!
Helmut
Pegasus
2013-08-16 10:10:09 UTC
Permalink
Post by Pegasus
Ich hatte doch deutlich geschrieben, dass man die Platte mit all ihrer
Malware und Crapware vorher löscht. Was hast du daran nicht
verstanden?
Wann hast du das letzte mal ein virulentes Windows vorinstalliert auf
einem *neuen* Rechner erlebt
Ich selbst noch nie. Da ich ja immer wie beschrieben vorgehe, hab ich auch
eh keine Chance, sowas erleben zu können.
(nein, irgendwelche vorinstallierte Demo-
Software, die ich auch nicht auf der Platte lasse, zaehle ich nicht
zu Viren oder Malware, sie ist i.d.R. auch nicht so hartnaeckig im
System verankert)?
Ich sehe die mit Crapware und sogenannten "Security Suites" verseuchten
vorinstallierten Systeme schon als mit Malware verseucht an. Die Leute
müssen sich oft mit mysteriösen Fehlern wochenlang/monatelang rumquälen,
teilweise funktioniert auch Windows-Update nicht richtig oder SPs lassen
sich nicht installieren...
--
Peter Hagendorf
Helmut Hullen
2013-08-16 11:24:00 UTC
Permalink
Hallo, Pferd,
Post by Pegasus
Wann hast du das letzte mal ein virulentes Windows vorinstalliert
auf einem *neuen* Rechner erlebt
Ich selbst noch nie. Da ich ja immer wie beschrieben vorgehe, hab ich
auch eh keine Chance, sowas erleben zu können.
Du ersetzt Sicherheit durch festen Glauben.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-07 20:45:06 UTC
Permalink
Hallo,
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Post by Juergen Ilse
aufsetzen.
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen; geht
wieder einige Tage oder Wochen gut, dann platt machen, neu aufsetzen ...
auch eine schöne Freizeitbeschäftigung.
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur? Vielleicht,
weil ich den Rechner sinnvoll konfiguriere? Oder weil ich nicht all-
taefliche Arbeiten mit Hauptbenutzer oder gar Admib-Rechten erledige?
Oder weil ich nicht gleich alles installiere, was zufaellig in Reich-
weite meines Rechners geraet? Ich sachte, dass sibbvolles Verhalten
der User am Rechner eine Selbstverstaendlichkeit sein sollte.
Zusammen mit restriktiver Konfugzration sind damit dann nahezu alle
von aktueller Malware genutzte Luecjen gestopft, und das Rennen ist
gestoppt.
Post by Ante Auber
Aber macht nur mal das Rennen zwischen Hase und Igel immer so weiter.
Wie bereits erwaehnt: Bei mir gibt es dieses Rennen nicht.
Post by Ante Auber
Igel=Antimalware, Hase=plattmachen und neu aufsetzen)
Falscher Vergleich. Antimalware-Tools=Hase, Malware=Igel.
Damit wird dein Vergleich zumondest ansatzweise sinnvoll.

Deswegen nutzt man zur Abwehr von dem Schrott ja auch zuverlaessigere
Methoden als irgenfwelche Schlangenoel-Software. Der sinnvolle Mass-
nagminkaralog umfasst "Aktuell galten der Software", "nicht jeden
unnoetigen Schrott installieren", "Rechtetrennung", "restriktive
Konfiguration, inklusive Nutzung von SRP", ...

Bei von mir administrierten Rechnern hatte ich trotz jahrzehnte-
langer Erfahrung noch keinen einzigen Malwarebefall (einmal einen
Verdacht, woraug ich neu installierte, allerdings stellte sich im
Nachhinein heraus, dass es ein Fehlalarm war, uebrigens nicht von
Antimalware-Tools entdeckt, sondern von mir bei manueller Pruefung
des Systems, und es war damals kein Windows sondern Linux).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 00:13:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Ante Auber
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
aufsetzen.
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein
paar Tage mehr wiederum ""kompromittiert"", platt machen, neu
aufsetzen; geht wieder einige Tage oder Wochen gut, dann platt
machen, neu aufsetzen ... auch eine schöne Freizeitbeschäftigung.
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur? Vielleicht,
weil ich den Rechner sinnvoll konfiguriere?
Woher weisst Du, dass der Rechner frei von Schädlingen ist?
Post by Juergen Ilse
Bei von mir administrierten Rechnern hatte ich trotz jahrzehnte-
langer Erfahrung noch keinen einzigen Malwarebefall (einmal einen
Verdacht, woraug ich neu installierte, allerdings stellte sich im
Nachhinein heraus, dass es ein Fehlalarm war,
Wenn Du keinen Schädling gefunden hast: heisst das ganz sicher, dass
kein Schädling auf dem Rechner vorhanden war/ist?

Viele Gruesse!
Helmut
Heiko Warnken
2013-08-08 02:55:08 UTC
Permalink
Post by Helmut Hullen
Hallo, Juergen,
Post by Juergen Ilse
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur? Vielleicht,
weil ich den Rechner sinnvoll konfiguriere?
Woher weisst Du, dass der Rechner frei von Schädlingen ist?
Vielleicht weil er davon ausgeht, dass ein Rechner, den er unter seine
Finger hat, GRUNDSÄTZLICH zunächst frei von Schädlingen ist, also einen
schädlingsfreien definierten Zustand besitzt?
Post by Helmut Hullen
Post by Juergen Ilse
Bei von mir administrierten Rechnern hatte ich trotz jahrzehnte-
langer Erfahrung noch keinen einzigen Malwarebefall (einmal einen
Verdacht, woraug ich neu installierte, allerdings stellte sich im
Nachhinein heraus, dass es ein Fehlalarm war,
Wenn Du keinen Schädling gefunden hast: heisst das ganz sicher, dass
kein Schädling auf dem Rechner vorhanden war/ist?
Ja genau!
Ganz nach Antivirensoftwarearbeitsweise.
Ich finde nichts, also ist da nichts.
Und wenn Jürgen genau nach dieser Arbeitsweise arbeitet, sind die
Rechner, die er administriert, mind. genauso mit einem Schädling
befallen, wie jeder andere Rechner auch.
Schließlich würde er Dir NIEMALS schriftlich garantieren, dass der
Rechner schädlingsfrei ist. Und genausowenig würde er Dir schriftlich
garantieren, dass der Rechner auch die nächsten 6 oder 12 Monate frei
von Schädlingen bleibt.

Gruß
Heiko
Helmut Hullen
2013-08-08 05:14:00 UTC
Permalink
Hallo, Heiko,
Post by Heiko Warnken
Post by Helmut Hullen
Post by Juergen Ilse
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur?
Vielleicht, weil ich den Rechner sinnvoll konfiguriere?
Woher weisst Du, dass der Rechner frei von Schädlingen ist?
Vielleicht weil er davon ausgeht, dass ein Rechner, den er unter
seine Finger hat, GRUNDSÄTZLICH zunächst frei von Schädlingen ist,
also einen schädlingsfreien definierten Zustand besitzt?
Wenn er davon ausgehen sollte, dann würde er einen riesengrossen Fehler
begehen.

Schädlingsfreiheit lässt sich nun mal nicht nachweisen. "Prinzip
Hoffnung" ist zwar sinnvoll, aber nicht hinreichend.

Und selbst wenn der Rechner zum Zeitpunkt des Neuaufsetzens auch
tatsächlich frei von Schädlingen sein sollte: ich muss nun mal damit
rechnen, dass er infolge bisher mir unbekannter Sicherheitslücken nach
ganz kurzer Zeit wieder von irgendwelchen Schädlingen befallen sein
kann.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-08 06:49:47 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Heiko Warnken
Post by Helmut Hullen
Post by Juergen Ilse
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur?
Vielleicht, weil ich den Rechner sinnvoll konfiguriere?
Woher weisst Du, dass der Rechner frei von Schädlingen ist?
Vielleicht weil er davon ausgeht, dass ein Rechner, den er unter
seine Finger hat, GRUNDSÄTZLICH zunächst frei von Schädlingen ist,
also einen schädlingsfreien definierten Zustand besitzt?
Wenn er davon ausgehen sollte, dann würde er einen riesengrossen Fehler
begehen.
Man muss an irgend einem Punkt ansetzen, und an diesem Punkt die
Schaedlingsfreiheit postulieren (quasi als eine Art Axiom), denn
sonst hat man gar keine Chance, etwas ueber den Zustand des Rechners
als gegeben anzunehmen. Es ist sinnvoll, das "frisch aufgsetzte
System, an das noch niemand dran kam, um es zu kompromittieren"
als "sauber" anzusehen (waere das nicht "sauber", haette man niemals
auch nur die geringste chance zu einem sauberen System zu kommen).
Siehe auch "Reflections on Trusting Trust" von Ken Thompson:
http://cm.bell-labs.com/who/ken/trust.html
Post by Helmut Hullen
Schädlingsfreiheit lässt sich nun mal nicht nachweisen. "Prinzip
Hoffnung" ist zwar sinnvoll, aber nicht hinreichend.
Man kann u.U. aber feststellen, was seit der Installation (dem ani-
genommenen "sauberen Zustand") veraendert wurde. Wurde bei diesen
Veraenderungen der Rechner nicht kompromittiert, muss er dann immer
noch sauber sein.
Post by Helmut Hullen
Und selbst wenn der Rechner zum Zeitpunkt des Neuaufsetzens auch
tatsächlich frei von Schädlingen sein sollte: ich muss nun mal damit
rechnen, dass er infolge bisher mir unbekannter Sicherheitslücken nach
ganz kurzer Zeit wieder von irgendwelchen Schädlingen befallen sein
kann.
Waere moeglich, dann kann mir allerdings auch kein Virenscanner, keine
Personal Firewall und keine sonstige "Security-Software" dabei helfen,
das System sauber zu halten. Um sein moeglichstes zu tun, ein sauberes
System zu bekommen und es sauber zu erhalten, muss man alles daran setzen,
dass sich Schaedlinge nicht ins System einnisten koennen. Bei den bis
heute in freier Wildbahn gesichteten Schaedlingen ist i.d.R. "aktuell
halten aller installierter Software", "Verzicht auf Software mit bekann-
ten ungepatchten Sicherheitsluecken" und "restriktive Konfiguration"
sowie "Rechtetrennung" eine wirksame Massnahme, sie daran zu hindern,
sich im System einzunisten. Deswegen empfehle ich *diese* Methoden
statt irgendwelcher wild herumratender oder mit prinzipiell *immer*
veralteten Virensignaturen werkelnder Virenscanner. Deswegen plaediere
ich dafuer, kompromittierte Systeme *neu* aufzusetzen, statt untaugliche
Reinigungsversuche daran auszuprobieren. Mit "Prinzip Hoffnung" hat
eigentlich die Vorgehensweise, Antivirus-Software und "Removal-Tools"
einzusetzen viel mehr zu tun, als die von mir vorgeschlagenen Mass-
nahmen. Aber in diesem Punkt ist bei dir leider die permanente Reali-
taetsverweigerung zu sehen ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 09:27:00 UTC
Permalink
Hallo, Juergen,

Du meintest am 08.08.13:

[...]
Post by Juergen Ilse
Post by Helmut Hullen
Post by Heiko Warnken
Vielleicht weil er davon ausgeht, dass ein Rechner, den er unter
seine Finger hat, GRUNDSÄTZLICH zunächst frei von Schädlingen ist,
also einen schädlingsfreien definierten Zustand besitzt?
Wenn er davon ausgehen sollte, dann würde er einen riesengrossen
Fehler begehen.
Man muss an irgend einem Punkt ansetzen, und an diesem Punkt die
Schaedlingsfreiheit postulieren (quasi als eine Art Axiom),
Nein - genau das muss "man" ganz bestimmt nicht.
Viel besser ist, auch einem frisch aufgesetztes System stets zu
misstrauen. Von Anfang an.

Wenn Du Dir Deine Welt anders zurechbiegst, dann zeugt das vielleicht
von Glaubensstärke.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-08 10:04:30 UTC
Permalink
Hallo,
Post by Helmut Hullen
[...]
Post by Juergen Ilse
Post by Helmut Hullen
Post by Heiko Warnken
Vielleicht weil er davon ausgeht, dass ein Rechner, den er unter
seine Finger hat, GRUNDSÄTZLICH zunächst frei von Schädlingen ist,
also einen schädlingsfreien definierten Zustand besitzt?
Wenn er davon ausgehen sollte, dann würde er einen riesengrossen
Fehler begehen.
Man muss an irgend einem Punkt ansetzen, und an diesem Punkt die
Schaedlingsfreiheit postulieren (quasi als eine Art Axiom),
Nein - genau das muss "man" ganz bestimmt nicht.
Doch, denn wenn man das nicht maachen kann, muss man davon ausgehen, gar
keine Chance zu haben und jedwede Massnahme waere voellig sinnlos.
Post by Helmut Hullen
Viel besser ist, auch einem frisch aufgesetztes System stets zu
misstrauen. Von Anfang an.
Wenn ich einem System so wenig vertraue, dass ich schon bei einem frisch
aufgesetzten System von einer Kompromittierung ausgehen muss, darf ich es
*gar* *nicht* einsetzen. Das waere in dem Fall die einzig logische Konse-
quenz.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 11:16:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Post by Heiko Warnken
Vielleicht weil er davon ausgeht, dass ein Rechner, den er unter
seine Finger hat, GRUNDSÄTZLICH zunächst frei von Schädlingen
ist, also einen schädlingsfreien definierten Zustand besitzt?
Wenn er davon ausgehen sollte, dann würde er einen riesengrossen
Fehler begehen.
Man muss an irgend einem Punkt ansetzen, und an diesem Punkt die
Schaedlingsfreiheit postulieren (quasi als eine Art Axiom),
Nein - genau das muss "man" ganz bestimmt nicht.
Doch, denn wenn man das nicht maachen kann, muss man davon ausgehen,
gar keine Chance zu haben und jedwede Massnahme waere voellig
sinnlos.
Nein - das ist die falsche Schlussfolgerung.
Du solltest schlicht davon ausgehen, dass Du mit gefährlichen Substanzen
hantierst, die Dir jederzeit um die Ohren fliegen können.
Du hingegen behauptest einfach, dass die Substanzen "ab Werk" handzahm
seien - das ist ein gefährlicher Irrtum. Der kann teuer werden.
Post by Juergen Ilse
Post by Helmut Hullen
Viel besser ist, auch einem frisch aufgesetzten System stets zu
misstrauen. Von Anfang an.
Wenn ich einem System so wenig vertraue, dass ich schon bei einem
frisch aufgesetzten System von einer Kompromittierung ausgehen muss,
darf ich es *gar* *nicht* einsetzen. Das waere in dem Fall die einzig
logische Konse- quenz.
Du solltest vielleicht einen anderen Beruf wählen ... nicht so etwas,
was in die Gegend von Tigerdompteur oder Bombenentschärfer geht.

Und "logisch" ist das, was Du als "einzige Konsequenz" behauptest, schon
gar nicht. Das ist bestenfalls Tunnelblick.

Viele Gruesse!
Helmut
Lars Gebauer
2013-08-08 11:35:34 UTC
Permalink
Post by Helmut Hullen
Du solltest schlicht davon ausgehen, dass Du mit gefährlichen Substanzen
hantierst, die Dir jederzeit um die Ohren fliegen können.
Du hingegen behauptest einfach, dass die Substanzen "ab Werk" handzahm
seien - das ist ein gefährlicher Irrtum. Der kann teuer werden.
[...]
Post by Helmut Hullen
Du solltest vielleicht einen anderen Beruf wählen ... nicht so etwas,
was in die Gegend von Tigerdompteur oder Bombenentschärfer geht.
Ein interessantes Selbstbild, welches Du von Dir hast.
Helmut Hullen
2013-08-08 12:10:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Helmut Hullen
Du solltest schlicht davon ausgehen, dass Du mit gefährlichen
Substanzen hantierst, die Dir jederzeit um die Ohren fliegen können.
Du hingegen behauptest einfach, dass die Substanzen "ab Werk"
handzahm seien - das ist ein gefährlicher Irrtum. Der kann teuer
werden.
[...]
Post by Helmut Hullen
Du solltest vielleicht einen anderen Beruf wählen ... nicht so
etwas, was in die Gegend von Tigerdompteur oder Bombenentschärfer
geht.
Ein interessantes Selbstbild, welches Du von Dir hast.
Ja - der Umgang mit Menschen lehrt, dass man in niemanden hineinschauen
kann. Es ist sinnvoll, an das Gute im Menschen zu glauben. Es ist aber
auch sinnvoll, stets darauf gefasst zu sein, dass ein anderer Mensch
(oder auch man selbst) "aus dem Ruder laufen kann".

Und das gilt auch für den Umgang mit Tieren, und auch für den Umgang mit
Maschinen.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-08 11:50:20 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Man muss an irgend einem Punkt ansetzen, und an diesem Punkt die
Schaedlingsfreiheit postulieren (quasi als eine Art Axiom),
Nein - genau das muss "man" ganz bestimmt nicht.
Doch, denn wenn man das nicht maachen kann, muss man davon ausgehen,
gar keine Chance zu haben und jedwede Massnahme waere voellig
sinnlos.
Nein - das ist die falsche Schlussfolgerung.
Daran ist nichts falsch. Wenn ich fuer ein System Verantwortung uebernehmen
soll (wenn ich fuer die Administration zustaendig bin, soll ich das), dann
muss ich das System in einen Zustand versetzen koennen, indem ich von einem
sauberen (nicht zwangslaeufig "sicheren", wohl aber "sauberen") System aus-
gehen kann (z.B. durch Neuinstallation). Kann ich das *nicht*, waere der
Einsatz dieses Systems verantwortungslos, denn es fehlt dann jede Grund-
lage, auf der ich wirklich Verantwortung fuer das System uebernehmen koennte.
Bei einem bereits "ab Werk kompromittierten System" habe ich nicht die ge-
ringste Chance, das System in einen Zustand zu versetzen, von dem ich davon
ausgehen koennte, dass es sauber ist, sein Einsatz waere dann (egal, was
ich sonst noch an Massnahmen ergreife) verantwortungslos.
Post by Helmut Hullen
Du solltest schlicht davon ausgehen, dass Du mit gefährlichen Substanzen
hantierst, die Dir jederzeit um die Ohren fliegen können.
Du hingegen behauptest einfach, dass die Substanzen "ab Werk" handzahm
seien - das ist ein gefährlicher Irrtum. Der kann teuer werden.
Wenn ich davon *nicht* ausgehen koennte, waere der einsatz des Systems
verantwortungslos, weil mir *jede* Grundlage fehlen wuerde, auf der ich
fuer das System Verantwortung uebernehmen koennte. Als verantwortungsvoll
handelnder Mensch bleibt mir also dann nichts anderes uebrig, als auf das
System zu verzichten, so schwer es mir auch fallen mag.
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Viel besser ist, auch einem frisch aufgesetzten System stets zu
misstrauen. Von Anfang an.
Wenn ich einem System so wenig vertraue, dass ich schon bei einem
frisch aufgesetzten System von einer Kompromittierung ausgehen muss,
darf ich es *gar* *nicht* einsetzen. Das waere in dem Fall die einzig
logische Konsequenz.
Du solltest vielleicht einen anderen Beruf wählen ... nicht so etwas,
was in die Gegend von Tigerdompteur oder Bombenentschärfer geht.
Du solltest darueber nachdenken, ob du wirklich Verantwortung fuer Systeme
uebernehmen kannst, von denen du nicht davon ausgehen kannst, dass du sie
in einen sauberen Zustand ueberfuehren kannst ...
Evt. bist du ja derjenige, der die IT-Administration lieber jemandem ueber-
lassen sollte, der sich damit auskennt.
Post by Helmut Hullen
Und "logisch" ist das, was Du als "einzige Konsequenz" behauptest, schon
gar nicht.
Was soll daran unlogisch sein? Wenn ich fuer die Administration eines
Systems zustaendig bin, muss ich fuer dieses System auch Verantwortung
uebernehmen. Muss ich zu jedem Zeitpunkt einschliesslich "gleich nach
der frischen Neuinstallation" davon ausgehen, dass das System kompromit-
tiert ist, so fehlt mir jede Grundlage, fuer dieses System Verantwortung
zu uebernehmen. Die einzig logische Konsequenz waere dann der Verzicht
auf dieses System. Welche andere logische Konsequenz sollte es da denn
noch geben? Das "moeglicherweise kompromittierte System" einzusetzen und
darauf hoffen, dass schon nichts passieren wird? Das faellt bei mir unter
das von dir immer wieder kritisierte "Prinzip Hoffnung".

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 12:08:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Man muss an irgend einem Punkt ansetzen, und an diesem Punkt die
Schaedlingsfreiheit postulieren (quasi als eine Art Axiom),
Nein - genau das muss "man" ganz bestimmt nicht.
Doch, denn wenn man das nicht maachen kann, muss man davon
ausgehen, gar keine Chance zu haben und jedwede Massnahme waere
voellig sinnlos.
Nein - das ist die falsche Schlussfolgerung.
Daran ist nichts falsch. Wenn ich fuer ein System Verantwortung
uebernehmen soll (wenn ich fuer die Administration zustaendig bin,
soll ich das), dann muss ich das System in einen Zustand versetzen
koennen, indem ich von einem sauberen (nicht zwangslaeufig
"sicheren", wohl aber "sauberen") System aus- gehen kann (z.B. durch
Neuinstallation).
Solange Du die Definition von "sauber" passend verbiegst - na ja.
Du scheinst eher mit Maschinen als mit Menschen zu arbeiten udn deshalb
dazu zu neigen, an ein definiertes und reproduzierbares Verhalten zu
glauben.
Post by Juergen Ilse
Kann ich das *nicht*, waere der Einsatz dieses
Systems verantwortungslos, denn es fehlt dann jede Grund- lage, auf
der ich wirklich Verantwortung fuer das System uebernehmen koennte.
Dann brauchst Du einen Betrieb ohne Menschen.
Post by Juergen Ilse
Post by Helmut Hullen
Du solltest vielleicht einen anderen Beruf wählen ... nicht so
etwas, was in die Gegend von Tigerdompteur oder Bombenentschärfer
geht.
Du solltest darueber nachdenken, ob du wirklich Verantwortung fuer
Systeme uebernehmen kannst, von denen du nicht davon ausgehen kannst,
dass du sie in einen sauberen Zustand ueberfuehren kannst ...
Ich trau mir das zu. Auch wenn ich in keinen Menschen und in kein Tier
hineinsehen kann. Und letzlich auch in keine Maschine und kein Programm.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-08 12:16:52 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Juergen Ilse
Du solltest darueber nachdenken, ob du wirklich Verantwortung fuer
Systeme uebernehmen kannst, von denen du nicht davon ausgehen kannst,
dass du sie in einen sauberen Zustand ueberfuehren kannst ...
Ich trau mir das zu.
Ich hoffe, dass ich niemals mit von dir administrierten Maschinen
arbeiten muss ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 12:39:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Du solltest darueber nachdenken, ob du wirklich Verantwortung fuer
Systeme uebernehmen kannst, von denen du nicht davon ausgehen
kannst, dass du sie in einen sauberen Zustand ueberfuehren kannst
...
Ich trau mir das zu.
Ich hoffe, dass ich niemals mit von dir administrierten Maschinen
arbeiten muss ...
Kein Problem!
Hat schon was, dass Du jetzt mit solchen "Argumenten" kommst.

Viele Gruesse!
Helmut
Harald Klotz
2013-08-14 14:18:58 UTC
Permalink
Post by Juergen Ilse
indem ich von einem sauberen (nicht zwangslaeufig
"sicheren", wohl aber "sauberen") System aus- gehen kann (z.B. durch
Neuinstallation).
Wie willst du das können, wenn du bei der installiereten Software
lediglich darauf vertraust, dass sie sauber ist?

Einfach Gott vertrauen?
Post by Juergen Ilse
Kann ich das *nicht*, waere der Einsatz dieses
Systems verantwortungslos, denn es fehlt dann jede Grund- lage, auf
der ich wirklich Verantwortung fuer das System uebernehmen koennte.
Stimmt, damit drückst du kalr aus, dass du generell verantwortungslso
handelst.
Post by Juergen Ilse
Bei einem bereits "ab Werk kompromittierten System" habe ich nicht
die geringste Chance, das System in einen Zustand zu versetzen, von
dem ich davon ausgehen koennte, dass es sauber ist, sein Einsatz
waere dann (egal, was ich sonst noch an Massnahmen ergreife)
verantwortungslos.
Du kannst es nie!
Du kannst es nicht, weil du niemals in der Lage bist die Software
ggeiegnet zu analysieren.

Wie sagt man so schön, vertrauen ist gut, Kontrolle ist besser.

Du baust aber ausschliesslich auf Vertrauen, auf Kontrolle verzichtest
du.
Post by Juergen Ilse
Wenn ich davon *nicht* ausgehen koennte, waere der einsatz des Systems
verantwortungslos, weil mir *jede* Grundlage fehlen wuerde, auf der
ich fuer das System Verantwortung uebernehmen koennte. Als
verantwortungsvoll handelnder Mensch bleibt mir also dann nichts
anderes uebrig, als auf das System zu verzichten, so schwer es mir
auch fallen mag.
Du handelst deinen eigenen Aussagen zur Folge absolut verantwortungslos.
Post by Juergen Ilse
Du solltest darueber nachdenken, ob du wirklich Verantwortung fuer
Systeme uebernehmen kannst, von denen du nicht davon ausgehen kannst,
dass du sie in einen sauberen Zustand ueberfuehren kannst ...
Evt. bist du ja derjenige, der die IT-Administration lieber jemandem
ueber- lassen sollte, der sich damit auskennt.
Du kennst dich jedenfalls nicht aus.

Du bist reichkich naiv.

Grüße Harald
Pegasus
2013-08-14 15:21:29 UTC
Permalink
Post by Harald Klotz
Post by Juergen Ilse
Bei einem bereits "ab Werk kompromittierten System" habe ich nicht
die geringste Chance, das System in einen Zustand zu versetzen, von
dem ich davon ausgehen koennte, dass es sauber ist, sein Einsatz
waere dann (egal, was ich sonst noch an Massnahmen ergreife)
verantwortungslos.
Du kannst es nie!
Du kannst es nicht, weil du niemals in der Lage bist die Software
ggeiegnet zu analysieren.
Wie sagt man so schön, vertrauen ist gut, Kontrolle ist besser.
Und wie kontrolliert der Schwätzer Harald Klotz seine Systeme?
Dummscanner, die er anderen empfiehlt, benutzt er selbst ja nicht.
Post by Harald Klotz
Du baust aber ausschliesslich auf Vertrauen, auf Kontrolle verzichtest
du.
Bevor du ihm Dinge unterstellst, die du gar nicht wissen kannst,
beantworte erst mal obige Frage.
--
Peter Hagendorf
Juergen Ilse
2013-08-15 12:17:11 UTC
Permalink
Hallo,
Post by Harald Klotz
Wie sagt man so schön, vertrauen ist gut, Kontrolle ist besser.
Ein versuechtes System kannst du niemals aus dem verseuchten System
heraus kontrollieren. Das funktioniert schon prinzipiell nicht.
Beispiel: "blue pill".
Post by Harald Klotz
Du kennst dich jedenfalls nicht aus.
Ich arbeite auch erst seit mehreren Jahrzehnten in der IT. Wer weniger
als ein paar Jahrhunderte Erfahrung hat, kann natuerlich ueberhaupt
keine Ahnung haben, oder? OOPS! so lange gibt es ja noch gar kein IT ...
Post by Harald Klotz
Du bist reichkich naiv.
Nein, realistisch (im Gegensatz zu dir).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Harald Klotz
2013-08-13 11:49:04 UTC
Permalink
Post by Helmut Hullen
Post by Juergen Ilse
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur? Vielleicht,
weil ich den Rechner sinnvoll konfiguriere?
Woher weisst Du, dass der Rechner frei von Schädlingen ist?
Überhaupt nicht, das ist ja sein Trick. ;-)
Post by Helmut Hullen
Post by Juergen Ilse
Bei von mir administrierten Rechnern hatte ich trotz jahrzehnte-
langer Erfahrung noch keinen einzigen Malwarebefall (einmal einen
Verdacht, woraug ich neu installierte, allerdings stellte sich im
Nachhinein heraus, dass es ein Fehlalarm war,
Wenn Du keinen Schädling gefunden hast: heisst das ganz sicher, dass
kein Schädling auf dem Rechner vorhanden war/ist?
Wenn "ER" keinen findet, dann ja.

Er ist ja überschlau, dass er es erkennt.

Oder ist er vielleicht nur sehr dumm?

Grüße Harald
Harald Klotz
2013-08-13 11:46:54 UTC
Permalink
Post by Juergen Ilse
Bei mir geht das ohnr fauerndes neu aufsetzen. Warum nur?
Ohne Virenscanner erkennst du deinen Zoo ja nicht, da kann man dann ganz
beruhigt sein. ;-)
Post by Juergen Ilse
Vielleicht, weil ich den Rechner sinnvoll konfiguriere? Oder weil ich
nicht alltaefliche Arbeiten mit Hauptbenutzer oder gar Admib-Rechten
erledige?
Was interessiert das, die meisten Viren installieren sich die Leute
selbst mit verseuchter Software.
Sei es aus Dummheit, weil die angeblich unbezahlte Amazon Rechnung aus
dem E-Mail Anhang sehen wollen oder weil der Freund mit dem neuen ganz
tollen Programm auf dem Stick vorbeigekommen ist........
Post by Juergen Ilse
Oder weil ich nicht gleich alles installiere, was zufaellig in Reich-
weite meines Rechners geraet?
Vielleicht weil du bisher Glück hattest?
Post by Juergen Ilse
Ich sachte, dass sibbvolles Verhalten
der User am Rechner eine Selbstverstaendlichkeit sein sollte.
So wie verkehrsgerechtes Verhalten der Autofahrer und Fussgängen und
Radfahrer völlig selbstverständlich ist und jeder Mensch absolut
fehlerfrei ist, so fehlerfrei wie ein Herr Ilse.

Du bist eben perfekt, andere leider nicht.

Ich glaube aber, dass deine Perfektheit nur in deiner Einbildung
besteht.
Post by Juergen Ilse
Zusammen mit restriktiver Konfugzration sind damit dann nahezu alle
von aktueller Malware genutzte Luecjen gestopft, und das Rennen ist
gestoppt.
Klar, Apple, Groupon, Franzis und andere haben erst kürzlich bewiesen,
dass Angriffe auf Rechner völlig unmöglich sind.
Oder vielleicht doch nicht?
Post by Juergen Ilse
Post by Ante Auber
Aber macht nur mal das Rennen zwischen Hase und Igel immer so weiter.
Wie bereits erwaehnt: Bei mir gibt es dieses Rennen nicht.
Nein, das ist aber nur deiner Merkbefreiung zu verdanken.
Post by Juergen Ilse
Bei von mir administrierten Rechnern hatte ich trotz jahrzehnte-
langer Erfahrung noch keinen einzigen Malwarebefall (einmal einen
Verdacht, woraug ich neu installierte, allerdings stellte sich im
Nachhinein heraus, dass es ein Fehlalarm war, uebrigens nicht von
Antimalware-Tools entdeckt, sondern von mir bei manueller Pruefung
des Systems, und es war damals kein Windows sondern Linux).
Ich hatte auf meinen Rechnern genau 2 mal einen Befall in beiden Fällen
ein absichtlicher Test.

Ich arbeite aktuell one Virenscanner, bin aber nicht so vermessen, das
jedem zu raten, ganz im Gegenteil.

Grüße Harald
Pegasus
2013-08-13 14:42:46 UTC
Permalink
Post by Harald Klotz
Ich hatte auf meinen Rechnern genau 2 mal einen Befall in beiden Fällen
ein absichtlicher Test.
Sowas nennt man dann nicht Befall, sondern Testinstallation eines Virus.
Post by Harald Klotz
Ich arbeite aktuell one Virenscanner, bin aber nicht so vermessen, das
jedem zu raten, ganz im Gegenteil.
Das heißt, wenn du bessere Maßnahmen umsetztest, müsstest du diese ja jedem
empfehlen. Du arbeitest also ohne Scanner und verlässt dich nur auf dein
Glück. Das ist noch dümmer als die Polizei erlaubt und in der Tat müsste man
vermessen sein, jemandem sowas zu empfehlen.
Grundsätzlich ist das Weglassen von Dummscannern aber zu empfehlen, wenn man
die effektiven Maßnahmen umgesetzt hat.
--
Peter Hagendorf
Juergen Ilse
2013-08-13 22:35:32 UTC
Permalink
Hallo,
Post by Harald Klotz
Was interessiert das, die meisten Viren installieren sich die Leute
selbst mit verseuchter Software.
Warum hatte ich dann (OK, ist schon ein paar Jahre her) zu Zeiten von
"Swen" (schrieb sich das biest so?) innerhalb von wenigen Tagen mehr
als 1 GB an Mail mit diesem Schrott im Postfach? Das Zeug kam nicht
mit irgendwelcher verseuchter Software, das Ding kam *immer* *nur*
*per* *Mail* (und wer Programme, die er so einfach mal als unange-
kuendigtes Mail-Attachement bekommt, einfach malausfuehrt, womoeglich
noch mit Admin-Rechten, dem ist echt nicht mehr zu helfen ...).
Nutzer sind dumm genug, sich auf fragwuerdige "Security-Software"
zu verlassen und bloed genug, um das eigene Hirn und das gesunde
Misstrauen abzuschalten, sobald sie an ihrem "vwermeintlich durch
AV-Software geschuetzten Rechner" sitzen, *DAS* istz das Uebel, und
Chaoten wie du tun ihr allermeistes, um diese Missstaende aufrecht
zu erhalten ...
Post by Harald Klotz
Sei es aus Dummheit, weil die angeblich unbezahlte Amazon Rechnung aus
dem E-Mail Anhang sehen wollen oder weil der Freund mit dem neuen ganz
tollen Programm auf dem Stick vorbeigekommen ist........
Ich installiere keine Programme, die mir irgendjemand mal vorbeibringt,
ohne sie *vorher* zu pruefen (dazu koennen Virenscanner hilfreich sein,
aber keine "On Access Scaanner"). Die wichtigsten Komponenten eines
vernueftigen Sicherheitskonzeptes sind "Rechtetrennung" und "restriktive
Konfiguration" (einschliesslich "SRP" im Falle von Windows). Wer das
oeffentlich bestreitet, verbreitet gefaehrliches Halbwissen.
Post by Harald Klotz
Post by Juergen Ilse
Oder weil ich nicht gleich alles installiere, was zufaellig in Reich-
weite meines Rechners geraet?
Vielleicht weil du bisher Glück hattest?
Ueber mittlerweile mehr als 3 Jahrzehnte? Du glaubst doch wohl selbst
nicht, dass das nur an Glueck liegen koennte.
Post by Harald Klotz
Post by Juergen Ilse
Ich sachte, dass sinnvolles Verhalten
der User am Rechner eine Selbstverstaendlichkeit sein sollte.
So wie verkehrsgerechtes Verhalten der Autofahrer und Fussgängen und
Radfahrer völlig selbstverständlich ist und jeder Mensch absolut
fehlerfrei ist, so fehlerfrei wie ein Herr Ilse.
Restriktive Konfiguration und Rechtetrennung helfen dabei, dass
beim alltaeglichn Arbeiten ein Fehler des Nutzers nicht gleich zur
Katastrophe fuehrt. Und die Zeit, wo man "administriert" und des-
wegen mit Admin-Rechten unterwegs ist, haelt sich (zumindest bei
mir) nach der ersten Installation der benoetigten Software und
einspielen von Updates des Herstellers *sehr* in Grenzen. Und
sollte dabei tatsaechlich einmal eine Infektion auftreten, gibt
es noch ein Backup (aus dem ggfs. die Daten wiederhergestellt
werden, die Programme installiert man im Zweifelsfall genau wie
das System besser neu).
Post by Harald Klotz
Du bist eben perfekt, andere leider nicht.
Du hast es also immer noch nicht begriffen ...
Post by Harald Klotz
Ich glaube aber, dass deine Perfektheit nur in deiner Einbildung
besteht.
Ich glube, dass deine Unfaehigkeit, sinnvollen Argumenten zu folgen
ist bei dir schon fast pathologisch ...
Post by Harald Klotz
Post by Juergen Ilse
Zusammen mit restriktiver Konfugzration sind damit dann nahezu alle
von aktueller Malware genutzte Luecjen gestopft, und das Rennen ist
gestoppt.
Klar, Apple, Groupon, Franzis und andere haben erst kürzlich bewiesen,
dass Angriffe auf Rechner völlig unmöglich sind.
Oder vielleicht doch nicht?
Wieviele Angriffe funktionierten *ohne* physikalischen Zugriff auf
den Rechner (den der Angreifer *nicht* haben sollte) und ohne vorr-
herige Manipulation des Systems (z.B. "iPhone jailbreaken")?
Post by Harald Klotz
Post by Juergen Ilse
Post by Ante Auber
Aber macht nur mal das Rennen zwischen Hase und Igel immer so weiter.
Wie bereits erwaehnt: Bei mir gibt es dieses Rennen nicht.
Nein, das ist aber nur deiner Merkbefreiung zu verdanken.
Du solltest nicht von dir auf andere schliessen.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-14 01:54:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Ich installiere keine Programme, die mir irgendjemand mal
vorbeibringt, ohne sie *vorher* zu pruefen (dazu koennen Virenscanner
hilfreich sein, aber keine "On Access Scaanner"). Die wichtigsten
Komponenten eines vernueftigen Sicherheitskonzeptes sind
"Rechtetrennung" und "restriktive Konfiguration" (einschliesslich
"SRP" im Falle von Windows). Wer das oeffentlich bestreitet,
verbreitet gefaehrliches Halbwissen.
Ach ja ...
Du bist ja auch ein Vorbild. Aber Otto Endanwender umgeht des öfteren
diese Komponenten. Und damit ignoriert er Dein vorbildliches Verhalten.

Ist wie bei Fussgängerampeln: Otto Endanwender geht gelegentlich auch
bei "Rot" über die Ampel ...

Und Windows erlaubt nun mal, diese Komponenten zu umgehen, gelegentlich
fordert es sogar, dass Otto Endanwender als Administrator arbeitet. Und
dann hilft die Rechtetrennung nicht mehr.
Post by Juergen Ilse
Restriktive Konfiguration und Rechtetrennung helfen dabei, dass
beim alltaeglichn Arbeiten ein Fehler des Nutzers nicht gleich zur
Katastrophe fuehrt. Und die Zeit, wo man "administriert" und deswegen
mit Admin-Rechten unterwegs ist, haelt sich (zumindest bei
mir) nach der ersten Installation der benoetigten Software und
einspielen von Updates des Herstellers *sehr* in Grenzen.
Aha - jetzt "helfen" diese Komponenten nur dabei. Und jetzt räumst auch
Du ein, dass Otto Endanwender ab und zu diese Komponenten ausschalten
muss - und damit ist dieser Schutz perdu.

Solange Windows fordert, dass Otto Endanwender ab und zu als
Administrator arbeitet, ist das Betriebssystem eine einzige
Sicherheitslücke.






Viele Gruesse!
Helmut
Juergen Ilse
2013-08-14 11:14:05 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Juergen Ilse
Ich installiere keine Programme, die mir irgendjemand mal
vorbeibringt, ohne sie *vorher* zu pruefen (dazu koennen Virenscanner
hilfreich sein, aber keine "On Access Scaanner"). Die wichtigsten
Komponenten eines vernueftigen Sicherheitskonzeptes sind
"Rechtetrennung" und "restriktive Konfiguration" (einschliesslich
"SRP" im Falle von Windows). Wer das oeffentlich bestreitet,
verbreitet gefaehrliches Halbwissen.
Ach ja ...
Du bist ja auch ein Vorbild. Aber Otto Endanwender umgeht des öfteren
diese Komponenten. Und damit ignoriert er Dein vorbildliches Verhalten.
Ist wie bei Fussgängerampeln: Otto Endanwender geht gelegentlich auch
bei "Rot" über die Ampel ...
Und Windows erlaubt nun mal, diese Komponenten zu umgehen, gelegentlich
fordert es sogar, dass Otto Endanwender als Administrator arbeitet. Und
dann hilft die Rechtetrennung nicht mehr.
Autos erlauben es auch, mit 120 km/h durch die Stadt zu jagen. Trotzdem
macht das nicht jeder. Warum nicht? Weil das gefaehrlich ist (sowohl fuer
die Mitmenschen als auch fuer die Insassen des Fahrzeugs und auch fuer
den Fuehrerschein des Fahrers). Nur weil Windows auch unsinniges und
gefaehrliches Verhalten erlaubt, heisst das ja nicht, dass jeder Nutzer,
dem man diese Massnahmen erklaert, sie auch staendig umgeht. Muesste
man damit rechnen, waeren *SAEMTLICHE* Sicherheitsmassnaahmen voellig
sinnlos, denn man kann siee aallesamt umgehen. Aber das habe ich dir
bereits oft genug erklaert. Du bist anscheinend zu merkbefreit, um
das zu akzeptieren.
Post by Helmut Hullen
Post by Juergen Ilse
Restriktive Konfiguration und Rechtetrennung helfen dabei, dass
beim alltaeglichn Arbeiten ein Fehler des Nutzers nicht gleich zur
Katastrophe fuehrt. Und die Zeit, wo man "administriert" und deswegen
mit Admin-Rechten unterwegs ist, haelt sich (zumindest bei
mir) nach der ersten Installation der benoetigten Software und
einspielen von Updates des Herstellers *sehr* in Grenzen.
Aha - jetzt "helfen" diese Komponenten nur dabei.
Natuerlich helfen sie dabei, uebrigens im Gegensatz zu seltsamen und
unnuetzen "Security-Soiftware-Suiten", die manche Anwender statt dessen
unsinnigerweise zu bevorzugen scheinen ...
Post by Helmut Hullen
Und jetzt räumst auch Du ein, dass Otto Endanwender ab und zu
diese Komponenten ausschalten muss
Wo soll ich so etwas behauptet haben?
Post by Helmut Hullen
Solange Windows fordert, dass Otto Endanwender ab und zu als
Administrator arbeitet, ist das Betriebssystem eine einzige
Sicherheitslücke.
Das ist Bloedsinn, und das weisst du auch. Warum behauptest du
trotzdem so etwas? Weil es deiner irrigen Argumentation widerspricht?
Ich hatte dich bisher nicht fuer solch ein armes Wuerstchen gehalten,
dass du einen solchen Diskussionsstil noetig haettest, aaber anschei-
nend habe ich mich da getaeuscht.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-14 11:48:00 UTC
Permalink
Hallo, Juergen,

Du meintest am 14.08.13:

[...]
Post by Juergen Ilse
Post by Helmut Hullen
Du bist ja auch ein Vorbild. Aber Otto Endanwender umgeht des
öfteren diese Komponenten. Und damit ignoriert er Dein vorbildliches
Verhalten. Ist wie bei Fussgängerampeln: Otto Endanwender geht
gelegentlich auch bei "Rot" über die Ampel ...
Und Windows erlaubt nun mal, diese Komponenten zu umgehen,
gelegentlich fordert es sogar, dass Otto Endanwender als
Administrator arbeitet. Und dann hilft die Rechtetrennung nicht
mehr.
Autos erlauben es auch, mit 120 km/h durch die Stadt zu jagen.
Trotzdem macht das nicht jeder. Warum nicht? Weil das gefaehrlich ist
(sowohl fuer die Mitmenschen als auch fuer die Insassen des Fahrzeugs
und auch fuer den Fuehrerschein des Fahrers). Nur weil Windows auch
unsinniges und gefaehrliches Verhalten erlaubt, heisst das ja nicht,
dass jeder Nutzer, dem man diese Massnahmen erklaert, sie auch
staendig umgeht.
Und spätestens hier endet die Brauchbarkeit des Auto-Vergleichs. Wenn
Otto Endanwender stets als Administrator arbeitet (was er bei Windows
problemlos kann), dann gefährdet er weder sich noch seinen Rechner.

Und wenn/falls er andere gefährdet: welche Folgen hat das für ihn?
Richtig: keine.

Also arbeiten viele (zu viele) Otto unter Windows stets als
Administrator.

Du weisst das doch. Du magst das verteufeln, Du magst dagegen wettern -
diese Ottos hören nicht auf Dich.
Post by Juergen Ilse
Muesste man damit rechnen, waeren *SAEMTLICHE*
Sicherheitsmassnaahmen voellig sinnlos, denn man kann siee aallesamt
umgehen.
Ach - mal wieder ein (unpassendes) Totschlag-Argument.
Windows erlaubt, stets als Administrator zu arbeiten. Da ist das
Problem. Nicht bei Otto Endanwender.
Post by Juergen Ilse
Ich hatte dich bisher nicht fuer solch ein armes Wuerstchen gehalten,
dass du einen solchen Diskussionsstil noetig haettest, aaber anschei-
nend habe ich mich da getaeuscht.
"Nur nicht gleich sachlich werden, es geht ja auch persönlich!" (Anton
Kuh)

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-14 13:03:57 UTC
Permalink
Hallo,
Post by Helmut Hullen
Und spätestens hier endet die Brauchbarkeit des Auto-Vergleichs. Wenn
Otto Endanwender stets als Administrator arbeitet (was er bei Windows
problemlos kann), dann gefährdet er weder sich noch seinen Rechner.
Bist du zu bloed, um zu erkennen, dass das Unfug ist, oder moechtest du
mit dieser Falschaussage nur provozieren? Ja, die Frage ist ernst gemeint,
das interessiert mich wirklich.
Post by Helmut Hullen
Und wenn/falls er andere gefährdet: welche Folgen hat das für ihn?
Richtig: keine.
Seinen eeigenen Rechner zu kompromittieren und damit ggfs. Identitaetsklau
zu ermoeglichen ist fuer mich etwas mehr als "keine Folgen".
Post by Helmut Hullen
Also arbeiten viele (zu viele) Otto unter Windows stets als
Administrator.
Deswegen rate ich ja dazu, diesen Unfug zu unterlassen. Oder hast du
so wenig von diesem Thread gelesen, dass dir auch das entgangen ist?
Post by Helmut Hullen
Du weisst das doch. Du magst das verteufeln, Du magst dagegen wettern -
diese Ottos hören nicht auf Dich.
Meine Argumentation richtet sich an die, die sich etwas sagen lassen,
nicht n die lernunwilligen Vollidioten und die armen Schweine, die sich
von Leuten wie dir einreden lassen, dass mein Vorgehen ja sowiesso nicht
funktionieren koennte.
Post by Helmut Hullen
Post by Juergen Ilse
Muesste man damit rechnen, waeren *SAEMTLICHE*
Sicherheitsmassnaahmen voellig sinnlos, denn man kann siee aallesamt
umgehen.
Ach - mal wieder ein (unpassendes) Totschlag-Argument.
... dem du (mal wieder) exakt *GAR* *NICHTS* entgegensetzen kannst ...
Post by Helmut Hullen
Windows erlaubt, stets als Administrator zu arbeiten. Da ist das
Problem.
Das Problem ist nicht, dass Windows das ermoeglicht; das Problem ist,
dass Leute diese Moeglichkeit auch fuer alltaeegliches arbeiten und nicht
nur fuer administrative Aufgaben nutzen (das ist *eines* der Probleme).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-14 13:41:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Und spätestens hier endet die Brauchbarkeit des Auto-Vergleichs.
Wenn Otto Endanwender stets als Administrator arbeitet (was er bei
Windows problemlos kann), dann gefährdet er weder sich noch seinen
Rechner.
Bist du zu bloed, um zu erkennen, dass das Unfug ist,
Nein.
Das beschreibt die Realität. Jedenfalls aus Sicht von Otto Endanwender.
Also verfährt er so.
Post by Juergen Ilse
oder moechtest du mit dieser Falschaussage nur provozieren?
Was ist daran falsch? Sieh das mal aus dem Blickwinkel von Otto
Endanwender.
Post by Juergen Ilse
Ja, die Frage ist ernst
gemeint, das interessiert mich wirklich.
Post by Helmut Hullen
Und wenn/falls er andere gefährdet: welche Folgen hat das für ihn?
Richtig: keine.
Seinen eeigenen Rechner zu kompromittieren und damit ggfs.
Identitaetsklau zu ermoeglichen ist fuer mich etwas mehr als "keine
Folgen".
Ok - welche rechtlichen Folgen hat das für ihn?
Post by Juergen Ilse
Post by Helmut Hullen
Also arbeiten viele (zu viele) Otto unter Windows stets als
Administrator.
Deswegen rate ich ja dazu, diesen Unfug zu unterlassen.
Ja - ich weiss.
Und welcher Otto Endanwender hört auf Dich?
Wenn überhaupt: nur sehr wenige.
Post by Juergen Ilse
Meine Argumentation richtet sich an die, die sich etwas sagen lassen,
Eben - an einige wenige.
Du erreichst nun mal nicht die vielen Endanwender, die die Kiste
"einfach nur so" benutzen.
Post by Juergen Ilse
nicht n die lernunwilligen Vollidioten und die armen Schweine, die
sich von Leuten wie dir einreden lassen, dass mein Vorgehen ja
sowiesso nicht funktionieren koennte.
So etwas rede ich niemandem ein. Ich bezweifle nur, dass Dein Weg
sinnvoll ist für die vielen Endanwender, die die Kiste "nur so"
benutzen.

Dein Konzept funktioniert (wenn überhaupt) nur dann, wenn sich ganz
viele Endanwender ändern und (endlich) auf Dich hören.

Aber solange die Windows-Kiste auch dann funktioniert, wenn Otto
Endanwender als Administrator arbeitet: warum sollte er ändern?
Post by Juergen Ilse
Post by Helmut Hullen
Windows erlaubt, stets als Administrator zu arbeiten. Da ist das
Problem.
Das Problem ist nicht, dass Windows das ermoeglicht; das Problem ist,
dass Leute diese Moeglichkeit auch fuer alltaeegliches arbeiten und
nicht nur fuer administrative Aufgaben nutzen (das ist *eines* der
Probleme).
Na also! schön, dass Du darin mit mir übereinstimmst.
Ich gehe davon aus, dass Otto Endanwender auch weiterhin so verfährt,
solange Windows das erlaubt bis fördert.

Du hoffst unentwegt, dass Otto Endanwender sein Verhalten ändert. Und
wer Deine Hoffnung nicht teilt, der wird diffamiert.

Viele Gruesse!
Helmut
Pegasus
2013-08-14 13:24:57 UTC
Permalink
Post by Juergen Ilse
Ich hatte dich bisher nicht fuer solch ein armes Wuerstchen gehalten,
dass du einen solchen Diskussionsstil noetig haettest, aaber anschei-
nend habe ich mich da getaeuscht.
Pardon, da leidest du aber auch an einer mittelschweren Form von
Merkbefreiung. Herr Hullen schreibt nun schon lange genug hier und anderswo.
Für aufmerksame Leute unmöglich, seinen Diskussionsstil falsch
einzuschätzen.
--
Peter Hagendorf
Christoph Hanle
2013-08-14 19:37:27 UTC
Permalink
Post by Helmut Hullen
Und Windows erlaubt nun mal, diese Komponenten zu umgehen, gelegentlich
fordert es sogar, dass Otto Endanwender als Administrator arbeitet. Und
dann hilft die Rechtetrennung nicht mehr.
Was für ein Windows hast du ?
Wenn ich mit den von mir benötigten Programmen arbeite fordert mich mein
Windows nicht auf als Administrator zu arbeiten.
Wenn ich Arbeiten am Windowssystem durchführe oder Programme ändere bzw.
installiere führe ich dies als anderer Benutzer mit administrativen
Rechten durch.
Programme die im täglichen Gebrauch administrative Rechte benötigen
werden angepasst (wenn möglich, z.B. durch gezielte Änderung der
NTFS-Berechtigungen oder Anpassung der Pfade) oder nicht verwendet.
Funktioniert schon seit NT4 problemlos
Post by Helmut Hullen
Solange Windows fordert, dass Otto Endanwender ab und zu als
Administrator arbeitet, ist das Betriebssystem eine einzige
Sicherheitslücke.
1. Warum arbeitest du mit einer Sichheitslücke ? (User-Agent:
OpenXP/4.10.7372 (Win32) (i386))
2. Welches Betriebssystem ist für dich keine Sichheitslücke ?
Linux in allen mir bekannten Variationen kann es nicht sein, Apple IOS
kann es nicht sein, BSD kann es nicht sein.
In allen BS muß ich administrative Tätigkeiten als User mit Adminrechten
durchfüren.

Gruß
Chtistoph

Warum arbeite
Helmut Hullen
2013-08-14 20:09:00 UTC
Permalink
Hallo, Christoph,
Post by Christoph Hanle
OpenXP/4.10.7372 (Win32) (i386))
Was ist daran eine Sicherheitslücke?

Wenn das eine Sicherheitslücke wäre: wie wirkt sie sich in meinem System
aus? Du scheinst ja mein System zu kennen.

Viele Gruesse!
Helmut
Helmut Hullen
2013-08-14 20:03:00 UTC
Permalink
Hallo, Christoph,
Post by Christoph Hanle
Post by Helmut Hullen
Und Windows erlaubt nun mal, diese Komponenten zu umgehen,
gelegentlich fordert es sogar, dass Otto Endanwender als
Administrator arbeitet. Und dann hilft die Rechtetrennung nicht
mehr.
Was für ein Windows hast du ?
Wenn ich mit den von mir benötigten Programmen arbeite fordert mich
mein Windows nicht auf als Administrator zu arbeiten.
Wenn ich Arbeiten am Windowssystem durchführe oder Programme ändere
bzw. installiere führe ich dies als anderer Benutzer mit
administrativen Rechten durch.
Sag ich doch: Otto Endanwender muss bei Windows ab und zu als
Administrator arbeiten. Und dann kommt Otto Endanwender auf die
Vereinfachung, immer als Administrator zu arbeiten.
Post by Christoph Hanle
Programme die im täglichen Gebrauch administrative Rechte benötigen
werden angepasst (wenn möglich, z.B. durch gezielte Änderung der
NTFS-Berechtigungen oder Anpassung der Pfade) oder nicht verwendet.
Funktioniert schon seit NT4 problemlos
Ja - so kann man es machen. Aber man muss es nicht so machen, und
Windows verleitet viele Endanwender dazu, stets als Administrator zu
arbeiten.

Viele Gruesse!
Helmut
Helmut Hullen
2013-08-14 01:39:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Harald Klotz
Was interessiert das, die meisten Viren installieren sich die Leute
selbst mit verseuchter Software.
Warum hatte ich dann (OK, ist schon ein paar Jahre her) zu Zeiten von
"Swen" (schrieb sich das biest so?) innerhalb von wenigen Tagen mehr
als 1 GB an Mail mit diesem Schrott im Postfach?
Weil "Sven" nicht "die meisten Viren" war oder ist, sondern ein
Sonderfall. "die meisten" ist was anderes als "alle".

Viele Gruesse!
Helmut
Michael Landenberger
2013-08-14 22:14:44 UTC
Permalink
Post by Juergen Ilse
ohnr fauerndes
nicht alltaefliche
Admib-Rechten
sibbvolles Verhalten
Konfugzration
Luecjen
Massnagminkaralog
"Aktuell galten der Software"
Du solltest deinen Tastaturtreiber prüfen. Ich fürchte, er ist kompromittiert.
Post by Juergen Ilse
Bei von mir administrierten Rechnern hatte ich trotz jahrzehnte-
langer Erfahrung
Jahrzehntelange Erfahrung kann durch Nachlässigkeit in Sekunden zunichte
gemacht werden. Leute, die Beiträge hektisch in die Tasten hacken und dann
ohne jedes Querlesen ins Usenet entlassen, halte ich für äußerst nachlässig.
Selbst oberflächliches Querlesen hätte derart offensichtliche Tippfehler wie
die oben aufgelisteten nämlich sofort entlarvt. Mit Verlaub, aber mein
Netzwerk würde ich dir selbst dann nicht zur Administration anvertrauen, wenn
du über fulminantes Fachwissen verfügtest.

Gruß

Michael
Juergen Ilse
2013-08-15 12:29:14 UTC
Permalink
Hallo,
Post by Michael Landenberger
Jahrzehntelange Erfahrung kann durch Nachlässigkeit in Sekunden zunichte
gemacht werden. Leute, die Beiträge hektisch in die Tasten hacken und dann
ohne jedes Querlesen ins Usenet entlassen, halte ich für äußerst nachlässig.
Usenet-Beitraege schreibe ich oftmals, vor dem aufstehen oder wenn ich
mich bereits hingelegt habe (vom Bett aus) auf meinem Netbook. Bei der
Netbooktastatur (die kleiner als eine uebliche Desktop-Tastatur ist)
und unter diesen Randbedingungen steigt die Tippfehlerrate deutlich an
(mir passieren aber auch sonst des oefteren Tippfehler). Wenn ich dann
nicht mehr jeden Beitrag vor dem absenden nochmals durchlese, zeugt das
nicht von mangelnder Aufmerksamkeit bei der Administration meiner Systeme,
denn beides hat nicht das geringste miteinander zu tun.
Post by Michael Landenberger
Selbst oberflächliches Querlesen hätte derart offensichtliche Tippfehler wie
die oben aufgelisteten nämlich sofort entlarvt.
Unter den oben genannten Randbedingungen nicht unbedingt, insbesondere
dann nicht, wenn man ohnehin eher Begabungen im mathematischen Bereich
als im sprachlichen Bereich aufweisen kann (Sprachen waren mir schon in
der Schule eher ein Greuel, und ich hatte in der Sec II diese Faecher
soweit wie moeglich abgewaehlt).
Post by Michael Landenberger
Mit Verlaub, aber mein Netzwerk würde ich dir selbst dann nicht zur
Administration anvertrauen, wenn du über fulminantes Fachwissen verfügtest.
Musst du auch nicht, es ist deine persoenliche Entscheidung.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Pegasus
2013-08-08 12:54:01 UTC
Permalink
Post by Ante Auber
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen; geht
wieder einige Tage oder Wochen gut, dann platt machen, neu aufsetzen ...
Dass man von seinen Systemen Sicherungen machen kann, hast du noch nie
gehört? Guten Morgen!
--
Peter Hagendorf
Helmut Hullen
2013-08-08 15:04:00 UTC
Permalink
Hallo, Pferd,
Post by Pegasus
Post by Ante Auber
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein
paar Tage mehr wiederum ""kompromittiert"", platt machen, neu
aufsetzen; geht wieder einige Tage oder Wochen gut, dann platt
machen, neu aufsetzen ...
Dass man von seinen Systemen Sicherungen machen kann, hast du noch
nie gehört?
Und welche davon ist einzuspielen?

Viele Gruesse!
Helmut
Harald Klotz
2013-08-14 14:21:03 UTC
Permalink
Post by Pegasus
Post by Ante Auber
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen;
geht wieder einige Tage oder Wochen gut, dann platt machen, neu
aufsetzen ...
Dass man von seinen Systemen Sicherungen machen kann, hast du noch nie
gehört? Guten Morgen!
Und wie stellst du fest, welche Sicherung sauber ist?

Genau, überhaupt nicht.

Grüße Harald
Pegasus
2013-08-14 15:27:23 UTC
Permalink
Post by Harald Klotz
Post by Pegasus
Post by Ante Auber
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Klar doch, platt machen, neu aufsetzen, eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen;
geht wieder einige Tage oder Wochen gut, dann platt machen, neu
aufsetzen ...
Dass man von seinen Systemen Sicherungen machen kann, hast du noch nie
gehört? Guten Morgen!
Und wie stellst du fest, welche Sicherung sauber ist?
Das hatte ich dir hier schon haargenau erklärt! Aber wegen deines Alzheimer
nun eben noch mal: Alle Sicherungen sind direkte Abkömmlinge der
Neuinstallation. Da KANN also in keiner Sicherung Malware enthalten sein.
Genauso könntest du jemanden, der ein Steady-State-System betreibt, fragen:
Wie stellst du fest, dass das System morgens nach Booten noch sauber ist?
Jeder Depp weiß, dass es gar nicht anders sein kann.
Post by Harald Klotz
Genau, überhaupt nicht.
Genau, dein Alzheimer, deine Merkbefreiung.
--
Peter Hagendorf
Helmut Hullen
2013-08-14 15:59:00 UTC
Permalink
Hallo, Pferd,
Post by Pegasus
Post by Harald Klotz
Und wie stellst du fest, welche Sicherung sauber ist?
Das hatte ich dir hier schon haargenau erklärt! Aber wegen deines
Alzheimer nun eben noch mal: Alle Sicherungen sind direkte
Abkömmlinge der Neuinstallation. Da KANN also in keiner Sicherung
Malware enthalten sein.
Das ist schon keine kühne Annahme mehr, das ist nur noch blinder Glaube.
Der sich nicht auf Fakten stützt, sondern nur auf Hoffnung.

Viele Gruesse!
Helmut
Thomas Dreher
2013-08-08 13:47:42 UTC
Permalink
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Post by Juergen Ilse
aufsetzen.
Tschuess,
Klar doch, platt machen, neu aufsetzen
Genau.
Post by Ante Auber
eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen; geht
wieder einige Tage oder Wochen gut, dann platt machen, neu aufsetzen ...
auch eine schöne Freizeitbeschäftigung. Aber macht nur mal das Rennen
zwischen Hase und Igel immer so weiter. Vermeintlicher Sieger bei dieser
Geschichte ist immer der Igel, bis der Hase entnervt aufgibt.
Wieso sollte man das alle paar Tage oder Wochen machen?


Gruß

Thomas
Herrand Petrowitsch
2013-08-08 14:49:43 UTC
Permalink
"Ante Auber" schrieb
[Kompromittierte Systeme]
Post by Ante Auber
... Die einzig sinnvolle Methode ist platt machen und neu
Post by Juergen Ilse
aufsetzen.
Klar doch, platt machen, neu aufsetzen,
Exakt. Kann man nicht oft genug wiederholen.
Post by Ante Auber
eine Woche lang oder ein paar
Tage mehr wiederum ""kompromittiert"", platt machen, neu aufsetzen;
geht wieder einige Tage oder Wochen gut, dann platt machen, neu
aufsetzen ...
Wenn das bei dir wirklich so ist, korrigiere einmal dein
Verhaltensmuster.

Mit Admin- oder vergleichbaren Rechten zu arbeiten und dubiose Websites
anzusteuern ist grob verantwortungsloses Handeln.
Damit winkt ihr Malware geradezu weiter ins Netz durch und beklagt dann
"Windoof", weil euer Rechner (wieder) kompromittiert wurde?! Oftmals
sogar mit derselben Malware, die ihr gerade selbst ins Netz gelassen
habt!

Wozu also alle Tage oder Wochen neu aufsetzen? Das ist durchaus
vermeidbar. Wie genau, wird hier (nahezu) jeden Tag eindrucksvoll
demonstriert.

[...]
--
Gruß Herrand
Helmut Hullen
2013-08-08 15:14:00 UTC
Permalink
Hallo, Herrand,
Post by Herrand Petrowitsch
Mit Admin- oder vergleichbaren Rechten zu arbeiten und dubiose
Websites anzusteuern ist grob verantwortungsloses Handeln.
Microsoft erwartet von Otto Endanwender ab und zu, dass er "mit Admin-
oder vergleichbaren Rechten" arbeitet.

Der Rest: "social engineering" - damit wird Otto Endanwender immer
wieder aufs Kreuz gelegt.

Dass das erfolgreich ist, ist immer wieder zu sehen. Dass das
insbesondere bei Windows erfolgreich ist, ist auch immer wieder zu sehen
- das Betriebssystem macht es immer noch zu einfach, Schutzmechanismen
vorübergehend oder dauerhaft stillzulegen.

Viele Gruesse!
Helmut
Helmut Hullen
2013-08-07 19:37:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Wenn der Mist sich eingenistet hat, ist der Rechner kompromittiert.
Einen kompromittierten Rechner reinigt man durch platt machen und
neu aufsetzen. Nein, man hoert auch nicht auf Herrn Hullen oder
sonstige Chaoten,
Hattest Du nicht unlängst (nach längerer Hampelei) erst eingeräumt, dass
nicht jedes Schadprogramm einzig durch Neuaufsetzen unschädlich gemacht
werden kann?

Und hattest Du nicht (nach längerer Hampelei) mehrfach eingeräumt, dass
Neuaufsetzen zwar einen "definierten Zustand" liefert, aber nicht
unbedingt für einen Rechner, der frei von Schädlingen ist?

Dein Vorschlag mag sinnvoll sein für einen Klein- oder Mittelbetrieb,
bei dem "die IT-Abteilung" sowieso für Backups sorgt, mit denen ein
Rechner in zumutbarer Zeit neu aufgesetzt werden kann. Er taugt nicht
unbedingt für Otto Endanwender.

Im speziellen Fall: was in den (miserablen) Übersetzungen über das
Verhalten dieses Schädlings nachzulesen ist, sieht allerdings so aus,
als ob dieser Schädling sich nach und nach immer weiter auf dem Rechner
ausbreitet. Wenn er also schnell erkannt wird, dann könnte das System
vielleicht noch repariert werden.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-07 20:53:13 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Juergen Ilse
Wenn der Mist sich eingenistet hat, ist der Rechner kompromittiert.
Einen kompromittierten Rechner reinigt man durch platt machen und
neu aufsetzen. Nein, man hoert auch nicht auf Herrn Hullen oder
sonstige Chaoten,
Hattest Du nicht unlängst (nach längerer Hampelei) erst eingeräumt, dass
nicht jedes Schadprogramm einzig durch Neuaufsetzen unschädlich gemacht
werden kann?
Ja, in ganz seltenen Faellen, in denen man ziemlich sicher sein kann,
*alle* Veraenderungen am System zu kennen. Ich habe das in jahrzehnte-
langer Rechnernutzung bisher *ein* *einziges* Mal erlebt. Es ist also
so selten, dass man es als Ratschlag fuer jemanden, der hier um Rat
fragt, vernachlaessigen kann.
Post by Helmut Hullen
Dein Vorschlag mag sinnvoll sein für einen Klein- oder Mittelbetrieb,
bei dem "die IT-Abteilung" sowieso für Backups sorgt, mit denen ein
Rechner in zumutbarer Zeit neu aufgesetzt werden kann. Er taugt nicht
unbedingt für Otto Endanwender.
Er ist (voellig unabhaengig von der Art des Nutzers) die *einzig*
sinnvolle Massnahme.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 00:15:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Hattest Du nicht unlängst (nach längerer Hampelei) erst eingeräumt,
dass nicht jedes Schadprogramm einzig durch Neuaufsetzen unschädlich
gemacht werden kann?
Ja, in ganz seltenen Faellen, in denen man ziemlich sicher sein kann,
*alle* Veraenderungen am System zu kennen.
Ok - danke für die erneute Bestätigung. Wobei die Einschränkungen
läppisch sind.
Post by Juergen Ilse
Ich habe das in
jahrzehnte- langer Rechnernutzung bisher *ein* *einziges* Mal erlebt.
Ja und?
Ich habe das bei meinen Rechnern bisher keinmal erlebt - was beweist
das?

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-08 03:48:11 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Hattest Du nicht unlängst (nach längerer Hampelei) erst eingeräumt,
dass nicht jedes Schadprogramm einzig durch Neuaufsetzen unschädlich
gemacht werden kann?
Ja, in ganz seltenen Faellen, in denen man ziemlich sicher sein kann,
*alle* Veraenderungen am System zu kennen.
Ok - danke für die erneute Bestätigung. Wobei die Einschränkungen
läppisch sind.
Nicht "laeppisch" sondern "nur in absoluten Azsnahmefaellen zu
erfuellen" und damit fuer allgemeine Ratschlaege in dieser Gruppe
vernachlaessigbar.
Post by Helmut Hullen
Post by Juergen Ilse
Ich habe das in
jahrzehnte- langer Rechnernutzung bisher *ein* *einziges* Mal erlebt.
Ja und?
Ich habe das bei meinen Rechnern bisher keinmal erlebt - was beweist
das?
Dass so etwas so gut wie nie vorkommt, und diese seltenen Faelle
daher fuer allgemeine Ratschlaege eher vernachlaessigbar sind.

Tschuess,
Juergen Ilse ***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 05:08:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Hattest Du nicht unlängst (nach längerer Hampelei) erst
eingeräumt, dass nicht jedes Schadprogramm einzig durch
Neuaufsetzen unschädlich gemacht werden kann?
Ja, in ganz seltenen Faellen, in denen man ziemlich sicher sein
kann, *alle* Veraenderungen am System zu kennen.
Ok - danke für die erneute Bestätigung. Wobei die Einschränkungen
läppisch sind.
Nicht "laeppisch" sondern "nur in absoluten Azsnahmefaellen zu
erfuellen" und damit fuer allgemeine Ratschlaege in dieser Gruppe
vernachlaessigbar.
Beweis durch Behauptung ...

In etlichen Nachbarschulen waren Windows-Clients von "Conficker"
befallen; der lässt sich leicht entfernen. Um nur ein Beispiel zu
nennen.
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Ich habe das in jahrzehnte- langer Rechnernutzung bisher *ein*
*einziges* Mal erlebt.
Ja und?
Ich habe das bei meinen Rechnern bisher keinmal erlebt - was beweist
das?
Dass so etwas so gut wie nie vorkommt, und diese seltenen Faelle
daher fuer allgemeine Ratschlaege eher vernachlaessigbar sind.
Beweis durch wiederholte Behauptung.

Viele Gruesse!
Helmut
Juergen Ilse
2013-08-08 07:46:18 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Hattest Du nicht unlängst (nach längerer Hampelei) erst
eingeräumt, dass nicht jedes Schadprogramm einzig durch
Neuaufsetzen unschädlich gemacht werden kann?
Ja, in ganz seltenen Faellen, in denen man ziemlich sicher sein
kann, *alle* Veraenderungen am System zu kennen.
Ok - danke für die erneute Bestätigung. Wobei die Einschränkungen
läppisch sind.
Nicht "laeppisch" sondern "nur in absoluten Azsnahmefaellen zu
erfuellen" und damit fuer allgemeine Ratschlaege in dieser Gruppe
vernachlaessigbar.
Beweis durch Behauptung ...
In etlichen Nachbarschulen waren Windows-Clients von "Conficker"
befallen; der lässt sich leicht entfernen. Um nur ein Beispiel zu
nennen.
Du wirfst *mir* "Prinzip Hoffnung" vor und versuchst Conficker zu entfernen
statt das betroffene System neu aufzusetzen? Das kannst du doch nicht wirk-
lich ernst meinen ... Conficker gehoert zu den Schaedlingen, von denen zu-
mindest einige Varianten Teile aus dem Netz nachladen (und die nachgeladenen
Teile muessen nicht unbedingt immer identisch sein). Daher gehoert gerade
dieser Schaedling zu dem Typus, bei dem man eigentlich *niemals* sicher sein
kann, wirklich *alle* durch die Infektion ausgeloesten oder ermoeglichten
Veraenderungen am System zu entdecken (und rueckgaengig machen zu koennen).
Damit ist dieser Schaedling ein Paradeneispiel fuer ein Exemplar, bei dem
man *auf* *jeden* *Fall* neu installieren sollte statt irgendwelche Rei-
nigungsversuche zu unternehmen. Es mit "Reinigungstools" zu versuchen und
dann zu erwarten, tatsaechlich alle ggfs. durch den Schaedling etablierten
Schwachstellen und Hintertueren beseitigt zu haben, ist doch "Prinzip
Hoffnung" pur und hat mit professionellem Umgang mit den Rechnern *rein*
*gar* *nichts* mehr zu tun.
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Post by Juergen Ilse
Ich habe das in jahrzehnte- langer Rechnernutzung bisher *ein*
*einziges* Mal erlebt.
Ja und?
Ich habe das bei meinen Rechnern bisher keinmal erlebt - was beweist
das?
Dass so etwas so gut wie nie vorkommt, und diese seltenen Faelle
daher fuer allgemeine Ratschlaege eher vernachlaessigbar sind.
Beweis durch wiederholte Behauptung.
Nein, schlicht Tatsache, auch wenn du das mal wieder abstreitest.
Aber was will man schon von jemand erwarten, der es fuer eine tolle Idee
haelt, die Rechteverwaltung von Windows dadurch auszuhebeln, dass man es
auf FAT statt auf NTFS installiert ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2013-08-08 09:36:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
In etlichen Nachbarschulen waren Windows-Clients von "Conficker"
befallen; der lässt sich leicht entfernen. Um nur ein Beispiel zu
nennen.
Du wirfst *mir* "Prinzip Hoffnung" vor und versuchst Conficker zu
entfernen statt das betroffene System neu aufzusetzen? Das kannst du
doch nicht wirk- lich ernst meinen ... Conficker gehoert zu den
Schaedlingen, von denen zu- mindest einige Varianten Teile aus dem
Netz nachladen (und die nachgeladenen Teile muessen nicht unbedingt
immer identisch sein). Daher gehoert gerade dieser Schaedling zu dem
Typus, bei dem man eigentlich *niemals* sicher sein kann, wirklich
*alle* durch die Infektion ausgeloesten oder ermoeglichten
Veraenderungen am System zu entdecken (und rueckgaengig machen zu koennen).
Die ständige Beobachtung der Maschinen (nicht einzig durch Virenscanner)
liefert keinerlei Anhaltspunkt für das Wirken eines Schädlings.

Also sehe ich keinerlei Anlass, sie neu aufzusetzen.

Dazu muss ich keinerlei Schädlingsfreiheit "postulieren" ...
Post by Juergen Ilse
Damit ist dieser Schaedling ein Paradeneispiel fuer ein
Exemplar, bei dem man *auf* *jeden* *Fall* neu installieren sollte
statt irgendwelche Rei- nigungsversuche zu unternehmen.
Echt?
Wie könnte ich denn erkennen, dass meine Vermutung "kein Schädling
auffindbar" tatsächlich unbegründet ist?

Ergänzend: wenn ich weitere Rechner habe, die bisher nicht von
"conficker" befallen waren und die sich insgesamt genauso benehmen wie
die befallenen und gereinigten: muss ich die auch neu aufsetzen, weil
sie sich ja gleich benehmen?
Post by Juergen Ilse
Es mit
"Reinigungstools" zu versuchen und dann zu erwarten, tatsaechlich
alle ggfs. durch den Schaedling etablierten Schwachstellen und
Hintertueren beseitigt zu haben, ist doch "Prinzip Hoffnung" pur und
hat mit professionellem Umgang mit den Rechnern *rein* *gar* *nichts*
mehr zu tun.
Ein Machtwort!
Anstelle von belegbaren Fakten.
"Prinzip Hoffnung" propagierst Du hier unentwegt mit Deiner
Brechstangen-Anleitung "alles neu aufsetzen".
Post by Juergen Ilse
Post by Helmut Hullen
Beweis durch wiederholte Behauptung.
Nein, schlicht Tatsache, auch wenn du das mal wieder abstreitest.
Aber was will man schon von jemand erwarten, der es fuer eine tolle
Idee haelt, die Rechteverwaltung von Windows dadurch auszuhebeln,
dass man es auf FAT statt auf NTFS installiert ...
Aha - das beweist natürlich alles!

Nur am Rande: die Rechteverwaltung wird bei diesem Konstrukt durch so
etwas wie "PC-Wächter-Karte" oder "beim nächsten Boot wird alles
restauriert" gesichert. Es gibt nun mal einige Wege, die nach ROM
führen.

Viele Gruesse!
Helmut
Harald Klotz
2013-08-14 14:29:24 UTC
Permalink
Post by Juergen Ilse
Ja, in ganz seltenen Faellen, in denen man ziemlich sicher sein kann,
*alle* Veraenderungen am System zu kennen. Ich habe das in jahrzehnte-
langer Rechnernutzung bisher *ein* *einziges* Mal erlebt. Es ist also
so selten, dass man es als Ratschlag fuer jemanden, der hier um Rat
fragt, vernachlaessigen kann.
Hast du das geprüft oder behauptest du es einfach nur?

Ich vermute letzteres.

Wenn sich System nicht brauchbar reparieren lassen, wäre die Fachpresse
voll mit Berichten über Virenscanner die bei Reparaturen versagt haben.

Das ist aber nicht der Fall, demnach scheint es also doch recht gut zu
funktionieren.

Grüße Harald
Pegasus
2013-08-14 15:34:11 UTC
Permalink
Post by Harald Klotz
Wenn sich System nicht brauchbar reparieren lassen, wäre die Fachpresse
voll mit Berichten über Virenscanner die bei Reparaturen versagt haben.
Das steht nicht in der Fachpresse, sondern du kannst das täglich z.B. in den
MS-Support-Foren oder in Windows-Newsgroups lesen. Das ist dort täglich
Brot! Und die Scanner, die bei der Reparatur versagen, müssen die Malware ja
zuerst mal durchgelassen haben! DAS ist das eigentliche Versagen!
Post by Harald Klotz
Das ist aber nicht der Fall, demnach scheint es also doch recht gut zu
funktionieren.
Wiederum deine Merkbefreiung. Mann, hör doch endlich uff. Ich weiß ja nicht,
was Leute wie dich und deinen Kumpan antreibt, sich täglich bis auf die
Knochen blamieren zu wollen. Ist das eine Form von Masochismus?
--
Peter Hagendorf
Harald Klotz
2013-08-07 22:50:07 UTC
Permalink
Post by Juergen Ilse
Wenn der Mist sich eingenistet hat, ist der Rechner kompromittiert.
Einen kompromittierten Rechner reinigt man durch platt machen und
neu aufsetzen. Nein, man hoert auch nicht auf Herrn Hullen oder
sonstige Chaoten, die von anderen "Bereinigungsmethoden" herum-
fabulieren. Die einzig sinnvolle Methode ist platt machen und neu
aufsetzen.
Und was nutzt es, wenn man eine verseicuthe Software hat und den Mist
beim Neuaufsetzen gleich wieder frisch installiert?

Schwachsinn, jedes System ist nach der ersten Installation irgendeiner
Software als kompromitiert anzusehen, denn du weisst nicht was die
Software wirklich macht.

Am Besten sind in der Disziplin die Blackberry, da da steckt der Virus
zwangsweise im Betriebssystem, vom Hersteller so gewollt.

Grüße Harald
Franz Heilmeier
2013-08-07 18:38:16 UTC
Permalink
Post by Mathias Fuhrmann
Monstermarketplace in eine Suchmaschine eingeben, dann kommt z.B auch
http://www.2-removevirus.com/de/monstermarketplace-entfernen/
und andere ....
da war ich schon.
Aber die Tipps (Suchmaschine löschen und Add Ons)
habe ich, wie gesagt, schon erfolglos versucht.
Und von so einer im maschinenübersetzten Deutsch verfassten
Webseite (und die Leute schreiben sogar ihre eigene Weseite
falsch: 2-removecirus.com statt 2-removevirus.com),
fehlte mir das Vertrauen, etwas runterzuladen.
Obwohl es jetzt eh schon wurscht wäre ... ich setze morgen
das System neu auf.
Gruß, Franz
Lutz E. Cerning
2013-08-10 17:58:09 UTC
Permalink
Post by Franz Heilmeier
Obwohl es jetzt eh schon wurscht wäre ... ich setze morgen
das System neu auf.
Das ist vernünftig!
Seit 1992 war das Ding meine 2. Begegnung mit mit solchem Dreckszeug
(die erste war der "Yankee Doodle").
Weiß der Geyer wo das Ding her kam. Jedenfalls wurde der Rechner gaaanz
langsam immer träger - vom Booten angefangen :-(

Nach Einspielen meines Images (Acronis, he he) ist alles wieder
schön...
--
Grüße von LutzeC*54 aus
(ca.) 52.64736,13.550518
Pegasus
2013-08-11 09:50:18 UTC
Permalink
Post by Lutz E. Cerning
Nach Einspielen meines Images (Acronis, he he) ist alles wieder
schön...
Dann kannst du Herrn Hullen und Herrn Klotz ja ihre Frage beantworten,
woher man denn wissen wolle, dass nach Einspielen eines Images die Sache
behoben sei.
--
Peter Hagendorf
Lutz E. Cerning
2013-08-13 16:27:39 UTC
Permalink
Post by Pegasus
Dann kannst du Herrn Hullen und Herrn Klotz ja ihre Frage
beantworten, woher man denn wissen wolle, dass nach Einspielen eines
Images die Sache behoben sei.
Nun, ich denke einfach mal, daß auch ein ONU wie ich den Zustand seines
PC einschätzen kann, der zum Zeitpunkt der Sicherung vorlag (nennt man
wohl 'gesunder Menschenverstand').
Und dann noch rd. 25 Jahre Erfahrung, das muß reichen; gegen die bösen
Ober-Spezis mit deren krimineller Energie kann man sich nicht 100%-ig
absichern ohne sein Spielzeug zu einer Festung auszubauen, was ich
nicht will....
--
Grüße von LutzeC*54 aus
(ca.) 52.64736,13.550518
Helmut Hullen
2013-08-07 19:44:00 UTC
Permalink
Hallo, Franz,
Post by Franz Heilmeier
Vor einer Woche begann es, dass sich im IE 10 unter
Windows 7, beim Klicken auf ein Google-Ergebnis, plötzlich
Werbeseiten öffneten anstelle des eigentlichen Links, den
Google anzeigte. Sehr oft kommt die Seite monstermarketplace.com,
aber auch andere Seiten.
Was vielleicht hilft:

http://www.rescuemybrowser.com/monstermarketplace-com-virus-removal

Viele Gruesse!
Helmut
Loading...