Discussion:
Browser verseucht
(zu alt für eine Antwort)
Arnulf Sopp
2014-05-10 02:32:35 UTC
Permalink
Moin!

Meine Startseite für Firefox und den MS Internet Explorer ist Startpage
(https://startpage.com). Da tut sich noch nichts. Aber Startpage führt
nicht durch das komplette Internet, sondern gibt nur Suchanfragen an Google
weiter. Sobald man irgendeine andere Adresse eingibt, zeigen sowohl Firefox
als auch der Internet Explorer Spuren von irgendwelchen kriminellen
Arschlöchern:

In Firefox erscheinen doppelt unterstrichen und grün markiert Links, die zu
kriminellem Scheißdreck führen. Ok, die muss man ja nicht anklicken.

Im Internet Explorer kommt ein Popup, das alles versaut: Wenn man es am
Schließkreuz oder wie auch immer wegklicken möchte, erscheint eine
Verbrecherseite, die jeden weiteren Surfversuch vereitelt. Der Explorer
ist somit vollkommen unbrauchbar.

Wie ich mir dieses Gesindel eingehandelt habe, weiß ich nicht, aber ich
möchte es natürlich loswerden. Kommen jemandem hier diese Symptome bekannt
vor? Was kann ich dagegen tun?

In beiden Browsern sind Add-ons aktiv, die das eigentlich verhindern
sollten. Aber Verteidiger sind immer einen Schritt *hinter* den Angreifern.
--
Tschüs!

Arnulf
Heiko Schlenker
2014-05-10 06:57:22 UTC
Permalink
Post by Arnulf Sopp
In Firefox erscheinen doppelt unterstrichen und grün markiert Links, die zu
kriminellem Scheißdreck führen.
Im Internet Explorer kommt ein Popup, das alles versaut: Wenn man es am
Schließkreuz oder wie auch immer wegklicken möchte, erscheint eine
Verbrecherseite, die jeden weiteren Surfversuch vereitelt.
Das Phänomen ist demnach Browser-übergreifend. Das bedeutet, dass Dein
System kompromittiert worden ist. Eine Säuberung ist nur dann möglich,
wenn sich der aktuelle Systemzustand mit dem vor der "Infektion"
vergleichen lässt. Nur so lässt sich mit Gewissheit sagen, was mit
Deinem System geschehen ist.

Einfach nur den Schädling zu entsorgen, reicht i.d.R. nicht aus, weil
Schadcode nachgeladen und zur Ausführung gebracht sein könnte. Den
Trojanern hat/hätte es auch nichts gebracht, nur das Trohanische Pferd
zu vernichten. Sie hätten auch alle Personen, die in dessen Bauch
saßen, finden müssen und deren Aktionen rückgängig machen müssen.

Vermutlich läuft es auf eine radikale Neuinstallation des Systems
hinaus.

Tipps:
"Warum man bei Infektionen den Rechner neu installieren sollte"
<http://www.malte-wetz.de/index.php/?viewPage=sec-removal.html>

"Reparieren oder Plattmachen?"
<http://www.heise.de/security/Reinigen-oder-Plattmachen--/artikel/47520>


"Help: I Got Hacked. Now What Do I Do?"
<http://www.microsoft.com/technet/security/secnews/articles/gothacked.mspx>

"10 Immutable Laws of Security"
<http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx>

"Microsofts 10 Immutable Laws of Security"
<http://durchholz.org/2009/09/08/microsofts-10-immutable-laws-of-security/>


"Was tun bei Kompromittierung des Systems?"
<http://oschad.de/wiki/index.php/Kompromittierung>

"Wie man sich im Internet vor Infektionen schützt"
<http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar>

"Steps for Recovering from a UNIX or NT System Compromise"
<http://www.cert.org/tech_tips/win-UNIX-system_compromise.html>

"Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?"
<http://web.archive.org/web/20060721002821/http://faq.underflow.de/#SECTION000120000000000000000>

"Virus-FAQ"
<http://faq.jors.net/virus.html>

"Reagieren auf IT-Sicherheitsverletzungen"
<http://technet.microsoft.com/de-de/library/dd443716.aspx>

Gruß, Heiko
Arnulf Sopp
2014-05-10 22:49:06 UTC
Permalink
Post by Heiko Schlenker
Vermutlich läuft es auf eine radikale Neuinstallation des Systems
hinaus.
Halleluja!
Post by Heiko Schlenker
...
Danke! Ich hoffe, dass mein Virenscanner vielleicht doch noch weiterhelfen
kann. Aus Zeitgründen konnte ich das noch nicht ausprobieren.
--
Tschüs!

Arnulf
Heiko Schlenker
2014-05-10 23:16:27 UTC
Permalink
Post by Arnulf Sopp
Ich hoffe, dass mein Virenscanner vielleicht doch noch weiterhelfen
kann.
Nein, kann er nicht. Er erkennt vielleicht das Vehikel, aber nicht die
Insassen, den nachgeladenen Schadcode, also das Eigentliche, was
Schaden anrichtet.

Und: Offenbar hat Dein Virenscanner versagt, da er die Infektion nicht
verhindern konnte.

Gruß, Heiko
Helmut Hullen
2014-05-11 04:47:00 UTC
Permalink
Hallo, Heiko,
Post by Heiko Schlenker
Post by Arnulf Sopp
Ich hoffe, dass mein Virenscanner vielleicht doch noch weiterhelfen
kann.
Nein, kann er nicht. Er erkennt vielleicht das Vehikel, aber nicht
die Insassen, den nachgeladenen Schadcode, also das Eigentliche, was
Schaden anrichtet.
Und: Offenbar hat Dein Virenscanner versagt, da er die Infektion
nicht verhindern konnte.
Ja und? So etwas kann auch bei anderen Schutzmechanismen passieren - das
haben schon etliche Systembetreuer feststellen müssen. Es gibt nun mal
(ausser dem Seitenschneider und der Mumetall-Kiste) keinen 100-prozentig
sicheren Schutz.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-11 00:44:15 UTC
Permalink
Post by Arnulf Sopp
Danke! Ich hoffe, dass mein Virenscanner vielleicht doch noch
weiterhelfen kann. Aus Zeitgründen konnte ich das noch nicht
ausprobieren.
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.

Grüße Harald
Arnulf Sopp
2014-05-11 01:26:21 UTC
Permalink
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.
Das hört sich hoffnungsvoll an. Um diese unchristliche Uhrzeit will ich das
nicht mehr versuchen, aber morgen ist Doomsday.
--
Danke!

Arnulf
Juergen P. Meier
2014-05-11 05:22:09 UTC
Permalink
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.
Das hört sich hoffnungsvoll an. Um diese unchristliche Uhrzeit will ich das
nicht mehr versuchen, aber morgen ist Doomsday.
Also in der Zeit hat man ein System auch neu installiert und
durchgepatcht.
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Harald Hengel
2014-05-11 15:20:31 UTC
Permalink
Post by Juergen P. Meier
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.
Das hört sich hoffnungsvoll an. Um diese unchristliche Uhrzeit will
ich das nicht mehr versuchen, aber morgen ist Doomsday.
Also in der Zeit hat man ein System auch neu installiert und
durchgepatcht.
Sicher?
Ich glaube nicht, dass ich es in der Zeit schaffe.
Das Rescue Kit starte ich und lege mich schlafen.

Eine Installation des Systems, laden der Patches, neu einspielen von rd.
50 Programmen, funktioniert genau so einfach?

Mit einem neu Aufsetzen meines Systems bin ich 1-2 Tage beschäftigt,
kostet auch viel Kaffee.
Die individuellen Einstellungen der einzelnen Programme machen sich auch
nicht von allein.

Sorry, wenn man was von dir liest, ist es nur Schwachsinn.

Nur weil sich ein dusselige Toolbar eingenistet hat, willst du ein
System komplett neu aufsetzen?

Vermutlich lässt sich das ganze per Systemsteuerung, Software ganz
simpel
entfernen.

Ja, es kann auch eine Malware sein. Aber im Gegensatz zu deiner
Glaskugel gibt meine keine sichere Diagnose aus den Angaben des OP.

Grüße Harald
Juergen P. Meier
2014-05-12 03:41:17 UTC
Permalink
Post by Harald Hengel
Post by Juergen P. Meier
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.
Das hört sich hoffnungsvoll an. Um diese unchristliche Uhrzeit will
ich das nicht mehr versuchen, aber morgen ist Doomsday.
Also in der Zeit hat man ein System auch neu installiert und
durchgepatcht.
Sicher?
Ja.
Post by Harald Hengel
Ich glaube nicht, dass ich es in der Zeit schaffe.
Dass du das nicht schaffst, daran besteht ja auch kein Zweifel.
Stefan Kanthak
2014-05-11 15:49:37 UTC
Permalink
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.
Das hört sich hoffnungsvoll an.
Nur fuer Unwissende oder Ahnungslose.
JFTR: Hengel ist ein VOELLIG merkbefreiter und ahnungsloser Volltroll.

Der Hersteller Deines Betruebssystems schreibt in
<https://technet.microsoft.com/library/cc700813.aspx>

...
| * You can't clean a compromised system by removing the back doors.
...
| * You can't clean a compromised system by using some "vulnerability remover."
...
| * You can't clean a compromised system by using a virus scanner.
...
| * The only way to clean a compromised system is to flatten and rebuild. That's right.

<https://technet.microsoft.com/library/cc512595.aspx>

Und nach der Neuinstallation sicherst Du Dein System RICHTIG.
Wie Du bereits gemerkt hast waren sowohl Dein Virenscanner als auch die
weiteren Schutzmassnahmen nutzlos.

Mit folgendem bist Du den Angreifern einen Schritt voraus:
<https://technet.microsoft.com/library/bb457006.aspx>
<https://technet.microsoft.com/library/cc507878.aspx>

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2014-05-11 16:02:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort
starten.
Das hört sich hoffnungsvoll an.
[...]
Post by Stefan Kanthak
Der Hersteller Deines Betruebssystems schreibt in
<https://technet.microsoft.com/library/cc700813.aspx>
Du kritisierst des öfteren das, was dieser Hersteller schreibt oder
macht - warum soll ausgerechnet dieser Ratschlag vertrauenswürdig sein?

Ach ja: dieser Hersteller packt auch einen Virenscanner in seine neueren
Betriebssystem-Versionen: sicherlich vertraust Du diesen Produkten!

Viele Gruesse!
Helmut
Harald Klotz
2014-05-11 21:47:20 UTC
Permalink
Post by Stefan Kanthak
Post by Arnulf Sopp
Das hört sich hoffnungsvoll an.
Nur fuer Unwissende oder Ahnungslose.
JFTR: Hengel ist ein VOELLIG merkbefreiter und ahnungsloser Volltroll.
Der Hersteller Deines Betruebssystems schreibt in
<https://technet.microsoft.com/library/cc700813.aspx>
Aha, und deine Glaskugel sagt dir, dass das System gehackt ist.

Wo gibt es solche Glaskugeln, ich hätte auch gern eine.
Post by Stefan Kanthak
Und nach der Neuinstallation sicherst Du Dein System RICHTIG.
Was hilft es, wenn ich meinen Scanner von Tchibo installiere, mit Virus
im ROM?
Post by Stefan Kanthak
Wie Du bereits gemerkt hast waren sowohl Dein Virenscanner als auch
die weiteren Schutzmassnahmen nutzlos.
Meiner? Ich habe gar keinen.
Post by Stefan Kanthak
<https://technet.microsoft.com/library/bb457006.aspx>
<https://technet.microsoft.com/library/cc507878.aspx>
Und was machen deutsche Anwender die es nicht lesen können?

Grüße Harald
Harald Hengel
2014-05-11 21:49:07 UTC
Permalink
Post by Stefan Kanthak
Post by Arnulf Sopp
Das hört sich hoffnungsvoll an.
Nur fuer Unwissende oder Ahnungslose.
JFTR: Hengel ist ein VOELLIG merkbefreiter und ahnungsloser Volltroll.
Der Hersteller Deines Betruebssystems schreibt in
<https://technet.microsoft.com/library/cc700813.aspx>
Aha, und deine Glaskugel sagt dir, dass das System gehackt ist.

Wo gibt es solche Glaskugeln, ich hätte auch gern eine.
Post by Stefan Kanthak
Und nach der Neuinstallation sicherst Du Dein System RICHTIG.
Was hilft es, wenn ich meinen Scanner von Tchibo installiere, mit Virus
im ROM?
Post by Stefan Kanthak
Wie Du bereits gemerkt hast waren sowohl Dein Virenscanner als auch
die weiteren Schutzmassnahmen nutzlos.
Meiner? Ich habe gar keinen.
Post by Stefan Kanthak
<https://technet.microsoft.com/library/bb457006.aspx>
<https://technet.microsoft.com/library/cc507878.aspx>
Und was machen deutsche Anwender die es nicht lesen können?

Grüße Harald
Pegasus
2014-05-12 14:37:05 UTC
Permalink
Harald Hengel:

Es ist hirnrissig, wenn du deine Artikel doppelt postest, einmal als Klotz
und einmal als Hengel. Ändere deinen Namen einfach in einen Doppelnamen:
Harald Hengel-Klotz!
Post by Harald Klotz
Post by Stefan Kanthak
Post by Arnulf Sopp
Das hört sich hoffnungsvoll an.
Nur fuer Unwissende oder Ahnungslose.
JFTR: Hengel ist ein VOELLIG merkbefreiter und ahnungsloser Volltroll.
Der Hersteller Deines Betruebssystems schreibt in
<https://technet.microsoft.com/library/cc700813.aspx>
Aha, und deine Glaskugel sagt dir, dass das System gehackt ist.
Wo gibt es solche Glaskugeln, ich hätte auch gern eine.
In diesem Fall sagt es das OP. Wer lesen kann...
Weiterhin sollte man bei Verdacht auf Kompromittierung immer so verfahren.
AV-Ware ist NICHT in der Lage, Systeme sicher zu säubern. Wenn sie das
könnten, dann könnten sie sie ja auch sicher schützen. Einfachste Logik,
Kleines.
Post by Harald Klotz
Post by Stefan Kanthak
Und nach der Neuinstallation sicherst Du Dein System RICHTIG.
Was hilft es, wenn ich meinen Scanner von Tchibo installiere, mit Virus
im ROM?
Wenn du das tust, dann bist du ein Depp.
Post by Harald Klotz
Post by Stefan Kanthak
Wie Du bereits gemerkt hast waren sowohl Dein Virenscanner als auch
die weiteren Schutzmassnahmen nutzlos.
Meiner? Ich habe gar keinen.
Umso schlimmer, wenn du dann für solche Placebos trommelst.
Dummerweise haben die Hersteller selbst ihren Unsinn eingesehen.
Esoteriker stört sowas freilich nicht.
Post by Harald Klotz
Post by Stefan Kanthak
<https://technet.microsoft.com/library/bb457006.aspx>
<https://technet.microsoft.com/library/cc507878.aspx>
Und was machen deutsche Anwender die es nicht lesen können?
Z.B. sowas:
http://www.itmz.uni-rostock.de/en/software/windows/sicherheit/toolkits/applocker-toolkit/
Harald Hengel
2014-05-12 22:44:13 UTC
Permalink
Post by Pegasus
Post by Harald Klotz
Aha, und deine Glaskugel sagt dir, dass das System gehackt ist.
Wo gibt es solche Glaskugeln, ich hätte auch gern eine.
In diesem Fall sagt es das OP. Wer lesen kann...
Nein, es kan eine dämliche Toolbar sein, das ist keine Verseuchung.
Aber du in deinem Wahn erkennst in jeder Unregelmässigkeit eine Malware.
Post by Pegasus
Weiterhin sollte man bei Verdacht auf Kompromittierung immer so verfahren.
Setzt du deinen Rechner eigentlich täglich neu auf, oder öfter?
Post by Pegasus
AV-Ware ist NICHT in der Lage, Systeme sicher zu säubern.
Wenn sie das könnten, dann könnten sie sie ja auch sicher schützen.
Einfachste Logik, Kleines.
Es mag richtig sein, dass eventuell Fragmente übrig bleiben, die in der
Regel völlig unschädlich etwas Platz auf dem Speichermedium
beanspruchen.

Nachweise, dass die Schädlinge wieder aufleben gibt es nur in
Ausnahmefällen, das wurde aber dann auch schnell gefixt.
Post by Pegasus
Post by Harald Klotz
Post by Stefan Kanthak
Und nach der Neuinstallation sicherst Du Dein System RICHTIG.
Was hilft es, wenn ich meinen Scanner von Tchibo installiere, mit
Virus im ROM?
Wenn du das tust, dann bist du ein Depp.
Woher soll ich wissen, dass da ein Virus schlummert?
Post by Pegasus
Post by Harald Klotz
Post by Stefan Kanthak
Wie Du bereits gemerkt hast waren sowohl Dein Virenscanner als auch
die weiteren Schutzmassnahmen nutzlos.
Meiner? Ich habe gar keinen.
Umso schlimmer, wenn du dann für solche Placebos trommelst.
Ich habe genügend massiv verseuchte Rechner zu Gesicht bekommen, auch
trotz Virenscanner.
Diesen Leuten bringst du nicht bei ihr System ordentliche abzuscichern,
die vom CCC können es schliesslich auch nicht. ;-)
Deren Rechner wurde kürzlich zum BOT.
Post by Pegasus
Post by Harald Klotz
Und was machen deutsche Anwender die es nicht lesen können?
http://www.itmz.uni-rostock.de/en/software/windows/sicherheit/toolkits/applocker-toolkit/
Auch wieder so eine Studentenseite.
Hast nichts besseres, z.B. von Microsoft oder c't, vielleicht auch
Computerbild, die wird von vielen DAUs gelesen.

Daher kann ich mir vostellen, dass deren Tips möglicherweise befolgt
werden.

Auf die Uni Rostock verirrt sich so schnell keiner.

Grüße Harald
Jens Hektor
2014-05-13 07:49:08 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
http://www.itmz.uni-rostock.de/en/software/windows/sicherheit/toolkits/applocker-toolkit/
Auch wieder so eine Studentenseite.
Autsch. Universitätsrechenzentren werden eher
nicht von Studenten betrieben.

Aber es helfen dort oft viele hochqualifizierte Studenten mit.
Post by Harald Hengel
Hast nichts besseres, z.B. von Microsoft oder c't, vielleicht auch
Computerbild, die wird von vielen DAUs gelesen.
Wenn Du die Uni Seite gelesen hättest, hier der Anfang:

Das Applocker-Toolkit dient zum automatisierten Erstellen von Windows Software
Whitelists ab Windows XP/Windows Server 2003 und ist Bestandteil der
Konfigurations-Toolkits für Windows
[...]

würdest Du nicht so einen $%$§% posten.
Post by Harald Hengel
Auf die Uni Rostock verirrt sich so schnell keiner.
Tja. Nötig wärs wohl mal öfter ...
Pegasus
2014-05-13 12:52:16 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Harald Klotz
Aha, und deine Glaskugel sagt dir, dass das System gehackt ist.
Wo gibt es solche Glaskugeln, ich hätte auch gern eine.
In diesem Fall sagt es das OP. Wer lesen kann...
Nein, es kan eine dämliche Toolbar sein, das ist keine Verseuchung.
Aber du in deinem Wahn erkennst in jeder Unregelmässigkeit eine Malware.
Jede ungewollte Software, die man nicht mehr los wird, ist eine Verseuchung.
Post by Harald Hengel
Post by Pegasus
Weiterhin sollte man bei Verdacht auf Kompromittierung immer so verfahren.
Setzt du deinen Rechner eigentlich täglich neu auf, oder öfter?
Ich könnte täglich das saubere Image zurück schreiben, wäre überhaupt kein
Problem, weil es nur ca. 2 Minuten dauert. Das wäre wesentlich einfacher und
schneller als Suche nach Problemlösungen. Das war ja einfach.
Post by Harald Hengel
Post by Pegasus
AV-Ware ist NICHT in der Lage, Systeme sicher zu säubern.
Wenn sie das könnten, dann könnten sie sie ja auch sicher schützen.
Einfachste Logik, Kleines.
Es mag richtig sein, dass eventuell Fragmente übrig bleiben, die in der
Regel völlig unschädlich etwas Platz auf dem Speichermedium
beanspruchen.
Nachweise, dass die Schädlinge wieder aufleben gibt es nur in
Ausnahmefällen, das wurde aber dann auch schnell gefixt.
Falsch, das Ergebnis kann auch so ausfallen:
http://oschad.de/wiki/index.php/Virenscanner

[Rest umweltfreundlich entsorgt, da im anderen Post schon behandelt.]
Helmut Hullen
2014-05-13 13:05:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Harald Hengel
Setzt du deinen Rechner eigentlich täglich neu auf, oder öfter?
Ich könnte täglich das saubere Image zurück schreiben, wäre überhaupt
kein Problem, weil es nur ca. 2 Minuten dauert. Das wäre wesentlich
einfacher und schneller als Suche nach Problemlösungen. Das war ja
einfach.
Ach ja - statt den Rechner zu prüfen, vertraust Du einfach felsenfest
darauf, dass er (soweit Du das erkennen kannst) "sauber" sei.

Schlimmer geht's nimmer.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-13 13:18:47 UTC
Permalink
Post by Pegasus
Jede ungewollte Software, die man nicht mehr los wird, ist eine Verseuchung.
Also fast jede. ;-)
Post by Pegasus
Post by Harald Hengel
Setzt du deinen Rechner eigentlich täglich neu auf, oder öfter?
Ich könnte täglich das saubere Image zurück schreiben, wäre überhaupt
kein Problem, weil es nur ca. 2 Minuten dauert. Das wäre wesentlich
einfacher und schneller als Suche nach Problemlösungen. Das war ja
einfach.
2 Minuten für das zurückschreiben eines Images.
Ok, du scheinst einen DOS Rechner mit sehr wenig Installationen zu
betreiben.
Hat deine Platte schon mehr als 40MB?
Post by Pegasus
Post by Harald Hengel
Es mag richtig sein, dass eventuell Fragmente übrig bleiben, die in
der Regel völlig unschädlich etwas Platz auf dem Speichermedium
beanspruchen.
Nachweise, dass die Schädlinge wieder aufleben gibt es nur in
Ausnahmefällen, das wurde aber dann auch schnell gefixt.
http://oschad.de/wiki/index.php/Virenscanner
Wer ist Oschad?
Genau so ein Spinner wie du?

Grüße Harald
Pegasus
2014-05-14 12:34:59 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Jede ungewollte Software, die man nicht mehr los wird, ist eine Verseuchung.
Also fast jede. ;-)
Nein, wirklich *jede* ungewollte, die man nicht mehr los wird.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Setzt du deinen Rechner eigentlich täglich neu auf, oder öfter?
Ich könnte täglich das saubere Image zurück schreiben, wäre überhaupt
kein Problem, weil es nur ca. 2 Minuten dauert. Das wäre wesentlich
einfacher und schneller als Suche nach Problemlösungen. Das war ja
einfach.
2 Minuten für das zurückschreiben eines Images.
Ok, du scheinst einen DOS Rechner mit sehr wenig Installationen zu
betreiben.
Hat deine Platte schon mehr als 40MB?
Nein, Win 7 und Win 8 mit Office und durchschnittlich vielen Programmen.
Mein Imager z.B. ist nur eine Exe, die wenige Kilobyte groß ist. Von der
Sorte kann man Hunderte von Programmen installiert haben, ohne dass es eine
Auswirkung auf die Dauer hat. Wenn man hingegen kopflos Monster wie Acronis
installiert, werden es dann eben einige Sekunden mehr.
Ein Win 7 oder Win 8 ist locker in der Zeit zu sichern, sofern eben keine
Schrotthardware verbaut ist.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Es mag richtig sein, dass eventuell Fragmente übrig bleiben, die in
der Regel völlig unschädlich etwas Platz auf dem Speichermedium
beanspruchen.
Nachweise, dass die Schädlinge wieder aufleben gibt es nur in
Ausnahmefällen, das wurde aber dann auch schnell gefixt.
http://oschad.de/wiki/index.php/Virenscanner
Wer ist Oschad?
Genau so ein Spinner wie du?
Wer ist Hengel? Ein Spinner wie Klotz?
Harald Hengel
2014-05-16 18:13:22 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Jede ungewollte Software, die man nicht mehr los wird, ist eine Verseuchung.
Also fast jede. ;-)
Nein, wirklich *jede* ungewollte, die man nicht mehr los wird.
Also jede!

Ich habe noch keine Software erlebt, ausser den wenigen, welche die
Registry nicht verwenden, die keine Spuren nach Deinstalltion
hinterlässt. In der Regel nicht schädlich, aber es bläht die Reg auf und
verlangsamt den Rechner.
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Ich könnte täglich das saubere Image zurück schreiben, wäre
überhaupt kein Problem, weil es nur ca. 2 Minuten dauert. Das wäre
wesentlich einfacher und schneller als Suche nach Problemlösungen.
Das war ja einfach.
2 Minuten für das zurückschreiben eines Images.
Ok, du scheinst einen DOS Rechner mit sehr wenig Installationen zu
betreiben.
Hat deine Platte schon mehr als 40MB?
Nein, Win 7 und Win 8 mit Office und durchschnittlich vielen
Programmen. Mein Imager z.B. ist nur eine Exe, die wenige Kilobyte
groß ist. Von der Sorte kann man Hunderte von Programmen installiert
haben, ohne dass es eine Auswirkung auf die Dauer hat.
Dein Imager sichert also Viren gleich mit incl. deren Aufrufen, sehr
intelligent. ;-)
Post by Pegasus
Wenn man
hingegen kopflos Monster wie Acronis installiert, werden es dann eben
einige Sekunden mehr.
Ein Win 7 oder Win 8 ist locker in der Zeit zu sichern, sofern eben
keine Schrotthardware verbaut ist.
Klar, man sichert gleich die Malware mit, ein gutes Konzept. ;-)

Grüße Harald
Pegasus
2014-05-17 12:12:16 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Jede ungewollte Software, die man nicht mehr los wird, ist eine Verseuchung.
Also fast jede. ;-)
Nein, wirklich *jede* ungewollte, die man nicht mehr los wird.
Also jede!
Nein. :-)
Post by Harald Hengel
Ich habe noch keine Software erlebt, ausser den wenigen, welche die
Registry nicht verwenden, die keine Spuren nach Deinstalltion
hinterlässt.
Wenn der normale Deinstaller seine Arbeit problemlos erledigte, dann IST man
die Software los. Irgendwelche Überbleibsel in der Registrierung sind
irrrlevant.
Post by Harald Hengel
In der Regel nicht schädlich, aber es bläht die Reg auf und
verlangsamt den Rechner.
Davon hast du also auch keine Ahnung. Es verlangsamt den Rechner natürlich
nicht. Mach dich mal schlau, wie Windows auf die Registrierung zugreift.
Das ist Anfängerwissen.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Ich könnte täglich das saubere Image zurück schreiben, wäre
überhaupt kein Problem, weil es nur ca. 2 Minuten dauert. Das wäre
wesentlich einfacher und schneller als Suche nach Problemlösungen.
Das war ja einfach.
2 Minuten für das zurückschreiben eines Images.
Ok, du scheinst einen DOS Rechner mit sehr wenig Installationen zu
betreiben.
Hat deine Platte schon mehr als 40MB?
Nein, Win 7 und Win 8 mit Office und durchschnittlich vielen
Programmen. Mein Imager z.B. ist nur eine Exe, die wenige Kilobyte
groß ist. Von der Sorte kann man Hunderte von Programmen installiert
haben, ohne dass es eine Auswirkung auf die Dauer hat.
Dein Imager sichert also Viren gleich mit incl. deren Aufrufen, sehr
intelligent. ;-)
Da ich ja keine AV-Placebos, sondern effektive Maßnahmen verwende, sind auf
meinen Systemen ja keine Viren. :-)
Post by Harald Hengel
Post by Pegasus
Wenn man
hingegen kopflos Monster wie Acronis installiert, werden es dann eben
einige Sekunden mehr.
Ein Win 7 oder Win 8 ist locker in der Zeit zu sichern, sofern eben
keine Schrotthardware verbaut ist.
Klar, man sichert gleich die Malware mit, ein gutes Konzept. ;-)
Jeder Imager sichert die Malware mit, sofern denn welche installiert wurde.
Das ist ja schließlich seine Aufgabe. Deshalb ist es ratsam, keine zu
installieren. :-)
Helmut Hullen
2014-05-17 13:02:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Harald Hengel
Ich habe noch keine Software erlebt, ausser den wenigen, welche die
Registry nicht verwenden, die keine Spuren nach Deinstalltion
hinterlässt.
Wenn der normale Deinstaller seine Arbeit problemlos erledigte, dann
IST man die Software los. Irgendwelche Überbleibsel in der
Registrierung sind irrrlevant.
Ach ja - "Prinzip Hoffnung". Gut programmierte Schadsoftware kümmert
sich nicht um das, was der "normale Deinstaller" macht.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-17 14:48:14 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Jede ungewollte Software, die man nicht mehr los wird, ist eine Verseuchung.
Also fast jede. ;-)
Nein, wirklich *jede* ungewollte, die man nicht mehr los wird.
Also jede!
Nein. :-)
Post by Harald Hengel
Ich habe noch keine Software erlebt, ausser den wenigen, welche die
Registry nicht verwenden, die keine Spuren nach Deinstalltion
hinterlässt.
Wenn der normale Deinstaller seine Arbeit problemlos erledigte, dann
IST man die Software los. Irgendwelche Überbleibsel in der
Registrierung sind irrrlevant.
Ach, also doch jede.
Überreste in der Reg sind Spyfunktionen, werden bei einer Neuinstalltion
ausgewerte und auch bei Installtionen anderer Software, welche dann
nicht selten dem Hersteller meldet was du alles auf deinem PC
installiert hast oder hattest.

So irrelevant wie du finde ich das nicht.
Post by Pegasus
Post by Harald Hengel
In der Regel nicht schädlich, aber es bläht die Reg auf und
verlangsamt den Rechner.
Davon hast du also auch keine Ahnung. Es verlangsamt den Rechner
natürlich nicht. Mach dich mal schlau, wie Windows auf die
Registrierung zugreift. Das ist Anfängerwissen.
Tja, dieses Anfängerwissen scheint dir zu fehlen.
Wenn dein RAM nicht für die REG reicht gehts in die Auslagerdatei, und
die Festplatte röelt und rödelt und dein Rechner kommt nicht mehr voran.

Anfängerwissen eben, welches dir fehlt.
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Nein, Win 7 und Win 8 mit Office und durchschnittlich vielen
Programmen. Mein Imager z.B. ist nur eine Exe, die wenige Kilobyte
groß ist. Von der Sorte kann man Hunderte von Programmen installiert
haben, ohne dass es eine Auswirkung auf die Dauer hat.
Dein Imager sichert also Viren gleich mit incl. deren Aufrufen, sehr
intelligent. ;-)
Da ich ja keine AV-Placebos, sondern effektive Maßnahmen verwende,
sind auf meinen Systemen ja keine Viren. :-)
Deine Massnahmen hast du zur Genüge bschrieben und sie beruhen einzig
auf deinem Glauben, deine Programme wären Virenfrei.
Post by Pegasus
Post by Harald Hengel
Klar, man sichert gleich die Malware mit, ein gutes Konzept. ;-)
Jeder Imager sichert die Malware mit, sofern denn welche installiert
wurde. Das ist ja schließlich seine Aufgabe. Deshalb ist es ratsam,
keine zu installieren. :-)
Genau, aber deine Taktik kann nicht verhindern, dass du dir welche
installierst.

Grüße Harald
Ralph Lehmann
2014-05-17 18:50:10 UTC
Permalink
Hallo!
Post by Harald Hengel
Post by Pegasus
Davon hast du also auch keine Ahnung. Es verlangsamt den Rechner
natürlich nicht. Mach dich mal schlau, wie Windows auf die
Registrierung zugreift. Das ist Anfängerwissen.
Tja, dieses Anfängerwissen scheint dir zu fehlen.
Wenn dein RAM nicht für die REG reicht gehts in die Auslagerdatei, und
die Festplatte röelt und rödelt und dein Rechner kommt nicht mehr voran.
Ich mische mich ja nur ungern ein, besonders möchte ich den Eindruck
vermeiden, HPM zu unterstützen.

Aber wenn Deine Maschine auslagert, weil die RegDB im Verhältnis zu
heute üblicher RAM-Ausstattung zu groß ist, hast Du ganz andere
Probleme. Mit solcher Uralt-Hardware möchte jedenfalls ich nicht
arbeiten und jedenfalls ich kenne auch niemanden, der so etwas ernsthaft
in Betracht ziehen würde.
Harald Hengel
2014-05-17 20:58:04 UTC
Permalink
Post by Ralph Lehmann
Aber wenn Deine Maschine auslagert, weil die RegDB im Verhältnis zu
heute üblicher RAM-Ausstattung zu groß ist,
Was ist heute üblich.
Netbook 1GB.
Eine Bekannte hatte lange nur 256MB.
Post by Ralph Lehmann
hast Du ganz andere
Probleme. Mit solcher Uralt-Hardware möchte jedenfalls ich nicht
arbeiten und jedenfalls ich kenne auch niemanden, der so etwas
ernsthaft in Betracht ziehen würde.
Nicht jeder kann sich jedes Jahr einen neuen Rechner leisten.
Programme verlangen ihren Speicher, und Windows lagert auch schon aus,
wenn es nicht nötig wäre. Laufen Flash Anwendungen im Browser ist der
Speicher schnell dicht und das hin- hergelagere fängt an.

Grüße Harald
Ralph Lehmann
2014-05-18 07:25:33 UTC
Permalink
Hallo!
Post by Harald Hengel
Post by Ralph Lehmann
Aber wenn Deine Maschine auslagert, weil die RegDB im Verhältnis zu
heute üblicher RAM-Ausstattung zu groß ist,
hast Du ganz andere
Probleme. Mit solcher Uralt-Hardware möchte jedenfalls ich nicht
arbeiten und jedenfalls ich kenne auch niemanden, der so etwas
ernsthaft in Betracht ziehen würde.
Nicht jeder kann sich jedes Jahr einen neuen Rechner leisten.
Das ist richtig, allerdings hatten gängige Billig-PCs auch schon vor 5
Jahren mindestens 1 GB RAM verbaut.

Jedenfalls hat man IMO keine Probleme, wenn man sich mit seiner Maschine
innerhalb der von MS festgelegten Voraussetzungen für das jeweilige OS
bewegt.
Pegasus
2014-05-18 11:26:26 UTC
Permalink
Post by Ralph Lehmann
Post by Harald Hengel
Post by Pegasus
Davon hast du also auch keine Ahnung. Es verlangsamt den Rechner
natürlich nicht. Mach dich mal schlau, wie Windows auf die
Registrierung zugreift. Das ist Anfängerwissen.
Tja, dieses Anfängerwissen scheint dir zu fehlen.
Wenn dein RAM nicht für die REG reicht gehts in die Auslagerdatei, und
die Festplatte röelt und rödelt und dein Rechner kommt nicht mehr voran.
Ich mische mich ja nur ungern ein, besonders möchte ich den Eindruck
vermeiden, HPM zu unterstützen.
Seltsam, ich plädiere hier dafür, sinnvolle Schutzmaßnahmen zu ergreifen.
Die sollten allemal unterstützenswert sein.
Post by Ralph Lehmann
Aber wenn Deine Maschine auslagert, weil die RegDB im Verhältnis zu
heute üblicher RAM-Ausstattung zu groß ist, hast Du ganz andere
Probleme. Mit solcher Uralt-Hardware möchte jedenfalls ich nicht
arbeiten und jedenfalls ich kenne auch niemanden, der so etwas ernsthaft
in Betracht ziehen würde.
Hengels Strohmänner sind immer schon längst verbrannt, bevor er sie
überhaupt aufbauen kann.
Pegasus
2014-05-18 11:26:26 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Ich habe noch keine Software erlebt, ausser den wenigen, welche die
Registry nicht verwenden, die keine Spuren nach Deinstalltion
hinterlässt.
Wenn der normale Deinstaller seine Arbeit problemlos erledigte, dann
IST man die Software los. Irgendwelche Überbleibsel in der
Registrierung sind irrrlevant.
Ach, also doch jede.
Nein.
Post by Harald Hengel
Überreste in der Reg sind Spyfunktionen, werden bei einer Neuinstalltion
ausgewerte und auch bei Installtionen anderer Software, welche dann
nicht selten dem Hersteller meldet was du alles auf deinem PC
installiert hast oder hattest.
Nur für Paranoiker. Warum solche Leute dann allerdings Virenscanner
benutzen, ist nicht erklärbar.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
In der Regel nicht schädlich, aber es bläht die Reg auf und
verlangsamt den Rechner.
Davon hast du also auch keine Ahnung. Es verlangsamt den Rechner
natürlich nicht. Mach dich mal schlau, wie Windows auf die
Registrierung zugreift. Das ist Anfängerwissen.
Tja, dieses Anfängerwissen scheint dir zu fehlen.
Wenn dein RAM nicht für die REG reicht gehts in die Auslagerdatei, und
die Festplatte röelt und rödelt und dein Rechner kommt nicht mehr voran.
Dümmer geht's nimmer. Windows kommt mit bestimmten Systemanforderungen
daher. Sind diese erfüllt, dann ist das RAM ausreichend für einen normalen
Betrieb. Und kein System wird durch verwaiste Einträge in der Registrierung
langsamer. Noch mal: mach dich schlau, wie Windows auf die Registrierung
zugreift.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Nein, Win 7 und Win 8 mit Office und durchschnittlich vielen
Programmen. Mein Imager z.B. ist nur eine Exe, die wenige Kilobyte
groß ist. Von der Sorte kann man Hunderte von Programmen installiert
haben, ohne dass es eine Auswirkung auf die Dauer hat.
Dein Imager sichert also Viren gleich mit incl. deren Aufrufen, sehr
intelligent. ;-)
Da ich ja keine AV-Placebos, sondern effektive Maßnahmen verwende,
sind auf meinen Systemen ja keine Viren. :-)
Deine Massnahmen hast du zur Genüge bschrieben und sie beruhen einzig
auf deinem Glauben, deine Programme wären Virenfrei.
Meine Maßnahmen beruhen auf Wissen über Windows, restriktiver Konfiguration,
sowie handfesten Analysemethoden. Das ist das genaue Gegenteil von Glauben.
Virenscanner hingegen beruhen auf Glauben, Esoterik, wie die Hersteller ja
nun selbst zugeben.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Klar, man sichert gleich die Malware mit, ein gutes Konzept. ;-)
Jeder Imager sichert die Malware mit, sofern denn welche installiert
wurde. Das ist ja schließlich seine Aufgabe. Deshalb ist es ratsam,
keine zu installieren. :-)
Genau, aber deine Taktik kann nicht verhindern, dass du dir welche
installierst.
Doch, das tun sie seit Jahren erfolgreich.

Pegasus
2014-05-12 14:37:05 UTC
Permalink
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort starten.
Nur verantwortungslose Vollidioten schlagen sowas vor.
Post by Arnulf Sopp
Das hört sich hoffnungsvoll an. Um diese unchristliche Uhrzeit will ich das
nicht mehr versuchen, aber morgen ist Doomsday.
Die Sache kann dann leicht so ausgehen:
http://oschad.de/wiki/index.php/Virenscanner
Und wer für seinen dummen Rat dann NICHT gerade stehen wird und dämlich
grinsend was von "eigener Gefahr" faseln wird, ist Hengel.
Helmut Hullen
2014-05-12 16:32:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Arnulf Sopp
Post by Harald Hengel
Avira Rescue Kit herunterladen, auf CD brennen und von dort
starten.
Nur verantwortungslose Vollidioten schlagen sowas vor.
Ach ja - mal wieder Verunglimpfung anstelle von Sachargumenten.
Post by Pegasus
Post by Arnulf Sopp
Das hört sich hoffnungsvoll an. Um diese unchristliche Uhrzeit will
ich das nicht mehr versuchen, aber morgen ist Doomsday.
http://oschad.de/wiki/index.php/Virenscanner
Wann ist sie denn schon mal (nachlesbar) so ausgegangen? Du verbreitest
nur Gräuelpropaganda.

Viele Gruesse!
Helmut
Jens Hektor
2014-05-13 07:52:59 UTC
Permalink
Post by Helmut Hullen
Post by Pegasus
http://oschad.de/wiki/index.php/Virenscanner
Wann ist sie denn schon mal (nachlesbar) so ausgegangen? Du verbreitest
nur Gräuelpropaganda.
Wir hatten hier durchaus schon Systeme mit solchen Szenarien:

1. Mail "gelesen"
2. Malware entdeckt
3. [Zeit vergangen] Nachfrage der Ermittlungsbehörden

Solche Vorgänge werden aus naheligenden Gründen nicht
unbedingt öffentlich dokumentiert.

Also: nix "Gräuelpropaganda" sondern durchaus plausibel.
Lass es Dir vom Ermittlungsbeamten Deines Vertrauens erklären.
Helmut Hullen
2014-05-13 08:20:00 UTC
Permalink
Hallo, Jens,
Post by Jens Hektor
Post by Helmut Hullen
Post by Pegasus
http://oschad.de/wiki/index.php/Virenscanner
Wann ist sie denn schon mal (nachlesbar) so ausgegangen? Du
verbreitest nur Gräuelpropaganda.
1. Mail "gelesen"
2. Malware entdeckt
3. [Zeit vergangen] Nachfrage der Ermittlungsbehörden
Eben - "Nachfrage". Nix da mit Beschlagnahme o.ä. (wie im Abschnitt "8
Wochen später" angedroht wird). Pure Gräuelpropaganda.

Viele Gruesse!
Helmut
Jens Hektor
2014-05-13 13:02:24 UTC
Permalink
Post by Helmut Hullen
Post by Jens Hektor
1. Mail "gelesen"
2. Malware entdeckt
3. [Zeit vergangen] Nachfrage der Ermittlungsbehörden
Eben - "Nachfrage". Nix da mit Beschlagnahme o.ä. (wie im Abschnitt "8
Wochen später" angedroht wird). Pure Gräuelpropaganda.
Ob Beschlagnahme oder nicht entzieht sich meiner Kenntnis.

Das Szenario ist durchaus plausibel.
Harald Hengel
2014-05-13 14:07:25 UTC
Permalink
Post by Jens Hektor
Das Szenario ist durchaus plausibel.
Es ist plausibel, dass so etwas bei einem installierten Virenscanner
passiert?

Selbst der CCC wurde kürzlich gehackt, der CCC Rechner zum Bot.

Der Rechner von Leuten die sich einbilden sich besonders gut
auszukennen, ebenso wie unser Pegasus, Kanthack, Ilse und einige mehr.

GMX, der ITunes Server, um nur einige aus der jungen Vergangenheit zu
nennen, die gehackt wurden.

Und es soll ein simples Script geben, welches für jeden handhabbar ist
welches das sicher verhindern kann?

Grüße Harald
Jens Hektor
2014-05-14 10:19:27 UTC
Permalink
Post by Jens Hektor
Das Szenario ist durchaus plausibel.
Es ist plausibel, dass so etwas bei einem installierten Virenscanner passiert?
Ja.
Selbst der CCC wurde kürzlich gehackt, der CCC Rechner zum Bot.
Der Rechner von Leuten die sich einbilden sich besonders gut auszukennen, ebenso wie unser Pegasus, Kanthack, Ilse und einige mehr.
GMX, der ITunes Server, um nur einige aus der jungen Vergangenheit zu nennen, die gehackt wurden.
Nun ja, ich habe eine etwas differenzierendere Meinung
von Virenscannern als manch anderer hier.

a) mein Lieblingsterminus heisst "Virenrateprogramm"
b) auf Windowssystemen habe ich immer einen drauf, welcher
ist weitgehendst sekundär, CLAMAV und MSE würde ich aber
wg. öfter dokumentierter mäßiger Erkennungsleitung eher
seltener einsetzen
c) virustotal.com besuche ich recht häufig, insbesondere
bei gemeldeten Systemen
d) es gibt auch Virenscanner für Linux und auf Webservern
halte ich das noch nicht mal für eine schlechte Idee,
vorrausgesetzt, man monitort die Logs des Virenscanners.
Könnte so manches Scriptkiddie ausbremsen.
Und es soll ein simples Script geben, welches für jeden handhabbar ist welches das sicher verhindern kann?
Laut Gödel gibt es keine Systeme, die vollständig
und widerspruchsfrei sind.
Pegasus
2014-05-14 12:34:59 UTC
Permalink
Post by Jens Hektor
Nun ja, ich habe eine etwas differenzierendere Meinung
von Virenscannern als manch anderer hier.
a) mein Lieblingsterminus heisst "Virenrateprogramm"
richtig wäre: Wohlfühl- Virenrate- und Systemvermurksungsprogramm"
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Was nach obiger Definition nicht wirklich sinnvoll ist.
Jens Hektor
2014-05-14 13:30:38 UTC
Permalink
Post by Pegasus
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
richtig wäre: Wohlfühl- Virenrate- und Systemvermurksungsprogramm"
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Was nach obiger Definition nicht wirklich sinnvoll ist.
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.

Es ist reiner Pragmatismus.
Pegasus
2014-05-14 14:42:02 UTC
Permalink
Post by Jens Hektor
Post by Pegasus
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
richtig wäre: Wohlfühl- Virenrate- und Systemvermurksungsprogramm"
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Was nach obiger Definition nicht wirklich sinnvoll ist.
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.
Mit sinnvollem, effektivem Schutz hingegen würde man sich das alles
ersparen.
Post by Jens Hektor
Es ist reiner Pragmatismus.
SRP/SAFER wäre reiner Pragmatismus. Sich die Cholera in ein System zu holen,
um sich vor der Pest zu schützen, wäre nur dann pragmatisch, wenn man eben
Pest und Cholera für gut hielte. ;-)
Helmut Hullen
2014-05-14 14:57:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Jens Hektor
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu
virustotal oder einer Sandbox.
Mit sinnvollem, effektivem Schutz hingegen würde man sich das alles
ersparen.
Binsenweisheit.
Aber das, was Du als "sinnvoll und effektiv" lobpreist, schützt nicht
gegen "alles". Insbesondere dann nicht, wenn der Benutzer sich
problemlos "Admin"- oder "root"-Rechte verschaffen kann, um diesen
vermeintlichen Schutz zu umgehen.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-15 01:22:10 UTC
Permalink
Post by Pegasus
Post by Jens Hektor
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu
virustotal oder einer Sandbox.
Mit sinnvollem, effektivem Schutz hingegen würde man sich das alles
ersparen.
Wie das geht weiss der CCC. ;-) Oh, deren Rechner wurde gehackst.

Die sollten dich zum Berater machen, aber vermutlich tun sie gut daran,
es lieber nicht zu tun.

Grüße Harald
Peter Koerber
2014-05-15 04:29:16 UTC
Permalink
Post by Harald Hengel
Wie das geht weiss der CCC. ;-) Oh, deren Rechner wurde gehackst.
Die sollten dich zum Berater machen, aber vermutlich tun sie gut daran,
es lieber nicht zu tun.
Doch, doch, denn dort wäre er am richtigen Platz: Chaos Computer Club.
Übrall wo Hans-Peter Matthess ist, ist Chaos. Er würde dort sofort
Ehrenmitglied mit Suborden im Lügen und Fälschen. Ob er den Titel
annehmen würde, wissen wir noch nicht. Denn dann müsste er immer CCC
hinter eines seiner vielen Pseudonyme dranhängen. Ja, ja, diese Mime
träumt oft von Pseudonyme....
Peter
Jens Hektor
2014-05-15 06:50:16 UTC
Permalink
Post by Pegasus
Post by Jens Hektor
Es ist reiner Pragmatismus.
SRP/SAFER wäre reiner Pragmatismus.
Och ja. Lies die Definition von Pragmatismus.
Post by Pegasus
Sich die Cholera in ein System zu holen,
um sich vor der Pest zu schützen, wäre nur dann pragmatisch, wenn man eben
Pest und Cholera für gut hielte. ;-)
Ui.

Ich vermute im vorliegenden OP so oder so etwas anderes,
nämlich Modifikation des User-Profils.

So etwas sehen wir in letzter Zeit öfter: System an sich völlig o.k.,
Schmuddelskram im User-Teil der Registry.

Da wirds auch mit SRP/SAFER schwieriger.
Pegasus
2014-05-15 11:44:14 UTC
Permalink
Post by Jens Hektor
Post by Pegasus
Post by Jens Hektor
Es ist reiner Pragmatismus.
SRP/SAFER wäre reiner Pragmatismus.
Och ja. Lies die Definition von Pragmatismus.
Das müsste ich dann eher dir raten.
Post by Jens Hektor
Post by Pegasus
Sich die Cholera in ein System zu holen,
um sich vor der Pest zu schützen, wäre nur dann pragmatisch, wenn man eben
Pest und Cholera für gut hielte. ;-)
Ui.
Tja.
Post by Jens Hektor
Ich vermute im vorliegenden OP so oder so etwas anderes,
nämlich Modifikation des User-Profils.
So etwas sehen wir in letzter Zeit öfter: System an sich völlig o.k.,
Schmuddelskram im User-Teil der Registry.
Da wirds auch mit SRP/SAFER schwieriger.
Um das OP geht es hier ja schon lange nicht mehr.
Stefan Kanthak
2014-05-14 15:41:16 UTC
Permalink
Post by Jens Hektor
Post by Pegasus
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
richtig wäre: Wohlfühl- Virenrate- und Systemvermurksungsprogramm"
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Was nach obiger Definition nicht wirklich sinnvoll ist.
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.
Es ist reiner Pragmatismus.
Zu welchem Zweck?
Willst Du behaupten, Virenrateprogramme seien ein wirksamer Schutz?
Obwohl diese Dinger staendig versagen und nur die Haelfte aller
Schaedlinge resp. "Angriffe" erkennen (neue ueberhaupt nicht)!
Verlaesst Du Dich auf die Ergebnisse der Virenrateprogramme?
Wieso (nicht)?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
2014-05-15 01:28:07 UTC
Permalink
Post by Stefan Kanthak
Willst Du behaupten, Virenrateprogramme seien ein wirksamer Schutz?
Obwohl diese Dinger staendig versagen und nur die Haelfte aller
Schaedlinge resp. "Angriffe" erkennen (neue ueberhaupt nicht)!
Verlaesst Du Dich auf die Ergebnisse der Virenrateprogramme?
Wieso (nicht)?
Welche Methode schlägst du vor?
Wie erkennst du eine Malware auf einer original CD, wie eine im ROM
einer Hardware.
Wie erkennst du, wenn eine Malware eine Sicherheitslücke nutzt und trotz
deiner Sicherheitmassnahmen das System befällt.

Ich phantasiere nicht rum, wie du und Pegasus, denn was ich oben nannte
ist tatsächlich passiert und kann jerderzeit wieder passieren.
Dass ein Virenscanner kein Allheilmittel ist mir völlig klar.

Auch du wirst nicht früher erfahren als ein Scannerhersteller, wenn ein
Malware in scheinbar vertauenswürdigen Programmen unterwegs ist.

Grüße Harald
Jens Hektor
2014-05-15 06:45:02 UTC
Permalink
Post by Stefan Kanthak
Post by Jens Hektor
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.
Es ist reiner Pragmatismus.
Zu welchem Zweck?
Du hast es doch zitiert. "lesen" != "verstehen"
Post by Stefan Kanthak
Willst Du behaupten, Virenrateprogramme seien ein wirksamer Schutz?
Ja.
Post by Stefan Kanthak
Obwohl diese Dinger staendig versagen und nur die Haelfte aller
Schaedlinge resp. "Angriffe" erkennen (neue ueberhaupt nicht)!
Deine Quantifizierung ist fragwürdig.
Post by Stefan Kanthak
Verlaesst Du Dich auf die Ergebnisse der Virenrateprogramme?
Nun ja. Wenn bei virustotal ein X/N = 1 erreicht wird: ja.
Wenn X/N << 1 sieht man sich weitere Parameter an (schon mal
getestet? Wenn ja, wann? Alt und X=1 -> false positive?
Was sagt eine Sandbox?
Ach, ich seh mir das ganze übermorgen noch mal an
X/N > epsilon?

usw.

"brain" halt.
Pegasus
2014-05-15 11:44:14 UTC
Permalink
Post by Jens Hektor
Post by Stefan Kanthak
Willst Du behaupten, Virenrateprogramme seien ein wirksamer Schutz?
Ja.
Dann bist du ebenfalls Scheuklappenträger, denn selbst die Hersteller dieser
Programme verneinen dies klar.
Post by Jens Hektor
Post by Stefan Kanthak
Obwohl diese Dinger staendig versagen und nur die Haelfte aller
Schaedlinge resp. "Angriffe" erkennen (neue ueberhaupt nicht)!
Deine Quantifizierung ist fragwürdig.
Nein, ist sie nicht. Was an
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
http://www.computerwoche.de/a/mit-einem-botnetz-geld-zu-verdienen-ist-einfacher-als-zaehneputzen,2540793
| Was sich gar nicht lohnt, ist Antivirus, totale Geldverschwendung
ist so schwer verständlich?
Post by Jens Hektor
Post by Stefan Kanthak
Verlaesst Du Dich auf die Ergebnisse der Virenrateprogramme?
Nun ja. Wenn bei virustotal ein X/N = 1 erreicht wird: ja.
Wenn X/N << 1 sieht man sich weitere Parameter an (schon mal
getestet? Wenn ja, wann? Alt und X=1 -> false positive?
Was sagt eine Sandbox?
Ach, ich seh mir das ganze übermorgen noch mal an
X/N > epsilon?
usw.
"brain" halt.
Aber für effektive Schutzmethoden reicht das Brain nicht aus? Schade.
Harald Hengel
2014-05-15 17:55:34 UTC
Permalink
Post by Pegasus
Post by Jens Hektor
Deine Quantifizierung ist fragwürdig.
Nein, ist sie nicht. Was an
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
----------------------------------------------
Die Veranstalter wollen mit dem Wettbewerb unter anderem aufzeigen, wie
leicht und schnell Signatur-basierte Antiviren-Lösungen ausgetrickst
werden können.
<----------------------------------------------

Das zeigt schon die faule Trickserei des CCC auf.
Sagt dir "Signatur-basiert" etwas.

Es ist einfach lächerlich und Dummenfang wenn man so etwas veranstaltet.
Das trickst doch jedes 2. Kind aus.

Mit solchen Taschenpielertricks begibt dich der CCC auf ein sehr
niedriges Niveau.
Sie sollten lieer versuchen die Heuristigen auszutricksen, aber das ist
ja etwas mehr als PC-Anfänger Niveau.

Und noch einmal die Aussage eines Symantec Mitarbeiters,
Post by Pegasus
---------------------------------------------------
Dye sagte, dass Symatecs prominente Software Norton Antivirus bereits
seit längerem nicht mehr für den nötigen Umsatz sorge.
<---------------------------------------------------

Was du als, "funktioniert nicht", interpretierst.

Übrigens, das was Symantec hier vorhat, sieht ganz nach AV Ware aus, nur
mit anderen Erkennungsmechanismen.
Post by Pegasus
---------------------------------------------------
Analyse statt Prävention

Dabei wird im Netzwerk nach irregulärem Verhalten gesucht. Sollte eine
auffällige Software entdeckt werden, wird sie automatisch klassifiziert
und ihr Verhalten analysiert. An Hand des Verhaltensmusters soll später
ähnlich agierende Malware schneller aufgespürt und ausgeschaltet werden
können.
<---------------------------------------------------
Post by Pegasus
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Hiernach hat er folgende Aussage getätigt.
Post by Pegasus
---------------------------------------------------
Nur noch durchschnittlich 45 Prozent aller Angriffe werde von
Antivirensoftware erkannt. Antivirensoftware sei zwar weiterhin
notwendig, aber ineffizient. Stattdessen würden Angreifer immer neue und
schwer erkennbare Angriffsvektoren verwenden.
<---------------------------------------------------

Nicht übersehen solltest du,
Post by Pegasus
---------------------------------------------------
Antivirensoftware sei zwar weiterhin notwendig,
<---------------------------------------------------

Er beklagt, dass sie nicht effizient genug ist.

Vielleicht sollte er einmal seine Leute auf Trab bringen,

Hinzu kommt natürlich, der Zusammenhang in dem die Aussage getätigt
wurde, fehlt völlig.
Die neuen Wege die er gehen will, haben ausschliesslich Bezug auf
Firmenetzwerke, nicht auf Einzelrechner, von denen wir hier reden.

Da kann man dann die Aussage, nur 45% der Angriffe werden erkannt auch
völlig anders interpretieren.
Firmennetzwerke habe so gut wie keine Probleme mit Angriffenvon innen
heraus, der Scanner von Tchibo, die virenbehaftete Original-CD, das
dümmliche öffnen einen E-Mailanhangs.

Angriffe kommen dort überwiegend von aussen und im wesentlich nicht
durch automatisierte Software, sondern von Menschen, die versuchen sich
Zugang zu verschaffen.
Also ein ganz anderes Feld als das, wogegen AV Ware auf privaten
Rechnern eingesetzt wird.
Post by Pegasus
http://www.computerwoche.de/a/mit-einem-botnetz-geld-zu-verdienen-ist-einfacher-als-zaehneputzen,2540793
Wie viele Jahre steht der bericht jetzt in dieser Wochenzeitschrift?

Es gibt nicht den geringsten Hinweis auf Authentizität.
Das ist eine frei erfundene Geschichte, im Bereich von Grimms Märchen
anzusiedeln.
Post by Pegasus
Post by Jens Hektor
Was sich gar nicht lohnt, ist Antivirus, totale Geldverschwendung
ist so schwer verständlich?
Nö, wenn man es kostenlos bekommt, dann sicher nicht.
Post by Pegasus
Post by Jens Hektor
"brain" halt.
Aber für effektive Schutzmethoden reicht das Brain nicht aus? Schade.
Richtig, da braucht es mehr, da Brain bei dir fehlt wird es bei dir
sicher nichts mit einem sicheren System.

Grüße Harald
Pegasus
2014-05-15 19:23:01 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Jens Hektor
Deine Quantifizierung ist fragwürdig.
Nein, ist sie nicht. Was an
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
----------------------------------------------
Die Veranstalter wollen mit dem Wettbewerb unter anderem aufzeigen, wie
leicht und schnell Signatur-basierte Antiviren-Lösungen ausgetrickst
werden können.
<----------------------------------------------
Das zeigt schon die faule Trickserei des CCC auf.
Sagt dir "Signatur-basiert" etwas.
Ja, das ist das Haupt-Standbein aller Scanner.
Post by Harald Hengel
Es ist einfach lächerlich und Dummenfang wenn man so etwas veranstaltet.
Das trickst doch jedes 2. Kind aus.
Tja, und sowas bezeichnest du als Schutz. :-)
Post by Harald Hengel
Mit solchen Taschenpielertricks begibt dich der CCC auf ein sehr
niedriges Niveau.
Sie sollten lieer versuchen die Heuristigen auszutricksen, aber das ist
ja etwas mehr als PC-Anfänger Niveau.
Die "Heuristigen"? Ist das sowas wie die Allerheiligen? :-)
Heuristik ist ein nettes Ratespiel, dessen Treffer- und Fehlerquote weit
unter Signatur-Erkennung liegt. Dagegen ist die tote Signaturerkennung
ein hoch effizientes Mittel.
Post by Harald Hengel
Und noch einmal die Aussage eines Symantec Mitarbeiters,
Post by Pegasus
---------------------------------------------------
Dye sagte, dass Symatecs prominente Software Norton Antivirus bereits
seit längerem nicht mehr für den nötigen Umsatz sorge.
<---------------------------------------------------
Was du als, "funktioniert nicht", interpretierst.
Nein, ich interpretiere diese Aussage als "funktioniert nicht":
| Antivirensoftware sei so gut wie "tot". Nur noch durchschnittlich 45 Prozent aller Angriffe werde von Antivirensoftware erkannt.
| "Antivirensoftware ist tot"
Das ist die eindeutige Bankrotterklärung für AV-Ware.
Post by Harald Hengel
Übrigens, das was Symantec hier vorhat, sieht ganz nach AV Ware aus, nur
mit anderen Erkennungsmechanismen.
Post by Pegasus
---------------------------------------------------
Analyse statt Prävention
Dabei wird im Netzwerk nach irregulärem Verhalten gesucht. Sollte eine
auffällige Software entdeckt werden, wird sie automatisch klassifiziert
und ihr Verhalten analysiert. An Hand des Verhaltensmusters soll später
ähnlich agierende Malware schneller aufgespürt und ausgeschaltet werden
können.
<---------------------------------------------------
Und das ist eine noch deutlichere Bankrotterklärung. Man will die Abwehr
aufgeben und erst dann eingreifen, wenn Systeme befallen sind.
Post by Harald Hengel
Post by Pegasus
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Hiernach hat er folgende Aussage getätigt.
Post by Pegasus
---------------------------------------------------
Nur noch durchschnittlich 45 Prozent aller Angriffe werde von
Antivirensoftware erkannt. Antivirensoftware sei zwar weiterhin
notwendig, aber ineffizient. Stattdessen würden Angreifer immer neue und
schwer erkennbare Angriffsvektoren verwenden.
<---------------------------------------------------
Na siehste, du hast es selbst ja auch entdeckt.
Post by Harald Hengel
Nicht übersehen solltest du,
Post by Pegasus
---------------------------------------------------
Antivirensoftware sei zwar weiterhin notwendig,
<---------------------------------------------------
Sicher, in einigen wenigen Fällen wird es dem ein oder anderen User etwas
nützen. Placebo-Wirkung eben. Deshalb ist ja jeder PC damit ausgestattet.
Wer aber effizienten Schutz will, muss davon wegkommen. Zudem ist die
Schadwirkung extrem hoch.
Post by Harald Hengel
Er beklagt, dass sie nicht effizient genug ist.
Mir anderen Worten: Placebo.
Post by Harald Hengel
Vielleicht sollte er einmal seine Leute auf Trab bringen,
Hinzu kommt natürlich, der Zusammenhang in dem die Aussage getätigt
wurde, fehlt völlig.
Die neuen Wege die er gehen will, haben ausschliesslich Bezug auf
Firmenetzwerke, nicht auf Einzelrechner, von denen wir hier reden.
Plappere nicht von Dingen, die selbst bei Symantec noch nicht in trockenen
Tüchern sind.
Post by Harald Hengel
Da kann man dann die Aussage, nur 45% der Angriffe werden erkannt auch
völlig anders interpretieren.
Nein, die kann man nur so interpretieren wie sie da steht. Und "Virenscanner
sind tot" kann man auch nur so interpretieren.

Was du einfach nicht raffst: Niemand will ONU seine Scanner wegnehmen. Alle
haben sie schon - mit der besagten desaströsen Bilanz.
Es kann also nur darum gehen, so vielen Leuten wie möglich zu wirklich
effizientem Schutz zu verhelfen, weg von ineffizienten Scanner-Placebos.
Und wer dies nicht begreift und verhindern will, der ist ein Vollidiot.
Was also bist du?
Harald Hengel
2014-05-16 19:53:22 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Das zeigt schon die faule Trickserei des CCC auf.
Sagt dir "Signatur-basiert" etwas.
Ja, das ist das Haupt-Standbein aller Scanner.
Stimmt, aber moderne Scanner deutlich mehr.

Ein Scanner eines verantwortungsvollen Herstellers hat aktuelle
Signaturen sehr schnell drauf. Meist schneller als ein Virus bei dir
ankommt.
Post by Pegasus
Post by Harald Hengel
Es ist einfach lächerlich und Dummenfang wenn man so etwas
veranstaltet.
Das trickst doch jedes 2. Kind aus.
Tja, und sowas bezeichnest du als Schutz. :-)
Der einfache Unterschied ist, dass neue Signaturen sehr schnell in die
Erkennung eingebunden werden.

Dem Scannerhersteller keine Chance geben und darauf die Behauptung zu
stellen, es lässt sich einfach austricksen ist nur Dummheit.

Selbst wenn ein System befallen wird, schafft der Scanner eine
Schadensbegrenzung, weil es mit einem Update erkannt wird.
Post by Pegasus
Post by Harald Hengel
Mit solchen Taschenpielertricks begibt dich der CCC auf ein sehr
niedriges Niveau.
Sie sollten lieer versuchen die Heuristigen auszutricksen, aber das ist
ja etwas mehr als PC-Anfänger Niveau.
Die "Heuristigen"? Ist das sowas wie die Allerheiligen? :-)
So ähnlich, das hat sich tatsächlich ein G vorgedrängelt, das Böse, und
ein K ersetzt.
Post by Pegasus
Heuristik ist ein nettes Ratespiel,
Stimmt, aber besser als deine Methode, einfach glauben was du
installierst ist Virenfrei.
Post by Pegasus
Post by Harald Hengel
Und noch einmal die Aussage eines Symantec Mitarbeiters,
Post by Pegasus
---------------------------------------------------
Dye sagte, dass Symatecs prominente Software Norton Antivirus bereits
seit längerem nicht mehr für den nötigen Umsatz sorge.
<---------------------------------------------------
Was du als, "funktioniert nicht", interpretierst.
Antivirensoftware sei so gut wie "tot". Nur noch durchschnittlich 45
Prozent aller Angriffe werde von Antivirensoftware erkannt.
"Antivirensoftware ist tot"
Das ist die eindeutige Bankrotterklärung für AV-Ware.
Nein, eine reine Werbaussage mit der man anderes Konzept verkaufen will.
Post by Pegasus
Und das ist eine noch deutlichere Bankrotterklärung. Man will die
Abwehr aufgeben und erst dann eingreifen, wenn Systeme befallen sind.
Nein, man will sich darauf konzentrieren einen Befall zu erkennen.
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
---------------------------------------------------
Nur noch durchschnittlich 45 Prozent aller Angriffe werde von
Antivirensoftware erkannt. Antivirensoftware sei zwar weiterhin
notwendig, aber ineffizient. Stattdessen würden Angreifer immer neue
und schwer erkennbare Angriffsvektoren verwenden.
<---------------------------------------------------
Na siehste, du hast es selbst ja auch entdeckt.
Es ist von ANGREIFERN die Rede, nicht von angreifender automatisierter
Malware.
Etwas was von Scannern nur extrem schwer oder nicht erkennbar ist.
Post by Pegasus
Zudem ist die Schadwirkung extrem hoch.
Eine Behauptung für die du den Beweis immer noch schuldig bist.
Allerdings ist der auch nicht erbringbar weil es von dir gelogen ist.
Post by Pegasus
Post by Harald Hengel
Hinzu kommt natürlich, der Zusammenhang in dem die Aussage getätigt
wurde, fehlt völlig.
Die neuen Wege die er gehen will, haben ausschliesslich Bezug auf
Firmenetzwerke, nicht auf Einzelrechner, von denen wir hier reden.
Plappere nicht von Dingen, die selbst bei Symantec noch nicht in
trockenen Tüchern sind.
Ach, du kennst die Interna von Symantec?
Post by Pegasus
Was du einfach nicht raffst: Niemand will ONU seine Scanner
wegnehmen. Alle haben sie schon - mit der besagten desaströsen Bilanz.
Es kann also nur darum gehen, so vielen Leuten wie möglich zu wirklich
effizientem Schutz zu verhelfen, weg von ineffizienten
Scanner-Placebos. Und wer dies nicht begreift und verhindern will,
der ist ein Vollidiot.
Was also bist du?
Besser Vollidiot als völlig ohne Hirn.

Dass du deinen Schutz auf reine Hoffnung setzt hast du ja ausreichend
beschrieben.

Grüße Harald
Pegasus
2014-05-17 12:12:16 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Das zeigt schon die faule Trickserei des CCC auf.
Sagt dir "Signatur-basiert" etwas.
Ja, das ist das Haupt-Standbein aller Scanner.
Stimmt, aber moderne Scanner deutlich mehr.
Dieses "deutlich mehr" bedeutet lediglich "deutlich mehr Murks"
Post by Harald Hengel
Ein Scanner eines verantwortungsvollen Herstellers hat aktuelle
Signaturen sehr schnell drauf. Meist schneller als ein Virus bei dir
ankommt.
Da täglich Tausende neuer Viren auftauchen, nützt das wenig.
Hier schreibt ein ehemaliger Hersteller von AV-Ware auch etwas dazu:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Es ist einfach lächerlich und Dummenfang wenn man so etwas
veranstaltet.
Das trickst doch jedes 2. Kind aus.
Tja, und sowas bezeichnest du als Schutz. :-)
Der einfache Unterschied ist, dass neue Signaturen sehr schnell in die
Erkennung eingebunden werden.
Die einfache Tatsache ist, das dies wenig nützt. Wegen dieses ineffizienten
"Schutzes" ist heute schon mindestens jeder vierte PC infiziert. Und
Virenscanner geraten immer mehr ins Hintertreffen. Der Kampf gegen Malware
mit dieser Methode ist also schon lange verloren.
Post by Harald Hengel
Dem Scannerhersteller keine Chance geben und darauf die Behauptung zu
stellen, es lässt sich einfach austricksen ist nur Dummheit.
Selbst wenn ein System befallen wird, schafft der Scanner eine
Schadensbegrenzung, weil es mit einem Update erkannt wird.
Es gilt, Schaden überhaupt erst zu vermeiden. Das ist möglich, mit AV-Ware
freilich nicht.
Post by Harald Hengel
Post by Pegasus
Heuristik ist ein nettes Ratespiel,
Stimmt, aber besser als deine Methode, einfach glauben was du
installierst ist Virenfrei.
Wie man neue Software prüft, wurde hier schon x Mal behandelt.
Lies dir's einfach so lange durch, bis du es verstanden hat.
Helmut Hullen
2014-05-17 13:00:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Harald Hengel
Ein Scanner eines verantwortungsvollen Herstellers hat aktuelle
Signaturen sehr schnell drauf. Meist schneller als ein Virus bei dir
ankommt.
Da täglich Tausende neuer Viren auftauchen, nützt das wenig.
"Tausende" hast Du mal wieder frei erfunden.
Post by Pegasus
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.
html http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index
.html
Berichte aus der Steinzeit.
Post by Pegasus
Post by Harald Hengel
Der einfache Unterschied ist, dass neue Signaturen sehr schnell in
die Erkennung eingebunden werden.
Die einfache Tatsache ist, das dies wenig nützt. Wegen dieses
ineffizienten "Schutzes" ist heute schon mindestens jeder vierte PC
infiziert.
Und schon wieder rezitierst Du Dein gefälschtes Zitat.

[...]
Post by Pegasus
Post by Harald Hengel
Stimmt, aber besser als deine Methode, einfach glauben was du
installierst ist Virenfrei.
Wie man neue Software prüft, wurde hier schon x Mal behandelt.
Und Deine Beschreibungen landeten beim "Prinzip Hoffnung". Tolles
Konzept!

Viele Gruesse!
Helmut
Harald Hengel
2014-05-17 21:38:11 UTC
Permalink
Post by Pegasus
Stimmt, aber moderne Scanner können deutlich mehr.
Dieses "deutlich mehr" bedeutet lediglich "deutlich mehr Murks"
Ein Scanner eines verantwortungsvollen Herstellers hat aktuelle
Signaturen sehr schnell drauf. Meist schneller als ein Virus bei dir
ankommt.
Da täglich Tausende neuer Viren auftauchen, nützt das wenig.
Tausende in teh Wild?
Es ist nur eine Behauptung von dir.
Post by Pegasus
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Warum kennt den nur keiner.
War er zu schlecht?
Post by Pegasus
http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Aher interessant.
Post by Pegasus
------------------------------------------------------
Inhärent unsichere Software, die in der Vergangenheit schon oft durch
Sicherheitslücken aufgefallen ist (z.B. Internet Explorer, Outlook /
Outlook Express,
<------------------------------------------------------
Das sind Teile des BS welches Windows mitliefert, nach deinem bisherigen
Reden steht er mit seiner Meinung im krassen Gegensatz zu dir.
Post by Pegasus
------------------------------------------------------
Internet Information Server, Filesharing-Tools, ICQ & Co.),
<------------------------------------------------------

Klar deren Problematik ist bekannt, aber für viele ist es sehr reizvoll,
diese zu nutzen.
Viele werden nicht auf ihn hören.
Post by Pegasus
------------------------------------------------------
durch bessere Alternativen (z.B. Mozilla Firefox, Opera, Apache usw.)
ersetzen bzw. wenn möglich ganz darauf verzichten.
<------------------------------------------------------

Aha, auf Browser also verzichten.
Post by Pegasus
------------------------------------------------------
Die genutzte Software sicher konfigurieren. Z.B. ActiveX und Active
Scripting / Java Script deaktivieren,
<------------------------------------------------------

Und kaum eine Webseite wird dir was anzeigen. Klar doch, das machen wir.
;-)
Post by Pegasus
------------------------------------------------------
Makro-Funktionalitäten in den Office Produkten einschränken (wenn man
sie nicht benötigt, einfach ganz deaktivieren) etc.
<------------------------------------------------------

Und wenn man sie benötigt?

Alles nur wichtigtuerisches Gelaber, was du keinem Normalverbaucher
beibringen wirst.

War der Auslöser dieses Thread nicht ein Mozilla Problem?
Post by Pegasus
Post by Pegasus
Tja, und sowas bezeichnest du als Schutz. :-)
Der einfache Unterschied ist, dass neue Signaturen sehr schnell in
die Erkennung eingebunden werden.
Die einfache Tatsache ist, das dies wenig nützt. Wegen dieses
ineffizienten "Schutzes" ist heute schon mindestens jeder vierte PC
infiziert.
Behauptest du.
Tatsache ist, dass du dir was aus den Fingern saugst.
Tatsache ist, dass eine einzige Quelle gibt, ein angeblicher BKA Mann,
der von infizierten Rechnern seiner Kunden spricht.

Seit wann hat das BKA Kunden?

Dann gibt es ein paar Bauernfänger wie den CCC, der hier einfach
abschreibt.

Klar, wenn man eine Lügenquelle genügend oft zitiert, wird es plötzlich
zu Wahrheit. ;-)
Post by Pegasus
Und Virenscanner geraten immer mehr ins Hintertreffen.
Logisch, das betriebssystem bringt ja einen mit.
Post by Pegasus
Der Kampf gegen Malware mit dieser Methode ist also schon lange
verloren.
Der mit deinen vorgeschlagenen Methoden, verhindert sogar, dass man eine
Malware jemals erkennt.
Post by Pegasus
Selbst wenn ein System befallen wird, schafft der Scanner eine
Schadensbegrenzung, weil es mit einem Update erkannt wird.
Es gilt, Schaden überhaupt erst zu vermeiden. Das ist möglich, mit
AV-Ware freilich nicht.
Mit deinen vorgeschlagenen Methoden noch viel weniger.
Post by Pegasus
Wie man neue Software prüft, wurde hier schon x Mal behandelt.
Lies dir's einfach so lange durch, bis du es verstanden hat.
Ich habe es gelesen, du prüfst übers Internet ob irgendetwas bekannt
ist, solange du nichts findet ist es keine Malware.
Eine interessante Methode.

Sie hat vor allem ein Problem, wenn das Ding frisch ist wirst du nichts
finden, wie der Virenscanner auch nicht.
Im Gegensatz zum Virenscanner wirst du aber die Malware nie erfahren,
der Virenscanner wird sie mit dem nächsten oder übernächsten Update
erfassen.

Grüße Harald
Pegasus
2014-05-18 11:26:26 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Stimmt, aber moderne Scanner können deutlich mehr.
Dieses "deutlich mehr" bedeutet lediglich "deutlich mehr Murks"
Ein Scanner eines verantwortungsvollen Herstellers hat aktuelle
Signaturen sehr schnell drauf. Meist schneller als ein Virus bei dir
ankommt.
Da täglich Tausende neuer Viren auftauchen, nützt das wenig.
Tausende in teh Wild?
Es ist nur eine Behauptung von dir.
Nein. Davon geht man allgemein aus. Solche Zahlen werden gerade auch von
Unternehmen verbreitet, die sich mit Sicherheit beschäftigen, z.B.
Virenscanner herstellen.
Post by Harald Hengel
Post by Pegasus
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Warum kennt den nur keiner.
War er zu schlecht?
Falsch. Was du nicht kennst, kennen andere sehr wohl.
Post by Harald Hengel
Post by Pegasus
http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Aher interessant.
Post by Pegasus
------------------------------------------------------
Inhärent unsichere Software, die in der Vergangenheit schon oft durch
Sicherheitslücken aufgefallen ist (z.B. Internet Explorer, Outlook /
Outlook Express,
<------------------------------------------------------
Das sind Teile des BS welches Windows mitliefert, nach deinem bisherigen
Reden steht er mit seiner Meinung im krassen Gegensatz zu dir.
Nein. In keinem einzigen Punkt.
Post by Harald Hengel
Post by Pegasus
------------------------------------------------------
Internet Information Server, Filesharing-Tools, ICQ & Co.),
<------------------------------------------------------
Klar deren Problematik ist bekannt, aber für viele ist es sehr reizvoll,
diese zu nutzen.
Viele werden nicht auf ihn hören.
Post by Pegasus
------------------------------------------------------
durch bessere Alternativen (z.B. Mozilla Firefox, Opera, Apache usw.)
ersetzen bzw. wenn möglich ganz darauf verzichten.
<------------------------------------------------------
Aha, auf Browser also verzichten.
Dummerchen, das "verzichten" bezog sich grundsätzlich auf alles, was nicht
benötigt wird, nicht speziell auf Browser.
So solltest du z.B. generell auf das Lesen von Texten verzichten, da du sie
generell nicht verstehst.
Post by Harald Hengel
Post by Pegasus
------------------------------------------------------
Die genutzte Software sicher konfigurieren. Z.B. ActiveX und Active
Scripting / Java Script deaktivieren,
<------------------------------------------------------
Und kaum eine Webseite wird dir was anzeigen. Klar doch, das machen wir.
;-)
Der Browser ist hier maximal restriktiv konfiguriert und 99,9% der Websites
zeigen mir das an, was ich darauf lesen will. Gezappel, Werbung und
sonstiger Schrott wird freilich nicht angezeigt. Für einige Seiten sind
Ausnahmen eingerichtet. Das ist eine für jeden ONU empfehlenswerte
Einstellung.
Post by Harald Hengel
Post by Pegasus
------------------------------------------------------
Makro-Funktionalitäten in den Office Produkten einschränken (wenn man
sie nicht benötigt, einfach ganz deaktivieren) etc.
<------------------------------------------------------
Und wenn man sie benötigt?
Rate mal.
Post by Harald Hengel
Alles nur wichtigtuerisches Gelaber, was du keinem Normalverbaucher
beibringen wirst.
Nur Dummköpfe bezeichnen Hinweise zur Sicherheit so.
Post by Harald Hengel
War der Auslöser dieses Thread nicht ein Mozilla Problem?
Bis ein Esoteriker kam, und AV-Placebo zur Lösung vorschlug.
Shit happens.
Post by Harald Hengel
Post by Pegasus
Post by Pegasus
Tja, und sowas bezeichnest du als Schutz. :-)
Der einfache Unterschied ist, dass neue Signaturen sehr schnell in
die Erkennung eingebunden werden.
Die einfache Tatsache ist, das dies wenig nützt. Wegen dieses
ineffizienten "Schutzes" ist heute schon mindestens jeder vierte PC
infiziert.
Behauptest du.
Nein, das bestätigen die Hersteller von AV-Ware selbst.
Post by Harald Hengel
Tatsache ist, dass du dir was aus den Fingern saugst.
Tatsache ist, dass eine einzige Quelle gibt, ein angeblicher BKA Mann,
der von infizierten Rechnern seiner Kunden spricht.
Seit wann hat das BKA Kunden?
Dann gibt es ein paar Bauernfänger wie den CCC, der hier einfach
abschreibt.
Und es gibt dumme Esoteriker wie dich, die nicht Sinn entnehmend lesen
können.
Post by Harald Hengel
Post by Pegasus
Und Virenscanner geraten immer mehr ins Hintertreffen.
Logisch, das betriebssystem bringt ja einen mit.
Der ist davon genauso betroffen.
Post by Harald Hengel
Post by Pegasus
Der Kampf gegen Malware mit dieser Methode ist also schon lange
verloren.
Der mit deinen vorgeschlagenen Methoden, verhindert sogar, dass man eine
Malware jemals erkennt.
Nicht, wenn man Artikel wie
http://www.itmz.uni-rostock.de/en/software/windows/sicherheit/toolkits/applocker-toolkit/
lesen und verstehen kann.
Post by Harald Hengel
Post by Pegasus
Wie man neue Software prüft, wurde hier schon x Mal behandelt.
Lies dir's einfach so lange durch, bis du es verstanden hat.
Ich habe es gelesen, du prüfst übers Internet ob irgendetwas bekannt
ist, solange du nichts findet ist es keine Malware.
Eine interessante Methode.
Das ist nur einer der Punkte. Wie immer behält dein Gehirn fast nichts.
Post by Harald Hengel
Sie hat vor allem ein Problem, wenn das Ding frisch ist wirst du nichts
finden, wie der Virenscanner auch nicht.
Wie schon gesagt, völlige Sicherheit ist nicht erreichbar. Man kann
allerdings zur Annäherung daran effektive Methoden nutzen und ineffektive
wie AV-Ware.
Post by Harald Hengel
Im Gegensatz zum Virenscanner wirst du aber die Malware nie erfahren,
der Virenscanner wird sie mit dem nächsten oder übernächsten Update
erfassen.
Im Gegensatz zu Scannern verhindern die effektiven Methoden eine Infektion.
Helmut Hullen
2014-05-16 05:39:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Stefan Kanthak
Willst Du behaupten, Virenrateprogramme seien ein wirksamer Schutz?
Ja.
Dann bist du ebenfalls Scheuklappenträger, denn selbst die Hersteller
dieser Programme verneinen dies klar.
Du wiederholst Deine Zitatfälschung. Nicht "die Hersteller" verneinen,
sondern einer.

Ok - Du scheinst auch mal wieder unzulässig zu verallgemeinern.

Viele Gruesse!
Helmut
Stefan Kanthak
2014-05-15 12:10:55 UTC
Permalink
Post by Jens Hektor
Post by Stefan Kanthak
Post by Jens Hektor
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.
Es ist reiner Pragmatismus.
Zu welchem Zweck?
Du hast es doch zitiert. "lesen" != "verstehen"
Pragmatismus ist kein Zweck!
Post by Jens Hektor
Post by Stefan Kanthak
Willst Du behaupten, Virenrateprogramme seien ein wirksamer Schutz?
Ja.
AUTSCH!
Schweizer Kaese ist weniger loechrig.
Post by Jens Hektor
Post by Stefan Kanthak
Obwohl diese Dinger staendig versagen und nur die Haelfte aller
Schaedlinge resp. "Angriffe" erkennen (neue ueberhaupt nicht)!
Deine Quantifizierung ist fragwürdig.
Aha.
Du meinst sicher "staendig" sowie "(neue ueberhaupt nicht)".
Post by Jens Hektor
Post by Stefan Kanthak
Verlaesst Du Dich auf die Ergebnisse der Virenrateprogramme?
Nun ja. Wenn bei virustotal ein X/N = 1 erreicht wird: ja.
Wenn X/N << 1 sieht man sich weitere Parameter an (schon mal
getestet? Wenn ja, wann? Alt und X=1 -> false positive?
Was sagt eine Sandbox?
Ach, ich seh mir das ganze übermorgen noch mal an
X/N > epsilon?
usw.
"brain" halt.
Nein. Prinzip "Hoffnung".

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Harald Hengel
2014-05-16 19:55:04 UTC
Permalink
Post by Stefan Kanthak
Post by Jens Hektor
"brain" halt.
Nein. Prinzip "Hoffnung".
Bei den von dir und Pegasus beschriebenen Verfahren auf jeden Fall.

Grüße Harald
Heiko Schlenker
2014-05-15 10:59:13 UTC
Permalink
Post by Stefan Kanthak
Post by Jens Hektor
Post by Pegasus
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
richtig wäre: Wohlfühl- Virenrate- und Systemvermurksungsprogramm"
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Was nach obiger Definition nicht wirklich sinnvoll ist.
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.
Es ist reiner Pragmatismus.
Zu welchem Zweck?
Als eine Art Spam- oder Vorfilter. Dabei sollte man allerdings nicht
der Illusion erliegen, dadurch die Systemsicherheit signifikant
verbessern zu können.

Virenscanner sind grundsätzlich so "wirksam", wie die
Grippeschutzimpfung der vergangenen Saison.

Gruß, Heiko
Pegasus
2014-05-15 11:44:13 UTC
Permalink
Post by Heiko Schlenker
Post by Stefan Kanthak
Post by Jens Hektor
Post by Pegasus
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
richtig wäre: Wohlfühl- Virenrate- und Systemvermurksungsprogramm"
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Was nach obiger Definition nicht wirklich sinnvoll ist.
Bei hinreichend hoher Trefferquote erspare ich mir den Weg zu virustotal
oder einer Sandbox.
Es ist reiner Pragmatismus.
Zu welchem Zweck?
Als eine Art Spam- oder Vorfilter. Dabei sollte man allerdings nicht
der Illusion erliegen, dadurch die Systemsicherheit signifikant
verbessern zu können.
Recht sinnlos. Was nützt mir solch ein Filter, wenn ich die gefilterten
Mails doch noch manuell durchsehen muss, um False Positives auszuschließen?
Nichts.
Post by Heiko Schlenker
Virenscanner sind grundsätzlich so "wirksam", wie die
Grippeschutzimpfung der vergangenen Saison.
Wie Symantec schon schrieb: sie sind tot. Das schrieb die wissende Welt aber
schon lange lange vorher.
Harald Hengel
2014-05-15 17:54:39 UTC
Permalink
Post by Pegasus
Wie Symantec schon schrieb: sie sind tot. Das schrieb die wissende
Welt aber schon lange lange vorher.
Die wissend Welt sind Kanhack, Ilse und Pegasus?

Der Rest schreibt anderes.

Grüße Harald
Pegasus
2014-05-15 18:59:02 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Wie Symantec schon schrieb: sie sind tot. Das schrieb die wissende
Welt aber schon lange lange vorher.
Die wissend Welt sind Kanhack, Ilse und Pegasus?
Der Rest schreibt anderes.
Die Welt besteht großteils aus ONUs auf diesem Gebiet. Wissende sind eine
kleine Minderheit. Es gehört allerdings kein Wissen dazu, die richtige
Konsequenz aus der Tatsache zu ziehen, dass die AV-Branche selbst
Virenscanner für tot erklärt. Wer dann immer noch nichts gemerkt hat,
ist ein besonders merkbefreiter Dummkopf.
Helmut Hullen
2014-05-16 05:48:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Es gehört allerdings kein Wissen dazu, die
richtige Konsequenz aus der Tatsache zu ziehen, dass die AV-Branche
selbst Virenscanner für tot erklärt.
Du fälscht schon wieder ein Zitat. Nicht "die AV-Branche" behauptet das,
sondern 1 Hersteller, und der sagt nicht "tot", sondern "so gut wie
tot".

Viele Gruesse!
Helmut
Harald Hengel
2014-05-16 18:35:57 UTC
Permalink
Post by Helmut Hullen
Du fälscht schon wieder ein Zitat. Nicht "die AV-Branche" behauptet
das, sondern 1 Hersteller, und der sagt nicht "tot", sondern "so gut
wie tot".
Und ergänzt die Aussage damit, dass kein Geld mehr damit zu verdienen
sei.
Hinzu kommt, dass im selben Zusammenhang ein neues Konzept vorgestellt
wird, welches man zukünftig verkaufen will.

Man kann annehmen, dass es im Wesentlichen eine Reine Werbeaussage ist.

Pegasus kauft sicher auch das Waschmittel, welches ihm das weisseste
Weiss verspricht.

Und weil einer es verspricht, gilt es sicher auch für alle Waschmittel.
;-)

Grüße Harald
Harald Hengel
2014-05-16 18:32:39 UTC
Permalink
Post by Pegasus
dass die AV-Branche
selbst Virenscanner für tot erklärt.
Die Aussage war, damit ist kein Geld mehr zu verdienen!
Post by Pegasus
Wer dann immer noch nichts
gemerkt hat, ist ein besonders merkbefreiter Dummkopf.
So wie du?

Du bist ein unverbesserlicher Lügner, oder Symantec die ganze Brnache,
bzw. nur ein Mitarbeiter von Symantec ist die Branche?

Grüße Harald
Pegasus
2014-05-17 12:12:16 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
dass die AV-Branche
selbst Virenscanner für tot erklärt.
Die Aussage war, damit ist kein Geld mehr zu verdienen!
Dummerchen, mehr als eine Aussage kannst du dir offensichtlich nicht merken?
Es gab Aussagen zum technischen Nutzen von Scannern:
Zitat:
"Antivirensoftware ist tot"
Antivirensoftware wird immer nutzloser. Stattdessen fokussieren
Sicherheitsunternehmen mehr auf Schadensbegrenzung.

Und es gab Aussagen zu Profit damit:
Symantecs sinkende Einnahmen
Norton Antivirus sorgte bislang aber für etwa 40 Prozent der Einkünfte des
Unternehmens, dessen Einnahmen im ersten Quartal 2014 im Vergleich zum
Vorjahr um 5 Prozent von 1,66 Milliarden auf etwa 1,62 Milliarden US-Dollar
gesunken sind.

Also einerseits kein sinnvoller, effektiver Schutz gegen Malware, anderseits
auch lange Gesichter hinsichtlich des Profits.
Post by Harald Hengel
Post by Pegasus
Wer dann immer noch nichts
gemerkt hat, ist ein besonders merkbefreiter Dummkopf.
So wie du?
Du bist ein unverbesserlicher Lügner, oder Symantec die ganze Brnache,
bzw. nur ein Mitarbeiter von Symantec ist die Branche?
ROTFL!
Das musste ja kommen! :-)
Wenn das BKA etwas verlauten lässt, das dem Weltbild des Esoterikers verquer
ist, war das ja nur ein verwirrter Mitarbeiter des BKA.
Und wenn nun gar die bisher vergötterte AV-Branche sich von ihren Produkten
distanziert, ist eben auch der Vizechef eines dieser Unternehmen nur ein
verwirrter Spinner. Überall nur Geisterfahrer, wa? <veg>
Helmut Hullen
2014-05-17 12:44:00 UTC
Permalink
Hallo, Hans-Peter ,
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
dass die AV-Branche
selbst Virenscanner für tot erklärt.
Die Aussage war, damit ist kein Geld mehr zu verdienen!
Dummerchen, mehr als eine Aussage kannst du dir offensichtlich nicht
"Antivirensoftware ist tot"
Das ist Deine frei erfundene Verfälschung des Zitats eines Herstellers. Hat schon was, wenn Du zuerst verfälscht und Dich dann darauf berufst.
Post by Pegasus
Also einerseits kein sinnvoller, effektiver Schutz gegen Malware,
Ja und? "sinnvoll" ist eine pur subjektive Bewertung, und "effektiv" ist ebenfalls pur subjektiv.

Was Du hier als "effektiv" lobpreist, das kann Otto Endanwender kinderleicht umgehen.

[...]
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Wer dann immer noch nichts
gemerkt hat, ist ein besonders merkbefreiter Dummkopf.
So wie du?
Du bist ein unverbesserlicher Lügner, oder Symantec die ganze
Brnache, bzw. nur ein Mitarbeiter von Symantec ist die Branche?
ROTFL!
Das musste ja kommen! :-)
Wenn das BKA etwas verlauten lässt, das dem Weltbild des Esoterikers
verquer ist, war das ja nur ein verwirrter Mitarbeiter des BKA.
Du arbeitest erneut mit einem ver"fälschten Zitat. Die Aussage stammt
von einem Mitarbeiter des BKA, nicht "vom BKA". Und er scheint sie auf
eine Untersuchung des Virenscanner-Herstellers "Panda" aus dem Jahr 2010
(als "conficker" sich in vielen LANs ausbreitete) über von Panda
betreute Firmennetze zu beziehen - passt also nur für 1 Spezialfall.

Du zeigst erneut, dass Du zuerst ein Zitat verfälscht und Dich dann auf
diese Fälschung berufst.

Viele Gruesse!
Helmut
Helmut Hullen
2014-05-16 06:20:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Heiko Schlenker
Als eine Art Spam- oder Vorfilter. Dabei sollte man allerdings nicht
der Illusion erliegen, dadurch die Systemsicherheit signifikant
verbessern zu können.
Recht sinnlos. Was nützt mir solch ein Filter, wenn ich die
gefilterten Mails doch noch manuell durchsehen muss, um False
Positives auszuschließen? Nichts.
Hmmm was schlägst Du denn stattdessen vor? Alle manuell durchsehen?
Oder alle gefilterten automatisch löschen?
Post by Pegasus
Post by Heiko Schlenker
Virenscanner sind grundsätzlich so "wirksam", wie die
Grippeschutzimpfung der vergangenen Saison.
Wie Symantec schon schrieb: sie sind tot.
Du fälscht schon wieder: "so gut wie tot", nämlich "nur noch" 45%.

Andere Prüfverfahren schaffen auch keine 100% (mal abgesehen von "ich
glaube fest daran, dass mein System sicher ist").

Viele Gruesse!
Helmut
Harald Hengel
2014-05-14 12:31:33 UTC
Permalink
Post by Jens Hektor
Post by Jens Hektor
Das Szenario ist durchaus plausibel.
Es ist plausibel, dass so etwas bei einem installierten Virenscanner passiert?
Ja.
Ist es plausibel, dass es ohne Virenscanner nicht püassieren kann.
Ich habe mich auch falsch ausgedrückt.

Die Frage sollte eigentlich heissen, dass es wegen dem installierten
Virenscanner passiert.

Dass es trotz Virescanner passieren kann, ist keine Frage.
Meine Erfahrung ist aber, dass Virenscanner aktuell kursierende Viren
recht schnell erkennen, es verkürzt die zeit des Befalls.
Auch Viren, die Scanner ausser Betrieb setzen schaffen es nicht, dass es
einem halbwegs aufmerksamen Nutzer verborgen bleibt.
Hinzu kommt, dass in speziellen Fällen auch gesonderte Software zur
Erkennung zur Verfügung gestellt wird.
Post by Jens Hektor
Selbst der CCC wurde kürzlich gehackt, der CCC Rechner zum Bot.
Der Rechner von Leuten die sich einbilden sich besonders gut
auszukennen, ebenso wie unser Pegasus, Kanthack, Ilse und einige mehr.
GMX, der ITunes Server, um nur einige aus der jungen Vergangenheit
zu nennen, die gehackt wurden.
Nun ja, ich habe eine etwas differenzierendere Meinung
von Virenscannern als manch anderer hier.
a) mein Lieblingsterminus heisst "Virenrateprogramm"
Das stimmt irgendwie.
Nur ganz ohne, Verlass auf Hoffnung ist auch nicht die richtige Methode.

Ob ich es empfehle hängt vor allem von der Einschätzung des Nutzers ab.
Wer sich zutraut, sich anders abzusichern, der soll es tun.

Die meisten sind nicht dazu in der Lage und ihnen fehlt auch das Gespür
dafür.
Meist auch zu faul, Daten bei Jotti oder Virustotal zu prüfen.
Post by Jens Hektor
b) auf Windowssystemen habe ich immer einen drauf,
Ich nicht, aber dem normalen unbedarften Nutzer empfehle ich es.
Post by Jens Hektor
welcher
ist weitgehendst sekundär, CLAMAV und MSE würde ich aber
wg. öfter dokumentierter mäßiger Erkennungsleitung eher
seltener einsetzen
Es gibt noch mehr schlechte.

Relativ gut und kostenlos ist Avira.
Post by Jens Hektor
c) virustotal.com besuche ich recht häufig, insbesondere
bei gemeldeten Systemen
Da geht von mir so manches durch.
Downloads in der Regel alle, vielleicht verzichte bei Downloads von
Heise oder Chip und ein paar anderen.

Übrigens, die genannten und eigentlich alle Verlage werben damit, ihre
Sachen mit einem, bzw. mehreren Scanner geprüft zu haben.

Laut Kanthack, Ilse, Pegasus und einigen anderen müssen di ja alle total
doof sein. ;-)

E-Mails, ein-und ausgehend werden vielfach von den Providern auf Viren
geprüft.
Post by Jens Hektor
Und es soll ein simples Script geben, welches für jeden handhabbar
ist welches das sicher verhindern kann?
Laut Gödel gibt es keine Systeme, die vollständig
und widerspruchsfrei sind.
Wer ist Gödel.
Aber grundsätzlich ist ihm recht zu geben.

Fast täglich finden sich Berichte über gehackte Systeme die von Experten
ala Ilse, Kanthack gewartet und gesichert werden.
Es ist ganz offensichtlich, dass es nicht gelingt, System 100%ig
abzusichern.

Für Leute mit geringer Computeraffinität empfehle ich daher
Virenscanner, es ist eben besser als nichts.

Diesen Leuten wird es nicht einmal ansatzweise gelingen, was den Admins
großer Systeme nicht gelingt.

Daher halte ich pauschales verteufeln von Virenscanner für extreme
Dummheit.

Grüße Harald
Pegasus
2014-05-14 15:10:31 UTC
Permalink
Post by Harald Hengel
Post by Jens Hektor
Post by Jens Hektor
Das Szenario ist durchaus plausibel.
Es ist plausibel, dass so etwas bei einem installierten Virenscanner passiert?
Ja.
Ist es plausibel, dass es ohne Virenscanner nicht püassieren kann.
Ich habe mich auch falsch ausgedrückt.
Mit effektivem Schutz anstelle von Placebos ist es plausibel, dass einem
sowas nicht passiert, logisch.
Post by Harald Hengel
Die Frage sollte eigentlich heissen, dass es wegen dem installierten
Virenscanner passiert.
Genau, WEGEN solch eines Placebos und dessen bekannter Unzuverlässigkeit
kann einem sowas passieren.
Post by Harald Hengel
Dass es trotz Virescanner passieren kann, ist keine Frage.
Meine Erfahrung ist aber, dass Virenscanner aktuell kursierende Viren
recht schnell erkennen, es verkürzt die zeit des Befalls.
Noch mal: wenn aktuell kursierende Viren erkannt sind, sind sie Schnee von
gestern. Der User wird dann sofort mit Tausenden neuer Viren überflutet, die
NICHT bekannt sind. Insofern sind Virenscanner nicht mehr als Placebo.
Lies die Aussage von Symantec noch mal SINN entnehmend durch, mit
abgesetzten Scheuklappen! Die Hersteller haben nun die Hosen runter
gelassen!
Post by Harald Hengel
Auch Viren, die Scanner ausser Betrieb setzen schaffen es nicht, dass es
einem halbwegs aufmerksamen Nutzer verborgen bleibt.
Hinzu kommt, dass in speziellen Fällen auch gesonderte Software zur
Erkennung zur Verfügung gestellt wird.
Erzähl hier doch nix vom Pferd. Sämtliche weltweit in Botnetzen agierende
Systeme haben AV-Ware an Bord und wenn die User den Befall erkennen würden,
wären sie nicht in Botnetzen. Du bist ein naiver Gläubiger der
Dummenfang-Werbung von AV-Ware:
http://dummenfang.info/#VirenscannerAnalyseAnker
Post by Harald Hengel
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
Das stimmt irgendwie.
Nur ganz ohne, Verlass auf Hoffnung ist auch nicht die richtige Methode.
Effektiven Schutz gibt es, er heißt nicht "Hoffnung".
Post by Harald Hengel
Ob ich es empfehle hängt vor allem von der Einschätzung des Nutzers ab.
Wer sich zutraut, sich anders abzusichern, der soll es tun.
Na siehste, dass kann er allerdings nur umsetzen, wenn man ihm vorher
erklärte, wie das geht.
Post by Harald Hengel
Relativ gut und kostenlos ist Avira.
Das Sündenregister von Avira hinsichtlich Schadwirkung füllt eine dickes
Buch! Eine ganze Seite Links dazu hatte ich gerade erst gepostet.
Du bist in der Tat komplett merkbefreit.
Post by Harald Hengel
Laut Kanthack, Ilse, Pegasus und einigen anderen müssen di ja alle total
doof sein. ;-)
Wie doof muss jemand sein, der es nicht rafft, wenn selbst die Hersteller
von AV-Ware deren Nutzlosigkeit nun zugeben?
Post by Harald Hengel
Fast täglich finden sich Berichte über gehackte Systeme die von Experten
ala Ilse, Kanthack gewartet und gesichert werden.
Ein Lügner bist du zudem noch. Ein Beispiel zu einem mit SRP abgesicherten
System findet sich hier. Zitat:
| Ich habe seit dem Einsatz von Safer bei zwei hartnäckigen (privaten) Fällen Ruhe.
Mit AV-Ware also ständig Virenbefall, seit SAFER ist Ruhe.
Post by Harald Hengel
Es ist ganz offensichtlich, dass es nicht gelingt, System 100%ig
abzusichern.
99% mit SAFER ist um Welten besser als in der Nähe von Null % mit AV-Ware.
Post by Harald Hengel
Für Leute mit geringer Computeraffinität empfehle ich daher
Virenscanner, es ist eben besser als nichts.
Das haben ja alle eh schon drauf. Deine Empfehlung ist somit völliger
Nonsens. Es geht jetzt darum, so viele User wie möglich dazu zu bringen,
ihre Placebos zugunsten effektiver Methoden aufzugeben.
Post by Harald Hengel
Daher halte ich pauschales verteufeln von Virenscanner für extreme
Dummheit.
Die Hersteller selbst haben ihre Scanner nun verteufelt und wollen davon
abgehen! Hengel, merkst du eigentlich gar nichts?
Helmut Hullen
2014-05-14 15:29:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Ist es plausibel, dass es ohne Virenscanner nicht passieren kann.
Ich habe mich auch falsch ausgedrückt.
Mit effektivem Schutz anstelle von Placebos ist es plausibel, dass
einem sowas nicht passiert, logisch.
Binsenweisheit.
Allerdings ist das, was Du als "effektiven Schutz" lobpreist,
tatsächlich nur in einigen Fällen wirksam. Den Rest scheinst Du durch
festen Glauben zu ersetzen.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-15 15:40:30 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Ist es plausibel, dass es ohne Virenscanner nicht püassieren kann.
Ich habe mich auch falsch ausgedrückt.
Mit effektivem Schutz anstelle von Placebos ist es plausibel, dass
einem sowas nicht passiert, logisch.
Welche effektiven Schutz kennst du denn?
Es gibt keinen!
Post by Pegasus
Post by Harald Hengel
Die Frage sollte eigentlich heissen, dass es wegen dem installierten
Virenscanner passiert.
Genau, WEGEN solch eines Placebos und dessen bekannter
Unzuverlässigkeit kann einem sowas passieren.
Mal wieder deine Albernheiten.
Noch unzuverlässiger ist die von dir vorgeschlagene Methode, denn sie
kann nicht verhindern, dass sich jemand einen Virus installiert.
Post by Pegasus
Post by Harald Hengel
Dass es trotz Virescanner passieren kann, ist keine Frage.
Meine Erfahrung ist aber, dass Virenscanner aktuell kursierende Viren
recht schnell erkennen, es verkürzt die zeit des Befalls.
Noch mal: wenn aktuell kursierende Viren erkannt sind, sind sie
Schnee von gestern.
Geht es dir besser.
Du willst eine Software installieren, nachdem deine Recherche ergeben
hat, dass keine Probleme bekannt sind.

Damit installierst du dir aktuelle Viren.
Post by Pegasus
Lies die Aussage von Symantec noch mal SINN entnehmend durch, mit
abgesetzten Scheuklappen! Die Hersteller haben nun die Hosen runter
gelassen!
Im Gegensatz zu dir bin ich in der Lage den Sinn zu erkennen.
Post by Pegasus
Post by Harald Hengel
Auch Viren, die Scanner ausser Betrieb setzen schaffen es nicht, dass es
einem halbwegs aufmerksamen Nutzer verborgen bleibt.
Hinzu kommt, dass in speziellen Fällen auch gesonderte Software zur
Erkennung zur Verfügung gestellt wird.
Erzähl hier doch nix vom Pferd. Sämtliche weltweit in Botnetzen
agierende Systeme haben AV-Ware an Bord und wenn die User den Befall
erkennen würden, wären sie nicht in Botnetzen.
Ach, der CCC verwendet also AV Ware.
Interessant, wo sie doch so dagegen wettern.
Post by Pegasus
Du bist ein naiver
http://dummenfang.info/#VirenscannerAnalyseAnker
Klar, wieder ein Webseite die dumme fangen will, Leute wie dich.
Post by Pegasus
Post by Harald Hengel
Post by Jens Hektor
a) mein Lieblingsterminus heisst "Virenrateprogramm"
Das stimmt irgendwie.
Nur ganz ohne, Verlass auf Hoffnung ist auch nicht die richtige Methode.
Effektiven Schutz gibt es, er heißt nicht "Hoffnung".
Du konntest bisher keinen aufzeigen.
Post by Pegasus
Post by Harald Hengel
Ob ich es empfehle hängt vor allem von der Einschätzung des Nutzers ab.
Wer sich zutraut, sich anders abzusichern, der soll es tun.
Na siehste, dass kann er allerdings nur umsetzen, wenn man ihm vorher
erklärte, wie das geht.
Hast du es erklärt.

Der grundsätzliche Rat gegen Virenbefall, installiere niemals nicht
vertrauenswürdige Software, lasse keine Scripts laufen, deren
Auswirkungen du nicht verstehst.

Allerdings verlangst du genau das, was Experten generell als Tabu sehen.
Post by Pegasus
Post by Harald Hengel
Relativ gut und kostenlos ist Avira.
Das Sündenregister von Avira hinsichtlich Schadwirkung füllt eine
dickes Buch! Eine ganze Seite Links dazu hatte ich gerade erst
gepostet.
Du bist in der Tat komplett merkbefreit.
Nein, ich merke aber, dass Avira keine Daten abgegriffen hat, Avira
nicht als Einfallstor gedient hat, Avira keine Daten irreparabel
zerstört hat.
Post by Pegasus
Post by Harald Hengel
Laut Kanthack, Ilse, Pegasus und einigen anderen müssen die ja alle
total doof sein. ;-)
Wie doof muss jemand sein, der es nicht rafft, wenn selbst die
Hersteller von AV-Ware deren Nutzlosigkeit nun zugeben?
Das ist deine eigenwilligr Interpreetation einer *einzigen* Aussage.

Welche Hersteller haben eine derartige Aussage getätigt?
Post by Pegasus
Post by Harald Hengel
Fast täglich finden sich Berichte über gehackte Systeme die von Experten
ala Ilse, Kanthack gewartet und gesichert werden.
Ein Lügner bist du zudem noch.
Der LÜGNER bist du, der hier ständig falsches behauptet!
Post by Pegasus
Ein Beispiel zu einem mit SRP
Post by Harald Hengel
Ich habe seit dem Einsatz von Safer bei zwei hartnäckigen (privaten)
Fällen Ruhe.
Mit AV-Ware also ständig Virenbefall, seit SAFER ist Ruhe.
Das müssen ja alles Volldeppen in deinem Umfeld sein.
Warum nur wundert mich das nicht.

Aber eher glaube ich, du spinnst dir nur etwas zurecht.
Post by Pegasus
Post by Harald Hengel
Es ist ganz offensichtlich, dass es nicht gelingt, System 100%ig
abzusichern.
99% mit SAFER ist um Welten besser als in der Nähe von Null % mit AV-Ware.
99% ist in diesem Zusammenhang verdammt wenig!
Post by Pegasus
Post by Harald Hengel
Für Leute mit geringer Computeraffinität empfehle ich daher
Virenscanner, es ist eben besser als nichts.
Das haben ja alle eh schon drauf. Deine Empfehlung ist somit völliger
Nonsens. Es geht jetzt darum, so viele User wie möglich dazu zu
bringen, ihre Placebos zugunsten effektiver Methoden aufzugeben.
Welche effektiven gibt es?

Deine Methode verhindert vor allem nicht die Installation von Viren.
Post by Pegasus
Post by Harald Hengel
Daher halte ich pauschales verteufeln von Virenscanner für extreme
Dummheit.
Die Hersteller selbst haben ihre Scanner nun verteufelt und wollen
davon abgehen! Hengel, merkst du eigentlich gar nichts?
Doch ich merke, dass ich mich mit einem Volltrottel abgebe.

Grüße Harald
Pegasus
2014-05-15 18:58:56 UTC
Permalink
Harald Hengel:

[Voll-Schwachsinn entsorgt]

Hengel, Virenscanner sind tot. Lies
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
Lies es immer wieder, auch wenn es nix nützen wird.
Sinnvoller Schutz sieht z.B. so aus:
http://www.itmz.uni-rostock.de/en/software/windows/sicherheit/toolkits/applocker-toolkit/
Harald Hengel
2014-05-16 18:23:34 UTC
Permalink
Post by Pegasus
[Voll-Schwachsinn entsorgt]
Hengel, Virenscanner sind tot. Lies
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Eine Aussage, die aus demZusammenhang gerissen und ausserdem ist Werbung
für ein neues Konzept mit welchem Symantec Geld scheffeln will.

Es ist nicht ungewöhnlich, anderes schlecht zu machen, wenn man etwas
verkaufen will.
Post by Pegasus
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
Klar, der Kindergarten hatte Ausgang.

Dort steht sehr deutlich, dass es um Signaturerkennung geht, andere
Signatur keine Erkennung, das sollt eigentlich der Blödeste erkennen.

Mit solchen Taschenspielrtricks arbeitet niemand seriöses.
Post by Pegasus
Lies es immer wieder, auch wenn es nix nützen wird.
http://www.itmz.uni-rostock.de/en/software/windows/sicherheit/toolkits/applocker-toolkit/
Jaja, die Uni Rostok.
Die scheinen die einzigen zu sein, welche die Weisheit mit Löffeln
gefressen haben.
Warum finden sich keine seröisen Computerzeitschriften, welche genau das
als die Lösung aller Probleme darstellen.

Grüße Harald
Pegasus
2014-05-17 12:12:16 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Hengel, Virenscanner sind tot. Lies
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Eine Aussage, die aus demZusammenhang gerissen und ausserdem ist Werbung
für ein neues Konzept mit welchem Symantec Geld scheffeln will.
Nein, die Aussage steht ganz klar im Zusammenhang.
Post by Harald Hengel
Es ist nicht ungewöhnlich, anderes schlecht zu machen, wenn man etwas
verkaufen will.
Symantec schreibt, man wolle nun - zusammen mit anderen AV-Herstellern - das
Konzept "Virenscanner" aufgeben, wegen dessen Ineffizienz und schlechtem
Schutz gegen Malware. Das ist endlich mal eine ehrliche Aussage, die in
krassem Kontrast zur üblichen Dummenfang-Werbung steht, die Usern sinnvollen
Schutz vorgaukelt.
Aber auch aus dem anderen Artikel geht ja schon hervor, dass der AV-Branche
dies schon sehr lange bewusst ist. Und das angekündigte neue Konzept
"Analyse statt Prävention" ist die endgültige Bankrotterklärung.
Effektive Prävention ist nämlich machbar, Windows enthält alle nötigen
Mittel dafür.
Harald Hengel
2014-05-17 15:03:57 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Hengel, Virenscanner sind tot. Lies
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Eine Aussage, die aus demZusammenhang gerissen und ausserdem ist
Werbung für ein neues Konzept mit welchem Symantec Geld scheffeln
will.
Nein, die Aussage steht ganz klar im Zusammenhang.
In welchem Zusammenhang die Aussage getätigt wurde geht aus dem Bericht
nicht hervor.
Post by Pegasus
Post by Harald Hengel
Es ist nicht ungewöhnlich, anderes schlecht zu machen, wenn man etwas
verkaufen will.
Symantec schreibt, man wolle nun - zusammen mit anderen
AV-Herstellern - das Konzept "Virenscanner" aufgeben,
Wo ist die Aussage, "mit anderen AV-Herstellern"?

Selbst wenn Symantec es sagt, bedeutet es nicht, dass die anderen hinter
dem Konzept stehen.
Post by Pegasus
wegen dessen
Ineffizienz und schlechtem Schutz gegen Malware.
Auch hier lügst du wieder.

Inefizzient gegen Angriffe wurde gesagt.

Dass Virenscanner gegen nicht auotmatisierte Angriffe nicht effzient
ist, ist nun wirklich nichts neues, das wess eigentlich jeder Depp.

Und es ist eine völlig andere Baustelle, als der Sinn des Virenscanners
auf einem Einzelsystem.
Post by Pegasus
Das ist endlich mal
eine ehrliche Aussage, die in krassem Kontrast zur üblichen
Dummenfang-Werbung steht, die Usern sinnvollen Schutz vorgaukelt.
Du bist einfach viel zu blöd um unterschiedliche Anwendungen zu
unterscheiden.
Post by Pegasus
Aber auch aus dem anderen Artikel geht ja schon hervor, dass der
AV-Branche dies schon sehr lange bewusst ist. Und das angekündigte
neue Konzept "Analyse statt Prävention" ist die endgültige
Bankrotterklärung.
Keineswegs, es erscheint mit ein sinnvoller Weg um auf einen Befall
aufmerksam zu werden.
Dass ein Schutz nicht möglich ist hat sogar erst der CCC bewiesen und
nicht nur der. Es kommt praktisch jede Woche mindestens 1 Bericht
darüber, dass irgendwo ein Firmennetzwerk gehackt wurde. Die
Dunkelziffer schätze ich auf ein zigfaches.

Da kann es nur sinnvoll sein, Systeme auf Auffälligkeiten zu prüfen.

Denn ein Hack, der direkt von einer Person durchgeführt wird, wird nie
eine bekannte Signatur haben, ist also darüber nicht identifizierbar.


So ein Hack, kann bestenfalls nachträglich an Auffälligkeiten erkannt
werden, übrigens ebenso wie jeder neue Virus erstmals nur an an
Auffälligkeiten erkannt werden kann.
Post by Pegasus
Effektive Prävention ist nämlich machbar, Windows enthält alle nötigen
Mittel dafür.
Rede doch lieber mit den Deppen vom CCC, die brauchen dringend deinen
Rat.

Grüße Harald
Pegasus
2014-05-18 11:26:26 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Hengel, Virenscanner sind tot. Lies
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
Eine Aussage, die aus demZusammenhang gerissen und ausserdem ist
Werbung für ein neues Konzept mit welchem Symantec Geld scheffeln
will.
Nein, die Aussage steht ganz klar im Zusammenhang.
In welchem Zusammenhang die Aussage getätigt wurde geht aus dem Bericht
nicht hervor.
Nur für Leute, die nicht Sinn entnehmend lesen können. Besorg dir einen
Vorleser und lass dir's erklären.
[Restlichen Nonsens entsorgt]
Harald Hengel
2014-05-13 13:25:54 UTC
Permalink
Post by Jens Hektor
1. Mail "gelesen"
2. Malware entdeckt
3. [Zeit vergangen] Nachfrage der Ermittlungsbehörden
Nachfrage? Keine Beschlagnahme, Verhaftung oder ähnliches?
Post by Jens Hektor
Solche Vorgänge werden aus naheligenden Gründen nicht
unbedingt öffentlich dokumentiert.
Reines Lesen hat die Malware aktiviert?
*Es war ein Rechner mit Virenscanner?*

Wie in dem Szenario behauptet?
Post by Jens Hektor
Also: nix "Gräuelpropaganda" sondern durchaus plausibel.
Lass es Dir vom Ermittlungsbeamten Deines Vertrauens erklären.
Natürlich kannst in den Sog von Ermittlungen kommen, wenn dein Rechner
zum Bot gemacht wird, aber gleich Verhaftung......?

Und noch einmal die Frage, war auf dem betreffenden Rechner ein
Virenscanner aktiv?

Grüße Harald
Jens Hektor
2014-05-14 10:06:44 UTC
Permalink
Post by Harald Hengel
Post by Jens Hektor
1. Mail "gelesen"
2. Malware entdeckt
3. [Zeit vergangen] Nachfrage der Ermittlungsbehörden
Nachfrage? Keine Beschlagnahme, Verhaftung oder ähnliches?
Keine Ahnung, bei mir endet das für gewöhnlich mit dem Nennen des Kontaktes.
Post by Harald Hengel
Post by Jens Hektor
Solche Vorgänge werden aus naheligenden Gründen nicht
unbedingt öffentlich dokumentiert.
Reines Lesen hat die Malware aktiviert?
"Lesen". Mit Anführungszeichen.
Post by Harald Hengel
*Es war ein Rechner mit Virenscanner?*
Yup.

Ohne ist heutzutage *sehr* selten.
Harald Hengel
2014-05-14 12:48:55 UTC
Permalink
Post by Jens Hektor
Ohne ist heutzutage *sehr* selten.
Wird aber von einigen "Experten" hier empfohlen.

Die Frage ist, ob das System wegen des Virenscanners befallen wurde, wie
ja einige hier behaupten oder ob der Scanner nur versagt hat.
Es gibt ja bei manchen, sogar ordentlichen Installtionen, gern den
Hinweis den Virenscanner abzuschalten.
Hier kann auch der Nutzer versagen.
Oft werden ja simple Merkmale eines Befalls ignoriert, wie ich öfter
erelbt habe.
Anruf, ein Programm will nicht mehr.
Dem Symptomen nach eine Malware, "Virenscanner aktuell", "ne, das Update
geht sein paar Wochen nicht mehr".
"Ok, System bereinigen." "Scheiss auf den Virus, ich muss bei meinem
Online-Spiel reagieren. Hast du keine Idee wie ich das hinbekomme?"

Solchen Pappnasen wollen einige selbsternannte Dümmlinge, äh ich meine
Experten, einen sicheren Umgang mit dem PC beibringen?

Das kannst du vergessen, für die bleibt nur der Virenscanner und ein
bischen Hoffnung.

Grüße Harald
Pegasus
2014-05-14 15:12:58 UTC
Permalink
Post by Harald Hengel
Post by Jens Hektor
Ohne ist heutzutage *sehr* selten.
Wird aber von einigen "Experten" hier empfohlen.
Dummerchen, mit effektivem Schutz anstelle von Virenscannern: ja!
Ohne Schutz: nein.
Viremnscanner sind Placebos mit zudem sehr hoher Schadwirkung.
Mathias Fuhrmann
2014-05-14 15:47:59 UTC
Permalink
Post by Pegasus
Viremnscanner sind Placebos mit zudem sehr hoher Schadwirkung.
| Es ist ein Jammer, dass die Dummköpfe so selbstsicher sind und die Klugen so voller Zweifel.
| (Bertrand Russell)

Ich zähle dich nicht zu den o.g. Klugen. :-)
--
Mathias
Pegasus
2014-05-15 11:44:14 UTC
Permalink
Post by Mathias Fuhrmann
Post by Pegasus
Viremnscanner sind Placebos mit zudem sehr hoher Schadwirkung.
| Es ist ein Jammer, dass die Dummköpfe so selbstsicher sind und die Klugen so voller Zweifel.
| (Bertrand Russell)
Da hat er wohl Recht.
Post by Mathias Fuhrmann
Ich zähle dich nicht zu den o.g. Klugen. :-)
Das tun Esoteriker nie. Sie ignorieren sogar handfeste Aussagen der
AV-Hersteller, die die Bermerkungen der "Nicht-Klugen" beweisen, locker.
Somit zählen eben auch die AV-Hersteller zu den Nicht-Klugen, seitdem sie
die Wirkung ihrer Produkte negieren. Und wer die desaströse Infektionsrate
der PCs erwähnt, ist natürlich auch ein Nicht-Kluger.
Es gibt aber recht einfache Dinge, die Kluge ganz genau wissen und worüber
sie deshalb auch keinerlei Zweifel hegen. Kluge sind somit ganz klar in
solchen Fällen nicht voller Zweifel. Wenn ein Dummkopf somit behauptet, der
Mond bestehe aus grünem Käse, so wird der Kluge dies frei von jeglichen
Zweifeln klar verneinen. Ebenso einfach ist es, wenn es um effektiven Schutz
von PCs geht. Wer daran zweifelte, wäre der Dummkopf.
Helmut Hullen
2014-05-16 06:02:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Es gibt aber recht einfache Dinge, die Kluge ganz genau
wissen und worüber sie deshalb auch keinerlei Zweifel hegen. Kluge
sind somit ganz klar in solchen Fällen nicht voller Zweifel. Wenn ein
Dummkopf somit behauptet, der Mond bestehe aus grünem Käse, so wird
der Kluge dies frei von jeglichen Zweifeln klar verneinen. Ebenso
einfach ist es, wenn es um effektiven Schutz von PCs geht. Wer daran
zweifelte, wäre der Dummkopf.
Mal wieder das "van Bett"-Syndrom: "Oh ich bin klug und weise, und mich
betrügt man nicht!"

Viele Gruesse!
Helmut
Harald Hengel
2014-05-17 22:36:20 UTC
Permalink
Post by Pegasus
Post by Mathias Fuhrmann
Post by Mathias Fuhrmann
Es ist ein Jammer, dass die Dummköpfe so selbstsicher sind und die
Klugen so voller Zweifel. (Bertrand Russell)
Da hat er wohl Recht.
Su zweifelst ja nicht.
Post by Pegasus
Post by Mathias Fuhrmann
Ich zähle dich nicht zu den o.g. Klugen. :-)
Das tun Esoteriker nie. Sie ignorieren sogar handfeste Aussagen der
AV-Hersteller,
Immer wieder diese Lüge.
Ein Sprecher eines AV herstellers hat eine Aussage getätigt, in welchem
Zusammenhang bleibt dabei völlig unklar.
Klar wird lediglich, dass er im selben Kontext eine Lösung für Netzwerke
vorschlägt, jeder Bezug zu Einzelrechnern, von denen wir hier reden
fehlt.

Grüße Harald
Harald Hengel
2014-05-15 01:30:40 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Post by Jens Hektor
Ohne ist heutzutage *sehr* selten.
Wird aber von einigen "Experten" hier empfohlen.
Dummerchen, mit effektivem Schutz anstelle von Virenscannern: ja!
Wie effektiv man schützen kann, hat der CC ja erst kürzlich bewiesen.
Post by Pegasus
Ohne Schutz: nein.
Viremnscanner sind Placebos mit zudem sehr hoher Schadwirkung.
Schadwirkung. Bitte beweise es, vor allem sehr hoch.
Haben Virenscanner irgendwelche Daten unwiederbringlich zerstört?

Deine Behauptungen sind haltlos.

Grüße Harald
Pegasus
2014-05-15 11:44:14 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Ohne Schutz: nein.
Viremnscanner sind Placebos mit zudem sehr hoher Schadwirkung.
Schadwirkung. Bitte beweise es, vor allem sehr hoch.
Dummerchen, das hatte ich doch gerade erst getan. Das war die Sache, die du
als "Pannen" bezeichnet hast. Beweisbare Pannen mit eben der besagten
Schadwirkung. Und ja, sehr hoch, denn die Schadwirkung ist tägliches Brot im
Support.
Post by Harald Hengel
Haben Virenscanner irgendwelche Daten unwiederbringlich zerstört?
Ja. Stand in den Links, die du nicht lesen willst, Dummerchen. :-)
Helmut Hullen
2014-05-16 05:51:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Harald Hengel
Schadwirkung. Bitte beweise es, vor allem sehr hoch.
Dummerchen, das hatte ich doch gerade erst getan. Das war die Sache,
die du als "Pannen" bezeichnet hast. Beweisbare Pannen mit eben der
besagten Schadwirkung. Und ja, sehr hoch, denn die Schadwirkung ist
tägliches Brot im Support.
Ach - so definierst Du "sehr hoch".

Das ist nur lauwarme Luft, kein Nachweis.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-16 18:38:15 UTC
Permalink
Post by Pegasus
Dummerchen, das hatte ich doch gerade erst getan. Das war die Sache,
die du als "Pannen" bezeichnet hast. Beweisbare Pannen mit eben der
besagten Schadwirkung. Und ja, sehr hoch, denn die Schadwirkung ist
tägliches Brot im Support.
Welcher nachhaltige Schaden wurde angerichtet?
Post by Pegasus
Post by Harald Hengel
Haben Virenscanner irgendwelche Daten unwiederbringlich zerstört?
Ja. Stand in den Links, die du nicht lesen willst, Dummerchen. :-)
Welcher Link bitte?
Computerwoche mit seinem Superhacker?

Grüße Harald
Pegasus
2014-05-17 12:12:16 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Dummerchen, das hatte ich doch gerade erst getan. Das war die Sache,
die du als "Pannen" bezeichnet hast. Beweisbare Pannen mit eben der
besagten Schadwirkung. Und ja, sehr hoch, denn die Schadwirkung ist
tägliches Brot im Support.
Welcher nachhaltige Schaden wurde angerichtet?
Der Maximalschaden ist, dass User gezwungen werden, ihr System neu
aufzusetzen, weil es irreparabel zerstört wurde - von AV-Ware.
Das ist leider Alltag im Support.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Haben Virenscanner irgendwelche Daten unwiederbringlich zerstört?
Ja. Stand in den Links, die du nicht lesen willst, Dummerchen. :-)
Welcher Link bitte?
Computerwoche mit seinem Superhacker?
Ich hatte dir eine ganze Seite mit Links gepostet. Du hattest Beweise
verlangt, also lies sie gefälligst auch, du Nuss. ;->
Helmut Hullen
2014-05-17 12:37:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Dummerchen, das hatte ich doch gerade erst getan. Das war die
Sache, die du als "Pannen" bezeichnet hast. Beweisbare Pannen mit
eben der besagten Schadwirkung. Und ja, sehr hoch, denn die
Schadwirkung ist tägliches Brot im Support.
Welcher nachhaltige Schaden wurde angerichtet?
Der Maximalschaden ist, dass User gezwungen werden, ihr System neu
aufzusetzen, weil es irreparabel zerstört wurde - von AV-Ware.
Das mag "maximal" sein, ist aber nicht "nachhaltig".
Zu anderen Gelegenheiten prahlst Du doch damit, so etwas binnen 90
Sekunden repariert zu haben.
Post by Pegasus
Das ist leider Alltag im Support.
Ja und? Das beweist nichts über das Ausmass des Schadens.

Viele Gruesse!
Helmut
Harald Hengel
2014-05-17 22:32:35 UTC
Permalink
Post by Pegasus
Post by Harald Hengel
Welcher nachhaltige Schaden wurde angerichtet?
Der Maximalschaden ist, dass User gezwungen werden, ihr System neu
aufzusetzen, weil es irreparabel zerstört wurde - von AV-Ware.
Das ist leider Alltag im Support.
Nichts schlimmeres?

Da ist doch lächerlich wenig gegenüber einer gelöschten Festplatte oder
gar einer verschlüsselten, wo man dir den Freischaltcode gegen Bares
anbietet, mit der Ungewissheit, dass du deine Daten wieder bekommst, mit
der einzigen Gewissheit, dein Geld los zu werden.
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Haben Virenscanner irgendwelche Daten unwiederbringlich zerstört?
Ja. Stand in den Links, die du nicht lesen willst, Dummerchen. :-)
Welcher Link bitte?
Computerwoche mit seinem Superhacker?
Ich hatte dir eine ganze Seite mit Links gepostet. Du hattest Beweise
verlangt, also lies sie gefälligst auch, du Nuss. ;->
Och, die Links festigen alle nicht deine haltlosen Behauptungen, wie du
oben ja selbst zugegeben hast.
Kein wirklich ernster Schaden, wie sie von Viren angestellt werden.

Du machst dich lächerlich.

Grüße Harald
Pegasus
2014-05-18 11:26:26 UTC
Permalink
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Welcher nachhaltige Schaden wurde angerichtet?
Der Maximalschaden ist, dass User gezwungen werden, ihr System neu
aufzusetzen, weil es irreparabel zerstört wurde - von AV-Ware.
Das ist leider Alltag im Support.
Nichts schlimmeres?
Etwas Schlimmeres gibt's nun mal nicht.
Post by Harald Hengel
Da ist doch lächerlich wenig gegenüber einer gelöschten Festplatte oder
gar einer verschlüsselten, wo man dir den Freischaltcode gegen Bares
anbietet, mit der Ungewissheit, dass du deine Daten wieder bekommst, mit
der einzigen Gewissheit, dein Geld los zu werden.
Daran ist genau nichts schlimm. Man löscht die Datenplatte und schreibt
seine Sicherung zurück. Wenn jemand keine Hat, war es um die Daten auch
nicht schade. Wer allerdings anstelle von AV-Placebos effektiven Schutz
umsetzt, kommt es nie in solche Situationen.
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Post by Pegasus
Post by Harald Hengel
Haben Virenscanner irgendwelche Daten unwiederbringlich zerstört?
Ja. Stand in den Links, die du nicht lesen willst, Dummerchen. :-)
Welcher Link bitte?
Computerwoche mit seinem Superhacker?
Ich hatte dir eine ganze Seite mit Links gepostet. Du hattest Beweise
verlangt, also lies sie gefälligst auch, du Nuss. ;->
Och, die Links festigen alle nicht deine haltlosen Behauptungen, wie du
oben ja selbst zugegeben hast.
Kein wirklich ernster Schaden, wie sie von Viren angestellt werden.
Du machst dich lächerlich.
Es macht nur jemand lächerlich, der Links nicht liest und dann behauptet,
sie würden Behauptungen nicht bestätigen.
Harald Hengel
2014-05-12 20:50:04 UTC
Permalink
Post by Pegasus
http://oschad.de/wiki/index.php/Virenscanner
Und wer für seinen dummen Rat dann NICHT gerade stehen wird und
dämlich grinsend was von "eigener Gefahr" faseln wird, ist Hengel.
Grimms Märchen haben mehr Realitätsbezug.

Grüße Harald
Helmut Hullen
2014-05-11 04:45:00 UTC
Permalink
Hallo, Arnulf,
Post by Arnulf Sopp
Post by Heiko Schlenker
Vermutlich läuft es auf eine radikale Neuinstallation des Systems
hinaus.
Halleluja!
Eben.
Eine Neu-Installation ist weder stets notwendig noch stets hinreichend.

Sie schafft nur einen "definierten Zustand", von dem aber nicht bekannt
ist, ob das so restaurierte System "sauber" ist. Und sie sorgt auch
nicht dafür, dass das System auch am nächsten Tag noch "sauber" ist.

Viele Gruesse!
Helmut
Juergen P. Meier
2014-05-11 05:21:42 UTC
Permalink
Post by Arnulf Sopp
Danke! Ich hoffe, dass mein Virenscanner vielleicht doch noch weiterhelfen
kann. Aus Zeitgründen konnte ich das noch nicht ausprobieren.
Tja. Die Hoffnung stirbt zu letzt.
Harald Hengel
2014-05-11 00:43:03 UTC
Permalink
Post by Heiko Schlenker
Post by Arnulf Sopp
Im Internet Explorer kommt ein Popup, das alles versaut: Wenn man es
am Schließkreuz oder wie auch immer wegklicken möchte, erscheint eine
Verbrecherseite, die jeden weiteren Surfversuch vereitelt.
Das Phänomen ist demnach Browser-übergreifend. Das bedeutet, dass Dein
System kompromittiert worden ist.
Mal wieder in die Glaskugel geschaut?
Post by Heiko Schlenker
Eine Säuberung ist nur dann möglich,
wenn sich der aktuelle Systemzustand mit dem vor der "Infektion"
vergleichen lässt. Nur so lässt sich mit Gewissheit sagen, was mit
Deinem System geschehen ist.
Stimmt, gilt aber immer und überall.
Post by Heiko Schlenker
Einfach nur den Schädling zu entsorgen, reicht i.d.R. nicht aus, weil
Schadcode nachgeladen und zur Ausführung gebracht sein könnte.
Das kann auf jedem System passieren, auch auf denen wo der Anwender
nichts merkt, was viel häufiger der Fall ist.
Post by Heiko Schlenker
Den
Trojanern hat/hätte es auch nichts gebracht, nur das Trohanische Pferd
zu vernichten. Sie hätten auch alle Personen, die in dessen Bauch
saßen, finden müssen und deren Aktionen rückgängig machen müssen.
Jaja, der albernste Vergleich, den e je gab.
Es ist ohnehin nur ein Märchen, eine erfundene Geschichte mit dem
trojanischen Pferd.

Aber hier ist ja auch die Märchengruppe.
Post by Heiko Schlenker
Vermutlich läuft es auf eine radikale Neuinstallation des Systems
hinaus.
Vermutlich reicht es völlig den Firefox und Explorer zu deinstallieren
und neu zu installieren.

Oder man schaut mal unter Systemsterung - Software und deinstallier den
Dreck einfach.
Meist sind es einfach nur lästige Browsrplugins, die bei der Installtion
irgendeiner Software mal eben mitinstaliert werden undleicht entfernt
werden können.

Grüße Harald
Pegasus
2014-05-10 09:55:07 UTC
Permalink
Post by Arnulf Sopp
Was kann ich dagegen tun?
Schreibe das Image eines Zeitpunktes zurück, zu dem dieses Problem noch
nicht da war. Problem erledigt. Oder machst du etwa keine Sicherungen deines
Systems?
Arnulf Sopp
2014-05-10 22:45:47 UTC
Permalink
Post by Pegasus
Schreibe das Image eines Zeitpunktes zurück, zu dem dieses Problem noch
nicht da war. Problem erledigt. Oder machst du etwa keine Sicherungen
deines Systems?
Nein, *bisher* nicht - oder richtiger: Schon lange nicht mehr, aber
demnächst wohl wieder. Seit ca. 30 Jahren mache ich mit Computern rum und
hatte nie so ein Problem, weil ich fremde Mail-Anhänge grundsätzlich nicht
öffne und Antivirenprogramme im Hintergrund laufen habe, seit es welche
gibt. Bis vor vielleicht 15 Jahren hatte ich sogar einen Streamer
eingebaut, mit dem ich täglich meine Daten sicherte.

Diesmal muss es mich wohl durch bloßes Ansurfen einer gifigen Site erwischt
haben.

Danke für's Mitdenken!
--
Tschüs!

Arnulf
Loading...