Discussion:
Software für Entfernung von Schadprogrammen tauglich?
(zu alt für eine Antwort)
Realname x
2010-09-19 15:34:06 UTC
Permalink
Hi,

auf der BSI-Webseite (https://www.bsi.bund.de) gibt es einen
Link zu https://www.botfrei.de.

Dort wird eine Software angeboten welche angeblich Schadsoftware
entfernen kann (bitte nicht unter Linux starten weil der Browser
z. B. den entsprechenden virtuellen Screen unter KDE unbrauchbar
machen könnte).

Diese Software kommt mir komisch vor weil ich die Entfernung von
Schadsoftware für praktisch unmöglich halte, zumindest wenn man
halbwegs sicher sein will, dass die Entfernung erfolgreich war.

Die einzige mir bekannte saubere Entfernungsmethode ist:
Neuinstallation des Betriebssystems wenn die Infektion mit
Admin-Rechten erfolgt ist.

Kann man diese Software weiter empfehlen?
Harald Hengel
2010-09-19 15:45:45 UTC
Permalink
Post by Realname x
Kann man diese Software weiter empfehlen?
Netter Versuch.

Harald
Ralf Döblitz
2010-09-19 17:08:41 UTC
Permalink
Realname x <***@web.de> schrieb:
[...]
Post by Realname x
Kann man diese Software weiter empfehlen?
"powered by Norton"

'nuf said

Ralf
--
Ralf Döblitz * Schapenstraße 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:***@doeblitz.net
Homepage: http://www.escape.de/users/selene/
Mit UTF-8 kann man gleichzeitig äöüßÄÖÜæœłø‱¼½¾¤¹²³¢€£¥¶§¬÷×±©®™¡¿ verwenden…
Manfred Fiebig
2010-09-20 06:41:04 UTC
Permalink
Post by Realname x
auf der BSI-Webseite (https://www.bsi.bund.de) gibt es einen
Link zu https://www.botfrei.de.
Weshalb du Realname x heißt, werde ich vermutlich erst in 100 Jahren
verstehen.

Nun zu deinem Thema.
Sempervideo.de hat am Freitag ein Video veröffentlicht, welches eine
Test der Software und eine Kritik beinhaltete. Nun ist das nicht einfach
eine Kritik, sondern eine an eco und dem BSI. Daraufhin wurde dieses
Video blutrünstigen Killerspielen und Pornos gleichgesetzt und von den
Betreibern der meisten DNS-Servern auf den Verbots-Index gesetzt. Mit
anderen Worten es erscheint bei YouTube die Meldung: "Dieses Video ist
aus ihrem Land nicht erreichbar." Für die Benutzer von OpenDNS ist die
Adresse

Post by Realname x
Diese Software kommt mir komisch vor weil ich die Entfernung von
Schadsoftware für praktisch unmöglich halte, zumindest wenn man
halbwegs sicher sein will, dass die Entfernung erfolgreich war.
Neben dieser Ungereimtheit gibt es noch weitere. So wird die Dateiliste
nicht von eco/BSI, sondern in den USA geprüft und es wird empfohlen
WindowsXP zu zermurksen. Die DLL zur Verwaltung der ZipOrdner wird als
gefährliche Software erkannt und zur Löschung vorgeschlagen, was von der
Zielgruppe ONU vermutlich ausnahmslos gemacht wird.
Post by Realname x
Neuinstallation des Betriebssystems wenn die Infektion mit
Admin-Rechten erfolgt ist.
Nein, grundsätzlich, kompromittiert ist kompromittiert! Es gibt keine
differenzierende Abstufung. Sie würde weitere Risiken beinhalten.

Hilfreich ist dabei Image-Software, die der BartPE/UBCD4Win beiliegt,
sowie kostenlose Software von Paragon, Acronis und O&O, falls eben der
Anwender wert auf ClosedSource legt.
Arno Welzel
2010-09-20 17:12:46 UTC
Permalink
Post by Manfred Fiebig
Post by Realname x
auf der BSI-Webseite (https://www.bsi.bund.de) gibt es einen
Link zu https://www.botfrei.de.
Weshalb du Realname x heißt, werde ich vermutlich erst in 100 Jahren
verstehen.
Nun zu deinem Thema.
Sempervideo.de hat am Freitag ein Video veröffentlicht, welches eine
Test der Software und eine Kritik beinhaltete. Nun ist das nicht einfach
eine Kritik, sondern eine an eco und dem BSI. Daraufhin wurde dieses
Video blutrünstigen Killerspielen und Pornos gleichgesetzt und von den
Betreibern der meisten DNS-Servern auf den Verbots-Index gesetzt. Mit
anderen Worten es erscheint bei YouTube die Meldung: "Dieses Video ist
aus ihrem Land nicht erreichbar." Für die Benutzer von OpenDNS ist die
Adresse http://youtu.be/iRh-YwIdF9w
Ich benutze nicht OpenDNS und ich kann das Video problemlos abrufen. Wie
sollte man auch per DNS ein *einzelnes* Video "sperren" können? Eine
länderspezifische Sperre muss schon bei YouTube anhand der IP-Adresse
erfolgen - und ich komme problemlos mit der IP-Adresse eines Providers
in Deutschland drauf.
--
http://arnowelzel.de
http://de-rec-fahrrad.de
Realname x
2010-09-20 17:50:13 UTC
Permalink
Post by Manfred Fiebig
Post by Realname x
auf der BSI-Webseite (https://www.bsi.bund.de) gibt es einen
Link zu https://www.botfrei.de.
Weshalb du Realname x heißt, werde ich vermutlich erst in 100 Jahren
verstehen.
Einer der wichtigsten Gründe ist: Ich möchte vermeiden, dass meine
Postings hier mit meinem Arbeitgeber in Verbindung gebracht werden.
Ich halte es aber auch für ein Gebot der Fairness, den anderen Usenet-
Teilnehmern mitzuteilen, dass es sich um ein "Pseudonym" handelt.

Nehmen wir mal an, das BSI sei mein Arbeitgeber. Dann wäre es bestimmt
nachvollziehbar warum ich nicht unter meinem realen Namen poste.
Post by Manfred Fiebig
Nun zu deinem Thema.
Sempervideo.de hat am Freitag ein Video veröffentlicht, welches eine
Test der Software und eine Kritik beinhaltete. Nun ist das nicht einfach
eine Kritik, sondern eine an eco und dem BSI. Daraufhin wurde dieses
Video blutrünstigen Killerspielen und Pornos gleichgesetzt und von den
Betreibern der meisten DNS-Servern auf den Verbots-Index gesetzt. Mit
anderen Worten es erscheint bei YouTube die Meldung: "Dieses Video ist
aus ihrem Land nicht erreichbar." Für die Benutzer von OpenDNS ist die
Adresse http://youtu.be/iRh-YwIdF9w
Danke für den Link. Es funktioniert (wie bei Arno) auch ohne OpenDNS.

Für mich klingt das nach Zensur durch eco und das BSI. Ich kann mir
aber nicht vorstellen, dass deren Macht tatsächlich so weit reicht.

Du bestätigst meinen Eindruck: Diese Sache hätte beim BSI spätestens
durch die Qualitätssicherung gestoppt werden müssen.
Trotzdem sind die Veröffentlichungen des BSI die entscheidende Messlatte.
Z. B. beruft sich meine Bank beim Online-Banking darauf.
Und Online-Banking ist sicher. Sagt meine Bank.
Weil sie sich ja an alle Empfehlungen des BSI hält.
Ich assoziiere damit immer Norbert Blüm und meine Rente :-)
Post by Manfred Fiebig
Post by Realname x
Neuinstallation des Betriebssystems wenn die Infektion mit
Admin-Rechten erfolgt ist.
Nein, grundsätzlich, kompromittiert ist kompromittiert! Es gibt keine
differenzierende Abstufung. Sie würde weitere Risiken beinhalten.
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
folgende Bedingungen erfüllt sind:
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
Arno Welzel
2010-09-21 17:16:51 UTC
Permalink
Post by Realname x
Post by Manfred Fiebig
Post by Realname x
auf der BSI-Webseite (https://www.bsi.bund.de) gibt es einen
Link zu https://www.botfrei.de.
Weshalb du Realname x heißt, werde ich vermutlich erst in 100 Jahren
verstehen.
Einer der wichtigsten Gründe ist: Ich möchte vermeiden, dass meine
Postings hier mit meinem Arbeitgeber in Verbindung gebracht werden.
Ich halte es aber auch für ein Gebot der Fairness, den anderen Usenet-
Teilnehmern mitzuteilen, dass es sich um ein "Pseudonym" handelt.
Nehmen wir mal an, das BSI sei mein Arbeitgeber. Dann wäre es bestimmt
nachvollziehbar warum ich nicht unter meinem realen Namen poste.
Diese Beharrlichkeit, im de-Usenet auf die Nennung von Realnamen zu
bestehen, sollte langsam begraben werden. Die Wurzeln stammen aus einer
Zeit, wo das Usenet überwiegend in eher kleinen Kreisen üblich war und
dort die in der Netiquette erwähnten "Mailbox-User" tatsächlich noch
existiert haben.

Erstaunlicherweise wird bei Datenschutz ansonsten immer laut gejammert,
wer alles Daten erfasst und die Leute überwacht - aber bei
Usenet-Postings gilt bei manchen Menschen offenbar, dass nur die
Offenlegung der eigenen Identität auch ein "Recht" einräumt, Postings zu
verfassen.

Als Tip: <http://realnamecreator.alexjonas.de/>

PS: Ja - ich schreibe unter meinem echten Namen - das ist aber eine
freiwillige Entscheidung von mir und kein Zeichen dafür, dass ich
Namensnennung im Usenet als grundsätzlich notwendig erachte.

[...]
Post by Realname x
Post by Manfred Fiebig
Adresse http://youtu.be/iRh-YwIdF9w
Danke für den Link. Es funktioniert (wie bei Arno) auch ohne OpenDNS.
Für mich klingt das nach Zensur durch eco und das BSI. Ich kann mir
aber nicht vorstellen, dass deren Macht tatsächlich so weit reicht.
Du bestätigst meinen Eindruck: Diese Sache hätte beim BSI spätestens
durch die Qualitätssicherung gestoppt werden müssen.
Kommt darauf an, wer in der Qualitätssicherung sitzt und was als
"Qualität" gilt ;-)
Post by Realname x
Trotzdem sind die Veröffentlichungen des BSI die entscheidende Messlatte.
Ja - leider.
Post by Realname x
Z. B. beruft sich meine Bank beim Online-Banking darauf.
Und Online-Banking ist sicher. Sagt meine Bank.
Weil sie sich ja an alle Empfehlungen des BSI hält.
Ich assoziiere damit immer Norbert Blüm und meine Rente :-)
Diesen Eindruck gewinne ich beim BSI leider auch - und das erst nicht
seit dieser Empfehlung.
Post by Realname x
Post by Manfred Fiebig
Post by Realname x
Neuinstallation des Betriebssystems wenn die Infektion mit
Admin-Rechten erfolgt ist.
Nein, grundsätzlich, kompromittiert ist kompromittiert! Es gibt keine
differenzierende Abstufung. Sie würde weitere Risiken beinhalten.
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
So pauschal - nein. Denn eine Schadsoftware kann immer auch evtl.
vorhandene Lücken im System ausnutzen, um sich höhere Rechte zu
verschaffen - und solche Lücken kann man nie mit absoluter Sicherheit
ausschließen.

Daher ist die Trennung zwischen Usern mit eingeschränkten Rechten und
administrativen Logins zwar trotzdem sinnvoll, um Schäden durch
fehlerhafte Software zu minimieren, die ganz ohne böse Absicht
Systemdateien aufgrund eines Fehlers verändern würde - aber ein
absoluter Schutz vor Schadsoftware ist das in letzter Konsequenz auch nicht.
--
http://arnowelzel.de
http://de-rec-fahrrad.de
Ralf Döblitz
2010-09-21 17:34:30 UTC
Permalink
Realname x <***@web.de> schrieb:
[...]
Post by Realname x
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle er-
folgen ist nicht sicherzustellen, ob nicht vor ihrer Veröffentlichung
die Schwachstelle bereits ausgenutzt wurde. Du kannst also nicht
zuverlässig wissen, ob die Malware nicht durch Privilege-Escalation
höhere Rechte erlangt hat, als sie dem User planmäßig zugewiesen waren.
Daher hilft hier wie immer nur die Grundregel: plattmachen und reinstal-
lieren.

Ralf
--
Ralf Döblitz * Schapenstraße 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:***@doeblitz.net
Homepage: http://www.escape.de/users/selene/
Mit UTF-8 kann man gleichzeitig äöüßÄÖÜæœłø‱¼½¾¤¹²³¢€£¥¶§¬÷×±©®™¡¿ verwenden…
Ralph Lehmann
2010-09-22 06:17:39 UTC
Permalink
Post by Ralf Döblitz
[...]
Post by Realname x
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle er-
folgen ist nicht sicherzustellen, ob nicht vor ihrer Veröffentlichung
die Schwachstelle bereits ausgenutzt wurde. Du kannst also nicht
zuverlässig wissen, ob die Malware nicht durch Privilege-Escalation
höhere Rechte erlangt hat
Daraus folgt also zwangsläufig, dass das Arbeiten als eingeschränkter
Benutzer keinerlei Vorteile bringt und demnach nicht sinnvoll ist?

ciao Ralph
Helmut Hullen
2010-09-22 07:51:00 UTC
Permalink
Hallo, Ralph,
Post by Ralph Lehmann
Post by Ralf Döblitz
Post by Realname x
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung
des kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem
aktuellen Patchlevel.
Stimmt das so nicht?
Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle
er- folgen ist nicht sicherzustellen, ob nicht vor ihrer
Veröffentlichung die Schwachstelle bereits ausgenutzt wurde. Du
kannst also nicht zuverlässig wissen, ob die Malware nicht durch
Privilege-Escalation höhere Rechte erlangt hat
Daraus folgt also zwangsläufig, dass das Arbeiten als eingeschränkter
Benutzer keinerlei Vorteile bringt und demnach nicht sinnvoll ist?
Nein.
Das Gegenteil von "weiss" muss nicht zwangsläufig einzig "schwarz" sein.

Viele Gruesse!
Helmut
Arno Welzel
2010-09-22 09:39:13 UTC
Permalink
Post by Ralph Lehmann
Post by Ralf Döblitz
[...]
Post by Realname x
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle er-
folgen ist nicht sicherzustellen, ob nicht vor ihrer Veröffentlichung
die Schwachstelle bereits ausgenutzt wurde. Du kannst also nicht
zuverlässig wissen, ob die Malware nicht durch Privilege-Escalation
höhere Rechte erlangt hat
Daraus folgt also zwangsläufig, dass das Arbeiten als eingeschränkter
Benutzer keinerlei Vorteile bringt und demnach nicht sinnvoll ist?
Nein. Auch fehlerhafte Software oder schlicht Bedienungsfehler können
das System beschädigen - und um solche Schäden zu vermeiden, kann die
Nutzung eines eingeschränkten Nutzers durchaus hilfreich sein.
--
http://arnowelzel.de
http://de-rec-fahrrad.de
Realname x
2010-09-22 16:06:20 UTC
Permalink
Post by Arno Welzel
Post by Ralph Lehmann
Post by Ralf Döblitz
[...]
Post by Realname x
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle er-
folgen ist nicht sicherzustellen, ob nicht vor ihrer Veröffentlichung
die Schwachstelle bereits ausgenutzt wurde. Du kannst also nicht
zuverlässig wissen, ob die Malware nicht durch Privilege-Escalation
höhere Rechte erlangt hat
Daraus folgt also zwangsläufig, dass das Arbeiten als eingeschränkter
Benutzer keinerlei Vorteile bringt und demnach nicht sinnvoll ist?
Nein. Auch fehlerhafte Software oder schlicht Bedienungsfehler können
das System beschädigen - und um solche Schäden zu vermeiden, kann die
Nutzung eines eingeschränkten Nutzers durchaus hilfreich sein.
Ich persönlich habe es bisher so gehalten:

1. Ich installiere zeitnah alle relevanten Patches.
2. Ich surfe nur ohne Admin-Rechte und dann fast immer mit
einem speziellen User, der nur zum Surfen dient.
3. Diesen Benutzer mache ich in regelmässigen Abständen
(mindestens einmal pro Woche platt) und erzeuge ihn aus
einer Vorlage neu.
4. Ich surfe fast nie mit Windows (falls doch, dann in einer
Virtualbox mit anschliessendem Zurückgehen auf den letzten
Snapshot).

Damit bleibt das Restrisiko der Privilege Escalation.
Unter Abschätzung der Vor- und Nachteile anderer Vorgehensweisen
halte ich meine bisherige Methode für ausreichend sicher.
Ralph Lehmann
2010-09-22 16:17:16 UTC
Permalink
Post by Arno Welzel
Post by Ralph Lehmann
Post by Ralf Döblitz
[...]
Post by Realname x
Ich war bisher der Meinung, dass Schadsoftware durch die Löschung des
kompromittierten Users rückstandsfrei entfernt werden kann wenn
1. Der User hatte keine Admin- oder Hauptbenutzer-Rechte
2. Das System war während der Kompromittierung immer auf dem aktuellen
Patchlevel.
Stimmt das so nicht?
Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle er-
folgen ist nicht sicherzustellen, ob nicht vor ihrer Veröffentlichung
die Schwachstelle bereits ausgenutzt wurde. Du kannst also nicht
zuverlässig wissen, ob die Malware nicht durch Privilege-Escalation
höhere Rechte erlangt hat
Daraus folgt also zwangsläufig, dass das Arbeiten als eingeschränkter
Benutzer keinerlei Vorteile bringt und demnach nicht sinnvoll ist?
Nein. Auch fehlerhafte Software oder schlicht Bedienungsfehler können
das System beschädigen
OK, ich stelle die Frage anders: Daraus folgt also zwangsläufig, dass
das Arbeiten als eingeschränkter Benutzer vom _Aspekt der Sicherheit_
her keinerlei Vorteile bringt und demnach nicht sinnvoll ist?

Wie auch immer Du die Frage beantworten solltest, ich arbeite hier als
eingeschränkter Benutzer, und das tue ich unter anderen deshalb, weil
ich meiner Meinung nach meine Sicherheit so entscheidend verbessern
kann. Mein Einwand auf

| Nein. Da Patches immer erst nach Bekanntwerden einer Schwachstelle er-
| folgen ist nicht sicherzustellen, ob nicht vor ihrer Veröffentlichung
| die Schwachstelle bereits ausgenutzt wurde. Du kannst also nicht
| zuverlässig wissen, ob die Malware nicht durch Privilege-Escalation
| höhere Rechte erlangt hat ...

war rein rhetorisch gemeint.

ciao, Ralph
Ralf Döblitz
2010-09-22 16:48:36 UTC
Permalink
Ralph Lehmann <***@dummenfang.info> schrieb:
[...]
Post by Ralph Lehmann
Daraus folgt also zwangsläufig, dass das Arbeiten als eingeschränkter
Benutzer keinerlei Vorteile bringt und demnach nicht sinnvoll ist?
Es reduziert das Risiko, sich etwas einzufangen. Und es kann das Risiko
der Weiterverbreitung im Netz reduzieren (wenn man mal nicht nur vom 1-
Rechner-Heimbenutzer ausgeht). Ansonsten ist das aber tatsächlich primär
nur eine Bremse und kein wirksames Hindernis.

Ralf
--
Ralf Döblitz * Schapenstraße 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:***@doeblitz.net
Homepage: http://www.escape.de/users/selene/
Mit UTF-8 kann man gleichzeitig äöüßÄÖÜæœłø‱¼½¾¤¹²³¢€£¥¶§¬÷×±©®™¡¿ verwenden…
Ralf Döblitz
2010-09-21 17:31:06 UTC
Permalink
Realname x <***@web.de> schrieb:
[...]
Post by Realname x
Nehmen wir mal an, das BSI sei mein Arbeitgeber. Dann wäre es bestimmt
nachvollziehbar warum ich nicht unter meinem realen Namen poste.
Nicht wirklich. Entweder der Arbeitgeber hält sich an geltendes Recht
(sofern du die Psotings nicht während der Arbeitszeit absetzt), dann
kannst du auch deinen _realen_ Realname benutzen, denn du hast dann
nichts zu befürvhten. Und daß jemand extra nach deinem Namen sucht um
eine Beziehung zum Arbeitgeber herzustellen, wenn du nicht selbst auf
ihn hinweist, halte ich auch für etwas unrealistisch (auch wnen mir
bekannt ist, daß es ein paar kranke Leute gibt, die so etwas machen -
aber vom Rest der Welt dann mit einem mehr oder weniger schmerzhaften
Grinsen ignoriert werden).

Oder dein Arbeitgeber hält sich nicht daran, sondern spioniert dir
potentiell nach und gesteht dir kein Privatleben zu. In dem Fall ist
natürlich kanonishc die Empfehlung eines Arbeitgeberwechsels fällig
(egal wie unrealistisch die im einzefall sein mag), aber ein Pseudonym
ist in diesem Fall äußerst unangebracht, stattdessen sollte man in so
einem Fall zur Nutzung anonymer Remailer greifen (und *das* wird dann
IMHO auch eher auf Verständnis stoßen, wenn man kontroverse Äußerungen
vorbringt).

Ralf
--
Ralf Döblitz * Schapenstraße 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:***@doeblitz.net
Homepage: http://www.escape.de/users/selene/
Mit UTF-8 kann man gleichzeitig äöüßÄÖÜæœłø‱¼½¾¤¹²³¢€£¥¶§¬÷×±©®™¡¿ verwenden…
Arno Welzel
2010-09-22 09:45:25 UTC
Permalink
Am 2010-09-21 19:31, schrieb Ralf Döblitz:

F'up to poster, da hier Off-Topic.
Post by Ralf Döblitz
[...]
Post by Realname x
Nehmen wir mal an, das BSI sei mein Arbeitgeber. Dann wäre es bestimmt
nachvollziehbar warum ich nicht unter meinem realen Namen poste.
Nicht wirklich. Entweder der Arbeitgeber hält sich an geltendes Recht
(sofern du die Psotings nicht während der Arbeitszeit absetzt), dann
kannst du auch deinen _realen_ Realname benutzen, denn du hast dann
nichts zu befürvhten. Und daß jemand extra nach deinem Namen sucht um
eine Beziehung zum Arbeitgeber herzustellen, wenn du nicht selbst auf
ihn hinweist, halte ich auch für etwas unrealistisch (auch wnen mir
bekannt ist, daß es ein paar kranke Leute gibt, die so etwas machen -
aber vom Rest der Welt dann mit einem mehr oder weniger schmerzhaften
Grinsen ignoriert werden).
Es ist nicht völlig abwegig, dass ein Kollege oder Vorgesetzter zufällig
die selbe Newsgroup liest und solche Äußerungen mitbekommt.

Auch wenn es legitim ist, seine Meinung zu äußern - es ist auch nirgends
rechtlich vorgeschrieben, dass dem Arbeitgeber jede negative
Meinungsäußerung über die, vom Arbeitgeber vertriebenen oder
unterstützten Produkte gefallen muss.

Sicher - er kann deswegen nicht sofort den Arbeitsvertrag kündigen -
aber das persönliche Verhältnis wird deswegen auch nicht besser.
Post by Ralf Döblitz
Oder dein Arbeitgeber hält sich nicht daran, sondern spioniert dir
potentiell nach und gesteht dir kein Privatleben zu. In dem Fall ist
Usenet ist öffentlich. Die Kenntnisnahme öffentlicher Äußerungen hat
nichts mit "nachspionieren" zu tun. Usenet-Postings landen auf etlichen
Webseiten, werden zitiert und sind praktisch für jedermann frei zugänglich.
--
http://arnowelzel.de
http://de-rec-fahrrad.de
Helmut Hullen
2010-09-22 10:15:00 UTC
Permalink
Hallo, Arno,
Post by Arno Welzel
Auch wenn es legitim ist, seine Meinung zu äußern - es ist auch
nirgends rechtlich vorgeschrieben, dass dem Arbeitgeber jede negative
Meinungsäußerung über die, vom Arbeitgeber vertriebenen oder
unterstützten Produkte gefallen muss.
Siehe Sarrazin.
Wer seine Meinung äussert, der muss mit Kritik rechnen.
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.

("Gehe nicht über Abschied. Ziehe nicht 1000 Euro/Monat ein!")

Viele Gruesse!
Helmut
Bernd Schulz
2010-09-22 12:54:33 UTC
Permalink
Post by Helmut Hullen
Hallo, Arno,
Post by Arno Welzel
Auch wenn es legitim ist, seine Meinung zu äußern - es ist auch
nirgends rechtlich vorgeschrieben, dass dem Arbeitgeber jede negative
Meinungsäußerung über die, vom Arbeitgeber vertriebenen oder
unterstützten Produkte gefallen muss.
Siehe Sarrazin.
Wer seine Meinung äussert, der muss mit Kritik rechnen.
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.
Sarrazin hat's ja auch richtig hart getroffen und seine schwierige
Lebenssituation sollte uns zu denken geben. Bestimmt bereut er seine
Aussagen inzwischen zutiefst.

Kann ein Vergleich noch unpassender sein?

Sorry für's OT
Mathias Fuhrmann
2010-09-22 15:09:28 UTC
Permalink
Post by Helmut Hullen
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.
Wer nichts zu verbergen hat, und sei es auch einmal nur den eigenen
Name in einem weltweit lesbaren Medium, ist oft nicht lesenswert.

Mathias
Helmut Hullen
2010-09-22 15:34:00 UTC
Permalink
Hallo, Mathias,
Post by Mathias Fuhrmann
Post by Helmut Hullen
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.
Wer nichts zu verbergen hat, und sei es auch einmal nur den eigenen
Name in einem weltweit lesbaren Medium, ist oft nicht lesenswert.
Was ich zu verbergen habe, das veröffentliche ich nicht in einer
Newsgroup.

Viele Gruesse!
Helmut
Bernd Schulz
2010-09-22 16:21:21 UTC
Permalink
Post by Helmut Hullen
Hallo, Mathias,
Post by Mathias Fuhrmann
Post by Helmut Hullen
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.
Wer nichts zu verbergen hat, und sei es auch einmal nur den eigenen
Name in einem weltweit lesbaren Medium, ist oft nicht lesenswert.
Was ich zu verbergen habe, das veröffentliche ich nicht in einer
Newsgroup.
Vielleicht geht es auch einfach nur darum, nicht auf vor Jahren
getätigte Aussagen festgenagelt zu werden. Es ist durchaus denkbar, dass
Menschen sich verändern und damalige Aussagen nicht mehr den heutigen
Ansichten entsprechen.
Felix Palmen
2010-09-22 17:16:39 UTC
Permalink
Post by Bernd Schulz
Vielleicht geht es auch einfach nur darum, nicht auf vor Jahren
getätigte Aussagen festgenagelt zu werden. Es ist durchaus denkbar, dass
Menschen sich verändern und damalige Aussagen nicht mehr den heutigen
Ansichten entsprechen.
Wobei allerdings "was interessiert mich mein Geschwätz von gestern",
sofern selbiges nicht in irgendeiner Form anstößig war, weitgehend
akzeptiert wird — eine gewisse zeitliche Distanz vorausgesetzt.

Grüße, Felix
--
Felix Palmen (Zirias) + [PGP] Felix Palmen <***@palmen-it.de>
web: http://palmen-it.de/ | http://palmen-it.de/pub.txt
my open source projects: | Fingerprint: ED9B 62D0 BE39 32F9 2488
http://palmen-it.de/?pg=pro + 5D0C 8177 9D80 5ECF F683
Helmut Hullen
2010-09-22 17:00:00 UTC
Permalink
Hallo, Bernd,
Post by Bernd Schulz
Post by Helmut Hullen
Was ich zu verbergen habe, das veröffentliche ich nicht in einer
Newsgroup.
Vielleicht geht es auch einfach nur darum, nicht auf vor Jahren
getätigte Aussagen festgenagelt zu werden. Es ist durchaus denkbar,
dass Menschen sich verändern und damalige Aussagen nicht mehr den
heutigen Ansichten entsprechen.
"Es kann mich niemand daran hindern, über Nacht klüger zu werden."
(Konrad Adenauer)

Viele Gruesse!
Helmut
Realname x
2010-09-22 17:02:24 UTC
Permalink
Post by Helmut Hullen
Was ich zu verbergen habe, das veröffentliche ich nicht in einer
Newsgroup.
Genau, ich möchte im Usenet meinen Namen verbergen.
Deshalb veröffentliche ich ihn nicht in einer Newsgroup.

Ok, Du sollst Deinen Willen haben.
Ich nenne mich im Usenet ab sofort Claus-Dieter Schulmann.
Dann bin ich mindestens genauso anonym, Du bezeichnest mich
nicht mehr als Troll und die Welt ist wieder in Ordnung.
Und Du hast ein gutes Gefühl.
Diesen Abschnitt habe ich aus Gründen der Fairness geschrieben,
so dass jeder den Rückschluss auf "Realname x" machen kann.

Hmm, was hast Du damit nun gewonnen ausser dass Du meine
genialen Beiträge wieder lesen darfst weil Du mich nicht
mehr im Filter hast? ;-)
Felix Palmen
2010-09-22 17:14:42 UTC
Permalink
Post by Realname x
Hmm, was hast Du damit nun gewonnen ausser dass Du meine
genialen Beiträge wieder lesen darfst weil Du mich nicht
mehr im Filter hast? ;-)
Sieh es mal so: Es ist der beinahe schon verzweifelte Versuch, eine
gewisse Qualität in de.* zu wahren (beispielsweise gegenüber www.*.de),
indem über die Angabe des echten Namens eine Verantwortlichkeit erzeugt
wird.¹ Fakenamen verletzen dieses Vorhaben nur noch schlimmer.

Solange keine Themen diskutiert werden, die der Privatsphäre zuzuordnen
sind, kann ich das Konzept nur unterstützen. In webbasierten "social
networks" würde ich dagegen den Teufel tun, der Öffentlichkeit meinen
Namen bekanntzugeben.

Grüße,
Felix

¹ übrigens ist das meiner Meinung nach weder eine notwendige noch eine
hinreichende Bedingung für die gewünschte Qualität. Aber es hilft.
--
Felix Palmen (Zirias) + [PGP] Felix Palmen <***@palmen-it.de>
web: http://palmen-it.de/ | http://palmen-it.de/pub.txt
my open source projects: | Fingerprint: ED9B 62D0 BE39 32F9 2488
http://palmen-it.de/?pg=pro + 5D0C 8177 9D80 5ECF F683
Ansgar -59cobalt- Wiechers
2010-09-22 17:37:01 UTC
Permalink
Post by Felix Palmen
Hmm, was hast Du damit nun gewonnen ausser dass Du meine genialen
Beiträge wieder lesen darfst weil Du mich nicht mehr im Filter hast?
;-)
Sieh es mal so: Es ist der beinahe schon verzweifelte Versuch, eine
gewisse Qualität in de.* zu wahren
Qualität in de.* wahren einfach gemacht: Hullen -> Killfile.

HTH, HAND.

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Ralf Brinkmann
2010-09-22 18:06:51 UTC
Permalink
Hallo Realname!
Post by Realname x
ich möchte im Usenet meinen Namen verbergen.
Schwarzbemützte Steinewerfer aus der letzten Reihe brauchen wir hier
nicht. Jedenfalls ich nicht.
Post by Realname x
Deshalb veröffentliche ich ihn nicht in einer Newsgroup.
Dann schreib doch einfach überhaupt nicht hier. Es gibt genug Foren, in
denen Du Dich mit einem "Avatar" austoben kannst. Tschüss!
Post by Realname x
Ich nenne mich im Usenet ab sofort Claus-Dieter Schulmann.
Das ist nett von Dir, dann kann ich ja wenigstens beide Namen in den
Filter packen.

Gruß, Ralf
--
Windows XP Home SP3
Opera 10.70-9049
The Bat! Pro 4.2.36.4
Claus-Dieter Schulmann
2010-09-22 19:02:56 UTC
Permalink
Post by Ralf Brinkmann
Schwarzbemützte Steinewerfer aus der letzten Reihe brauchen wir hier
nicht. Jedenfalls ich nicht.
Damit erweckst Du den Eindruck, ich sei ein Steinewerfer.
Bitte bring ein *einziges* Beispiel für einen Steinwurf von mir.
Andernfalls nimm diese Äusserung bitte zurück.
Post by Ralf Brinkmann
Dann schreib doch einfach überhaupt nicht hier. Es gibt genug Foren, in
denen Du Dich mit einem "Avatar" austoben kannst. Tschüss!
Danke für den Rat. Ich werde ihn ignorieren.
--
Claus-Dieter
Felix Palmen
2010-09-22 19:17:37 UTC
Permalink
Post by Claus-Dieter Schulmann
Danke für den Rat. Ich werde ihn ignorieren.
Und da ignorieren die perfekte Lösung ist ... *plonk*
--
Felix Palmen (Zirias) + [PGP] Felix Palmen <***@palmen-it.de>
web: http://palmen-it.de/ | http://palmen-it.de/pub.txt
my open source projects: | Fingerprint: ED9B 62D0 BE39 32F9 2488
http://palmen-it.de/?pg=pro + 5D0C 8177 9D80 5ECF F683
Mathias Fuhrmann
2010-09-23 08:28:47 UTC
Permalink
Post by Felix Palmen
Post by Claus-Dieter Schulmann
Danke für den Rat. Ich werde ihn ignorieren.
Und da ignorieren die perfekte Lösung ist ... *plonk*
Du kannst einen 'Anonymen' nicht filtern, die Auswahl von Namen ist
beträchtlich.

Mathias
Juergen P. Meier
2010-09-23 04:59:40 UTC
Permalink
Post by Realname x
Genau, ich möchte im Usenet meinen Namen verbergen.
Das ist dein gutes Recht, das dir auch niemand nehmen will.

Genauso ist es das gute Recht eines jeden Lesers mit solchen
Kapuzentraegern nichts zu tun haben zu wollen und Anonyme per
Killfile/Scorefile einfach auszublenden.

Es ist uebrigens hoechst frech von *DIR*, die ueblichen
Pseudonymfilter durch das setzen eines falschen Initials zu umgehen
suchen. Es weaere im Sinne gegenseitiger Ruecksichtnahme, wenn du auf
solche schmierigen Tricks verzichten koenntest und wie andere
hoefliche Anonyme ein einsilbiges Pseudonym verwenden koenntest.

Aber egal, ich habe meine Filter bereits angepasst.

Niemand hat einen Rechtsanspruch darauf gelesen zu werden!
Damit schlaegt das informationelle Selbstbestimmungs(-menschen-)recht
eines jeden Lesers irgendwelche Beduerfnisse von Postern wahrgenommen
zu werden.

Auf nimmer wiedersehen, (fup2p score adjusted)
Juergen
Ralph Lehmann
2010-09-22 16:21:12 UTC
Permalink
Post by Helmut Hullen
Hallo, Arno,
Post by Arno Welzel
Auch wenn es legitim ist, seine Meinung zu äußern - es ist auch
nirgends rechtlich vorgeschrieben, dass dem Arbeitgeber jede negative
Meinungsäußerung über die, vom Arbeitgeber vertriebenen oder
unterstützten Produkte gefallen muss.
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.
In Deinen vielleicht. In meinen nicht.

Ferner erinnere ich nochmals daran, dass der Realnamen-Fetischismus ein
ausschließlich im deutschsprachigem Usenet üblich ist, IIRC.

ciao Ralph
Manfred Oppitz
2010-10-05 06:48:56 UTC
Permalink
Post by Ralph Lehmann
Ferner erinnere ich nochmals daran, dass der Realnamen-Fetischismus ein
ausschließlich im deutschsprachigem Usenet üblich ist, IIRC.
So sieht das mal aus.
Dieser Fetischismus genauso wie der ständig erhobene Zeigefinger, die
Besserwisserei, die ausgeprägte TOFU Allergie und weitere Deutsche
Eigenschaften die einem das Leben hier schwer machen.
Grauenhaft ist das, weshalb ich auch fast ausschließlich in Englischen Foren
und NGs unterwegs bin - Unter Pseudonym versteht sich :)
Natürlich könnte ich auch meinen "realname" nutzen, den gibt es sooft wie
Sand am Meer und ist damit ohnehin anonym.

Wer sagt euch eigentlich das alle "realnames" hier und solche die diese
verfechten tatsächlich existieren?
Geht es nur um's schöner aussehen? Oder ist das Profilneurose?

Arno Welzel
2010-10-04 17:52:50 UTC
Permalink
Post by Helmut Hullen
Hallo, Arno,
Post by Arno Welzel
Auch wenn es legitim ist, seine Meinung zu äußern - es ist auch
nirgends rechtlich vorgeschrieben, dass dem Arbeitgeber jede negative
Meinungsäußerung über die, vom Arbeitgeber vertriebenen oder
unterstützten Produkte gefallen muss.
Siehe Sarrazin.
Wer seine Meinung äussert, der muss mit Kritik rechnen.
Ja und?

In letzter Konsequenz dürfte man dann auch Demonstrationen in diesem
Land nur noch zulassen, wenn jede Demonstrant mit deutlich erkennbarem
Namensschild herumläuft - denn alleine aufgrund von Foto- und
Videoaufnahmen ist niemand einfach identifizierbar.
Post by Helmut Hullen
Wer zu feige ist, mit seinem Namen zu seiner Meinung zu stehen, der
gehört in den Filter.
Wer im Usenet postet, sollte auch angekündigte Follow-Up-Tos nicht ohne
Not ignorieren - erst recht, wenn es in der Newsgroup Off-Topic ist.

Follow-Up-To poster, da hier Off-Topc!
--
http://arnowelzel.de
http://de-rec-fahrrad.de
Stefan Kanthak
2010-09-20 17:07:26 UTC
Permalink
Post by Manfred Fiebig
Post by Realname x
auf der BSI-Webseite (https://www.bsi.bund.de) gibt es einen
Link zu https://www.botfrei.de.
Weshalb du Realname x heißt, werde ich vermutlich erst in 100 Jahren
verstehen.
Leg Dir einen Realnamen-Filter zu.
Post by Manfred Fiebig
Nun zu deinem Thema.
Sempervideo.de hat am Freitag ein Video veröffentlicht, welches eine
Test der Software und eine Kritik beinhaltete. Nun ist das nicht einfach
eine Kritik, sondern eine an eco und dem BSI. Daraufhin wurde dieses
Video blutrünstigen Killerspielen und Pornos gleichgesetzt und von den
Betreibern der meisten DNS-Servern auf den Verbots-Index gesetzt. Mit
anderen Worten es erscheint bei YouTube die Meldung: "Dieses Video ist
aus ihrem Land nicht erreichbar." Für die Benutzer von OpenDNS ist die
Adresse http://youtu.be/iRh-YwIdF9w
Autsch! AUA. Aufhoeren.
Du hast die Funktionsweise von DNS und Youtubes Lokalisationsservice
GAR NICHT verstanden. Wenn man selbst nichts weiss geht aber nix ueber
'ne huebsche Verschwoerungstheorie...

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Loading...