Discussion:
Anti-BOT-CD
(zu alt für eine Antwort)
Marleen Parseval-Leistner
2010-09-12 09:45:22 UTC
Permalink
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.

Ersteller dieser CD sind lt. "CB":
"eco", "Avira", "Computer-Bild" und das "Bundesamt für
Sicherheit in der Informationstechnik".
http://www.computerbild.de/artikel/cb-Heft-Aktuelle-Ausgabe-902944.html

Ich ließ gestern "das Ding" mal laufen (Dauer bei mir ca. eine
Stunde). Evtl. Fehlalarme lassen sich bequem wieder
zurücknehmen. Es gibt zu dieser CD gut und sehr verständliche
Anweisungen.
Armin G.
2010-09-12 11:12:01 UTC
Permalink
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
--
MfG Armin G.
Joerg Walther
2010-09-12 12:12:21 UTC
Permalink
Post by Armin G.
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
Die ist doch nicht wiederbeschreibbar. Üblicherweise wird eine Ramdisk
angelegt und die Software auf der CD versucht über DHCP eine IP vom
Router zu bekommen und holt dann von einem festverdrahteten Server
Updates, die sie auf der Ramdisk ablegt. Nach einem Reboot ist dann
natürlich alles weg.

- j -
--
Mail address is valid for a limited time only.

And now for something completely different...
Helmut Hullen
2010-09-12 13:15:00 UTC
Permalink
Hallo, Joerg,
Post by Joerg Walther
Post by Armin G.
Die aktuelle "PC-Purzel" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD".
[...]
Post by Joerg Walther
Post by Armin G.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
Die ist doch nicht wiederbeschreibbar. Üblicherweise wird eine
Ramdisk angelegt und die Software auf der CD versucht über DHCP eine
IP vom Router zu bekommen und holt dann von einem festverdrahteten
Server Updates, die sie auf der Ramdisk ablegt. Nach einem Reboot ist
dann natürlich alles weg.
Ich zitiere einfach mal eine ebenfalls betroffene weitere Newsgroup:

------------------- Zitat ein --------------------

Absender : ***@strg-alt-entf.org (Ralph Angenendt)
Betreff : Re: Anti-BOT-CD
Datum : So 12.09.10, 11:07 (erhalten: 12.09.10, 15:01)
Groesse : 532 Bytes
------------------------------------------------------------------------------
Post by Joerg Walther
Wie unterscheidest Du zwischen Fehl- und echtem Alarm?
Kendzia unterscheidet überhaupt nicht, deswegen nicht auf Trolle
antworten. Hinweis: Es ist immer ein Frauenname, es ist immer Arcor, es
ist immer ein Forte Agent im Spiel. Aber sicherlich noch eine weitere
Gruppe (als Multipost, was sonst).

Ralph

------------------- Zitat aus --------------------

Viele Gruesse!
Helmut
Armin G.
2010-09-12 17:14:20 UTC
Permalink
Post by Joerg Walther
Post by Armin G.
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
Die ist doch nicht wiederbeschreibbar. Üblicherweise wird eine Ramdisk
angelegt und die Software auf der CD versucht über DHCP eine IP vom
Router zu bekommen und holt dann von einem festverdrahteten Server
Updates, die sie auf der Ramdisk ablegt. Nach einem Reboot ist dann
natürlich alles weg.
Ebend.
Mich stört auch die Aussage "auch bereits im Boot-Stadium", also müssen
die Daten irgendwo abgelegt werden. Es werden Daten geschrieben und die
sind von Computerbild natürlich immer sicher.
Eine VirenCD sollte nicht unbemerkt auf das Netz zugreifen können und
das macht sie während dem Bootvorgang.
Es kann sicher sein, das Netzzugriff besteht und Daten geschrieben
werden, doch würde ich so etwas niemals meinen Rechner überlassen.
--
MfG Armin G.
Harald Hengel
2010-09-12 18:24:01 UTC
Permalink
Post by Armin G.
Ebend.
Mich stört auch die Aussage "auch bereits im Boot-Stadium",
Boot Stadium ist ein weiter Begriff.
Post by Armin G.
also
müssen die Daten irgendwo abgelegt werden. Es werden Daten
geschrieben und die sind von Computerbild natürlich immer sicher.
Warum nicht?
Sie sind so sicher wie der Server und Übertragungsweg und das Programm
welches es bewirkt.
Das von CD Rom gestartete Betriebssystem darfst du als suaber annehmen.
Solange dieses keinen Virus startet, was soll passieren können?
Post by Armin G.
Eine VirenCD sollte nicht unbemerkt auf das Netz zugreifen können und
das macht sie während dem Bootvorgang.
Ja nun, Microsoft macht es Linux macht es................
Post by Armin G.
Es kann sicher sein, das Netzzugriff besteht und Daten geschrieben
werden, doch würde ich so etwas niemals meinen Rechner überlassen.
Welche anderen Daten als die vom Programm vorgesehenen könnten
geschrieben werden.

Harald
Marleen Parseval-Leistner
2010-09-12 17:58:54 UTC
Permalink
On Sun, 12 Sep 2010 14:12:21 +0200, Joerg Walther
Post by Joerg Walther
Post by Armin G.
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
Die ist doch nicht wiederbeschreibbar. Üblicherweise wird eine Ramdisk
angelegt und die Software auf der CD versucht über DHCP eine IP vom
Router zu bekommen und holt dann von einem festverdrahteten Server
Updates, die sie auf der Ramdisk ablegt. Nach einem Reboot ist dann
natürlich alles weg.
- j -
Erst informieren, dann posten.

Im Bootmodus kann die CD auf einen USB-Stift kopiert und von
dort aus aktualisiert werden. Daraufhin geschieht auf Wunsch der
Scan.
Harald Hengel
2010-09-12 13:24:03 UTC
Permalink
Post by Armin G.
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
Du meinst, ein Virus könnte unbemerkt die CD-RW neu beschreiben?
bei ausreichender Paranoia nimmst du eben eine CD-R.
Aber wegen Virengefahr solltest du vorher gut mit Sagrotan reinigen. ;-)

Harald
Armin G.
2010-09-12 17:16:06 UTC
Permalink
Post by Harald Hengel
Post by Armin G.
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD". Mit dieser sollen per CD-Sart sehr viele BOTs
gelöscht werden können mit der Möglichkeit, die CD per WWW zu
aktualisieren, auch bereits im Boot-Stadium.
Wie soll das denn funktionieren?
Eine wiederbeschreibbare(?) CD soll sicher gegen Viren und Bots sein?
Du meinst, ein Virus könnte unbemerkt die CD-RW neu beschreiben?
Mir war nur nicht bewusst wo er die Updates hin schreibt während dem booten.
Post by Harald Hengel
bei ausreichender Paranoia nimmst du eben eine CD-R.
Aber wegen Virengefahr solltest du vorher gut mit Sagrotan reinigen. ;-)
Dafür geht der Rechner regelmässig in die Spülmaschine ;-)
--
MfG Armin G.
Harald Hengel
2010-09-12 18:20:12 UTC
Permalink
Post by Armin G.
Post by Harald Hengel
Du meinst, ein Virus könnte unbemerkt die CD-RW neu beschreiben?
Mir war nur nicht bewusst wo er die Updates hin schreibt während dem booten.
Ins RAM oder auf die Festplatte, letztlich ist es egal.
Auf eine CD-RW kannst du normalerweise keine Daten einfach nachtragen.

Selbst wenn wird es schwierig für eine Virus.
Denn der müsste die Fähigkeit haben, die CD-RW muss im Rechner sein
wärend er aktiv ist.
Theoretisch.
Die lädst ein Imgage von Avira und schreibst das Image.
Damit ist deine RW zunächst sauber. Ich gehe davon aus, dass das Imaga
die CD auch abschliesst. Jetzt müsste der Virus die CD auslesen,
verändern und komplett neu brennen. Alternativ könnte er eine offene
Session ergänzen. Allerdings ist öffnen von geschlssenen Sessions auch
möglich. Insgesamt dürfte so ein Virus kaum ausreichend unauffälig
arbeiten.

Harald
Michael Paul
2010-09-13 08:54:07 UTC
Permalink
On 12 Sep., 15:24, "Harald Hengel" <raldo-***@freenet.de> wrote:
(...)
Post by Harald Hengel
Aber wegen Virengefahr solltest du vorher gut mit Sagrotan reinigen. ;-)
Sagrotan lief unter TOS. :-)

Michael
Harald Hengel
2010-09-13 12:52:52 UTC
Permalink
Post by Michael Paul
(...)
Post by Harald Hengel
Aber wegen Virengefahr solltest du vorher gut mit Sagrotan reinigen. ;-)
Sagrotan lief unter TOS. :-)
Das war nur eine schlechte Kopie.
Ich dachte eher an das Orifginal.
Das läüft auf jeder Tastatur. ;-)

Harald

Heiko Schlenker
2010-09-12 11:24:41 UTC
Permalink
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD".
Das hast Du doch bereits in einer anderen Newsgroup geschrieben!?
In de.comp.security.misc sind bereits Antworten aufgelaufen.

Fazit:
Die Werkzeuge auf der "Anti-BOT-CD" könnten nützlich sein, sofern
der Benutzer über ein ausreichendes Maß an computerforensisches
Fachwissen verfügt. Für einen Laien ist das nichts. Denkanstoß:
"Owning a hammer doesn't make one an architect."

Gruß, Heiko
Marleen Parseval-Leistner
2010-09-12 17:57:36 UTC
Permalink
Post by Heiko Schlenker
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD".
Das hast Du doch bereits in einer anderen Newsgroup geschrieben!?
In de.comp.security.misc sind bereits Antworten aufgelaufen.
Die Werkzeuge auf der "Anti-BOT-CD" könnten nützlich sein, sofern
der Benutzer über ein ausreichendes Maß an computerforensisches
"Owning a hammer doesn't make one an architect."
Gruß, Heiko
Wird im Heft in einem längeren und reich bebilderten Artikel
allgemeinvertändlich in Alltagsdeutsch ziemlich "unforensisch"
dargelegt. Glaub´s mir einfach....
Heiko Schlenker
2010-09-12 18:50:19 UTC
Permalink
Post by Marleen Parseval-Leistner
Post by Heiko Schlenker
Die Werkzeuge auf der "Anti-BOT-CD" könnten nützlich sein, sofern
der Benutzer über ein ausreichendes Maß an computerforensisches
"Owning a hammer doesn't make one an architect."
[...]
Post by Marleen Parseval-Leistner
Wird im Heft in einem längeren und reich bebilderten Artikel
allgemeinvertändlich in Alltagsdeutsch ziemlich "unforensisch"
dargelegt. Glaub?s mir einfach....
Natürlich, schließlich will der Verlag ja so viele Zeitschriften wie
möglich verkaufen. Ansonsten:
<news:***@humbert.ddns.org>

Gruß, Heiko
Marleen Parseval-Leistner
2010-09-12 19:45:36 UTC
Permalink
Post by Heiko Schlenker
Post by Marleen Parseval-Leistner
Post by Heiko Schlenker
Die Werkzeuge auf der "Anti-BOT-CD" könnten nützlich sein, sofern
der Benutzer über ein ausreichendes Maß an computerforensisches
"Owning a hammer doesn't make one an architect."
[...]
Post by Marleen Parseval-Leistner
Wird im Heft in einem längeren und reich bebilderten Artikel
allgemeinvertändlich in Alltagsdeutsch ziemlich "unforensisch"
dargelegt. Glaub?s mir einfach....
Natürlich, schließlich will der Verlag ja so viele Zeitschriften wie
Gruß, Heiko
Was ihm ja auch seit Jahren geradezu umwerfend gelingt, ist doch
"CB" inzwischen die meistverkaufte PC-Zeitung zumindest Europas.

Übrigens braucht wohl der Axel-Springer-Verlag nicht gerade mich
"Pimpel-Heinerin", seine Magazine und (Fach-)Zeitschriften zu
verkaufen oder zu bewerben. Da haben die ganz, ganz andere
Möglichkeiten....
Juergen P. Meier
2010-09-13 04:03:35 UTC
Permalink
Post by Heiko Schlenker
Post by Marleen Parseval-Leistner
Die aktuelle "Computer-Bild" (20/2010) liefert ein Extra-Heft-CD
"Anti-BOT-CD".
Auch die Computer-Variante der BLOeD-Zeitung macht ihrem Namen alle
Ehre.
Post by Heiko Schlenker
Die Werkzeuge auf der "Anti-BOT-CD" könnten nützlich sein, sofern
der Benutzer über ein ausreichendes Maß an computerforensisches
"Owning a hammer doesn't make one an architect."
Zudem verwirren sie die Leute mit selbsterfundenen neuen Begriffen.
"BOT" ist *kein* etablierter Fachbegriff fuer Schadcode.

Systematische Verbloedung...

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Loading...