Probleme hier im Forum zu posten

deleted5875454

Bloody Newbie

Registered: Dec 2021
Location:
Posts: 0

30.10.2010 - 14:23

8.8.8.8 schon, aber der andere?

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

30.10.2010 - 15:00

Infos über Prozesse die du ned kennst findest übrigends auch auf processlibrary.com oder file.net!

Schaut zumindest aufn ersten Blick, bis auf die von uon genannten Einträge ned so schlimm aus.
Ich würd aber _trotzdem_ neu aufsetzen, weil du nie weißt, was die malware angerichtet hat.

Hampti

Overclocking Team Member

Registered: Feb 2004
Location: Wien
Posts: 4166

31.10.2010 - 00:22

Ok UON die 2 Dinge sind aus der Reg gelöscht und der eine DNS Eintrag war absichtlich vertauscht^^ Ist eigentlich 131.130.1.11

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2538

02.11.2010 - 10:53

Zitat von EvilGohan
Infos über Prozesse die du ned kennst findest übrigends auch auf processlibrary.com oder file.net!

Schaut zumindest aufn ersten Blick, bis auf die von uon genannten Einträge ned so schlimm aus.
Ich würd aber _trotzdem_ neu aufsetzen, weil du nie weißt, was die malware angerichtet hat.

Neu Aufsetzen im Virenfall ist imho nur dann notwendig, wenn das Ding nich zu entfernen ist.
Als Privatanwender sieht man das ganze daran, dass sich gewisse Standardfunktionen nicht starten lassen (Task Manager, Registy Editor, ...) und zig Prozesse mitgestartet werden, welche nicht hergehören und nach der Entfernung mittels HJT, Autoruns, ... wieder erscheinen.
Das tritt idR nur bei einem recht kleinen Teil der Viren auf - insofern halte ich Neuaufsetzen bei Virenbefall im Privatgebrauch für grob übertrieben und Zeitverschwendung.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

02.11.2010 - 12:46

Trojaner setzen sich halt gern in Antiviren Software selbst und tragen sich dann als Ausnahme ein. Oft auch hardcoded, sodass mans als User nichtmal mitbekommt.

Einmal ein Trojaner am System heißt immer ein potentielles Restrisiko. Mir persönlich wär das zu gefährlich für den minimalen Aufwand, den es heute bedeutet kurz mal Windows 7 neu draufzuklatschen.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2538

02.11.2010 - 13:08

Zitat von EvilGohan
Zitat von Burschi1620
Dennoch gefällt mir der Gedanke das Handy aus der Hand zu geben nicht so Ich hätte auch viel lieber RFID oder ähnliches.

[/b]

Definitiv nicht. Sicherheitslösungen werden wenn dann komplett deaktiviert. Bei Viren, welche an eine große Anzahl von User gerichtet werden tut sich _niemand_ die Arbeit an, sämtliche Exklusionsvarianten der einzelnen Hersteller zu berücksichtigen. Da ist es weit einfacher und effektiver, den Virenschutz komplett zu deaktivieren.

Zitat
Einmal ein Trojaner am System heißt immer ein potentielles Restrisiko. Mir persönlich wär das zu gefährlich für den minimalen Aufwand, den es heute bedeutet kurz mal Windows 7 neu draufzuklatschen.

Wie viele Menschen arbeiten zu Hause mit Images? Und bei wie vielen sind die Images so aktuell, dass man sofort den aktuellen Stand wiederherstellen kann?

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

02.11.2010 - 15:13

Muss eh jeder für sich selbst wissen...wieviel Risiko er ertragen kann und will.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2538

02.11.2010 - 16:53

Zitat von EvilGohan
Muss eh jeder für sich selbst wissen...wieviel Risiko er ertragen kann und will.

Ich kann auch nach einem Autounfall mit ein paar kleinen Kratzern das Auto wechseln, weil die Karosserie zukünftige Unfälle nicht mehr so gut abfedern könnte. Die Frage ist halt, ob es sinnvoll und notwendig ist.
So ziemlich der Großteil der Verseuchungen lassen sich in der Registry im normalen Modus bereinigen.
Selten kommt es vor, dass Viren sich so weit in das System festgefressen haben, dass sich diese nur mittels ERD Commander oder ähnlichen Live Systemen bereinigen lassen. In so einem Fall ist eine Neuinstallation auch ratsam. Allerdings nicht, weil noch irgendwo Viren sein könnten, sondern weil durch die Infizierung meist diverse Änderungen durchgeführt wurden, welche nur mühsam wiederhergestellt werden können (Desktophintergrund kann nicht geändert werden, compmgmt.msc kann nicht geöffnet werden, path Variable geleert, ...). Dies sind Änderungen, welche teilweise erst Wochen nach der Infektion festgestellt werden. Hier ist das Neuaufsetzen schneller.

Das ertragbare Risiko, welches du ansprichst entsteht maximal, wenn bei einem Virenbefall der [panic] Mode einsetzt und planlos versucht wird, das Ding zu entfernen.
Mit einem sorgfältigen Blick auf die Registry, Dateidaten im System32 Ordner überwachen und beiläufiger Betrachtung eines Wireshark Logs lassen die Möglichkeit, dass der Virus nach wie vor aktiv ist ziemlich gering werden.

Für die Überprüfung, was ein Virus genau tut kann ich übrigens Anubis empfehlen.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

02.11.2010 - 18:33

Du hast eh zweifelsfall gute Argumente, nur dauert das Suchen und entfernen eines Virus auch gleich mal 1-2 Stunden...vor allem wennst auf einem dir nicht so bekannten Fremdsystem arbeitest, was wohl in unserem Fall die Regel sein wird.

Ich nötige meine Schützlinge halt immer Backups zu machen, damit ich in so einem Fall nurmehr drüberfahren, die paar Programmchen in 10 Minunten wieder draufhauen und die Daten vom Backupmedium zurückkopieren muss.
Neben dem Installationsvorgang trink ich noch gemütlich a Bierchen mit dem "Kunden", anstatt vertieft am PC Schadprogramme von dem Stuss zu trennen, den sie sich installiert haben, weils "so cool" oder was auch immer ist.

Mag sein, dass man bei deiner Methode mit etwas einarbeiten statt 1h aufsetzen + Programme neu installieren nur 30 Minuten braucht. Gemütlicher ists anders aber auf jedenfall.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

02.11.2010 - 18:40

Zitat von EvilGohan
Ich nötige meine Schützlinge halt immer Backups zu machen, damit ich in so einem Fall nurmehr drüberfahren, die paar Programmchen in 10 Minunten wieder draufhauen und die Daten vom Backupmedium zurückkopieren muss.
Neben dem Installationsvorgang trink ich noch gemütlich a Bierchen mit dem "Kunden", anstatt vertieft am PC Schadprogramme von dem Stuss zu trennen, den sie sich installiert haben, weils "so cool" oder was auch immer ist.

also wenn ich das backup nicht selbst mache, dann gibts in der regel auch keins. egal ob ichs 100 mal sag oder gar nicht erwähne. es bleibt das gleiche.
und wenns ein backup gibt, dann sind die wichtigen daten garantiert nicht drinnen.

deleted5875454 Bloody Newbie Registered: Dec 2021 Location: Posts: 0	30.10.2010 - 14:23 8.8.8.8 schon, aber der andere?
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	30.10.2010 - 15:00 Infos über Prozesse die du ned kennst findest übrigends auch auf processlibrary.com oder file.net! Schaut zumindest aufn ersten Blick, bis auf die von uon genannten Einträge ned so schlimm aus. Ich würd aber _trotzdem_ neu aufsetzen, weil du nie weißt, was die malware angerichtet hat.
Hampti Overclocking Team Member Registered: Feb 2004 Location: Wien Posts: 4166	31.10.2010 - 00:22 Ok UON die 2 Dinge sind aus der Reg gelöscht und der eine DNS Eintrag war absichtlich vertauscht^^ Ist eigentlich 131.130.1.11
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2538	02.11.2010 - 10:53 Zitat von EvilGohan Infos über Prozesse die du ned kennst findest übrigends auch auf processlibrary.com oder file.net! Schaut zumindest aufn ersten Blick, bis auf die von uon genannten Einträge ned so schlimm aus. Ich würd aber _trotzdem_ neu aufsetzen, weil du nie weißt, was die malware angerichtet hat. Neu Aufsetzen im Virenfall ist imho nur dann notwendig, wenn das Ding nich zu entfernen ist. Als Privatanwender sieht man das ganze daran, dass sich gewisse Standardfunktionen nicht starten lassen (Task Manager, Registy Editor, ...) und zig Prozesse mitgestartet werden, welche nicht hergehören und nach der Entfernung mittels HJT, Autoruns, ... wieder erscheinen. Das tritt idR nur bei einem recht kleinen Teil der Viren auf - insofern halte ich Neuaufsetzen bei Virenbefall im Privatgebrauch für grob übertrieben und Zeitverschwendung.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	02.11.2010 - 12:46 Trojaner setzen sich halt gern in Antiviren Software selbst und tragen sich dann als Ausnahme ein. Oft auch hardcoded, sodass mans als User nichtmal mitbekommt. Einmal ein Trojaner am System heißt immer ein potentielles Restrisiko. Mir persönlich wär das zu gefährlich für den minimalen Aufwand, den es heute bedeutet kurz mal Windows 7 neu draufzuklatschen.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2538	02.11.2010 - 13:08 Zitat von EvilGohan Zitat von Burschi1620 Dennoch gefällt mir der Gedanke das Handy aus der Hand zu geben nicht so Ich hätte auch viel lieber RFID oder ähnliches. [/b] Definitiv nicht. Sicherheitslösungen werden wenn dann komplett deaktiviert. Bei Viren, welche an eine große Anzahl von User gerichtet werden tut sich _niemand_ die Arbeit an, sämtliche Exklusionsvarianten der einzelnen Hersteller zu berücksichtigen. Da ist es weit einfacher und effektiver, den Virenschutz komplett zu deaktivieren. Zitat Einmal ein Trojaner am System heißt immer ein potentielles Restrisiko. Mir persönlich wär das zu gefährlich für den minimalen Aufwand, den es heute bedeutet kurz mal Windows 7 neu draufzuklatschen. Wie viele Menschen arbeiten zu Hause mit Images? Und bei wie vielen sind die Images so aktuell, dass man sofort den aktuellen Stand wiederherstellen kann?
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	02.11.2010 - 15:13 Muss eh jeder für sich selbst wissen...wieviel Risiko er ertragen kann und will.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2538	02.11.2010 - 16:53 Zitat von EvilGohan Muss eh jeder für sich selbst wissen...wieviel Risiko er ertragen kann und will. Ich kann auch nach einem Autounfall mit ein paar kleinen Kratzern das Auto wechseln, weil die Karosserie zukünftige Unfälle nicht mehr so gut abfedern könnte. Die Frage ist halt, ob es sinnvoll und notwendig ist. So ziemlich der Großteil der Verseuchungen lassen sich in der Registry im normalen Modus bereinigen. Selten kommt es vor, dass Viren sich so weit in das System festgefressen haben, dass sich diese nur mittels ERD Commander oder ähnlichen Live Systemen bereinigen lassen. In so einem Fall ist eine Neuinstallation auch ratsam. Allerdings nicht, weil noch irgendwo Viren sein könnten, sondern weil durch die Infizierung meist diverse Änderungen durchgeführt wurden, welche nur mühsam wiederhergestellt werden können (Desktophintergrund kann nicht geändert werden, compmgmt.msc kann nicht geöffnet werden, path Variable geleert, ...). Dies sind Änderungen, welche teilweise erst Wochen nach der Infektion festgestellt werden. Hier ist das Neuaufsetzen schneller. Das ertragbare Risiko, welches du ansprichst entsteht maximal, wenn bei einem Virenbefall der [panic] Mode einsetzt und planlos versucht wird, das Ding zu entfernen. Mit einem sorgfältigen Blick auf die Registry, Dateidaten im System32 Ordner überwachen und beiläufiger Betrachtung eines Wireshark Logs lassen die Möglichkeit, dass der Virus nach wie vor aktiv ist ziemlich gering werden. Für die Überprüfung, was ein Virus genau tut kann ich übrigens Anubis empfehlen.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	02.11.2010 - 18:33 Du hast eh zweifelsfall gute Argumente, nur dauert das Suchen und entfernen eines Virus auch gleich mal 1-2 Stunden...vor allem wennst auf einem dir nicht so bekannten Fremdsystem arbeitest, was wohl in unserem Fall die Regel sein wird. Ich nötige meine Schützlinge halt immer Backups zu machen, damit ich in so einem Fall nurmehr drüberfahren, die paar Programmchen in 10 Minunten wieder draufhauen und die Daten vom Backupmedium zurückkopieren muss. Neben dem Installationsvorgang trink ich noch gemütlich a Bierchen mit dem "Kunden", anstatt vertieft am PC Schadprogramme von dem Stuss zu trennen, den sie sich installiert haben, weils "so cool" oder was auch immer ist. Mag sein, dass man bei deiner Methode mit etwas einarbeiten statt 1h aufsetzen + Programme neu installieren nur 30 Minuten braucht. Gemütlicher ists anders aber auf jedenfall.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	02.11.2010 - 18:40 Zitat von EvilGohan Ich nötige meine Schützlinge halt immer Backups zu machen, damit ich in so einem Fall nurmehr drüberfahren, die paar Programmchen in 10 Minunten wieder draufhauen und die Daten vom Backupmedium zurückkopieren muss. Neben dem Installationsvorgang trink ich noch gemütlich a Bierchen mit dem "Kunden", anstatt vertieft am PC Schadprogramme von dem Stuss zu trennen, den sie sich installiert haben, weils "so cool" oder was auch immer ist. also wenn ich das backup nicht selbst mache, dann gibts in der regel auch keins. egal ob ichs 100 mal sag oder gar nicht erwähne. es bleibt das gleiche. und wenns ein backup gibt, dann sind die wichtigen daten garantiert nicht drinnen.

Probleme hier im Forum zu posten

Forum Index > Digital Life > Internet & Provider

deleted5875454

EG

Hampti

schizo

EG

schizo

EG

schizo

EG

Smut