Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
instanzencheck
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
heute winXP neu druff, nach SP2 und antispy waren ann auch gleich
mehrere .exe files in windows root die scheinbar nix anderes machen
als mir alle 2min ein IE fenster aufploppen zu lassen
hab schon ne menge gelöscht, aber ich hab immernoch q3lags als netten nebeneffekt =/
welche progs sind nun noch zuviel?
-- update unten --
free-AV und ad-aware zeigen mir null warnungen
thx fürs reinschauen
seas
mehrere .exe files in windows root die scheinbar nix anderes machen
als mir alle 2min ein IE fenster aufploppen zu lassen
hab schon ne menge gelöscht, aber ich hab immernoch q3lags als netten nebeneffekt =/
welche progs sind nun noch zuviel?
-- update unten --
free-AV und ad-aware zeigen mir null warnungen
thx fürs reinschauen
seas
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
minilog gehört afaik zu Zonealarm,
und
nvsvc32 zum Nvidia-Treiber.
Leider ist der Taskmanager nicht besonders aufschlußreich. Falls Du den Verdacht hast, daß da noch was unerwünschtes ist, dann lass mal Hijackthis drüber laufen:
http://www.hijackthis.de/index.php
Aber Vorsicht, die automatische Auswertung ist nicht 100% zuverlässig. Im Zweifelsfalle noch mal nachfragen.
Den Sticky hier im Forum hast Du gelesen ?
und
nvsvc32 zum Nvidia-Treiber.
Leider ist der Taskmanager nicht besonders aufschlußreich. Falls Du den Verdacht hast, daß da noch was unerwünschtes ist, dann lass mal Hijackthis drüber laufen:
http://www.hijackthis.de/index.php
Aber Vorsicht, die automatische Auswertung ist nicht 100% zuverlässig. Im Zweifelsfalle noch mal nachfragen.
Den Sticky hier im Forum hast Du gelesen ?
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
-
- Administrator
- Beiträge: 11185
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
verifizier das malOriginal erstellt von Rex*Cramer
Dann guck dir den sticky nochmal an, bis du ihn auch verstehst.
@hijack-log
bitte?C:\Progs\mirc\mirc32.exe
Böse Laufender Prozess. (mirc32.exe)
Added as a result of the SPYBUZZ VIRUS! Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
habs neu gezogen und installed, zwei aktuelle virenprogs finden den nicht, fehler bei hijack nehm ich an
wie fix ich das?O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
![Bild](http://jpg.250kb.de/5c79c1731e4b0eba12fdddbc90968831.jpg)
devldr32.exe - kA, könnte von creative sein (hab ne sb)
--> wenn ich die aus dem speicher und system32 lösche, wird sie nach 10sec neu geschrieben...
einer der prozesse muss die also neu schreiben, welcher? :|
hijack findet auch nichts weiter
die quake3 framelags sind immer noch tatsache
seas
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
Dafür sind solche FAQs da, die von Leuten mit Ahnung für Leute ohne Ahnung mit viel Mühe zusammengestellt werden, um nicht ständig dieselben Anfängerfragen beantworten zu müssen.Original erstellt von ts_tommy
kann doch nicht so schwer sein, ne sinnvolle antwort zu posten...
Bedeutet in deinem Fall: Du hast die Anleitung nicht befolgt und nun Probleme, die du nicht hättest, wenn du nach ihr vorgegangen wärst. Warum, steht alles detailliert dort drin.
Und die sinnvolle Antwort hast du bereits bekommen: Formatieren, System gemäß Anleitung neu aufsetzen und glücklich sein. Das ist die _einzige_ richtige Antwort für deine Situation.
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
das tat ich bereits, wie du nicht zu verstehen scheinstOriginal erstellt von Rex*Cramer
Und die sinnvolle Antwort hast du bereits bekommen: Formatieren, System gemäß Anleitung neu aufsetzen.
vermutl. kommt der bösewicht von einem anderen teil meiner HDD
free-av, f-prot & hijack finden nichts
jaa lieber Rex, ich könnte jetzt alle platten gnadenlos formatieren,
dann wäre ich zwar das problem los, aber nicht glücklich
es muss also auch ohne format a-z gehen, und ich frage hier nach, was ich nun noch anstellen könnte
ich hoffe, das kam jetzt an
seas
Es gibt _keine_ Möglichkeit, ein System voller Malware zuverlässig zu reinigen, ohne zu formatieren und es neu aufzusetzen. Warum, steht lang und schlapp erklärt in den diversen FAQs im sticky.
Und daß du gemäß Anleitung vorgegangen bist, als du neu installierst hast, stimmt nicht. Im sticky wird bspw. ausdrücklich erklärt, daß Schwachsinn wie ZoneAlarm nichts auf einem PC zu suchen hat. Wie ist das möglich, wenn du dich an alle Anweisungen gehalten hast?
Ob du glücklich bist, interessiert nicht die Bohne. Du hast hier eine Frage zu deinem Problem gestellt und die Antwort bezieht sich darauf, was _notwendig_ ist. Jede andere Antwort ist unverantwortlich. Daß dir das nicht paßt, kann ich natürlich verstehen, ändert aber nichts an den Fakten.
Daß dein Problem auf irgendeiner der anderen Partitionen liegt, ist unwahrscheinlich. Jedenfalls solange du da nichts ausführst. Die Vermutung liegt nahe, daß du dein System nicht richtig konfiguriert hast - und es deshalb sofort kompromittiert wurde, nachdem du wieder online gegangen bist. Warum es dann nur _eine_ Lösung gibt, steht aber ausführlich in den FAQs.
Und daß du gemäß Anleitung vorgegangen bist, als du neu installierst hast, stimmt nicht. Im sticky wird bspw. ausdrücklich erklärt, daß Schwachsinn wie ZoneAlarm nichts auf einem PC zu suchen hat. Wie ist das möglich, wenn du dich an alle Anweisungen gehalten hast?
Ob du glücklich bist, interessiert nicht die Bohne. Du hast hier eine Frage zu deinem Problem gestellt und die Antwort bezieht sich darauf, was _notwendig_ ist. Jede andere Antwort ist unverantwortlich. Daß dir das nicht paßt, kann ich natürlich verstehen, ändert aber nichts an den Fakten.
Daß dein Problem auf irgendeiner der anderen Partitionen liegt, ist unwahrscheinlich. Jedenfalls solange du da nichts ausführst. Die Vermutung liegt nahe, daß du dein System nicht richtig konfiguriert hast - und es deshalb sofort kompromittiert wurde, nachdem du wieder online gegangen bist. Warum es dann nur _eine_ Lösung gibt, steht aber ausführlich in den FAQs.
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
ich hab mich über den sticky gesetzt und wollte auskunft über alle progs,Original erstellt von Rex*Cramer
Und daß du gemäß Anleitung vorgegangen bist, als du neu installierst hast, stimmt nicht. Im sticky wird bspw. ausdrücklich erklärt, daß Schwachsinn wie ZoneAlarm nichts auf einem PC zu suchen hat. Wie ist das möglich, wenn du dich an alle Anweisungen gehalten hast?
die zugriff ins netz haben, das geht am besten mit ner FW
schutz bietet die kaum, aber wer sagte sowas?
genau das tat ich aberDaß dein Problem auf irgendeiner der anderen Partitionen liegt, ist unwahrscheinlich. Jedenfalls solange du da nichts ausführst.
das system ist soweit ganz gut konfiguriert,Die Vermutung liegt nahe, daß du dein System nicht richtig konfiguriert hast - und es deshalb sofort kompromittiert wurde, nachdem du wieder online gegangen bist.
bis auf die anwesenheit eines programmes,
das ich ausfindig machen will
das q3problem lag vor dem ersten onlinegang an
ur turn
seas
Dann mußt du eben den Rest auch plattmachen, falls das immer noch nicht klar ist. Steht in den FAQs (ist auch schon drauf hingewiesen worden, glaube ich).Original erstellt von ts_tommy
ur turn
Vielleicht verstehst du das ja: http://www.microsoft.com/technet/archiv ... mlaws.mspx
(Eine der o.g. FAQs)
-
- Uriel
- Beiträge: 2969
- Registriert: Feb 2001
wieso glaubst du dass das am besten mit ner PFW geht?Original erstellt von ts_tommy
ich hab mich über den sticky gesetzt und wollte auskunft über alle progs,
die zugriff ins netz haben, das geht am besten mit ner FW
schutz bietet die kaum, aber wer sagte sowas?
http://www.sysinternals.com/files/tcpview.zip
das zeigt dir auch den genauen pfad zur exe an. Jetzt kannst da natürlich sagen du kanntest derartige Tools nur nicht, oder du gestehst dir selber ein vielleicht doch nicht den totalen Durchblick zu haben. Wenn du nach dem formatieren alles richtig gemacht hast, deine Kiste sich aber trotzdem was einfängt, heisst das schlicht und ergreifend das bösartiger Code ausgeführt wurde. Das kann irgendeine .exe sein, ne Seite die du mit dem IE aufgerufen hast ohne ActiveX u.ä. Scherze deaktiviert zu haben, oder was auch immer. Von alleine jedenfalls nicht, soviel steht fest. Wähle deine Software bisschen sorgfältiger aus wäre mein Tip, und lad sie vielleicht mal frisch aus dem Netz anstatt Dateien von einer anderen Platte zu benutzen. Kannst du deine Programme nicht aus dem Netz laden wird es sich wohl um diverse Warez handeln deren .exe hin und wieder gern mal Viren und Trojaner enthalten. Das ist keine Unterstellung, ich sag das nur weil viele Leute es einfach nicht wissen..
![Bild](http://imgur.com/AgOH4.jpg)
Hör auf Rex*Cramer (der sowas hier schon professionell machen könnte
) bzw. befolge die Anleitungen. Genau.
Hier ist noch ein Link, den ich dir empfehle, zu deinem Problem:
http://www.microsoft.com/technet/commun ... m0504.mspx
Du kannst das "Help! I got hacked" auch in Gedanken durch "Help! I have unwanted malicious software on my system" ersetzen.
Das Fazit aus diesem Artikel:
Und tu dir selbst noch den Gefallen und lass eine Personal Firewall wie Zone Alarm weg. Es gibt massig Artikel, geschrieben von Leuten mit sehr viel Ahnung von Netzwerksachen, die alle in etwa darauf hinauslaufen: eine PFW bietet keinen Schutz auf Anwendungsebene (was ihre Hauptaufgabe ist), und wenn man sich nicht auskennt mit der Einrichtung bzw. mit Netzwerken, wird sie einen sowieso mehr behindern als dass sie "hilft".
![Biggrin :D](./images/smilies/biggrin.gif)
Hier ist noch ein Link, den ich dir empfehle, zu deinem Problem:
http://www.microsoft.com/technet/commun ... m0504.mspx
Du kannst das "Help! I got hacked" auch in Gedanken durch "Help! I have unwanted malicious software on my system" ersetzen.
Das Fazit aus diesem Artikel:
Wenn du also dein System neu aufsetzt (dabei vorsichtshalber keine ausführbaren Dateien von deiner jetzigen Installation wieder verwenden), es patchst und sicherst (z.B. alle unnötigen Dienste abschaltest, nicht mit Administratorrechten arbeitest, ...), bevor du das erste Mal online gehst, also kurz gesagt: genau der Anleitung im Sticky nachgehst, wirst du ein stabiles und sicheres System haben, mit dem du lange arbeiten kannst.[green]The only way to clean a compromised system is to flatten and rebuild[/green]. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.
Und tu dir selbst noch den Gefallen und lass eine Personal Firewall wie Zone Alarm weg. Es gibt massig Artikel, geschrieben von Leuten mit sehr viel Ahnung von Netzwerksachen, die alle in etwa darauf hinauslaufen: eine PFW bietet keinen Schutz auf Anwendungsebene (was ihre Hauptaufgabe ist), und wenn man sich nicht auskennt mit der Einrichtung bzw. mit Netzwerken, wird sie einen sowieso mehr behindern als dass sie "hilft".
-
- Patriot
- Beiträge: 1264
- Registriert: Mär 2001
Ganz ehrlich, das ist albern.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.
Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist
), es gibt verschiedene Wege ein System zu kompromittieren.
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.
Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)
Ganz wichtig:
SP2 alleine reicht nicht, damit werden nicht alle kritischen Fehler beseitigt und du bist für Würmer angreifbar. Das Allerste was du tun musst, ist sämtliche Hotfixes zu installieren. Ausserdem schlage dir den IE als Standardbrowser aus dem Kopf, damit kannst du nur 100%ig gesicherte Seiten ansurfen, zB deine Bank oder die MS Seite. Nicht mal mehr google kann man vertrauen (wegen den Ads).
Falls du QSC haben solltest, seit diesem Monat kann man über myqsc einen Portfilter aktivieren, damit wird dein Rechner vor solchen Angriffen geschützt und du kannst in aller Ruhe patchen.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.
Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist
![Wink ;)](./images/smilies/wink.gif)
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.
Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)
Ganz wichtig:
SP2 alleine reicht nicht, damit werden nicht alle kritischen Fehler beseitigt und du bist für Würmer angreifbar. Das Allerste was du tun musst, ist sämtliche Hotfixes zu installieren. Ausserdem schlage dir den IE als Standardbrowser aus dem Kopf, damit kannst du nur 100%ig gesicherte Seiten ansurfen, zB deine Bank oder die MS Seite. Nicht mal mehr google kann man vertrauen (wegen den Ads).
Falls du QSC haben solltest, seit diesem Monat kann man über myqsc einen Portfilter aktivieren, damit wird dein Rechner vor solchen Angriffen geschützt und du kannst in aller Ruhe patchen.
Nun, das halte ich jetzt für eine "böse Unterstellung".Original erstellt von |master|
Ganz ehrlich, das ist albern.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.
![Wink ;)](./images/smilies/wink.gif)
Da hat man mal etwas gutes und korrektes von Microsoft vor sich, und schon wird ihnen sowas unterstellt.
![Smile :)](./images/smilies/smile.gif)
Die haben schon Recht damit. Es gibt auch noch andere Sites, die genau das gleiche beinhalten. Also ist das übertrieben, was du sagst.
![Wink ;)](./images/smilies/wink.gif)
Es ist möglich, in einigen Fällen... aber um 100% sicher zu gehen, ist nur eine Neuinstallation möglich. Generell ist es hirnrissig, auf einem befallenen Rechner ein Removal-Tool herunterzuladen und es dann damit beseitigen zu versuchen. Wenn es jetzt nur eine kleine, dumme, nervige Spyware ist, die bekannterweise keine große Schadensfunktionen hat, OK. Aber wenn es jetzt irgendein Virus war, oder im schlimmsten Falle eine Backdoor, kann man dem System nicht mehr vertrauen. Reinigen könnte man es dann nur von einem anderen, sauberen System aus. Aber auch hier ist nur eine Neuinstallation 100% sicher.Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist), es gibt verschiedene Wege ein System zu kompromittieren.
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.
Man muss von Anfang an vermeiden, dass Malware überhaupt auf das System kommen kann. Wenn es geschehen ist, ist es fast immer schon zu spät.
Das Problem hätten die Leute nicht (besser gesagt: fast nie), wenn sie ihr Windows vollständig geupdated hätten und keine außer den wirklich wichtigen Diensten am Laufen.Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)
Lieber von selbst Windows absichern, als einer PFW zu vertrauen.
Korrekt.Ganz wichtig:
SP2 alleine reicht nicht, damit werden nicht alle kritischen Fehler beseitigt und du bist für Würmer angreifbar. Das Allerste was du tun musst, ist sämtliche Hotfixes zu installieren. Ausserdem schlage dir den IE als Standardbrowser aus dem Kopf, damit kannst du nur 100%ig gesicherte Seiten ansurfen, zB deine Bank oder die MS Seite. Nicht mal mehr google kann man vertrauen (wegen den Ads).
Es wäre noch zu ergänzen, daß es für dich, ts_tommy, natürlich eine ganz einfache Lösung gibt: Wenn dein System von irgendwas befallen ist, machst du es platt und spielst anschließend ein backup ein. Mir ist schon klar, daß du keins von deinem System in sauberem Zustand hast, aber das wäre der richtige Weg. Nun mußt du in den sauren Apfel beißen und bist hoffentlich für die Zukunft schlauer ![Smile :)](./images/smilies/smile.gif)
Der Aufwand dafür, dies richtig zu machen, steht auch in überhaupt keinem Verhältnis zur Neuinstallation.
![Smile :)](./images/smilies/smile.gif)
Das steht in jeder ernstzunehmenden FAQ zu dem Thema so drin.Original erstellt von |master|
Ganz ehrlich, das ist albern.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.
Sicher ist die Aussage genau genommen falsch. Aber mit den Mitteln, die hier im Forum "gängig" sind, irgendwelche Virenscanner, Ad-Aware und was weiß ich, ist das nicht übertrieben, denn damit läßt sich ein System nicht zweifelsfrei reinigen.Original erstellt von |master|
Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist), es gibt verschiedene Wege ein System zu kompromittieren.
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.
Der Aufwand dafür, dies richtig zu machen, steht auch in überhaupt keinem Verhältnis zur Neuinstallation.
Das Allgemeine Forum ist voll mit threads von Leuten, deren Rechner überquillen mit Würmern, Viren usw., obwohl so ziemlich jeder von denen irgendwelche Möchtegernfirewalls und Virenscanner drauf hat. Wissen läßt sich nicht durch solchen Kram ersetzen. Wenn einer nicht fahren kann und ständig Unfälle verursacht, gibt es auch kein Zubehör, das man zur Kompensation anbauen kann, es hilft nur es zu lernen.Original erstellt von |master|
Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)
-
- Patriot
- Beiträge: 1264
- Registriert: Mär 2001
Das Problem liegt aber ganz woanders, wie willst du bitte ein System über das Internet patchen, wenn es keine 30sec dauert, bis du den ersten Wurm auf der Kiste hast?Wissen läßt sich nicht durch solchen Kram ersetzen. Wenn einer nicht fahren kann und ständig Unfälle verursacht, gibt es auch kein Zubehör, das man zur Kompensation anbauen kann, es hilft nur es zu lernen.
Natürlich kann man sich die Patches via CD von MS kostenlos besorgen, aber das ist umständlich und IMHO eine Zumutung für den Kunden.
Zweites Problem ist die grenzenlose Ignoranz machner "Kunden".
MS tut nun wirklich viel um seine Kunden aufzuklären und implementiert/aktiviert standardmäßig sogar einen Portfilter mit dem SP2. Der ist auch nicht das Gelbe vom Ei, aber damit kann man beruhigt das System patchen und muss nicht auf eine PF setzen. Aber was macht der Standardanwender? Er hat von einem "Freund der sich gut mit PCs auskennt" gehört, die Windowsfirewall würde Probleme machen und man sollte sie besser deaktivieren, keine 10min später knallt es dann.
Auch das es immer noch Leute gibt, die sich strikt weigern andere Browser als den IE einzusetzen gehören dazu. Unser Azubi gehörte zu diesem Personenkreis, bis es ihn zweimal hintereinander erwischt hat, jetzt hat er auch gewechselt.
Beim IE ist Hopfen und Malz verloren, da können noch so viele Hotfixes rauskommen, das Ding ist einfach verloren.
Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.
-
- Assist
- Beiträge: 5811
- Registriert: Feb 2002
Absolut richtig. Aber was macht man mit einem Auto? Man bringt es in die Inspektion, lässt also nen Fachmann nachsehen, ob was im argen ist. Grundlegende Dinge wie Reifendruck usw prüft nen normaler Autofahrer auch regelmäßig, spätestens beim Sommer/Winterreifenwechseln. Bei PCs kenne ich persönlich niemanden, der seinen PC jedes Jahr einmal durchchecken lässt, außer durch minderwertige Schrottprogramme. Extra Geld für nen PC ausgeben kommt für niemanden in Frage, die Hardware war ja schon teuer genug.Original erstellt von |master|
Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
Von einem anderen System herunterladen und dann übers lokale Netzwerk ziehen oder brennen etc.Original erstellt von |master|
Das Problem liegt aber ganz woanders, wie willst du bitte ein System über das Internet patchen, wenn es keine 30sec dauert, bis du den ersten Wurm auf der Kiste hast?
Natürlich kann man sich die Patches via CD von MS kostenlos besorgen, aber das ist umständlich und IMHO eine Zumutung für den Kunden.
Ja. Wenn ich sowas höre kommt's mir auch immer hoch.Zweites Problem ist die grenzenlose Ignoranz machner "Kunden".
MS tut nun wirklich viel um seine Kunden aufzuklären und implementiert/aktiviert standardmäßig sogar einen Portfilter mit dem SP2. Der ist auch nicht das Gelbe vom Ei, aber damit kann man beruhigt das System patchen und muss nicht auf eine PF setzen. Aber was macht der Standardanwender? Er hat von einem "Freund der sich gut mit PCs auskennt" gehört, die Windowsfirewall würde Probleme machen und man sollte sie besser deaktivieren, keine 10min später knallt es dann.
![Wink ;)](./images/smilies/wink.gif)
Das halte ich für übertrieben. Es geht darum, sein System grundlegend sicher zu machen. Das kann jeder, dazu muss niemand Informatik o.ä. studieren (bzw., um bei dem Vergleich zu bleiben, KFZ-Mechanik studieren), weil man einfach nur den paar leicht verständlichen Anweisungen folgen muss. Wäre am Auto vergleichbar mit Tanken, Öl checken, Autotüren abschließen usw. -- also nichts, was besondere Qualifikationen erfordert.Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.
Das Problem ist, wie du schon sagtest, einzig und allein die Ignoranz oder das Unwissen der User. Viele, die Windows oberflächlich bedienen können, glauben, sie wären die Ober-IT-Checker, und reimen sich wahllos Müll zusammen, was sie bräuchten, was scheiße ist etc., und vermurksen sich ihr System, immer fest im Glauben, alles richtig zu machen.
Und das sind dann die Leute, die ihren Freunden/Verwandten etc. beim System einrichten helfen, und von denen als Ahnung-Haber angesehen werden.
Beispielszenario: Einer der Checker installiert sich die Kerio PFW, ohne sie richtig zu konfigurieren, natürlich. "Hauptsache etwas sicherer". Plötzlich connected Teamspeak 2 nicht mehr. Folglich ist Kerio scheiße. Dann wird Zone Alarm installiert, und Teamspeak 2 geht. Zone Alarm ist also cool ("macht keine Probleme"), Kerio macht nur Probleme. Und diese tollen Weisheiten werden dann weitergegeben...
Überhaupt kein Problem. Wird im sticky zu allererst erklärt. Wenn du alle offenen ports beseitigt hast, passiert gar nichts.Original erstellt von |master|
Das Problem liegt aber ganz woanders, wie willst du bitte ein System über das Internet patchen, wenn es keine 30sec dauert, bis du den ersten Wurm auf der Kiste hast?
Natürlich kann man sich die Patches via CD von MS kostenlos besorgen, aber das ist umständlich und IMHO eine Zumutung für den Kunden.
Vielleicht liest du dir zusätzlich das hier http://oschad.de/wiki/index.php/Port mal durch. Ansonsten erst sticky lesen, dann posten
![Smile :)](./images/smilies/smile.gif)
Das ist ein grundsätzliches Problem, das ich persönlich überhaupt nicht verstehen kann. Die Bremsen an seinem Auto würde man sich nicht von jemandem reparieren lassen, der davon keine Ahnung hat. Und wenn man Zahnschmerzen hat, würde man auch nicht lange überlegen, ob man da einen Kumpel mit Schlagbohrmaschine ran läßt oder zum Zahnarzt geht, oder dessen Meinung anzweifeln oder unendlich Widerworte haben. Das wäre auch völlig unvernünftig und absurd. Würde kein Mensch machen.Original erstellt von |master|
Zweites Problem ist die grenzenlose Ignoranz machner "Kunden".
MS tut nun wirklich viel um seine Kunden aufzuklären und implementiert/aktiviert standardmäßig sogar einen Portfilter mit dem SP2. Der ist auch nicht das Gelbe vom Ei, aber damit kann man beruhigt das System patchen und muss nicht auf eine PF setzen. Aber was macht der Standardanwender? Er hat von einem "Freund der sich gut mit PCs auskennt" gehört, die Windowsfirewall würde Probleme machen und man sollte sie besser deaktivieren, keine 10min später knallt es dann.
Wenn man dann seinem Kumpel sagt, man gehe lieber zum Arzt, statt ihn rumprobieren zu lassen, wäre niemand sauer. Wenn mir jemand erklärt, ich hätte von Pinguinen keine Ahnung - wo ist das Problem? Ich würde zustimmen und gut. Das ist bei so ziemlich jedem Fachgebiet so. Nur nicht u.a. in Sachen Politik, Wirtschaft und Computern. Davon hat jeder Ahnung - und ist sofort beleidigt, wenn man korrigiert. Egal wie schwachsinnig eine Aussage ist, sie wird mit allen Mitteln verteidigt. Jeder, der schon mal bei Aldi einen PC gekauft und ZoneAlarm installiert hat, weil es ihm ein anderer Dau gesagt hat, ist schon ein Experte - und fühlt sich sofort angegriffen, wenn man nur die kleinste Kritik äußerst, ob gut gemeint oder nicht. Die Leute in den ganzen threads, deren Systeme voll mit Mist sind, reagieren alle nur mit angekratztem Ego, das ihnen selbst im Weg steht. Kein Rat wird angenommen. Warum es ausgerechnet bei o.g. Themen offenbar innerlich als Schande betrachtet wird, wenn jemand anders es besser weiß, ist mir völlig schleierhaft. Wie gesagt, bei anderen Fachgebieten gibt es so merkwürdige Verhaltensweisen nicht. Der Meinung des Zahnarztes oder Mechanikers würde man folgen.
Dann muß dieser Anwender eben mit den Konsequenzen leben: Einem verseuchten System, immer wieder Probleme bis hin dazu, daß man von der Polizei die Tür eingetreten bekommt, wenn irgendjemand Kinderpornos deponiert hat.Original erstellt von |master|
Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.
Für Anwender habe ich vollstes Verständnis, die das erste Mal Bekanntschaft machen mit Malware. Es wird ihnen ja überall erzählt, daß man nichts wissen muß. Man stelle sich vor, was im Straßenverkehr los wäre, wenn es keinen Führerschein gäbe und überall Plakate hängen würden, daß man nur einsteigen und mit 200km/h losbrettern muß, alles kein Problem - und die Leute wider besseren Wissens das auch tun würden.
Wie 1lluminate schon sagt: Man muß sein System auch gar nicht bis ins kleinste Detail kennen. Es reicht, ein paar schnell erlernten, einfachen Anweisungen zu folgen.
Wie oben beschrieben, würde jemand ohne Ahnung bei einem anderen Fachgebiet wohl ohne zu zögern jemandem zuhören, der sich auskennt und seinem Rat folgen. Bei Computern aber, wo aus mir unbegreiflichen Gründen jeder Anfänger sofort dicht macht, wird es schwer, weil bei so einer Abwehrhaltung die Aufnahmefähigkeit gegen Null geht.
P.S.: Deine Argumentation der unterstellten Nützlichkeit von PFWs ist unhaltbar. Ist bis zum Erbrechen diskutiert worden und steht ausführlich in den FAQs. Auch hier schlage ich vor, setze dich zuerst damit auseinander und poste dann, nicht umgekehrt
![Tongue :p](./images/smilies/tongue.gif)
Ja, ich frage mich auch immer warum da viele so unvernünftig sind. Ich kann es mir höchstens dadurch erklären: ein Auto kostet (normalerweise
) (viel) mehr Geld als ein Rechner... nicht nur beim Kauf, auch bei den laufenden Kosten. Da pfuscht man dann lieber selbst nicht dran rum. Und seine eigene Gesundheit gibt man auch lieber nur in Hände von Ärzten.
Also bis hierhin vollkommen normal und vernünftig.
Aber bei Computern wird gepfuscht bis zum geht nicht mehr, Ratschläge von Experten ignoriert, dem Kumpel der "4 Monate ohne Probleme ohne Patches, mit Adminaccount und IE unterwegs ist" dagegen immer alles abgekauft, die letzte Dreckssoftware installiert, etc...![Wink ;)](./images/smilies/wink.gif)
![Ugly :ugly:](./images/smilies/ugly.gif)
Also bis hierhin vollkommen normal und vernünftig.
Aber bei Computern wird gepfuscht bis zum geht nicht mehr, Ratschläge von Experten ignoriert, dem Kumpel der "4 Monate ohne Probleme ohne Patches, mit Adminaccount und IE unterwegs ist" dagegen immer alles abgekauft, die letzte Dreckssoftware installiert, etc...
![Wink ;)](./images/smilies/wink.gif)
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
freut mich, dass euch mein thread gefällt :>
das prob war, dass ich mir das SP2 gesaugt habe und somit fast ne stunde mit
nem ungepatchten Win ohne PFW im netz war.
hat wohl gereicht, um mir einen trojaner zu bescheren, den auch nur kaspersky erkannte
hijack, fprot und free-av nicht
hätte mich aber auch verdächtig stimmen müssen, als kurz vor schluss plötzlich ein IE-fenster aufploppte
nun is wieder alles neu und ich habe auch meine alten installer benutzt,
die saug ich nicht alle nochmal neu, sind schließlich über nen dutzend
system ist beinahe wieder so nett anzusehen wie es sein soll und auch sterilisiert
dummerweise hab ich immernoch framelags, bin gerade dabei, das problem weiter einzugrenzen
seas
das prob war, dass ich mir das SP2 gesaugt habe und somit fast ne stunde mit
nem ungepatchten Win ohne PFW im netz war.
hat wohl gereicht, um mir einen trojaner zu bescheren, den auch nur kaspersky erkannte
hijack, fprot und free-av nicht
hätte mich aber auch verdächtig stimmen müssen, als kurz vor schluss plötzlich ein IE-fenster aufploppte
nun is wieder alles neu und ich habe auch meine alten installer benutzt,
die saug ich nicht alle nochmal neu, sind schließlich über nen dutzend
system ist beinahe wieder so nett anzusehen wie es sein soll und auch sterilisiert
dummerweise hab ich immernoch framelags, bin gerade dabei, das problem weiter einzugrenzen
seas
-
- Assist
- Beiträge: 5811
- Registriert: Feb 2002
trojanisches PferdOriginal erstellt von ts_tommy
das prob war, dass ich mir das SP2 gesaugt habe und somit fast ne stunde mit
nem ungepatchten Win ohne PFW im netz war.
hat wohl gereicht, um mir einen trojaner zu bescheren, den auch nur kaspersky erkannte
hijack, fprot und free-av nicht
Ich dachte, dass du den Sticky Thread gelesen hast?
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Defense
- Beiträge: 7293
- Registriert: Jul 2001
- Wohnort: The Campgrounds
-
- Patriot
- Beiträge: 1264
- Registriert: Mär 2001
Die Frage war rethorisch gemeint. Wieviel Prozent der deutschlandweiten Ottonormalverbraucher lesen bitte diese FAQ?Überhaupt kein Problem. Wird im sticky zu allererst erklärt. Wenn du alle offenen ports beseitigt hast, passiert gar nichts.
Vielleicht liest du dir zusätzlich das hier http://oschad.de/wiki/index.php/Port mal durch. Ansonsten erst sticky lesen, dann posten
Ich wollte darauf hinaus, dass Microsoft das Urproblem immer noch nicht angegangen hat. Wieso sind standardmässig soviele unnötige Ports überhaupt offen? Warum kriegt MS die RPC Problematik nicht in den Griff? Warum gibt es den standardmässig aktivierten Portfilter erst seit WinXP SP2, obwohl das Problem schon wesentlich länger existiert?
Bitte nicht von dich auf andere schliessen. Sowas ist nicht immer möglich oder mit nicht tragbaren Mehraufwand verbunden. Nicht alle Menschen kennen sich so gut mit dem Internet und Computern aus, wie unsereins. Du brauchst nur hier in die Foren zu schauen, "Wo finde ich denn Treiber für mein Mainboard XYZ von Hersteller ABC?", da muss ich mir jedesmal an den Kopf fassenVon einem anderen System herunterladen und dann übers lokale Netzwerk ziehen oder brennen etc.
![Smile :)](./images/smilies/smile.gif)
Edit: Das passt gerade so schön dazu
![Biggrin :D](./images/smilies/biggrin.gif)
http://forum.ingame.de/quake/showthread ... did=170678
PS: Ich benutze keine Antivirenlösung (als Hintergrundüberwachung), ich habe auch keine PFW oder würde jemand dazu jemals raten eine zu benutzen.
Ich hatte in meiner ganzen Onlinelaufbahn (das sind mittlerweile fast 10 Jahre) genau eine einzige Vireninfektion (CIH, ich werde ihn nie vergessen), und das ist jetzt auch schon gute 6 oder 7 Jahre her.
Meine Mutter benutzt ebenfalls keine PFW, hat nur ein Antivir auf ihrem Rechner. Dieser Rechner wurde einmalig von mir konfiguriert und auch hier seit Jahren keine Infektion.
Das liegt aber nicht nur an der Konfiguration, sondern einfach an der Anwenderschulung die ich meiner Mutter verpasst habe. Ich habe ihr erklärt, wie sie sich im Internet zu verhalten hat, worauf sie achten soll und was sie besser nicht tun sollte. Nur wer die Gefahren kennt kann Schaden verhindern.
PPS: Wir schweifen ab
![Wink ;)](./images/smilies/wink.gif)
Auch schlechte Schlagzeilen erhöhen den Bekanntheitsgrad der Marke - oder wie lautet dieser Spruch von Werbestrategen? Natürlich ist die Standardkonfiguration eine einzige Katastrophe, und jeder, der sich ein bißchen auskennt, weiß das. Warum das nicht geändert wird, liegt doch auf der Hand: Als Monopolist kann man sich das leisten, so mit Kunden umzugehen, wodurch quasi eine Zweit- und Drittverwertung eines Betriebssystems erst möglich wird, weil unbedarften Anwendern so allerlei Unsinn als dringend empfohlen zusätzlich verkauft werden kann. Abgesichert durch die ganzen PC-Magazine, die wieder von den Werbekunden abhängig sind, denen man - neben sonst möglicherweise guten Artikeln - nicht in die Suppe spuckt. Selbst die c't ist seit Jahren auf einem denkbar niedrigen Niveau zu dieser Thematik, daß man sie nicht mehr mit der Kneifzange anfassen kann.Original erstellt von |master|
Ich wollte darauf hinaus, dass Microsoft das Urproblem immer noch nicht angegangen hat. Wieso sind standardmässig soviele unnötige Ports überhaupt offen? Warum kriegt MS die RPC Problematik nicht in den Griff? Warum gibt es den standardmässig aktivierten Portfilter erst seit WinXP SP2, obwohl das Problem schon wesentlich länger existiert?
Ist mir klar gewesenOriginal erstellt von |master|
Die Frage war rethorisch gemeint. Wieviel Prozent der deutschlandweiten Ottonormalverbraucher lesen bitte diese FAQ?
![Smile :)](./images/smilies/smile.gif)
Keine Ahnung, wieviele es sind. Spielt auch keine Rolle. Willst du die ganze Welt missionieren? Wenn jeder, der sich auskennt, in seinem kleinen Umfeld für Aufklärng sorgt, ist schon viel geholfen. Da kann man doch nicht sagen, eine PFW ist für einen hilflosen Anwender ein Ausweg. Er ist ja hier nicht hilflos. Sind doch genug Leute da, die es besser wissen.
Ja, ROFLOriginal erstellt von |master|
Bitte nicht von dich auf andere schliessen. Sowas ist nicht immer möglich oder mit nicht tragbaren Mehraufwand verbunden. Nicht alle Menschen kennen sich so gut mit dem Internet und Computern aus, wie unsereins. Du brauchst nur hier in die Foren zu schauen, "Wo finde ich denn Treiber für mein Mainboard XYZ von Hersteller ABC?", da muss ich mir jedesmal an den Kopf fassen
Edit: Das passt gerade so schön dazu
http://forum.ingame.de/quake/showthread ... did=170678
![Ugly :ugly:](./images/smilies/ugly.gif)
Aber auch hier gilt: Es macht ja nichts, wenn jemand keinen Plan hat, dafür fragt er ja hier nach. Wenn aber ein Dau kommt und nichts annehmen will, dann muß es heißen c'est la vie, aber nicht irgendeine unsinnige, unausgegorene "Lösung" hinbasteln, bis es ihm paßt. Oder läßt dein Zahnarzt auch solange mit sich diskutieren, bis er irgendwas macht, wie es dir gefällt, obwohl medizinisch unsinnig?
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Das ist nicht die einzige und mit Sicherheit nicht die beste FAQ, die zu diesem Thema existiert. Auf jeder einigermaßen bekannten Seite, die sich mit dem Thema PC-Sicherheit beschäftigt, gibt es einen "Sticky" mit den gleichen Links wie bei unserem. Ich hab den eigentlich nur geschrieben, weil ich den Eindruck hatte, daß sich die externen Sachen GAR KEINER durchgelesen hat.Original erstellt von |master|
[...]
Die Frage war rethorisch gemeint. Wieviel Prozent der deutschlandweiten Ottonormalverbraucher lesen bitte diese FAQ?
[...]
Original erstellt von |master|
Wir schweifen ab
Ja, macht aber gar nix wie ich finde. Die Diskussion war doch sehr sachlich, ts_tommy ist ganz offenbar lernfähig und ich weiß jetzt auch, daß er tatsächlich Beiträge mit mehr als einem Satz schreiben kann....
![Wink ;)](./images/smilies/wink.gif)