instanzencheck

[ts_tommy]

heute winXP neu druff, nach SP2 und antispy waren ann auch gleich
mehrere .exe files in windows root die scheinbar nix anderes machen
als mir alle 2min ein IE fenster aufploppen zu lassen
hab schon ne menge gelöscht, aber ich hab immernoch q3lags als netten nebeneffekt =/

welche progs sind nun noch zuviel?

-- update unten --

free-AV und ad-aware zeigen mir null warnungen

thx fürs reinschauen

seas

[ebbel]

minilog gehört afaik zu Zonealarm,

und

nvsvc32 zum Nvidia-Treiber.

Leider ist der Taskmanager nicht besonders aufschlußreich. Falls Du den Verdacht hast, daß da noch was unerwünschtes ist, dann lass mal Hijackthis drüber laufen:

http://www.hijackthis.de/index.php

Aber Vorsicht, die automatische Auswertung ist nicht 100% zuverlässig. Im Zweifelsfalle noch mal nachfragen.

Den Sticky hier im Forum hast Du gelesen ?

[ts_tommy]

ja habe ich, hijack lass ich mal drüberzischen, thx

seas

[pandorra]

Original erstellt von ts_tommy
ja habe ich, hijack lass ich mal drüberzischen, thx

seas

mach das und poste den log plz :>

[Rex*Cramer]

Original erstellt von ts_tommy
ja habe ich, hijack lass ich mal drüberzischen, thx

seas

Dann guck dir den sticky nochmal an, bis du ihn auch verstehst. Und geh nach der Anleitung vor. Nur durchlesen bringt gar nichts.

[ts_tommy]

Original erstellt von Rex*Cramer
Dann guck dir den sticky nochmal an, bis du ihn auch verstehst.

verifizier das mal

@hijack-log

C:\Progs\mirc\mirc32.exe
Böse Laufender Prozess. (mirc32.exe)
Added as a result of the SPYBUZZ VIRUS! Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

bitte?
habs neu gezogen und installed, zwei aktuelle virenprogs finden den nicht, fehler bei hijack nehm ich an

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.

wie fix ich das?


devldr32.exe - kA, könnte von creative sein (hab ne sb)

--> wenn ich die aus dem speicher und system32 lösche, wird sie nach 10sec neu geschrieben...
einer der prozesse muss die also neu schreiben, welcher? :|

hijack findet auch nichts weiter


die quake3 framelags sind immer noch tatsache

seas

[Rex*Cramer]

Original erstellt von ts_tommy
verifizier das mal

Wie gesagt: Formatieren, sticky lesen, verstehen und _befolgen_. Kann doch nicht so schwer sein.

[ts_tommy]

Wie gesagt: ich formatiere c:, mach winXP drauf, SP2, xpantispy, tweakui, installier mirc und mein inetzugang
teste q3 und bemerke, dass da was nicht stimmt.

wo soll denn da was falsch gelaufen sein?

kann doch nicht so schwer sein, ne sinnvolle antwort zu posten...

seas

[Rex*Cramer]

Original erstellt von ts_tommy
kann doch nicht so schwer sein, ne sinnvolle antwort zu posten...

Dafür sind solche FAQs da, die von Leuten mit Ahnung für Leute ohne Ahnung mit viel Mühe zusammengestellt werden, um nicht ständig dieselben Anfängerfragen beantworten zu müssen.
Bedeutet in deinem Fall: Du hast die Anleitung nicht befolgt und nun Probleme, die du nicht hättest, wenn du nach ihr vorgegangen wärst. Warum, steht alles detailliert dort drin.

Und die sinnvolle Antwort hast du bereits bekommen: Formatieren, System gemäß Anleitung neu aufsetzen und glücklich sein. Das ist die _einzige_ richtige Antwort für deine Situation.

[ts_tommy]

Original erstellt von Rex*Cramer
Und die sinnvolle Antwort hast du bereits bekommen: Formatieren, System gemäß Anleitung neu aufsetzen.

das tat ich bereits, wie du nicht zu verstehen scheinst

vermutl. kommt der bösewicht von einem anderen teil meiner HDD

free-av, f-prot & hijack finden nichts

jaa lieber Rex, ich könnte jetzt alle platten gnadenlos formatieren,
dann wäre ich zwar das problem los, aber nicht glücklich

es muss also auch ohne format a-z gehen, und ich frage hier nach, was ich nun noch anstellen könnte
ich hoffe, das kam jetzt an

seas

[Rex*Cramer]

Es gibt _keine_ Möglichkeit, ein System voller Malware zuverlässig zu reinigen, ohne zu formatieren und es neu aufzusetzen. Warum, steht lang und schlapp erklärt in den diversen FAQs im sticky.

Und daß du gemäß Anleitung vorgegangen bist, als du neu installierst hast, stimmt nicht. Im sticky wird bspw. ausdrücklich erklärt, daß Schwachsinn wie ZoneAlarm nichts auf einem PC zu suchen hat. Wie ist das möglich, wenn du dich an alle Anweisungen gehalten hast?

Ob du glücklich bist, interessiert nicht die Bohne. Du hast hier eine Frage zu deinem Problem gestellt und die Antwort bezieht sich darauf, was _notwendig_ ist. Jede andere Antwort ist unverantwortlich. Daß dir das nicht paßt, kann ich natürlich verstehen, ändert aber nichts an den Fakten.

Daß dein Problem auf irgendeiner der anderen Partitionen liegt, ist unwahrscheinlich. Jedenfalls solange du da nichts ausführst. Die Vermutung liegt nahe, daß du dein System nicht richtig konfiguriert hast - und es deshalb sofort kompromittiert wurde, nachdem du wieder online gegangen bist. Warum es dann nur _eine_ Lösung gibt, steht aber ausführlich in den FAQs.

[ts_tommy]

Original erstellt von Rex*Cramer
Und daß du gemäß Anleitung vorgegangen bist, als du neu installierst hast, stimmt nicht. Im sticky wird bspw. ausdrücklich erklärt, daß Schwachsinn wie ZoneAlarm nichts auf einem PC zu suchen hat. Wie ist das möglich, wenn du dich an alle Anweisungen gehalten hast?

ich hab mich über den sticky gesetzt und wollte auskunft über alle progs,
die zugriff ins netz haben, das geht am besten mit ner FW
schutz bietet die kaum, aber wer sagte sowas?

Daß dein Problem auf irgendeiner der anderen Partitionen liegt, ist unwahrscheinlich. Jedenfalls solange du da nichts ausführst.

genau das tat ich aber

Die Vermutung liegt nahe, daß du dein System nicht richtig konfiguriert hast - und es deshalb sofort kompromittiert wurde, nachdem du wieder online gegangen bist.

das system ist soweit ganz gut konfiguriert,
bis auf die anwesenheit eines programmes,
das ich ausfindig machen will
das q3problem lag vor dem ersten onlinegang an

ur turn

seas

[Rex*Cramer]

Original erstellt von ts_tommy
ur turn

Dann mußt du eben den Rest auch plattmachen, falls das immer noch nicht klar ist. Steht in den FAQs (ist auch schon drauf hingewiesen worden, glaube ich).

Vielleicht verstehst du das ja: http://www.microsoft.com/technet/archiv ... mlaws.mspx
(Eine der o.g. FAQs)

[digitus]

Original erstellt von ts_tommy
ich hab mich über den sticky gesetzt und wollte auskunft über alle progs,
die zugriff ins netz haben, das geht am besten mit ner FW
schutz bietet die kaum, aber wer sagte sowas?

wieso glaubst du dass das am besten mit ner PFW geht?
http://www.sysinternals.com/files/tcpview.zip
das zeigt dir auch den genauen pfad zur exe an. Jetzt kannst da natürlich sagen du kanntest derartige Tools nur nicht, oder du gestehst dir selber ein vielleicht doch nicht den totalen Durchblick zu haben. Wenn du nach dem formatieren alles richtig gemacht hast, deine Kiste sich aber trotzdem was einfängt, heisst das schlicht und ergreifend das bösartiger Code ausgeführt wurde. Das kann irgendeine .exe sein, ne Seite die du mit dem IE aufgerufen hast ohne ActiveX u.ä. Scherze deaktiviert zu haben, oder was auch immer. Von alleine jedenfalls nicht, soviel steht fest. Wähle deine Software bisschen sorgfältiger aus wäre mein Tip, und lad sie vielleicht mal frisch aus dem Netz anstatt Dateien von einer anderen Platte zu benutzen. Kannst du deine Programme nicht aus dem Netz laden wird es sich wohl um diverse Warez handeln deren .exe hin und wieder gern mal Viren und Trojaner enthalten. Das ist keine Unterstellung, ich sag das nur weil viele Leute es einfach nicht wissen..

[palandir]

Hör auf Rex*Cramer (der sowas hier schon professionell machen könnte ) bzw. befolge die Anleitungen. Genau.

Hier ist noch ein Link, den ich dir empfehle, zu deinem Problem:
http://www.microsoft.com/technet/commun ... m0504.mspx
Du kannst das "Help! I got hacked" auch in Gedanken durch "Help! I have unwanted malicious software on my system" ersetzen.

Das Fazit aus diesem Artikel:

[green]The only way to clean a compromised system is to flatten and rebuild[/green]. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.

Wenn du also dein System neu aufsetzt (dabei vorsichtshalber keine ausführbaren Dateien von deiner jetzigen Installation wieder verwenden), es patchst und sicherst (z.B. alle unnötigen Dienste abschaltest, nicht mit Administratorrechten arbeitest, ...), bevor du das erste Mal online gehst, also kurz gesagt: genau der Anleitung im Sticky nachgehst, wirst du ein stabiles und sicheres System haben, mit dem du lange arbeiten kannst.

Und tu dir selbst noch den Gefallen und lass eine Personal Firewall wie Zone Alarm weg. Es gibt massig Artikel, geschrieben von Leuten mit sehr viel Ahnung von Netzwerksachen, die alle in etwa darauf hinauslaufen: eine PFW bietet keinen Schutz auf Anwendungsebene (was ihre Hauptaufgabe ist), und wenn man sich nicht auskennt mit der Einrichtung bzw. mit Netzwerken, wird sie einen sowieso mehr behindern als dass sie "hilft".

[Master]

Ganz ehrlich, das ist albern.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.
Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist ), es gibt verschiedene Wege ein System zu kompromittieren.
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.

Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)

Ganz wichtig:
SP2 alleine reicht nicht, damit werden nicht alle kritischen Fehler beseitigt und du bist für Würmer angreifbar. Das Allerste was du tun musst, ist sämtliche Hotfixes zu installieren. Ausserdem schlage dir den IE als Standardbrowser aus dem Kopf, damit kannst du nur 100%ig gesicherte Seiten ansurfen, zB deine Bank oder die MS Seite. Nicht mal mehr google kann man vertrauen (wegen den Ads).

Falls du QSC haben solltest, seit diesem Monat kann man über myqsc einen Portfilter aktivieren, damit wird dein Rechner vor solchen Angriffen geschützt und du kannst in aller Ruhe patchen.

[palandir]

Original erstellt von |master|
Ganz ehrlich, das ist albern.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.

Nun, das halte ich jetzt für eine "böse Unterstellung".
Da hat man mal etwas gutes und korrektes von Microsoft vor sich, und schon wird ihnen sowas unterstellt.
Die haben schon Recht damit. Es gibt auch noch andere Sites, die genau das gleiche beinhalten. Also ist das übertrieben, was du sagst.

Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist ), es gibt verschiedene Wege ein System zu kompromittieren.
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.

Es ist möglich, in einigen Fällen... aber um 100% sicher zu gehen, ist nur eine Neuinstallation möglich. Generell ist es hirnrissig, auf einem befallenen Rechner ein Removal-Tool herunterzuladen und es dann damit beseitigen zu versuchen. Wenn es jetzt nur eine kleine, dumme, nervige Spyware ist, die bekannterweise keine große Schadensfunktionen hat, OK. Aber wenn es jetzt irgendein Virus war, oder im schlimmsten Falle eine Backdoor, kann man dem System nicht mehr vertrauen. Reinigen könnte man es dann nur von einem anderen, sauberen System aus. Aber auch hier ist nur eine Neuinstallation 100% sicher.
Man muss von Anfang an vermeiden, dass Malware überhaupt auf das System kommen kann. Wenn es geschehen ist, ist es fast immer schon zu spät.

Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)

Das Problem hätten die Leute nicht (besser gesagt: fast nie), wenn sie ihr Windows vollständig geupdated hätten und keine außer den wirklich wichtigen Diensten am Laufen.
Lieber von selbst Windows absichern, als einer PFW zu vertrauen.

Ganz wichtig:
SP2 alleine reicht nicht, damit werden nicht alle kritischen Fehler beseitigt und du bist für Würmer angreifbar. Das Allerste was du tun musst, ist sämtliche Hotfixes zu installieren. Ausserdem schlage dir den IE als Standardbrowser aus dem Kopf, damit kannst du nur 100%ig gesicherte Seiten ansurfen, zB deine Bank oder die MS Seite. Nicht mal mehr google kann man vertrauen (wegen den Ads).

Korrekt.

[Rex*Cramer]

Es wäre noch zu ergänzen, daß es für dich, ts_tommy, natürlich eine ganz einfache Lösung gibt: Wenn dein System von irgendwas befallen ist, machst du es platt und spielst anschließend ein backup ein. Mir ist schon klar, daß du keins von deinem System in sauberem Zustand hast, aber das wäre der richtige Weg. Nun mußt du in den sauren Apfel beißen und bist hoffentlich für die Zukunft schlauer

Original erstellt von |master|
Ganz ehrlich, das ist albern.
Das steht deshalb in dem Artikel, damit der MS Support irgendwelchen Standardanwendern nicht erklären muss, wie man das Zeug wieder los wird.

Das steht in jeder ernstzunehmenden FAQ zu dem Thema so drin.

Original erstellt von |master|
Fakt ist allerdings, das Malware unheimlich schwer zu identifizieren ist und ein Neuaufsetzen daher uU der schnellere Weg ist. Malware ist auch nicht zwangsläufig eine EXE die im Hintergrund läuft (die uU sogar versteckt ist ), es gibt verschiedene Wege ein System zu kompromittieren.
Die Aussage, es gäbe keine Möglichkeit so ein befallenes System zu reinigen, ist allerdings falsch.

Sicher ist die Aussage genau genommen falsch. Aber mit den Mitteln, die hier im Forum "gängig" sind, irgendwelche Virenscanner, Ad-Aware und was weiß ich, ist das nicht übertrieben, denn damit läßt sich ein System nicht zweifelsfrei reinigen.
Der Aufwand dafür, dies richtig zu machen, steht auch in überhaupt keinem Verhältnis zur Neuinstallation.

Original erstellt von |master|
Eine Personal Firewall ist auch kein "Schwachsinn", für viele Leute ohne Router und mit fehlendem Wissen über das OS ist es die einzige Möglichkeit eine Internetverbindung ueber ein Windows aufzubauen, ohne gleich eine Horde von Würmern auf der Kiste zu haben :-)

Das Allgemeine Forum ist voll mit threads von Leuten, deren Rechner überquillen mit Würmern, Viren usw., obwohl so ziemlich jeder von denen irgendwelche Möchtegernfirewalls und Virenscanner drauf hat. Wissen läßt sich nicht durch solchen Kram ersetzen. Wenn einer nicht fahren kann und ständig Unfälle verursacht, gibt es auch kein Zubehör, das man zur Kompensation anbauen kann, es hilft nur es zu lernen.

[Master]

Wissen läßt sich nicht durch solchen Kram ersetzen. Wenn einer nicht fahren kann und ständig Unfälle verursacht, gibt es auch kein Zubehör, das man zur Kompensation anbauen kann, es hilft nur es zu lernen.

Das Problem liegt aber ganz woanders, wie willst du bitte ein System über das Internet patchen, wenn es keine 30sec dauert, bis du den ersten Wurm auf der Kiste hast?
Natürlich kann man sich die Patches via CD von MS kostenlos besorgen, aber das ist umständlich und IMHO eine Zumutung für den Kunden.

Zweites Problem ist die grenzenlose Ignoranz machner "Kunden".
MS tut nun wirklich viel um seine Kunden aufzuklären und implementiert/aktiviert standardmäßig sogar einen Portfilter mit dem SP2. Der ist auch nicht das Gelbe vom Ei, aber damit kann man beruhigt das System patchen und muss nicht auf eine PF setzen. Aber was macht der Standardanwender? Er hat von einem "Freund der sich gut mit PCs auskennt" gehört, die Windowsfirewall würde Probleme machen und man sollte sie besser deaktivieren, keine 10min später knallt es dann.

Auch das es immer noch Leute gibt, die sich strikt weigern andere Browser als den IE einzusetzen gehören dazu. Unser Azubi gehörte zu diesem Personenkreis, bis es ihn zweimal hintereinander erwischt hat, jetzt hat er auch gewechselt.
Beim IE ist Hopfen und Malz verloren, da können noch so viele Hotfixes rauskommen, das Ding ist einfach verloren.

Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.

[pawlak]

Original erstellt von |master|
Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.

Absolut richtig. Aber was macht man mit einem Auto? Man bringt es in die Inspektion, lässt also nen Fachmann nachsehen, ob was im argen ist. Grundlegende Dinge wie Reifendruck usw prüft nen normaler Autofahrer auch regelmäßig, spätestens beim Sommer/Winterreifenwechseln. Bei PCs kenne ich persönlich niemanden, der seinen PC jedes Jahr einmal durchchecken lässt, außer durch minderwertige Schrottprogramme. Extra Geld für nen PC ausgeben kommt für niemanden in Frage, die Hardware war ja schon teuer genug.

[palandir]

Original erstellt von |master|
Das Problem liegt aber ganz woanders, wie willst du bitte ein System über das Internet patchen, wenn es keine 30sec dauert, bis du den ersten Wurm auf der Kiste hast?
Natürlich kann man sich die Patches via CD von MS kostenlos besorgen, aber das ist umständlich und IMHO eine Zumutung für den Kunden.

Von einem anderen System herunterladen und dann übers lokale Netzwerk ziehen oder brennen etc.

Zweites Problem ist die grenzenlose Ignoranz machner "Kunden".
MS tut nun wirklich viel um seine Kunden aufzuklären und implementiert/aktiviert standardmäßig sogar einen Portfilter mit dem SP2. Der ist auch nicht das Gelbe vom Ei, aber damit kann man beruhigt das System patchen und muss nicht auf eine PF setzen. Aber was macht der Standardanwender? Er hat von einem "Freund der sich gut mit PCs auskennt" gehört, die Windowsfirewall würde Probleme machen und man sollte sie besser deaktivieren, keine 10min später knallt es dann.

Ja. Wenn ich sowas höre kommt's mir auch immer hoch.

Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.

Das halte ich für übertrieben. Es geht darum, sein System grundlegend sicher zu machen. Das kann jeder, dazu muss niemand Informatik o.ä. studieren (bzw., um bei dem Vergleich zu bleiben, KFZ-Mechanik studieren), weil man einfach nur den paar leicht verständlichen Anweisungen folgen muss. Wäre am Auto vergleichbar mit Tanken, Öl checken, Autotüren abschließen usw. -- also nichts, was besondere Qualifikationen erfordert.

Das Problem ist, wie du schon sagtest, einzig und allein die Ignoranz oder das Unwissen der User. Viele, die Windows oberflächlich bedienen können, glauben, sie wären die Ober-IT-Checker, und reimen sich wahllos Müll zusammen, was sie bräuchten, was scheiße ist etc., und vermurksen sich ihr System, immer fest im Glauben, alles richtig zu machen.
Und das sind dann die Leute, die ihren Freunden/Verwandten etc. beim System einrichten helfen, und von denen als Ahnung-Haber angesehen werden.

Beispielszenario: Einer der Checker installiert sich die Kerio PFW, ohne sie richtig zu konfigurieren, natürlich. "Hauptsache etwas sicherer". Plötzlich connected Teamspeak 2 nicht mehr. Folglich ist Kerio scheiße. Dann wird Zone Alarm installiert, und Teamspeak 2 geht. Zone Alarm ist also cool ("macht keine Probleme"), Kerio macht nur Probleme. Und diese tollen Weisheiten werden dann weitergegeben...

[Rex*Cramer]

Original erstellt von |master|
Das Problem liegt aber ganz woanders, wie willst du bitte ein System über das Internet patchen, wenn es keine 30sec dauert, bis du den ersten Wurm auf der Kiste hast?
Natürlich kann man sich die Patches via CD von MS kostenlos besorgen, aber das ist umständlich und IMHO eine Zumutung für den Kunden.

Überhaupt kein Problem. Wird im sticky zu allererst erklärt. Wenn du alle offenen ports beseitigt hast, passiert gar nichts.
Vielleicht liest du dir zusätzlich das hier http://oschad.de/wiki/index.php/Port mal durch. Ansonsten erst sticky lesen, dann posten

Original erstellt von |master|
Zweites Problem ist die grenzenlose Ignoranz machner "Kunden".
MS tut nun wirklich viel um seine Kunden aufzuklären und implementiert/aktiviert standardmäßig sogar einen Portfilter mit dem SP2. Der ist auch nicht das Gelbe vom Ei, aber damit kann man beruhigt das System patchen und muss nicht auf eine PF setzen. Aber was macht der Standardanwender? Er hat von einem "Freund der sich gut mit PCs auskennt" gehört, die Windowsfirewall würde Probleme machen und man sollte sie besser deaktivieren, keine 10min später knallt es dann.

Das ist ein grundsätzliches Problem, das ich persönlich überhaupt nicht verstehen kann. Die Bremsen an seinem Auto würde man sich nicht von jemandem reparieren lassen, der davon keine Ahnung hat. Und wenn man Zahnschmerzen hat, würde man auch nicht lange überlegen, ob man da einen Kumpel mit Schlagbohrmaschine ran läßt oder zum Zahnarzt geht, oder dessen Meinung anzweifeln oder unendlich Widerworte haben. Das wäre auch völlig unvernünftig und absurd. Würde kein Mensch machen.

Wenn man dann seinem Kumpel sagt, man gehe lieber zum Arzt, statt ihn rumprobieren zu lassen, wäre niemand sauer. Wenn mir jemand erklärt, ich hätte von Pinguinen keine Ahnung - wo ist das Problem? Ich würde zustimmen und gut. Das ist bei so ziemlich jedem Fachgebiet so. Nur nicht u.a. in Sachen Politik, Wirtschaft und Computern. Davon hat jeder Ahnung - und ist sofort beleidigt, wenn man korrigiert. Egal wie schwachsinnig eine Aussage ist, sie wird mit allen Mitteln verteidigt. Jeder, der schon mal bei Aldi einen PC gekauft und ZoneAlarm installiert hat, weil es ihm ein anderer Dau gesagt hat, ist schon ein Experte - und fühlt sich sofort angegriffen, wenn man nur die kleinste Kritik äußerst, ob gut gemeint oder nicht. Die Leute in den ganzen threads, deren Systeme voll mit Mist sind, reagieren alle nur mit angekratztem Ego, das ihnen selbst im Weg steht. Kein Rat wird angenommen. Warum es ausgerechnet bei o.g. Themen offenbar innerlich als Schande betrachtet wird, wenn jemand anders es besser weiß, ist mir völlig schleierhaft. Wie gesagt, bei anderen Fachgebieten gibt es so merkwürdige Verhaltensweisen nicht. Der Meinung des Zahnarztes oder Mechanikers würde man folgen.

Original erstellt von |master|
Andererseits kannst du von einem Anwender nicht verlangen, sich mit dem System zu 100% auszukennen, nur weil ich den Führerschein habe, muss ich mein Auto nicht selber reparieren können.

Dann muß dieser Anwender eben mit den Konsequenzen leben: Einem verseuchten System, immer wieder Probleme bis hin dazu, daß man von der Polizei die Tür eingetreten bekommt, wenn irgendjemand Kinderpornos deponiert hat.

Für Anwender habe ich vollstes Verständnis, die das erste Mal Bekanntschaft machen mit Malware. Es wird ihnen ja überall erzählt, daß man nichts wissen muß. Man stelle sich vor, was im Straßenverkehr los wäre, wenn es keinen Führerschein gäbe und überall Plakate hängen würden, daß man nur einsteigen und mit 200km/h losbrettern muß, alles kein Problem - und die Leute wider besseren Wissens das auch tun würden.

Wie 1lluminate schon sagt: Man muß sein System auch gar nicht bis ins kleinste Detail kennen. Es reicht, ein paar schnell erlernten, einfachen Anweisungen zu folgen.
Wie oben beschrieben, würde jemand ohne Ahnung bei einem anderen Fachgebiet wohl ohne zu zögern jemandem zuhören, der sich auskennt und seinem Rat folgen. Bei Computern aber, wo aus mir unbegreiflichen Gründen jeder Anfänger sofort dicht macht, wird es schwer, weil bei so einer Abwehrhaltung die Aufnahmefähigkeit gegen Null geht.

P.S.: Deine Argumentation der unterstellten Nützlichkeit von PFWs ist unhaltbar. Ist bis zum Erbrechen diskutiert worden und steht ausführlich in den FAQs. Auch hier schlage ich vor, setze dich zuerst damit auseinander und poste dann, nicht umgekehrt

[palandir]

Ja, ich frage mich auch immer warum da viele so unvernünftig sind. Ich kann es mir höchstens dadurch erklären: ein Auto kostet (normalerweise ) (viel) mehr Geld als ein Rechner... nicht nur beim Kauf, auch bei den laufenden Kosten. Da pfuscht man dann lieber selbst nicht dran rum. Und seine eigene Gesundheit gibt man auch lieber nur in Hände von Ärzten.

Also bis hierhin vollkommen normal und vernünftig.

Aber bei Computern wird gepfuscht bis zum geht nicht mehr, Ratschläge von Experten ignoriert, dem Kumpel der "4 Monate ohne Probleme ohne Patches, mit Adminaccount und IE unterwegs ist" dagegen immer alles abgekauft, die letzte Dreckssoftware installiert, etc...

[ts_tommy]

freut mich, dass euch mein thread gefällt :>

das prob war, dass ich mir das SP2 gesaugt habe und somit fast ne stunde mit
nem ungepatchten Win ohne PFW im netz war.
hat wohl gereicht, um mir einen trojaner zu bescheren, den auch nur kaspersky erkannte
hijack, fprot und free-av nicht

hätte mich aber auch verdächtig stimmen müssen, als kurz vor schluss plötzlich ein IE-fenster aufploppte

nun is wieder alles neu und ich habe auch meine alten installer benutzt,
die saug ich nicht alle nochmal neu, sind schließlich über nen dutzend
system ist beinahe wieder so nett anzusehen wie es sein soll und auch sterilisiert

dummerweise hab ich immernoch framelags, bin gerade dabei, das problem weiter einzugrenzen

seas

[pawlak]

Original erstellt von ts_tommy
das prob war, dass ich mir das SP2 gesaugt habe und somit fast ne stunde mit
nem ungepatchten Win ohne PFW im netz war.
hat wohl gereicht, um mir einen trojaner zu bescheren, den auch nur kaspersky erkannte
hijack, fprot und free-av nicht

trojanisches Pferd

Ich dachte, dass du den Sticky Thread gelesen hast?

[ts_tommy]

dacht ich auch

seas

[Rex*Cramer]

Original erstellt von pawlak
Ich dachte, dass du den Sticky Thread gelesen hast?

War meine Einschätzung doch richtig. Problem war nicht auf den anderen Partitionen, sondern saß vorm PC. Aber Hauptsache erstmal rumheulen, statt was anzunehmen :/

[Master]

Überhaupt kein Problem. Wird im sticky zu allererst erklärt. Wenn du alle offenen ports beseitigt hast, passiert gar nichts.
Vielleicht liest du dir zusätzlich das hier http://oschad.de/wiki/index.php/Port mal durch. Ansonsten erst sticky lesen, dann posten

Die Frage war rethorisch gemeint. Wieviel Prozent der deutschlandweiten Ottonormalverbraucher lesen bitte diese FAQ?
Ich wollte darauf hinaus, dass Microsoft das Urproblem immer noch nicht angegangen hat. Wieso sind standardmässig soviele unnötige Ports überhaupt offen? Warum kriegt MS die RPC Problematik nicht in den Griff? Warum gibt es den standardmässig aktivierten Portfilter erst seit WinXP SP2, obwohl das Problem schon wesentlich länger existiert?

Von einem anderen System herunterladen und dann übers lokale Netzwerk ziehen oder brennen etc.

Bitte nicht von dich auf andere schliessen. Sowas ist nicht immer möglich oder mit nicht tragbaren Mehraufwand verbunden. Nicht alle Menschen kennen sich so gut mit dem Internet und Computern aus, wie unsereins. Du brauchst nur hier in die Foren zu schauen, "Wo finde ich denn Treiber für mein Mainboard XYZ von Hersteller ABC?", da muss ich mir jedesmal an den Kopf fassen

Edit: Das passt gerade so schön dazu
http://forum.ingame.de/quake/showthread ... did=170678

PS: Ich benutze keine Antivirenlösung (als Hintergrundüberwachung), ich habe auch keine PFW oder würde jemand dazu jemals raten eine zu benutzen.
Ich hatte in meiner ganzen Onlinelaufbahn (das sind mittlerweile fast 10 Jahre) genau eine einzige Vireninfektion (CIH, ich werde ihn nie vergessen), und das ist jetzt auch schon gute 6 oder 7 Jahre her.
Meine Mutter benutzt ebenfalls keine PFW, hat nur ein Antivir auf ihrem Rechner. Dieser Rechner wurde einmalig von mir konfiguriert und auch hier seit Jahren keine Infektion.
Das liegt aber nicht nur an der Konfiguration, sondern einfach an der Anwenderschulung die ich meiner Mutter verpasst habe. Ich habe ihr erklärt, wie sie sich im Internet zu verhalten hat, worauf sie achten soll und was sie besser nicht tun sollte. Nur wer die Gefahren kennt kann Schaden verhindern.

PPS: Wir schweifen ab

[Rex*Cramer]

Original erstellt von |master|
Ich wollte darauf hinaus, dass Microsoft das Urproblem immer noch nicht angegangen hat. Wieso sind standardmässig soviele unnötige Ports überhaupt offen? Warum kriegt MS die RPC Problematik nicht in den Griff? Warum gibt es den standardmässig aktivierten Portfilter erst seit WinXP SP2, obwohl das Problem schon wesentlich länger existiert?

Auch schlechte Schlagzeilen erhöhen den Bekanntheitsgrad der Marke - oder wie lautet dieser Spruch von Werbestrategen? Natürlich ist die Standardkonfiguration eine einzige Katastrophe, und jeder, der sich ein bißchen auskennt, weiß das. Warum das nicht geändert wird, liegt doch auf der Hand: Als Monopolist kann man sich das leisten, so mit Kunden umzugehen, wodurch quasi eine Zweit- und Drittverwertung eines Betriebssystems erst möglich wird, weil unbedarften Anwendern so allerlei Unsinn als dringend empfohlen zusätzlich verkauft werden kann. Abgesichert durch die ganzen PC-Magazine, die wieder von den Werbekunden abhängig sind, denen man - neben sonst möglicherweise guten Artikeln - nicht in die Suppe spuckt. Selbst die c't ist seit Jahren auf einem denkbar niedrigen Niveau zu dieser Thematik, daß man sie nicht mehr mit der Kneifzange anfassen kann.

Original erstellt von |master|
Die Frage war rethorisch gemeint. Wieviel Prozent der deutschlandweiten Ottonormalverbraucher lesen bitte diese FAQ?

Ist mir klar gewesen
Keine Ahnung, wieviele es sind. Spielt auch keine Rolle. Willst du die ganze Welt missionieren? Wenn jeder, der sich auskennt, in seinem kleinen Umfeld für Aufklärng sorgt, ist schon viel geholfen. Da kann man doch nicht sagen, eine PFW ist für einen hilflosen Anwender ein Ausweg. Er ist ja hier nicht hilflos. Sind doch genug Leute da, die es besser wissen.

Original erstellt von |master|
Bitte nicht von dich auf andere schliessen. Sowas ist nicht immer möglich oder mit nicht tragbaren Mehraufwand verbunden. Nicht alle Menschen kennen sich so gut mit dem Internet und Computern aus, wie unsereins. Du brauchst nur hier in die Foren zu schauen, "Wo finde ich denn Treiber für mein Mainboard XYZ von Hersteller ABC?", da muss ich mir jedesmal an den Kopf fassen

Edit: Das passt gerade so schön dazu
http://forum.ingame.de/quake/showthread ... did=170678

Ja, ROFL

Aber auch hier gilt: Es macht ja nichts, wenn jemand keinen Plan hat, dafür fragt er ja hier nach. Wenn aber ein Dau kommt und nichts annehmen will, dann muß es heißen c'est la vie, aber nicht irgendeine unsinnige, unausgegorene "Lösung" hinbasteln, bis es ihm paßt. Oder läßt dein Zahnarzt auch solange mit sich diskutieren, bis er irgendwas macht, wie es dir gefällt, obwohl medizinisch unsinnig?

[ebbel]

Original erstellt von |master|

[...]
Die Frage war rethorisch gemeint. Wieviel Prozent der deutschlandweiten Ottonormalverbraucher lesen bitte diese FAQ?
[...]

Das ist nicht die einzige und mit Sicherheit nicht die beste FAQ, die zu diesem Thema existiert. Auf jeder einigermaßen bekannten Seite, die sich mit dem Thema PC-Sicherheit beschäftigt, gibt es einen "Sticky" mit den gleichen Links wie bei unserem. Ich hab den eigentlich nur geschrieben, weil ich den Eindruck hatte, daß sich die externen Sachen GAR KEINER durchgelesen hat.

Original erstellt von |master|

Wir schweifen ab

Ja, macht aber gar nix wie ich finde. Die Diskussion war doch sehr sachlich, ts_tommy ist ganz offenbar lernfähig und ich weiß jetzt auch, daß er tatsächlich Beiträge mit mehr als einem Satz schreiben kann....