Hello, Guest the thread was called3.9k times and contains 58 replays

last post from -trb- at the

Entfernen von Viren

  • Quote

    Und für Argumente oder die Erfahrungen anderer bist du auch nicht zu haben.


    im gegenteil, ich lerne gerne was dazu. mir gehen nur diese unpräzisen (und oft auch schlicht falschen) aussagen auf den sack die hier so oft (von immer der gleichen handvoll leuten) verbreitet werden. da muss man sich auch nicht gleich aufführen als wollte man einem was, nur weil mal jemand kommt und einen auf einen fehler hinweist. selbst wenn dieser "fehler" vielleicht nur eine vermeintliche kleinigkeit in irgendeiner formulierung ist. du weisst das doch alles auf das ich dich da hingewiesen habe, wieso schreibst du das dann nicht einfach gleich auch hin? sowas wie "für xyz gibts keine viren" hört sich sicher nicht nur für mich eher wie werbung als für einen guten tip an, wo hingehen ein "für xyz gibts praktisch keine viren" nicht nur nicht den bösen sauhund zu einer antwort verführt, sondern auch eine korrekte aussage darstellt die allen mehr bringt. wir sind hier schliesslich in einem forum wo sich leute rumtreiben die von computern weitaus mehr ahnung haben als der durchschnitt, und keine computerbilddeppen. hoffe ich zumindest.


    und um mal zurück zum thema zu kommen: meine lösung in solch einem fall wäre 1. knoppicilin, allerdings rein interessehalber um zu sehen welches schadprogram es nun ist und wie es evtl rein gekommen sein könnte. und dann, da ein einmal kompromitiertes system per definition niemals mehr sicher gemacht werden kann, platte formatieren und neu installieren.


    ansonsten benutze ich linux, und *glaube* mein system ist sauber. falls nicht ist derjenige der meine kiste gerootet hat nett und lässt meine daten in ruhe - und dann ists mir fast egal :=) wichtige sachen speicher ich eh altmodisch auf papier, bzw auf rechnern die nicht am internet hängen.


    und: wie schon wer erwähnt hat ist das nachträgliche installieren eines scanners auf einem einmal kompromitierten halbwechs sinnfrei - in solch einem fall muss eine lösung her die unabhängig davon bootet (wie zb knoppicilin, andere gehen bestimmt auch, sind aber bestimmt auch nicht wesentlich besser)

  • Ja aber nur dann, wenn du böser Virus auch die nötigen Rechte dazu hast - sonst nix!

    Die Rechte kann sich die Schadsoftware bei Windows leider offenbar auf vielfältige Weise besorgen.
    Gibt ja immer wieder Security-Updates für genau diese Lücke.

  • Quote

    Ja aber nur dann, wenn du böser Virus auch die nötigen Rechte dazu hast - sonst nix!


    das ist klar - aber unter windows ist das kein ernsthaftes problem :) und selbst für linux und osx gibts immer mal wieder privilegue escalation exploits. (immer seltener in letzter zeit, zum glück)


    davon ab gibts auch techniken daten aus dem rechner zu kriegen die garkeine besonderen rechte erfordern, und die auch die firewall nicht merkt. ein schadprogram das sich zb als wrapper um deinen browser einnistet kann weder von so einer personal-firewall "gesehen" werden (die sieht nur den webbrowser, und dem wirst du wohl erlauben aufs internet zuzugreifen) noch brauch es irgendwelche besonderen rechte um (in dem fall dann einfach per http auf port 80) eine ausgehende verbindung aufzubauen.


    der punkt ist einfach, wer auf irgendwas klickt was ein schadprogram beinhaltet, der hat verloren. einmal "drin" kann man immer mehr oder weniger alles machen was man will, da hilft nix.

  • Eine Firewall hift niemals gegen einen Virus oder Tojaner, höchstens gegen Würmer, wenn sie nicht über einen offenen Port reinkommen wollen...


    Ich habe weder mit Windows noch mit Linux oder Mac OSx das Problem mit einen Trojaner, Virus oder Wurm einzufangen.
    Das wird auch so schnell nicht passieren ;)


    Warum nicht?
    Nun ich habe hinter der Fritzbox noch eine Firewall mit Proxy Server laufen, der Proxy läuft als FTP, Mail und WebProxy und verfügt zusätzlich über einen Virenscanner und Paketfilter.
    Somit wird jede Art von Traffic erst gescannt, bevor es in mien Netz gelassen wird.


    Natürlich ist aif den Windows Maschinen trotzdem noch ein Virenscanner und eine AntiSpyware installiert ;)


    Was OX x und Viren oder Würmer betrifft..... Auch wenn das System weit verbreitet sein wird, so ird das System trotzdem nicht einfach zu verseuchen sein.
    Das liegt daran, weil OSx auf UNIX aufbaut und die gleichen Rechtestrukturen verwendet.


    Man muss sich nur an ein paar goldene Regeln halten, die für ein UNIX/Linux System erstellt wurden:


    1. Nie als Root im Internet surfen oder arbeiten
    2. Home und Temp Partitionen gehören auf eine seperate Partition
    3. SUID abschalten....
    4. Alle nicht benötigten Dienste deinstallieren
    5. das System immer aktuell halten
    6. die systemeigene Firewall SAUBER konfigurieren


    Wen es wirklich interessiert, der sollte sich die Bücher "Linux Hacker Guide" und "Windows Hacker Guide" besorgen und lesen....


    Gruß
    Sammler

  • Man muss sich nur an ein paar goldene Regeln halten,

    Der gemeine Nutzer ist bereits damit überfordert, sein Administratorpasswort zu setzen/ändern und da kommst Du mit solchen Regeln :D
    Der Otto-Normal-Nutzer wüsste vermutlich nichtmal, was SUID ist...

  • Nochmal zur verständlichkeit: Ich konnte ja keine CD mehr brennen...auch keine Daten auf ne SD schieben, da kam immer zugriff verweigert xD


    und öhmm, hab die Partitionen mit Partitionmagic gelöscht und anschließend wieder drei neue erstellt, danach hatte ich noch fix mbr gemacht. nur zur sicherheit...mein linux funktioniert nachwievor, windows halt...:P

  • und öhmm, hab die Partitionen mit Partitionmagic gelöscht und anschließend wieder drei neue erstellt, danach hatte ich noch fix mbr gemacht. nur zur sicherheit...mein linux funktioniert nachwievor, windows halt...

    Und wenn du nach dem Windows- und wichtigste Softwareinstallieren ein Festplatten-Image erstellst, kannst du dir sehr viel Zeit und Arbeit sparen.


    Und das nächste mal wenn dein Freund mit einem Externen Datenträger kommt, starte Linux vor dem Anschluss, da sollte so was nicht passieren.


    MfG Logan

  • Quote

    Einfach Autostart ausschalten. So einfach kann Verhütung sein.


    es gab noch vor nicht allzulanger zeit einen exploit wo alleine das anstecken eines usb sticks gereicht hat um code auszuführen (und zwar mit allen rechten).... ziemlich bitter sowas.


    (aber autostart abschalten sollte in der tat eins der dinge sein die man direkt nach dem installieren erledigt)


  • Das ist aber nur die Download-Edition ohne Scanner. Versionen mit Scanner gibt es immer wieder als Beilage in der c't oder... ähem.


    Hallo, das peile ich auch nicht so ganz, die Version soll die Knoppicillin k6d 6.0.2.ISO sein. Da kommt aber der CalmAV Virenscanner zum vorschein, aber laut einer Beschreibung wei man das Teil bedienen soll, soll noch Bitdefender in der Version 7. weiß nicht sein. Und CalmAV is not up to date....updaten konnte ich das Teil auch nicht bei mir weder mit Option 1, oder 2....


    Anleitung: http://urz.unibas.ch/data/A1DA…8B634D3C01F219B14C6.0.pdf


    Entnommen das ganze von diesem Forum: http://hx3.de/hilfe-54/pc-f-hr…-vorwarnung-runter-14699/ es ist der beitrag #10 wo der Link zum PDF, der Anleitung gepostet wurde.


    Brotscheibe

  • Hallo, das peile ich auch nicht so ganz, die Version soll die Knoppicillin k6d 6.0.2.ISO sein. Da kommt aber der CalmAV Virenscanner zum vorschein, aber laut einer Beschreibung wei man das Teil bedienen soll, soll noch Bitdefender in der Version 7. weiß nicht sein. Und CalmAV is not up to date....updaten konnte ich das Teil auch nicht bei mir weder mit Option 1, oder 2....


    Anleitung: http://urz.unibas.ch/data/A1DA…8B634D3C01F219B14C6.0.pdf


    Entnommen das ganze von diesem Forum: http://hx3.de/hilfe-54/pc-f-hr…-vorwarnung-runter-14699/ es ist der beitrag #10 wo der Link zum PDF, der Anleitung gepostet wurde.


    Wie gesagt: Diese von Heise downloadbare Version unterscheidet sich von der der c't beigelegten Version.


    Gab's dieses Jahr eigentlich schon ein aktuelles Knoppicillin in der c't oder kommt das noch?


    Was die Aktualisierung über's Internet angeht: Wie verbindet sich denn Dein Rechner mit dem Netz? Falls der über LAN an einem Router angeschlossen ist, sollte das in der Mehrheit aller Fälle ohne Einstellungen vornehmen zu müssen funktionieren.

  • @ -trb-


    Nur über einen Router.


    Router ist schon mal sehr gut. Was ich mit über LAN an einen Router angeschlossen meinte: Die Verbindung von Rechner <--> Router erfolgt über ein Netzwerkkabel. Falls das im Moment nicht der Fall ist, solltest Du Dir ein Netzwerkkabel besorgen und damit PC und Router verbinden. Einen Netzwerkanschluß hat doch jeder halbwegs moderne PC und Router sowieso. Wenn der Router jetzt noch das Netzwerk automatisch konfiguriert (kann man einstellen) und die Verbindungsherstellung zum Internet automatisch erfolgt (kann man normalerweise auch einstellen), sollte jede Linux-Distribution problemlos in der Lage sein, sich sofort ins Internet zu verbinden. D.h., die Aktualisierung der Virensignaturen unter Knoppicillin ist dann ohne weitere Einstellungen möglich.