Beiträge von boardraider

  • Online-Banking-Seiten lassen sich nicht öffnen

    Ich gehe davon aus, dass die Artikel ab Seite 108 ff gemeint sind.

    Diese beschäftigen sich mit dem Szenario einem Bekannten/Freund bei PC-Problemen zu helfen. Selbst im Falle einer Malwareinfektion sträuben sich die meisten Anwender erfahrungsgemäß vor einer Neuinstallation. Ziel des Artikels war es also nicht ein sicheres, vertrauenswürdiges System herzustellen, sondern die Bedürfnisse der Hilfesuchenden kurzfristig (bspw. im Rahmen eines Hausbesuchs) zu bedienen. So viel zum Hintergrund.

    Das Zitat, das womöglich den Eindruck transportiert:

    Zitat

    Tatsächlich tut die rücksichtslose Alles-Neu-Strategie nur in Ausnahmefällen Not


    Dabei verschweigt das Zitat allerdings, auf welche Ausnahmefälle sich dies bezieht und insbesondere behandeln die nachfolgenden Fallschilderungen nicht ausschließlich reine Malware-Probleme. Natürlich macht es wegen fehlenden Treibern keinen Sinn ein System neu aufzusetzen, genau so wenig hilft dies bei schwacher Hardware.

    Hingegen verweist der Artikel, wenn auch auf Grund des Hintergrundes mit wenig Nachdruck:

    Zitat

    Viele Veteranen schwören auf das Prinzip der harten Liebe. Platte formatieren, Windows
    neu installieren [...]
    Wenn’s klemmt, fangen wir halt wieder bei null an: neues System, neues Glück. Vom Sicherheitsaspekt
    her ist das eh der einzig wahre Ansatz: Nur bei den Dateien von der Setup-CD kann man halbwegs sicher sein, dass sie koscher
    sind.

    Ich kann das daher nicht als Empfehlung der c't-Redaktion auffassen, dass man im Falle einer Malware-Infektion von einer Neuinstallation absehen sollte.

    Desweiteren der Schlusssatz aus aus dem Artikel Retter der Verseuchten (26/08 Seite 123):

    Zitat

    Wichtig ist, dass Sie sich im Ernstfall zunächst mit den Bösewichtern befassen, die sich Ihres
    Computers bemächtigt haben. Ist er erst einmal in falsche Hände geraten, ist häufig nur Datensicherung und Neuinstallation
    der Weg zu einem sauberen System.

    Die Frage ist also, was der "Problemfall" will. Ein sauberes, vertrauenswürdiges System erhält man durch eine saubere Neuinstallation in Verbindung mit der Aktualisierung sämtlicher Software und der unter Sicherheitsaspekten vernünftigen Konfiguration des Systems.

  • darstellungsfehler und nichterreichbarkeit mit ff

    Wie gesagt, ich vermute eher deine Desktop-Firewall als Ursache. Da ich dergleichen nicht verwende, kann ich dir insbesondere zu KIS nichts sagen.
    Testweise kannst du den Start der Desktop-Firewall verhindern bzw. deren Prozesse beenden.

    Auf Grund dessen, dass afaik KIS einen Virenscanner integriert, sollte dies zur Suche von Malware besser geeignet sein, als Ad-Aware.

  • Online-Banking-Seiten lassen sich nicht öffnen

    Quelle: APMichael

    Zitat von APMichael

    Das hat nichts mit grob fahrlässig, sondern nur mit persönlicher Ansichtssache bzw. Übervorsichtigkeit zu tun.

    Übervorsichtig ist genau das Gegenteil von deiner Praxis.

    Zitat

    So wie Du vehement forderst dass eine Neuinstallation ein Muss ist, gibt es genauso viele Leute die dem widersprechen.

    Dann zweifle ich deren Qualifikation allerdings an.

    Zitat

    Z.B. in der Zeitschrift c't gab es auch schon mehrere Artikel, dass man nicht immer gleich die Holzhammermethode auspacken muss, nur weil mal eine Infektion vorhanden ist.

    Welcher Artikel? Ein derartiger Tenor ist mir aus der c't nicht bekannt. Eher das genaue Gegenteil. In einem wohldefinierten Rahmen mag so etwas möglich sein. Für einen nicht bis kaum qualifizierten Endanwender ist das schlicht nicht empfehlenswert.

    Zitat

    Woher weißt Du, dass das System nun ein Sicherheitsloch aufweißt?

    Vielleicht weil es infiziert wurde? In deinem Sicherheitskonzept gibt es mindestens eine Schwachstelle, was die Infektion deutlich aufzeigt. Was willst du noch mehr?

    Zitat

    Im Übrigen schließt eine Neuinstallation auch keine Sicherheitslöcher, insbesondere nicht wenn diese vom Hersteller noch gar nicht behoben wurden.

    Es behauptet auch niemand, dass dies ausreichend ist. Natürlich müssen auch die Schwachstellen beseitigt werden. Mindestens solltest du deine Rechtekonzept ändern. Ständig als Admin angemeldet zu sein ist alles andere als empfehlenswert.

    Zitat

    Eine Malware als ausführbares Programm oder als Script wurde allerdings nicht entdeckt.

    Was nicht ausschließt, dass sie noch immer vorhanden ist. Nochmal: ein Schlüssel verursacht das nicht! Wenn man trivial gesagt allerdings das Ausführen der Malware verhindert, in dem man den Ankerpunkt entfernt, bleibt sie inaktiv, obwohl vorhanden.

    Zitat

    Also Aufdecken können die Programme früher oder später eigentlich alle Infektionen.

    Früher oder später? Das heißt du willst erstmal Wochen warten, bevor ein Scanner vielleicht in der Lage ist, eine bestimmte Malware zu erkennen?

    Zitat


    Lege doch bitte nicht jedes Wort auf die Goldschale! Ganz am Anfang wurde dies als Lösung genannt. Wenn Du meine Beiträge gelesen hast, wirst Du merken, dass ich dies nicht als Lösung betrachtet und deswegen auch weitergesucht habe.

    Diese Diskussion verfolgen noch mehr Leute. Insbesondere gibt es zu diesem Diagnosemittel eine Diskussion hier im Forum. Es geht eben gerade darum das nicht als "Lösung" anzupreisen, denn dies verleitet Leute dazu das Umbenennen als solche aufzufassen. Wenn du den Unterschied verstehst, dann ist das gut. Allerdings stehst du dann auch in der Verantwortung hier eine angemessene Terminologie zu verwenden, um andere nicht zu falschen Annahmen zu verleiten.