Bemerkenswert finde ich folgende Aussage:
Der Schädling zeichnet sich dadurch aus, dass er unter Fachleuten als "unverwüstlich" gilt
und sich auch nach dem Entfernen rasch wieder auf zahlreichen PCs eingenistet hat.
Olaf19 meint: Das lässt schon tief blicken. Demnach scheint es heutzutage immer noch und auch beim Conficker weit verbreiteter Usus zu sein, mit irgendwelchen "Removal-Tools" Viren zu beseitigen, in der Hoffnung, das kompromittierte System damit wieder auf den Pfad der Tugend zurückzubringen - anstatt neu aufzusetzen oder ein virenfreies Image der Systempartition oder einen Komplett-Spiegelung der Festplatte (Cloning) zurückzusichern.
Eine Neu-Infektion ist natürlich auch dann jederzeit möglich, aber das hat ja nichts mehr mit "Unververwüstlichkeit" zu tun - diese Vokabel spricht eher für kläglich gescheiterte Versuche noch etwas am komprimitterten System zu verschlimmbessern, statt ein für allemal reinen Tisch zu machen.
Hinweis: Vielen Dank dem Verfasser der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.
Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Aktuell befindet sich dieser Mechanismus noch im Alpha-Stadium.
Wer eine News schreiben mag, kann das einfach in einem passenden Nickles-Forum tun. Danach einfach eine Mail an mn@nickles.de mit Betreff "News für Nickles.de" schicken und den Link zum Foren-Beitrag mitteilen, damit er als News für die Startseite freigeschaltet werden kann.
Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.
Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.
Hallo alleine.
Dieses "Saubermachen können" wirst du auch nicht aus verschiedenen Köpfen herausbekommen.Auch die FP zu klonen ist zu "viel" Arbeit. Wenn ein Schadprogramm so stark ist, dass es die Vierenscanner kaputt macht, ist es zu spät. Die Energie, die dann in die Reinigung gesteckt wird, sollte man lieber in einen Neuaufsatz stecken.
Gruß Jogi
Der Knackpunkt ist, dass dir kein Removal Tool eine 100%ige Garantie gibt, das System vollständig vom Schädling zu säubern bzw. sämtliche Folgen des Virenbefalls zu beseitigen. Selbst wenn der Virus als solcher weg ist, kann er das System unheilbar beschädigt haben. Mit dieser Ungewissheit erkauft man sich die Bequemlichkeit, nicht neu aufsetzen zu müssen, bzw. ein Image zurücksichern mit folgender manueller Nacharbeit/Aktualisierung.
Da Speicherplatz heutzutage nicht mehr so teuer ist, würde ich immer empfehlen, mehrere Images in unterschiedlichen Aktualitätsstufen vorrätig zu halten - in jedem Fall ein Ur-Image mit dem frisch aufgesetzten und aktivierten System. Sollte sich herausstellen, dass die Images von letzter und vorletzter Woche auch schon den Virus hatten, kann man zur Not immer auch auf das Ur-Image zurückgreifen.
Für das Clonen kompletter Festplatten gelten natürlich analog die gleichen Überlegungen.
Geht bei Windows 7 oder Vista das Klonen so einfach?
Seit es den Wahn gibt, Partitionen mit einer (weltweit?)
eindeutigen id zu belegen führt doch jede Änderung zu einer nicht Bootbarkeit des - noch so minimal geänderten Systems.
Kann sein es liegt an dem katastrophalen neuen Bootloader von Windows ab Vista.
Soll heißen, absolut jede noch so kleine Veränderung an der Partition und
-- es bootet erstmal nicht mehr.
Da kann ich dir jetzt gerade nicht so recht folgen.
Die Systempartition ändert sich doch sowieso permanent im laufenden Betrieb, weil das Betriebssystem ständig alle möglichen Daten auf die Festplatte kratzt.
Wenn ich die komplette geclonte Festplatte zurückspiele, so restauriere ich damit einen Zustand, der in der Vergangenheit perfekt funktioniert hat - wieso sollte er in der Zukunft plötzlich streiken?
Falls du mit deinen Befürchtungen recht hättest, dann gratulierte ich mir einmal mehr zu Mac OS X *SCNR*.
Vielleicht lag es auch an dem Tool.
In einem Fall hab ich jemanden sein Vista auf eine andere Platte gespiegelt, weil die Erste schon etwas alt war.
Mit der GParted Live.
Ist auch soweit gutgegangen, bis auf den Bootvorgang.
Mußte mit der Original Vista DVD eine Reparatur des Bootmanagers durchführen.
Ähnlich erging es mir bei einer eigenen Windows 7 Partition. Ich weiß nicht mehr ob ich die nur vergrößert habe, oder gespiegelt.
Es war aber genauso, der Bootloader von Windows 7 hat erstmal mit einem schwarzen Fehlerbildschirm geantwortet.
Das Reparieren ging aber leicht.
Ein Genuß war dagegen das Einrichten einer etwa 30GB großen Xp Partition auf einem Mac Laptop.
(der kleine Weiße :-))
Hatte großen Respeckt davor.
Zu Unrecht -- war alles seblsterklärend und hat auf Anhieb funktioniert :-)
Ja, ich glaube ich weiß was du meinst. Mit XP habe ich folgende Erfahrungen gemacht:
- Image auf Original-Festplatte zurückspielen: funzt
- Image auf andere, leere Festplatte zurückspielen: funzt
- Image auf andere, vorpartitionierte Festplatte zurückspielen: zickt rum
Ich weiß nicht mehr, ob ich seinerzeit fixboot oder fixmbr machen musste - zu lange her. Mit irgendeinem der Tricks hat es funktioniert, die auf Dirks Computerecke unter dem Stichwort "NTLDR nicht gefunden" beschrieben werden.
Genau, die Bootloader von Windows 2000 und Xp haben auch ihre Tücken, aber der ab Vista ist richtig gemein.
Bei Xp konnte man machmal mit der Bootini und der NTLDR
noch passiv was machen.
Die Befehle des Loaders ab Vista funktionieren alle nicht auf vernünftige Weise.
Also ohne ein Informatiksudium..
Auf jedenfall sehr kompliziert und verwickelt:-(
Mein Bruder hatte das Ding, glaub ich, auf einer Partition. System neuinstallieren half nix, er musste die komplette Platte löschen. Das Ding war überall drin. Zudem bekam er von seinem Anbieter einen Anruf, er würde unter Spamverdacht stehen, da von seiner IP aus mehrere 10000 Emails versendet wurde seien.
3Tage hatte er es probiert den Virus los zuwerden, half alles nix. Und natürlich war er damit halt die ganzen Zeit am Netz :(
"Überall drin" heißt - sämtliche Textdateien, Bilder, Audiofiles, PDFs, Videos waren mit dem Conficker-Virus verseucht? Heftig...
Ka wo das Teil sass, er hat das System neuinstalliert, und es dauerte keine 5 Minuten, da wurde der Virus wieder aktive.
Das ganze hat er 3x gemacht, aber es half einfach nix, die komplette Platte musste leer gemacht werden.
Eine Jungfrau ist nach der ersten heißen Nacht mit einem Mann keine Jungfrau mehr.
Jedenfalls nicht, wenn der Mann ein Mann ist...
Und ein korrumpierter PC ist nicht mehr sicher.
Und wenn da hundert VooDoo- Priester digitale Zaubersprüche loslassen...
Hatte da grad kürzlich ne Diskussion mit einem 16- jährigten Grundschüler, der mit dem Brustton tiefster Überzeugung behauptete, M$ und die Unis hätten keine Ahnung.
Denn die behaupten ja, eine zuverlässige Reinigung eines korrumpierten PCs gäbe es nicht.
Die allereinfachste Methode, sich gegen Schädlinge aller Art zu schützen, das ist diese: http://www.computerhilfen.de/jueki/Image-Erstellung.pdf
- bedarf keinerlei Kenntnisse über die Geheimnisse der Programmierung und Wirkungsweise von Trojanern/Viren.
Allerdings erlaube ich mir daran zu erinnern, das vor nicht allzulanger zeit auch hier in diesem Forum User verlacht wurden, wenn sie "formatC" als die einzig richtige Methode nach der Korrumpierung des Systems vetraten.
Denn, so der Tenor, es gäbe auch einfache und unschädliche Schädlinge.
Die Kriterien zu nennen, nach denen das ein User unterscheiden kann, blieben die Lacher allerdings schuldig.
16 Jahre und noch Grundschüler?
Naja, ist wohl nicht korrekt - ich gehe da immer davon aus, das man bis zur 10. Klasse noch in der gleichen Schule sitzt, in der man begann...
Meine persönlichen Erfahrungen, warum viele etwas gegen ein Formatieren und Neu installieren haben:
- 90% haben Programme, Spiele oder sogar das Betriebssystem nicht bezahlt. Hat ihnen ein Kumpel mal draufgeklatscht.
- 10% haben schlicht Angst. Ich kenne das. Ist nämlich noch garnicht so lange her, das mein gekauftes, vorinstalliertes Windows ME langsamer war, als eine Windmühle bei Windstille. Hatte ich einen Schiß!
Denen kann man die Angst nehmen, indem man daneben sitzt. Einfach daneben sitzt und sie machen läßt. Auch die Fehler machen läßt - und erst dann helfend eingreift.
Die haben nie mehr Angst!
Derjenige, der mit dazu beiträgt, dass sich z.B. Botnetze lukrativ verkaufen lassen, sollte von unabhängiger Stelle mitgeteilt bekommen, diese Kompromitierung von Fachleuten kontrollieren zu lassen. = Wunschgedanke !
In der Praxis wird ein PC gekauft, womöglich mit installiertem Vitrenscanner und per Default eingeschalteter Desktopfirewall und das wars. Ab diesem Zeitpunkt wird der PC suich selbst überlassen und der User (ca. 95%) schaltet das Gehirn aus. Solange dies so bleibt, braucht man sich über solche Meldungen nicht zu wundern, eher das Gegenteil, man stumpft ab.
Ab diesem Zeitpunkt wird der PC suich selbst überlassen und der User (ca. 95%) schaltet das Gehirn aus
Oder er sitzt, wenn der PC dann überhaupt nicht mehr funktioniert, einem Genialen Schüler auf, der die Viren und Trojaner unsichtbar macht.
Nicht beseitigt, sondern unsichtbar macht.
Mich erinnert das immer an diesen Witz.
...sollte von unabhängiger Stelle mitgeteilt bekommen, diese Kompromitierung
von Fachleuten kontrollieren zu lassen. = Wunschgedanke !
Das wäre gar nicht so übel. Es scheitert aber wohl nicht nur an der praktischen Umsetzung - letztlich wird es auch nicht gewollt werden. Denn das würde ja bedeuten, dass Wildfremde Leute - eben die unabhängigen Fachleute - Zugriff auf meinen Rechner bekämen, und das möchte dann auch wieder niemand, obwohl es sicher helfen würde.
Mit dem Hirn ausschalten ist das so eine Sache... inzwischen sind wir ja längst so weit, dass du schon ohne dein Zutun Probleme bekommen kannst. Drive-By-Downloads sind ein Stichwort. Auch seriöse Webseiten haben Werbepartner, über deren Banner sie keine perfekt Kontrolle mehr haben.
Anderes Horrorszenario: Du rufst nichts Böses ahnend die Website deiner Bank auf und über Nacht hat jemand den Name-Server auf eine Phishing-Seite umgebogen. Diese täuschend echt zu gestalten, wäre ja nicht so das Problem - Originalbankseite mit Wget ziehen, auf die Phishing-Seite laden, die erforderlichen Manipulationen vornehmen...
Ich kann mir aber durchaus vorstellen, dass die Botnetze "überwacht" werden und die IPs ausgewertet. Solange "nur" Bankdaten geklaut werden, na ja, aber wenn diese für höchst kriminelle Zwecke verwendet werden, kann ich mir schon vorstellen dass es auch für unbedarfte Bürger eng werden kann mit der Argumentation. Unwissenheit schützt vor Strafe nicht..........
Einen ansich sonst vernünftigen, aber in bestimmten Dingen geizigen User, hab ich mal mit einem nicht ganz seriösen Trick zu einem echten Xp überredet.
Der hatte noch ein Xp ohne jedes Sericepack!
Und es ließ sich auch keins installieren.
Ganz wahrscheinlich aus den Gründen die Jüki auch angedeutet hat.
Hab dann gesagt, wenn er es so weiter verwendet, eines Tages die Polizei vor seiner Tür steht.
Mit hohen Strafen, weil andere mit seinem Rechner Musik oder schlimmeres geladen haben.
Gut, vielleicht etwas übertrieben, aber es hat gewirkt.
Ein "richtiges" Xp ist garnicht so teuer.
Dennoch gibt es immer wieder Leute die viel für Hardware ausgeben, aber an dieser Stelle sparen wollen.
Bei vernünftigen Netzteilen ist es oft auch so.
Viele haben wohl vor der telefonischen Aktivierung einen gewissen Respekt.
Und genau der ist hier völlig fehl am Platze!! Ich oute mich jetzt mal: Ich habe in meinem ganzen Leben noch nie ein Microsoft-Produkt übers Internet aktiviert, weder Windows XP noch Office 2003.
Von der Internet-Aktivierung halte ich, zumindest wenn es um Betriebssysteme geht, genau gar nichts.
Dafür gibt es einen sehr einfachen Grund: Wenn ich das System frisch installiert habe, aktiviere ich es sofort und mache ein erstes Image (weitere folgen später, dann inkl. Treibern, plus Updates, den wichtigsten Programmen etc.).
In diesem Stadium ist das System garantiert noch jungfräulich und unverseucht; gleichzeitig aber auch ungeschützt, denn es ist ja bislang weder Sicherheits- noch sonstige Software installiert, keine Firewall aktiviert oder irgendwelche Dienste deaktivert.
Wollte ich jetzt über das Internet aktivieren, hätte ich mit etwas Pech schon nach ein paar Sekunden einen Wurm nach Sasser/Blaster-Vorbild an der Backe. Deswegen erfolgt die Interneteinrichtung bei mir erst gegen Schluss der Systemkonfiguration - in der Anfangsphase kann ich ein Internet überhaupt nicht gebrauchen, auch nicht zur Aktivierung.
(Der Einfachheit halber schreibe ich das alles in der Gegenwartsform, ich habe aber seit Frühjahr kein Windows mehr privat.)
Da ist was dran,
wie ist es bei Vista und windows 7, also bei Xp gibt es ja Links wo man die Service packs und die aktuellen Sicherheitsupdates passiv holen kann?
Natürlich nicht mit dem frischen Rechner.
Ist dies bei Vista auch möglich ohne schon am Internet zu hängen?
Nicht nur die Service-Packs, ich würde mir alles, was ich nach der Neuinstallation brauche *vorher schon* holen. Falls ich später doch noch etwas aus dem Internet brauche, dann erst *nach* dem ersten Image. Damit ist sichergestellt, dass man mindestens ein sauberes Image vom frisch installierten und aktivierten System besitzt.
Du hast aber recht, die Update-Packs zum Download bei Winhelpline gibt es nur bis inkl. Windows XP bzw. Server 2003, ab Vista bzw. Server 2008 schon nicht mehr. Schade eigentlich, das war immer eine gute Sache. Ob andere Seiten so etwas anbieten, kann ich dir nicht sagen.
Dazu kann ich nichts sagen, das habe ich nie ausprobiert, und ehrlich gesagt - ich weiß auch nicht, wie das funktioniert.
Ursprünglich hieß es immer, alle Tipps zur Umgehung der Produktaktivierung von Windows seien illegal - ich bin mir aber nicht sicher, ob die aktuelle Rechtsprechung das immer noch so sieht, zumal die Aktiviererei sowieso nur ehrliche Käufer trifft - wer eine "gecrackte" Version hat, oder noch besser eine "Corporate", der braucht sich damit eh nicht herumzuärgern.
Insofern ist dieser ganze Aktivierungsquark in meinen Augen eine ziemliche Farce. Nur kann ich nicht mit Sicherheit sagen, ob man nun inzwischen Tipps dazu öffentlich geben darf.
Nur kann ich nicht mit Sicherheit sagen, ob man nun inzwischen Tipps dazu öffentlich geben darf.
Genau das ist der Grund, weshalb ich das umschreibe und nie den konkreten Namen des Tools oder gar den Link nenne.
Allerdings - eine legale Version mit einem solchen Tool zu beeinflussen - was sollte daran illegal sein?
Es wird weder ein Kopierschutz umgangen, noch wird an dem Geistigen Eigentum von M$, dem Betriebssystem etwas verändert.
Es wird nur eine bereits vorgesehene Schaltung durchgeführt. Auf einem genau dafür vorgesehenem und programmierten Weg.
Übrigens gab es diese Diskussion um Veränderung des Betriebssystems schon seitens selbsternannter Rechtsvertreter von M$ zum Problem "nLite"
Großadministratoren und "ähnliches" wollten dieses Tool verbieten lassen.
M$ sah das anders...
Es wird weder ein Kopierschutz umgangen, noch wird an dem Geistigen Eigentum von M$, dem Betriebssystem etwas verändert.
Das ist zweifellos richtig, nur... es ist ja möglich, dass noch mehr Dinge als die genannten verboten sind. Apple z.B. verbietet es per Nutzungsbedingungen, Mac OS X auf PCs zu installieren - logisch, denn die Hardwareverkäufe vom Mac "sponsern" die Entwicklung dieses Systems. Eine solche Installation wäre auch mit einem gekauften Mac OS X illegal.
Evtl. gelingt es mir, zu diesem Thema noch etwas in Erfahrung zu bringen - ein Segen wäre es zweifellos. Ich fand die Aktiviererei immer furchtbar lästig, auch wenn man so etwas nur alle Jubeljahre einmal macht. Ein klein wenig stören mich solche Schurigeleien nämlich schon aus Prinzip...
Das wäre sehr, sehr hilfreich, könnte man damit doch auf eindeutige juristische Fakten zurückgreifen.
Oder den Schnabel halten.
Nirgendwo gibt es mehr Geschwätz, wie im Bereich M$ und deren Rechte.
Gegen verdammt viele Probleme kann man heutzutage bei Highjack This Abhilfe finden. Meiner Meinung ist das eine Frage dessen, was da eigentlich auf der Platte als Schadsoftware draufliegt. Je harmloser, desto größer die Wahrscheinlichkeit, daß ich davon Gebrauch machen würde.
Am besten ist es natürlich den Computer zu verriegeln und zu verrammeln, so daß gar nicht erst etwas passiert. Aber eine Neuinstallation dauert dabei ewig. Nicht nur, daß OS und Treiber korrekt installiert sein wollen, sondern auch die ganze Zusatzsoftware vom Addon für Firefox bis zur Spielesoftware. Mit ein paar Stunden ist es da nicht getan. Oder wie lange braucht ihr beispielsweise, um 200GB an Spielen nachzuinstallieren? Womöglich von CD oder DVD. Da hätte ich auch keinen Bock drauf.
Aber eine Neuinstallation dauert dabei ewig. Nicht nur, daß OS und Treiber
korrekt installiert sein wollen, sondern auch die ganze Zusatzsoftware vom
Addon für Firefox bis zur Spielesoftware. Mit ein paar Stunden ist es da nicht getan.
Kommt drauf an, wie aktuell deine Datensicherung ist ;-)
Wenn du dir heute einen Virus einfängst und gestern Abend zuletzt ein Image gezogen hast, macht die Wiederherstellung des Systems so gut wie keine Arbeit. Klar, wenn du bei Null anfangen musst, dauert es schon einige Zeit, bis sich alles wieder "so anfühlt" wie gewohnt.
Aber selbst diesen Stress halte ich für sinnvoller und produktiver, als an einem kompromittierten System noch lange herumzudoktern, in der vagen Hoffnung, dass man es früher oder später doch wieder hinbekommt.
Ja, klar, ein Backup der Systempartition ist natürlich Pflicht.
Da hab ich aber auch schonmal in die Röhre geguckt, als ich das Problem nicht sofort bemerkt habe und das alte Backup mit einem neuen Backup überschrieben wurde.
Möglich, daß das Problem auch erst durch ein wiederhergestelltes Backup ausgelöst wurde: Eine Anwendung mit Starforce Kopierschutz bestand fortlaufend darauf, daß meine Orginal DVD nicht original sei. Ich hatte da eine Seitenlange Kommunikation in den Herstellerforen des Spiels mit dem Ergebnis das ich die Systempartition schliesslich eingestampft habe. Man, war ich sauer.
Das ist eben der Fehler - ein Image mit einem anderen überschreiben.
Du musst die Images ja nicht alle aufbewahren, das wäre auch wieder übertrieben, aber mindestens ein einigermaßen aktuelles und sauberes Image sollte man schon haben, in jedem Fall das "Ur-Image" mit der frischen Systeminstallation inkl. Aktivierung.
Was mich ja wundert,ist,daß sich Conficker so stark ausbreiten konnte,bzw. kann.
Er nutzt ja eine Lücke,die ja schon vor über einem Jahr von Microsoft gefixt wurde.
So habe ich das jedenfalls mitbekommen.
Also - wie kann es dann sein,daß sich der Schädling so stark ausbreitet?
Viele Rechner nicht auf dem neuesten Stand ?
Ihr habt alle immer gut reden mit euren Backups, Images, ...
Was macht der normale Arbeiter der nach 8-10 Stunden Drehbank einfach nur ein wenig abschalten will beim Surfen oder ner Runde $MMORPG?
Der will keine Zeit verplempern für so etwas, der will einfach nur Abends nach der Arbeit die Kiste anschmeißen und was aus seiner Sichtweise sinnvolles tun und sich nicht mit so einem Kram rumprügeln.
(Manmanman, wieso muss ich eigentlich immer den "Advocatus Diaboli" spielen?)
Der will keine Zeit verplempern für so etwas, der will einfach nur Abends nach der Arbeit die Kiste anschmeißen...
Wenn ich mal nach getaner Arbeit einfach mal so zur Entspannung mit meinem Auto in der Gegend herumfahren will, aber keine Lust hab, mich mit so nebensächliche Sachen wie Straßenverkehrsordnung, Luftdruck meiner Reifen und Inhalt des Benzintanks zu beschäfttigen, muß ich mich damit abfinden, ganz gewaltig auf die Schnauze zu fliegen.
Irgendwer wird mir da erzählen, das vor dem Spaß etwas anderes kommt - nämlich das Wissen um verschiedene Umstände.
Und wenn Du keine Lust hast, Dich mit verschiedenen Grindlagen deines PCs zu beschäftigen, dann mußt du eben einkalkulieren, keinen Spaß mehr damit zu haben...
Selbst Autos bremsen Heutzutage von selbst, meckern laustark über leere Tanks und prüfen den Luftdruck. So ein Auto kostet natürlich etwas mehr.
Trotzdem hinkt der Vergleich meiner Meinung nach.
Niemand stirbt wenn Otto Normalnutzer seinen Rechner vergeigt.
[...]Dich mit verschiedenen Grindlagen deines PCs zu beschäftigen,[...]
Ich nutz seid gut 16 Jahren PCs und seid diesen 16 Jahren darf ich beobachten das bei den kommerziellen Betriebssystemen zwar viel Eyecandy erzeugt wird, aber nichts wirklich sicherer geworden ist.
Um auch mal einen Vergleich zu machen:
Wenn man Waffen wie Computer bauen könnte dann sollte ein Maschinengewehr von jedem Bedienbar sein, es währe Wartungsfrei, es würde keinen Rückstoß erzeugen, eine automatische Freund-Feind-Erkennung mitbringen und sich weigern auf unschuldige zu schießen.
Es gibt PCs.
Es gibt Betriebssysteme dafür.
Es gibt Menschen, welche die PCs benutzen.
Es gibt Menschen, welchen es ein Bedürfnis ist, andere zu schädigen.
Dein konkreter, realisier- und bezahlbarer Vorschlag diese unvollkommene (menschliche) Konfiguration zu optimieren lautet wie?
Ein durchdachtes Sicherheitskonzept und Trennung von Dingen die schon seid es kommerzielle Konsumerbetriebssysteme gibt mitgeschleift werden?
Das simple Oktal+Benutzer+Gruppe Konzept von Unix ist zwar Steinalt, aber ich wüsste nicht wie ein Schadprogramm am Kernel vorbei auf Beispielsweise /bin/bash schreiben soll, selbst wenn ich es unbeabsichtigt ausführen sollte. Es ist im Userkäfig gefangen und kommt da nicht raus. Jetzt weiterdenken und ein Programm abschießen was versucht aus diesem Käfig auszubrechen ist auch nicht so schwer.
Aussagekräftige Meldungen wenn ein Programm gerade keinen Fokus hat, aber dafür fleißig die Tastatur mitließt, zu produzieren ist eigentlich auch kein Problem. Las das doch 5-10% Rechenzeit fressen, wer meint er braucht diesen Airbag, um mal beim Auto zu bleiben, nicht kann ihn immer noch deaktivieren, darf dann aber auch nicht angejammert kommen.
Nochmal rekapitulieren, Schadsoftware kommt meistens über zwei Wege in die Kiste:
- Der User klickt irgendwo drauf
- Ein Programm hat ein Speicherleck
Ersteres kann man durch intelligente Software die unsichtbar(!) im Hintergrund lauert eindämmen. Beispielsweise besagte Software die anderer Software auf die Flossen schaut, was übrigens am Beispiel Keyboard recht einfach funktioniert weil jeglicher Datenstrom Programm Tastatur durch den Kernel (Ring 0) und, je nach OS und Plattform, das BIOS rauscht. Überhöhten Netzwerkverkehr kann man dadurch eindämmen das ein Kerneltreiber aufpasst ob ein Programm übermäßig viel Traffic produziert. Der Treiber hält das System kurz an, fragt beim Nutzer nach ob das so seine Richtigkeit hat und schon gehts entweder weiter oder es ist Schicht im Schacht für die Schadsoftware.
Zweiteres kann man Heutzutage durch VMs eindämmen, eine moderne CPU bringt die Technik dafür mit damit der User nichts davon mitbekommt. Da kommen nicht mal messbare Geschwindigkeitseinbußen bei rum. Und bei Einsatz des Hirnschmalzes durch den Programmierer kommt es auch zu keinem Komfortverlust.
Und wenn alles nichts hilft sollte man immer noch die OS-Hersteller CD/DVD einwerfen können, diese prüft dann alle Systemdateien auf Richtigkeit und läd bei Bedarf beim Hersteller saubere Versionen runter. Solch eine CD sollte natürlich ohne umschweife beim Hersteller ziehbar sein. Das kann man dann sogar eben über Nacht durchlaufen lassen wenn Otto Normalarbeiter schlafen geht.
Also garnicht lange nach expliziten Viren suchen sondern einfach nur die Systemdateien wiederherstellen, am besten natürlich gleich durch Fehlerbereinigte Versionen.
Also wenn ich das so lese - da ist es doch fast ein Klacks, die gesamte Computergeschichte so einzurichten, das auch "Lieschen Müller" problem- und gefahrlos damit beliebig im Internet herumsurfen kann? Keine Sicherung, kein Image, keine Kenntnisse, rein garnichts braucht? Und trotzdem hundertprozentig sicher ist?
Also - das übersteigt mein Begriffsvermögen. Warum wohl wird das dann nicht einfach durchgesetzt, ein paar Programmierer mit Hirnschmalz eingesetzt, die das mal schnell erledigen?
Da kann ich nicht mitreden, ich hätte das etwas "komplimizierter" eingeschätzt.
die das mal schnell erledigen?
Davon hat nie einer gesprochen.
Also wenn ich das so lese - da ist es doch fast ein Klacks, die gesamte Computergeschichte so einzurichten, das auch "Lieschen Müller" problem- und gefahrlos damit beliebig im Internet herumsurfen kann?
Ich hab meiner Mutter Linux installiert, da ist schon ein großteil von dem von dem ich da schreibe drin. Das überwachen der Tastatur fehlt noch, die Überwachung des Netzwerkverkehrs ließe sich jetzt schon einbauen. VServer Anbieter schießen ja jetzt schon automatisch Schmarotzerprozesse ab, da ist eine Anfrage beim Nutzer nicht weit.
Wenn das die kommerziellen Mitbewerber nicht können tun sie mir halt leid.
Aber wie laß ich letztens so ähnlich in einem netten SciFi Buch: Wer will schon Glühbirnen haben die ewig halten?
Zumindest nicht die Leute deren Glaubensbekentniss sich in möglichst großen Zahlen auf dem Konto ausdrücken lässt.
(Wer weiß aus welchem Buch das stammt kann sich ja mal per PN bei mir melden ;) )
Linux...
Natürlich. Das alleinseeligmachende Linux, was gegen Schädlinge aller Art gefeit ist.
Wo man vollkommen sorglos im Internet herumstöbern kann.
Lese mal hier die Meinung eines anderen Users dazu: http://www.nickles.de/c/a3/538329249.htm
Von: xafford Am: 16.01.2008, 17:34
Auch da kann ich nicht mitreden. Ich benutze Windows, wie noch ein paar andere Unverbesserliche - und ich bleibe dabei.
Ich glaube nicht, dass ein Arbeiter, der nach 8-10 Stunden Drehbank müde nach Hause kommt, Lust hat, sein System ganz von vorne neu aufzusetzen, nur weil er seinerzeit versäumt hat, ein Image herzustellen.
Davon ab - wer seinen PC nur zum Spielen und Surfen benutzt, hat natürlich im Falle eines Totalverlustes sämtlicher Daten weit weniger Probleme, als jemand, der den PC zum Arbeiten nutzt und seine in mühevoller Kleinarbeit erstellten Dokumente komplett verliert.
Findest du, dass Backups wirklich dermaßen arbeitsaufwändig sind?