sorry für die provokative Titelaussage, aber ... wenn ich mir hier so die Threads durchlese, gibts nur wenige, die dazu eine gesunde und vor allem nicht hypochondrisch veranlagte Einstellung haben....
Einen Virus kann man sich heute im Netz einfangen, schneller als man sich im Winter Barfus bei Regen draussen einen Schnupfen einfängt. Wie damit umgegangen wird, ist eine andere Sache. Bleiben wir mal im Windows System.... und ich zähle jetzt mal einige wenige Punkte auf, bei denen man sich wirklich vollkommen problemlos einen Virus einfangen könnte:
suche nach irgend etwas im netz per google ->ihr gelangt auf ein Forum oder eine seite, die euch einen virus in den chache legt, denn schliesslich kennt ihr die seite nicht ...
suche per file sharing (kaazaa oder so), klar potentiellere gibts keine gefahren ...
mail download und wenns auch ausserhalb von outlook mit einem wesentlich besseren und sicheren programm ist.
überhaupt beim surfen auf jeder x beliebigen seite, bis vor kurzem auch bei nickles, stellt euch vor, ein user bindet eine seite mit i frame ein und diese seite lädt in euren Browser Cache (egal ob opera oder eben ie) einen virus oder ein script
Ok ... nun hat kein mensch dieses forums (oder vielleicht jemand, der mit nichts anderem beschäftigt ist...) täglich ständig und topaktuelle daten auf einem anderen medium, das nicht im system angeschlossen ist, das heisst, selbst zum zeitpunkt der aktuellen backup sicherung weiss man ja auch nicht 100%ig, ob nu da kein virus mitgebackuped wird.
Ok, und wenn das nicht der fall ist, hat man vielleicht vor 3-7 tagen das letzte backup gemacht, wenn überhaupt. Nagut ... wenn ihr jetzt jedesmal wenn euer wächter einen virus erkennt, ein altes Image aufspielt, habt ihr ja permanente datenverluste, ohne dass der virus vielleicht irgendwas angerichtet hätte .... denn allein eine 2. platte im System zu haben, ist ja auch keine sicherheit, denn wer garantiert dass der virus dort nicht draufgewandert ist???
Ich persönlich halte mich an menien Standard: Wenn man so eine Angst hat und dem virenscanner nicht traut, braucht man auch keinen, dann spielt man nach jedem Besuch im Netz, nach jedem Laden einer Mail und nach jedem Aufspielen von Fremddaten einfach ein altes Image auf oder setzt lieber eine Schreibmaschine ein. Denn das ist ja wahnsinn, nach jedem erkennen und erfolreichen löschen eines virus alte Daten wiederaufzuspielen.
Wenn man sich einen Virus im klassichen Sinne (also Malware, die fremde Dateien infiziert) eingefangen hat oder einen ganzen Zoo von Viren, Würmern und Trojanern auf dem Rechner hat, ist format C: die einzig sinnvolle Lösung, Punkt.
Was sonstige Malware angeht, muss ich dir allerdings teilweise Recht geben, einfach blind neu formatieren kann wesentlich mehr Schaden anrichten, als es die Malware realistisch gesehen könnte.
Die Moral von der Geschicht' ist die Selbe wie überall sonst im Leben: Es gibt keine Patentlösungen, auch wenn sowohl Haudraufmethoden als auch die drei Äffchen gerne als solche angesehen werden
Was den Rest angeht:
>>Einen Virus kann man sich heute im Netz einfangen, schneller als man sich im Winter Barfus bei Regen draussen einen Schnupfen einfängt. Es kann zwar durchaus mal vorkommen, dass man eine verseuchte Datei im Browsercache oder sonstwo hat, aber selbst das ist selten.
Wenn es bei dir wirklich der Fall ist, aktive Malware aufs System zu bekommen, solltest du dringend mal neu formatieren, aber ohne danach ein neues System aufzuspielen...
>>Wenn man so eine Angst hat und dem virenscanner nicht traut, braucht man auch keinen, dann spielt man nach jedem Besuch im Netz, nach jedem Laden einer Mail und nach jedem Aufspielen von Fremddaten einfach ein altes Image auf oder setzt lieber eine Schreibmaschine ein Das sollte man eher machen, wenn man seinem Virenscanner blind vertraut und munter weiter alles mögliche auf seinen Rechner lädt. Wenn die Benutzer etwas kritischer mit den Ergebnissen ihres Virenscanner umgehen würden, wäre z.B. Iloveyou niemals so stark verbreitet worden
>
Darum gehts ja garnicht, es geht darum, wenn man sich einen einfachen Virus zieht und der gelöscht wird.
>>Was sonstige Malware angeht, muss ich dir allerdings teilweise Recht geben, einfach blind neu formatieren kann wesentlich mehr Schaden anrichten, als es die Malware realistisch gesehen könnte.
Genau sehe ich auch so, in anbetracht der tatsache, dass Antivir alles Scannt was sich nach Spy anhört ist schonmal kein virus, richtet also keinen direkten schaden o.ä. an.
Ein Image aufspielen dauert in der Regel nur die Hälfte der Zeit als ein kompletter Virenscan, bezogen auf diesen PC. Klar kann man hier auch einen Virenscan parallel laufen lassen, aber wenn etwas gefunden wird, muss man doch wieder das Image aufziehen.
muss? Klar, kann man auch lassen.
Als Image kommt nur das Grundinstallationsimage in Frage. Wichtige Daten werden eh nicht auf dem Internet-PC erstellt, geprüft und gesichert. Eine Firewall läuft permanent und Dateien, die herunter geladen werden, werden im Anschluss sofort vom Virenscanner geprüft.
Neue Programminstallationen finden immer auf dem Grundinstalationsimage statt, falls überhaupt mal etwas neues installiert wird.
Auf einen Systemwiederherstellungspunkt verlassen wir uns hier nicht.
Die Fehlersuche, falls mal ein Programm durch Bedienfehler oder was auch immer nicht funktioniert, dauert länger als eine Reaktivierung durch ein Grundinstallationsimage.
Deinen Einwand, dass man vielleicht schon in dem Grundinstallationsimage einen Virus haben könnte lässt sich natürlich nicht abweisen.
Allerdings reduziert sich die Anzahl der Viren (falls vorhanden) erheblich, wenn man bei Neuinstallationen auf das Grundinstallationsimage zurückgreift.
Meine Windows-C-Partition umfasst nur Windows + Programme, keine Dateien. Auch keine E-Mails oder Favoriten. Die Partition ist bei mir innerhalb 5 Minuten per Image erneuert. Der Browser-Cache und die Auslagerungsdatei liegen auf einer Extra-Partition, die ist auch schnell formatiert. Allerdings bin ich durchaus dafür den Virenscanner laufen zu lassen, damit man den Virusnamen erfährt und nährere Informationen einholen kann.
ich habe hier mehrere Threads verfolgt, ich glaub hier liegt ein generelles Missverständnis vor:
Die meisten hier haben folgendes System
System + Daten
Wobei die Datenplatte entweder extra Partition oder eine extra Platte ist. Ok...
Aber viele hier meinen jetzt, die Systemplatte zu plätten sei das non plus ultra. Ich glaube, was tester hier meint ist genau das, was viele hier schon gefragt haben, olaf19 nämlich ebenfalls:
Was zum teufel ist mit den daten? Die spielt ihr ja laut eigener ausssage nicht zurück und wer sagt dir tilo, dass der virus nicht auch auf deinen daten wütet?
Ein Virus verändert Daten oder löscht/zerstört Daten. Er kann auch mal mit Daten eingeschleust werden. Allerdings macht ein Keylogger nicht viel Sinn auf einer Datenpartition und ungewöhnliche Aktionen sollten dem Bloodhound-Allgorithmen von Norton AntiVirus auffallen, bzw. ich merke das was nicht stimmt.
Erfahrungssache ist, dass die meisten Viren/Trojaner und mit eingeschleuste Dateien (Keylogger, Protokollprogramme) die C-Partition, die Auslagerungsdatei und den Browser-Cache nicht verlassen.
Das Hauptproblem, dass zu lösen ist: Virenscanner erkennen durchaus die meisten Viren/Trojaner/Keylogger/Protokoll- und Sendedateien, beseitigen sie aber nicht automatisch vollständig, obwohl sie so einen Erfolg melden. Die Marketingstrategen der Virenhersteller möchten nun mal eine rein positive Meldung.
Mir geht es nicht um die reine Zeitersparnis, ich lasse erst mal suchen und google mit den Namen...auch das ist eine gewisse Sicherheit für meine Daten. Für meinen Behördenkram usw. habe ich noch ein Paar Wechselrahmenfestplatten (immer eine Image-Platte + auf einer anderen Platte ein MS-Backup) völlig ohne Interneteinrichtung. Kann ich nur dringend empfehlen. Bestimmte Sachen gehören nicht auf meine Surf-Platten. Ich gebe für Festplatten und Wechselrahmen ähnlich viel Geld aus, wie für den Rest-PC ohne Festplatten.
Ein Virus muss aus dem Browser-Cache weg. Üblicher Weise löscht man den Browser-Cache. Manche Viren sind aber so programmiert (hinterlassen Fehler), dass nur formatieren hilft.
Die Systemfestplatte kannst Du erst plätten, wenn Du Deine Daten in Sicherheit hast. Ev. auf DVD brennen. Angenommen ein Virus ist dabei, der ab einem bestimmten Datum alle Daten löscht und die Partition unbrauchbar macht. Wenn Du die - meinetwegen - vier GB auf DVD hast und die ist NICHT wiederbeschreibbar, nutzt die Schadfunktion nichts. Weil nach Erstellung nicht mehr geschrieben werden kann, kann auch nicht gelöscht werden, wenn der Event (Datum) eintritt.
Hintergrund
Schadfunktionen werden oft verzögert programmiert. Der Virus soll sich verbreiten. Verbreiten leistet ein zerstörtes System nicht mehr. Deshalb gibt es zumeist einige Latenzzeit. Allerdings sind momentan andere Schädlinge dominant. Bestimmte Dialer, Keylogger und Würmer, letztere mit Vorliebe über E-Mail.
und auch hier sehe ich das grundproblem nicht gelöst, viele leute haben daten, die sich permanent ändern, z.b. dokumente, in die man immer mal rein muss. und dann müsstest du jedesmal daten vernichten bzw. das tust du automatisch wenn du zur letzten definitiv virenfrei gesicherten version zurückkehren würdest
Also, wenn Du mit einem PC (Alternativen sind im vorigen Posting von mir genannt) Deine geschäflichen Daten verarbeitest und im Internet surfst und als Spiele PC missbrauchst und was auch immer, dann kann Dir keiner helfen , wenn dich ein Virus erwischt.
Der Unsicherheitsfaktor ist und bleibt halt der User selber.
es müssen nicht immer geschäftliche daten sein, es kann auch das private fotoalbum sein, das man auf dem pc hat und nicht unbedingt täglich auf ein externes medium backupen kann
ich habe zum einen ein sehr gut funktionierendes backupkonzpet, zum anderen ein ebenfalls ausgezeichnet gut funktionierendes sicherheitskonzpt, welches ich durch strikte daten- und systemtrennung erreiche.
Das mag vielleicht paranios erscheinen und auch ein bisschen sein. Aber ein als ramdisk geladenes system beim inetverkehr, virentesten, oder ähnlichen spielereien hat sich bei mir einfach bewährt.
Normalerweise dauert es 3-5 minuten um ein image einzuspielen. Bis ich infos über google, ein entfernungsprogramm und dann etwaige reparaturversuche gestartet habe, ist die zeit fürs image zurückspielen schon 5-6 mal vorbei.
Insofern ist ist ein image nicht nur sicherer, sondern auch effektiver.
Übrigens kannst du davon ausgehen, dass ich schon weiss, ob ein image virenverseucht ist oder nicht, sicherlich nicht 100%is, aber mit an sicherheit grenzender wahrscheinlichkeit
hier sind verschiedene möglichkeiten aufgezählt, wenn du es kostenlos willst.
Ich mache das mit dem bazahlprogramm von sysinternals, da es einfach besser funzt und ich es jeden tag benutze. Die methoden mit linux funzen aber auch sehr gut
>>Meine Windows-C-Partition umfasst nur Windows + Programme, keine Dateien. Auch keine E-Mails oder Favoriten. Die Partition ist bei mir innerhalb 5 Minuten per Image erneuert. Der Browser-Cache und die Auslagerungsdatei liegen auf einer Extra-Partition, die ist auch schnell formatiert. Der Gedanke hinter dem Formatieren ist aber, dass man sich ja irgendetwas eingefangen haben könnte, was man nicht findet (egal ob Virenscanner oder per Hand). Und dieses irgendwas könnte genau so gut auf einer Datenpartition liegen...
Damit formatieren wirklich Sinn macht, müsste man ALLES formatieren, wenn man das nicht macht, wird immer das theoretische Risiko bestehen bleiben, dass das System noch kompromittiert ist. Und den Anhängern der "sofort formatieren"-Lösung zufolge ist doch genau das der Grund, warum man formatieren soll
Auch einfach irgendein Image zurückspielen ist nicht genug, schließlich sind auch alle Windows-Updates weg...Damit man nach format C: wirklich ein sicheres System hat, müsste man folgende Prozedur jedesmal durchspielen, wenn ein Update erscheint (soll bei Windows ja schonmal vorkommen):
-komplett formatieren, man könnte ja schon infiziert sein und dann das Update gleich mit infizieren
-Update runterladen, prüfen, auf CD packen
-PC komplett isolieren, alle Partitionen nochmal formatieren, alte Updates instalieren
-neues Update installieren
-Image der Systempartition anfertigen, auf CD packen und sicher wegschließen
Dummerweise dürfte diese Lösung meistens genau so praktikabel sein, wie sich einen PC fürs Surfen hinzustellen und Arbeiten nur an einem Inselsystem durchzuführen ;)
PS: Zum Thema "Zurückkopieren dauert doch blos fünf Minuten": Schön und gut, nur ist danach dummerweise auch die Registry weg. Nach dem fünf Minuten für das Image kann man erstmal ein paar Stunden für Neuinstallationen einplanen
du sagst es es ist nicht praktikabel und nicht durchführbar.
allerdings ist es eben auch nicht durchführbar, wenn man an einem system arbeitet, die daten wie auch immer, vollkommen vom system zu isolieren. denn allein das ist schonmal nicht möglich, weil du ja auch e-mail daten hast und die zählen ja auch zu daten ... nicht zum system und dennoch sind email daten ja mit am gefährdetsten.
achja, da fällt mir ein das man innerhalb seines backupkonzeptes ja, sagen wir einam,l im monat. ein backup auch mit den aktuellen patches machen kann.....
@ Tyrfing
Wenn man, wie schon von mir erwähnt, bei einer Programminstallation auf das Grundinstallationsimage zurückgreift und dann ein neues Image anfertigt, dauert das zurückspielen, in der Tat nur ein paar Minuten.
@ll
Das Problem ist doch nicht das Erstellen von einem Image oder sich die Zeit für dieses zu nehmen. Das Problem ist der User selber. Er braucht ein bestmögliches Konzept für seine Datensicherheit. Und er muss es konsequent durchführen. Daran hapert es meistens. Viele User haben keine Lust und surft lieber im Internet oder macht mal kurz ein Spielchen, als sich eine viertel Stunde pro Tag mit der Datensicherung zu befassen.
Und wäre seine geschäftlichen Daten nicht vom Internet trennt, ist bei einm Gau selber Schuld.
entweder hast du kein privatleben, keinen privaten pc oder keine freunde, die dir mal was an dokumenten, bildern etc etc schicken, denn ich kann auch private daten verlieren und das ist genauso ärgerlich wie firmendaten nur nicht so teuer
Wenn Du mich mit Deinem letzten Posting meinst, dann muss ich Dir leider sagen, dass das Unterstellungen sind, die nichts mit dem Thema einer Image Erstellung und Datensicherheit zu tun haben.
Also reine Polemik.
:))
Man kann verschiedene Möglichkeiten favorisieren:
Verschiedene Rechner für die jeweilige Aufgabe
Verschiedene Imagekonfigurationen
Wechselfestplatten
Einsatz von einem Router
Einsatz von Desktop Firewall
Einsatz von Virenscannern
usw
und nicht zu vergessen
Austausch des Unsicherheits Faktor User
Jeder kann ja mit seinem PC machen was er will und muss mit den Konsequenzen leben.
wo(!!!!!!) lagerst du deine daten??? irgendwann müssen sie ja zeitgleich mal am system sein oder zumindest während das system in betrieb ist, spricht, du hast gesagt, du hast wechelplatten im einsatz. ok. ein beispiel:
c: ist hdd1
d: ist hdd2 (wechselplatte)
e: ist hdd3 (wechselplatte, die nur beim backup vorgang oder image vorgang im system steckt)
jetzt ziehst du dir die daten auf die platte 2 dort sind sie vermeintlich sicher, doch den virus holst du dir ja auf hdd1 !!!! wer also versichert dir, dass der virus so lieb und brav ist und schön auf hdd1 bleibt?????
spätestens dann musst du auch deine hdd2 plätten. und die daten von hdd3 müssen wieder her (mal davon ausgegangen, dass du Samstags gesichert hast und dir sonntags den virus fängst und hdd3 noch sauber war bzw. ist)
Nehmen wir jetzt an, du hast am samstag vormittag das backup gemacht, danach heftigst gearbeitet und bilder von einer feier auf den pc geladen und das nächste backup ist sonntags dran. (nehmen wirs jetzt einfach mal so an!)
so.... jetzt sind die ganzen daten, die du vom punkt des letzten backup bis zum punkt "jetzt" weg und vernichtet.
verstehst du hoffentlich jetzt mein anliegen?
ich hab das in ählicher form schon x mal gepostet aber scheinbar kapieren das hier nur wenige mit ausnahme von milchmann, zaphod, olaf und einigen wenigen anderen
Also, erstmal wäre es recht schön, wenn Du jemanden mit @ ansprichst, damit man weiss, wen Du meinst.
Ich gehe mal davon aus, dass Du nun mich meinst.
1. Ich habe nicht gesagt, dass ich Wechselfestplatten habe und einsetze, sondern, dass man das machen kann.
2. Man kann verschiedene Rechner für verschiedene Aufgaben nutzten. Geschäftlich / Privat / usw.
3. Ich habe gesagt: 100%ige Sicherheit gibt es leider nicht. Man kann aber den zeitlichen Aufwand, durch ein Grundinstallationsimage, erheblich verringern.
4. Man kann E-mails scannen, ausdrucken oder löschen, wie auch immer.
Privat wäre mir das völlig egal.
Geschäftlich werden wichtige Daten nicht über das Internet versendet.
Eine Bestellung kann ausdrucken.
Wie andere das handhaben ist mir egal, wenn ich gefragt werde wie ich das handhabe, bekommen sie diese Antwort.
5. Von Backup habe ich nicht gesprochen, sondern von einem Grundinstallationsimage, welches man bei Bedarf erweitern kann.
6. Vielleicht kommt für Dich eine anderes Konzept in Frage, welches auf Deine Bedürfnisse zugeschnitten ist.
Wenn Du von Freunden, Bilder über das Internet bekommst, liegen sie immer noch als Original bei Deinem Freund.
Wenn Du diese sicherst und dann mit dieser Sicherung an den Geschäfts PC gehst, wo Dein Buchungsjournal läuft, dann....usw.
Der finanzielle Schaden am Jahresende kann enorm sein.
7. Wenn der Virenscanner einen Virus meldet, bzw. bei einer Routinemässigen Rücksicherung des Grundinstallationsimage, werden natürlich auch die Datensicherungen überprüft und gegebenenfalls entsprechend behandelt.
Wie gesagt, es gibt User die haben alles auf einen Pc, andere trennen strikt.
Daten (auch Musik, MP3 und Video) haben auf dem Internet-Rechner sowieso absolut nichts zu suchen.
Am besten man baut sich einen kleinen Internetrechner (Shuttle XPC mit AMD Duron 1800 z.B.)
Und dann eben noch einen Multimedia- und Arbeitsrechner.
Wer denn meint er müsste eben seine Daten öffentlich anbieten... Pech für Kuh Elsa ;-)
Ansonsten, man kann immer nur wie ein Papagei daher leiern: Backup machen... Backup machen... Backup machen... und zwar nicht auf Platten im Rechner sondern nur auf externe Medien.
Ich selber ärgere mich auch nicht eine Minute mit den Viren herum, der Internetrechner ist in einer Minute wieder hergestellt dank Image ;-)
> Wenn man so eine Angst hat und dem virenscanner nicht traut, braucht man auch keinen,
...und deswegen benutze ich auch keinen. Das täte ich eher dann, wenn ich "so eine Angst" hätte *g*.
dann spielt man nach jedem Besuch im Netz, nach jedem Laden einer Mail und nach jedem Aufspielen von Fremddaten einfach ein altes Image auf
Warum? Solange ich keine Daten auf meinen Rechner lade, die nicht vertrauenswürdig sind, brauche ich das auch nicht zu tun. Virusgefahr beim Googlen bzw. beim Surfen auf jeder x-beliebigen Seite - sorry, aber das halte ich für Panikmache.
Zum Thema Images generell: Ich mache nur Images meiner Systempartition. Darauf befindet sich ausschließlich das System inkl. allen Programmen, alle anderen Daten haben darauf nichts zu suchen. Ausnahme: Downloads aus dem Internet lade ich - der Übersicht halber - zunächst auf den Desktop, danach verschiebe ich sie aber gleich weiter in die passenden Ordner. Backups meiner Datenpartition(en) mache ich ganz simpel per Drag-&-Drop, also ohne Backupsoftware.
"suche nach irgend etwas im netz per google ->ihr gelangt auf ein Forum oder eine seite, die euch einen virus in den chache legt, denn schliesslich kennt ihr die seite nicht ..."
Klappt das auch bei Netscape, ohne Java, Jscript?
"suche per file sharing (kaazaa oder so), klar potentiellere gibts keine gefahren ..."
Mache ich ja nicht.
"mail download und wenns auch ausserhalb von outlook mit einem wesentlich besseren und sicheren programm ist."
Die verdächtigen Mail werden offline gelesen, die potentiellen Viren auf andere Partition gesichert und ggf. in der DAU-Zone weiter ergründet.
"überhaupt beim surfen auf jeder x beliebigen seite, bis vor kurzem auch bei nickles, stellt euch vor, ein user bindet eine seite mit i frame
Du weisst ebenso wie ich, dass das kein Humbug ist, denn ich ahbe einen Virus im Browsercache gehabt und nicht nur einmal. Auch mit Opera.
Du weisst ebenso, dass es unmöglich ist, heute ohne JS zu surfen, da die meisten Seiten dich garnicht navigieren lassen. Somit ist klar, dass du nicht bei jeder seite die du per google anklickst, js deaktivierst
> Bei mir zuhause steht genau 1 PC hi Du alter Stromsparer, aber nein was mir wirklich auf dem Sa*k ging, ist die unbekümmertheit eines Users der sich einen Virus einfängt und das Wort Image gar nicht kennt (den Thread öffner meine ich nicht)
die ganze scheiß Soft- u. Hardware-Industrie muß sich ändern, insbesondere der Vertrieb!!!!!!!!!!!!!!!!!
>>Wenn man, wie schon von mir erwähnt, bei einer Programminstallation auf das Grundinstallationsimage zurückgreift und dann ein neues Image anfertigt, dauert das zurückspielen, in der Tat nur ein paar Minuten. Damit wären wir schon bei zwei Images, eins von der Datenpartition und eines von der Systempartition...oder hast du etwa Programme auf der Systempartition?
Und da sich der Inhalt der Datenpartition alle paar Minuten ändert, müsste man dann aber andauernd ein nues Image anfertigen, von dem man nie sicher sagen kann, ob es sauber ist.
Um es kurz zu sagen: Du stellst eine nette Utopie des perfekten Backupkonzeptes auf, nur scheitert diese leider schon daran, dass daten auf Computern nunmal nicht statisch sind oder alle zwei Wochen geändert werden, sondern sich permanent ändern.
Provokante These, aber nicht ganz unberechtigt. Image rückspielen ist wirklich die Holzhammermethode und auch in meinem Augen alles andere als ein Allheilmittel.
Allein schon der Grund, daß man nie sicher sein kann, wann der Schädling auf das System kam und ob die Images "sauber" sind spricht gegen Images als Allheilmittel. Auch das Argument, daß ja auf dem Image nur das System und/oder Programme zu finden sind ist mehr als blauäugig. Es gibt mehr als genug Viren, Würmer und Trojaner, die Systemdateien infizieren, austauschen, Bibliotheks- oder Programmaufrufe umbiegen um sich selbst zu starten.
Ich persönlich handhabe das bei Kundenrechnern so, daß bei eindeutiger Infektion mit gut dokumentierten Schädlingen und genauerer Analyse von laufenden Prozessen entshcieden wird, ob der Schädling "chirurgisch entfernt" werden kann, oder ob die Gefahr zu groß ist und noch andere Schädlinge auf dem System zu finden sein können.
Das ist zwar auch unwägbar, man kann nie wissen, ob nicht ein offensichtlicher Schädling nur dazu da war, einen perfiden auf das System zu bekommen, aber 100% sicher ist ein Image eben auch nicht.
Bei einem sensiblen System würde ich auch auf format c: und Neuinstallation, oder ein 100%iges Nullimage (also komplett nackt vom Server rückgespielt von einer jungfräulichen Installation) setzen.
Und was hälst du von der Sache, dass sich einfach ein Virus in den Browsercache legt? Wird dann zwar manuell garnicht ausgeführt? Greift der deiner Meinung nach dennoch die DAten an, die auf einer anderen Partition liegen? In der Regel handelt es sich ja bei viren, die sich in den cache legen um z.b. JavaScript Viren o.ä.
>>Bei einem sensiblen System würde ich auch auf format c: und Neuinstallation, oder ein 100%iges Nullimage (also komplett nackt vom Server rückgespielt von einer jungfräulichen Installation) setzen. In gewissen Situationen (bei Privatanwendern z.B. ein extrem komplexer Schädling oder ein "klassischer" Virus) ist format c: natürlich die sinnvolle Lösung.
Aber generell zu format c: zu greifen ist ungefähr so nötig wie ballistischer Schutz und NEMP-Abschirmung für den Privat-PC ;)
> Allein schon der Grund, daß man nie sicher sein kann, und ob die Images "sauber" sind spricht gegen Images als Allheilmittel.
Es ist wirklich nicht schwer, dafür zu sorgen, dass Images prinzipiell virenfrei sind. Wenn ich mir Windows plus allen Treibern plus allen Anwendungen installiere und dann ein Image herstelle, wo soll dann plötzlich ein Virus herkommen? Falls doch Zweifel bestehen, kann man dieses frische System erst einmal gründlich durchscannen, bevor man ein Image davon macht. Normalerweise sollte das aber nicht nötig sein.
Das meinte ich ja mit einem jungfräulichen Image, meist sieht es aber bei Privatanwendern so aus, daß sie aus Bequemlichkeit ein Image eines Systems im Betrieb ziehen und dieses dann zurück spielen. War vielleicht etwas mißverständlich ausgedrückt. Hier aber mal ein kleines Beispiel. Ein ehemaliger Studienkollege von mir hat sich damit mal ein paar Tage Beschäftigung verschafft. Sein System war verseucht und er wußte nicht wieso, also Imgae zurück gespielt und nach ein paar Tagen (es waren genau 3) fing es wieder an. Er konnte es sich wieder nicht erklären und spielte das Image wieder zurück. Wieder nach 3 Tagen ging der Spaß los. Das Ganze wiederholte sich ein paar Mal, bis er drauf kam, daß auf seinem Image ein Programm war, daß er mittels eines Patches aus nicht ganz so seriöser Quelle verändert hatte. Just in diesem Patch steckte eine Backdoor, die sich immer nach 3 Tagen Betrieb aktivierte, das Spiel mit dem Image hätte er also beliebig fortsetzen können.
Deswegen das mit dem "jungfräulichen Image", dann erspart man sich aber nur einen kleinen Teil der Neuinstallation.
BTW: Gestern kam auf SW3 RP ein guter Bericht über die Neigung der Deutschen zur Panik, es bezog sich zwar auf Acrylamid im Essen, war aber dennoch syptomatisch. Wir Deutschen scheinen einfach gerne Panik zu haben und über zu reagieren, bzw Gefahren völlig über zu bewerten und neurotisch darauf zu reagieren. Was ich damit sagen will: Letztendlich sind die Gefahren für einen PC wesentlich weniger tragisch. Allerdings würde ich das so nur für den Privatbereich stehen lassen.
Xaff, ich muss schon wieder gegenanstänkern ;-) Ist mir wirklich langsam unangenehm, da ich weiß, dass du als Admin von all diesen Dingen mehr Ahnung hast als ich.
> Deswegen das mit dem "jungfräulichen Image", dann erspart man sich aber nur einen kleinen Teil der Neuinstallation.
Ich würde den Satz so stehen lassen, wenn er auf "damit erspart man sich den größten Teil der Neuinstallation" endete. Bei mir bestehen Images aus
- einem gerade eben installierten, unveränderten Windows XP SP1
- allen erforderlichen Treibern (Grafik, Sound, Chipsatz, IAA)
- allen "wichtigen" Anwendungsprogrammen
Das heißt, wenn ich das Image zurückspiele und in der Zwischenzeit tatsächlich ein paar neue Programme hinzugekommen sein sollten, müsste ich diese erneut installieren. Wenn ich wie schon oben erwähnt zuerst
- das alte Image einspiele, und danach
- die neueren Programme nach-installiere und schließlich
- ein neues Image herstelle
bin ich diese Sorge beim nächsten Mal los.
Das mag natürlich individuell verschieden sein. Jüki hat mal gepostet, dass er rund 150 Anwendungen installiert hat, King-Heinz hat glaube ich auch so viele - bei mir ist es gerade mal eine Handvoll. Na sagen wir mal zwei Hände voll ;-) Da ist es natürlich viel einfacher, nach dem Einspielen des Images das System zu aktualisieren. Trotzdem schwören auch King-Heinz und Jüki auf die Images.
Stänkern erlaubt, dafür ist das hier ein Forum ;o)...
Ich denke ich hätte klarstellen sollen, daß sich das oben erwähnt auf Privatanwender bezieht, nicht auf Firmen und muß es noch etwas weiter ausführen.
Wenn Du dein Image mit allen Anwendungen und allen Patches erstellst, wie aktuell ist dann der Stand der Patches und der Anwendungen? Mal angenommen Du hast vor 3 Monaten ein Image deines nackten Systems mit XP und SP1 erstellt, dazu CorelDraw mit den diversen Patches etc. Jetzt spielst Du es zurück, was passiert? Genau, Du mußt sowieso wieder patchen. Erstellst Du jetzt ein neues Image mit SP2 dazu, so machst Du das dann ja wahrscheinlich von deinem laufenden System und genau dieses laufende System ist zu dem Zeitpunkt schon nicht mehr "nackt" und 100% vertrauenswürdig als Backup. Deswegen tendiere ich eher zu einem wirklich nackten System, da man sowieso nachpatchen muß und ob ich jetzt z.B. SP1 schon drauf habe, oder nicht ist zu dem Zeitpunkt, an dem ich SP2 einspiele ohnehin unerheblich (gewisse Patches wie den Blaster-Patch einmal ausgenommen). Ich erspare mir also das Patchen nicht und habe, egal ob mit oder ohne Image, einen großen Teil der Arbeit noch vor mir.
Aber andererseits hast Du auch in meinen Augen recht, z.B. die ganzen Anpassungsarbeiten am System mit zurechtbiegen der Registry, den Pfaden, abschalten von Diensten, Konfiguration kann man sich wesentlich erleichtern.
Letztendlich wollte ich aber eigebtlich nur betonen, daß das regelmäßige updaten eines Image mit einem Arbeitssystem (egal wieviel man vom System und den Programmen abbildet) immer dem Grundgedanken eines sicheren Fallbacks widerspricht. Allein schon die Tatsache, daß die meisten Schädlinge sich in das Systemverzeichnis mogeln um von dem Dateischutz des Systems zu profitieren zeigt schon, daß ein Image eines Systems, welches schon online lief, immer eine Gefahr birgt. Ein guter Schädling macht sich möglichst nicht bemerkbar und versteckt sich möglichst tief im System, deshalb vertrete ich den Gedanken ein Image nur von einem "jungfräulichen System" zu machen, daß nur vertrauenswürdige Quellen hatte und noch nicht korrumpiert sein kann.
Endlich kann ich mal zustimmen, hehe:
> genau dieses laufende System ist zu dem Zeitpunkt schon nicht mehr "nackt" und 100% vertrauenswürdig als Backup.
> Deswegen tendiere ich eher zu einem wirklich nackten System, da man sowieso nachpatchen muß und ob ich
> jetzt z.B. SP1 schon drauf habe, oder nicht ist zu dem Zeitpunkt, an dem ich SP2 einspiele ohnehin unerheblich
Sehe ich genauso. Das gilt verschärft für die Patches von Microsoft für Windows XP, die ich mir ja mit dem IE und einschaltetem ActiveX(!) von der Windwosupdateseite ziehen muss (geht auch anders, aber das ist am zuverlässigsten).
Da für ein auf diesem Wege gepatchtes System ein Besuch im Internet vor dem Erstellen des Images unumgänglich ist, bevorzuge auch ich das nachträgliche Patchen, zumal sowieso monatlich neue Updates erscheinen.
... ist das nicht "meine" Seite sondern eine, die auf einem anderen Forum per I_frame geladen wurde, bin da also rein zufällig draufgekommen, auch wenn mir das eh keiner glauben wird :-P
Was mich wundert das in diesem thread ueberhaupt nicht garftermy zum Wort gekommen ist, da er ja voll von diese idee auch nur bei ein Virus neues Image zurueck zu spielen, komisch wundert mich schon als bei unser beschriebenes thread von Wurm Speedy vom 21.9.2004.
Aber ich bin der gleiche meinung wie Tester und Tyrfing.
Dafuer ist doch Nickles da, sich gegenseitig helfen ich meine mehrere Augen sehen mehr, und viele user haben verschiedene Antivirenscanner, Spysoftware, etc. etc. da koennte doch jeder der ein Virus, Würmer und Trojaner, speziell wo er erfolgreich war mit der entfernung dieser laestigen viecher auch z.b. sagen was fuer Software er benuetzt hat oder wie er es gerinigt hat.
Ich benuetze Symantec Corporate Client 9.0, Ad Aware Pro, Hijack This und eScan Antivirus Toolkt Utility und manuell mit der Registry erfolgfreich durch wenn ich verseucht bin oder von Kunden.
Das es bessere Software gibt bin ich auch im klaren aber ich habe es probiert und siehe da alles in ordnung, es kann, ich sage kann sein das vielleciht irgend welch Tracking Cookies odet malware vielleicht dranheangen bleibt aber solange ich kein schaden an meine Maschine finde macht es mich nichts aus und bei Kunden erkundige ich mich z.b was fuer Virus es ist wie in Site Symantec beschrieben ist, dafuer ist doch auch google da.
zu dem Thread von Tyrfing stimme ich vollkommen ueberrein, jedesmal bei ein virus sofort altes image und alles wieder updaten etc. etc. wie laesternd und langwierig das wird.
suche nach irgend etwas im netz per google ->ihr gelangt auf ein Forum oder eine seite, die euch einen virus in den chache legt, denn schliesslich kennt ihr die seite nicht ...
Was bitte hat "gefundener Virus" im Browsercache mit einer Infektion des Systems zu tun? Erstmal nichts. Die entscheidende Frage ist, ob ausnutzbare Sicherheitslücken vorliegen.
Niemand empfiehlt, wegen eines Exploits im Browsercache das System neu aufzusetzen. Wohl aber dann, wenn es zu einer Infektion gekommen ist. Und das ist ein Unterschied.
Auch deine anderen Beipsiele zeigen, dass du noch nicht verstanden hast, worum es eigentlich geht. Und nein, auf einen Virenscanner kann und darf man sich nicht verlassen.
kann und darf man sich nicht verlassen .... ok
allerdings erwähnst du gleichzeitig, wenn ein virus oder ein script das av als einen solchen erkennt, besteht noch nicht zwangsweise gefahr, nehmen wir an es handelt sich um spyware, die in den cache geladen wird.
ok ... nehmen wir folgendes an:
Antivir erkennt eine unbequeme datei, script, ... etc. und fragt, was zu tun ist, du löschst diese Datei, scanns die gesamte Platte nochmal durch und ende ... nach 1 woche bemerkst du immernoch nichts, absolute stabilität, der virus wurde ja auch entfernt, die daten sind alle lesbar, keine fehler, keine unvorhergesehenen abstürze etc etc etc
was würdest du tun? deinem programm vertrauen oder nicht? Wenn du es nciht tust, würde die Konsequenz daraus sein, dennoch, trotz erfolgreicher entfernung, zu formatieren. solltest du es tun, dann hast du dir soeben widersprochen ....
Grundsätzlich meldet nicht jeder Virenwächter "problematische" Skripte als Viren. Mein Symantec AntiVirus Corporate 9 bleibt bei der von Dir weiter oben genannten Seite jedenfalls stumm.
Wenn das AV-Programm eine infizierte Datei beim Zugriff (z.B. beim anklicken) als solche erkennt und die Ausführung unterbindet, gehe ich davon aus, dass keine Infektion des Systems statt gefunden hat. Voraussetzung: Der Virenscanner ist permanent aktiv und hat topaktuelle Signaturen.
Wenn allerdings ein Benutzer, der keinen oder keinen regelmäßig aktualisierten Virenscanner benutzt, beim (dann wohl auch eher unregelmäßigen) System-Scan eine oder mehrere infizierte Dateien findet (Würmer oder Viren, keine Spyware o.ä.), kann man nicht sicher davon ausgehen, dass durch das bloße Löschen dieser Dateien das System wieder clean ist. Hier kann das System bereits kompromittiert worden sein. Und in diesem Fall ist eine saubere Neuinstallation die logische Konsequenz.
Die Sache mit Spyware ist eben so eine Sache. Ein Virus ist ganz klar ein Schädling. Ein Trojaner im Normalfall ebenso (aber auch hier gilt das nicht unbedingt immer), ein Wurm als solcher ist auch ein Schädling.
Ob aber Spyware ein Schädling ist und somit die Meldung der Virenscanner seriös ist, ist etwas anderes, denn der "Schaden" ist subjektiv. Was ist also ein Schädling? Ist ein Cookie mit einer einduetigen ID, welche dich zu Marketingzwecken über ein ganzes Netzwerk von Webseiten verfolgt ein Schädling? So lange Du nicht weißt, daß es existiert und es Dir keine Rechenzeit stiehl ist es offensichtlich keiner, es beeinträchtigt dich nicht merklich. Selbst seine Auswirkungen wirst Du kaum bewußt wahrnehmen, wenn plötzlich die Werbebanner personifiziert sind. Es macht auch von der Bandbreite und der Belästigung her wahrscheinlich keinen Unterschied, ob Du jetzt beliebige Werbebanner, oder auf dich zugeschnittene Werbebanner siehst.
Anders sieht es nun wieder bei der Art Spyware aus, die Dir Rechenzeit stiehlt und dich auch ohne zu surfen mit Popups belästigt und Startseiten ändert, hier hast Du ganz klar eine Schädigung und eine Belästigung. Müssten die Antivirenhersteller nicht also noch einmal feiner unterscheiden zwischen "harmloser" Spyware in Form von Cookies und JS, sowie BHOs und Prozesse, welche zum Werbebombardement dienen?
Letztendlich tun die Antivirenhersteller dies nicht und ich vermute nicht aus Rücksicht und zum Schutz des Kunden, sondern aus dem gleichen Grund, weswegen ZoneAlarm es liebt den Anwender mit Warnungen vor vereitelten Hackingattacken zu belästigen, die eigentlich keine sind: Es ist Werbewirksam!
Wären die AV-Hersteller so konsequent, wie sie vorgeben zu sein, so müssten sie auch als erstes vor deinem Browser warnen, denn dieser sendet auch lokale Daten an den Server, welche zu statistischen und werbezwecken heran gezogen werden können.
du hast recht, AV warnt ja sogar vor Spielen, wenn aktiviert.
So gesehen ist und bleibt für mich als Nicht-Sicherheitsexperte die frage - kann ein MediaTicket also ein Spy-script (JavaScript) über Opera an deine Kontodaten gelangen, wenn du die dort gesichert hast oder ähnliches? Theoretisch würd ich sagen "ja"
Das kommt darauf an, was Du unter Kontodaten verstehst. Die Möglichkeiten (bzw Gefahren) von JavaScript werden oftmals weit überbewertet, wirklich gefährlich wird JavaScript erst in Verbindung mit Sicherheitsproblemen des Browsers oder in Verbindung mit ActiveX / Java und Scripting. Reines JavaScript kommt im Normalfall an nichts heran, was außerhalb des Sicherheitskontextes des Browsers läuft, ergo müsstest Du erst einmal definieren, was Du mit Kontodaten meinst.
Bei anderen Virenscannern wie z.B. Norton kannst Du Daten eingeben, die nicht über Internet rausgelassen werden sollen, solange Du diese Funktion nicht abstellst. Ich habe das aber bisher kaum ausgetestet.
Viren können nicht zaubern, sie können i. d. R. nur ausführbare Dateien infizieren und sich selbst nur verbreiten, wenn eine infizierte, ausführbare Datei (*.exe, *.com, und ein paar andere) ausgeführt wurden.
Ich kann problemlos hunterte von Viren auf tausende von Platten kopieren, ohne daß irgendetwas schlimmes dabei passiert. Auch im Editor lassen sich Viren gefahrlos betrachten, manchmal sind da sogar Infos im Klartext drin.
Auf einem System-Image sind (bei mir) praktisch immer alle Programme, die ständig gebraucht werden (und nicht zu viel Platz benötigen). Wird das Image zurückgespielt, laufen auch die Programme wieder.
Auf einer Datenpartition können sich weit weniger Viren ausbreiten, da dort weniger ausführbare Programme sind. Klar gibt es auch Viren in Word & Co. - Dokumenten.
Eine separate Programm-/Datenpartition sollte per Backup-Programm gesichert und wiederhergestellt werden. So können bei Bedarf auch nur einzelne "EXEn" ausgetauscht werden und auch nur die, die wirklich gefährdet waren (weil aktiv). Außer das Virus sucht selber EXEn und patcht diese (kenne noch keinen, der das macht).
Sicher ist meine Variante für Heimrechner gedacht. Wer sie ausprobiert hat, kommt damit auch klar (die meisten machen sich aber überhaupt keine Gedanken).
Bei Firmenrechnern/Servern ist das sicher nicht (so) praktikabel. Warum müssen aber immer alle DAUs (außer dem Admin sind das wohl fast alle) irgendwelchen Mist auf Firmenrechner bügeln?
Normalerweise sollte es untersagt sein, private Datenträger einzuführen usw.. Das müßte eben nur mal konsequent umgesetzt werden, ohne Strafen geht es wohl nicht. Wer dagegen etwas Ahnung hat, kommt mit dem Virenproblem auch klar.
... und ich surfe doch mit standardmäßig deaktiviertem JS - auch wenn es nicht sehr komfortabel ist ...
Damit keine Missverständnisse aufkommen, möchte ich nochmal betonen, dass ich Images ausschließlich für die Systempartition inkl. aller Programme für empfehlenswert halte, nicht aber für Datenpartitionen. Wie Tyrfing und T_E_S_T_E_R schon festgestellt haben: Computerdaten sind nicht statisch, sie verändern sich ständig. Ein Image dagegen ist nur in dem Moment aktuell, wo man es angelegt hat - sofort danach beginnt es zu veralten.
Und genau das ist zugleich der Vorteil von Images: Es soll ja gar nicht aktuell sein!
Wenn man ein Image der Systempartition einspielt, versetzt man sein System in die "gute alte Zeit" zurück, als es noch "frisch und unverdorben" war: Kein Müll in der Registry, kaum Fragmentierung und keine Viren. Zu deutsch: Der Hauptvorteil von Images ist, dass man sich den Zeitaufwand spart, den eine Neu-Installation mit sich bringt.
Einziges Argument gegen diese Überlegung: Es könnten zwischenzeitlich neue Anwendungsprogramme installiert worden sein, die man wieder neu installieren müsste. Stimmt natürlich - aber das ist viel weniger Arbeit, als das ganze System und alle anderen Programme ebenfalls neu installieren zu müssen. Außerdem gibt es ja noch folgende Möglichkeit:
Und in dieser ganzen Zeit - also zwischen dem Einspielen des alten und dem Herstellen des neuen Images - keinesfalls ins Internet gehen oder Datenträger mit nicht vertrauenswürdigem Material einlegen! Ein Image muss garantiert virenfrei sein, sonst hat es wenig Sinn.
Images machen auch von Datenpartitionen Sinn. Einfach weil sie Vollbackups sind und auch Dateien mit zu langen Pfadangaben kopieren...die gehen dann nicht im Backup verloren.
Ein häufiges Vollbackup der Datenpartition mit Überschreiben des jeweils letzten Images (es gibt immer noch zusätzlich ein älteres NT-Backup) ist sinnvoll, wenn man ständig die Organisation seiner Daten ändert, ähnlich einer Gliederung in einem Text. Ich erstelle neue Ordner, selektiere dahin Daten aus (abgespeicherte Internetseiten, Links). Ein diffenzielles oder inkrementelles Backup müsst vor der Fülle der Veränderungen kapitulieren, befürchte ich jedenfalls. Oder ich kapituliere beim Zurückspielen, weil dann viele Paralleldateien da sind und Überschneidungen der Ordner. Meine Datenpartition für diese chaotischen, aber zu ordnenden Daten, liegt noch unter 10 GB. D.h. ein Image ist in deutlich unter 10 Minuten erstellt.
"Bei anderen Virenscannern wie z.B. Norton kannst Du Daten eingeben, die nicht über Internet rausgelassen werden sollen, solange Du diese Funktion nicht abstellst. Ich habe das aber bisher kaum ausgetestet."
Theoretisch auch eine gute Idee, aber:
1. Funktioniert das oft nur eingeschränkt, z. B. bei NIS 2001 konntest du trotzdem alles, was angeblich "geblockt wird" schon im Klartext per e-Mail verschicken
2. könnte z. B. ein Trojaner alles verschlüsselt herausschleusen (geht hier nur um die Klartextblockierung)
3. Könnte ein Trojaner genau nach diesen "wichtigen" gespeicherten Infos suchen (deshalb soll man immer nur Teile davon speichern)
Ohne die Kenntnis dieser Lücken vermittelt das ein falsches Gefühl von Sicherheit. Um nur mal fix den Adreßklau einer Seite zu verhindern, dürfte es taugen.
@all
Images machen manchmal auch von Datenpartitionen Sinn, den so lassen sich schnell auch große Laufwerke mit vielen Dateien schnell sichern und wiederherstellen - z. B. bei Umpartitionierung. Lange Dateinahmen und Backups > 2GB sind dann auch problemlos möglich (gilt z. B. für W98/DOS).
Images sind mittlerweile wie z.b. von Acronis True Image sehr wohl dafür ausgelegt, aktuell zu bleiben und lediglich inkrementell zu sichern, sprich, für Daten bestens geeigent, sogar unter windows läuft dann die sicherung ab.
Das war mir neu. Da ein Image ja nicht ordner- und dateiweise sichert, hatte ich die Möglichkeit eines "inkrementellen Backups" (d.h. alte und neue Version werden verglichen - nur neue oder veränderte Daten werden gesichert, veraltete Versionen überschrieben) nie in Erwägung gezogen. Zumal Images bei Acronis in einem "proprietären" Format gesichert werden, oft auch komprimiert.
Allerdings habe ich die inkrementelle Variante noch nicht genutzt, da ich eigentlich nicht dazu kam.
Aber ich würde empfehlen, dennoch immer mal ein sauberes komplettes aufzubewahren, denn inkrementell weiss man halt nie was man da so alles mitsichert, jetzt mal von viren weggedacht, hin zu Unordnung, ich z.b. habe mir mein altes System ganz frisch wieder draufgespiegelt und ... läuft wie ne eins. Neuere Images waren schon zugemüllt.... hier mal eine neue Software ausprobiert, dort mal was ausprobiert ....
Tyrfing
fbe
Olaf19
xafford
Max Payne
