Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sollen infizierte Computer bald in Quarantäne?

Maybe / 7 Antworten / Baumansicht Nickles

Ich hab da grade was im Netz gefunden und frage mich, was Ihr davon haltet:

http://www.exceldaily.de/persoenliches/artikel/d/mi.html?lid=NjIzNjc1NzkxNA%3D%3D020398003

...was im Gesundheitssystem durchaus üblich ist, sorgt auf der Sicherheitskonferenz ISSE 2010 in Berlin für Aufsehen: Quarantäne für Computer. Nach Vorstellung von Microsofts Vizepräsident Scott Charney sollen vireninfizierte Computer automatisch vom Netz genommen werden, um die Ansteckungsgefahr für andere Rechner in den Griff zu bekommen.

Ein großes weltweites Sicherheitsproblem könne damit abgemildert werden. Bislang ist es so, dass Kriminelle Tausende von Computers über Viren und Trojaner infizieren, um damit ein Botnetz zusammenzuschalten. Die Anwender der Rechner bekommen meistens gar nichts davon mit, dass ihr Computer anschließend im Konzert mit diesen anderen Computern ferngesteuert Hacker-Angriffe auf Netzwerke, Unternehmen oder Internet-Services durchführt.

Neu ist die Idee laut Recherchen des Informationsdienstes "heise online" nicht. Solche Initiativen gebe es bereits in anderen Ländern. Auch das Anti-Botnetz-Beratungszentrum in Deutschland informiere Kunden darüber, dass ihre Computer in Botnetzen eingesetzt werden.

Wie in der Gesundheitsbranche gilt aber auch im EDV-Bereich: Die beste Vorbeugung bildet eine gute Gesundheit. Schenken Sie dem Thema Sicherheit und Virenschutz die Aufmerksamkeit, die es verdient! ...


Meine Meinung dazu:

Gehst noch? Was ist denn gefährlich? Der aktuelle "Monster-Wurm", der sich über die Email-Verteilerliste verbreitet? Sicherlich! Der aktuelle Trojaner, oder Keylogger, der meine Passwörter ausspioniert und überträgt? Ja sicher!

Was aber mit all der Software, die so oft als schädlich identifiziert wird, weil sie auf ähnliche Weise arbeitet? (VNC als Dienst z.B.).
Oder Netzwerktools, die viele Administratoren schlichtweg benötigen, um ihre Arbeit zu machen?

Also trennt dann irgendein Systemdienst meinen Rechner vom Netz, weil ich mir mal das neue Wireshark ansehen will? Bekomme ich für die Zeit denn auch meine DSL- Gebühren erstattet?

Klar, man kann nach Art der Krankheit evtl. unterscheiden. Bei der normalen Influenza darf man ja auch noch auf die Strasse, bei der Schweinegrippe gab es Quarantäne. Wer aber denn entscheidet dann, was und wie gefährlich etwas ist?

Die reine Rechtfertigung "Ihr Computer ist Teil eines Botnetzes" wäre ja nur der Anfang, man kennt es doch inzwischen.

Da eine reine IP-Blockade kein Mittel wäre, denn man kann sich ja schnell neu verbinden und eine neue dynamische IP zugewiesen bekommen, kann das ganze nur durch einen Dienst am lokalen Rechner, oder providerseitig, über die Einwahldaten geschehen.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_300542 Maybe „Sollen infizierte Computer bald in Quarantäne?“
Optionen

Hi Maybe

Endlich mal jemand, der sich für das Thema interessiert :)

Hab in dieser Sache auch schon was gepostet:

http://www.nickles.de/forum/viren-spyware-datenschutz/2010/microsoft-keep-internet-healthy-by-isolating-infected-pcs-538734783.html

mfg :)

bei Antwort benachrichtigen
Xdata Maybe „Sollen infizierte Computer bald in Quarantäne?“
Optionen

Wie soll das gehen, es geht ja nicht der kranke Computer ansich ins Netz,
sondern das Modem oder der Modemrouter.

Bei einem Bastler sind vielleicht 3 oder mehr verschiedene Rechner am gleichen Tag
am Internet, nacheinander;
die interne Aufteilung mehrerer Rechner in einer Familie oder so, durch einen Router mal ausgenommen.

Das mit dem Botnetzen ist wie mit der Schweinegrippe, es werden Probleme gelöst,
zumindest hochgespielt,
die garnicht oder kaum existieren.

Ein solcher Provider wäre wohl bald pleite,
oder auch nicht,
es gibt PCs die mit Pferden geradezu duchsetzt sind und anscheinend doch zu 99.9% oder > keinem Botnetz angehören.
Ansonsten ist es dem Provider entweder entgangen, oder er hat es selber nicht gemerkt oder keine möglichkeit es zu entdecken.
-- Erscheint sehr unwahrscheinlich.

Anstatt zu kündigen könnten die ja auch Linux zwingend vorschreiben.
Beim Mac gibt es ja auch schon welche die auf den angeblichen Viren oder Bot? Zug aufgesprungen sind.
Obwohl, sogar Linux muß schon
-- Das Geschrei der Böotier fürchten
es sei schon Opfer von Bot Netzen,
geradezu durchsetzt davon.

Wenn Bot, dann sind es höchstens die die zwingend oder freiwillig ohne Unterbrechung permanent am Internet sind..
Selbst da habe ich meine Zweifel.
Wieviele hier auf Nickles denken tatsächlich Opfer eines Botnetzes zu sein?

Oder kennen welche, mit Rechnern von denen sie das Glauben ..

Gemeint sind ausschließlich MS Rechner die solche vermeintlichen SM Rechner ausgrenzen wollen
Scheinen ja nichts von der Sicherheit ihres eigenen Bs zu halten!

Der Doofe ist wieder mal der Otto normal User.
Der ist aber --- mitnichten für einen Schweizer Käse verantwortlich.


ps

Da fällt mir gerade ein:
Viellecht ist es ja eine Masche von Ms, je das neueste Windows durchzudrücken.
Wer es nicht kauft fliegt raus, äh - kommt in Quarantäne!

Und
das größte Botnetz steht uns noch bevor -- Cloud Computing.
Erstmal freiwillig natürlich.

bei Antwort benachrichtigen
Maybe Nachtrag zu: „Sollen infizierte Computer bald in Quarantäne?“
Optionen
Hi Maybe

Endlich mal jemand, der sich für das Thema interessiert :)

Hab in dieser Sache auch schon was gepostet:

http://www.nickles.de/forum/vi ... 34783.html

mfg :)


Besteht vielleicht die Möglichkeit, die beiden Beiträge zusammen zu schieben?

Wie Microsoft sind das ungefair vorstellt, kann man sich ja denken. Zum Beispiel mit einem Dienst ähnlich der Fehlerberichtserstattung, die infizierte Befehle meldet und/oder dann die Verbindung verhindert.

Jeder halbwegs versierte IT-Interessierte hätte dann aber schnell raus, wie man das umgeht. Entweder wird der Dienst an sich schon geschlossen, eine Software installiert etc. etc.

Darum schrieb ich ja, die einzige Art, wie das halbwegs wirksam funktionieren könnte, wäre die providerseitige Identifizierung und Trennung, nicht des PC´s, sondern der Leitung (Modemseitig oder Serverseitig)

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Xdata Maybe „ Besteht vielleicht die Möglichkeit, die beiden Beiträge zusammen zu schieben?...“
Optionen

So wird ein Schuh daraus,
die Leitung.

Ist aber ein zweischneidiges Schwert.
Soll heißen, der Mißbrauch geradezu prädestiniert.

Eine marode Netzwerktechnik? oder nur Bs Technik wird auf dem Rücken der Laien ausgetragen.
Zeit für etwas ganz Neues was dem Stand der "Internetkriminellen" angemessen ist?

Erinnert mich irgendwie an den Werbespot mit Alice Cooper.
Alles eine Frage der Technik

(Hier eine der anscheinend maroden Netzwerktechnik)

Hinweis Stuxnet

Das waren keine Laien die ihr System mal soeben nicht mit der gebührenden Sorgfalt gesichert haben,
sondern Experten! *

Trennt die Ms auch mal eben vom Netz.
Einfach so.

* Falls da tatsächlich Windows in hochsicheren Systemen eingesetzt wurde, dann waren es natürlich nur sogenannte Experten.

bei Antwort benachrichtigen
shrek3 Maybe „ Besteht vielleicht die Möglichkeit, die beiden Beiträge zusammen zu schieben?...“
Optionen
Darum schrieb ich ja, die einzige Art, wie das halbwegs wirksam funktionieren könnte, wäre die providerseitige Identifizierung und Trennung, nicht des PC´s, sondern der Leitung

Teilweise geschieht dieses schon längst - ich habe mehrere Kunden, die von ihrem Provider (aufgrund Beschwerden anderer Kunden) angemahnt wurden, innerhalb einer gesetzten Frist ihren Rechner sauber zu kriegen - andernfalls werde ihr Internetzugang gesperrt.

Persönlich habe ich den Eindruck, dass der Anteil der Zombie-Rechner sehr hoch ist.
Dafür begegne ich zu häufig stark infizierten Rechnern.

Und ich erlebe auch sehr oft, wie wenig sich viele Leute mit dem Gedanken anfreunden wollen, ihren Rechner neu aufsetzen zu lassen - sei es, weil dies einher mit dem Erwerb einer gültigen Windows-Lizenz geht oder auch, weil andere Software (die sie über nicht mehr zur Verfügung stehende Bekannte bekommen hatten) dann nicht mehr genutzt werden kann.

Und ich mache mir da gar nichts vor - diejenigen, denen ich begegne, gehören eher noch zu den Verantwortlicheren, denen es nicht egal ist, dass deren Rechner infiziert ist.

Die ganz harten User melden sich allenfalls, wenn rein gar nichts mehr geht.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „ Teilweise geschieht dieses schon längst - ich habe mehrere Kunden, die von...“
Optionen

Mit dem Nichtneuaufsetzenwollen sprichst du ein Heißes Eisen an.

Viele lassen sich noch überreden wenn man die Vorteile eines frisch aufgesetzen
Bs erklärt.

Ich wurde sogar schon mit der Betitelung "schwache Leistung" dann holen wir uns jemand der, gegen Geld - 20 Euro oder > glaube ich, den Virus ohne neu aufsetzen entfernt.
Hatte mich geweigert nur den Virus zu entfernen.
Das auf dem Rechner befindliche anti Virentool hatte dies sogar vorgeschlagen.

Nicht nur ist es unsicher dies zu tun, hatte schon einige die ihr Windows zerschossen haben bei der vermeintlichen Entfernung.
Das a-squared konnte dies, ist aber nicht sinnvoll wenn nach dem Neustart eine
Systemnahe Datei weg ist, oder ein Kernelprozess abgeschossen wird.

Angenommen das Virus ist dann durch Zufall weg.
Erstmal muß dann die echte Systemdatei mühsam ermittelt und wiederhergestellt werden.
Und a-squared läßt den Start auch dann noch nicht zu falls die in der Quarantäne eingetragen war.
(ist ganz gut so, da sich dann auch die ganz harten lieber zum neu Installieren entscheiden)

Einige Programme suggerieren ja fast den Eindruck:
"Tool zum entfernen bösartiger Software"
Und das ist nichtmal ein volles Virenprogamm.

bei Antwort benachrichtigen
Maybe Nachtrag zu: „Sollen infizierte Computer bald in Quarantäne?“
Optionen

Zum Teil kann ich da Recht geben. Wenn wirklich Systemdateien durch einen Virus ersetzt, oder zerstört worden sind, macht es Sinn, das OS neu aufzusetzen, oder eben Ursprungs-Recovery zu fahren.

Ich habe aber bei vielen Kunden die Erfahrung gemacht, dass es durchaus Sinn machen kann, wenn man sich eben manuell auf die Suche begibt.

Tools wie HiJackThis, Autoruns etc. zeigen doch schon vieles an, wenn man den normalen Windows-Startprozess und die installierte Software kennt. Es kommt dabei aber auf die Art des Virus an und wie schwer er zu entfernen ist.

Systemdateien lassen sich auch wiederherstellen, sogar mit Boardmitteln von M$!

Meist erübrigt sich diese Debatte aber, da eine erfolgreiche Suche nicht wirtschaftlich ist. Keiner will 200 Euro für Virensuche bezahlen, bei einem 400 Euro Office PC. Dann gilt es eben, zu retten, was zu retten ist und das OS neu aufzuspielen.

Die Arbeit, die für die erfolgreiche und gründliche manuelle Suche nach Viren notwendig ist, rentiert sich meistens eben nicht. Wenn aber mal vor einigen Stunden was passiert ist und der Rechner vorher noch lief, sollte man dennoch mal einen Blick riskieren.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen