Für den ist dies interessant
http://www.heise.de/newsticker/meldung/PC-Welt-de-als-Virenschleuder-missbraucht-1792716.html
Und wähnt euch nicht auf der sicheren Seite, wenn Ihr Avira oder Avast (LOL) verwendet.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Andreas42 
Conqueror „Wer war am Wochende auf PC Welt“
Hi!
Als Hinweis: http://www.nickles.de/forum/browser-email-ftp-ssh-amp-co/2013/pc-welt-homepage-538972571.html#p538973116
Da wird der Fall auch schon diskutiert.
Bis dann
Andreas
Xdata Conqueror „Wer war am Wochende auf PC Welt“
Schuld daran ist die Art der Netzwerktechnik wie sie heute ist.
Die Betriebssysteme, die einer Standard Anwendung wie einem Browser
so tiefgehende Systemrechte erlauben -- aber auch vielen anderen Geschichten
irgendetwas zu installieren, spielen auch eine Rolle
Und Benutzer Rechte? Die scheinen in Windows nur zu existieren um
den User einzuschränken.
Für Internet -Netzwerk oder Netzwerk allgemein* scheint es keine Barriere zu sein.
*Wer live erlebt hat, wie ein gewöhnlicher USB Stick ein ganzes
Netzwerk einer Ausbildungsstelle im Elektro Bereich lahmlegen kann,
weiß was gemeint ist.
Für Netzwerke scheint es keine Beschränkungen zugeben ganz leicht Systemrechte zu erlangen.
-- prinzipbedingt!
IRON67 Xdata „Schuld daran ist die Art der Netzwerktechnik wie sie heute ...“
Schuld daran ist die Art der Netzwerktechnik wie sie heute ist.
Dann könntest du auch sagen, dass die Computer daran Schuld sind oder Thomas Alva Edison.
die einer Standard Anwendung wie einem Browser so tiefgehende Systemrechte erlauben
Na nicht so ganz. Die Infektion der Besucher war alles andere als unvermeidlich. Ich zumindest hab mich nicht infiziert und bekam nicht einmal eine dieser SafeBrowsing-Warnungen zu Gesicht. Wer sein System aktuell hält und auf Sachen wie Java im Browser verzichtet, hat da große Vorteile gegenüber der schlecht informierten Mehrheit.
Wer live erlebt hat, wie ein gewöhnlicher USB Stick ein ganzes Netzwerk ... lahmlegen kann
Lass mich raten: AutoRun? Tja. Schuld, eigene.
Xdata IRON67 „Dann könntest du auch sagen, dass die Computer daran ...“
Du bist Hellseher ..?
AutoRun
Der User, mit Hardware, Grafikkarten usw eigentlich vertraut, hat einigen Ärger bekommen.
-- Es war sein Stick der dies ausgelöst hatte .. Mechatroniker Umschulung glaub` ich.
Die neuen Bezeichnungen der Berufe sind oft seltsam.
Mit der Netzwerktechnik ist gemeint:
Es muß doch deutlich weniger "Rückkanal" geben.
Viren, Trojaner, Malware ..seit einiger Zeit auch Rootkits sind doch
nur
wirksam weil der Rechner auch selber InterNetz ist. Ein Sender.
Und es soll prinzipbedingt so sein?
Ganz ausschließen ob da deutlich weniger "Beteiligung" geht mit
einer neuen Methode Leuchtet zumindest nicht ein.
Bei UNIX war da mal was, mit flachem ASCII Text sei vieles möglich.
Ganz so wie bei einem Fernseher, der ja nur Sender ist wird es nicht gehen.
Was momentan geht ist aber anscheinend per se unsicher.
Der surfende Rechner kann "gefühlt" jederzeit gesteuert sein.
Das System aktuell zu halten scheint bei Xp momentan fast eher möglich zu sein als
bei Windows 8.
Die Evaluationen bLOCKen bei jeder Kleinigkeit das Updaten.
Ein Fehlercode anstatt einfach systematisch das Update zu machen.
Falls dies bei der gekauften Windows 8 auch auftreten sollte
Verkaufe ich es wieder.
Viele User werden die Evaluationen einfach weiter betreiben wenn das Update
einen Fehlercode ausgibt anstatt das Update durchzuführen.
PS:
Bei Xp oder Windows 7 gab es bisher noch nie Probleme mit den Updates.
Wenigstens nicht auf meinen.
IRON67 Xdata „Du bist Hellseher ..? AutoRun Der User, mit Hardware, ...“
Du bist Hellseher ..?
Nein. Darum schrieb ich ja Lass mich raten .
wirksam weil der Rechner auch selber InterNetz ist. Ein Sender. Und es soll prinzipbedingt so sein?
Natürlich soll es. Worauf willst du hinaus? Dass es nicht soll?
Ganz so wie bei einem Fernseher, der ja nur Sender ist...
Bist du mit den Fähigkeiten heutiger TV-Geräte vertraut?
Was momentan geht ist aber anscheinend per se unsicher.
Das ist es IMMER. Auch in 100 Jahren wird das so sein. Jedes System, das von menschlicher Zuverlässigkeit abhängig ist, ist unsicher.
Xdata IRON67 „Nein. Darum schrieb ich ja Lass mich raten . Natürlich ...“
Es scheint kein passives Internet zu geben :-(
Da war ein Rest Hoffnung..
Der User im Netz muß also weiterhin permanent aufpassen und nie unaufmerksam sein.
Fast wie in einem Spinnennetz.
Genaugenommen ist ja kein Programm vor Programmierfehlern sicher.
Hatte ich vergessen. Bei Fernsehern könnte es,
sind die erstmal Smart, auch Viren geben.
Keine Chance für Routine bei der Sicherheit.
IRON67 Xdata „Es scheint kein passives Internet zu geben :-( Da war ein ...“
Es scheint kein passives Internet zu geben :-(
Gibts. Nennt sich Snail-Mail
.Fast wie in einem Spinnennetz.
Ich fühl mich ganz wohl in diesem Netz.
Keine Chance für Routine bei der Sicherheit.
Meine Rede. Wer sich gründlich informiert und nicht aufs Marketing reinfällt, hat wenige bis gar keine Probleme.
Xdata Nachtrag zu: „Es scheint kein passives Internet zu geben :-( Da war ein ...“
:-) Weckt Erinnerungen das Gedicht.
Und erinnert daran - auch die "Mails" zu Zeiten der Serie Little House
waren nicht immer sicher.
Selbst ein Radbruch war da vielleicht manchmal eine Folge, wenn der Kutscher
sein Arbeitsgerät nicht "aktuell" gehalten hat..;-)
Verschiffen ist heut auch nicht mehr sicher - es gibt wieder Piraten.
Auf Windows möchte ich wegen Viren usw. nicht verzichten.
Es muß ja nicht unbedingt das 8er sein.
Conqueror Nachtrag zu: „Wer war am Wochende auf PC Welt“
Das ist immer wieder die Frage wohin gehört der Ausgangsthread, für mich in die Rubrik Viren und Konsorten.
Andreas42 Conqueror „Das ist immer wieder die Frage wohin gehört der ...“
Hi!
Das der andere Beitrag im Browser-Brett steht ist einfach historisch bedingt. Er wurde bereits am samstag (26.01.) eröffnet, als Frage in der Richtung, ob das eine Falschmeldung ist. Es ergab sich dann erst im Lauf der Diskussion, dass die Warnung echt ist.
Da kann man sehen, wie schwierig es ist solche Bedrohungen am Anfang einzuschätzen 8als normaler User). Ich hab von dem Fall generell auch erst heute Morgen erfahren (als ich die Diskussion gelesen habe; nur daher konnte ich hier die Anmerkung posten).
Bis dann
Andreas
hasso3 Conqueror „Das ist immer wieder die Frage wohin gehört der ...“
Hallo Forum,
@ Conqueror,
Das ist immer wieder die Frage wohin gehört der Ausgangsthread, für mich in die Rubrik Viren und Konsorten.
Theoretich hast Du Recht.
Aber,
Als ich hier in Nickles Forum über PCW Problem berichten/hinweisen wollte, war mich als PC Anwender noch nicht klar ob es verseucht ist oder nicht.
Daher auch aus Respekt gegenüber die Anderen und Nickles Homepage/Forum musste ich eine Entscheidung treffen für eine Titel " PC-Welt Homepage" um Niemanden ohne Beweis Material zu ärgern.
?
MfG
Hasso
groggyman Conqueror „Wer war am Wochende auf PC Welt“
Hallo
Du hast sicher Recht wenn du den Thread von hasso3 meinst, da geht es auch um Viren und Trojaner, da der Befall über den Browser kam, hat man es dort stehen gelassen, ich setze das mal um.
-groggyman-
fröschl groggyman „Hallo Du hast sicher Recht wenn du den Thread von hasso3 ...“
Hallo Conqueror,
in den frühen Morgenstunden des 26.01.2013 wurde mein
Windows 7 PC, nach einem Besuch der PC Welt Webseite,
von einem Virus okkupiert.
Es öffnete sich ein Popup-Fenster mit Hinweisen zum
Optimizer Pro Speed Guard
Im gleichem Atemzug tauchte eine Information von
Microsoft Security Essentials auf, dass eine Gefahr
erkannt wurde, aber mein Eingreifen nicht notwendig ist.
Okay, als ich den "Optimizer Pro Speed Guard" schließen
wollte, füllte sich der Bildschirm mit dem bekannten
Text wie, PC gesperrt, Gema, 100.- Euro, Ukash u.s.w.
Der PC ließ sich nur noch mit dem Netzschalter ausschalten.
Ein Neustart mit einem Windows 7 Reparaturdatenträger war
erfolglos. Mit F8 und Eingabe von rstrui.exe öffnete sich
die Systemwiederherstellung und ich wählte einen
Wiederherstellungspunkt, der wahrscheinlich nicht weit genug
zurücklag. Zum ersten Mal in 6 Jahren, wurde eine
Wiederherstellung nicht erfolgreich abgeschlossen. Der
Bildschirm füllte sich wieder mit dem bekannten
Text wie, PC gesperrt, Gema, 100.- Euro, Ukash u.s.w.
Im zweiten Anlauf wählte ich einen Wiederherstellungspunkt
vom 20.01.2013 und der Virus ging auf Tauchstation, d.h.
der Windows PC startete durch.
Die Arbeit am Windows 7 PC kann jederzeit von meinen beiden
Netzwerk Rechnern übernommen werden.
Der Versuch einer Sicherung des Windows 7 PC mit den
Bordmitteln von Windows 7, endete mit der Meldung
Windows Sicherung wurde nicht erfolgreich abgeschlossen
Festplatte C hat trotzdem 64 GB Zuwachs bekommen.
Wo befindet sich diese VHD-Datei und was macht die verdächtige
Datei oqymu.exe, die sich im Ordner
c > Benutzer > fröschl > AppData > Roaming > Yfezyg > oqymu.exe
befindet?
Mfg fröschl
gelöscht_238890 fröschl „Hallo Conqueror, in den frühen Morgenstunden des 26.01.2013 ...“
Windows Sicherung wurde nicht erfolgreich abgeschlossen Festplatte C hat trotzdem 64 GB Zuwachs bekommen. Wo befindet sich diese VHD-Datei und was macht die verdächtige Datei oqymu.exe, die sich im Ordner c > Benutzer > fröschl > AppData > Roaming > Yfezyg > oqymu.exe befindet?
Na fröschl Du kennst doch sicher selber schon die Antwort: Windows neu installieren, alles Andere ist Murks.
fröschl gelöscht_238890 „Na fröschl Du kennst doch sicher selber schon die Antwort: ...“
Hallo hatterchen45,
werde mal versuchen, den abgetauchten Bösewicht zu orten.
Hoffe, dass es nicht so kompliziert ist wie im Film
Jagd auf Roter Oktober.
fröschl
gelöscht_238890 fröschl „Hallo hatterchen45, werde mal versuchen, den abgetauchten ...“
Hi fröschl,
ich wünsche Dir eine gute Verrichtung, denke aber Du wirst immer nur die Auspuffgase schnuppern.
IRON67 fröschl „Hallo Conqueror, in den frühen Morgenstunden des 26.01.2013 ...“
Guckst du bitte hier...
http://www.nickles.de/thread_cache/538973242.html#_pc
IRON67 groggyman „Hallo Du hast sicher Recht wenn du den Thread von hasso3 ...“
und was macht die verdächtige Datei oqymu.exe, die sich im Ordner c > Benutzer > fröschl > AppData > Roaming > Yfezyg > oqymu.exe befindet?
Die macht sich als gezippter Anhang bitte per Mail auf den Weg zu mir, falls das nicht zuviele Umstände macht.
Es öffnete sich ein Popup-Fenster mit Hinweisen zum Optimizer Pro Speed Guard
Also war dein System anfällig für eine Drive-by-Infektion aufgrund veralteter bzw. unsicherer Browser-Plugins. Besagtes Optimizer Pro Speed Guard ist Rogue- bzw. Scareware und kommt oft zusammen mit einem Rootkit wie ZeroAcess im Schlepptau.
Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.
Edit: Mist...wieder falsch im Thread. Dies alles sollte natürlich als Antwort an fröschl gehen.
mi~we IRON67 „Die macht sich als gezippter Anhang bitte per Mail auf den ...“
Mist...wieder falsch im Thread.Probier mal vorher auf die Flachansicht umzuschalten. Da scheint dieses Problem, dass Antworten beim falschen Empfänger landen, nicht aufzutreten.
IRON67 mi~we „Probier mal vorher auf die Flachansicht umzuschalten. Da ...“
Probier mal vorher auf die Flachansicht umzuschalten.
Ja, ich weiß. Ich vergesse das immer wieder.
fröschl groggyman „Hallo Du hast sicher Recht wenn du den Thread von hasso3 ...“
Hallo IRON67,
werde Deine Ratschläge befolgen. Die Datei oqymu.exe
werde ich zippen und als Mail-Anhang an
die bekannte Adresse schicken.
fröschl
IRON67 fröschl „Hallo IRON67, werde Deine Ratschläge befolgen. Die Datei ...“
Sodele, da wäre dann der Report deines ZBOT.
fröschl IRON67 „Sodele, da wäre dann der Report deines ZBOT.“
Hallo IRON67,
verbindlichen Dank für die Weiterleitung der Datei an
http://virustotal.com
Deine frühere Aussage und die Analyse von Virustotal
bestätigen ja meinen Verdacht, wobei ich nicht mehr
weis, wo ich den Pfad zu dieser Datei gesehen habe?
Wahrscheinlich im Popup-Fenster von Optimizer Pro Speed Guard.
Analog zum Film "Jagd auf Roter Oktober" wird nun ein
Minenwerfer benötigt, um den Bösewicht zum Handeln zuzwingen.
Wer könnte hier diese Funktion übernehmen und wie hat er es
geschafft, Microsoft Security Essentials eine Harmlosigkeit
vorzugaukeln, um dann zuzuschlagen?
MfG fröschl
IRON67 fröschl „Hallo IRON67, verbindlichen Dank für die Weiterleitung der ...“
Analog zum Film "Jagd auf Roter Oktober" wird nun ein Minenwerfer benötigt
Kehre mal bitte in die Realität zurück und verzichte auf blumige Analogien.
Du hast dir nachweislich einen Banking-Trojaner eingehandelt und wer weiß, was noch. Das System ist komplett neu aufzusetzen.
und wie hat er es geschafft, Microsoft Security Essentials eine Harmlosigkeit vorzugaukeln
Das war gar nicht nötig. Wie oft muss man es wiederholen, bis es wahrgenommen wird? Jedes AV übersieht mehr als 60% der aktuellen Malware.
fröschl IRON67 „Kehre mal bitte in die Realität zurück und verzichte auf ...“
Hallo IRON67,
Du kennst nicht die innere Motivation eines Instandhalters
mit 30 jähriger Berufserfahrung in der Industrie-Elektrik/
-Elektronik. Sehr komplizierte Module wurden vom
Stadtbaudirektor persönlich in der Hosentasche z.B. aus
Österreich eingeschleust.
http://www.amazon.de/Hightech-Schmuggler-Wirtschaftskrieg-Embargo-Westens-unterlief/dp/3897068729
Microsoft Security Essentials wird täglich geupdated.
MfG fröschl
Kabelschrat fröschl „Hallo IRON67, Du kennst nicht die innere Motivation eines ...“
Hallo fröschel,
keine Antivirensoftware kann 100 prozentige Sicherheit garantieren!
Microsoft Security Essentials wird täglich geupdated.
Hatte ich auch einige Tage auf dem PC und habe sie entsorgt, weil sie so Updatefaul war.
Gruß
fröschl Nachtrag zu: „Hallo IRON67, Du kennst nicht die innere Motivation eines ...“
Hallo Kabelschrat,
das muß an Deinen Update Einstellungen liegen. Du mußt auf
tägliches Update stellen, das sieht dann so aus
http://www.mb245.de/2013/updateverlauf_31-1-2013.png
MfG fröschl
Kabelschrat fröschl „Hallo Kabelschrat, das muß an Deinen Update Einstellungen ...“
Hallo fröschel,
das muß an Deinen Update Einstellungen liegen
Gruß
IRON67 Nachtrag zu: „Kehre mal bitte in die Realität zurück und verzichte auf ...“
Du kennst nicht die innere Motivation eines Instandhalters
Was hat das mit irgendwas zu tun? Dein PC ist kompromittiert und daher neu aufzusetzen. Wenn du das nicht verstehen willst, ist dir nicht zu helfen.
Microsoft Security Essentials wird täglich geupdated.
Ja und? Was nützt dir das? Nichts.
fröschl IRON67 „Kehre mal bitte in die Realität zurück und verzichte auf ...“
Hallo IRON67,
im Mai 2012 wurde mein PC von einem mysteriösen Virus
befallen, der mittels Systemwiederherstellung aus der
Registry vertrieben wurde.
Ich habe im Nickles Forum mehrere Threads eröffnet.
Du warst nie unter den Postern, warum nicht?
MfG fröschl
IRON67 Nachtrag zu: „Kehre mal bitte in die Realität zurück und verzichte auf ...“
von einem mysteriösen Virus befallen, der mittels Systemwiederherstellung aus der Registry vertrieben wurde.
Nein wurde er nicht. Es wurden absichtlich auffällige Symptome "vertrieben".
Du warst nie unter den Postern, warum nicht?
Weil ich ein Privatleben habe.
fröschl IRON67 „Kehre mal bitte in die Realität zurück und verzichte auf ...“
Hallo IRON67,
OK zum Privatleben.
Fragezeichen zur Windows 7 Systemwiederherstellung.
Meine Informationen darüber sind, dass alle Zweige der
infizierten Registry gelöscht werden.
MfG fröschl
IRON67 fröschl „Hallo IRON67, OK zum Privatleben. Fragezeichen zur Windows 7 ...“
Fragezeichen zur Windows 7 Systemwiederherstellung. Meine Informationen darüber sind, dass alle Zweige der infizierten Registry gelöscht werden.
Selbst wenn das der Fall wäre (was du nicht zuverlässig kontrollieren kannst, da das System als Ganzes nach einer Kompromittierung nicht mehr verauensdwürdig ist, was seine Angaben angeht):
Die Registry ist doch nur eine gigantische Konfigurationszentrale. Was du dort änderst bzw. rückgängig machst, hat keinerlei Einfluss auf die SYSTEMDATEIEN, die längst durch Malware verändert oder ersetzt worden sein können.
In der Beziehung ist die Windows-Hilfe etwas schwammig. Den INHALT/Code dieser Systemdateien kann eine Wiederherstellung nicht ändern bzw. nur eine ältere Kopie verwenden. Aber woher weißt du, dass DIE dann sauber ist?
fröschl Nachtrag zu: „Hallo IRON67, OK zum Privatleben. Fragezeichen zur Windows 7 ...“
Hallo IRON67,
früher habe ich unter 98 und XP immer mit ERD, ERU und
NC gearbeitet. Die gesicherten Registry-Dateien user.dat
und system.dat sind dann mit dem NC, nach dem Löschen
der defekten user.dat und system.dat, eingespielt worden.
MfG fröschl
IRON67 fröschl „Hallo IRON67, früher habe ich unter 98 und XP immer mit ...“
Die gesicherten Registry-Dateien ... sind dann mit dem NC... eingespielt worden.
Ja UND? Liest du, was man dir antwortet? Wo waren diese Dateien gesichert? Wenn nicht auf einem externen Medium, dann waren diese Kopien nicht mehr vertrauenswürdig, ganz zu schweigen vom NC, der ja wohl auf dem (potenziell kompromittierten) reparaturbedürftigen System lief.
Wenn du nicht bereit bist, das System neu aufzusetzen, dann sags doch einfach. Mir wird das hier allmählich zu blöd, gegen eine Wand zu reden.
fröschl Nachtrag zu: „Hallo IRON67, früher habe ich unter 98 und XP immer mit ...“
Hallo IRON67,
na gut, werde mir dann Deine Kämpfe im PC Welt-Forum
ansehen. Schönen Gruß an Sancho Pansa.
MfG fröschl
IRON67 fröschl „Hallo IRON67, na gut, werde mir dann Deine Kämpfe im PC ...“
Schönen Gruß an Sancho Pansa.
Du grüßt dich selbst? Oder was sollte das jetzt?
schoppes fröschl „Hallo IRON67, früher habe ich unter 98 und XP immer mit ...“
Hallo fröschl,
IRON67, einer der besten Sicherheitsexperten auf nickles.de, hat dir klar und deutlich einen Vorschlag gemacht:
Dein PC ist kompromittiert und daher neu aufzusetzen.Wenn du von ihm (oder vielen anderen, die sich mit Internet- und Computersicherheit auskennen) einen Alternativvorschlag für deine "Instandhaltungspolitik" erwartest, bist du schief gewickelt.
Entweder du machst das, was er vorschlägt, oder nicht! C' est ca!
Es hilft nicht, wenn du 100mal weiter nachfragst.
Dass IRON67 jetzt keinen Bock mehr hat, dir noch weiter zu antworten, kann ich gut nachvollziehen.
Wenn du weiterhin vor dich hinwurschteln willst, dann mach' es einfach! Es ist doch niemand gezwungen, auf die Vorschläge anderer zu hören!
Grüße
Erwin
IRON67 schoppes „Hallo fröschl, IRON67, einer der besten Sicherheitsexperten ...“
Danke für die Blumen, schoppes, aber ich bin mitnichten ein Sicherheits-Experte. Ich komme gut klar und weiß einiges bzw. habe vieles verinnerlicht, was andere erst noch zu verinnerlichen haben.
Ansonsten: ACK.
fröschl Nachtrag zu: „Hallo IRON67, früher habe ich unter 98 und XP immer mit ...“
Hallo schoppes,
danke, Du bist mir schon immer positiv aufgefallen.
MfG fröschl
schoppes fröschl „Hallo schoppes, danke, Du bist mir schon immer positiv ...“
Hallo fröschl,
falls du mich missverstanden hast:
Die Aussage von IRON67
Dein PC ist kompromittiert und daher neu aufzusetzen.unterstreiche ich voll und ganz!
Wenn du an deinem System irgendwelche Notoperationen vornehmen willst (nicht umsonst habe ich den Begriff "herumwurschteln" benutzt), dann geschieht das auf eigene Gefahr.
Aber:
DU entscheidest, was DU machen willst. That's it!
aldebuedel fröschl „Hallo schoppes, danke, Du bist mir schon immer positiv ...“
Hallo fröschl,
du verschwendest kostbare Lebenszeit mit einer sinnlosen Diskussion. In dieser Zeit hättest du dein System mehrmals neu aufsetzen können, und könntest dich jetzt, mit einem neuen, sauberen System, entspannt zurücklehnen.
Viele Grüße.
aldebuedel
fröschl Nachtrag zu: „Hallo schoppes, danke, Du bist mir schon immer positiv ...“
Hallo aldebuedel,
hast recht. Durch die für mich sinnlose Diskussion,
habe ich heute die Abgabe meines Lottoscheins 6 aus 49
verpaßt. Glücklicherweise sind meine Zahlen nicht
gekommen.
MfG fröschl
fröschl Nachtrag zu: „Hallo schoppes, danke, Du bist mir schon immer positiv ...“
Hallo schoppes,
bleibe dabei, Du bist mir schon immer positiv aufgefallen.
MfG fröschl
Conqueror Nachtrag zu: „Wer war am Wochende auf PC Welt“
Eine Ausbildungsstelle sollte ebenfalls einen Admin haben und den Gebrauch von privaten USB Sticks unterbinden.............................
Xdata Conqueror „Eine Ausbildungsstelle sollte ebenfalls einen Admin haben ...“
Im Prinzip ja.
Leider sind die USB Sticks sehr verbreitet, fast unentbehrlich geworden.
Bei "Maßnahmen" -- Bewerbungstraining hat der Berater am Tag sicher x USB -Sticks
der Teilnehmer am Rechner.
Beide können kompromittiert werden, der PC des Teilnehmers wenn er den Stick
mit den Adressen wo er sich bewerben soll zuhause ansteckt
-- oder der Rechner des Beraters - falls auch nur einer der Sticks unsauber war.
Man kann den Auszubildenden verbieten einen privaten USB Stick zu nutzen..
Das allgegenwärtige, verbreiteste Kommunikationsmittel ist dann aber ausgeschlossen.
Bei einem Linux/Windows Kurs mußten die Teilnehmer ihre Sticks vom Leiter formatieren lassen
und nur mit ausdrücklicher Erlaubnis nutzen.
fröschl Xdata „Im Prinzip ja. Leider sind die USB Sticks sehr verbreitet, ...“
Hallo aldebuedel,
im Kampf gegen Banditen helfen keine Gebetsmühlen,
sondern nur gezielte Attacken.
1. Das Versteck des Banditen umbenennen. Die Helfershelfer
des Banditen verhindern jedoch die Änderung der Anschrift
des Verstecks.
http://www.mb245.de/2013/virus_1-2013.png
2. Den Banditen in seinem Versteck umbenennen. Der lauernde
Bandit kontert mit einem Gegenangriff, der jedoch vom
lernenden Automaten "Microsoft Security Essentials"
erfolgreich abgewehrt wird und mit der Gefangennahme des
Banditen endet.
http://www.mb245.de/2013/virus_1-2013_3.png
MfG fröschl
IRON67 fröschl „Hallo aldebuedel, im Kampf gegen Banditen helfen keine ...“
im Kampf gegen Banditen helfen keine Gebetsmühlen, sondern nur gezielte Attacken.
Faktenwissen und das Begreifen von Zusammenhängen hilft.
Es ist kein Bandit, sondern Software. Umbenennen funktioniert nicht, weil mindestens einer der laufenden Malwareprozesse die Systemfunktionen fürs Dateihandling und damit auch das Umbennen überwacht und entweder verhindert oder sofort neue Kopien in neuen Ordnern generiert.
Ein letztes Mal: Setze dein versifftes und für die Allgemeinheit gefährliches System neu auf.
fröschl Nachtrag zu: „Hallo aldebuedel, im Kampf gegen Banditen helfen keine ...“
IRON67,
der verleumdete PC wurde vom Netz genommen und befindet sich
bei einem Gutachter, der untersuchen wird, ob dieser PC
für die Allgemeinheit ein gefährliches System war.
Das Gutachten wird an meinen Anwalt weitergeleitet.
fröschl
IRON67 fröschl „IRON67, der verleumdete PC wurde vom Netz genommen und ...“
...befindet sich bei einem Gutachter...Das Gutachten wird an meinen Anwalt weitergeleitet.
Klar. Und morgen ist Ostern.
fröschl Nachtrag zu: „IRON67, der verleumdete PC wurde vom Netz genommen und ...“
Dieser Beitrag ist gelöscht!
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
IRON67 fröschl „Dieser Beitrag ist gelöscht.“
Wer mit den Lebensumständen einer anderen Person argumentiert, um diese Person dadurch anzugreifen oder in ein schlechtes Licht zu rücken, hat keine Argumente mehr und damit automatisch verloren. [Hartges Second Law]
Leute wie du verdienen die Malware, die sie sich mangels Intelligenz einhandeln, ganz offensichtlich doppelt und dreifach.
Leute wie du verdienen die Malware, die sie sich mangels Intelligenz einhandeln, ganz offensichtlich doppelt und dreifach.
shrek3 fröschl „IRON67, der verleumdete PC wurde vom Netz genommen und ...“
Geht's nicht noch schmutziger?
Widerlich.
Gruß
Shrek3
fröschl Nachtrag zu: „IRON67, der verleumdete PC wurde vom Netz genommen und ...“
Dieser Beitrag ist gelöscht!
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
