Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Verfolgung starten Optionen

Sollen infizierte Computer bald in Quarantäne?

Maybe / 7 Antworten / Flachansicht Nickles

Ich hab da grade was im Netz gefunden und frage mich, was Ihr davon haltet:

http://www.exceldaily.de/persoenliches/artikel/d/mi.html?lid=NjIzNjc1NzkxNA%3D%3D020398003

...was im Gesundheitssystem durchaus üblich ist, sorgt auf der Sicherheitskonferenz ISSE 2010 in Berlin für Aufsehen: Quarantäne für Computer. Nach Vorstellung von Microsofts Vizepräsident Scott Charney sollen vireninfizierte Computer automatisch vom Netz genommen werden, um die Ansteckungsgefahr für andere Rechner in den Griff zu bekommen.

Ein großes weltweites Sicherheitsproblem könne damit abgemildert werden. Bislang ist es so, dass Kriminelle Tausende von Computers über Viren und Trojaner infizieren, um damit ein Botnetz zusammenzuschalten. Die Anwender der Rechner bekommen meistens gar nichts davon mit, dass ihr Computer anschließend im Konzert mit diesen anderen Computern ferngesteuert Hacker-Angriffe auf Netzwerke, Unternehmen oder Internet-Services durchführt.

Neu ist die Idee laut Recherchen des Informationsdienstes "heise online" nicht. Solche Initiativen gebe es bereits in anderen Ländern. Auch das Anti-Botnetz-Beratungszentrum in Deutschland informiere Kunden darüber, dass ihre Computer in Botnetzen eingesetzt werden.

Wie in der Gesundheitsbranche gilt aber auch im EDV-Bereich: Die beste Vorbeugung bildet eine gute Gesundheit. Schenken Sie dem Thema Sicherheit und Virenschutz die Aufmerksamkeit, die es verdient! ...

Meine Meinung dazu:

Gehst noch? Was ist denn gefährlich? Der aktuelle "Monster-Wurm", der sich über die Email-Verteilerliste verbreitet? Sicherlich! Der aktuelle Trojaner, oder Keylogger, der meine Passwörter ausspioniert und überträgt? Ja sicher!

Was aber mit all der Software, die so oft als schädlich identifiziert wird, weil sie auf ähnliche Weise arbeitet? (VNC als Dienst z.B.).
Oder Netzwerktools, die viele Administratoren schlichtweg benötigen, um ihre Arbeit zu machen?

Also trennt dann irgendein Systemdienst meinen Rechner vom Netz, weil ich mir mal das neue Wireshark ansehen will? Bekomme ich für die Zeit denn auch meine DSL- Gebühren erstattet?

Klar, man kann nach Art der Krankheit evtl. unterscheiden. Bei der normalen Influenza darf man ja auch noch auf die Strasse, bei der Schweinegrippe gab es Quarantäne. Wer aber denn entscheidet dann, was und wie gefährlich etwas ist?

Die reine Rechtfertigung "Ihr Computer ist Teil eines Botnetzes" wäre ja nur der Anfang, man kennt es doch inzwischen.

Da eine reine IP-Blockade kein Mittel wäre, denn man kann sich ja schnell neu verbinden und eine neue dynamische IP zugewiesen bekommen, kann das ganze nur durch einen Dienst am lokalen Rechner, oder providerseitig, über die Einwahldaten geschehen.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Hi Maybe Endlich mal jemand, der sich für das Thema interessiert : Hab in ... gelöscht_300542
Wie soll das gehen, es geht ja nicht der kranke Computer ansich ins Netz, ... Xdata
Hi Maybe Endlich mal jemand, der sich für das Thema interessiert : Hab in ... Maybe
So wird ein Schuh daraus, die Leitung. Ist aber ein zweischneidiges Schwert. ... Xdata
Darum schrieb ich ja, die einzige Art, wie das halbwegs wirksam ... shrek3
Mit dem Nichtneuaufsetzenwollen sprichst du ein Heißes Eisen an. Viele ... Xdata
Maybe Nachtrag zu: „Sollen infizierte Computer bald in Quarantäne?“
Optionen

Zum Teil kann ich da Recht geben. Wenn wirklich Systemdateien durch einen Virus ersetzt, oder zerstört worden sind, macht es Sinn, das OS neu aufzusetzen, oder eben Ursprungs-Recovery zu fahren.

Ich habe aber bei vielen Kunden die Erfahrung gemacht, dass es durchaus Sinn machen kann, wenn man sich eben manuell auf die Suche begibt.

Tools wie HiJackThis, Autoruns etc. zeigen doch schon vieles an, wenn man den normalen Windows-Startprozess und die installierte Software kennt. Es kommt dabei aber auf die Art des Virus an und wie schwer er zu entfernen ist.

Systemdateien lassen sich auch wiederherstellen, sogar mit Boardmitteln von M$!

Meist erübrigt sich diese Debatte aber, da eine erfolgreiche Suche nicht wirtschaftlich ist. Keiner will 200 Euro für Virensuche bezahlen, bei einem 400 Euro Office PC. Dann gilt es eben, zu retten, was zu retten ist und das OS neu aufzuspielen.

Die Arbeit, die für die erfolgreiche und gründliche manuelle Suche nach Viren notwendig ist, rentiert sich meistens eben nicht. Wenn aber mal vor einigen Stunden was passiert ist und der Rechner vorher noch lief, sollte man dennoch mal einen Blick riskieren.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen