Polizei sperrt Internet

[okni]

Zitat entfernt

@chrigu
Also ich würde in allen drei fällen ein zuvor gemachtes Image der Systempartition mithilfe einer Boot-CD des jeweiligen Image Programm wie Acronis oder Paragon zurückspielen dann ist man auf der sicheren Seite.

 

[purzelbär]

Dagegen spricht ja nichts okni, nur vergisst du dabei eines: betroffene User die zudem meist auch nicht in Foren wie hier unterwegs sind, haben oft keine Systembackups. Und jetzt nimm mal einen PC eines solchen Users der entweder Infektion 1 oder 2 hat und bring den in einem seriösen PC-Laden/Werkstatt und frag die Leute dort ob die den PC bereinigen würden(kostet ungefähr 60-70 Euro)oder ob die sagen würden es muss formatiert werden(was teurer wäre). Ich weiß die Antwort darauf von 2 PC Laden/Werkstatt Besitzern. Wären die 2 auf Profit aus, würden die zu ihren Kunden sagen Sie müssten formatieren(weil es ihnen mehr Geld brächte).

 

[okni]

Zitat entfernt

Da hast du wohl recht purzel, aber ich habe nur mitgeteilt wie ich es machen würde wenn man ein Image hätte.Deshalb kann man auch hier nicht oft genug jedem nur raten sich regelmäßig Backups/Images mindestens der Systempartition zu machen, oder noch besser der ganzen Festplatte.So kann man auch bei Defekt der Festplatte ruckzuck sein aktuelles Betriebssystem incl. aller Treiber und Daten wieder herstellen, ohne umständlich nach einer Windows Neuinstallation seinen PC Tagelang wieder einrichten zu müssen.So ein Backup/Image Programm ist meiner Meinung nach auch viel wichtiger als die Frage welches AV-Programm oder Firewall man nutzen sollte.

 

[purzelbär]

In Sachen Backup/Image Strategie bin ich mit dir einer Meinung okni

 

[PropHunt]

[...]Bei Variante 2 konnte ich bis jetzt in über 20 Fällen mein System mit Malwarebytes im Abgesicherten Modus(anderes als das betroffene Benutzerkonto in diesem Modus wählen)bereinigen und es blieb nichts von den 2 Infektionen die von den Ransoms erzeugt werden übrig.[...]

Angeblich.
Ich denke diese Selbstsicherheit würde sich dann bei einem Produktivsystem entsprechend korrigieren, was schwachsinnig ist, weil die Sauberkeit der Kiste nicht vom Verwendungszweck abhängt. "Der PC ist sauber genug für Word, aber nicht für Steam? - WTF?"

 

[purzelbär]

Nur so nebenbei PropHunt: Die ungefähr 20 verschiedenenen Ransom Files(BKA/GVU Ransoms, keine dabei die Dateien verschlüsseln/sperren)habe ich auf meinem Produktivsystem ausgeführt bzw versucht auszuführen(es wurde ja auch sehr oft die Ausführung und die damit verbundenen Infektionen verhindert)und dann jeweils immer mit Malwarebytes(selten noch zusätzlich mit anderen Scannern)das System erfolgreich bereinigt. Frag doch mal in einem PC-Laden/Werkstatt nach, welche Scanner die bei Kunden einsetzten deren PC von einem GVU/BKA Ransom gesperrt wurde oder warte mal ab was kammerjaeger1 dazu schreibt der einen sog. PC-Laden/Werkstatt betreibt was der macht mit Kunden PC's die von einem der genannten Ransoms gesperrt wurden.

 

[PropHunt]

Nur so nebenbei purzelbär: Ändert es etwas an der Tatsache der technischen Kompromittierung. was du, irgendein kammerjaeger oder eine x-beliebige (erfundene oder inkompetente) PC-Werkstatt macht?

Was wird denn bei einer seriösen Firma gemacht, bei der Sicherheit tatsächlich wichtig ist? Richtig, Backup drauf bzw. Kiste wird plattgemacht.
Wer meint mit Tool X Schadsoftware Y mit 100%-iger Garantie entfernen zu können, liegt falsch. Sei es durch Unwissenheit, Inkompetenz, oder durch die Manipulation diverser Sicherheitssoftware (und ihrer Marketingkacke), die sich selbst wie Adware verhält. Er liegt auch insofern falsch mit 100%-iger Sicherheit zu behaupten (oder gar zu vergessen, weil keine Software sagt "Bling bling, da sei was"), dass jene angeblich identifizierte Schadsoftware die einzige sei, die auf dem System nach der Ausnutzung der Schwachstelle vorhanden wäre.

Finde das ehrlich gesagt eine Frechheit Hilfesuchenden das Blaue vom Himmel zu lügen und ihnen sonst irgendwelche Sicherheitsversprechen zu geben, für die sie selber nicht bürgen müssen.
Wäre nicht schlecht, wenn der ein oder andere Quacksalber beim nächsten Sicherheitsdesaster für etwaige Schäden aufkommen müsste, weil er doch gesagt hätte, dass das System sauber sei, nachdem man mit X Tools (auch noch von jemandem mit NOCH weniger Kenntnissen bedient) sonst irgendetwas herumgepfuscht hätte, während in der Zwischenzeit ein Backup oder sogar locker das System mehrmals wieder hätte neu aufgespielt und konfiguriert werden können.

 

[purzelbär]

Warte mal ab was kammerjaeger dir für eine Antwort gibt oder auch nicht. Vielleicht erklärt er dir, welche Infizierungen durch die genannten Ransoms gemacht werden und was nicht.

 

[PropHunt]

Was für eine Antwort von dir. Nichts verstanden, nichts gelernt, 0 sachlicher DIskussionsbeitrag.
Bitte demnächst per PN mit Mami und Papi "drohen". oO

 

[Tigerass 2.0]

Die ganze Diskussion hat garnichts mehr mit dem eigentlichen Thema zu tun.
Was purzelbär und mich gleichermaßen stört ist, dass sofort zu einer Neuinstallation geraten wird, obwohl es in keinster weise gerechtfertigt ist. Wenn du auf einer unseriösen Seite landest, die diech mit "möchten sie diese Seite wirklich verlassen" hinweisen am Verlassen hindert, würdet ihr allen ernstes eure PC's formatieren?

Und wenn man wirklich Ahnung hat (damit meine ich nicht, dass man MBAM kennt), dann bekommt man ein System wieder sauber ohne Neuinstallation. (Zumindest so, dass der Schädling in keinster weise mehr ausgeführt wird)

Ich verwende z.B. kein einziges AV, habe aber auch noch nie ein einziges Schadprogramm oder ähnliches (unbeabsichtigt) gehabt. Der einzige grund, weshalb bei einem leichtesten Anzeichen von irgendwas ein Backup / Kiste Platt gemacht wird ist, dass es einfach schneller geht als sich das Problem anzuschauen und die meisten sogenannten "experten" selber keine Ahnung von der Technik haben, die dahinter steckt.

Auf Tools wie Malwarebytes würd ich mich aber auch nicht verlassen. Geht sowieso schneller, wenn man selber von hand scannt Und so deckt man gleich auch noch unbekannte Malware auf.

 

[PropHunt]

[...]Und wenn man wirklich Ahnung hat (damit meine ich nicht, dass man MBAM kennt), dann bekommt man ein System wieder sauber ohne Neuinstallation. (Zumindest so, dass der Schädling in keinster weise mehr ausgeführt wird)[...]

Ah, ok. Noch so ein Experte.
Wie gesagt, fummel bei dir selber rum, aber solange du nicht haftest, empfehle den Schwachsinn keinem HIlfesuchenden. Ich finde das gelinde gesagt asozial.

[...]Geht sowieso schneller, wenn man selber von hand scannt Und so deckt man gleich auch noch unbekannte Malware auf.

LinuxMcBook wo bist du.

 

[Neronomicon]

Zitat Zitat von Tigerass 2.0
[...]Geht sowieso schneller, wenn man selber von hand scannt Und so deckt man gleich auch noch unbekannte Malware auf.
LinuxMcBook wo bist du.

Das würde mich ja jetzt interessieren, wo suchst du "per Hand" nach den Schädlingen?

 

[LinuxMcBook]

Geht sowieso schneller, wenn man selber von hand scannt Und so deckt man gleich auch noch unbekannte Malware auf.

LinuxMcBook wo bist du.

Da darf ich mich einmal selbst zitieren:

Viel Spaß beim selber kontrollieren deiner Dateien. Wie machst du das? Im Editor öffnen und gucken ob da irgendwo "Evil Viruz" steht?.

 

[phil.]

Seid ihr fertig? Aber jetzt. Alle huschhusch ins Körbchen und schön brav sein.