Computerhilfe (PC-Abteilung) Ich habe mir da nichts eingefangen.

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Ich habe mir da nichts eingefangen.
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 18.02.2014, 00:38:32
Man hat schon sein Päckle zu tragen. Wieviel Scanner hast den du überhaupt? Hast du auch noch andere Interessen?

Seit wann ist der GIF-Animator eine Software von MS? Bei genauer Suche fällt mir auf, das MS diese Software überhaupt nicht anbietet, obwohl sie relativ neu sein soll. Na gutt Auch hier gilt die altbekannte Regel: Niemals aus irgendwelchen zufällig von Google genannten Archiven, sondern nur vom Hersteller downloaden.

Nochmal für alle zum Mitschreiben:
Ein Malwarescanner kann nur das mit Sicherheit identifizieren, worüber er eine Signatur in seiner Datenbank besitzt. Diese unumstößliche Erkenntnis gilt seit dem Anfang unseres Jahrtausends. Zwischen ersten Auftauchen einer Malware und Veröffentlichung einer Signatur können Wochen und sogar Monate vergehen. Was macht ihr in der Zwischenzeit? Das ist die gefährlichste Zeit.

Zugegeben es gibt auch eine heuristische Suche. Sie ist aber nur mit einer Kristallkugel vergleichbar und neigt damit zu Fehlerinterpretation. Das wurde schon vielen Systemen zum Verhängnis. Ein Musterbeispiel ist Avira. Mir hat vor vielen Jahren mal ein solches Teil alle für Borlands C++ wichtigen Dateien und einen von mir selbst programmierten Editor gelöscht.

Im Zweifelsfall hilft da https://www.virustotal.com/ weiter. Dort sind Scanner 40 verschiedener Herstellern im Einsatz.

Eine weitere schon 15 Jahre alte Erkenntnis ist, das Malware ein laufender erkennbarer Prozess im System ist. Ich habe nicht umsonst im Parallel-Thread dieses Pic gezeigt:

Darin erkennt man zusammen mit Autoruns innerhalb weniger Sekunden ob ein Infekt stattgefunden hat oder nicht und bei welcher Datei sich der Ausgangspunkt befindet (welche Datei ruft den Prozess auf?).

Über diese Technologie habe ich vor 6 Jahren mal im Forum der Zeitschrift PC-Magazin den Vorläufer dieser Anleitung veröffentlicht: http://community.seniorentreff.de/lokales/gruppen/Anleitungen-und-Tutorials;gruppe0,84,B::art11994,45869 Damit habe ich mir große Schelte per PNs von den Redakteuren eingehandelt. Nicht weil sie unsachlich oder falsch war, sondern man seinen Werbe-Auftraggebern verpflichtet sei. So gemein ist das Leben. Die Auseinandersetzung ging soweit, das ich das Forum verließ. Letzteres hatte übrigens der einigen von euch noch bekannte Benny spitz bekommen und es auf seine Art ausgelegt.

Inzwischen fand der TechEd North America 2012 statt und auf diesem Kongress hielt Mark Russinovich von Sysinternals unter großem Beifall den Vortrag Malware Hunting with the Sysinternals Tools genau zu diesem Thema. Der einzige Unterschied war, das er zusätzlich den Process Monitor zur Protokollierung sowie statt der von mir vorgeschlagenen Knoppix die WinPE verwendete. Auch er gab an damit jede Malware, soweit sie eine sei, erkennen und eliminieren zu können.

Eines kann man damit auch nicht beseitigen: Die Kompromittierung des PC! Das kann kein Scanner und sei er noch so teuer. Um neue Passworte und Pincode muss sich der Anwender schon bitteschön selbst kümmern, das wird ihm von keinem Tool der Welt abgenommen.
Elko
Elko
Mitglied

Re: Ich habe mir da nichts eingefangen.
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 18.02.2014, 15:50:43
Hallo hinterwaeldler!

Also, wenn Du mich schon fragst welche anderen Interessen ich neben den Scannern habe, sollst Du auch eine ehrliche Antwort haben. Es sind die Echtzeitscanner!

Du hast einen sehr schönen Beitrag verfasst, auch ist der stilistisch gut gelungen. Sachlich ist dem Anschein nach auch alles stimmig, soweit ich das als ein Nichtcomputerfachmann überhaupt beurteilen kann! Du hast dich wirklich bemüht!

Aber was ist denn jetzt Dein methodisches Ziel? Anders gefragt, wo willst Du denn jetzt überhaupt mit Deinem Beitrag drauf raus? Du wiederholst sogar teils das schon Gesagte des Threads und triffst Feststellungen die nur von beiläufigem Interesse für die Leser sind.

Aber Schritt für Schritt für Schritt:

@ hinterwaeldler schrieb:
Seit wann ist der GIF-Animator eine Software von MS?


Ich weiß das nicht? Wer hat denn danach gefragt oder wer hat behauptet das sei von Microsoft?

@ hinterwaeldler schrieb:
Regel: Niemals aus irgendwelchen zufällig von Google genannten Archiven, sondern nur vom Hersteller downloaden.


Seltsame Regel! Also bei anderen Suchmaschinen darf man?? Das wäre der Umkehrschluss.

Vom Hersteller laden steht schon längst hier im Thread und wurde auch schon im Forum empfohlen. Durch ständige Wiederholungen wird des Kaisers Bart auch nicht länger!

@ hinterwaeldler schrieb:
Nochmal für alle zum Mitschreiben:
Ein Malwarescanner kann nur das mit Sicherheit identifizieren,…


Diese Aussage ist durchaus fundiert, aber was interessieren mich als normaler Anwender diese sehr genauen Details?

Mir wäre wichtig wo ich eine gute Antivirensoftware mit angemessenem Preisleistungsverhältnis bekomme und wie ich durch sinnvolle Tools dazu meinen Schutz ergänze! Um praktische Informationen für den Anwender zu sammeln, das ist der Sinn dieses Fadens. Das PC-Expertenforum ist eine Zeile weiter!

@ hinterwaeldler schrieb:
Im Zweifelsfall hilft da https://www.virustotal.com/ weiter. Dort sind Scanner 40 verschiedener Herstellern im Einsatz.



….dann doch mit den Google Groups (siehe oben Google Archiv!)? Was soll man den jetzt von Deinem Aufsatz halten?


Und Fremdscannen meines PCs? Um Gottes Willen! Das hat gerade noch gefehlt! Ratschläge sind auch Schläge!

Ich nehme an, HW will hier einen Aufmerksamkeitstest einfügen! Ich falle da jedenfalls nicht drauf rein!

@ hinterwaeldler schrieb:
Eine weitere schon 15 Jahre alte Erkenntnis ist, dass Malware ein laufender erkennbarer Prozess im System ist. Ich habe nicht umsonst im Parallel-Thread dieses Pic gezeigt:…


Auch das ist in etwa richtig, aber das Wissen haben die Softwareanbieter auch. Was willst Du also damit sagen? Deine Tabelle auf Tinypic (sehr poppig der Style!) ist sehr aufschlussreich, aber welchen Honig soll man damit für die hier und jetzt gezeigten Tools saugen? Das geht schlichtweg am Thema vorbei, denn Du stellst ja kein Tool vor!


@ hinterwaeldler schrieb:
Inzwischen fand der TechEd North America 2012 statt…


Gibt es das Video auch in deutscher Sprache?

@ hinterwaeldler schrieb:
Eines kann man damit auch nicht beseitigen: Die Kompromittierung des PC! Das kann kein Scanner und sei er noch so teuer. Um neue Passworte und Pincode muss sich der Anwender schon bitteschön selbst kümmern, das wird ihm von keinem Tool der Welt abgenommen.


Ach, jetzt komme ich dahinter!
Besser hätte ich es auch nicht sagen können!

Peter
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Ich habe mir da nichts eingefangen.
geschrieben von ehemaliges Mitglied
als Antwort auf Elko vom 18.02.2014, 22:40:19
Sachlich ist dem Anschein nach auch alles stimmig, soweit ich das als ein Nichtcomputerfachmann überhaupt beurteilen kann! Du hast dich wirklich bemüht!
geschrieben von Elko

Danke, es gab schon Leute hier im ST, die das Gegenteil behauteten.

[zitat]@ hinterwaeldler schrieb:
Seit wann ist der GIF-Animator eine Software von MS?


Ich weiß das nicht? Wer hat denn danach gefragt oder wer hat behauptet das sei von Microsoft?
[/zitat]

Na dann gucke dir die Screenshuts an.

[zitat] @ hinterwaeldler schrieb:
Regel: Niemals aus irgendwelchen zufällig von Google genannten Archiven, sondern nur vom Hersteller downloaden.


Seltsame Regel! Also bei anderen Suchmaschinen darf man?? Das wäre der Umkehrschluss.
[/zitat]

Was hat den das mit der Suchmaschine zu tun?

[zitat] @ hinterwaeldler schrieb:
Nochmal für alle zum Mitschreiben:
Ein Malwarescanner kann nur das mit Sicherheit identifizieren,…


Diese Aussage ist durchaus fundiert, aber was interessieren mich als normaler Anwender diese sehr genauen Details?

Mir wäre wichtig wo ich eine gute Antivirensoftware mit angemessenem Preisleistungsverhältnis bekomme und wie ich durch sinnvolle Tools dazu meinen Schutz ergänze!
[/zitat]

Bedaure, Scanner die diese Ansprüche erfüllen, gibt es einfach nicht. Du kannst dich bei passender Gelegenheit bei VirusTotal kundig machen

[zitat]….dann doch mit den Google Groups (siehe oben Google Archiv!)? Was soll man den jetzt von Deinem Aufsatz halten?[/b]

Und Fremdscannen meines PCs? Um Gottes Willen! Das hat gerade noch gefehlt! Ratschläge sind auch Schläge!
[/zitat]

Du hast das Tutorial nicht gelesen, sonst würdest du nicht solche seltsamen und merkwürdigen Dinge behaupten. Zeige mir darin die Stelle, wo ich das geschrieben habe. Du sollst deine Augen zum Sehen und deinen Kopf zum Denken benutzen, das habe ich geschrieben. Ist das zu viel verlangt?

[zitat]Auch das ist in etwa richtig, aber das Wissen haben die Softwareanbieter auch. Was willst Du also damit sagen? Deine Tabelle auf Tinypic (sehr poppig der Style!) ist sehr aufschlussreich, aber welchen Honig soll man damit für die hier und jetzt gezeigten Tools saugen? Das geht schlichtweg am Thema vorbei, denn Du stellst ja kein Tool vor![/zitat]

Du hast die Anleitung nicht gelesen, sonst wüstest du, das ich das Tool dort vorgestellt habe. Der ProcessExplorer ist übrigens schon viele Jahre Bestandteil der kostenlosen technet.microsoft.com - Sysinternals und ist ein vollwertiger Ersatz für den Taskmanager von Windows.

[zitat]@ hinterwaeldler schrieb:
Inzwischen fand der TechEd North America 2012 statt…


Gibt es das Video auch in deutscher Sprache?[color=green]
[/zitat]

Mark Russinovich (MS-Mitarbeiter) ist bedauerlicherweise US-Amerikaner. Als notdürftigen Ersatz kannst du mein Tutorial lesen. Im Prinzip sagt er weiter nichts als das, was ich geschrieben habe. Nur mit dem Unterschied sein Vortrag dauert 1,5 Stunden und mein Geschreibsel in deutscher Sprache hast du in 10 Minuten geschafft. Schade, du hast es nicht gelesen.

Hier ist übrigens der Bericht eines Zuhörers: itninja.com - Malware Hunting with Sysinternals Tools. Wenn du die Erweiterung "ImTranslator" im Firefox benutzt, kannst du dir seinen Bericht übersetzen lassen: Rechtsklick auf die Page - Auswahl: ImTranslator Web Page Translation.

Ich habe dir sachlich geantwortet und persönliche Angriffe weggelassen.

--
Man sollte nur etwas kritisieren, von dem man etwas versteht oder es wenigstens länger als drei Sekunden gesehen hat.

Anzeige

Elko
Elko
Mitglied

Re: Ich habe mir da nichts eingefangen.
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 19.02.2014, 00:47:55
@hinterwaeldler schrieb:
Na dann gucke dir die Screenshuts an.


Ein wenig lesen kann ich, aber ich weiß immer noch nicht was Dich im Grunde bewegt!
Deine weitere Reflexion auf "Gif-Animator" ist doch zu sybillinisch!

Im Weiteren läufst Du auch wieder wie die Katze um den heißen Brei!

Selbstverständlich hast Du hier eine aktive Verlinkung auf eine Webseite gesetzt welche auch Zugriff auf die Dateien des PC erhält!! Dass willst Du doch wohl nicht abstreiten!

Weiterhin ist –Virustotal- eine hundertprozentige Tochter von Google. Ich selbst habe nichts gegen Google, mir ist es auch herzlich egal wer den sagenhaften Scanner benutzt!

Den wahren Fachmann erkennt man aber daran, dass er die große Problematik solcher externen Scans selbst erkennt! Folgerichtig setzt dann der wahre Fachmann einen deutlichen und allgemeingültigen Warnhinweis zu seinen Ratschlägen dazu. Wir sind hier in einem Hilfeforum für den Laien!!

Wann geht Dir das Licht auf?

Seltsam, es gibt irgendwelche Fachleute welche ständig von NSA und Geheimdiensten schwadronieren, dann aber keine Probleme haben, den User mit seinen sensiblen Dateien auf bestimmte Server in die USA zu schicken! Ein Schelm, wer böses dabei denkt!

Eine weitere Problematik sollte der wahre Fachmann auch bei den Sysinternals erkennen.


Anfangs noch mal zu Deinem Bild vom Proccess – Explorer. Was die meisten vermutlich erkannt haben, es "Svchostet auf allen Hostprozessen". Was soll man damit anfangen?

Sollte das jetzt in Verbindung mit der unsignierten "Entfernung von Malware" aller Art stehen? Die fehlende Quellenangabe ist schon wieder ein krasser Sicherheitsverstoß in einem PDF, besonders wenn es sich mit Malware beschäftigt.

Auch in diesem PDF mangelt es an Struktur. Es werden hauptsächlich viele Verlinkungen auf fremde Seiten mit dem Thema getätigt. Dann soll mit wenigen Bildchen die Entfernung des Schädlings demonstriert werden! Natürlich schon mit der Aufforderung, sich die Art des Schädlings zu ergooglen. Welch effizientes Handling! Ach ja, Datenträger besorgt man sich immer zu Anfang der Unterweisung.

Lieber Hinterwaeldler, -Sysinternals- bietet Tools in erster Linie für die Profi-Anwendung! Die beschreibt man nicht mit einigen Bildchen! Da stolpert man!

Bis jetzt habe ich leider noch nicht Dein Tutorial gefunden!

Hinterwaeldler, auch Du hast ja Augen zum Sehen und einen Kopf zum Denken, sieh Dir das Folgende an :

technet.microsoft.com - Sysinternals

Das sagt alles, auch für Dich!


Ich glaube, ich schließe mich doch dem Urteil einer bestimmten Gruppe hier im Forum an!

Peter

Anzeige