Infizierte PCs "säubern"?

-------------Ein infizierter Rechner ist kompromittiert. Punkt.
100% Sicherheit nach Reinigung kann nicht gewährleistet werden, also sauber neu installieren, patchen und dann schnelltsmöglich alle Paßworte, die in Verwendung sind, ändern.-----------------

Genau so.
Nur wird ein Newbie in sachen PC seine Daten nicht Opfern wollen. Was es auch immer sein mag.
Und versuch mal einer 20 Jährigen Frau zu erklären, das ihre 200 Fotos von der letzten Party nun weg sind.(Wahrer Fall bei mir)
Datensicherung darf kein Fremdwort mehr sein.................

 

Ich denke, das ist eine Frage der persönlichen Wertung. Man könnte jetzt seitenweise und unergiebig darüber diskutieren, wie "grundlegend sicher" ein OS ist, wenn mit schöner Regelmäßigkeit nicht nur die Rechner zockender Kiddies, sondern auch von großen Unternehmen infiziert werden. Aber wie gesagt, das bringt wohl nichts.

So isses und das ist ja wohl auch die ganz überwiegende Meinung hier. Und genau das macht mich ja ratlos. Da fangen sich die Leute irgendwas ein, weil sie die simpelsten Regeln missachten und bosseln dann tagelang an ihren versifften Kisten rum. Und warum? Weil sie für jeden möglichen Software-Mist Geld haben, aber "Backup" für 'ne Poker-Variante halten. Von den Schlaubergern, die sich Cracks runterladen möchte ich gar nicht erst anfangen. Irgendwie läuft da im Bewusstsein über den Umgang mit PCs immer noch einiges ganz gewaltig schief. Da hat Nevok nicht ganz unrecht.

 

Es ist ziemlich Sinnfrei, da reicht ein blick in den Sicherheitsthread und wenn da nach einer Woche der Tipp auftaucht Scan mal damit, tja da ist dann Hopfen und Malz verloren......Hauptsache das Bier bleibt sauber...
Die User werden weiter ihr System verbiegen, Ratschläge in den Wind geschossen und in ein paar tagen schreit der nächste.......War so ist so und wird leider so bleiben....

 

Der Artikel spricht mir aus der Seele
http://www.golem.de/1002/72988.html
Wenn Sicherheitssoftware zu Sicherheitslücken führt
und dann noch
Normale Nutzer sind das größte Problem

Ich halte Normale Nutzer für meine Sicherheit für nützlich, da sie es den Virenautoren und -Verbreitern einfach machen, so dass sie die Malware auch einfach halten und ich relativ sicher bin.
Wenn jeder Nutzer alle Regeln http://www.pcwelt.de/start/sicherheit/firewall/praxis/197694/sicheres_windows_ohne_schutz_software/ einhalten würde, müsste die Malware auch so gestrickt werden, dass sie die höheren Hürden überwindet, was dann auch versierte Anwender gefährden würde. Um sicher zu sein, muss man etwas mehr tun als der Normale Nutzer, aber nicht das perfekte System haben.

 

Auch Backup gehört in den Bereich Datensicherheit.
Und auch hier kann man immer wieder gebetsmühlenartig wiederholen:
"Nicht gesicherte Daten sind gelöschte Daten!",
es wird ignoriert.

Könnte man, muß man aber nicht, da es ein Fakt ist.
Jedes aktuelle OS ist im Auslieferungszustand grundlegend sicher.
Bis die ersten Manipulationen daran stattfinden.

Daß jede Software Fehler aufweist, die man mit mehr oder weniger Aufwand ausnutzen könnte, steht außer Frage, es ist halt eine Frage, wie groß der Aufwand ist.
Und bei einem aktuellen OS ist der Aufwand schon ziemlich groß, um in der Grundkonfiguration Schaden anzurichten.

 

Aktueller Fall:
Hab den PC eines Freundes neu aufgesetzt, nachdem er das BS zum xten mal geschrottet hatte- nun kommt die Frage: Was hat er gleich als erstes gesagt?
- ich brauch aber dringend die Daten....

 

Also wenn dein Freund seinen PC zum x-ten mal geschrottet hat und er beim ersten mal nicht gelernt hat, seine wichtigen Daten extern zu sichern, sorry, aber das grenzt schon dann Dummheit und Ignoranz. Oder wusste er es wirklich nicht besser?

Gruß
Nevok

 

Er scheint doch jemanden zu haben, der ihm immer wieder den Arsch rettet. Warum sollte man da etwas lernen?

 

Naja diesmal hat er schon Pech und seine "wichtigen" Outlookdaten nicht mehr, vielleicht lernt er ja draus (da er die Mails und Adressen bräuchte)

 

Im Endeffekt muss das Betriebssystem das tun, was der Nutzer nicht von sich aus macht. Dem steht gegenüber, dass der Nutzer selbst entscheiden will, was auf seinem PC läuft, meist ohne dazu die nötigen Kenntnisse zu haben.
Das sieht man daran, dass XP Antispy nicht totzukriegen ist.

 

Soll ich Dir sagen, was ich da geantwortet hätte?
"Och, ist doch kein Problem, nach der Neuinstallation des Rechners kannst Du sie Dir aus Deinem Backup zurückspielen, daß Du ja, auf mein Anraten, angelegt und aktuell gehalten hast."

Ich helfe Freunden gern.
In technischen Angelegenheiten.
Organisatorische Dinge gehen mich nichts an und ich habe mir vor langer Zeit abgewöhnt, mir Streß damit zu machen, denn der Mist ist das, was bei einer Rechnerneuinstallation aufhält.

Und solange immer schön Popo geputzt wird, bleibt das Hirn ausgeschaltet. Damit ist keiner Partei geholfen.

Das erlebt man doch auch hier im Forum regelmäßig.

 

Ich bin einfach zu lieb

Aber seinen Datenmüll kann er allein aussortieren, da liegt jetzt alles in einem Ordner- und wie im Fasching: alles kunterbunt gemischt....

leider

 

War ich auch mal.
Aber dann setzte der Selbsterhaltungstrieb ein

Ja, die Zivilisation unterdrückt viele Instinkte, das ist nicht immer gut

 

Das ist das ganze Problem.

 

Das ist selbst schutz, so werden wenigstens für ein paar minuten Spamschleudern aus dem Bot Netz genommen...bis sie wieder durch den User durch hecktisches klicken diesem wieder zugeführt werden.....und alles beginnt von neuen.......Geistiges Perpetomobile hier funktioniert es...

 

Der Hauptgrund dafür sind schlecht Programmierte Anwendungen die Adminrechte brauchen um zu laufen, obwohl obwohl sie nicht nötig wären.

Und deshalb soll die UAC ja so schrecklich lästig sein.

Ein Klassischer Vertreter davon ist WinRAR. Ich habs einmal Ausprobiert und gleich wieder Entsorgt.

 

Ach so und weil vielleicht einige Anwendungen diese Rechte benötigen, muß man generell mit Adminrechten arbeiten?
runas?
Oder für Klickibuntis: Ausführen als Administrator?

Datensicherheit ist generell lästig.
Okay, vergessen wir alles zu dem Thema und schalten einfach alle Sicherungen ab.

Ich benutze schon lange Winrar und die UAC meldet sich nur, wenn man Daten in gewschützen Bereichen manipuliert.
Aber wer tut das schon?

 

Einen anderen Grund gibt es nicht, außer die Bequemlichkeit. Auch wenn es Sinnfrei ist die Leute wollen nicht extra noch bestätigen das sie das jetzt tun wollen. Ich sehe die Schuld bei den Entwicklern die noch immer Anwendungsprogramme schreiben die Administrator rechte brauchen. Den eins ist klar faul wird der Mensch immer bleiben.

Ich speichere fast alle meine Dateien auf einer Externen Festplatte und weiter?

Ich weiß jetzt nicht ob die von WinRAR nachgebessert haben aber als ich WinRAR unter Windows7 Beta testete meldete sich die UAC bei jedem Start von WinRAR. Ich sehe ehrlich gesagt nicht ein so ein Programm zu nutzen das ohne jeglichen Sinn als Administrator läuft. Na klar kann man jedes Anwendungsprogramm als Admin laufen lassen damit führt man die UAC aber ad absurdum.

Ja na klar man scannt analysiert mehrere Wochen rum verschwendet Zeit ohne ende, um danach erst neu zu installieren sehr hilfreich. Währendem verpasst man die Chance seine wichtigen Daten zu sichern* und steckt noch andere Rechner im Haushalt an. Danke du bist Spitze.

*Wobei die Gefahr den den Schädling mit zu sichern nicht ausgeschlossen ist.

 

Backup ist nur ein winziger Bruchteil aus dem Bereich Datensicherheit.
Wen interessiert Deine externe Festplatte?
Ich sichere auf NAS und DVD und jetzt?
Was hat das mit Adminrechten, UAC und Datensicherheit im Allgemeinem zu tun?

Nope, die tragen vielleicht einen Teil der Schuld.
Schuld für aufgerissene Sicherheitslöcher trägt immer der, der sie aufreißt.
Aber natürlich ist es immer einfacher, die Verantwortung auf andere abzuwälzen, statt sich an die eigene Nase zu packen.

Ich kann ja mal die schlimmsten Fehler nennen, für die Entwickler NICHTS können:
- permanentes Arbeiten mit Adminrechten und Faulheit ist da KEINE Ausrede
- Installation von "Sicherheitssuiten"...
- Deaktivierung der Updates
- seit Vista Deaktivierung von UAC
- Installation von kopierter Software + "Testzeitraumverlängerungspatches" aus unzuverlässigen Quellen



BTW Betriebssysteme in der Betaphase und Software, die für das aktuelle OS noch nicht zur Verfügung stehen, als Maßstab anzusetzen, ist sehr verwegen ^^

Und nein, UAC wird nicht ad absurdum geführt, wenn man bestimmte Software im Adminkontext laufen läßt, denn dann tut man das bewußt, währen UAC ja verhindern soll, daß nicht authorisierte Software im Adminkontext läuft.