Sind "Sicherheits"-Bretter noch sinnvoll?

Hallo,
sehr interessiert lese ich hier und auch anderswo die Beiträge zum Thema "Sicherheit". Hier stieß ich auf diesen Thread
http://www.pcwelt.de/forum/sicherheit/470748-pc-friert-f-r-paar-sekunden.html
den ich symptomatisch finde. Ich nehme das mal ganz provokativ und subjektiv zum Anlass für die Frage, ob heutzutage solche -in meine Augen unbeholfenen- Hilfsversuche noch sinnvoll sind.

Ein eher unerfahrener User vermutet einen Virenbefall und bittet um Hilfe. Schauen wir uns die möglichen Folgen solcher Threads mal in aller Kürze an:

Meistens sind die Informationen des Hilfesuchenden nicht ausreichend. Das ist nicht verwunderlich, sondern liegt in der Natur der Sache. Also wird, meist sehr zeitraubend, Ursachenforschung betrieben. Das arme Opfer soll Diagnosetool X und besser noch Y ausführen und die Ergebnisse posten. Der Hilfesuchende ist häufig überfordert und wenn dann doch irgendwelche Rückmeldungen kommen, streiten die "Experten" über deren Auslegung. In dieser Zeit surft der Betroffene lustig mit einem versifften System weiter. Solche Hilfsversuche sind somit äußerst kontraproduktiv.

Es bleibt die Hoffnung auf eine vorbeugende Wirkung: Andere Leser der Weisheiten seien hoffentlich gewarnt. Dabei wird jedoch in Kauf genommen, dass fragwürdige Internet-Legenden weiter tradiert werden. 2 häufige Beispiele:

- Du bist sicherer, wenn du mit eingeschränkten Rechten surfst.
Ok, das ist sicherlich kein Fehler, aber ZeuS lässt grüßen. Mit solchen Ratschlägen erzeugt man Scheinsicherheit.

- Gib deinem Benutzerkonto ein Passwort
Das macht Sinn, wenn die Gattin nicht mitkriegen soll, wo man so rumsurft. Bezogen auf "Angriffe" ist der Rat zumindest ab Win 7 Blödsinn. Es wird übersehen, dass ein externer Zugriff auf Konten ohne Passwort eh abgeblockt wird. Ist jedoch ein Passwort vergeben, muss man es nur knacken.

Die Beispiele ließen sich beliebig fortsetzen.Prophylaktisch ist mit solchen Threads also auch nichts zu holen.

Inzwischen ist Malware häufig so gut gemacht, dass mit Mitteln der Ferndiagnose in Foren keine effektive Hilfe möglich ist. Als Mittel zur Selbstdarstellung der Helfer ist das Thema jedoch zu brisant.

Nach alledem bleiben nur 2 vorbeugende Ratschläge übrig:

1. Ziehe regelmäßig Images. Archiviere auch ältere Images als Notlösung, wenn das Zurückspielen mal nicht klappen sollte.

2. Wenn der Verdacht auf Malware-Befall besteht, konsultiere einen Menschen, der wirklich mit einem Debugger umgehen kann. Wahrscheinlich kennst du niemanden, der das beherrscht. Dann spiele das Image zurück. Basta.

Dafür braucht man kein Forenbrett.

 

Jupp, als XP das neuste Windows OS war, konnte man noch mit Aussicht auf Erfolg, Malware entfernen. Ab Vista hat MS das System von Haus aus mehr abgesichert, so dass dann die Maware auch hinterhältiger arbeiten muss, um einen Duchschnitts-PC zu befallen. Wenn bei Windows 8 ein UEFI BIOS mit der Signatur des Bootblocks als Zugriffsschutz kommt, wird das dann Angriffsziel für Malware sein, wenn es die kritische Masse erreicht hat. So schaukelt sich das Bedrohungsszenario immer weiter auf, bis man am Ende die komplette Hardware austauschen muss, um wieder sicher zu sein. Malwareschreiber sind nicht dafür verantwortlich, wie intelligent ihre Erzeugnisse sind, sondern die Hürden des von der Masse benutzen Betriebssystems. Damit man selbst sicher ist, kann man ein alternatives OS nutzen, für das sich kein4e Malware interessiert oder man muss mehr tun als der Durchschnittsnutzer an seinem Windows.
Wenn jetzt alle anfangen Imageprogramme zu nutzen, wird man einen Weg finden darüber zu infizieren. Bequemer ist es, dass die Masse möglichst wenig macht um Gefahren abzuwehren, damit man selbst nicht immer noch mehr machen muss.
Jemand, der davon lebt, anderen am PC zu helfen, vernichtet seinen Arbeitsplatz, wenn er zu gut ist.

 

Da kommt bei mir sofort Virenalarm!

 

meiner schreit auch.
liegt wahrscheinlich an den geposteten logs mit exportierten reg schlüsseln & co.


ich habs übrigens aufgegeben, mich mit verwanzten kisten zu beschäftigen.
es komplett witzlos irgendwelche logs auszuwerten, die im laufenden betrieb unter einem rootkit gezogen wurden.

 

Die Standardprozedur ist immer gleich:
1. feststellen, dass der PC kompromittiert ist,
2. dem "Opfer" klarmachen und es davon überzeugen, dass nur noch "platt machen" und neu aufsetzen ("flatten and rebuild") hilft,
3. weitere Fragen klären.
Dafür reicht ein Thread mit FAQ, der oben angepinnt ist.

 

Ja. Da ging es um die Wunderheiler:
Fixe dieses, fixe jenes.
Installiere X, lösche Y.
Hurra, dein System ist wieder sauber.

Aber diese Sorte stirbt ja zum Glück aus. Diesmal habe ich die Frage grundsätzlicher gestellt.

 

Das kann aber nicht die Lösung sein, sich der Zensur eines Sicherheitsprogramms zu unterwerfen, das auch noch dazu Seiten raus filtern kann, die "der Firma, dem Staat, der Sekte" (Liste ist noch erweiterbar) ein Dorn im Auge sind und damit den Nutzer manipuliert.

 

@ Falcon37
Da schreit mal wieder ein AV-Programm zu Unrecht, das sind die Logs!

Ich bekomme beispielsweise häufiger von Googlemail Meldungen über irgendwelche Hacker-Aktivitäten, nur durch die Logs ...

Gruß kingjon

 

Ich bin natürlich diesem hypernervösen AV-Programm für die Steilvorlage so richtig dankbar.

 

Diese Meldung meines AV-Programms habe ich heute zum ersten Mal erhalten, obwohl ich das Teil schon mehrere Jahre im Einsatz habe.

Habe kein Problem damit, wenn dies während vieler Jahre nur hin und wieder passiert.

 

Da sollen ja auch noch "Stoppschilder" für alles Schlimme dieser Welt dazu kommen und wenn man bei immer mehr Seiten zuerst eine Warnung kriegt, wird der "Schutz" deaktiviert, weil man sonst nur noch genervt wird. Zu häufige Alarme führen dazu, dass man nichts mehr ernst nimmt.
Die Gefahr geht dann nicht mehr von unsicheren Seiten aus, sondern von "Big Brother". Der will auch "falsches Anklicken" bestrafen.

 

Es spült Besucher ins Forum. So endet jede Anfrage an verantwortlicher Stelle.

 

imho kann man die "Technik"-Bretter genauso in Frage stellen . wech damit!

nur ab und zu mal Seitenhiebe gegen "selbsternannte Experten" austeilen, aber niemals an Ort & Stelle auftreten oder Leute direkt anzusprechen, halte ich persönlich für schlechten Stil - deshalb finde ich es auch etwas daneben, dass dieser Teil aussortiert wurde, der trifft's doch recht gut ...

 

Ich weiß nicht, ob du #1 gelesen hast. Die Ansprache an die Betroffenen würde doch recht kurz ausfallen. Darum geht es doch gerade.

Und was die "selbsternannten Experten" angeht, die von Forum zu Forum pilgern, um ihre Weisheiten loszuwerden: Ich dachte, ich hätte meine Zweifel in den Sinn dieser Aktionen deutlich machen können. Mach dir doch nichts vor. Ohne jemanden persönlich zu meinen, in den allermeisten Fällen geht es doch gar nicht um das (verschleppte) Problem des Hilfesuchenden.

 

Das wäre eine lukrative Alternative.

 

Sehr schöner Thread. Hat mir sehr gut gefallen.

 

Ahja, und wie wäre deine Meinung zum Thema?

 

Ich bin voll und ganz der Meinung von Tempranillo in Post 1.