Juergen Ilse schrieb:
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
> way is flatten and rebuild." (nur sinngemaess zitiert, da aus dem
> Gedaechtnis,
Sinngemäß aus dem Gedächtnis sagt jeder Waschmittelhersteller, dass
seines am reinsten wäscht.
Welches nehme ich denn nun?
Besser keines, einfach neu kaufen kann nur die aus deiner Sicht
sinnvolle Antwort sein.
Übrigens, sogar Microsoft hat schon Software zum Entfernen von Viren
veröffentlicht.
Dass Microsoft ansonsten nicht empfehlen kann und deshalb nicht wird,
eine fremde unbekannte Software einzusetzen sollte dem dümmsten Deppen
klar sein.
VW empiehlt auch ausschlisslich die eigenen Werkstättnen und das
eigene Öl.
Trotzdem funktionieren auch VW mit fremden Ölen in fremden Werkstätten
eingefüllt, das ist doch seltsam.
> und es ist schon laenger her, dass ich die Seite
> zuletzt gelesen hatte). An der Richtigkeit der Aussage aendert aber
> auch die Zeit nichts ...
An der Dummheit der Werbegläubigen ändert die Seite auch nichts.
Als Hersteller von OMO würde ich kein Korall empfehlen, sondern nur
OMO.
Also empfielt Micrososft sich selbst und nicht irgend etwas mehr oder
weniger unbekanntes.
Da Microsoft nichts passendes zu bieten hat bleibt denen nur übrig as
zu empfehlen was mit deren Mitteln möglich ist, was leider sehr
aufwendig ist.
> Ist der Rechner kompromittiert, dann koennen nach der
> Kompromittierung durch Sicherheitsluecken, die durch die
> Kompromittierung erzeugt wurden, ggfs. individuelle weitere
> Veraenderungen vorgenommen worden sein.
Jaja, der immer wiederehrende Dummlall.
Das was du hier beschreibst betrifft *JEDER* Softwareinstalltion,
besonders vorsichtig muss man mit Sony sein.
> Diese weiteren
> Veraenderungen (die auch Hintertueren beinhalten koennen, die auch
> nach Entfernung des urspruenglichen Schaedlings noch erhalten
> bleiben).
Du kannst das sicher mit belegen.
> Diese weiteren Veraenderungen werden von irgendwelcher
> AV- Software oder irgendwelcher "Cleaning-Software" normalerweise
> *nicht* erkannt,
Das ist in der Pauschalität Blödsinn.
Sollte es der Fall sein, werden die AV Software Hersteller das
bemerken und nachbessern.
Das kommt aber selten vor.
> und daher auch nicht automatisch beseitigt. *Das*
> ist der Grund, weshalb hier der Einsatz solcher "Cleaning-Software"
> als "Pfusch in Reinkultur bezeichnet wurde.
Klar, als Systemadmin ist ja man ständig bemüht dafür zu sorgen sich
wichtig zu tun, damit man nicht entlassen wird, weil die meiste Arbeit
nutzlos ist.
> Man kann sich *nicht*
> sicher sein, ob derartige Veraenderungen vorhanden sind, daher ist
> so etwas nur herum- dokterei an Symptomen und kein sicheres
> beseitigen der Kompromittierung.
Jaja, die üblichen Sprüche, dummerweise beweist die Praxis das
Gegenteil.
> Helmut Hullen wird da mal wieder
> widersprechen (vermutlich mit Anmer- kungen wie "aber man kann ja
> auch sonst nie sicher sein, dass keine Jintertueren vorhanden
> sind", aber mit seiner Methode der Risiko- Bewertung wuerde er
> meiner Ansicht nach bei *JEDEM* ernsthaften security-Audit mit
> Pauken und Trompeten durchfallen).
Klar doch, Sicherheit ist alles, egal zu welchem Preis und zu welchem
Aufwand. ;-)
Auf einem Security Audit treten nur die Deppen auf, welche vorallem in
ABM in eigener Sache reden.
Und ja, einen Firmenrechner würde ich generell neu aufsetzen,
allerdings kann der bei ordentlicher Eintichtung ja unmöglich befallen
werden, zumindest wenn man deinen Aussagen glauben darf.
Die Praxis beweist auch hier anderes.
Grüße Harald