info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Win 10 / Hartnäckiger Virus
10 views
Skip to first unread message
Jürgen Meyer
Nov 15, 2015, 8:16:52 AM11/15/15
to
OS: Windows 10 Pro 64 bit
Jetzt hat es mich auch erwischt
Beim Aufruf des IE11 meldet Avira einen Virus unter:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\WCW7UGXZ\simple_other[1].js
Avira sagt dazu:
Name JS/RomeChrex.2012
Entdeckt am 06.10.2015
Das passiert aber nur unter bestimmten Bedingungen.
Ich muss als interner (versteckter) Administrator eingeloggt sein.
Logge ich mich als normaler User ein, kommt die Meldung nicht.
Ein Systemscan mit Avirus bringt zunächst keine Virusmeldung.
Das Ding wird also offenbar erst zur Laufzeit beim Aufruf des IE11 erzeugt.
Aus dem Grund sehe ich wohl auch unter den Add-Ons nichts Verdächtiges.
Ein Registry-Scan bringt keine Ergebnisse bei der Suche nach "Bing.VC"
Auch im Task-Manager kann ich nichts entdecken
Beim Aufruf des IE erscheint die Seite: http://bing.vc/?r=ext3
In den Settings für den IE11 steht als Startseite jedoch About:blank
Avira schiebt die Datei dann in Quarantäne.
Das ändert aber nichts.
Beim nächsten Aufruf des IE 11 ist das Ding wieder da.
Es bringt auch nichts, den IE zurückzusetzen.
Gefunden habe ich zu dem Thema noch folgendes:
http://dieviren.de/bing-vc/#windows
So richtig hilft es aber auch nicht weiter, weil ich jetzt immer noch nicht
weiß, welches Programm dafür verantwortlich ist.
Wo also noch ansetzen?
Hilft nur eine Neuistallation?
Gruß
Jürgen
Jetzt hat es mich auch erwischt
Beim Aufruf des IE11 meldet Avira einen Virus unter:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\WCW7UGXZ\simple_other[1].js
Avira sagt dazu:
Name JS/RomeChrex.2012
Entdeckt am 06.10.2015
Das passiert aber nur unter bestimmten Bedingungen.
Ich muss als interner (versteckter) Administrator eingeloggt sein.
Logge ich mich als normaler User ein, kommt die Meldung nicht.
Ein Systemscan mit Avirus bringt zunächst keine Virusmeldung.
Das Ding wird also offenbar erst zur Laufzeit beim Aufruf des IE11 erzeugt.
Aus dem Grund sehe ich wohl auch unter den Add-Ons nichts Verdächtiges.
Ein Registry-Scan bringt keine Ergebnisse bei der Suche nach "Bing.VC"
Auch im Task-Manager kann ich nichts entdecken
Beim Aufruf des IE erscheint die Seite: http://bing.vc/?r=ext3
In den Settings für den IE11 steht als Startseite jedoch About:blank
Avira schiebt die Datei dann in Quarantäne.
Das ändert aber nichts.
Beim nächsten Aufruf des IE 11 ist das Ding wieder da.
Es bringt auch nichts, den IE zurückzusetzen.
Gefunden habe ich zu dem Thema noch folgendes:
http://dieviren.de/bing-vc/#windows
So richtig hilft es aber auch nicht weiter, weil ich jetzt immer noch nicht
weiß, welches Programm dafür verantwortlich ist.
Wo also noch ansetzen?
Hilft nur eine Neuistallation?
Gruß
Jürgen
Stefan Kanthak
Nov 15, 2015, 9:57:43 AM11/15/15
to
"Jürgen Meyer" <juergen....@gmx.de> schrieb:
> OS: Windows 10 Pro 64 bit
> Jetzt hat es mich auch erwischt
MERKST DU, wie (un)wirksam Schlangenoel ist?
> Beim Aufruf des IE11 meldet Avira einen Virus unter:
> C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\WCW7UGXZ\simple_other[1].js
Schoen!
> Avira sagt dazu:
> Name JS/RomeChrex.2012
> Entdeckt am 06.10.2015
S.o.: SCHLANGENOEL IST NUTZLOS!
<http://home.arcor.de/skanthak/noscript.html> dagegen wirkt, ZUVERLAESSIG.
<http://home.arcor.de/skanthak/SAFER.html> (fuer Nasen wie Dich ist
NT6_SUPER.INF noetig) ebenfalls.
> Das passiert aber nur unter bestimmten Bedingungen.
> Ich muss als interner (versteckter) Administrator eingeloggt sein.
> Logge ich mich als normaler User ein, kommt die Meldung nicht.
Ach?
Dein Schlangenoel ignoriert also die Benutzerprofile anderer Benutzer.
> Ein Systemscan mit Avirus bringt zunächst keine Virusmeldung.
S.o.: SCHLANGENOEL IST NUTZLOS!
> Das Ding wird also offenbar erst zur Laufzeit beim Aufruf des IE11 erzeugt.
Falsch.
> Aus dem Grund sehe ich wohl auch unter den Add-Ons nichts Verdächtiges.
Falsch.
> Ein Registry-Scan bringt keine Ergebnisse bei der Suche nach "Bing.VC"
Was hat "Bing.VC" damit zu tun?
> Auch im Task-Manager kann ich nichts entdecken
> Beim Aufruf des IE erscheint die Seite: http://bing.vc/?r=ext3
> In den Settings für den IE11 steht als Startseite jedoch About:blank
S.o.: SCHLANGENOEL IST NUTZLOS!
> Avira schiebt die Datei dann in Quarantäne.
> Das ändert aber nichts.
S.o.: SCHLANGENOEL IST NUTZLOS!
> Beim nächsten Aufruf des IE 11 ist das Ding wieder da.
> Es bringt auch nichts, den IE zurückzusetzen.
>
> Gefunden habe ich zu dem Thema noch folgendes:
> http://dieviren.de/bing-vc/#windows
>
> So richtig hilft es aber auch nicht weiter, weil ich jetzt immer noch nicht
> weiß, welches Programm dafür verantwortlich ist.
>
>
> Wo also noch ansetzen?
Bei PEBKAC!
> Hilft nur eine Neuistallation?
Ja.
Du hast den Schaedling als "Administrator" ausgefuehrt, also ist das
GESAMTE System versaut. Als "Standardbenutzer" muesstest Du nur das
befallene Benutzerprofil (und alle von diesem Benutzer beschreibbaren
resp. [bg]eschriebenen Dateien) loeschen.
Den Schaedling namens AVIRA laesst Du weg: der ist 1. nutz- und wirkungslos
und hat 2. selbst genuegend Sicherheitsluecken.
Windows ist OHNE solches DrexZeux sicherer!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
> OS: Windows 10 Pro 64 bit
> Jetzt hat es mich auch erwischt
> Beim Aufruf des IE11 meldet Avira einen Virus unter:
> C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\WCW7UGXZ\simple_other[1].js
> Avira sagt dazu:
> Name JS/RomeChrex.2012
> Entdeckt am 06.10.2015
<http://home.arcor.de/skanthak/noscript.html> dagegen wirkt, ZUVERLAESSIG.
<http://home.arcor.de/skanthak/SAFER.html> (fuer Nasen wie Dich ist
NT6_SUPER.INF noetig) ebenfalls.
> Das passiert aber nur unter bestimmten Bedingungen.
> Ich muss als interner (versteckter) Administrator eingeloggt sein.
> Logge ich mich als normaler User ein, kommt die Meldung nicht.
Dein Schlangenoel ignoriert also die Benutzerprofile anderer Benutzer.
> Ein Systemscan mit Avirus bringt zunächst keine Virusmeldung.
> Das Ding wird also offenbar erst zur Laufzeit beim Aufruf des IE11 erzeugt.
> Aus dem Grund sehe ich wohl auch unter den Add-Ons nichts Verdächtiges.
> Ein Registry-Scan bringt keine Ergebnisse bei der Suche nach "Bing.VC"
> Auch im Task-Manager kann ich nichts entdecken
> Beim Aufruf des IE erscheint die Seite: http://bing.vc/?r=ext3
> In den Settings für den IE11 steht als Startseite jedoch About:blank
> Avira schiebt die Datei dann in Quarantäne.
> Das ändert aber nichts.
> Beim nächsten Aufruf des IE 11 ist das Ding wieder da.
> Es bringt auch nichts, den IE zurückzusetzen.
>
> Gefunden habe ich zu dem Thema noch folgendes:
> http://dieviren.de/bing-vc/#windows
>
> So richtig hilft es aber auch nicht weiter, weil ich jetzt immer noch nicht
> weiß, welches Programm dafür verantwortlich ist.
>
>
> Wo also noch ansetzen?
> Hilft nur eine Neuistallation?
Ja.
Du hast den Schaedling als "Administrator" ausgefuehrt, also ist das
GESAMTE System versaut. Als "Standardbenutzer" muesstest Du nur das
befallene Benutzerprofil (und alle von diesem Benutzer beschreibbaren
resp. [bg]eschriebenen Dateien) loeschen.
Den Schaedling namens AVIRA laesst Du weg: der ist 1. nutz- und wirkungslos
und hat 2. selbst genuegend Sicherheitsluecken.
Windows ist OHNE solches DrexZeux sicherer!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
Jürgen Meyer
Nov 15, 2015, 10:13:47 AM11/15/15
to
Jürgen Meyer
Nov 15, 2015, 10:18:47 AM11/15/15
to
Ach, mal wieder einer deiner berühmt-berüchtigten Beiträge
Hast Du wirklich nichts Produktiveres zu tun?
Was meint dein Psychiater dazu?
(Kein) Gruß
Jürgen
Hast Du wirklich nichts Produktiveres zu tun?
Was meint dein Psychiater dazu?
(Kein) Gruß
Jürgen
Herrand Petrowitsch
Nov 15, 2015, 11:01:49 AM11/15/15
to
Jürgen Meyer schrieb:
> OS: Windows 10 Pro 64 bit
> Jetzt hat es mich auch erwischt
> [...]
> Avira sagt dazu:
Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
> [...]
dessen Kumpanen ist.
Du hast Malware tief in dein System geschleust. Installiere es neu,
alles andere ist Pfusch in Reinkultur.
<http://oschad.de/wiki/Virenscanner>
<http://oschad.de/wiki/Kompromittierung>
<https://technet.microsoft.com/en-us/library/cc700813.aspx>
<https://technet.microsoft.com/en-us/library/cc512595.aspx>
> [...]
Gruß Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
> OS: Windows 10 Pro 64 bit
> Jetzt hat es mich auch erwischt
> Avira sagt dazu:
Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
> [...]
> Das passiert aber nur unter bestimmten Bedingungen.
> Ich muss als interner (versteckter) Administrator eingeloggt sein.
> Logge ich mich als normaler User ein, kommt die Meldung nicht.
Daran erkennst du, wie vollkommen wurscht die Meinung von Avira und
> Ich muss als interner (versteckter) Administrator eingeloggt sein.
> Logge ich mich als normaler User ein, kommt die Meldung nicht.
dessen Kumpanen ist.
Du hast Malware tief in dein System geschleust. Installiere es neu,
alles andere ist Pfusch in Reinkultur.
<http://oschad.de/wiki/Virenscanner>
<http://oschad.de/wiki/Kompromittierung>
<https://technet.microsoft.com/en-us/library/cc700813.aspx>
<https://technet.microsoft.com/en-us/library/cc512595.aspx>
> [...]
Gruß Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Herrand Petrowitsch
Nov 15, 2015, 11:02:11 AM11/15/15
to
Jürgen Meyer schrieb:
> Problem gelöst
>
> http://www.chip.de/downloads/AdwCleaner_58118522.html
Pfusch in Reinkultur.
> Problem gelöst
>
> http://www.chip.de/downloads/AdwCleaner_58118522.html
Pfusch in Reinkultur.
Helmut Hullen
Nov 15, 2015, 11:04:23 AM11/15/15
to
Hallo, Stefan,
Du meintest am 15.11.15:
> "Jürgen Meyer" <juergen....@gmx.de> schrieb:
>> OS: Windows 10 Pro 64 bit
>> Jetzt hat es mich auch erwischt
> MERKST DU, wie (un)wirksam Schlangenoel ist?
Also helfen auch die Bordwerkzeuge von Microsoft nicht?
Am Rande: Schlangenöl heisst deshalb Schlangenöl, weil es unwirksam ist.
Welches von Jürgens Programmen ist denn (nach Deiner Kenntnis)
unwirksam?
> S.o.: SCHLANGENOEL IST NUTZLOS!
Deshalb heisst es auch so.
Manchmal. Nicht jedoch, wenn der Benutzer mit Admin-Rechten arbeitet.
>> Das passiert aber nur unter bestimmten Bedingungen.
>> Ich muss als interner (versteckter) Administrator eingeloggt sein.
>> Logge ich mich als normaler User ein, kommt die Meldung nicht.
> Ach?
> Dein Schlangenoel ignoriert also die Benutzerprofile anderer
> Benutzer.
Ach - Du weisst also, wie dieser Schädling arbeitet? Oder willst Du nur
Dein eigenes Schlangenöl verkaufen?
Viele Gruesse!
Helmut
Du meintest am 15.11.15:
> "Jürgen Meyer" <juergen....@gmx.de> schrieb:
>> OS: Windows 10 Pro 64 bit
>> Jetzt hat es mich auch erwischt
> MERKST DU, wie (un)wirksam Schlangenoel ist?
Am Rande: Schlangenöl heisst deshalb Schlangenöl, weil es unwirksam ist.
Welches von Jürgens Programmen ist denn (nach Deiner Kenntnis)
unwirksam?
> S.o.: SCHLANGENOEL IST NUTZLOS!
Deshalb heisst es auch so.
Manchmal. Nicht jedoch, wenn der Benutzer mit Admin-Rechten arbeitet.
>> Das passiert aber nur unter bestimmten Bedingungen.
>> Ich muss als interner (versteckter) Administrator eingeloggt sein.
>> Logge ich mich als normaler User ein, kommt die Meldung nicht.
> Ach?
> Dein Schlangenoel ignoriert also die Benutzerprofile anderer
> Benutzer.
Dein eigenes Schlangenöl verkaufen?
Viele Gruesse!
Helmut
Helmut Hullen
Nov 15, 2015, 11:11:25 AM11/15/15
to
Hallo, Herrand,
Du meintest am 15.11.15:
> Jürgen Meyer schrieb:
>> OS: Windows 10 Pro 64 bit
>> Jetzt hat es mich auch erwischt
>> [...]
>> Avira sagt dazu:
> Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
Dir vielleicht. Du bist aber nicht der Nabel der Welt.
Wenn auf einem von mir betreuten System ein Virenscanner anschlägt, dann
forsche ich weiter.
Viele Gruesse!
Helmut
Du meintest am 15.11.15:
> Jürgen Meyer schrieb:
>> OS: Windows 10 Pro 64 bit
>> Jetzt hat es mich auch erwischt
>> [...]
>> Avira sagt dazu:
> Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
Wenn auf einem von mir betreuten System ein Virenscanner anschlägt, dann
forsche ich weiter.
Viele Gruesse!
Helmut
Helmut Hullen
Nov 15, 2015, 11:11:25 AM11/15/15
to
Hallo, Herrand,
Du meintest am 15.11.15:
Du meintest am 15.11.15:
> Jürgen Meyer schrieb:
>> Problem gelöst
>>
>> http://www.chip.de/downloads/AdwCleaner_58118522.html
> Pfusch in Reinkultur.
Auch diese abwertende Behauptung ist realitätsfern.
>> Problem gelöst
>>
>> http://www.chip.de/downloads/AdwCleaner_58118522.html
> Pfusch in Reinkultur.
Viele Gruesse!
Helmut
Stefan Kanthak
Nov 15, 2015, 11:31:56 AM11/15/15
to
"Jürgen Meyer" <juergen....@gmx.de> schrieb:
> Problem gelöst
Falsch. Uebelst gepfuscht!
"Zwei Dinge sind unendlich: das Weltall und die menschliche Dummheit!"
#2 hast Du gerade mit allem Nachdruck bestaetigt!
> http://www.chip.de/downloads/AdwCleaner_58118522.html
<https://technet.microsoft.com/en-us/library/cc700813.aspx>
| * You can't clean a compromised system by removing the back doors.
...
| * You can't clean a compromised system by using some "vulnerability remover."
...
| * You can't clean a compromised system by using a virus scanner.
Du bist ganz offensichtlich VOELLIG ahnungslos und geistig unterbemittelt!
> Problem gelöst
Falsch. Uebelst gepfuscht!
"Zwei Dinge sind unendlich: das Weltall und die menschliche Dummheit!"
#2 hast Du gerade mit allem Nachdruck bestaetigt!
> http://www.chip.de/downloads/AdwCleaner_58118522.html
<https://technet.microsoft.com/en-us/library/cc700813.aspx>
| * You can't clean a compromised system by removing the back doors.
...
| * You can't clean a compromised system by using some "vulnerability remover."
...
| * You can't clean a compromised system by using a virus scanner.
Du bist ganz offensichtlich VOELLIG ahnungslos und geistig unterbemittelt!
Stefan Kanthak
Nov 15, 2015, 11:45:18 AM11/15/15
to
"Herrand Petrowitsch" <her...@networld.at> schrieb:
> Jürgen Meyer schrieb:
>
>> OS: Windows 10 Pro 64 bit
>> Jetzt hat es mich auch erwischt
>> [...]
>> Avira sagt dazu:
>
> Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
Nein.
Jedem geistig NICHT voellig Minderbemittelten zeigen diese Meldungen,
dass Avira VOELLIG versagt und es VOELLIG unbrauchbar ist: es bietet
weder Schutz vor diesem Schaedling noch kann es ihn Beseitigen.
Schrott -> Sondermuell!
JFTR: Juergen demonstriert nicht mehr kognitive Dissonanz, sondern
kognitive Kakophonie.
> Jürgen Meyer schrieb:
>
>> OS: Windows 10 Pro 64 bit
>> Jetzt hat es mich auch erwischt
>> [...]
>> Avira sagt dazu:
>
> Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
Jedem geistig NICHT voellig Minderbemittelten zeigen diese Meldungen,
dass Avira VOELLIG versagt und es VOELLIG unbrauchbar ist: es bietet
weder Schutz vor diesem Schaedling noch kann es ihn Beseitigen.
Schrott -> Sondermuell!
JFTR: Juergen demonstriert nicht mehr kognitive Dissonanz, sondern
kognitive Kakophonie.
Juergen Ilse
Nov 15, 2015, 12:26:06 PM11/15/15
to
Hallo,
Helmut Hullen <Hel...@hullen.de> wrote:
> Du meintest am 15.11.15:
>> Jürgen Meyer schrieb:
>>> Problem gelöst
>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>> Pfusch in Reinkultur.
> Auch diese abwertende Behauptung ist realitätsfern.
Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
"You can't clean a compromised system with a virus scanner, the only
way is flatten and rebuild." (nur sinngemaess zitiert, da aus dem
Gedaechtnis, und es ist schon laenger her, dass ich die Seite zuletzt
gelesen hatte). An der Richtigkeit der Aussage aendert aber auch die
Zeit nichts ...
Ist der Rechner kompromittiert, dann koennen nach der Kompromittierung
durch Sicherheitsluecken, die durch die Kompromittierung erzeugt wurden,
ggfs. individuelle weitere Veraenderungen vorgenommen worden sein.
Diese weiteren Veraenderungen (die auch Hintertueren beinhalten koennen,
die auch nach Entfernung des urspruenglichen Schaedlings noch erhalten
bleiben). Diese weiteren Veraenderungen werden von irgendwelcher AV-
Software oder irgendwelcher "Cleaning-Software" normalerweise *nicht*
erkannt, und daher auch nicht automatisch beseitigt. *Das* ist der
Grund, weshalb hier der Einsatz solcher "Cleaning-Software" als "Pfusch
in Reinkultur bezeichnet wurde. Man kann sich *nicht* sicher sein, ob
derartige Veraenderungen vorhanden sind, daher ist so etwas nur herum-
dokterei an Symptomen und kein sicheres beseitigen der Kompromittierung.
Helmut Hullen wird da mal wieder widersprechen (vermutlich mit Anmer-
kungen wie "aber man kann ja auch sonst nie sicher sein, dass keine
Jintertueren vorhanden sind", aber mit seiner Methode der Risiko-
Bewertung wuerde er meiner Ansicht nach bei *JEDEM* ernsthaften
security-Audit mit Pauken und Trompeten durchfallen).
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen <Hel...@hullen.de> wrote:
> Du meintest am 15.11.15:
>> Jürgen Meyer schrieb:
>>> Problem gelöst
>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>> Pfusch in Reinkultur.
> Auch diese abwertende Behauptung ist realitätsfern.
"You can't clean a compromised system with a virus scanner, the only
way is flatten and rebuild." (nur sinngemaess zitiert, da aus dem
Gedaechtnis, und es ist schon laenger her, dass ich die Seite zuletzt
gelesen hatte). An der Richtigkeit der Aussage aendert aber auch die
Zeit nichts ...
Ist der Rechner kompromittiert, dann koennen nach der Kompromittierung
durch Sicherheitsluecken, die durch die Kompromittierung erzeugt wurden,
ggfs. individuelle weitere Veraenderungen vorgenommen worden sein.
Diese weiteren Veraenderungen (die auch Hintertueren beinhalten koennen,
die auch nach Entfernung des urspruenglichen Schaedlings noch erhalten
bleiben). Diese weiteren Veraenderungen werden von irgendwelcher AV-
Software oder irgendwelcher "Cleaning-Software" normalerweise *nicht*
erkannt, und daher auch nicht automatisch beseitigt. *Das* ist der
Grund, weshalb hier der Einsatz solcher "Cleaning-Software" als "Pfusch
in Reinkultur bezeichnet wurde. Man kann sich *nicht* sicher sein, ob
derartige Veraenderungen vorhanden sind, daher ist so etwas nur herum-
dokterei an Symptomen und kein sicheres beseitigen der Kompromittierung.
Helmut Hullen wird da mal wieder widersprechen (vermutlich mit Anmer-
kungen wie "aber man kann ja auch sonst nie sicher sein, dass keine
Jintertueren vorhanden sind", aber mit seiner Methode der Risiko-
Bewertung wuerde er meiner Ansicht nach bei *JEDEM* ernsthaften
security-Audit mit Pauken und Trompeten durchfallen).
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Juergen Ilse
Nov 15, 2015, 12:34:04 PM11/15/15
to
> Du meintest am 15.11.15:
>> Jürgen Meyer schrieb:
>>> OS: Windows 10 Pro 64 bit
>>> Jetzt hat es mich auch erwischt
>>> [...]
>>> Avira sagt dazu:
>> Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
> Dir vielleicht. Du bist aber nicht der Nabel der Welt.
Du auch nicht.
>> Jürgen Meyer schrieb:
>>> OS: Windows 10 Pro 64 bit
>>> Jetzt hat es mich auch erwischt
>>> [...]
>>> Avira sagt dazu:
>> Es ist vollkommen egal, was Avira oder dessen Kumpanen meinen.
> Dir vielleicht. Du bist aber nicht der Nabel der Welt.
> Wenn auf einem von mir betreuten System ein Virenscanner anschlägt, dann
> forsche ich weiter.
was bei restriktiver Konfiguration und strikter Nutzung der Rechte-
trennung, die das System bietet, nicht zwingend fuer den sicheren
Betrieb erforderlich ist), und zwar um zu ermitteln, ob es sich
evt. um einen Fehlalarm handelt (das ist gar nichht so selten) und
wenn nicht, auf welchem Weg die Kompromittierung erfolgte (um bei
der obligatorischen Neuinstallation nach der Kompromittierung die
Einfallstore schliessen zu koennen, bevor man das System wieder in
den Regelbetrieb uebernimmt).
Helmut Hullen
Nov 15, 2015, 12:37:53 PM11/15/15
to
Hallo, Stefan,
Du meintest am 15.11.15:
> Falsch. Uebelst gepfuscht!
Du meintest am 15.11.15:
Falsch.
> Du bist ganz offensichtlich VOELLIG ahnungslos und geistig
> unterbemittelt!
Du ersetzt mal wieder Fakten durch Verleumdung.
Viele Gruesse!
Helmut
Helmut Hullen
Nov 15, 2015, 12:45:15 PM11/15/15
to
Hallo, Juergen,
Du meintest am 15.11.15:
>> Wenn auf einem von mir betreuten System ein Virenscanner anschlägt,
>> dann forsche ich weiter.
> Das sollte man auch tun (wenn man denn so ein Zeugs installiert hat,
> was bei restriktiver Konfiguration und strikter Nutzung der Rechte-
> trennung, die das System bietet, nicht zwingend fuer den sicheren
> Betrieb erforderlich ist),
>
Otto Endanwender hat kein derartig gesichertes System, er ist
insbesondere Nutzer und Admin faktisch in Personalunion.
Viele Gruesse!
Helmut
Du meintest am 15.11.15:
>> Wenn auf einem von mir betreuten System ein Virenscanner anschlägt,
>> dann forsche ich weiter.
> Das sollte man auch tun (wenn man denn so ein Zeugs installiert hat,
> was bei restriktiver Konfiguration und strikter Nutzung der Rechte-
> trennung, die das System bietet, nicht zwingend fuer den sicheren
> Betrieb erforderlich ist),
>
insbesondere Nutzer und Admin faktisch in Personalunion.
Viele Gruesse!
Helmut
Helmut Hullen
Nov 15, 2015, 12:45:15 PM11/15/15
to
Hallo, Juergen,
Du meintest am 15.11.15:
Du meintest am 15.11.15:
>>>> Problem gelöst
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Auch diese abwertende Behauptung ist realitätsfern.
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
> way is flatten and rebuild."
a) das muss nicht für jeden Schädling gelten,
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Auch diese abwertende Behauptung ist realitätsfern.
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
> way is flatten and rebuild."
b) auch ein frisch aufgesetztes System kann Schädlinge oder deren
Einflugschneisen enthalten - absolute Sicherheit liefern nur
Seitenschneider und Alu-Hut.
Das haben wir schon des öfteren durchdiskutiert.
Viele Gruesse!
Helmut
Peter Koerber
Nov 15, 2015, 12:50:26 PM11/15/15
to
Am 15.11.2015 um 07:26 schrieb Juergen Ilse:
>
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
Das sind Beiträge von ganz normalen Usern und nicht von Microsoft
>
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
selber. Schätzungsweise sind das mindestens zehn Beiträge vom
abgehalfterten Computerspezialisten Kanthak, der sein eigenes
Schlangenöl verkaufen will.
Abgesehen davon, wenn ich mal nur nach dem obenerwähnten Satz (bis zum
Komma) suche, dann kommt ein schöner Technetbeitrag von Jesper M.
Johansson, von Beruf Ph.D., also ein ganz normaler Arzt - der ist nicht
einmal als Firmenarzt bei Microsoft angestellt. Und die anderen
Bezeichnungen hintendran (CISSP, MCSE, MCP+I) könnte ich auch hinter
meinen Namen setzen. Inklusive WIA.
Abgesehen davon, wenn schon, denn schon, solltest Du auch mit einem
realen Verweis auf eine Webseite Deine Behauptungen "aus dem Kopf"
belegen können. Mit dem Nachweis, dass die Behauptung wirklich von
Microsoft stammt.
Peter
Stefan Kanthak
Nov 15, 2015, 1:18:38 PM11/15/15
to
"Juergen Ilse" <jue...@usenet-verwaltung.de> schrieb:
> Hallo,
>
> Helmut Hullen <Hel...@hullen.de> wrote:
>> Du meintest am 15.11.15:
>>> Jürgen Meyer schrieb:
>>>> Problem gelöst
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Auch diese abwertende Behauptung ist realitätsfern.
>
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
Hullen, der duemmste Troll im USENET, kann nachweislich NICHT lesen!
Abgesehen davon: der ist VOELLIG MERKBEFREIT!
Und zudem ein Raubmordkopierer.
> Hallo,
>
> Helmut Hullen <Hel...@hullen.de> wrote:
>> Du meintest am 15.11.15:
>>> Jürgen Meyer schrieb:
>>>> Problem gelöst
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Auch diese abwertende Behauptung ist realitätsfern.
>
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
Abgesehen davon: der ist VOELLIG MERKBEFREIT!
Und zudem ein Raubmordkopierer.
Juergen Kah
Nov 16, 2015, 7:07:06 AM11/16/15
to
Helmut Hullen schrieb:
werden scheinbar immer mehr. Mit jeder neuen Version, weil die
entdeckten Löcher durch andere (nutzbare) ersetzt werden müssen ;-)
Jürgen
> b) auch ein frisch aufgesetztes System kann Schädlinge oder deren
> Einflugschneisen enthalten
Das sehe ich auch so. Die Löcher enthält das OS (bewusst?) und deren
> Einflugschneisen enthalten
werden scheinbar immer mehr. Mit jeder neuen Version, weil die
entdeckten Löcher durch andere (nutzbare) ersetzt werden müssen ;-)
Jürgen
Juergen Ilse
Nov 16, 2015, 8:32:02 AM11/16/15
to
Hallo,
Peter Koerber <peter.koer...@freesurf.ch> wrote:
> Am 15.11.2015 um 07:26 schrieb Juergen Ilse:
>> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
>> "You can't clean a compromised system with a virus scanner, the only
> Das sind Beiträge von ganz normalen Usern und nicht von Microsoft
> selber. Schätzungsweise sind das mindestens zehn Beiträge vom
> abgehalfterten Computerspezialisten Kanthak, der sein eigenes
> Schlangenöl verkaufen will.
Es ist nicht allzu schwer, nachzurecherchieren, dass die beiden Artikel an
die ich konkret gedacht habe, *NICHT* von Stephan stammen. IIRC gab es zu
den Autoren noch weitere Informationen, die es eher sehr unwahrscheinlich
erscheinen lassen, dass Stephan der Autor sein koennte.
> Abgesehen davon, wenn ich mal nur nach dem obenerwähnten Satz (bis zum
> Komma) suche, dann kommt ein schöner Technetbeitrag von Jesper M.
> Johansson, von Beruf Ph.D., also ein ganz normaler Arzt - der ist nicht
> einmal als Firmenarzt bei Microsoft angestellt.
Letzteres haette sein Qualifikation bzgl. Windows auch nicht automatisch
erhoeht ...
> Und die anderen Bezeichnungen hintendran (CISSP, MCSE, MCP+I) könnte ich
> auch hinter meinen Namen setzen. Inklusive WIA.
Schoen fuer dich. Ich beurteile soche Artikel nicht nach solchen titeln des
Autors, sondern nach ihrem Inhalt und ob sie in sich schluessig sind. Auf
diese Artikel traf das zu, auf die Argumentation von Helmut Hullen IMHO nicht.
Deswegen werde ich mich aber nicht auf eine weitere (unfruchtbare) Diskussion
mit ihm einlassen, denn dazu ist mir meine Zeit zu schade.
> Abgesehen davon, wenn schon, denn schon, solltest Du auch mit einem
> realen Verweis auf eine Webseite Deine Behauptungen "aus dem Kopf"
> belegen können. Mit dem Nachweis, dass die Behauptung wirklich von
> Microsoft stammt.
Ich habe gerade noch mal nachgesehen, beide Artikel sind anscheinend von:
Jesper M. Johansson, Ph.D., CISSP, MCSE, MCP+I
Security Program Manager
Microsoft Corporation
also offenbar von einem im Bereich Security taetigen Microsoft Mitarbeiters.
Das belegt zwar nicht, dass das auch die "offizielle Firmenmeinung" des
Konzerns wiederspiegelt, aber es scheint doch eine gewisse Basiskompetenz
des Autors nahezulegen ...
https://technet.microsoft.com/en-us/library/cc512587.aspx
https://technet.microsoft.com/en-us/library/cc700813.aspx
Und nein, seit erscheinen des ersten genannten Artikels im Jahre 2004 hat
sich an der Korrektheit der Argumentation nichts wesentliches geaendert.
Peter Koerber <peter.koer...@freesurf.ch> wrote:
> Am 15.11.2015 um 07:26 schrieb Juergen Ilse:
>> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
>> "You can't clean a compromised system with a virus scanner, the only
> Das sind Beiträge von ganz normalen Usern und nicht von Microsoft
> selber. Schätzungsweise sind das mindestens zehn Beiträge vom
> abgehalfterten Computerspezialisten Kanthak, der sein eigenes
> Schlangenöl verkaufen will.
die ich konkret gedacht habe, *NICHT* von Stephan stammen. IIRC gab es zu
den Autoren noch weitere Informationen, die es eher sehr unwahrscheinlich
erscheinen lassen, dass Stephan der Autor sein koennte.
> Abgesehen davon, wenn ich mal nur nach dem obenerwähnten Satz (bis zum
> Komma) suche, dann kommt ein schöner Technetbeitrag von Jesper M.
> Johansson, von Beruf Ph.D., also ein ganz normaler Arzt - der ist nicht
> einmal als Firmenarzt bei Microsoft angestellt.
erhoeht ...
> Und die anderen Bezeichnungen hintendran (CISSP, MCSE, MCP+I) könnte ich
> auch hinter meinen Namen setzen. Inklusive WIA.
Autors, sondern nach ihrem Inhalt und ob sie in sich schluessig sind. Auf
diese Artikel traf das zu, auf die Argumentation von Helmut Hullen IMHO nicht.
Deswegen werde ich mich aber nicht auf eine weitere (unfruchtbare) Diskussion
mit ihm einlassen, denn dazu ist mir meine Zeit zu schade.
> Abgesehen davon, wenn schon, denn schon, solltest Du auch mit einem
> realen Verweis auf eine Webseite Deine Behauptungen "aus dem Kopf"
> belegen können. Mit dem Nachweis, dass die Behauptung wirklich von
> Microsoft stammt.
Jesper M. Johansson, Ph.D., CISSP, MCSE, MCP+I
Security Program Manager
Microsoft Corporation
also offenbar von einem im Bereich Security taetigen Microsoft Mitarbeiters.
Das belegt zwar nicht, dass das auch die "offizielle Firmenmeinung" des
Konzerns wiederspiegelt, aber es scheint doch eine gewisse Basiskompetenz
des Autors nahezulegen ...
https://technet.microsoft.com/en-us/library/cc512587.aspx
https://technet.microsoft.com/en-us/library/cc700813.aspx
Und nein, seit erscheinen des ersten genannten Artikels im Jahre 2004 hat
sich an der Korrektheit der Argumentation nichts wesentliches geaendert.
Juergen Ilse
Nov 16, 2015, 8:39:22 AM11/16/15
to
mit Admin-Rechten arbeiten. Admin-Rechte sind zum administrieren des Systems
da, fuer alles andere nutzt man einfache Benutzerrechte (nein, auch keine
"Hauptbenutzerrechte"). Ja, das funktioniert (wird u.a von mit aber auch von
vielen anderen so praktiziert).
Stefan Kanthak
Nov 16, 2015, 9:09:11 AM11/16/15
to
"Juergen Ilse" <jue...@usenet-verwaltung.de> schrieb:
Du hast das Attribut NOTORISCHER Adressfaelscher vergessen!
Natuerlich ueber die Muellschleuder albasani.net gepostet.
>> Am 15.11.2015 um 07:26 schrieb Juergen Ilse:
>>> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
>>> "You can't clean a compromised system with a virus scanner, the only
>> Das sind Beiträge von ganz normalen Usern und nicht von Microsoft
>> selber. Schätzungsweise sind das mindestens zehn Beiträge vom
>> abgehalfterten Computerspezialisten Kanthak, der sein eigenes
>> Schlangenöl verkaufen will.
>
> Es ist nicht allzu schwer, nachzurecherchieren,
Fuer einen notorischen und vor allem unfaehigen Dummschwaetzer wie das
hinternhaeltige Koerberteil ist das UNMOEGLICH.
> dass die beiden Artikel an
> die ich konkret gedacht habe, *NICHT* von Stephan stammen. IIRC gab es zu
> den Autoren noch weitere Informationen, die es eher sehr unwahrscheinlich
> erscheinen lassen, dass Stephan der Autor sein koennte.
>
>> Abgesehen davon, wenn ich mal nur nach dem obenerwähnten Satz (bis zum
>> Komma) suche, dann kommt ein schöner Technetbeitrag von Jesper M.
>> Johansson, von Beruf Ph.D., also ein ganz normaler Arzt - der ist nicht
>> einmal als Firmenarzt bei Microsoft angestellt.
>
> Letzteres haette sein Qualifikation bzgl. Windows auch nicht automatisch
> erhoeht ...
Schrieb ich schon mal, dass dieses hinternhaeltige Koerberteil VOELLIG
ahnungslos ist?
"Ph.D." ist ein "Dr. Phil."; im englischen Sprachraum der uebliche Doktor-
Grad. Einfachste Recherche haette zu <https://de.wikipedia.org/wiki/Ph.D.>
gefuehrt. Nur VOELLIG Unfaehige wie Dein Vorposter frickeln sich in ihrem
Realitaetsverzerrungsfeld eine Verschwoerungstheorie.
[ korrekte weitere Recherche entsorgt ]
JFTR: Dein Vorposter taugt bestens als schlechtestes Beispiel sowie
Futter fuer's Killfile.
Du hast das Attribut NOTORISCHER Adressfaelscher vergessen!
Natuerlich ueber die Muellschleuder albasani.net gepostet.
>> Am 15.11.2015 um 07:26 schrieb Juergen Ilse:
>>> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
>>> "You can't clean a compromised system with a virus scanner, the only
>> Das sind Beiträge von ganz normalen Usern und nicht von Microsoft
>> selber. Schätzungsweise sind das mindestens zehn Beiträge vom
>> abgehalfterten Computerspezialisten Kanthak, der sein eigenes
>> Schlangenöl verkaufen will.
>
> Es ist nicht allzu schwer, nachzurecherchieren,
hinternhaeltige Koerberteil ist das UNMOEGLICH.
> dass die beiden Artikel an
> die ich konkret gedacht habe, *NICHT* von Stephan stammen. IIRC gab es zu
> den Autoren noch weitere Informationen, die es eher sehr unwahrscheinlich
> erscheinen lassen, dass Stephan der Autor sein koennte.
>
>> Abgesehen davon, wenn ich mal nur nach dem obenerwähnten Satz (bis zum
>> Komma) suche, dann kommt ein schöner Technetbeitrag von Jesper M.
>> Johansson, von Beruf Ph.D., also ein ganz normaler Arzt - der ist nicht
>> einmal als Firmenarzt bei Microsoft angestellt.
>
> Letzteres haette sein Qualifikation bzgl. Windows auch nicht automatisch
> erhoeht ...
ahnungslos ist?
"Ph.D." ist ein "Dr. Phil."; im englischen Sprachraum der uebliche Doktor-
Grad. Einfachste Recherche haette zu <https://de.wikipedia.org/wiki/Ph.D.>
gefuehrt. Nur VOELLIG Unfaehige wie Dein Vorposter frickeln sich in ihrem
Realitaetsverzerrungsfeld eine Verschwoerungstheorie.
[ korrekte weitere Recherche entsorgt ]
JFTR: Dein Vorposter taugt bestens als schlechtestes Beispiel sowie
Futter fuer's Killfile.
Helmut Hullen
Nov 16, 2015, 9:24:54 AM11/16/15
to
Hallo, Juergen,
Du meintest am 16.11.15:
>> Otto Endanwender hat kein derartig gesichertes System, er ist
>> insbesondere Nutzer und Admin faktisch in Personalunion.
> Es gibt genug Windows-Nutzer, die nicht so merkbefreit sind, dass sie
> *immer* mit Admin-Rechten arbeiten.
Mag sein. Otto Endanwender ist trotzdem auf seinem Rechner zuhause unter
Windows Nutzer und Addmin in Personalunion. Auch wenn er das nicht
_immer_ ausnutzt.
Viele Gruesse!
Helmut
Du meintest am 16.11.15:
>> Otto Endanwender hat kein derartig gesichertes System, er ist
>> insbesondere Nutzer und Admin faktisch in Personalunion.
> Es gibt genug Windows-Nutzer, die nicht so merkbefreit sind, dass sie
> *immer* mit Admin-Rechten arbeiten.
Windows Nutzer und Addmin in Personalunion. Auch wenn er das nicht
_immer_ ausnutzt.
Viele Gruesse!
Helmut
Harald Hengel
Nov 16, 2015, 11:58:14 AM11/16/15
to
Juergen Ilse schrieb:
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
> way is flatten and rebuild." (nur sinngemaess zitiert, da aus dem
> Gedaechtnis,
Sinngemäß aus dem Gedächtnis sagt jeder Waschmittelhersteller, dass
seines am reinsten wäscht.
Welches nehme ich denn nun?
Besser keines, einfach neu kaufen kann nur die aus deiner Sicht
sinnvolle Antwort sein.
Übrigens, sogar Microsoft hat schon Software zum Entfernen von Viren
veröffentlicht.
Dass Microsoft ansonsten nicht empfehlen kann und deshalb nicht wird,
eine fremde unbekannte Software einzusetzen sollte dem dümmsten Deppen
klar sein.
VW empiehlt auch ausschlisslich die eigenen Werkstättnen und das
eigene Öl.
Trotzdem funktionieren auch VW mit fremden Ölen in fremden Werkstätten
eingefüllt, das ist doch seltsam.
> und es ist schon laenger her, dass ich die Seite
> zuletzt gelesen hatte). An der Richtigkeit der Aussage aendert aber
> auch die Zeit nichts ...
An der Dummheit der Werbegläubigen ändert die Seite auch nichts.
Als Hersteller von OMO würde ich kein Korall empfehlen, sondern nur
OMO.
Also empfielt Micrososft sich selbst und nicht irgend etwas mehr oder
weniger unbekanntes.
Da Microsoft nichts passendes zu bieten hat bleibt denen nur übrig as
zu empfehlen was mit deren Mitteln möglich ist, was leider sehr
aufwendig ist.
> Ist der Rechner kompromittiert, dann koennen nach der
> Kompromittierung durch Sicherheitsluecken, die durch die
> Kompromittierung erzeugt wurden, ggfs. individuelle weitere
> Veraenderungen vorgenommen worden sein.
Jaja, der immer wiederehrende Dummlall.
Das was du hier beschreibst betrifft *JEDER* Softwareinstalltion,
besonders vorsichtig muss man mit Sony sein.
> Diese weiteren
> Veraenderungen (die auch Hintertueren beinhalten koennen, die auch
> nach Entfernung des urspruenglichen Schaedlings noch erhalten
> bleiben).
Du kannst das sicher mit belegen.
> Diese weiteren Veraenderungen werden von irgendwelcher
> AV- Software oder irgendwelcher "Cleaning-Software" normalerweise
> *nicht* erkannt,
Das ist in der Pauschalität Blödsinn.
Sollte es der Fall sein, werden die AV Software Hersteller das
bemerken und nachbessern.
Das kommt aber selten vor.
> und daher auch nicht automatisch beseitigt. *Das*
> ist der Grund, weshalb hier der Einsatz solcher "Cleaning-Software"
> als "Pfusch in Reinkultur bezeichnet wurde.
Klar, als Systemadmin ist ja man ständig bemüht dafür zu sorgen sich
wichtig zu tun, damit man nicht entlassen wird, weil die meiste Arbeit
nutzlos ist.
> Man kann sich *nicht*
> sicher sein, ob derartige Veraenderungen vorhanden sind, daher ist
> so etwas nur herum- dokterei an Symptomen und kein sicheres
> beseitigen der Kompromittierung.
Jaja, die üblichen Sprüche, dummerweise beweist die Praxis das
Gegenteil.
> Helmut Hullen wird da mal wieder
> widersprechen (vermutlich mit Anmer- kungen wie "aber man kann ja
> auch sonst nie sicher sein, dass keine Jintertueren vorhanden
> sind", aber mit seiner Methode der Risiko- Bewertung wuerde er
> meiner Ansicht nach bei *JEDEM* ernsthaften security-Audit mit
> Pauken und Trompeten durchfallen).
Klar doch, Sicherheit ist alles, egal zu welchem Preis und zu welchem
Aufwand. ;-)
Auf einem Security Audit treten nur die Deppen auf, welche vorallem in
ABM in eigener Sache reden.
Und ja, einen Firmenrechner würde ich generell neu aufsetzen,
allerdings kann der bei ordentlicher Eintichtung ja unmöglich befallen
werden, zumindest wenn man deinen Aussagen glauben darf.
Die Praxis beweist auch hier anderes.
Grüße Harald
> Im Microsoft TechNet kannst du in mehreren Artikeln nchlesen:
> "You can't clean a compromised system with a virus scanner, the only
> way is flatten and rebuild." (nur sinngemaess zitiert, da aus dem
> Gedaechtnis,
seines am reinsten wäscht.
Welches nehme ich denn nun?
Besser keines, einfach neu kaufen kann nur die aus deiner Sicht
sinnvolle Antwort sein.
Übrigens, sogar Microsoft hat schon Software zum Entfernen von Viren
veröffentlicht.
Dass Microsoft ansonsten nicht empfehlen kann und deshalb nicht wird,
eine fremde unbekannte Software einzusetzen sollte dem dümmsten Deppen
klar sein.
VW empiehlt auch ausschlisslich die eigenen Werkstättnen und das
eigene Öl.
Trotzdem funktionieren auch VW mit fremden Ölen in fremden Werkstätten
eingefüllt, das ist doch seltsam.
> und es ist schon laenger her, dass ich die Seite
> zuletzt gelesen hatte). An der Richtigkeit der Aussage aendert aber
> auch die Zeit nichts ...
Als Hersteller von OMO würde ich kein Korall empfehlen, sondern nur
OMO.
Also empfielt Micrososft sich selbst und nicht irgend etwas mehr oder
weniger unbekanntes.
Da Microsoft nichts passendes zu bieten hat bleibt denen nur übrig as
zu empfehlen was mit deren Mitteln möglich ist, was leider sehr
aufwendig ist.
> Ist der Rechner kompromittiert, dann koennen nach der
> Kompromittierung durch Sicherheitsluecken, die durch die
> Kompromittierung erzeugt wurden, ggfs. individuelle weitere
> Veraenderungen vorgenommen worden sein.
Das was du hier beschreibst betrifft *JEDER* Softwareinstalltion,
besonders vorsichtig muss man mit Sony sein.
> Diese weiteren
> Veraenderungen (die auch Hintertueren beinhalten koennen, die auch
> nach Entfernung des urspruenglichen Schaedlings noch erhalten
> bleiben).
> Diese weiteren Veraenderungen werden von irgendwelcher
> AV- Software oder irgendwelcher "Cleaning-Software" normalerweise
> *nicht* erkannt,
Sollte es der Fall sein, werden die AV Software Hersteller das
bemerken und nachbessern.
Das kommt aber selten vor.
> und daher auch nicht automatisch beseitigt. *Das*
> ist der Grund, weshalb hier der Einsatz solcher "Cleaning-Software"
> als "Pfusch in Reinkultur bezeichnet wurde.
wichtig zu tun, damit man nicht entlassen wird, weil die meiste Arbeit
nutzlos ist.
> Man kann sich *nicht*
> sicher sein, ob derartige Veraenderungen vorhanden sind, daher ist
> so etwas nur herum- dokterei an Symptomen und kein sicheres
> beseitigen der Kompromittierung.
Gegenteil.
> Helmut Hullen wird da mal wieder
> widersprechen (vermutlich mit Anmer- kungen wie "aber man kann ja
> auch sonst nie sicher sein, dass keine Jintertueren vorhanden
> sind", aber mit seiner Methode der Risiko- Bewertung wuerde er
> meiner Ansicht nach bei *JEDEM* ernsthaften security-Audit mit
> Pauken und Trompeten durchfallen).
Aufwand. ;-)
Auf einem Security Audit treten nur die Deppen auf, welche vorallem in
ABM in eigener Sache reden.
Und ja, einen Firmenrechner würde ich generell neu aufsetzen,
allerdings kann der bei ordentlicher Eintichtung ja unmöglich befallen
werden, zumindest wenn man deinen Aussagen glauben darf.
Die Praxis beweist auch hier anderes.
Grüße Harald
Harald Hengel
Nov 16, 2015, 11:58:14 AM11/16/15
to
Herrand Petrowitsch schrieb:
Kannst du es deine Aussage sinnvol begründen.
Nicht mit dem üblichen, "es könnte ja sein..".
Grüße Harald
> Jürgen Meyer schrieb:
>
>> Problem gelöst
>>
>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>
> Pfusch in Reinkultur.
Klar, neu aufsetzen, am Besten nach jeder Installation.
>
>> Problem gelöst
>>
>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>
> Pfusch in Reinkultur.
Kannst du es deine Aussage sinnvol begründen.
Nicht mit dem üblichen, "es könnte ja sein..".
Grüße Harald
Harald Hengel
Nov 16, 2015, 11:58:14 AM11/16/15
to
Helmut Hullen schrieb:
> b) auch ein frisch aufgesetztes System kann Schädlinge oder deren
> Einflugschneisen enthalten
Das gilt insbesondere für Rechner von Lenovo.
Grüße Harald
> b) auch ein frisch aufgesetztes System kann Schädlinge oder deren
> Einflugschneisen enthalten
Grüße Harald
Harald Hengel
Nov 16, 2015, 11:58:16 AM11/16/15
to
Peter Koerber schrieb:
> Abgesehen davon, wenn schon, denn schon, solltest Du auch mit einem
> realen Verweis auf eine Webseite Deine Behauptungen "aus dem Kopf"
> belegen können. Mit dem Nachweis, dass die Behauptung wirklich von
> Microsoft stammt.
Da Microsoft keine andere Möglichkeit bieten kann als eine
Neuinstallation bleibt denen nichts anderes übrig als das zu
empfehlen.
VW empiehlt auch nur Original Ersatzteile, obwohl fremde meist eben so
gut funktionieren.
Grüße Harald
> Abgesehen davon, wenn schon, denn schon, solltest Du auch mit einem
> realen Verweis auf eine Webseite Deine Behauptungen "aus dem Kopf"
> belegen können. Mit dem Nachweis, dass die Behauptung wirklich von
> Microsoft stammt.
Neuinstallation bleibt denen nichts anderes übrig als das zu
empfehlen.
VW empiehlt auch nur Original Ersatzteile, obwohl fremde meist eben so
gut funktionieren.
Grüße Harald
Peter Koerber
Nov 16, 2015, 1:08:28 PM11/16/15
to
Am 16.11.2015 um 03:32 schrieb Juergen Ilse:
Hallo Juergen,.
(Computerzeitalter). Der zweite Artikel ist nicht datiert, dürfte aber
aus dem gleichen Zeitalter stammen und ist deshalb bezüglich
Aussagekraft ebenfalls als obsolet zu betrachten. In der Zwischenzeit
hat es viele neue Betriebssysteme gegeben und auch neue "Abwehrwaffen"
irgendwelcher Art gegen "Hacking". Wir könnten jetzt natürlich eine
endlose Diskussion über den Unterschied zwischen Hacking und Verseuchung
führen (es gibt einen Unterschied!), aber das führt zu gar nichts. Denn
es wurden hier schon eine Zillion unfruchtbarer Threads über die
gleichen Themen geführt.
Der Name des Verfassers der beiden Artikel taucht auch bei Amazon auf -
als Bücherschreiber - und dann als unabhängiger "Sicherheits-Experte".
Ob es sich um den gleichen Arzt handelt, ist nirgendwo ersichtlich.
Komisch ist nur, dass man hier diesen "einzigen" Sicherheitsexperten
nennen kann, die Aussagen aber von weiteren, diemal weltweit bekannten,
Sicherheitsexperten, welche anderer Meinung sind, aber bewusst beiseite
lässt. Manchmal habe ich einfach das Gefühl, dass man zum Beispiel
Firmen oder Einzelpersonen, welche täglich auf der Jagd nach Dingen
sind, welche einen Rechner verseuchen oder gar lahmlegen können und sich
dann auch entsprechende Gegenmassnahmen ausdenken - AV-Programme gehören
auch dazu - einfach hier von sogenannten selbsternannten
Computerexperten als grundsätzliche Deppen und Sandstreuer bezeichnet
werden. Oder einfach auf die Kürze dieses Threads gebracht: Es gibt
Computerinfektionen, welche beseitigt werden können, ohne das System neu
aufzusetzen. Du kannst Dir aber jetzt selber aussuchen, um welche es
sich der täglich neu erscheinenden 40'000 Infektionen handelt. Einfach
mal so zu behaupten, dass jeder Husten eine Ebolainfektion sein kann,
ist mir zu einfach gestrickt.
Peter
Hallo Juergen,.
>
> https://technet.microsoft.com/en-us/library/cc512587.aspx
> https://technet.microsoft.com/en-us/library/cc700813.aspx
>
> Und nein, seit erscheinen des ersten genannten Artikels im Jahre 2004 hat
> sich an der Korrektheit der Argumentation nichts wesentliches geaendert.
>
Na ja, der erste Artikel stammt von 2004, also quasi aus der Steinzeit
> https://technet.microsoft.com/en-us/library/cc512587.aspx
> https://technet.microsoft.com/en-us/library/cc700813.aspx
>
> Und nein, seit erscheinen des ersten genannten Artikels im Jahre 2004 hat
> sich an der Korrektheit der Argumentation nichts wesentliches geaendert.
>
(Computerzeitalter). Der zweite Artikel ist nicht datiert, dürfte aber
aus dem gleichen Zeitalter stammen und ist deshalb bezüglich
Aussagekraft ebenfalls als obsolet zu betrachten. In der Zwischenzeit
hat es viele neue Betriebssysteme gegeben und auch neue "Abwehrwaffen"
irgendwelcher Art gegen "Hacking". Wir könnten jetzt natürlich eine
endlose Diskussion über den Unterschied zwischen Hacking und Verseuchung
führen (es gibt einen Unterschied!), aber das führt zu gar nichts. Denn
es wurden hier schon eine Zillion unfruchtbarer Threads über die
gleichen Themen geführt.
Der Name des Verfassers der beiden Artikel taucht auch bei Amazon auf -
als Bücherschreiber - und dann als unabhängiger "Sicherheits-Experte".
Ob es sich um den gleichen Arzt handelt, ist nirgendwo ersichtlich.
Komisch ist nur, dass man hier diesen "einzigen" Sicherheitsexperten
nennen kann, die Aussagen aber von weiteren, diemal weltweit bekannten,
Sicherheitsexperten, welche anderer Meinung sind, aber bewusst beiseite
lässt. Manchmal habe ich einfach das Gefühl, dass man zum Beispiel
Firmen oder Einzelpersonen, welche täglich auf der Jagd nach Dingen
sind, welche einen Rechner verseuchen oder gar lahmlegen können und sich
dann auch entsprechende Gegenmassnahmen ausdenken - AV-Programme gehören
auch dazu - einfach hier von sogenannten selbsternannten
Computerexperten als grundsätzliche Deppen und Sandstreuer bezeichnet
werden. Oder einfach auf die Kürze dieses Threads gebracht: Es gibt
Computerinfektionen, welche beseitigt werden können, ohne das System neu
aufzusetzen. Du kannst Dir aber jetzt selber aussuchen, um welche es
sich der täglich neu erscheinenden 40'000 Infektionen handelt. Einfach
mal so zu behaupten, dass jeder Husten eine Ebolainfektion sein kann,
ist mir zu einfach gestrickt.
Peter
Juergen Ilse
Nov 16, 2015, 5:05:48 PM11/16/15
to
hallo,
Peter Koerber <peter.koer...@freesurf.ch> wrote:
> Am 16.11.2015 um 03:32 schrieb Juergen Ilse:
>> https://technet.microsoft.com/en-us/library/cc512587.aspx
>> https://technet.microsoft.com/en-us/library/cc700813.aspx
>> Und nein, seit erscheinen des ersten genannten Artikels im Jahre 2004 hat
>> sich an der Korrektheit der Argumentation nichts wesentliches geaendert.
> Na ja, der erste Artikel stammt von 2004, also quasi aus der Steinzeit
> (Computerzeitalter). Der zweite Artikel ist nicht datiert, dürfte aber
> aus dem gleichen Zeitalter stammen und ist deshalb bezüglich
> Aussagekraft ebenfalls als obsolet zu betrachten.
Keineswegs. Die Malware hat sich mindestens im selben Masse weiterentwickelt
wie die Betriebssysteme. Mittlerweile gab es mit "blue pill" sogar einen
"proof of concept", der ein laufendes Windows mitten im Betrieb in eine
VM geschoben hat, um dann auf dem Hypervisor quasi "parallel zum Windows"
und vom Windows unentdeckbar Malware laufen lassen zu koennen.
> In der Zwischenzeit hat es viele neue Betriebssysteme gegeben und auch
> neue "Abwehrwaffen" irgendwelcher Art gegen "Hacking".
... und jede Menge weiterer und weitaus besser ausgereifter Malware ...
> Der Name des Verfassers der beiden Artikel taucht auch bei Amazon auf -
> als Bücherschreiber - und dann als unabhängiger "Sicherheits-Experte".
> Ob es sich um den gleichen Arzt handelt, ist nirgendwo ersichtlich.
> Komisch ist nur, dass man hier diesen "einzigen" Sicherheitsexperten
> nennen kann, die Aussagen aber von weiteren, diemal weltweit bekannten,
> Sicherheitsexperten, welche anderer Meinung sind, aber bewusst beiseite
> lässt.
Er ist bei weitem nicht der einzige Experte, der *dringend* dazu raet,
ein komplett kompromittiertes System komplett neu aufzusetzen, statt
irgend eine Art von "Reinigungsversuch ohne neuaufsetzen" zu starten.
Allerdings ist diese (dringend anzuratende) Massnahme gerade bei End-
anwendern eher unpopulaer, da diese sich lieber die zusaetzliche Arbeit
sparen wollen (und oftmals auch kein aktuelles Backup haben, was auch
ein gewichtiges Argument fuer "rette bitte meine Softwareinstallation!!!!!"
sein wird ...
> Manchmal habe ich einfach das Gefühl, dass man zum Beispiel
> Firmen oder Einzelpersonen, welche täglich auf der Jagd nach Dingen
> sind, welche einen Rechner verseuchen oder gar lahmlegen können und sich
> dann auch entsprechende Gegenmassnahmen ausdenken - AV-Programme gehören
> auch dazu - einfach hier von sogenannten selbsternannten
> Computerexperten als grundsätzliche Deppen und Sandstreuer bezeichnet
> werden. Oder einfach auf die Kürze dieses Threads gebracht: Es gibt
> Computerinfektionen, welche beseitigt werden können, ohne das System neu
> aufzusetzen.
... und zwar in *SEHR* *SEHR* seltenen Faellen. Die Randbedingungen, die
dafuer gelten muessen (und die bei moderner Schadsoftware fast nie gege-
ben sind) sind in dem Artikel ebenfalls aufgelistet. Es ist also durch-
aus so, dass der Autor auch diese Faelle anspricht, aber er bezeichnet
sie (voellig zu recht: man beachte die aufgelisteten Randbedingungen)
als *SEHR* *SEHR* *SELTEN*.
Peter Koerber <peter.koer...@freesurf.ch> wrote:
> Am 16.11.2015 um 03:32 schrieb Juergen Ilse:
>> https://technet.microsoft.com/en-us/library/cc512587.aspx
>> https://technet.microsoft.com/en-us/library/cc700813.aspx
>> Und nein, seit erscheinen des ersten genannten Artikels im Jahre 2004 hat
>> sich an der Korrektheit der Argumentation nichts wesentliches geaendert.
> Na ja, der erste Artikel stammt von 2004, also quasi aus der Steinzeit
> (Computerzeitalter). Der zweite Artikel ist nicht datiert, dürfte aber
> aus dem gleichen Zeitalter stammen und ist deshalb bezüglich
> Aussagekraft ebenfalls als obsolet zu betrachten.
wie die Betriebssysteme. Mittlerweile gab es mit "blue pill" sogar einen
"proof of concept", der ein laufendes Windows mitten im Betrieb in eine
VM geschoben hat, um dann auf dem Hypervisor quasi "parallel zum Windows"
und vom Windows unentdeckbar Malware laufen lassen zu koennen.
> In der Zwischenzeit hat es viele neue Betriebssysteme gegeben und auch
> neue "Abwehrwaffen" irgendwelcher Art gegen "Hacking".
> Der Name des Verfassers der beiden Artikel taucht auch bei Amazon auf -
> als Bücherschreiber - und dann als unabhängiger "Sicherheits-Experte".
> Ob es sich um den gleichen Arzt handelt, ist nirgendwo ersichtlich.
> Komisch ist nur, dass man hier diesen "einzigen" Sicherheitsexperten
> nennen kann, die Aussagen aber von weiteren, diemal weltweit bekannten,
> Sicherheitsexperten, welche anderer Meinung sind, aber bewusst beiseite
> lässt.
ein komplett kompromittiertes System komplett neu aufzusetzen, statt
irgend eine Art von "Reinigungsversuch ohne neuaufsetzen" zu starten.
Allerdings ist diese (dringend anzuratende) Massnahme gerade bei End-
anwendern eher unpopulaer, da diese sich lieber die zusaetzliche Arbeit
sparen wollen (und oftmals auch kein aktuelles Backup haben, was auch
ein gewichtiges Argument fuer "rette bitte meine Softwareinstallation!!!!!"
sein wird ...
> Manchmal habe ich einfach das Gefühl, dass man zum Beispiel
> Firmen oder Einzelpersonen, welche täglich auf der Jagd nach Dingen
> sind, welche einen Rechner verseuchen oder gar lahmlegen können und sich
> dann auch entsprechende Gegenmassnahmen ausdenken - AV-Programme gehören
> auch dazu - einfach hier von sogenannten selbsternannten
> Computerexperten als grundsätzliche Deppen und Sandstreuer bezeichnet
> werden. Oder einfach auf die Kürze dieses Threads gebracht: Es gibt
> Computerinfektionen, welche beseitigt werden können, ohne das System neu
> aufzusetzen.
dafuer gelten muessen (und die bei moderner Schadsoftware fast nie gege-
ben sind) sind in dem Artikel ebenfalls aufgelistet. Es ist also durch-
aus so, dass der Autor auch diese Faelle anspricht, aber er bezeichnet
sie (voellig zu recht: man beachte die aufgelisteten Randbedingungen)
als *SEHR* *SEHR* *SELTEN*.
Juergen Ilse
Nov 16, 2015, 5:11:15 PM11/16/15
to
Hallo,
Harald Hengel <raldo-...@freenet.de> wrote:
> Herrand Petrowitsch schrieb:
>> Jürgen Meyer schrieb:
>>> Problem gelöst
>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>> Pfusch in Reinkultur.
> Klar, neu aufsetzen, am Besten nach jeder Installation.
> Kannst du es deine Aussage sinnvol begründen.
Ja.
> Nicht mit dem üblichen, "es könnte ja sein..".
Du bist jedoch (genau wie Helmut Hullen) nicht in der Lage, sie sinn-
entnehmend zu lesen (wie sich in der Vegangenheit immer wieder heraus-
gestellt hat), daher waere es sinnlos, dir oder Helmut eine Erklaerung
liefern zu wollen, die ihr beide ohnehin niemals kapieren (geschweige
denn akzeptieren) wuerdet.
Harald Hengel <raldo-...@freenet.de> wrote:
> Herrand Petrowitsch schrieb:
>> Jürgen Meyer schrieb:
>>> Problem gelöst
>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>> Pfusch in Reinkultur.
> Klar, neu aufsetzen, am Besten nach jeder Installation.
> Kannst du es deine Aussage sinnvol begründen.
> Nicht mit dem üblichen, "es könnte ja sein..".
entnehmend zu lesen (wie sich in der Vegangenheit immer wieder heraus-
gestellt hat), daher waere es sinnlos, dir oder Helmut eine Erklaerung
liefern zu wollen, die ihr beide ohnehin niemals kapieren (geschweige
denn akzeptieren) wuerdet.
Helmut Hullen
Nov 17, 2015, 4:24:59 AM11/17/15
to
Hallo, Juergen,
Du meintest am 16.11.15:
Du meintest am 16.11.15:
> Er ist bei weitem nicht der einzige Experte, der *dringend* dazu
> raet, ein komplett kompromittiertes System komplett neu aufzusetzen,
[...]
> raet, ein komplett kompromittiertes System komplett neu aufzusetzen,
>> Es gibt Computerinfektionen, welche beseitigt
>> werden können, ohne das System neu aufzusetzen.
> ... und zwar in *SEHR* *SEHR* seltenen Faellen. Die Randbedingungen,
> die dafuer gelten muessen (und die bei moderner Schadsoftware fast
> nie gege- ben sind) sind in dem Artikel ebenfalls aufgelistet.
>
anschliessendem Neubau _immer_ nötig sei ...
Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR* seltenen
Fällen" abliest? Selbst erfunden?
Virenscanner pflegen - wenn sie einen Schädling erkannt habe - dessen
Namen anzugeben, und es existieren Listen, ob und wie speziell dieser
Schädling unschädlich gemacht werden kann.
Der "Albaner-Virus" beispielsweise lässt sich simpel und gefahrlos
entfernen.
Ach ja -
a) Virenscanner finden nicht alles, sie sind (nur) eine Komponente eines
Sicherheitskonzepts,
b) auch die anderen Komponenten finden nicht alles,
c) ein 100-prozentig sicheres System gibt es nicht (mal von Schredder
oder Seitenschneider abgesehen)
Hatten wir schon mehrfach erörtert - schön, dass Du die ollen Kamellen
rezyklierst.
Am Rande - welchen Endanwender hast Du bei Deinen Ausführungen vor
Augen:
a) den Benutzer eines Firmenrechners, der unter Kontrolle der
(selbstverständlich fehlerfreien) IT-Abteilung steht, oder
b) Otto Endanwender mit seinem (einzigen) Blödmarkt-Windows-Rechner
zuhause?
Viele Gruesse!
Helmut
Helmut Hullen
Nov 17, 2015, 4:24:59 AM11/17/15
to
Hallo, Juergen,
Du meintest am 16.11.15:
Du meintest am 16.11.15:
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Klar, neu aufsetzen, am Besten nach jeder Installation.
>> Kannst du es deine Aussage sinnvol begründen.
> Ja.
>> Nicht mit dem üblichen, "es könnte ja sein..".
> Du bist jedoch (genau wie Helmut Hullen) nicht in der Lage, sie sinn-
> entnehmend zu lesen
>
Doch - auch er würde erkennen, dass Du irgenwann auf das "Prinzip
>>> Pfusch in Reinkultur.
>> Klar, neu aufsetzen, am Besten nach jeder Installation.
>> Kannst du es deine Aussage sinnvol begründen.
> Ja.
>> Nicht mit dem üblichen, "es könnte ja sein..".
> Du bist jedoch (genau wie Helmut Hullen) nicht in der Lage, sie sinn-
> entnehmend zu lesen
>
Hoffnung" bezüglich der installierten sowie der aktuell laufenden
Software setzt. Denn die 100-prozentige Sicherheit ist nun mal nicht
feststellbar.
Du musst/müsstest stets einkalkulieren, dass irgenein Schädling alle
Deine Sicherheitsbarrieren überwunden hat und klammheimlich auf Deinem
System werkelt.
Also müsstest Du (in Verfolgung Deiner Theorie, dass sich irgendein
Schädling eingeschlichen haben könnte) Dein System neu aufsetzen. Jetzt.
Und stündlich (oder auch viertelstündlich, oder ...) wieder.
Denn die Hoffnung auf fehlerfreie Software hat auch Microsoft des
öfteren zerstört.
Viele Gruesse!
Helmut
Juergen Ilse
Nov 17, 2015, 7:58:05 AM11/17/15
to
> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR* seltenen
> Fällen" abliest? Selbst erfunden?
Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus dem
> Fällen" abliest? Selbst erfunden?
Internet nach. Da man im Nachinein nicht mehr sicher feststellen kann,
was denn genau nachgeladen wurde (bis zum "nachschauen" kann sich hinter
der entsprechenden URL schon wieder ein anderer Inhalt verbergen), kann
man in einem solchen Fall *niemals* ausschliessen, dass die am System
vorgenommenen Veraenderungen mit einer entsprechenden "Dokumentation"
uebereinstimmen. In diesen Faellen waere dann *immer* die Neuinstallation
angesagt. Bei allen Schaedlingen, die ein "fernsteuern" des angegriffenen
Rechners erlauben (per DRP, VNC, Remote-Console, ...) gilt das selbe (da
ein Angreifer dann manuell haette das System veraendern koennen, ggfs.
auch bei jedem Rechner individuell unterschiedlich, also kennt man auch
in dem Fall nicht den kompletten Umfang aller Veraenderungen und ein
neu installieren waere damit angesagt.
Und nun muss man sich nur mal anschauen, wie gross denn der Anteil aktueller
Schaedlinge ist, der *weder* Komponenten aus dem Netz nachlaedt *noch* eine
Hintertuer im System installiert. Der duerfte gegen 0 gehen. Damit ist der
Anteil an Kompromittierungen, die keine Neuinstallation erfordern eben lo-
gischerweise auch "nahe 0" und damit *SEHR* *SEHR* *SELTEN*.
So schwer ist das doch nicht zu begreifen (ausser anscheinend fuer dich
und Harald Hengel, die anscheinend der AV-Software hellseherische Faehig-
keiten andichten wollen, denn sonst koennte keiner von euch zu einem Er-
gebmis kommen, wo in mehr als nur in *SEHR* *SEHR* *SELTENEN* *FAELLEN*
auf eine komplette Neu-Installation verzichtet werden koennte).
> Der "Albaner-Virus" beispielsweise lässt sich simpel und gefahrlos
> entfernen.
http://echtlustig.com/28137/albanischer-manuelle-virus
Wirklich sehr zielfuehrend in dieser Diskussion ...
> Hatten wir schon mehrfach erörtert
> Am Rande - welchen Endanwender hast Du bei Deinen Ausführungen vor
> Augen:
offensichtlich nicht zu dieser Gruppe (und Harald Hengel wohl auch nicht).
Helmut Hullen
Nov 17, 2015, 9:34:20 AM11/17/15
to
Hallo, Juergen,
Du meintest am 17.11.15:
>> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR*
>> seltenen Fällen" abliest? Selbst erfunden?
> Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus
> dem Internet nach. Da man im Nachinein nicht mehr sicher feststellen
> kann, was denn genau nachgeladen wurde (bis zum "nachschauen" kann
> sich hinter der entsprechenden URL schon wieder ein anderer Inhalt
> verbergen), kann man in einem solchen Fall *niemals* ausschliessen,
> dass die am System vorgenommenen Veraenderungen mit einer
> entsprechenden "Dokumentation" uebereinstimmen.
Also installierst Du Deinen Rechner nach jedem Zugriff aufs Internet
neu? Vielleicht auch während des Zugriffs? Toll!
> In diesen Faellen waere dann *immer* die Neuinstallation angesagt.
Sofort? Oder erst nach einigen Minuten?
[...]
> Und nun muss man sich nur mal anschauen, wie gross denn der Anteil
> aktueller Schaedlinge ist, der *weder* Komponenten aus dem Netz
> nachlaedt *noch* eine Hintertuer im System installiert. Der duerfte
> gegen 0 gehen. Damit ist der Anteil an Kompromittierungen, die keine
> Neuinstallation erfordern eben lo- gischerweise auch "nahe 0" und
> damit *SEHR* *SEHR* *SELTEN*.
Du hast also keine belastbaren Zahlen. Sondern arbeitest mit
Schreckgespenstern.
> So schwer ist das doch nicht zu begreifen (ausser anscheinend fuer
> dich und Harald Hengel, die anscheinend der AV-Software
> hellseherische Faehig- keiten andichten wollen, denn sonst koennte
> keiner von euch zu einem Er- gebmis kommen, wo in mehr als nur in
> *SEHR* *SEHR* *SELTENEN* *FAELLEN* auf eine komplette
> Neu-Installation verzichtet werden koennte).
Wie oft, wie schnell?
Du solltest den Beruf wechseln.
Ach ja: Virenscanner sind nur 1 Komponente eines Schutzsystems, nicht
die einzige.
>> Der "Albaner-Virus" beispielsweise lässt sich simpel und gefahrlos
>> entfernen.
> Meinst du das hier?
> http://echtlustig.com/28137/albanischer-manuelle-virus
> Wirklich sehr zielfuehrend in dieser Diskussion ...
Wenn ich den finde, muss ich also nicht neu installieren?
>> Am Rande - welchen Endanwender hast Du bei Deinen Ausführungen vor
>> Augen:
> Jeden, der verantwortungsvoll mit seinem System umgeht. Du gehoerst
> offensichtlich nicht zu dieser Gruppe (und Harald Hengel wohl auch
> nicht).
Schlicht falsch.
Du verbreitest eine absurde Theorie. Und greifst jetzt zur Diskussion
"ad personam" - gebricht es Dir (mal wieder) an Sach-Argumenten?
Ach ja - "verantwortungsvoll" ist faktisch Werbefuzzy-Jargon.
"kompetent" wäre etwas griffiger, aber nicht sonderlich viel griffiger.
Wie (und wie oft) prüfst Du das von Dir betreute System auf Schädlinge,
womit?
Desgleichen: wie und wie oft kontrollierst Du die IP-Adressen, die Dein
System (ausgehend und einkommend) benutzt?
Wer kontrolliert das Personal der IT-Abteilung, wie oft? Da könnte ja
ein Spion eingeschleust sein.
Viele Gruesse!
Helmut
Du meintest am 17.11.15:
>> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR*
>> seltenen Fällen" abliest? Selbst erfunden?
> Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus
> dem Internet nach. Da man im Nachinein nicht mehr sicher feststellen
> kann, was denn genau nachgeladen wurde (bis zum "nachschauen" kann
> sich hinter der entsprechenden URL schon wieder ein anderer Inhalt
> verbergen), kann man in einem solchen Fall *niemals* ausschliessen,
> dass die am System vorgenommenen Veraenderungen mit einer
> entsprechenden "Dokumentation" uebereinstimmen.
neu? Vielleicht auch während des Zugriffs? Toll!
> In diesen Faellen waere dann *immer* die Neuinstallation angesagt.
[...]
> Und nun muss man sich nur mal anschauen, wie gross denn der Anteil
> aktueller Schaedlinge ist, der *weder* Komponenten aus dem Netz
> nachlaedt *noch* eine Hintertuer im System installiert. Der duerfte
> gegen 0 gehen. Damit ist der Anteil an Kompromittierungen, die keine
> Neuinstallation erfordern eben lo- gischerweise auch "nahe 0" und
> damit *SEHR* *SEHR* *SELTEN*.
Schreckgespenstern.
> So schwer ist das doch nicht zu begreifen (ausser anscheinend fuer
> dich und Harald Hengel, die anscheinend der AV-Software
> hellseherische Faehig- keiten andichten wollen, denn sonst koennte
> keiner von euch zu einem Er- gebmis kommen, wo in mehr als nur in
> *SEHR* *SEHR* *SELTENEN* *FAELLEN* auf eine komplette
> Neu-Installation verzichtet werden koennte).
Du solltest den Beruf wechseln.
Ach ja: Virenscanner sind nur 1 Komponente eines Schutzsystems, nicht
die einzige.
>> Der "Albaner-Virus" beispielsweise lässt sich simpel und gefahrlos
>> entfernen.
> Meinst du das hier?
> http://echtlustig.com/28137/albanischer-manuelle-virus
> Wirklich sehr zielfuehrend in dieser Diskussion ...
>> Am Rande - welchen Endanwender hast Du bei Deinen Ausführungen vor
>> Augen:
> Jeden, der verantwortungsvoll mit seinem System umgeht. Du gehoerst
> offensichtlich nicht zu dieser Gruppe (und Harald Hengel wohl auch
> nicht).
Du verbreitest eine absurde Theorie. Und greifst jetzt zur Diskussion
"ad personam" - gebricht es Dir (mal wieder) an Sach-Argumenten?
Ach ja - "verantwortungsvoll" ist faktisch Werbefuzzy-Jargon.
"kompetent" wäre etwas griffiger, aber nicht sonderlich viel griffiger.
Wie (und wie oft) prüfst Du das von Dir betreute System auf Schädlinge,
womit?
Desgleichen: wie und wie oft kontrollierst Du die IP-Adressen, die Dein
System (ausgehend und einkommend) benutzt?
Wer kontrolliert das Personal der IT-Abteilung, wie oft? Da könnte ja
ein Spion eingeschleust sein.
Viele Gruesse!
Helmut
Harald Hengel
Nov 17, 2015, 2:33:23 PM11/17/15
to
Juergen Ilse schrieb:
> Er ist bei weitem nicht der einzige Experte, der *dringend* dazu
> raet, ein komplett kompromittiertes System komplett neu aufzusetzen,
Was ist denn ein komplett kompromittiertes Sytem?
Wie unterschiedet sich ein komplett kompromittiertes Sytem von einem
kompromittierten Sytem?
Deine ganzen Argumente basieren auf "hätte, hönnte, würde,
vielleicht".
> statt irgend eine Art von "Reinigungsversuch ohne neuaufsetzen" zu
> starten. Allerdings ist diese (dringend anzuratende) Massnahme
> gerade bei End- anwendern eher unpopulaer, da diese sich lieber die
> zusaetzliche Arbeit sparen wollen (und oftmals auch kein aktuelles
> Backup haben, was auch
> ein gewichtiges Argument fuer "rette bitte meine
> Softwareinstallation!!!!!" sein wird ...
Was nutzt denn ein Backup?
Wie willst du erkennen, dass dein Backup sauber ist?
Genau, überhaupt nicht, Prinzip Hoffnung.
>> Manchmal habe ich einfach das Gefühl, dass man zum Beispiel
>> Firmen oder Einzelpersonen, welche täglich auf der Jagd nach Dingen
>> sind, welche einen Rechner verseuchen oder gar lahmlegen können
>> und sich dann auch entsprechende Gegenmassnahmen ausdenken -
>> AV-Programme gehören auch dazu - einfach hier von sogenannten
>> selbsternannten Computerexperten als grundsätzliche Deppen und
>> Sandstreuer bezeichnet werden. Oder einfach auf die Kürze dieses
>> Threads gebracht: Es gibt Computerinfektionen, welche beseitigt
>> werden können, ohne das System neu aufzusetzen.
>
> ... und zwar in *SEHR* *SEHR* seltenen Faellen.
Unsinn!
Im Gegenteil es sind praktisch keine Fälle bekannt wie du sie
behauptest.
Es gab Fälle, das klappte die erste Beseitigung nicht, da haben die
Hersteller sehr schnell nachgelegt.
Kannst du Fälle benennen, wo Virenreste wieder aktiv wurden?
Grüße Harald
> Er ist bei weitem nicht der einzige Experte, der *dringend* dazu
> raet, ein komplett kompromittiertes System komplett neu aufzusetzen,
Wie unterschiedet sich ein komplett kompromittiertes Sytem von einem
kompromittierten Sytem?
Deine ganzen Argumente basieren auf "hätte, hönnte, würde,
vielleicht".
> statt irgend eine Art von "Reinigungsversuch ohne neuaufsetzen" zu
> starten. Allerdings ist diese (dringend anzuratende) Massnahme
> gerade bei End- anwendern eher unpopulaer, da diese sich lieber die
> zusaetzliche Arbeit sparen wollen (und oftmals auch kein aktuelles
> Backup haben, was auch
> ein gewichtiges Argument fuer "rette bitte meine
> Softwareinstallation!!!!!" sein wird ...
Wie willst du erkennen, dass dein Backup sauber ist?
Genau, überhaupt nicht, Prinzip Hoffnung.
>> Manchmal habe ich einfach das Gefühl, dass man zum Beispiel
>> Firmen oder Einzelpersonen, welche täglich auf der Jagd nach Dingen
>> sind, welche einen Rechner verseuchen oder gar lahmlegen können
>> und sich dann auch entsprechende Gegenmassnahmen ausdenken -
>> AV-Programme gehören auch dazu - einfach hier von sogenannten
>> selbsternannten Computerexperten als grundsätzliche Deppen und
>> Sandstreuer bezeichnet werden. Oder einfach auf die Kürze dieses
>> Threads gebracht: Es gibt Computerinfektionen, welche beseitigt
>> werden können, ohne das System neu aufzusetzen.
>
> ... und zwar in *SEHR* *SEHR* seltenen Faellen.
Im Gegenteil es sind praktisch keine Fälle bekannt wie du sie
behauptest.
Es gab Fälle, das klappte die erste Beseitigung nicht, da haben die
Hersteller sehr schnell nachgelegt.
Kannst du Fälle benennen, wo Virenreste wieder aktiv wurden?
Grüße Harald
Harald Hengel
Nov 17, 2015, 2:33:23 PM11/17/15
to
Juergen Ilse schrieb:
>> Nicht mit dem üblichen, "es könnte ja sein..".
>
> Du bist jedoch (genau wie Helmut Hullen) nicht in der Lage, sie
> sinn- entnehmend zu lesen (wie sich in der Vegangenheit immer
> wieder heraus- gestellt hat), daher waere es sinnlos, dir oder
> Helmut eine Erklaerung liefern zu wollen, die ihr beide ohnehin
> niemals kapieren (geschweige denn akzeptieren) wuerdet.
Aha, du kannst es also nicht, daher weichst du lieber darauf aus, dass
ich es nicht verstehen würde.
Grüße Harald
> Hallo,
>
> Harald Hengel <raldo-...@freenet.de> wrote:
>> Herrand Petrowitsch schrieb:
>>> Jürgen Meyer schrieb:
>>>> Problem gelöst
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Klar, neu aufsetzen, am Besten nach jeder Installation.
>> Kannst du es deine Aussage sinnvol begründen.
>
> Ja.
Und warum machst du es nicht?
>
> Harald Hengel <raldo-...@freenet.de> wrote:
>> Herrand Petrowitsch schrieb:
>>> Jürgen Meyer schrieb:
>>>> Problem gelöst
>>>> http://www.chip.de/downloads/AdwCleaner_58118522.html
>>> Pfusch in Reinkultur.
>> Klar, neu aufsetzen, am Besten nach jeder Installation.
>> Kannst du es deine Aussage sinnvol begründen.
>
> Ja.
>> Nicht mit dem üblichen, "es könnte ja sein..".
>
> Du bist jedoch (genau wie Helmut Hullen) nicht in der Lage, sie
> sinn- entnehmend zu lesen (wie sich in der Vegangenheit immer
> wieder heraus- gestellt hat), daher waere es sinnlos, dir oder
> Helmut eine Erklaerung liefern zu wollen, die ihr beide ohnehin
> niemals kapieren (geschweige denn akzeptieren) wuerdet.
ich es nicht verstehen würde.
Grüße Harald
Juergen Ilse
Nov 17, 2015, 3:26:15 PM11/17/15
to
> Du meintest am 17.11.15:
>>> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR*
>>> seltenen Fällen" abliest? Selbst erfunden?
>> Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus
>> dem Internet nach. Da man im Nachinein nicht mehr sicher feststellen
>> kann, was denn genau nachgeladen wurde (bis zum "nachschauen" kann
>> sich hinter der entsprechenden URL schon wieder ein anderer Inhalt
>> verbergen), kann man in einem solchen Fall *niemals* ausschliessen,
>> dass die am System vorgenommenen Veraenderungen mit einer
>> entsprechenden "Dokumentation" uebereinstimmen.
> Also installierst Du Deinen Rechner nach jedem Zugriff aufs Internet
> neu? Vielleicht auch während des Zugriffs? Toll!
Im Gegensatz zu Schadsoftware fuehre ich heruntergeladene Daten
>>> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR*
>>> seltenen Fällen" abliest? Selbst erfunden?
>> Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus
>> dem Internet nach. Da man im Nachinein nicht mehr sicher feststellen
>> kann, was denn genau nachgeladen wurde (bis zum "nachschauen" kann
>> sich hinter der entsprechenden URL schon wieder ein anderer Inhalt
>> verbergen), kann man in einem solchen Fall *niemals* ausschliessen,
>> dass die am System vorgenommenen Veraenderungen mit einer
>> entsprechenden "Dokumentation" uebereinstimmen.
> Also installierst Du Deinen Rechner nach jedem Zugriff aufs Internet
> neu? Vielleicht auch während des Zugriffs? Toll!
nicht immer gleich nativ als Programmcode nativ auf dem Rechner
aus. Auch diesen Unterschied habe ich dir schon mehr als oft genug
erlaeutert, aber du vleibst merkbefreit wie eh und je ...
>> In diesen Faellen waere dann *immer* die Neuinstallation angesagt.
> Sofort? Oder erst nach einigen Minuten?
des Systems darauf hinweist, wenn verdaechtige Software auf dem Rechner
laeuft oder wenn weitere Indizien einen starken Verdacht auf eine
Kompromittierung nahelegen.
>>> Der "Albaner-Virus" beispielsweise lässt sich simpel und gefahrlos
>>> entfernen.
>> Meinst du das hier?
>> http://echtlustig.com/28137/albanischer-manuelle-virus
>> Wirklich sehr zielfuehrend in dieser Diskussion ...
> Wenn ich den finde, muss ich also nicht neu installieren?
meinem Rechner nicht ausgefuerhrt. Schadcode, der nicht zur Aus-
fuehrung kommt ist harmlos (solange er nicht zur Ausfuehrung kommt)
Auch das wurde schon mehr als oft genug erlaeutert, und es sind
immer die selben Igioten, die dagegen anargumentieren ...
Die selben, die auch den Sinn der Rechtetrennung in Frage stellen,
weil man ja nicht gezwungen ist, sie zu nutzen ...
>> Jeden, der verantwortungsvoll mit seinem System umgeht. Du gehoerst
>> offensichtlich nicht zu dieser Gruppe (und Harald Hengel wohl auch
>> nicht).
> Schlicht falsch.
Umgang mit einem Rechner nicht in der Lage bist, wie du mit deinen
"Tips" immer wieder beweist).
Helmut Hullen
Nov 17, 2015, 4:07:53 PM11/17/15
to
Hallo, Juergen,
Du meintest am 17.11.15:
>>>> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR*
>>>> seltenen Fällen" abliest? Selbst erfunden?
>>> Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus
>>> dem Internet nach. Da man im Nachinein nicht mehr sicher
>>> feststellen kann, was denn genau nachgeladen wurde (bis zum
>>> "nachschauen" kann sich hinter der entsprechenden URL schon wieder
>>> ein anderer Inhalt verbergen), kann man in einem solchen Fall
>>> *niemals* ausschliessen, dass die am System vorgenommenen
>>> Veraenderungen mit einer entsprechenden "Dokumentation"
>>> uebereinstimmen.
>> Also installierst Du Deinen Rechner nach jedem Zugriff aufs Internet
>> neu? Vielleicht auch während des Zugriffs? Toll!
> Im Gegensatz zu Schadsoftware fuehre ich heruntergeladene Daten
> nicht immer gleich nativ als Programmcode nativ auf dem Rechner
> aus.
Toll!
Wenn aber die besuchte Seite Dir gar nicht mitteilt, dass sie weitere
Daten ("Komponenten") heruntergeladen hat: wie willst Du diese Daten
daran hindern, dass sie ohne Deine Erlaubnis ausgeführt werden?
> Auch diesen Unterschied habe ich dir schon mehr als oft genug
> erlaeutert, aber du vleibst merkbefreit wie eh und je ...
Hmmm - wenn ich dieses Sicherheitsloch in Deiner Betrachtungs- und
Verfahrensweise benenne: das nennst Du "merkbefreit"? Sehr kreativ!
>>> In diesen Faellen waere dann *immer* die Neuinstallation angesagt.
>> Sofort? Oder erst nach einigen Minuten?
> Wenn ich von einer Kompromittierung ausgehen muss (weil das Verhalten
> des Systems darauf hinweist, wenn verdaechtige Software auf dem
> Rechner laeuft oder wenn weitere Indizien einen starken Verdacht auf
> eine Kompromittierung nahelegen.
Ach - Du rechnest anscheinend nur mit dummen Schädlingen.
Verhaltensauffälligen Schädlingen. Die "einen starken Verdacht"
nahelegen.
Prüfst Du auch anlasslos? Anscheinend nicht.
Am Rande: Clifford Stoll stolperte anno dunnemals über eine Abrechnungs-
Diskrepanz im Cent-Bereich ...
>>>> Der "Albaner-Virus" beispielsweise lässt sich simpel und
>>>> gefahrlos entfernen.
>>> Meinst du das hier?
>>> http://echtlustig.com/28137/albanischer-manuelle-virus
>>> Wirklich sehr zielfuehrend in dieser Diskussion ...
>> Wenn ich den finde, muss ich also nicht neu installieren?
> Da ich dem Autor gegenueber nicht kooperativ waere, wuerde er auf
> meinem Rechner nicht ausgefuerhrt. Schadcode, der nicht zur Aus-
> fuehrung kommt ist harmlos (solange er nicht zur Ausfuehrung kommt)
Aha!
Dann muss ich also meinen Linux-Server nicht neu aufsetzen, nur weil ich
dort im "infected"-Verzeichnis einige Dutzend Viren gelagert habe.
> Auch das wurde schon mehr als oft genug erlaeutert, und es sind
> immer die selben Igioten, die dagegen anargumentieren ...
Dieses spezielle Problem hatte ich vor Jahren schon mal erörtert; schön,
dass Du es (warum auch immer) in diesem nicht so recht passenden Umfeld
heranziehst.
> Die selben, die auch den Sinn der Rechtetrennung in Frage stellen,
> weil man ja nicht gezwungen ist, sie zu nutzen ...
Dazu zähle ich nicht. Ich habe schon seit langer Zeit angeprangert, dass
Microsoft diese Rechtetrennung beim Rechner von Otto Endanwender
faktisch ausgehebelt hat, und dass "sudo" bei den Heft-Distributionen
von Linux diesen Fehler imitiert.
>>> Jeden, der verantwortungsvoll mit seinem System umgeht. Du gehoerst
>>> offensichtlich nicht zu dieser Gruppe (und Harald Hengel wohl auch
>>> nicht).
>> Schlicht falsch.
> In deinen Augen (was mich nicht wundert, da du zum
> verantwortungsvollenUmgang mit einem Rechner nicht in der Lage bist,
Du argumentierst zur Pewrson statt zur Sache, Du arbeitest mit diffusen
Andeutungen, Du arbeitest mit offensichtlich frei erfundenen
Mengenangaben - gebricht es Dir an Sach-Argumenten? Wieder mal?
Viele Gruesse!
Helmut
Du meintest am 17.11.15:
>>>> Am Rande: wo ist die Statistik, aus der Du "in *SEHR* *SEHR*
>>>> seltenen Fällen" abliest? Selbst erfunden?
>>> Der ueberwiegende Teil aktueller Schaedlinge laedt Komponenten aus
>>> dem Internet nach. Da man im Nachinein nicht mehr sicher
>>> feststellen kann, was denn genau nachgeladen wurde (bis zum
>>> "nachschauen" kann sich hinter der entsprechenden URL schon wieder
>>> ein anderer Inhalt verbergen), kann man in einem solchen Fall
>>> *niemals* ausschliessen, dass die am System vorgenommenen
>>> Veraenderungen mit einer entsprechenden "Dokumentation"
>>> uebereinstimmen.
>> Also installierst Du Deinen Rechner nach jedem Zugriff aufs Internet
>> neu? Vielleicht auch während des Zugriffs? Toll!
> Im Gegensatz zu Schadsoftware fuehre ich heruntergeladene Daten
> nicht immer gleich nativ als Programmcode nativ auf dem Rechner
> aus.
Wenn aber die besuchte Seite Dir gar nicht mitteilt, dass sie weitere
Daten ("Komponenten") heruntergeladen hat: wie willst Du diese Daten
daran hindern, dass sie ohne Deine Erlaubnis ausgeführt werden?
> Auch diesen Unterschied habe ich dir schon mehr als oft genug
> erlaeutert, aber du vleibst merkbefreit wie eh und je ...
Verfahrensweise benenne: das nennst Du "merkbefreit"? Sehr kreativ!
>>> In diesen Faellen waere dann *immer* die Neuinstallation angesagt.
>> Sofort? Oder erst nach einigen Minuten?
> Wenn ich von einer Kompromittierung ausgehen muss (weil das Verhalten
> des Systems darauf hinweist, wenn verdaechtige Software auf dem
> Rechner laeuft oder wenn weitere Indizien einen starken Verdacht auf
> eine Kompromittierung nahelegen.
Verhaltensauffälligen Schädlingen. Die "einen starken Verdacht"
nahelegen.
Prüfst Du auch anlasslos? Anscheinend nicht.
Am Rande: Clifford Stoll stolperte anno dunnemals über eine Abrechnungs-
Diskrepanz im Cent-Bereich ...
>>>> Der "Albaner-Virus" beispielsweise lässt sich simpel und
>>>> gefahrlos entfernen.
>>> Meinst du das hier?
>>> http://echtlustig.com/28137/albanischer-manuelle-virus
>>> Wirklich sehr zielfuehrend in dieser Diskussion ...
>> Wenn ich den finde, muss ich also nicht neu installieren?
> Da ich dem Autor gegenueber nicht kooperativ waere, wuerde er auf
> meinem Rechner nicht ausgefuerhrt. Schadcode, der nicht zur Aus-
> fuehrung kommt ist harmlos (solange er nicht zur Ausfuehrung kommt)
Dann muss ich also meinen Linux-Server nicht neu aufsetzen, nur weil ich
dort im "infected"-Verzeichnis einige Dutzend Viren gelagert habe.
> Auch das wurde schon mehr als oft genug erlaeutert, und es sind
> immer die selben Igioten, die dagegen anargumentieren ...
dass Du es (warum auch immer) in diesem nicht so recht passenden Umfeld
heranziehst.
> Die selben, die auch den Sinn der Rechtetrennung in Frage stellen,
> weil man ja nicht gezwungen ist, sie zu nutzen ...
Microsoft diese Rechtetrennung beim Rechner von Otto Endanwender
faktisch ausgehebelt hat, und dass "sudo" bei den Heft-Distributionen
von Linux diesen Fehler imitiert.
>>> Jeden, der verantwortungsvoll mit seinem System umgeht. Du gehoerst
>>> offensichtlich nicht zu dieser Gruppe (und Harald Hengel wohl auch
>>> nicht).
>> Schlicht falsch.
> In deinen Augen (was mich nicht wundert, da du zum
> wie du mit deinen "Tips" immer wieder beweist).
Was auch immer diese Werbefuzzy-Vokabel "verantwortungsvoll" bedeutet.
Du argumentierst zur Pewrson statt zur Sache, Du arbeitest mit diffusen
Andeutungen, Du arbeitest mit offensichtlich frei erfundenen
Mengenangaben - gebricht es Dir an Sach-Argumenten? Wieder mal?
Viele Gruesse!
Helmut
0 new messages