1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Virenscanner: Stiftung Warentest…

Na Klar

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Na Klar

    Autor: AdmiralAckbar 04.04.12 - 15:21

    Laut der Stiftung ist ein "einmal befallenes System [...] nicht mehr uneingeschränkt sicher". Daher empfiehlt die Stiftung in einem solchen Fall, "ein befallenes System entweder durch ein Backup auf einen älteren Stand zurückzusetzen oder neu zu installieren". Aktuelle Schadprogramme seien so komplex, dass eine Infektionsentfernung meist sehr aufwendig sei. "Wegen dieser Komplexität kann ein Test nur sehr schwer zu einem gültigen Urteil für alle denkbaren Szenarien führen", meint die Stiftung.

    Und wer böse Cookies auch im Backup hat sollt komplett Neuinstallieren und alle alten Dokumente und Fotos lösche...

    Es ist nun mal nicht Gang und gäbe Backups zu machen oder Daten doppelt zu führen, auch wenn es empfohlen wird.

    Wichtiger ist wohl das sich der größte Teil der Schadsoftware sehr wohl komplett (zumindest das schädliche) entfernen lässt, man muss bloß aufpassen was man löscht, Hilfetools gibst zu genüge.

    MFG Mit freundlichen Grüßen

  2. Re: Na Klar

    Autor: Andreas2k 04.04.12 - 15:30

    Jap, vorallem weil man ja nicht weiß wann man sich den Schädling genau einfangen hat, im schlimmsten Fall hat man den in seinem letzten Backup mit gesichert und spielt ihn dann wieder ein.

    Echt ein Toller Tipp von der Stiftung! Was haben die denn da für Experten?

    Wie sagt man so schon, nach dem Backup ist vor dem Backup :-P

    Für solche Tipps sollten dem verantwortlichen die Ohren lang gezogen werden - wegen der Verbreitung absoluter Binsenweisheiten 8-)

  3. Re: Na Klar

    Autor: Schnarchnase 04.04.12 - 15:42

    AdmiralAckbar schrieb:
    --------------------------------------------------------------------------------
    > Und wer böse Cookies auch im Backup hat sollt komplett Neuinstallieren und
    > alle alten Dokumente und Fotos lösche...

    Was sind denn bitte böse Cookies? Und was sollen die mit Schadsoftware zu tun haben, welche sich in der Regel sehr viel tiefer im System einnisten, anstatt nur ein Cookie zu setzen.

    > Es ist nun mal nicht Gang und gäbe Backups zu machen oder Daten doppelt zu
    > führen, auch wenn es empfohlen wird.

    Wenn das bei dir nicht der Fall ist, tut mir das Leid. Es sollte inzwischen auch beim letzten DAU angekommen sein, dass Backups dringend nötig sind.

    > Wichtiger ist wohl das sich der größte Teil der Schadsoftware sehr wohl
    > komplett (zumindest das schädliche) entfernen lässt, man muss bloß
    > aufpassen was man löscht, Hilfetools gibst zu genüge.

    Das mag sein, in der Regel würde ich einem einmal infizierten System aber nicht mehr trauen und es lieber neu aufsetzen. Von den Daten habe ich ja inkrementelle Backups. ;)

  4. Re: Na Klar

    Autor: RaiseLee 04.04.12 - 15:49

    Ach komm. Wenn ein Hersteller Schadsoftware erkannt hat und weiss wie sie zu entfernen ist seh ich kein Problem.

    Ich geh doch nicht hin und setz den Rechner neu auf oder klatsch ein Backup drüber.

  5. Re: Na Klar

    Autor: Schnarchnase 04.04.12 - 16:00

    RaiseLee schrieb:
    --------------------------------------------------------------------------------
    > Ach komm. Wenn ein Hersteller Schadsoftware erkannt hat und weiss wie sie
    > zu entfernen ist seh ich kein Problem.

    Nur, der Hersteller hat nichts erkannt. Die Software behauptet den Schädling entfernen zu können. Kann sie das wirklich? Oder gaukelt die Schadsoftware das dem Scanner nur vor? Ich bin da nicht so leicht von den Virenscannern zu überzeugen, schließlich werden Schädlinge in der Regel mit böser Absicht geschrieben und nicht damit sie möglichst leicht wieder entfernt werden können.

    > Ich geh doch nicht hin und setz den Rechner neu auf oder klatsch ein Backup
    > drüber.

    Es ist deine Sache wie du damit umgehst.

  6. Re: Na Klar

    Autor: Bouncy 04.04.12 - 16:01

    AdmiralAckbar schrieb:
    --------------------------------------------------------------------------------
    > Wichtiger ist wohl das sich der größte Teil der Schadsoftware sehr wohl
    > komplett (zumindest das schädliche) entfernen lässt, man muss bloß
    > aufpassen was man löscht, Hilfetools gibst zu genüge.
    Blödsinn, die SW hat absolut Recht: dieser Rat richtet sich an unerfahrene Anwender und der unerfahrene Anwender kann nie und nimmer überblicken, ob nicht auch ein Rootkit mitinstalliert wurde. Schlimmer noch sind Leute wie du, die davon reden dass "der größte Teil der Schadsoftware" entfernt werden könne - super Tip, manches kann man also entfernen, anderes nicht. Das ist richtig, aber woher will man als unbedarfter Anwender wissen, mit welcher Kategorie man es zu tun hat?

  7. Re: Na Klar

    Autor: Himmerlarschundzwirn 04.04.12 - 16:07

    Selbst als Profi kann man das nicht wissen. Niemand kennt jedes Byte von Windows. Nicht mal MS-Programmierer :-D

  8. Re: Na Klar

    Autor: a user 04.04.12 - 16:18

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > AdmiralAckbar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wichtiger ist wohl das sich der größte Teil der Schadsoftware sehr wohl
    > > komplett (zumindest das schädliche) entfernen lässt, man muss bloß
    > > aufpassen was man löscht, Hilfetools gibst zu genüge.
    > Blödsinn, die SW hat absolut Recht: dieser Rat richtet sich an unerfahrene
    > Anwender und der unerfahrene Anwender kann nie und nimmer überblicken, ob
    > nicht auch ein Rootkit mitinstalliert wurde. Schlimmer noch sind Leute wie
    > du, die davon reden dass "der größte Teil der Schadsoftware" entfernt
    > werden könne - super Tip, manches kann man also entfernen, anderes nicht.
    > Das ist richtig, aber woher will man als unbedarfter Anwender wissen, mit
    > welcher Kategorie man es zu tun hat?

    völlig richtig.

  9. Re: Na Klar

    Autor: musarati 04.04.12 - 16:27

    Und wie die Zeitschrift da Recht hat! Außerdem gehören sich Bilder, Musik und Urlaubsvideos extra gesichert.
    Wer sagt denn das dein tolles Antivirenprogramm von nachgeladenen Viren nicht manipuliert wurde? Das wäre nun wirklich keine Seltenheit!

  10. Re: Na Klar

    Autor: Mister Tengu 04.04.12 - 17:02

    Absolut korrekt!

  11. Re: Na Klar

    Autor: AdmiralAckbar 04.04.12 - 17:25

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > AdmiralAckbar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und wer böse Cookies auch im Backup hat sollt komplett Neuinstallieren
    > und
    > > alle alten Dokumente und Fotos lösche...
    >
    > Was sind denn bitte böse Cookies? Und was sollen die mit Schadsoftware zu
    > tun haben, welche sich in der Regel sehr viel tiefer im System einnisten,
    > anstatt nur ein Cookie zu setzen.
    >
    Das war Spass :P
    > > Es ist nun mal nicht Gang und gäbe Backups zu machen oder Daten doppelt
    > zu
    > > führen, auch wenn es empfohlen wird.
    >
    > Wenn das bei dir nicht der Fall ist, tut mir das Leid. Es sollte inzwischen
    > auch beim letzten DAU angekommen sein, dass Backups dringend nötig sind.
    >
    Schau dich um, würde ich eine Statistik erstellen würden 3 von 10 ihre Daten Doppelt sichern und 1 von 10 richtige Backups anlegen. (Privatanwender)

    > > Wichtiger ist wohl das sich der größte Teil der Schadsoftware sehr wohl
    > > komplett (zumindest das schädliche) entfernen lässt, man muss bloß
    > > aufpassen was man löscht, Hilfetools gibst zu genüge.
    >
    > Das mag sein, in der Regel würde ich einem einmal infizierten System aber
    > nicht mehr trauen und es lieber neu aufsetzen. Von den Daten habe ich ja
    > inkrementelle Backups. ;)

    Wenn es keine Reste gibt (exe, andere auführbare Datein, Skripte, Starteinträge usw) wovor fürchten, einfach ab und zu die Logs prüfen (Virenscanner können auch was übersehen)

    MFG Mit freundlichen Grüßen

  12. Re: Na Klar

    Autor: AdmiralAckbar 04.04.12 - 17:28

    musarati schrieb:
    --------------------------------------------------------------------------------
    > Und wie die Zeitschrift da Recht hat! Außerdem gehören sich Bilder, Musik
    > und Urlaubsvideos extra gesichert.
    > Wer sagt denn das dein tolles Antivirenprogramm von nachgeladenen Viren
    > nicht manipuliert wurde? Das wäre nun wirklich keine Seltenheit!


    Wer sagt das ich mein System mit herkömmlichen Antivierenprogramme prüfe, die Logeinträge verraten ein mehr.

    MFG Mit freundlichen Grüßen

  13. Re: Na Klar

    Autor: AdmiralAckbar 04.04.12 - 17:33

    Mister Tengu schrieb:
    --------------------------------------------------------------------------------
    > Absolut korrekt!


    Woher willst du wissen das dein Backup kein Rotkit hat,
    Oder ist neu installieren DIE Methode.
    Rootkits hinterlassen Einträge die sich von herkömmlichen unterscheiden, diese muss man auffinden und löschen, Communitys gibst genug die ein Helfen z.B. http://www.hijackthis.de/de.
    Ein einzelner AVscanner hilft da nicht immer!

    MFG Mit freundlichen Grüßen

  14. Re: Na Klar

    Autor: Mister Tengu 04.04.12 - 17:38

    Ganz ruhig, Brauner! Oh und danke für die Erklärung, großer Jedi.

    Auja...hijackthis, das kenn ich noch aus meiner Trojanerboard Zeit...lach

    "Hier ist mein Log, schaut mal drüber"...und 2000 Leute "Das würd ich rausnehmen, und das auch".

  15. Re: Na Klar

    Autor: Mister Tengu 04.04.12 - 17:39

    "Wenn es keine Reste gibt (exe, andere auführbare Datein, Skripte, Starteinträge usw) wovor fürchten, einfach ab und zu die Logs prüfen (Virenscanner können auch was übersehen)"

    Was für Logs prüfst du denn? Etwa die Systemlogs von Windows?

  16. Re: Na Klar

    Autor: Chevarez 04.04.12 - 17:44

    Vorgehensweise bei Virenbefahl läuft bei mir aus eigener und bewährter Erfahrung immer so ab.

    1. Egal ob Backup vorhanden oder nicht - wenn überhaupt noch möglich - wichtige persönliche Daten auf externe Datenträger sichern.

    2. Vor dem Zurückspielen des Backups und der zuvor gesicherten persönlichen Daten Virenscan über Backup und persönliche Daten mit aktueller Antivirensoftware auf einem nicht infizierten Rechner - am besten in einer Sandbox-Umgebung - durchführen.

    3. Wenn Backup vorhanden, dann zurücksichern. Wenn nicht, definitiv - und das ist eigentlich immer der bessere Weg - Neuinstallation des Betriebssystems mit vorhergehendem Low-Level-Format (Kanonen auf Spatzen, aber nach Sony Rootkits, etc. bin ich da lieber ein bisschen übervorsichtig geworden).

    4. Erste Softwareinstallation nach erfolgter Neuinstallation oder Zurückspielen eines Backups ist ein aktueller Virenscanner. Nach Möglichkeit sollte dieser ein anderer sein, als der, mit dem das Backup oder die persönlichen Dateien zuvor bereits gescannt wurden. Erst dann geht es ins WWW, zum E-Mail-Abruf oder auf die gesicherten persönlichen Dateien.

    Hat sich so über Jahre hinweg bei vielen meiner Kunden so bewährt und kostet meist weniger Zeit, als zu versuchen, den einen Schädling zu entfernen, während man sich beim Recherchieren, wie er zu entfernen ist, 10 weitere durch das aufgerissene Sicherheitsloch einfängt.

    Ich persönlich wurde erst einmal Opfer eines Schädlings, und dass nur, weil die Gier und das Vertrauen auf AntiVir PE größer war, als mein ungutes Gefühl vor Ausführen der Keygen.exe für ein Programm, welches ich genau ein einziges Mal benötigte und dafür keine 100 Euro bezahlen wollte. Diesen Fehler mache ich halt nicht noch einmal. :-)

  17. Re: Na Klar

    Autor: Mister Tengu 04.04.12 - 17:49

    Ist eine gute Todo-Liste. Kann ich auch so empfehlen :)

  18. Re: Na Klar

    Autor: AdmiralAckbar 04.04.12 - 17:49

    Mister Tengu schrieb:
    --------------------------------------------------------------------------------
    > "Wenn es keine Reste gibt (exe, andere auführbare Datein, Skripte,
    > Starteinträge usw) wovor fürchten, einfach ab und zu die Logs prüfen
    > (Virenscanner können auch was übersehen)"
    >
    > Was für Logs prüfst du denn? Etwa die Systemlogs von Windows?


    Starteinträge, laufende Programme etc.
    mit Hijackthis

    MFG Mit freundlichen Grüßen

  19. Re: Na Klar

    Autor: AdmiralAckbar 04.04.12 - 17:54

    Mister Tengu schrieb:
    --------------------------------------------------------------------------------
    > Ganz ruhig, Brauner! Oh und danke für die Erklärung, großer Jedi.
    >
    > Auja...hijackthis, das kenn ich noch aus meiner Trojanerboard Zeit...lach
    >
    > "Hier ist mein Log, schaut mal drüber"...und 2000 Leute "Das würd ich
    > rausnehmen, und das auch".


    Die Seite kann jetzt aber wunderbar Darstellen welche Einträge im Log sind und gibt (durch die Community eingegebene) Empfehlungen , und du kannst alles selber in ruhe nachprüfen, exen von den du nicht weiß wo sie her kommen (G-DATA erkennt zum Bleistift tztztz.exe als keine Bedrohung) würden in der liste auffallen, daraufhin kann man entsprechend handeln.

    MFG Mit freundlichen Grüßen

  20. Re: Na Klar

    Autor: Mister Tengu 04.04.12 - 17:59

    AdmiralAckbar schrieb:
    --------------------------------------------------------------------------------
    > Mister Tengu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was für Logs prüfst du denn? Etwa die Systemlogs von Windows?
    >
    > Starteinträge, laufende Programme etc.
    > mit Hijackthis

    Starteinträge...kein ernstzunehmender Trojaner wird sich in HKLM\Software\Microsoft\Windows\Run eintragen. Und selbst wenn, selbst Sub7 konnte sich selbst wieder eintragen, wenn du es rausgeworfen hast.

    Du kannst aus dem Taskmanager erkennen, welche Prozesse potentiell gefährlich sind? Schaust du dir auch die von dem Prozess gestarteten DLLs an? Denn die sind es eher, die das Problem in sich tragen.

    Hijackthis ist Kindergarten. Es ist gar kein Problem den Aufruf von hijackthis zu erkennen und sich dann einfach zu verstecken und wenn hijackthis wieder geschlossen wird -> hepp, ist der Trojaner wieder da. Nach außen bist du clean, aber eigentlich dann doch nicht.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Contract Manager - IT Contracts (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. SAP-Produktmanagerin/SAP-Pro- duktmanager (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  3. Software Test Engineer Buchhaltungssoftware (m/w/d)
    Haufe Group, Freiburg im Breisgau
  4. Leiter Global IT (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Neckar-Raum

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. iPad Pro 12,9 Zoll (4. Generation, 2020) Wi-Fi 128GB für 1.049€, MacBook Air M113,3 Zoll...
  2. (u. a. Seagate Expansion+ Portable Festplatte 4TB für 89,90€, LG OLED65BX9LB 65 Zoll OLED (2020...
  3. (u. a. AMD Ryzen 7 5800X für 350,91€, Xiaomi Mi Curved Gaming Monitor 34 Zoll 21:9 UWQHD 144Hz...
  4. (u. a. Digitus Universal Single Monitorhalter für 14,99€, Fractal Design Define S2 White Tower...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6

    Neues Apple TV 4K im Test: Teures Streaming-Gerät mit guter Fernbedienung
    Neues Apple TV 4K im Test
    Teures Streaming-Gerät mit guter Fernbedienung

    Beim neuen Apple TV 4K hat sich Apple eine ungewöhnliche Steuerung einfallen lassen, die aber im Alltag eher eine Spielerei ist.
    Ein Test von Ingo Pakalski

    1. Shareplay TVOS 15 soll gemeinsame Streaming-Erlebnisse schaffen
    2. Apple TV Farbkalibrierung per iPhone schneidet schlecht ab
    3. Sofasuche beendet Airtag-Hülle für Apple-TV-Fernbedienung