Das Geheimnis des "gelben Dreiecks"

Hallo allerseits !

Dies habe ich gerade gefunden :

http://board.protecus.de/t18470.htm

Damit ist das Geheimnis des gelben Dreiecks gelöst. Viel Glück beim Entfernen an alle Leidensgenossen.
Ich werde aber trotzdem neuinstallieren !


Julio

> Ich werde aber trotzdem neuinstallieren !
Das ist auch gut so.

Wie du siehst, verfolgt Sabina eine grundsätzlich andere Strategie als wir. Der von dir gepostete Thread ist dafür ein schönes Beispiel. Ich glaube, wir alle hier sind der Meinung, dass ein kompromittiertes System grundsätzlich neu aufzusetzen ist.

Erstens kann man einem kompromitterten System nicht mehr vertrauen, auch wenn man die sichtbaren Schädlinge entfernt hat.

Zweitens macht das "Säubern" mindestens genauso viel Arbeit wie das Neuaufsetzen und ist daher unökonomisch. Das Ergebnis des "Säuberns" ist oft genug ein System, das nicht mehr stabil läuft.

Nichts gegen Sabina und ihr enormes Wissen, aber die Zeiten, dass man mal eben einen Hijacker fixt und schädliche Dateien rauslöscht sind längst vorbei. Für mich ist daher grundsätzlich der Fall erledigt, sobald ich die erste Backdoor-Funktion sehe.

Lies mal zum Thema auf den Seiten unserer Member:
www.cidres-security.de
www.derbilk.de

Full ACK, MD.
Und wenn man ein gesichertes Image einer Grundinstallation zurückspielt, geht's sogar noch schneller!

Ich habe bisher nur mal Win95 neu aufgespielt. Das ging recht zügig, aber was mich zeitlich jetzt erwartet weiß ich nicht.

Aber wenn ich mir die Wege von Sabina anschaue, bin ich mir sicher, daß es wesentlich länger dauert als win2k neuzuinstallieren.

Zitat:

Original von MobyDuck Zweitens macht das "Säubern" mindestens genauso viel Arbeit wie das Neuaufsetzen

Mehr Arbeit. Viel mehr Arbeit. Um sicher (!) zu sein, daß das System wieder sauber ist bzw. um sicher feststellen zu können, was damit passiert ist, bräuchte man ein exakt baugleiches System [1] und müßte dann einen 1:1-Bitvergleich durchführen. Das ist kein Scherz.

Daß so etwas enorm aufwendig ist, versteht sich von selbst.
Daß man mit "weniger" (HJT, Virenscanner und wie sie alle heißen) nicht notwendigerweise alles findet, das läßt sich leider nicht so einfach vermitteln.

@Julio: W2K sollte sich genauso wie XP innerhalb von 3 Stunden installieren lassen. YMMV.

MfG
Vimes

[1] natürlich auch, was die Software angeht. Nur so kann man sicher Veränderungen erkennen.

Wenn ich mir die Wege von "Sabina" so anschaue so bezweifle ich ernsthaft das sie zum gewünschten Ziel (nämlich einem sauberen Rechner) führen.
Ihre Kompetenz in allen ehren, aber ein richtig versifftes System bleibt ein versifftes System auch wenn man grundreinigt man kommt nicht in jede ecke rein.

PS: Die die mich länger kennen wissen das ich kein Freund vom sofortigen Format C ratschlag bin, aber irgendwann gibt es eine Grenze

Wie erwartet: Einer Meinung.

Häufig wird ja noch mit dem Argument gearbeitet, es sei mit dem bloßen Neuaufsetzen nicht getan. Die Hauptarbeit sei anschließend das zeitaufwendige Feintuning.

Lasse ich nicht gelten: Wenn jemand so aufwendig sein System konfiguriert und dann zu faul oder zu geizig für ein zeitnahes Image ist, tja, dann ist leider nichts zu machen.

@ dedie
Stimmt. An anderer Stelle hast du mir zu diesem Thema so manches mal den letzten Nerv gekostet.

edit
War ganz und gar nicht böse gemeint. Im Gegenteil.