Discussion:
Starten von MS-Office beim Surfen
(zu alt für eine Antwort)
John Gawe
2007-12-07 18:32:30 UTC
Permalink
Hi und guten Abend,

auf meinem Rechner befindet sich kein MS-Office-Paket.
Trotzdem wird beim herumsurfen bei einigen Seiten der
Installations-Assistent geladen und versucht Office zu installieren.

Warum dieses?

John
Markus Ammann
2007-12-07 18:51:52 UTC
Permalink
Post by John Gawe
Hi und guten Abend,
auf meinem Rechner befindet sich kein MS-Office-Paket.
Trotzdem wird beim herumsurfen bei einigen Seiten der
Installations-Assistent geladen und versucht Office zu installieren.
Um die Gehemnisse des M$-Betriebssystems sowie deren Programme zu
ergründen dürftest Du hier flasch sein.

Denkbar wäre es, dass da Malware installiert werden soll und lediglich
vorgauklet, es wäre da jene M$-Software.

Wie man es von gewissen Websites kennt, wo ein angebliches Codec für
den Player installiert werden soll und stattdessen man etwas installiert,
was DNS lokal im Rechner umbiegt und dann nach Tippen der URL seiner
Bank in die Adresszeile man auf eine Fake-Website gelangt.

Eventuell frag dies im de.comp.os.ms-windows.anwendungssoftware

Gruss Markus
--
Dieser Beitrag entstand durch hirnloses Herumtippen auf der Tastatur.
Jeglicher Sinn und Zusammenhang darin waere rein zufaellig und nicht
beabsichtigt.
DVD-Sammlung: http://www.howalgonium.ch/dvdsammlung.html
John Gawe
2007-12-08 16:56:43 UTC
Permalink
Post by Markus Ammann
Denkbar wäre es, dass da Malware installiert werden soll und lediglich
vorgauklet, es wäre da jene M$-Software.
Malware?
Kann ich mir bei z.B.
http://www.surfmusik.de/land/bayern.html

nicht vorstellen.
Eher ein Codec.
Aber wozu dann M$-Office?

John
Markus Ammann
2007-12-08 21:17:40 UTC
Permalink
Post by John Gawe
Post by Markus Ammann
Denkbar wäre es, dass da Malware installiert werden soll und lediglich
vorgauklet, es wäre da jene M$-Software.
Malware?
Kann ich mir bei z.B.
http://www.surfmusik.de/land/bayern.html
Da gibt es lediglich Streams wie beispielsweise:

mms://a1372.l674339829.c6743.g.lm.akamaistream.net/D/1372/6743/v0001/reflector:39829
Post by John Gawe
nicht vorstellen.
Eher ein Codec.
Aber wozu dann M$-Office?
Oder Website gehackt und dort ein iframe eingebaut, wo dann Malware
nachgeladen werden soll?

Hab dort allerdings nichts derartiges festgestellt.

Was noch denkbar ist, dass auf ein Dateityp bzw Mime etwas falsch
bei Dir eingestellt ist.

Eventuell sollst Du da lieber in einer Windows-spezifischen Newsgroup
nachfragen.

Gruss Markus
--
Dieser Beitrag entstand durch hirnloses Herumtippen auf der Tastatur.
Jeglicher Sinn und Zusammenhang darin waere rein zufaellig und nicht
beabsichtigt.
DVD-Sammlung: http://www.howalgonium.ch/dvdsammlung.html
John Gawe
2007-12-09 17:22:55 UTC
Permalink
Post by Markus Ammann
Post by John Gawe
Post by Markus Ammann
Denkbar wäre es, dass da Malware installiert werden soll und lediglich
vorgauklet, es wäre da jene M$-Software.
Malware?
Kann ich mir bei z.B.
http://www.surfmusik.de/land/bayern.html
mms://a1372.l674339829.c6743.g.lm.akamaistream.net/D/1372/6743/v0001/reflector:39829
Post by John Gawe
nicht vorstellen.
Eher ein Codec.
Aber wozu dann M$-Office?
Oder Website gehackt und dort ein iframe eingebaut, wo dann Malware
nachgeladen werden soll?
Hab dort allerdings nichts derartiges festgestellt.
Hast Du irgendeine Offi$e-Version installiert?
Post by Markus Ammann
Was noch denkbar ist, dass auf ein Dateityp bzw Mime etwas falsch
bei Dir eingestellt ist.
Moeglich, aber muessten dann nicht auch andere Anzeigevarianten
betroffen sein?
Post by Markus Ammann
Eventuell sollst Du da lieber in einer Windows-spezifischen Newsgroup
nachfragen.
Mach ich. Danke!
John
Ingo Böttcher
2007-12-07 21:17:21 UTC
Permalink
Post by John Gawe
auf meinem Rechner befindet sich kein MS-Office-Paket.
Und scheinbar auch nicht jeder notwendige Sicherheitspatch, dein System ist
auf einem relativ alten Patchlevel.
Post by John Gawe
Trotzdem wird beim herumsurfen bei einigen Seiten der
Installations-Assistent geladen und versucht Office zu installieren.
Kiste wegen Malware plätten, sauber neu aufsetzen und nicht mit einem
kaputten Browser surfen. Dann geht auch nix von selber auf und will
irgendwas installieren.
--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!
Michael Koslowski
2007-12-07 21:51:30 UTC
Permalink
Post by Ingo Böttcher
Kiste wegen Malware plätten, sauber neu aufsetzen und nicht mit einem
kaputten Browser surfen. Dann geht auch nix von selber auf und will
irgendwas installieren.
Diese Reaktion ist etwas übertrieben. Zunächst sind bessere Anlaufpunkte
tatsächlich comp.os.ms-windows.anwendungssoftware
oder
microsoft.public.de.german.office



Michael
Ingo Böttcher
2007-12-09 13:01:03 UTC
Permalink
Post by Michael Koslowski
Post by Ingo Böttcher
Kiste wegen Malware plätten, sauber neu aufsetzen
Diese Reaktion ist etwas übertrieben.
Nö. Wenn die Kiste wirklich kompromittiert ist und sich irgendwelche Dinge
von selber installieren wollen, ist das die einzig sinnvolle Variante.
--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!
Michael Koslowski
2007-12-09 13:19:22 UTC
Permalink
Post by Ingo Böttcher
Nö. Wenn die Kiste wirklich kompromittiert ist und sich irgendwelche
Dinge von selber installieren wollen, ist das die einzig sinnvolle
Variante.
Nur wenn man nicht in der Lage ist, die Ursache zu finden und damit das
Problem zu lösen.


Michael
Toni Grass
2007-12-09 13:53:01 UTC
Permalink
Post by Michael Koslowski
Post by Ingo Böttcher
Nö. Wenn die Kiste wirklich kompromittiert ist und sich irgendwelche
Dinge von selber installieren wollen, ist das die einzig sinnvolle
Variante.
Nur wenn man nicht in der Lage ist, die Ursache zu finden und damit das
Problem zu lösen.
Wenn der Aufwand des Findens den Aufwand der Neuinstallation übersteigt.

Toni
Michael Koslowski
2007-12-09 15:39:45 UTC
Permalink
Post by Toni Grass
Wenn der Aufwand des Findens den Aufwand der Neuinstallation
übersteigt.
Oder so :-)).


Michael
Lars P. Wolschner
2007-12-09 15:42:03 UTC
Permalink
Post by Michael Koslowski
Post by Ingo Böttcher
Nö. Wenn die Kiste wirklich kompromittiert ist und sich
irgendwelche Dinge von selber installieren wollen, ist das die
einzig sinnvolle Variante.
Nur wenn man nicht in der Lage ist, die Ursache zu finden und
damit das Problem zu lösen.
... und man nicht dafür garantieren kann, alle Schadcodebestandteile
und -funktionen entdeckt zu haben. Also fast immer.

CU
--
Lars P. Wolschner ***@nexgo.de
Senefelderstraße 3 ***@gmx.de
D-63069 Offenbach am Main
Fon & Fax: +49 69 80068670 Mobil: +49 163 8122462
Andreas Kohlbach
2007-12-10 00:11:50 UTC
Permalink
Post by Michael Koslowski
Post by Ingo Böttcher
Nö. Wenn die Kiste wirklich kompromittiert ist und sich irgendwelche
Dinge von selber installieren wollen, ist das die einzig sinnvolle
Variante.
Nur wenn man nicht in der Lage ist, die Ursache zu finden und damit
das Problem zu lösen.
Ist die Kiste sicher kompromittiert, ist es mehr als unwahrscheinlich,
*alles* zu finden und zu beseitigen.
--
Andreas (PGP Key available on public key servers)
33. I found this rabbit program that is supposed to test system performance
and I have it running now.
--Top 100 things you don't want the sysadmin to say
Michael Koslowski
2007-12-10 01:47:33 UTC
Permalink
Post by Andreas Kohlbach
Ist die Kiste sicher kompromittiert, ist es mehr als unwahrscheinlich,
*alles* zu finden und zu beseitigen.
Ich sehe das nicht so negativ.


Michael
Michael Koslowski
2007-12-10 05:26:53 UTC
Permalink
Das sieht man aber z.B. selbst bei M$ genauso wie Andreas ...
Andererseits halte ich nichts davon, dass System plattzumachen und neu
aufzuspielen, ohne die Ursachen zu kennen.
Denn sonst habe ich das Problem bald wieder. Aus diesem Grund ist mir
die Ursachenforschung so wichtig.


Michael
Ralph A. Schmid, dk5ras
2007-12-10 07:58:32 UTC
Permalink
Post by Michael Koslowski
Andererseits halte ich nichts davon, dass System plattzumachen und neu
aufzuspielen, ohne die Ursachen zu kennen.
Denn sonst habe ich das Problem bald wieder. Aus diesem Grund ist mir
die Ursachenforschung so wichtig.
Das sehe ich auch so; und bisher waren manuell gesäuberte Systeme nach
bestem Ermessen danach sauber, sprich, das Fehlverhalten trat nicht
mehr auf, kein unklarer Netzwerkverkehr. Insofern ist es für eine
große Zahl von Anwendungsfällen durchaus eine Option, das System nicht
neu zu installieren.



Ralph.

http://www.dk5ras.de/
Ingo Böttcher
2007-12-10 21:25:08 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Post by Michael Koslowski
Denn sonst habe ich das Problem bald wieder. Aus diesem Grund ist mir
die Ursachenforschung so wichtig.
Das sehe ich auch so;
Bei Otto Normaluser sind die Ursachen meist schnell gefunden. Surfen mit
dem IE, wild auf irgendwas geklickt, was blinkt oder E-Mail Anhänge mit
irgendwas geöffnet, was man nicht hätte öffnen sollen.
Post by Ralph A. Schmid, dk5ras
und bisher waren manuell gesäuberte Systeme nach
bestem Ermessen danach sauber, sprich, das Fehlverhalten trat nicht
mehr auf, kein unklarer Netzwerkverkehr.
Lässt du bei jedem gesäuberten System einen Sniffer über Tage mitlaufen und
wertest das aus? Da dürfte die Neuinstallation wirlich schneller sein.
Post by Ralph A. Schmid, dk5ras
Insofern ist es für eine
große Zahl von Anwendungsfällen durchaus eine Option, das System nicht
neu zu installieren.
Ich hab letztens grad mal jemanden mit "Smitfraud" gehabt. Das Ding ist
relativ gut dokumentiert und es gibt Removal-Tools. Aber wenn man mal
sieht, wie und wo sich der Trojaner überall einnistet, dann man man sich
sicher sein, dass man selbst als Windows Experte nicht alles aus dem System
fischt, was dazu gehört. Das klappt maximal Wochen später, wenn halt die
Funktionen der dann schon möglicherweise veralteten Version des Trojaners
bekannt sind.

So lange ist also "Plattmachen" und "Neuinstallation" der im Normalfall
sinnvollste Tipp. Leute, die das Wissen haben, solche Schadsoftware manuell
zu entfernen, fragen nicht in Newsgroups, warum irgendwas startet, wenn sie
surfen.
--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!
Michael Koslowski
2007-12-11 07:54:46 UTC
Permalink
Post by Ingo Böttcher
So lange ist also "Plattmachen" und "Neuinstallation" der im
Normalfall
sinnvollste Tipp.
Und haben womöglich ein paar Stunden später das gleiche Problem.
Post by Ingo Böttcher
Leute, die das Wissen haben, solche Schadsoftware manuell
zu entfernen, fragen nicht in Newsgroups, warum irgendwas startet,
wenn sie surfen.
Bestimmt lässt sich irgendwas konstruieren, nachdem auch ein Fachmann in
Newsgroups fragen könnte.


Michael
Lars P. Wolschner
2007-12-11 03:25:31 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Post by Michael Koslowski
Andererseits halte ich nichts davon, dass System plattzumachen
und neu aufzuspielen, ohne die Ursachen zu kennen.
Denn sonst habe ich das Problem bald wieder. Aus diesem Grund
ist mir die Ursachenforschung so wichtig.
Das sehe ich auch so; und bisher waren manuell gesäuberte
Systeme nach bestem Ermessen danach sauber, sprich, das
Fehlverhalten trat nicht mehr auf, kein unklarer
Netzwerkverkehr.
Um zu beurteilen, ob kein "unklarer Netzwerkverkehr" mehr auftritt,
müßtest Du wochenlang ununterbrochen Wireshark o.ä. mitlaufen
lassen und dessen Protokolle auch auswerten. Und dann weißt Du
immer noch nicht, ob sich ein eventuell doch noch zurückgeblie-
bener Schädling nicht einfach nur etwas länger ruhig verhalten hat,
vielleicht auch weil er im Betrieb dieses ja nicht gänzlich unbe-
kannten Tools einfach die Füße stillhält. Vom Zeitaufwand einmal
ganz abgesehen.
Post by Ralph A. Schmid, dk5ras
Insofern ist es für eine große Zahl von Anwendungsfällen durchaus
eine Option, das System nicht neu zu installieren.
Du und Dein Vorredner verbreiten hier einen gefährlichen Ratschlag.
Allein der Entwickler des Schädlings selbst könnte ihn garantiert
rückstandslos aus einem infizierten System entsorgen.

CU
--
Lars P. Wolschner ***@nexgo.de
Senefelderstraße 3 ***@gmx.de
D-63069 Offenbach am Main
Fon & Fax: +49 69 80068670 Mobil: +49 163 8122462
Michael Koslowski
2007-12-11 08:01:44 UTC
Permalink
Post by Lars P. Wolschner
Du und Dein Vorredner verbreiten hier einen gefährlichen Ratschlag.
Allein der Entwickler des Schädlings selbst könnte ihn garantiert
rückstandslos aus einem infizierten System entsorgen.
Manchen dürfte es genügen, den Schädling auszuschalten. Ungefährliche
Datei-Leichen kann man dann akzeptieren.


Michael
Juergen Ilse
2007-12-11 10:09:57 UTC
Permalink
Hallo,
Post by Michael Koslowski
Post by Lars P. Wolschner
Du und Dein Vorredner verbreiten hier einen gefährlichen Ratschlag.
Allein der Entwickler des Schädlings selbst könnte ihn garantiert
rückstandslos aus einem infizierten System entsorgen.
Manchen dürfte es genügen, den Schädling auszuschalten. Ungefährliche
Datei-Leichen kann man dann akzeptieren.
Woher willst du denn wissen, welche Wirkungen der Kompromittierung du
denn jetzt alles ausgeschaltet hast? Richtig, du kannst es nicht wissen.
Der Rechner verbleibt auch nach einer "Sauerberung" i.a. in einem un-
definierten Zustand, der alles andere als "verlaesslichen sicheren Betrieb"
gewaehrleistet. Siehe den von mir angefuehrten Artikel aus dem MSKB: Du
kannst ein System nicht mit irgendwelchen "removal Tools" saeubern, du
kannst es *nur* durch "flatten & rebuild" saeubern ...

Tschuess,
Juergwen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Michael Koslowski
2007-12-11 10:29:41 UTC
Permalink
Post by Juergen Ilse
Woher willst du denn wissen, welche Wirkungen der Kompromittierung du
denn jetzt alles ausgeschaltet hast? Richtig, du kannst es nicht wissen.
Der Rechner verbleibt auch nach einer "Sauerberung" i.a. in einem un-
definierten Zustand, der alles andere als "verlaesslichen sicheren Betrieb"
gewaehrleistet. Siehe den von mir angefuehrten Artikel aus dem MSKB: Du
kannst ein System nicht mit irgendwelchen "removal Tools" saeubern, du
kannst es *nur* durch "flatten & rebuild" saeubern ...
Du darfst gern bei jeder Störung des Systems in Panik verfallen. Ich
handhabe das anders.
Wobei auch ich schon (mehrfach) mein System neu aufgesetzt habe, wenn
ich das/ein Problem nicht lösen konnte. Das bleibt im Laufe der Jahre
nicht aus.



Michael
Lars P. Wolschner
2007-12-11 13:58:21 UTC
Permalink
Post by Michael Koslowski
Post by Juergen Ilse
Woher willst du denn wissen, welche Wirkungen der
Kompromittierung du denn jetzt alles ausgeschaltet hast?
Richtig, du kannst es nicht wissen.
Der Rechner verbleibt auch nach einer "Sauerberung" i.a. in
einem un- definierten Zustand, der alles andere als
"verlaesslichen sicheren Betrieb"
gewaehrleistet. Siehe den von mir angefuehrten Artikel aus dem MSKB: Du
kannst ein System nicht mit irgendwelchen "removal Tools"
saeubern, du kannst es *nur* durch "flatten & rebuild" saeubern
...
Du darfst gern bei jeder Störung des Systems in Panik
verfallen. Ich handhabe das anders.
Bleibe bitte sachlich: Wir reden hier über die Infektion mit einem
Schadprogramm, nicht über eine einfache Störung.
Post by Michael Koslowski
Wobei auch ich schon (mehrfach) mein System neu aufgesetzt habe,
wenn ich das/ein Problem nicht lösen konnte. Das bleibt im
Laufe der Jahre nicht aus.
Dann hast Du offenbar nichts unternommen, um eine Infektion
nachzuweisen. Wenn kein Virenscanner eine Infektion anzeigt, würde
ich auch von einer Störung ausgehen und die Neuinstallation
folglich auch nicht zwngsläufig als sinnvolles Gegenmittel ansehen.
Bei einer Infektion ist sie hingegen das einzig zuverlässige
Mittel.

CU
--
Lars P. Wolschner ***@nexgo.de
Senefelderstraße 3 ***@gmx.de
D-63069 Offenbach am Main
Fon & Fax: +49 69 80068670 Mobil: +49 163 8122462
Ralph A. Schmid, dk5ras
2007-12-11 14:13:12 UTC
Permalink
Post by Michael Koslowski
Du darfst gern bei jeder Störung des Systems in Panik verfallen. Ich
handhabe das anders.
Ich eben auch; bisher ließ sich Fehlverhalten durch malware immer auf
Dateien und Registry-Einträge festmachen; die zu bereinigen hat
ausgereicht. Schlimmstenfalls noch eine Reparaturinstallation von
Windows. Alles keine produktiven Systeme, aber eben privat genutzte
Möhren von Leuten, die backups als etwas für Weicheier halten, und bei
denen ich auch nicht den Nerv hatte, alles neu zu installierne, zumal
das genau das Klientel ist, was dann garantiert nicht alle Paßworte
und Registrierungsschlüssel überhaupt noch findet. Sollten die
Neuinstallation bevorzugen, dann sollen sie es selbst machen oder
einen rufen, der ihnen dann eine Rechnung dafür schreibt. Als
Gefälligkeit gibt es das nicht, sondern eben nur die gründliche
Wurmkur und Entmüllung, dazu ein paar eindringliche Verhaltensregeln,
an die sich eh keiner dauerhaft hält...
Post by Michael Koslowski
Wobei auch ich schon (mehrfach) mein System neu aufgesetzt habe, wenn
ich das/ein Problem nicht lösen konnte. Das bleibt im Laufe der Jahre
nicht aus.
Das wiederum habe ich nicht; einmal mutwillig kaputtgespielt und
backup zurückgespielt, ansonsten nur backups zurückgesichert nach
Festplattenwechseln. Meine Systeme sind schon Jahre alt, ohne
Probleme. Eines davon permanent am Netz, als Server(chen). Dieses ist
sogar ohne Neuinstallation auf andere hardware umgezogen, nur eine
Reparaturinstallation, und Treiber nachinstalliert...



Ralph.

http://www.dk5ras.de/
Michael Koslowski
2007-12-11 22:56:26 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Das wiederum habe ich nicht; einmal mutwillig kaputtgespielt und
backup zurückgespielt, ansonsten nur backups zurückgesichert nach
Festplattenwechseln.
Du Glücklicher :-)).
Bei mir war es früher einfacher Leichtsinn. Ich hatte kein Backup, oder
nur ein unvollständiges.
Das habe ich inzwischen geändert.


Michael
Andreas Kohlbach
2007-12-12 02:50:40 UTC
Permalink
Post by Michael Koslowski
Post by Juergen Ilse
Woher willst du denn wissen, welche Wirkungen der Kompromittierung du
denn jetzt alles ausgeschaltet hast? Richtig, du kannst es nicht wissen.
Der Rechner verbleibt auch nach einer "Sauerberung" i.a. in einem un-
definierten Zustand, der alles andere als "verlaesslichen sicheren Betrieb"
gewaehrleistet. Siehe den von mir angefuehrten Artikel aus dem MSKB: Du
kannst ein System nicht mit irgendwelchen "removal Tools" saeubern, du
kannst es *nur* durch "flatten & rebuild" saeubern ...
Du darfst gern bei jeder Störung des Systems in Panik verfallen. Ich
handhabe das anders.
Weil du und andere das so handhaben, gibt es Spam-Zombies.
Post by Michael Koslowski
Wobei auch ich schon (mehrfach) mein System neu aufgesetzt habe, wenn
ich das/ein Problem nicht lösen konnte. Das bleibt im Laufe der Jahre
nicht aus.
Der User gewöhnt sich daran. Nimmt es irgendwann als gegeben an. Ist
normal, dass man den Rechner alle paar Wochen neu aufsetzen muss, gell?

Meine Kiste hier läuft seit zwei Jahren mit dem selben OS. Okay, ist
Linux. Aber selbst, als ich bis 2003 noch nebenher Windows 2000
einsetzte, hatte ich von 2001-2003 es nie neu aufsetzen müssen. Und wenn
ich den Platz auf der Festplatte nicht gebraucht hätte, würde es wohl
immer noch laufen.
--
Andreas (PGP Key available on public key servers)
15. Repulsive, ugly, cannabalistic, evil beings have just as much right to be
loved as heroic fighters.
- Arcade Wisdom
Michael Koslowski
2007-12-12 03:56:09 UTC
Permalink
Post by Andreas Kohlbach
Der User gewöhnt sich daran. Nimmt es irgendwann als gegeben an. Ist
normal, dass man den Rechner alle paar Wochen neu aufsetzen muss, gell?
Meine Kiste hier läuft seit zwei Jahren mit dem selben OS.
Meinen ersten Computer, es war der Amiga, kaufte ich mir 1987. In diesem
Zeitraum dürfte es nicht ungewöhnlich sein, wenn der PC gelegentlich neu
aufgesetzt wird :-). Und die Abstände waren deutlich länger als ein paar
Wochen. Der jetzige PC beispielsweise läuft seit dem Kauf (irgendwann
letztes Jahr) ohne platt machen und neu aufspielen fehlerfrei.


Michael
Ralph A. Schmid, dk5ras
2007-12-12 08:54:38 UTC
Permalink
Post by Michael Koslowski
Meinen ersten Computer, es war der Amiga, kaufte ich mir 1987. In diesem
Zeitraum dürfte es nicht ungewöhnlich sein, wenn der PC gelegentlich neu
aufgesetzt wird :-).
Hach, Amiga...schlechtes Beispiel :-) 1994 habe ich vom 500er auf den
1200 mit 68030/68882 aktualisiert, und der läuft heute noch, hängt
auch am Internet; mit dem 1994 installierten OS, welches irgendwann
mal ein upgrade auf 3.1 erfuhr, schon über mehrere Festplatten
umgezogen ist und einmal sogar von einer defekten HD gerettet werden
mußte...



Ralph.

http://www.dk5ras.de/
Andreas Kohlbach
2007-12-12 21:58:10 UTC
Permalink
Post by Michael Koslowski
Meinen ersten Computer, es war der Amiga, kaufte ich mir 1987. In
diesem Zeitraum dürfte es nicht ungewöhnlich sein, wenn der PC
gelegentlich neu aufgesetzt wird :-).
Meinst du Amiga mit PC? Den braucht man nicht neu aufsetzen. Hat das OS
(die Firmware im Rom, bzw. 1000er auf Diskette) gehabt. Anschalten und er
"bootete" in Sekunden. Danach erst kam die Software, wie Workbench
etc. Wenn man dort keine Schreibschutz hatte, war ggf. die Diskette
verseucht von den damaligen Spaß-Viren. Festplatten gab es keine,
bzw. sie waren so teuer (40 MB einige 500 DM oder so :-), dass kaum
jemand sich das leisten konnte.
Post by Michael Koslowski
Und die Abstände waren deutlich länger als ein paar Wochen. Der jetzige
PC beispielsweise läuft seit dem Kauf (irgendwann letztes Jahr) ohne
platt machen und neu aufspielen fehlerfrei.
Wenn du sicher nicht kompromittiert bist, ist das ja auch okay. Wenn
doch, ist es IMO wahrscheinlich, dass Malware immer mal wieder
durchbricht, auch wenn man meint, sie entfernt zu haben.
--
Andreas (PGP Key available on public key servers)
-9. I got these instructions off the net. I'm going to follow
them exactly. Let's see if they work.
--Top 100 things you don't want the sysadmin to say
Michael Koslowski
2007-12-13 21:59:51 UTC
Permalink
Post by Andreas Kohlbach
Meinst du Amiga mit PC? Den braucht man nicht neu aufsetzen.
Das weiss ich doch, mir geht es um den Zeitraum.
Post by Andreas Kohlbach
Wenn du sicher nicht kompromittiert bist, ist das ja auch okay. Wenn
doch, ist es IMO wahrscheinlich, dass Malware immer mal wieder
durchbricht, auch wenn man meint, sie entfernt zu haben.
Wenn du meinst.


Michael

Andreas Kohlbach
2007-12-11 00:04:20 UTC
Permalink
Post by Michael Koslowski
Das sieht man aber z.B. selbst bei M$ genauso wie Andreas ...
Andererseits halte ich nichts davon, dass System plattzumachen und neu
aufzuspielen, ohne die Ursachen zu kennen.
Denn sonst habe ich das Problem bald wieder. Aus diesem Grund ist mir
die Ursachenforschung so wichtig.
Man kann meist wissen, woran es lag. Mit Admin Rechten unterwegs,
bekanntermaßen unsichere Software benutzt, das System nicht upgedatet...

Man hat nicht mitbekommen, wann und bei welcher Aktion man kompromittiert
wurde, und der Laie wird auch bei der Analyse dies nicht mehr
herausfinden. Naja, man könnte die Kiste von "außen" (Linux CD) scannen,
und anhand der gefundenden Indikatoren mal danach googeln. Dann weiß man
meist aber immer noch nicht, wie es passiert ist, nur vielleicht,
was. Was einem aber nicht hilft.
--
Andreas (PGP Key available on public key servers)
29. Boy, it's a lot easier when you know what you're doing.
--Top 100 things you don't want the sysadmin to say
Michael Koslowski
2007-12-11 07:59:22 UTC
Permalink
Post by Andreas Kohlbach
Man hat nicht mitbekommen, wann und bei welcher Aktion man
kompromittiert wurde, und der Laie wird auch bei der Analyse dies
nicht mehr herausfinden.
Bei einem Laien hast du sicher recht. Dem kann ich eine
Ursachenforschung überhaupt nicht empfehlen, weil diesem das
entsprechende Wissen fehlt. Aber es gibt eben noch andere User.


Michael
Andreas Kohlbach
2007-12-10 23:58:35 UTC
Permalink
Post by Michael Koslowski
Post by Andreas Kohlbach
Ist die Kiste sicher kompromittiert, ist es mehr als unwahrscheinlich,
*alles* zu finden und zu beseitigen.
Ich sehe das nicht so negativ.
Mal angenommen, du hast mitbekommen (unter welchem OS auch immer), dass
ich, als böser Bube bekannt, es vor dein Keyboard des mit Admin Rechten
laufenden PCs geschafft habe. Ich hatte einen Haufen CDs dabei, und dein
Rechner war eh online.

Nachdem ich weg bin, verhält sich dein PC merkwürdig.

Natürlich kannst du nun Spyware Remover, Virenscanner etc. laufen
lassen. Aber bist du dir sicher, dass ich die nicht durch Dummies ersetzt
habe, oder sie manipuliert? Und dass ich Programme installiert haben
könnte, die nicht gefunden werden? Vielleicht ein selbstgeschriebenes
Skript, was eher harmlos aussieht für einen Scanner?

Würdest du lieber deinen möglicherweise manipulierten Programmen
vertrauen, alles zu finden, was ich gemacht habe, oder die Kiste nicht
doch besser platt machen?

Und ob jemand an deinem Rechner war, oder das remote geschah, ist nicht
relevant.
--
Andreas (PGP Key available on public key servers)
14. If it's on the ground, pick it up.
- Arcade Wisdom
Michael Koslowski
2007-12-11 07:56:33 UTC
Permalink
Post by Andreas Kohlbach
Mal angenommen, du hast mitbekommen (unter welchem OS auch
immer), dass ich, als böser Bube bekannt, es vor dein Keyboard des
mit Admin Rechten laufenden PCs geschafft habe. Ich hatte einen
Haufen CDs dabei, und dein Rechner war eh online.
Du würdest nicht an meinen PC kommen.



Michael
Andreas Kohlbach
2007-12-12 02:45:07 UTC
Permalink
Post by Michael Koslowski
Post by Andreas Kohlbach
Mal angenommen, du hast mitbekommen (unter welchem OS auch
immer), dass ich, als böser Bube bekannt, es vor dein Keyboard des
mit Admin Rechten laufenden PCs geschafft habe. Ich hatte einen
Haufen CDs dabei, und dein Rechner war eh online.
Du würdest nicht an meinen PC kommen.
Nicht persönlich. Ich bin auch zu weit weg. Aber bist du sicher, dass
niemand remote heran kommt?
--
Andreas (PGP Key available on public key servers)
51. Uh huh......"nu -k $USER".. no problem....sure thing...
--Top 100 things you don't want the sysadmin to say
Michael Koslowski
2007-12-12 03:47:50 UTC
Permalink
Post by Andreas Kohlbach
Nicht persönlich. Ich bin auch zu weit weg. Aber bist du sicher, dass
niemand remote heran kommt?
Ja.


Michael
John Gawe
2007-12-09 17:20:41 UTC
Permalink
Post by Ingo Böttcher
Post by Michael Koslowski
Post by Ingo Böttcher
Kiste wegen Malware plätten, sauber neu aufsetzen
Diese Reaktion ist etwas übertrieben.
Nö. Wenn die Kiste wirklich kompromittiert ist und sich irgendwelche Dinge
von selber installieren wollen, ist das die einzig sinnvolle Variante.
Davor kann man wahrscheinlich nie gefeit sein.
Habe saemtliche M$-Updates, M$-Defender aktuell, einen guten Virenscanner
und einen Router mitlaufen.
Trotzdem bin ich nie ganz sicher.

Was mich interessiert ist halt die Frage, warum bei einem Web-Seiten-Aufruf
irgendein M$-Office-Programm gestartet werden soll.

Will der "POP-UP"-Werber mir irgendeine (nur mit M$-Office anzeigbare)
Werbung unterjubeln? Eine Praesentation oder so?

Deswegen hatte ich ja auch eine "aufgefallene" URL angegeben, wo allerdings
nichts auffaelliges "entdeckt" wurde.

Danke fuer Euer Engagement und die Antworten bisher.
Schoenen 2. Advent!

John
Ralph A. Schmid, dk5ras
2007-12-08 07:32:26 UTC
Permalink
Post by Ingo Böttcher
Kiste wegen Malware plätten, sauber neu aufsetzen und nicht mit einem
kaputten Browser surfen.
Welcher browser außer Lynx ist nicht kaputt? Und erzähle mir jetzt
bitte nix von dem Schrotthaufen Firefox...



Ralph.

http://www.dk5ras.de/
Peter Blancke
2007-12-08 12:23:12 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Welcher browser außer Lynx ist nicht kaputt?
telnet auf Port 80 natuerlich.

Grusz,

Peter Blancke
--
Hoc est enim verbum meum!
Toni Grass
2007-12-08 20:17:36 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Post by Ingo Böttcher
Kiste wegen Malware plätten, sauber neu aufsetzen und nicht mit einem
kaputten Browser surfen.
Welcher browser außer Lynx ist nicht kaputt? Und erzähle mir jetzt
bitte nix von dem Schrotthaufen Firefox...
Seamonkey...?

Toni, SCNR
--
Pessimismus ist noch viel zu optimistisch
Loading...