DNS Changer Trojaner Einstellungen

[maxos]

Heute davon sogar in einer normalen Tageszeitung davon gelesen.

Hier gibt es ebenfalls noch Artikel dazu.
http://derstandard.at/1326248941522/Expert...rojaner-pruefen

Link aus dem Artikel um DNS zu testen: http://www.dns-ok.de/

[Schattenfang]

Dein zitierter Text war wahrlich nicht alles.

ich habe die passage zitiert, weil sie rein gar nichts mit dem thema zutun hat. zum rest möchte ich mich nicht mehr äußern, das ist einfach zeitverschwendung sich in parallelprozesse zu verlieren.

(forums)frust gepaart mit einer ordentlichen portion nostalgie ist bekanntlicherweise keine gute grundlage für eine ernsthafte diskussion.

[SLE]

Naja, abseits des ganzen Frustes:
Ich finde man hat über eine Sache diskutiert für die es keine allgemeine Antwort gibt. So kann es IMO auch keine konkreten Beispiele für das eine oder andere geben und man dreht sich zwangsläufig im Kreis.

Nein, nicht bei jeder Infektion muss das System neu aufgesetzt werden. Aber es ist individuell zu schauen, was läuft, was nachgeladen wurde etc.
Daher kann es keine konkreten Beispiele geben, wo eine Neuaufsetzen unnötig ist, weil moderne Malware viel zu flexibel ist und wenn etwas nachgeladen wird ist es auch beim selben Typ oft etwas anderes. Und oft sind vermeintliche Restlein nicht lauffähig. Nur sowas ist alles individuell im jeweiligen Einzelfall zu prüfen (nicht mit AVs!!!) - und das können die Allerwenigsten.

Deshalb ist die generelle Empfehlung für ONV neu aufsetzen und über Verhalten nachdenken richtig.
Ebenso sind IRONs Anmerkungen richtig,
- dass man Herstellern nicht vertrauen sollte, die von einem generellen Entfernungstool für xy sprechen
- und dass man AVs nicht blind vertrauen sollte. Sie können vor vielen bekannten Sachen schützen, aber es ist auch immer ein Geschäft mit der Angst.

Nur: ONV vertraut eben oft auf AVs - sei es bei der Prävention oder bei der Beseitigung. Das ist das Problem. Und generelle Empfehlungen sind falsch und unmöglich. Da aber die Entfernung per AV sicher der meistgenutzte Weg ist, halte ich z.B. solche Tests für wichtig.

[Gast_J4U_*]

Da aber die Entfernung per AV sicher der meistgenutzte Weg ist, halte ich z.B. solche Tests für wichtig.

Dann kannst Du mir bestimmt auch meine bereits mehrfach vergebens gestellte Frage beantworten: Warum soll ich einem AV, dass die Infektion nicht verhindern konnte, deren zuverlässige Beseitigung zutrauen?

J4U

[SLE]

Dann kannst Du mir bestimmt auch meine bereits mehrfach vergebens gestellte Frage beantworten: Warum soll ich einem AV, dass die Infektion nicht verhindern konnte, deren zuverlässige Beseitigung zutrauen?

Nein kann ich nicht, will ich nicht und ich habe schon mehrfach geäußert, dass ich das genau so sehe und AVs hier nicht vertraue und dies nie würde.
Ich habe u.a. im vorherigen Posting klar geschrieben, dass ich Aussagen über eine vorhandene Infektion bzw. Reste NICHT mit AVs treffe/treffen würde.

Sollte eigentlich klar werden wenn man den gesamten Beitrag liest

Ich habe lediglich darauf hingewiesen, dass die Entfernung mittels AV aber der von ONV der meistgenutzte Weg ist. Sieht man in genug Foren. "Ich habe dann noch Onlinescan xy ausgeführt, dann MWB, dann nochmal Z - nun wird nichts mehr gefunden... bla" Und von daher: Soll man ruhig detailliert testen...

[Gast_J4U_*]

Soll man ruhig detailliert testen...

Fragwürdige "Tests".
Das AV erkennt zwar nüschte, soll aber das, was es nicht erkannt hat, bereinigen.

J4U

[SLE]

Fragwürdige "Tests".
Das AV erkennt zwar nüschte, soll aber das, was es nicht erkannt hat, bereinigen.

Nö. Das ist doch unabhängig.
- Man deaktiviert das AV, installiert eine bekannte Schadsoftware und zeichnet sämtliche Veränderungen am System auf.
- Dann darf sich das AV versuchen und man vergleicht was noch übrig ist.
Macht für mich Sinn. Andere Vorgehensweisen wären aber in der Tat mehr als fragwürdig.

[Gast_J4U_*]

- Man deaktiviert das AV, installiert eine bekannte Schadsoftware und zeichnet sämtliche Veränderungen am System auf.
- Dann darf sich das AV versuchen und man vergleicht was noch übrig ist.
Macht für mich Sinn. Andere Vorgehensweisen wären aber in der Tat mehr als fragwürdig.

Für mich macht das wenig Sinn. Ein AV hat zu funktionieren und die Hauptaufgabe ist nun mal die Erkennung.
Es hilft auch nicht, den Baum umzusägen, nachdem man dagegen gefahren ist.

OK, nachdem ich nun auch noch den allseits beliebten Autovergleich hinbekommen habe, sehe ich das Thema für mich als erledigt an.
Ich bleibe stur bei meiner Meinung.
Ätsch!

J4U

[SLE]

Es hilft auch nicht, den Baum umzusägen, nachdem man dagegen gefahren ist.

Ist auch schwer, falls man den unfallbedingt humpelt und hinkt wie der Vergleich in diesem Fall.

Ein AV hat zu funktionieren und die Hauptaufgabe ist nun mal die Erkennung.

Und das dies immer klappt ist Illusion - ob reaktiv, ob proaktiv. Es werden immer Sachen durchrauschen.

Und ja, ich bin im Grunde deiner Meinung: An Tag X beim Infektionsvorgang nicht erkannt, aber an Tag x+2 wird es (angeblich) erkannt und sicher entfernt. Arge Vertrauensfrage! IMO nicht unmöglich aber für ONV auf jeden Fall nicht nachprüfbar.

Von daher: Grau. Es gibt hier kein schwarz und kein weiß.

Der Beitrag wurde von SLE bearbeitet: 30.01.2012, 17:53

[Gast_J4U_*]

Von daher: Grau.

Hell- oder Dunkelgrau?