Computerhilfe (PC-Abteilung) Das Anti-Botnet-Projekt

hinterwaeldler
hinterwaeldler
Mitglied

Re: Das Anti-Botnet-Projekt
geschrieben von hinterwaeldler
als Antwort auf clara vom 17.09.2010, 21:38:31
Das hätten die Experten vom Chaos Computer Club sicher schon heraus gefunden. Und die würden dem Bundesamt für Internet-Sicherheit, bzw. dem Innenminister dann ein paar unbequeme Fragen stellen.

Der Chaos Computer Club[/url]? Mein Gott was sollen die paar hundert Leuts denn noch alles machen? Dir das Denken abnehmen?

Ich gebe an dieser Stelle den kommerziellen Sicherheitsdienstleistern recht, das .de ein Land der Schmuddelcomputer ist. Dies ist das Ergebnis ihrer eigenen PR, welche dem Anwender Sicherheit suggeriert, sobald sie ihre Produkte benutzen. Würden alle deutschen Anwender die kompromisslose Lösung anstreben, hätte Malware höchsten einen akademischen Wert. So aber ist das Jammertal tief und lang: Wie komme ich nach einem Format C: wieder an meine Daten? Ich habe sie doch alle dort und weder ein Backup noch ein Lw. D: angelegt.

Ich habe nie bestritten, das der menschliche Verstand die beste Lösung ist. Genau darauf zielen meine Projekte hinaus. Darin musst du sinnvoll die Schwabbelmasse unter der Schädeldecke benutzen und selbst etwas nachdenken (es ist tatsächlich nicht viel). Ich biete keine fertige 1-Klick-Software! obwohl ich auch das in bestimmten Grenzen mit Delphi könnte.

Nochmal: Eine installierte Malware ist an ihrem gestarteten Prozess erkennbar. Also daran, ob ein [u]unbekanntes Programm
bzw. eine unbekannte Internetverbindung im System gestartet wird.

Um so weniger verstehe ich, das im ST teilweise Mitglieder dominieren die Anderen einreden, sie wären dumm und würden bestimmte technische Vorgänge nicht verstehen. Ich bin schon schwer angeeckt als ich einmal schrieb, das jedem, der sich einen PC/Laptop kauft, eigentlich auch klar sein muß, das er sich in ein völlig neues Wissensgebiet begibt und an erster Stelle lernen muß.
Diesem Schutz dienen dann auch saubere private Rechner.

Du hast Vergessen, das de Maizière der Verfasser der 14 Thesen über das Internet ist und das er in Bezug auf das BVerfG-Urteil zur Vorratsdatenspeicherung von einem schwarzen Tag für Deutschland sprach? Wie passt das jetzt zusammen?

Ich hindere niemanden daran, dieses Angebot des BSI zu benutzen. Ich habe jedoch private Daten auf der Festplatte, die niemanden etwas angehen, auch keiner Bundesbehörde. Und wenn es nur das aktuelle Bild meiner jüngsten Tochter ist. Deshalb benutze ich auch meine eigene sichere Methode.

Achso: Irgendwo las ich noch im Thread etwas von einer Firewall. Was davon zu halten ist wurde schon vor vielen Jahren in http://www.ulm.ccc.de/PersonalFirewalls beschrieben. Ebenso können die beiden, auf dieser Page schon vor vielen Jahren bereitgestellten, Videovorträge noch immer angesehen werden.
Wenn dort von sg. Proof Of Concept Implementierungen die Rede ist, so werden diese jetzt allesamt von den Virenscannern als Malware erkannt, obwohl sie nur der Demonstration dienen und kein Schadsoftware sind.

clara
clara
Mitglied

Re: Das Anti-Botnet-Projekt
geschrieben von clara
als Antwort auf hinterwaeldler vom 18.09.2010, 11:34:33
Der Chaos Computer Club? Mein Gott was sollen die paar hundert Leuts denn noch alles machen? Dir das Denken abnehmen?(Hinterwäldler)
Nein, dazu benutze ich meine "Schwabbelmasse unter der Schädeldecke" schon selbst! (Hier lernt man noch eine Menge!) Aber die Leute vom CCC betreiben hobbymäßig, besonders gern und professionell das Aufdecken von staatlichen Ungereimtheiten oder bei der Großindustrie.

Die Rede von Maizière habe ich gelesen und finde sie im großen und ganzen plausibel. Natürlich ist der Teil über die Vorratsspeicherung staatlicherseits eine Rechtfertigung des diesbezüglich verwaschenen Urteils. Aber der Satz...."wenn starke Partikularinteressen das Gemeinwohl überlagern, muss der Staat aktiv werden" passt doch in unsere Gesetzgebung. Und auch der: "Wir müssen unsere Rechtsordnung wegen des Internets nicht komplett neu erfinden."

Ich gehöre selbst zu den Skeptikern dieser Aktion und schrieb ja schon, dass ich das Programm zunächst nicht installiere, auch weil ich überzeugt bin, dass meine PCs/Laptop nicht Teil eines Botnetzes sind.

Dass Virenscanner auch harmlose Programme als Schadprogramme ansehen, ist ein unangenehmer Effekt, mir aber lieber, als dass sie Malware nicht als solche erkennen. Da muss man ein wenig manuell eingreifen. Den Wettlauf zwischen Hackern und Sicherheitsspezialisten wird man auch nicht hunderprozentig in den Griff kriegen.

Wir unterhielten uns vor einiger Zeit Mal über virtuelle Festplatten, die Du - inzwischen auch ich - als weitgehend sicher einschätzt. Darüber kommt in der Rede des Innenministers auch was vor.

@ Langer: Von diesem Programm habe ich noch nie gehört. Toll, dass es mindestens 50 Jahre einwandfrei arbeitet!

@ Digizar: Ja, daran bin ich auch interessiert. Bitte teile es uns mit! Aber nicht, dass es sich am Ende um Papierspeicherung handelt....

Gruß, Clara
hinterwaeldler
hinterwaeldler
Mitglied

Re: Das Anti-Botnet-Projekt
geschrieben von hinterwaeldler
als Antwort auf clara vom 18.09.2010, 13:05:54
@clara: Ich habe soeben etwas gefunden und das ist brandaktuell. Sempervideo.de hat das Projekt getestet und auf Anhieb festgestellt, dass das Tool neben ein paar Ungereimtheiten, welche das Vertrauen nun nicht gerade steigern, im XP ein sogenanntes False-Positive erkennt und eine Systemdatei löscht, falls der unwissende Anwender dem Dienstleister Symantek mehr vertraut als seinem eigenen Verstand. Damit zermurkst das Tool WindowsXP. Toll finde ich auch, das du Symantek ausdrücklich bestätigen musst, das die Daten nicht in Deutschland beim BSI, sondern in den USA ausgewertet werden.....

Sehe dir das Video mal an: http://www.sempervideo.de/?p=6889 und du wirst staunen. Damit dürfte sich mein Misstrauen verstärken.

Anzeige

clara
clara
Mitglied

Re: Das Anti-Botnet-Projekt
geschrieben von clara
als Antwort auf hinterwaeldler vom 18.09.2010, 16:01:39
Hallo Hinterwäldler, ja, das Video zeigt gut, wie einfach Phishing ist. Danke! Aber wenn man ein wenig erfahren ist, fällt man nicht auf so eine Spam-Mail herein mit der Aufforderung, irgend einen fremden Server zu kontaktieren. Und mit TAN, wie beim Homebanking, gelingt den Ganoven nichts, wie das Video zeigte.

Woraus geht hervor, dass eine Systemdatei gelöscht wird? Habe ich nicht erkannt.

Die neue Version der Anti-Bot-Software wurde von Avira für das BSI entwickelt, wobei ich natürlich nicht weiß, ob die besser ist, als die von Symantek. Aber bei Avira als deutsche Firma gelangen die Daten schon Mal nicht in die USA.

Nun habe ich in einigen Foren viel Negatives über diesen DE-cleaner gelesen, er würde auf nicht wenigen Computern Schaden anrichten bis hin zur nötigen Neuinstallation des Systems. Witzig sind die vielen Hilferufe im ComputerBild – Forum, denn diese Zeitschrift propagiert ja den Cleaner!

Forum CB

Nach alledem werde ich das Programm nicht installieren. Ich verlasse mich auf meinen Provider, der merkt, ob der eigene Server oder der Computer eines Kunden infiziert sind.
Aber Regierungsstellen verdächtige ich trotzdem nur als letzte Möglichkeit, weil es m. E. schnell heraus käme.

Clara

hinterwaeldler
hinterwaeldler
Mitglied

Re: Das Anti-Botnet-Projekt
geschrieben von hinterwaeldler
als Antwort auf clara vom 19.09.2010, 14:15:39
Woraus geht hervor, dass eine Systemdatei gelöscht wird? Habe ich nicht erkannt.

Ich weiß nicht, weshalb du dir nicht das Video ansiehst, welches ich verlinkt habe. Damit du es findest, habe ich nochmal das gleiche Video bei YouTube verlinkt. http://www.youtube.com/watch?v=92dZbZg27O0 Es gibt zwei Teile über Phishing. Zutreffend ist der zweite Teil. Weshalb das Video keinen eigenen Titel hat, ist mir unbekannt.
Die neue Version der Anti-Bot-Software wurde von Avira für das BSI entwickelt, wobei ich natürlich nicht weiß, ob die besser ist, als die von Symantek. Aber bei Avira als deutsche Firma gelangen die Daten schon Mal nicht in die USA.

Solchen Quatsch gibt es schon seit Jahren. Ich erinnere mich dabei auch an McAfee Stinger, Kaspersky Virus Removal Tool, Sophos Anti-Rootkit, FSecure Removal und nicht zuletzt an das Microsoft Malicious Software Removal Tool. Letzteres bekommst du eh jeden Monat neu und bei diesem nehme ich stark an, das es keine Systemdateien löscht. Auch die letzte Geheimwaffe aus Russland gegen Malware Dr.Web Curelt! wurde schon erfolglos bei http://www.trojaner-board.de/ getestet.

Mittlerweile gibt es auch mehrere solcher "Beratungszentren", bei denen du Online dein System kontrollieren lassen kannst. Das offizielle "Beratungszentren" von eco – Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist bei der Adresse http://www.botfrei.de/ zu finden. Avira würde ich nicht einmal erwähnen, denn bei denen ist es nur eine Frage der Zeit, wann sie die command.exe oder ntldr als Schadsoftware erkennen und weglöschen.
Witzig sind die vielen Hilferufe im ComputerBild – Forum, denn diese Zeitschrift propagiert ja den Cleaner!
[...]
Forum CB

Huch, wie kommt man denn ausgerechnet ins Forum für BILD-Zeitungsleser
Ich verlasse mich auf meinen Provider, der merkt, ob der eigene Server oder der Computer eines Kunden infiziert sind.

Dein Provider wird gar nichts merken.

Nachfolgendes [OT]:
Vor ca. 1/2 Jahr fand ich auf einmal in meinem Freenet-Postfach tausende den Empfänger nicht erreichende Retour-Mails. Solche Mails erhältst du normalerweise, wenn du eine falsche Adresse angibst. Der Absender hatte mit einem Trick meine EMail-Adresse als Absender benutzt. Daraufhin beschuldigte mich der Abuse von Freenet unberechtigt den Mailausgansgserver zum Versand von Spam benutzt zu haben. Das war insofern lustig, da mein Ausgangsserver schon viele Jahre bei Arcor ist.

Rein technisch gesehen, hätte mein PC ein Bot sein müssen. Es konnte ja sein, das ich bei der regelmäßigen Kontrolle meiner Systemprozesse etwas übersehen habe und so habe ich nochmals kontrolliert und sicherheitshalber ein Restore mit DriveBackup gemacht. Normal hätte augenblicklich Schluss sein müssen. Jedoch fanden sich weiterhin täglich neue Retourmails in meinem Postfach und Freenet beharrte auf seinem Standpunkt.

Es wäre ein ernsthaftes Problem für mich gewesen, wenn ich kein 20 MBit DSL sondern einen analogen Zugang gehabt hätte. So konnte ich die Mails innerhalb weniger Minuten restlos löschen. Bei analogen Zugang wäre mein System blockiert gewesen und ich hätte vermutlich mehrere Wochen allein zum herunterladen der Mails vom ersten Tag gebraucht.

Erst als ich konterte und den Abuse aufforderte mir Beweise vorzulegen, hatte man vermutlich die Situation erfasst und seit diesem Zeitpunkt erhielt ich keine Retour-Mails mehr, auf denen Freenet als Ausgangsserver angegeben war.

clara
clara
Mitglied

Re: Das Anti-Botnet-Projekt
geschrieben von clara
als Antwort auf hinterwaeldler vom 19.09.2010, 16:35:52
Hallo Hinterwäldler, das Video habe ich mir angesehen, gestern und heute! Zeitweise wird zwar gemeldet, es sei in meinem Land nicht verfügbar, dann geht's aber doch.

CB habe ich deshalb angegeben, weil es für Nichtprofis geeignet ist, sich Computerwissen anzueignen. Die Leute, die in diesem Forum schrieben, haben eben Schwierigkeiten mit dem Cleaner. Außerdem, weil der DE-cleaner von deren mitgelieferter CD erhältlich ist. Mit der Bild hat CB tendenziell nichts zu tun, Ich habe aber auch andere Foren aufgesucht, wo ebenfalls von Problemen berichtet wird.

Also die command.exe meinst Du? ich dachte, dass die keine Systemdatei ist.

Ob Avira so "gemein" ist, weiß man nicht genau. Mit dem kostenlosen Virenscanner von Avira fahre ich schon länger recht gut. Ein ganzes Schutzpaket, wie früher, egal von welcher Firma, erspare ich mir. Dies nur nebenbei.

Zum Provider nochmal meine ich, dass es sich heraus stellen wird, ob er etwas merkt oder nicht. Spätestens dann, wenn ich eine Mitteilung von 1&1 bekomme, dass mein PC Teil eines Bot-Netzes ist.

Gruß, Clara

Anzeige

hinterwaeldler
hinterwaeldler
Mitglied

Es ist etwas Passiert, was nicht passieren durfte.
geschrieben von hinterwaeldler
als Antwort auf clara vom 19.09.2010, 17:10:47
Sempervideo hat vor 3 Tagen ein Video veröffentlicht, welches aus dem Verkehr gezogen wurde und an dessen Adresse jetzt sich ein anderes Video befindet. Bitte unterstellt mir keine Blödheit! Von dem Tausch habe ich nichts gewusst. Weder bei der allgemeinen Google- bsw YouTubesuche noch bei der Suche auf der Webseite von Sempervideo wurde es gefunden. Aber es gibt ja keine Zensur in der Bundesrepublik Deutschland.

Nun verschwindet nichts spurlos aus dem Internet und so habe ich ein wenig recherchiert und es im Kanal des Anbieters dann doch noch gefunden:

Botfrei von Sempervideo

Vorsichtshalber habe ich das Video auf meine Festplatte geholt.
digi
digi
Mitglied

Re: Es ist etwas Passiert, was nicht passieren durfte.
geschrieben von digi
als Antwort auf hinterwaeldler vom 19.09.2010, 17:58:11
...das war zu erwarten. Nichts anderes.

Es gibt kein solches Allheilmittel wegen total falschem Ansatz.

Panikmache, Dummschwätzerei.
miriam
miriam
Mitglied

Re: Man darf aber immer Witze erzählen....
geschrieben von miriam
Da einige Antworten auf meine Frage gegeben wurden die nicht alle unter einem Hut zu bringen sind, fiel mir ein Witz ein - dabei hoffe ich, dass es mir niemand übel nehmen wird, wenn ich diesen hier wiedergebe.

Es kommen zum Rabbi zwei Mitglieder seiner Gemeinde, die in einer privaten Angelegenheit, zwei völlig konträre Meinungen vertreten - und nun des Rabbi's Meinung dazu hören möchten.

Der Rabbi hört sich den ersten an, streicht dann nachdenklich über seinem Bart – nickt und sagt: "Du hast Recht!"

Er hört sich dann den zweiten Kontrahenten an, denkt nach während er sich über den Bart streicht, nickt erneut und sagt: "Du hast Recht!"

Als die beiden etwas verunsichert gegangen waren, meldet sich irritiert der Schammes (Synagogendiener) zu Worte – und sagt: "Aber Rabbi, das waren doch völlig unterschiedliche Standpunkte – du kannst doch nicht beiden rechtgeben?"

Der Rabbi denkt nach, streicht sich über den schönen weißen Bart – und sagt zum Schammes: "Du hast Recht!"

Miriam

clara
clara
Mitglied

Re: Es ist etwas Passiert, was nicht passieren durfte.
geschrieben von clara
als Antwort auf hinterwaeldler vom 19.09.2010, 17:58:11
@ Hinterwäldler

Na, da haben wir ja schön aneinander vorbei geredet! Jetzt, wo ich das richtige Video gesehen habe, ist mir auch alles klar! Auch das mit der gelöschten System (Windows)datei.

Dadurch, dass das richtige Video nicht mehr so ohne weiteres zur Verfügung steht, bin ich auch nachdenklich geworden. Es drängt sich einem ja die Vermutung auf, das BSI hätte Einfluss auf Sempervideo genommen, weil dieses den DE-cleaner nicht perfekt findet und eigentlich davon abrät!

Dadurch bin ich nun zur Überzeugung gekommen, dieses Programm nie zu installieren und auch Jedem (@ Miriam) davon abzuraten.

Danke für Deine Mühe, HW, das richtige Video aufzutreiben!

Gruß, Clara

Miriam, wenn Du genau liest, wirst Du feststellen, dass diesmal tatsächlich Einigkeit herrscht!

Anzeige