[BadAss]

Zitat

Kann es sein, daß da ein Leerzeichen hinterm dem "A" fehlt? ;-)

Verdammt

[Unwissender]

Haben das jetzt mehrmals mit HiJackThis gemacht.
Dieses Drecksding kommt immer wieder.

[BadAss]

Achso, Du willst es nicht verstehen

[Unwissender]

Zitat (BadAss: 14.08.2005, 16:08)

Achso, Du willst es nicht verstehen 
<{POST_SNAPBACK}>

Wie muss ich jetzt das verstehen.
Haben alles so gemacht wie ihr von euch empfohlen

[andreasm]

Tja da haste wohl wieder den bösen IE zum surfen benutzt oder?

Haste Virenscanner aktiv? Antivir PE Classic kann nun neuerdings auch Spyware löschen. Also installiere dir das doch mal.
http://dl2.avgate.net/down/windows/inkreme...avwinsfx_de.exe

[Lofote]

Das find ich immer am lustigsten, an manchen. Viele reden sehr hochgestochen über Dinge (in dem Fall haben sie auch nicht unrecht), aber dann kommen solche Dinge rein:

Zitat

1. format C:\

Da fragt man sich, was sie damit ausdrücken wollen:
1. C: formatieren is nich unter Windows NT-basierten Systemen, wenn das System aktiv ist.
2. Selbst unter DOS dürfte "format c:\" wegen dem Backslash fehlschlagen (hab ich aber nicht ausprobiert, vielleicht ist es ja so fehlerkulant).
3. Soll der Tip nun wirklich sein, nur die primäre Partition/Festplatte zu formatieren? Bissle arg riskant, nicht wahr? Warum spart man es sich nicht gleich und geht mit nem Anti-Spyware-Programm vor? Wenn dann schon richtig. Wenn man so einen Fehler macht, kann man sich nämlich den Aufwand sparen (ist wie wenn man bei nem Waldbrand nach dem Löschen der ersten 10 Bäume einfach aufhört).

Sorry, musste sein ...

Ach ja, @Unwissender, was die Kammerjäger dir hier verschweigen: Los werden kannst du es *eventuell*, wenn du die Platte in nen fremden Rechner als Zweitplatte reinhängst und dann die Dinge löschst. Aber sicher biste nur durch Formatierung, das ist schon richtig. Aufpassen musste zudem dann auch noch, dass du nicht aus Versehen den zweiten Rechner auch noch mit komprimitierst, weil du aus Versehen eines der EXE-Dateien dort startest (passiert schon mal). Aber es kann den kleineren wirtschaftlichen Schaden bedeuten, es zu probieren, das ist etwas, was solche Radikalen einfach nicht verstehen wollen. Bringt wenig, nen 100% cleanen Rechner zu haben, wenn man durch den Datenverlust ruiniert ist ...

[Rika]

Zitat

1. C: formatieren is nich unter Windows NT-basierten Systemen, wenn das System aktiv ist.

Doch. man Wiederherstellungskonsole. Allerdings macht man das deshalb nicht, weil dies ebenfalls kompromittiert sein kann und dir alles mögliche vorspiegelt.

Zitat

3. Soll der Tip nun wirklich sein, nur die primäre Partition/Festplatte zu formatieren? Bissle arg riskant, nicht wahr?

Es ist sowieso quatsch. Einfach alle Binaries löschen, den MBR neu schreiben und alle Daten revalidieren.

Zitat

Warum spart man es sich nicht gleich und geht mit nem Anti-Spyware-Programm vor?

Weil das unzuverlässig ist. Um bei deinem Feuerwehrvergleich zu bleiben: Löschen, abrücken, Brandherd weiterhin glimmen lassen.

Zitat

Bringt wenig, nen 100% cleanen Rechner zu haben, wenn man durch den Datenverlust ruiniert ist

Gegen Datenverlust helfen Backups und nur Backups.

Dieser Beitrag wurde von Rika bearbeitet: 14. August 2005 - 15:36

[Unwissender]

Wie ich schon beim EröffnungsThread geschrieben habe handelt es sich um einen Rechner eines Kollegen.Ich selber nutze den Firefox schon lange,damals hiess er noch Phoenix>Firebird>Firefox.Das gleiche gilt auch für Thunderbird.
Aber es ist halt schwierig jemandem einen anderen Browser zu empfehlen,wenn derjenige nicht mal weiss dass es noch andere Browser gibt
Erschreckend ist noch dass sein Bruder Informatiker ist und doch ein wenig Ahnung haben sollte.
Ich hoffe dass er jetzt durch diesen thread hier einsichtig wird.
Als Virenscanner hat ihm sein Bruder Kapersky installiert.Wie aktuell das ist weiss ich jedoch nicht.Übrigens hat genau 'der' Bruder ihm den Rechner vor ca. 4Mnt. neu aufgesetzt

Naja....ich halt mich jetzt da raus.Danke jedenfalls für eure Mühe

[Lofote]

Zitat

1. C: formatieren is nich unter Windows NT-basierten Systemen, wenn das System aktiv ist.

Doch. man Wiederherstellungskonsole. Allerdings macht man das deshalb nicht, weil dies ebenfalls kompromittiert sein kann und dir alles mögliche vorspiegelt.

1. Eine Wiederherstellungskonsole ist NICHT das aktive System.
2. Eine Wiederherstellungskonsole installiert man nicht auf das System (aus den genannten Gründen) sondern startet sie von der CD. Und die ist sicherlich nicht komprimitiert.
3. Man braucht in diesem Fall keine Wiederherstellungskonsole. Wenn dann bootet man von der Setup-CD, und sagt dort im Partitionsmanager "wech mit den alten Partitionen". Die Wiederherstellungskonsole ist nämlich -wie der Name schon sagt- zum wiederherstellen des Systems da. Nicht für eine Neuinstallation.

Ätsch ...

Zitat

Bringt wenig, nen 100% cleanen Rechner zu haben, wenn man durch den Datenverlust ruiniert ist

Gegen Datenverlust helfen Backups und nur Backups.

Das ist richtig, leider in der Praxis meistens (erschreckenderweise) nicht vorhanden.

Zitat

Warum spart man es sich nicht gleich und geht mit nem Anti-Spyware-Programm vor?

Weil das unzuverlässig ist. Um bei deinem Feuerwehrvergleich zu bleiben: Löschen, abrücken, Brandherd weiterhin glimmen lassen.

Nur C: zu löschen ist genauso unzuverlässig. Daher meine Frage. Ob ich nun nur die ersten 10 Bäume oder die zweiten 10 Bäume lösche, ist egal.

Zitat

Es ist sowieso quatsch. Einfach alle Binaries löschen, den MBR neu schreiben und alle Daten revalidieren.

Genau, und die MIME-7bit-kodierte eMail mit nem Virus leben lassen... Das bringts... Ätsch ...

[Rika]

Zitat

1. Eine Wiederherstellungskonsole ist NICHT das aktive System.

Doch. Es ist eine vollständige WindowsNT-Kernelumgebung und jedes Konsolenprogramm, das nicht gerade irgendwo gegen die Shell32-GUI verlinkt ist, läuft dort hervorragend. Ich kann lokal von der Platte die W-Konsole booten und genau diese Platte formatieren.

Zitat

2. Eine Wiederherstellungskonsole installiert man nicht auf das System (aus den genannten Gründen)

Bitte was? Natürlich macht man das, es ist hervorragend, um sich den CD-Boot zu sparen, wenn man nicht bezüglich der Systemsicherheit relevante Probleme beheben möchte, z.B. einen chkdsk-Lauf, der beim normalen Boot nicht mehr anläuft, weil der Zugriff auf die Dateisystemtreiber oder die Registry verbogen sind, oder das Rückspielen eines Registry-Backups.

Zitat

Nur C: zu löschen ist genauso unzuverlässig. Daher meine Frage. Ob ich nun nur die ersten 10 Bäume oder die zweiten 10 Bäume lösche, ist egal.

Nur daß hier die andere Bäume manuell angezündet werden müssten.

Zitat

Genau, und die MIME-7bit-kodierte eMail mit nem Virus leben lassen... Das bringts...

Sicher. Wenn ich nicht gerade den Dateianhang speichere, ihm Execute-Rechte gebe und ihn dann auch noch mit Adminrechten ausführe, stört der genau gar nicht. Sicherlich sollte man bei Daten, die ausführbaren Programmcode enthalten können, nicht gerade ein Programm verwenden, daß diesen auch ausführt - allein schon deshalb sind MSWord-User auf OpenOffice o.ä. eigentlich angewiesen.

[Lofote]

Zitat

Bitte was? Natürlich macht man das, es ist hervorragend, um sich den CD-Boot zu sparen, wenn man nicht bezüglich der Systemsicherheit relevante Probleme beheben möchte, z.B. einen chkdsk-Lauf, der beim normalen Boot nicht mehr anläuft, weil der Zugriff auf die Dateisystemtreiber oder die Registry verbogen sind, oder das Rückspielen eines Registry-Backups.

ROTFLOL. Du bist der erste, der einen Sinn in der lokalen Installation dieses Teils sieht. Was mich auch wundert: du scheinst ja doch recht häufig zu verwenden!? Gut fürs Experimentieren ist das sicherlich ne klasse Zeiteinsparung (wenn man sich den Gefahren bewusst ist). Aber im Betrieb einer Firma bringt das nichts, denn dort startest du die wenige mal im Jahr...
Lass es mich also rephrasen: Im Firmennetz und zuhause brauchst du die nicht lokal. Nur für Experimente ist sie ganz nützlich als Zeitsparer (*BRAUCHEN* tut man sie trotzdem nicht lokal).

Zitat

1. Eine Wiederherstellungskonsole ist NICHT das aktive System.
Doch. Es ist eine vollständige WindowsNT-Kernelumgebung und jedes Konsolenprogramm, das nicht gerade irgendwo gegen die Shell32-GUI verlinkt ist, läuft dort hervorragend. Ich kann lokal von der Platte die W-Konsole booten und genau diese Platte formatieren.

Jo, genau, und mein Monitor hat 115 kHz. Die bringen mir aber genauso wenig wie dass die WIEDERHERSTELLUNGSkonsole (ich betone nochmals) einen NT-Kernel hat bei einer Neuinstallation.

Übrigens: Wie zur Hölle startest du da bitte ein Konsolenprogramm? Meines Wissens ist das eine der Win32-CMD.exe nur nachempfundene Konsole, die aber nur die internen Befehle beherscht, aber keine EXE-Datei ausführen kann. Habe mich gerade auch nochmal vergewissert, da tut noch nicht mal ein XCOPY im SYSTEM32-Verzeichnis, und in den Lokalen Sicherheitseinstellungen habe ich auch keine Freischaltung für das Ausführen von EXE-Dateien gefunden. Klär mich mal auf, wie du das anstellst, würd mich wirklich interessieren, vielleicht überseh ich da nun was!?...

Bis dann ...

[Rika]

Zitat

du scheinst ja doch recht häufig zu verwenden!? Gut fürs Experimentieren ist das sicherlich ne klasse Zeiteinsparung

Nein, nicht nur. Was machst du beispielsweise, wenn Windows abstürzt und damit das Dateisystem möglicherweise inkonsistent ist?
A Windows booten, damit weitere Schäden am Dateisystem riskieren, dort chkdsk starten oder chkdsk für den nächsten Boot ansetzen
B in die Konsole booten und chkdsk manuell starten

Zitat

Übrigens: Wie zur Hölle startest du da bitte ein Konsolenprogramm? Meines Wissens ist das eine der Win32-CMD.exe nur nachempfundene Konsole, die aber nur die internen Befehle beherscht, aber keine EXE-Datei ausführen kann.

Ach, und was ist mit chkdsk/autochk?
help batch
man Bootscript
man Console Plugin

Natürlich sollte man vorher die ganze set-allow-Zeremonie durchgehen lassen.

[Lofote]

Zitat

Nein, nicht nur. Was machst du beispielsweise, wenn Windows abstürzt und damit das Dateisystem möglicherweise inkonsistent ist?
A Windows booten, damit weitere Schäden am Dateisystem riskieren, dort chkdsk starten oder chkdsk für den nächsten Boot ansetzen
B in die Konsole booten und chkdsk manuell starten

1. Dann ist das NTFS Journal nicht leer und das Dateisystem als "dirty" markiert. Autochk wird dadurch automatisch chkdsk starten.
2. Kamen Totalabstürze (egal ob BlueScreen, Hänger, Stromausfall... you name it) hier in einem 80-Rechner-starken Rechner nur selten vor, und autochk hat seinen Dienst dann getan.
3. Für den Fall der Fälle reicht dann auch noch die SetupCD und dessen Recoverykonsole ...

(Muss eh dazu sagen, dass der normale Rechner hier als pures Arbeitstier eingesetzt wird - wenn irgendwas nicht stimmt, wird der Rechner rücksichtslos gebügelt (das was oben als "format c:\" bezeichnet wird) und automatisch neuinstalliert. Es sind nur die Server, wo überhaupt Mühe mit Recovery und ähnlichem Gelumpe gemacht wird).

Zitat

Ach, und was ist mit chkdsk/autochk?
help batch
man Bootscript
man Console Plugin

(Du weisst aber schon, dass "man" ein Unix/Linux-Befehl ist, der in der Windows-Welt mal rein GAR nichts zu tun hat, und auch nicht l33t aussieht!? Sag einfach, was du sagen willst, und komm nicht mit solchen unnötigen "cool aussehenden" Abkürzungen, bzw. verwende dann "google" statts "man", dann macht das wenigstens Sinn.)

Von diesen Plugins wusste ich noch nichts, ist aber nutzlos, wenn es nur mit Aufwand mit ner lokalen Recoveryconsole zu machen ist. Mit ner eigenen angepassten Recovery-CD wirds dann wohl gehen, aber ganz ehrlich: wozu? Was bietet die Recovery-Console denn nicht, was man braucht? Was die nicht bringt, schafft dann Windows PE, die hat ne vollwertige cmd.exe und die Welt is in Ordnung ...

[Rika]

Zitat

Dann ist das NTFS Journal nicht leer und das Dateisystem als "dirty" markiert. Autochk wird dadurch automatisch chkdsk starten.

Schön in der Theorie, aber jetzt kommen wir mal auf den Boden der Tatsachen zurück - ein leeres Journal steht oder ein fehlendes Dirty-Flag stehen leider nicht für ein konsistentes Dateisystem, autochk ist manchmal extrem unfähig und nervt bei Konsolenarbeiten sowieso nur rum.

Zitat

Was bietet die Recovery-Console denn nicht, was man braucht?

Registry-Editor, Texteditor, ordentliches Scripting

Zitat

Was die nicht bringt, schafft dann Windows PE, die hat ne vollwertige cmd.exe und die Welt is in Ordnung

Klar... schon mal versucht, tiefgreifende Eingriffe in die Registry mit WinPE hinzubekommen? Oder auch nur heilwegs stabil fehlerhafte Dateisysteme oder pseudo-externe Datenträger zu mounten? In der SAM rumzupfuschen?