Hilfe
Neues Thema
Antworten
Hallo Fachleute,
ich denke, HijackThis ist gut bekannt. Nehmen war, die automatische logfile-Auswertung sagt alles o.k. und man kann auch bei genauer Durchsicht dieses logfiles nicht Auffälliges finden.
Wie sicher kann man sich dann eigentlich sein, daß auf dem Rechner tatsächlich nichts ungewolltes läuft ?
Viele Grüße
Norbert
Seite 1 von 1
Wie Sicher Ist Hijackthis
#1
norbert 
geschrieben 23. Januar 2008 - 17:26
Nach oben
#2
Stefan_der_held
- Gruppe: Offizieller Support
- Beiträge: 14.336
- Beigetreten: 08. April 06
- Reputation: 887
- Geschlecht:Männlich
- Wohnort:Dortmund NRW
- Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)
geschrieben 23. Januar 2008 - 17:34
wie möchtest du es haben? 
wenn man davon ausgeht, dass die meisten Meldungen bei Hijackthis durch User entstehen und durch abgleich mit vorhandenen Definitionslisten, aber bedenkt, dass die Anzahl der NEUEN (nicht modifikation von bekannten) Schädlingen täglich wächst, so denke ich mal, dass du zu 97%sicher sein kannst....... (vernünftiges Sicherheitskonzept setze ich mal vorraus.....)
wenn man davon ausgeht, dass die meisten Meldungen bei Hijackthis durch User entstehen und durch abgleich mit vorhandenen Definitionslisten, aber bedenkt, dass die Anzahl der NEUEN (nicht modifikation von bekannten) Schädlingen täglich wächst, so denke ich mal, dass du zu 97%sicher sein kannst....... (vernünftiges Sicherheitskonzept setze ich mal vorraus.....)
#3 _Hinterwäldler_
geschrieben 23. Januar 2008 - 20:47
HiJackThis ist keine Sicherheitssoftware. Die Sicherheit dieses Tools zu hinterfragen ist darum absurd.
HJT untersucht den Patchlevel von System sowie IE und meldet dir die aktuell laufenden Programme. Dies ist im im allgemeinen nicht notwendig, denn der OP hat bessere Möglichkeiten zur Kontrolle zur Verfügung. Ich erinnere dabei an den Taskman und MSConfig. Jedoch werden hier dem beratenden Fachmann die Programme sauber aufgelistet. Auch kann er sich einen Überblick über die installierte Software verschaffen.
Im zweiten Teil, die Untersuchung relevanter Einträge in der Registry, wird aufgelistet, welche Programme oder Programmteile den Kontakt zum IE und seinen Bestandteilen suchen. Dadurch wird es Malware oder Adware möglich auf den Start des Browsers zu reagieren. Sie brauchen also nicht selbst die Verbindung zum Internet suchen, sondern tun es mit diesem. Das ist weniger auffällig.
Noch etwas ist bemerkenswert:
Es werden auch Programmteile aufgelistet, welche irgendwann einmal die Verbindung zum Internet gesucht haben und aus irgendeinem Grund nicht mehr im System vorhanden sind. Dies kann harmlos sein und aus einem Setup stammen. Es kann aber auch ein Merkmal dafür sein, das dieses Programmteil später von dem von ihm nachgeladenen weiteren Programmteilen gelöscht wurde. Dies weist den Fachmann auf Aktivitäten von Schadsoftware hin.
Meist wird dann von der HJT-Homepage geschrieben, das sowas unbedingt zu fixen ist. Es gibt zwar eine Anleitung zum Fixen, aber damit wird die nachgeladene Schadsoftware nicht aus dem System entfernt sondern nur der Eintrag aus der Registry. Bedenke das die Aufforderung zum Fixen nicht vom Fachmann sondern von einer "Maschine" gegeben wurde. Sie kann nur Vergleiche anstellen und sagen: Gut oder schlecht. Ok?
In einem solchen Fall ist von der Kompromittierung des Systems auszugehen. Kein Mensch (und noch viel weniger eine Software) kann sagen, welche Schadsoftware sich installiert hat. Die Bewertung einer Gefahr ist darum nicht möglich. Gehe immer von einem nicht kalkulierbaren Risiko aus. Darum ist immer dem Löschen der Startpartition und der Neuinstallation von Windows der Vorzug zu geben.
Um auf diese Gefahr unmittelbar reagieren zu können, solltest du schon während der Erstinstallation von Windows (hier müsste es noch sauber sein) Maßnahmen treffen, das dich die Neuinstallation nicht in ein unendliches Jammertal führt. Die einfachste Möglichkeit ist die Sicherung der Startpartition in einem Image. Dazu gibt es kostenlose Vollversionen, Shareware und auch Freeware.
Letztere bietet leider keine Kompression der Dateien, so das dieses Backuparchiv genau so groß wird, wie die Startpartition. Damit ist auch geklärt, das die Startpartition nicht wesentlich größer als maximal 15 GByte sein sollte. Ein komprimiertes Archiv mit eine Partititionsinhalt von ca. 8 GByte gehen noch bequem auf eine DVD-RW.
----------------------------
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist, sollte es vom OP zumindest so organisiert sein, das es unverzüglich platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust wieder verfügbar ist.
Wenn uns B.G. in seinem großen Play schon zum Don Quichotte auserkoren hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen. Eine von ihnen heißt "Backup der Startpartition".
HJT untersucht den Patchlevel von System sowie IE und meldet dir die aktuell laufenden Programme. Dies ist im im allgemeinen nicht notwendig, denn der OP hat bessere Möglichkeiten zur Kontrolle zur Verfügung. Ich erinnere dabei an den Taskman und MSConfig. Jedoch werden hier dem beratenden Fachmann die Programme sauber aufgelistet. Auch kann er sich einen Überblick über die installierte Software verschaffen.
Im zweiten Teil, die Untersuchung relevanter Einträge in der Registry, wird aufgelistet, welche Programme oder Programmteile den Kontakt zum IE und seinen Bestandteilen suchen. Dadurch wird es Malware oder Adware möglich auf den Start des Browsers zu reagieren. Sie brauchen also nicht selbst die Verbindung zum Internet suchen, sondern tun es mit diesem. Das ist weniger auffällig.
Noch etwas ist bemerkenswert:
Es werden auch Programmteile aufgelistet, welche irgendwann einmal die Verbindung zum Internet gesucht haben und aus irgendeinem Grund nicht mehr im System vorhanden sind. Dies kann harmlos sein und aus einem Setup stammen. Es kann aber auch ein Merkmal dafür sein, das dieses Programmteil später von dem von ihm nachgeladenen weiteren Programmteilen gelöscht wurde. Dies weist den Fachmann auf Aktivitäten von Schadsoftware hin.
Meist wird dann von der HJT-Homepage geschrieben, das sowas unbedingt zu fixen ist. Es gibt zwar eine Anleitung zum Fixen, aber damit wird die nachgeladene Schadsoftware nicht aus dem System entfernt sondern nur der Eintrag aus der Registry. Bedenke das die Aufforderung zum Fixen nicht vom Fachmann sondern von einer "Maschine" gegeben wurde. Sie kann nur Vergleiche anstellen und sagen: Gut oder schlecht. Ok?
In einem solchen Fall ist von der Kompromittierung des Systems auszugehen. Kein Mensch (und noch viel weniger eine Software) kann sagen, welche Schadsoftware sich installiert hat. Die Bewertung einer Gefahr ist darum nicht möglich. Gehe immer von einem nicht kalkulierbaren Risiko aus. Darum ist immer dem Löschen der Startpartition und der Neuinstallation von Windows der Vorzug zu geben.
Um auf diese Gefahr unmittelbar reagieren zu können, solltest du schon während der Erstinstallation von Windows (hier müsste es noch sauber sein) Maßnahmen treffen, das dich die Neuinstallation nicht in ein unendliches Jammertal führt. Die einfachste Möglichkeit ist die Sicherung der Startpartition in einem Image. Dazu gibt es kostenlose Vollversionen, Shareware und auch Freeware.
Letztere bietet leider keine Kompression der Dateien, so das dieses Backuparchiv genau so groß wird, wie die Startpartition. Damit ist auch geklärt, das die Startpartition nicht wesentlich größer als maximal 15 GByte sein sollte. Ein komprimiertes Archiv mit eine Partititionsinhalt von ca. 8 GByte gehen noch bequem auf eine DVD-RW.
----------------------------
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist, sollte es vom OP zumindest so organisiert sein, das es unverzüglich platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust wieder verfügbar ist.
Wenn uns B.G. in seinem großen Play schon zum Don Quichotte auserkoren hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen. Eine von ihnen heißt "Backup der Startpartition".
#4
norbert
geschrieben 23. Januar 2008 - 23:49
Hallo Hinterwäldler,
sehr schön -- vielen Dank für Deine Antwort.
Solltest Du einmal eine Frage haben zur Behandlung von funktionellen paroxysmalen Sinustachycardien oder evtl. auch transitorischen ischämischen Attacken oder vielleicht auch zu der Frage, inwieweit H2-Antagonisten einen Einfluss auf auf die Kontraktilität des unteren ösophagealen Sphinkter haben, so kannst Du Dich vertrauensvoll an mich wenden.
Ich werde Dir dann eine Antwort geben, die Dir dann genauso weiterhelfen wird, wie mir Deine Antwort weitergeholfen hat.
Noch einmal - vielen Dank
Norbert
sehr schön -- vielen Dank für Deine Antwort.
Solltest Du einmal eine Frage haben zur Behandlung von funktionellen paroxysmalen Sinustachycardien oder evtl. auch transitorischen ischämischen Attacken oder vielleicht auch zu der Frage, inwieweit H2-Antagonisten einen Einfluss auf auf die Kontraktilität des unteren ösophagealen Sphinkter haben, so kannst Du Dich vertrauensvoll an mich wenden.
Ich werde Dir dann eine Antwort geben, die Dir dann genauso weiterhelfen wird, wie mir Deine Antwort weitergeholfen hat.
Noch einmal - vielen Dank
Norbert
#5
JollyRoger2408
- Gruppe: aktive Mitglieder
- Beiträge: 4.248
- Beigetreten: 22. August 05
- Reputation: 629
- Geschlecht:Männlich
- Wohnort:Klosterneuburg/Österreich
- Interessen:PC, Motorrad, Kino, Musik
geschrieben 24. Januar 2008 - 03:54
Zitat (norbert: 23.01.2008, 23:49)
Hallo Hinterwäldler,
...
Ich werde Dir dann eine Antwort geben, die Dir dann genauso weiterhelfen wird, wie mir Deine Antwort weitergeholfen hat.
Noch einmal - vielen Dank
Norbert
...
Ich werde Dir dann eine Antwort geben, die Dir dann genauso weiterhelfen wird, wie mir Deine Antwort weitergeholfen hat.
Noch einmal - vielen Dank
Norbert
Hallo,
dann hast du @Hinterwäldler's Antwort entweder nicht gelesen, oder nicht verstanden.
LG JollyRoger
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#6
Ler-Khun
- Gruppe: aktive Mitglieder
- Beiträge: 2.976
- Beigetreten: 16. Dezember 06
- Reputation: 232
- Geschlecht:unbekannt
- Wohnort:Hätte schlimmer kommen können
geschrieben 24. Januar 2008 - 05:02
Was Hinterwäldler nur immer in seinen meist guten ausführlichen Erklärungen vergisst zu erwähnen, ist dass nach einer Formatierung der Hdd immer ein Überschreiben mit Datenmüll folgen sollte. Ansonsten ist eine Formatierung genauso sinnlos wie einzelne Teile der Registry zu löschen da die Daten ja trotzdem noch alle da sind.
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
#7 _Hinterwäldler_
geschrieben 24. Januar 2008 - 14:58
Zitat (Ler-Khun: 24.01.2008, 05:02)
ist dass nach einer Formatierung der Hdd immer ein Überschreiben mit Datenmüll folgen sollte. Ansonsten ist eine Formatierung genauso sinnlos wie einzelne Teile der Registry zu löschen da die Daten ja trotzdem noch alle da sind.
Ich bin gern bereit mein Wissen zu vervollständigen. Ich erkenne aber keinen Sinn darin, vor dem Restore eines Image vorher den verwendeten Festplattenplatz mit irgendwelchen Daten zu überschreiben. Vermutlich weisst du auch nicht, um was es sich bei dieser Technik handelt. Es gibt User hier in diesem Forum, die schon aufmucken, das ich ständig mit einem Tutorial auf meine Homepage hausieren gehe. Willst du es wenigstens lesen?
Während des Restore eines Image wird folgendes gemacht:
1. Vorhandene Partition einschlieslich MFT (MasterFileTable) gelöscht.
1.1 Damit ist auch die Registry nicht mehr existent
1.1.1 Ausnahme von der Regel:
DriveImageXML. Diese Software löscht nur den Inhalt der vorhandenen Partition und beschreibt den leeren Platz
2. Partition neu erstellt
3. Partition formatiert
4. Neue MFT erstellt
5. Die Daten mit samt ihren Einträgen aus einem Archiv geschrieben.
5.1 Damit wird auch die Registry in einem Zustand versetzt, wie er zum Zeitpunkt des Backup vorhanden war.
Welchen Vorteil hat nun dein Vorgehen?
@Norbert:
Kein Mensch nimmt dir Übel, wenn du etwas nicht verstehst. Du musst nur danach fragen und versuchen, was dir da geantwortet wird irgendwo in deinen Hirnwindungen einzuordnen.
Also, was hast du nicht verstanden?
------------------------------
Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
#8
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 24. Januar 2008 - 16:45
Zitat (norbert: 23.01.2008, 23:49)
Hallo Hinterwäldler,
sehr schön -- vielen Dank für Deine Antwort.
Solltest Du einmal eine Frage haben zur Behandlung von funktionellen paroxysmalen Sinustachycardien oder evtl. auch transitorischen ischämischen Attacken oder vielleicht auch zu der Frage, inwieweit H2-Antagonisten einen Einfluss auf auf die Kontraktilität des unteren ösophagealen Sphinkter haben, so kannst Du Dich vertrauensvoll an mich wenden.
Ich werde Dir dann eine Antwort geben, die Dir dann genauso weiterhelfen wird, wie mir Deine Antwort weitergeholfen hat.
Noch einmal - vielen Dank
Norbert
sehr schön -- vielen Dank für Deine Antwort.
Solltest Du einmal eine Frage haben zur Behandlung von funktionellen paroxysmalen Sinustachycardien oder evtl. auch transitorischen ischämischen Attacken oder vielleicht auch zu der Frage, inwieweit H2-Antagonisten einen Einfluss auf auf die Kontraktilität des unteren ösophagealen Sphinkter haben, so kannst Du Dich vertrauensvoll an mich wenden.
Ich werde Dir dann eine Antwort geben, die Dir dann genauso weiterhelfen wird, wie mir Deine Antwort weitergeholfen hat.
Noch einmal - vielen Dank
Norbert
Pino?
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
- ← Hardware Um Systemänderungen Nach Neustart Verwerfen Gesucht.
- Sicherheit
- Norton Internet Security 2008 →
Thema verteilen:
Seite 1 von 1