PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Dateien im Container



admira
10.01.10, 15:37
Hallo ihr,

ich hoffe ihr könnt mir helfen. Eigentlich habe ich nur eine ganz kleine Frage, aber ich habe hier nichts Weiteres darüber gefunden.
Gestern hat mein PC, ich benutze übrigens Windows XP, auf einmal 2 Viren Meldungen angezeigt. Antivir hat mir empfohlen, diese in den Container zu verschieben, was ich dann auch getan habe. Danach habe ich dann nochmal, so wie es von Antivir vorgeschlagen wurde, eine Boot-Zeit-Prüfung durchgeführt, die keine infizierten Dateien gefunden hat.
Meine Frage ist jetzt: Was mache ich mit den Dateien im Container? Kann ich sie einfach daraus löschen und dann sind sie komplett von meinem Rechner verschwunden, oder bleiben sie trotzdem noch im System vorhanden? Ich habe nämlich irgendwie Angst, dass die Viren wenn ich sie aus dem Container lösche, aktiv werden könnten.

Ich häng nochmal einen Screenshot des Containers an. Würd mich über Hilfe wirklich freuen.

LG

http://img502.imageshack.us/img502/9206/container.png (http://img502.imageshack.us/i/container.png/)http://img502.imageshack.us/img502/container.png/1/w640.png (http://g.imageshack.us/img502/container.png/1/)

Auggie
10.01.10, 15:50
Moin admira

Ich würde die Dateien 1-2 Tage im Container belassen, um zu schauen, ob alle installierten Programme fehlerfrei laufen.
Ist das der Fall, kannst Du sie über den Avast-Container löschen.....sie sind dann endgültig entfernt.

Btw.: Im Screenshot sieht man die Datei userinit.exe, eine wichtige Windows-Systemdatei, die zum Booten benötigt wird.
Konntest Du den PC wirklich booten oder ist die Datei schon ersetzt worden?

LG Auggie

admira
10.01.10, 17:01
ich habe keine Datei ersetzt.
Der PC wurde von Antivir neu gestartet und dann geprüft. Danach hab ich den PC auch schon öfter hoch und runter gefahren. Mir scheint, dass bis jetzt alles ganz normal funktioniert.

Catweezel
10.01.10, 17:46
ich habe keine Datei ersetzt.
Der PC wurde von Antivir neu gestartet und dann geprüft.
aber Hallo.... bitte nicht mit der Konkurrenz verwechseln. :mrgreen: Du hast hier Avast von Alwil-Software... :wink:

Ansonsten scheint es erst mal OK zu sein.
Eventll. würde ich noch einen Boot-Time-Scan machen.
viewtopic.php?p=3539&f=2#p3539 (http://forum.avast.de/viewtopic.php?p=3539&f=2#p3539)
Vorher aber unbedingt die Systemwiederherstellung ausstellen.
viewtopic.php?p=3530&f=2#p3530 (http://forum.avast.de/viewtopic.php?p=3530&f=2#p3530)

Gruß Catweezel

admira
11.01.10, 18:11
Ist ja ok, ab jetzt nur noch "Avast" ;)

Also, eigentlich dachte ich, dass heute wieder alles ganz normal laufen würde. Da kam auf einmal eine avast Warnung. Eine verdächtige Datei wurde gefunden. Was soll ich denn jetzt damit machen? Das Programm rät sie zu ignorieren, aber dann? Bleibt die dann einfach auf meinem PC?

Ich bin irgendwie total überfordert mit dem ganzen Zeug ;)

http://img339.imageshack.us/img339/4010/verdchtig.png (http://img339.imageshack.us/i/verdchtig.png/)http://img339.imageshack.us/img339/verdchtig.png/1/w487.png (http://g.imageshack.us/img339/verdchtig.png/1/)

Merlin
11.01.10, 18:41
Hallo,

ich würde die Datei sofort löschen, es handelt sich dabei um einen Schädling. Danach würde ich nochmal einen Bootzeitscan durchführen und vorher die Systemwiederherstellung abschalten. Da es jetzt schon das zweite Mal ist, dass ein Virus in kurzer Zeit aufgetaucht ist, sollte der Rechner noch mit einem zweiten Programm intensiv gescannt werden. Am besten kann man hierzu Malwarebytes Anti-Malware verwenden, da dieses in der freien Version keinen Laufzeitschutz besitzt und sich so nicht mit avast! in die Quere kommt.

Danach könnte man nochmal einen HiJackThis Log hier posten, aus dem wir vielleicht sehen können, ob das System noch anderweitig infiziert ist. Zusätzlich würde ich aber auch nochmal darüber nachdenken, wo die Infektion hergekommen sein könnte.

Systemwiederherstellung abschalten: viewtopic.php?f=24&t=941#p3530 (http://forum.avast.de/viewtopic.php?f=24&t=941#p3530)
Bootzeitscan durchführen: viewtopic.php?f=24&t=941#p3539 (http://forum.avast.de/viewtopic.php?f=24&t=941#p3539)
HiJackThis: http://www.trendsecure.com/portal/de/to ... hijackthis (http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis)

admira
11.01.10, 19:54
so, ich hab jetzt mal alles gemacht, was mir vorgeschlagen wurde. Malwarebytes hat 4 infizierte Dateien gefunden:

http://img63.imageshack.us/img63/4588/malwaref.png (http://img63.imageshack.us/i/malwaref.png/)http://img63.imageshack.us/img63/malwaref.png/1/w640.png (http://g.imageshack.us/img63/malwaref.png/1/)

Soll ich diese Dateien jetzt löschen?

Den HijackThis Log hab ich auch:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:09, on 11.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Atheros\ACU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/china-2008/de/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5834782625 (http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195834782625)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploa ... 1215444291 (http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1215444291)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7820 bytes


Ich hoffe ihr könnt mir nochmal helfen.

Auggie
12.01.10, 06:39
Moin admira

Da die Einträge schon im Quarantäneordner von MBAM sind, hast Du sie schon aus dem System entfernt.
Da kannst Du sie ein paar Tage belassen und schauen, ob alle Programme laufen; danach kannst Du sie endgülig aus dem Quarantäneordner löschen.

Zu Deinem HJT-Log:
Das sieht auf den ersten Blick in Ordnung aus.....Du solltest allerdings Java updaten (aktuell ist Version 1.6.0_17).
Und unbedingt! den Adobe-Reader updaten: Eine im Dezember entdeckte, extrem kritische Sicherheitslücke wird mit dem heutigen Patchday von Adobe geschlossen.
Am besten lädst Du Dir morgen gleich eine aktuelle Version herunter von der Adobe-Homepage, ich denke, dann steht die aktuelle Version zum Download zur Verfügung.

Die SE-Software muß imho nicht bei jedem Start geladen werden (Application-Launcher); aber das mußt Du wissen, wir können zwar Empfehlungen geben, aber entscheiden mußt Du letztlich selbst....nur Du weißt, was Du für Programme brauchst/willst:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"......kann aus dem Autostart raus
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot......kann aus dem Autostart raus, manuelles Update reicht imho
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
Zu diesen Einträgen kann ich nix sagen, da ich sie nicht kenne.

Entfernen kannst Du die Einträge über den Button Fix checked in HJT, einfach vor die entsprechenden Einträge ein Häkchen setzen und anschließend den Button drücken. Dann ist ein Neustart angesagt.
Aber wie schon gesagt, das ist meine Ansicht, andere User (und Du)sehen das vielleicht anders.

LG Auggie

Merlin
12.01.10, 22:28
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

Hallo,

die oben zitierten Einträge sollten eigentlich in Ordnung sein und zur Kamera der Hardware gehören. Für mich sieht das System eigentlich sauber aus, allerdings würde ich wie Auggie schon empfohlen hat, Adobe und Java updaten. Das ist zwar jetzt nicht kritisch, aber trotzdem trägt es zur Sicherheit des Systems bei. Ansonsten sieht es so aus als wenn die Gefahr gebannt wäre.

Auggie
13.01.10, 07:33
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
die oben zitierten Einträge sollten eigentlich in Ordnung sein und zur Kamera der Hardware gehören.
Ich konnte da halt nix mit anfangen, thx für die Erklärung.

Für mich sieht das System eigentlich sauber aus, allerdings würde ich wie Auggie schon empfohlen hat, Adobe und Java updaten. Das ist zwar jetzt nicht kritisch, aber trotzdem trägt es zur Sicherheit des Systems bei.
Den ersten Teil sehe ich genauso :D
Zum zweiten Teil allerdings muß ich mein Veto einlegen:
Die Malwareprogrammierer scheinen sich langsam in Richtung populäre Anwendungsprogramme zu orientieren und ihre Malware mit den damit verknüpften Dateitypen zu verknüpfen. Das halte ich für extrem kritisch, zumal auch das Phishingrisiko imho gestiegen ist und man z.B. PDFs oft gedankenlos öffnet, in der Annahme, das die Datei sicher sei. PDFs können allerdings auch eingebettete Objekte enthalten, die beim Öffnen der Datei dann direkt ausgeführt werden.
Aber wie immer sind wir uns im Kern ja einig, das die eigentliche Gefahr gebannt zu sein scheint.

LG Auggie

Merlin
13.01.10, 14:17
Hallo,

es ist in der Tat so, dass sich die Malware nicht mehr nur wie in Anfangszeiten über ausführbare Dateien verbreitet. Manipulierte JPEGs, PDFs, JavaScript, usw. sind schon seit Jahren im Umlauf. Allerdings wird man hier die Gefahr auch nie zu 100% ausschliessen können. Es besteht ja nicht nur eine Verzögerung beim Benutzer (was das Installieren der Updates angeht), sondern auch beim Hersteller, gerade bei Adobe ging dieser Umstand ja zuletzt auch durch die Presse. Ich bin auch dafür diese zeitnah einzuspielen, doch es lässt sich ja auch leider nicht immer so im Blick behalten (trotz zahlreicher Autoupdater). Wie schon gesagt, sollte die Gelegenheit auch hier beim Schopf gepackt werden.

Auggie
14.01.10, 21:49
Hallo

Adobe hat anscheinend aus der zum Teil massiven Kritik an seiner Updatepolitik gelernt; hab vor kurzem gelesen, das Adobe für Acrobat und AcrobatReader sowie Flash ein sogen. Silent Update einführn.
Allein die Tatsache, das der User zeitnah alle verfügbaren Updates aufspielt, heißt natürlich nicht, das man sich zurücklehnen kann und sorglos vor sich hin surfen kann.
Mal abgesehen davon, das man nie einen 100%tigen Schutz gegen Malware geben wird, die Malwareprogrammierer sind immer einen Schritt voraus.

Aber eigentlich sind wir uns ja einig support.

LG Auggie

Merlin
15.01.10, 11:04
Hallo,

ich habe erst vor kurzem gelesen, dass bei Adobe eine kritische Lücke, obwohl sie bekannt war, über einen längeren Zeitraum ungepatcht blieb. Aber das ist nicht nur bei Adobe so, teilweise hat Microsoft auch in der Vergangenheit teils unkritische Lücken geschlossen, während kritische weiterhin offen blieben, wo man dann in Fachkreisen auch spekulierte, warum das so ist.

Auggie
15.01.10, 15:07
Hallo

Die Lücke, auf die Du da anspielst, support, ist in der Tat erst vor wenigen Tagen gepatcht worden, mit dem damaligen Argument, das "normale" Update nicht durcheinander zu bringen. Daraufhin gab es von allen Seiten massive Kritik, so das Adobe sich genötigt sah, etwas zur Besänftigung beizutragen.

LG Auggie

Merlin
15.01.10, 22:38
Hallo,

dann reden wir anscheinend vom selben Fall. Leider ist es bei Microsoft auch schon des öfteren so gewesen.

Auggie
16.01.10, 07:29
dann reden wir anscheinend vom selben Fall.
Das war mir klar :D

Leider ist es bei Microsoft auch schon des öfteren so gewesen.
Ich weiß. Ich denke, das wird auch so bleiben, liegt oftmals an der unterschiedlichen Einstufung einer Sicherheitslücke.
Und wirklich kritische Lücken werden recht zeitnah gepatcht, auch ausser der Reihe.
Allerdings kann ich verstehen, das nicht jede 0-Day-Lücke umgehend gepatcht wird sondern erst einmal geschaut wird, mit welcher Verbreitung die Lücke ausgenutzt wird.

Aber bewegen wir uns hier nicht in einer ganz anderen Diskussion? :mrgreen:

LG Auggie

Merlin
16.01.10, 11:51
Hallo,

ich bin eigentlich schon der Meinung, dass auch unkritische Lücken und Bugs auch zeitnah behoben werden sollten. Ziel eines Softwareherstellers sollte auch sein, nah an der Perfektion zu arbeiten, auch wenn das nicht immer möglich ist und der Mensch hinter dem Produkt ja auch Fehler macht. Wie auch immer...du hast ja auch recht, Lücken sollten vom Benutzer bei der Verfügbarkeit der Patches zeitnah geschlossen werden. Meine Aussage ging eigentlich auch nur in die Richtung, dass die Windows und Virendefinitionsupdates wichtiger sind, was allerdings nicht heissen soll, dass man bei der Gelegenheit nicht auch mal andere Programme unter die Lupe nehmen könnte. Bevor das Thema jetzt hier abgleitet sollten wir es ruhen lassen und, wie du schon sagtest, an anderer passender Stelle vielleicht irgendwann mal weiterdiskuttieren :-)

Auggie
16.01.10, 13:20
ich bin eigentlich schon der Meinung, dass auch unkritische Lücken und Bugs auch zeitnah behoben werden sollten. Ziel eines Softwareherstellers sollte auch sein, nah an der Perfektion zu arbeiten, auch wenn das nicht immer möglich ist und der Mensch hinter dem Produkt ja auch Fehler macht.
Der Meinung bin ich auch, daher finde ich die Kritik auch völlig berechtigt.
Ich versuche jedoch, mich in die andere Seite hineinzuversetzen; so versteht man manches besser.

Sorry, ich muß einfach immer das letzte Wort haben :mrgreen:

Schönes Wochenende, Auggie

Merlin
17.01.10, 11:54
Hallo,

nur noch ergänzend ein Link, über den ich heute gestolpert bin: http://www.spiegel.de/netzwelt/web/0,15 ... 83,00.html (http://www.spiegel.de/netzwelt/web/0,1518,672183,00.html)

Damit wir in Zukunft vielleicht in einem passenden Thread oder Forum darüber diskutieren können, habe ich dazu hier einen Thread aufgemacht: viewtopic.php?f=20&t=1764 (http://forum.avast.de/viewtopic.php?f=20&t=1764)