Conficker / Downadup

GilbMLRS schrieb:Doch...wir brauchen die Installationsmedien, weil wenn dann mal ne Kontrolle beim Kunden vorbeischaut und fragt, warum die Programme drauf haben aber keine CDs dazu, dann bringts die ziemlich in die Klemme. Und uns danach auch.

sach mal. Willst du mich jetzt unbedingt falsch verstehen? Es geht doch nicht darum dem Kunden seine gekaufte Ware vorzuenthalten sondern darum bei häufigen Installationen Zeit zu sparen. Und dazu zählt alleine sachon häufig benötigte Installationsmedien auf einem Netzwerkshare vorrätig zu halten und von dort zu installieren anstelle Disk-Jokey zu spielen.

GilbMLRS schrieb:Also, bevor DU so tust als könntest du unsere internen Betriebsabläufe beurteilen

Ja, ich merke schon. Das hier wird immer absurder. Es wäre mir neu wenn ich ein Wort zu euren Betriebsaläufen oder sonstigen Verfahren gesagt habe. Ich habe eine technische Falschaussage von dir berichtigt, mehr nicht. Aber anscheinend ist es dir nicht möglich das zu unterscheiden.

Die Zeit, die man dann beim Installieren spart, die investiert man zur Pflege der Pakete. Noch dazu kommt, dass in Individualfällen die Pakete nur zur Hälfte nützen, wenn ein Kunde statt Nero was anderes möchte zum Beispiel.

Auch sind wir nicht immer in der Firma und müssen Installationen/Wartungen vor Ort vornehmen. Dazu nehmen wir elegante USB-Sticks, legen die Installationen nich aufs Netzwerk, weil wir dann erstmal jeden neuen Rechner in die Domäne einbinden müssten (wäre schon beim Kundendienst unmöglich) und das bei nem chronisch erschöpften DHCP-Pool. Und tausendfache Datenredundanz is auch nich das Wahre, verbraucht nur Speicher zudem müssten wir dann die Komplettpakete UND die Einzelprogramme auf den USB-Sticks haben, da nicht bei jedem Kunden davon auszugehen ist, dass die aktuellen Installer auf den teilweisen Uralt-Möhren überhaupt funktionstüchtig sind. Und auch die besten MSI-Pakete nützen nix, wenn einzelner Kunde einen Stapel CDs mitbringt, die er installiert haben möchte. Was man an der einen Seite spart, das investiert man an der andern eh wieder und bei Großbestellungen werden eh mehrere Rechner gleichzeitig gemacht, wenn dann 3 PCs ihre Daten durch die LAN-Kabel ziehen, dann kann man sich vorstellen wie das Netzwerk irgendwann in die Knie geht. (Gesetz dem Falle, es wäre möglich, alles aus dem Netz zu machen)

Und so hat man eben 3 CDs, drei Rechner und kann alle drei auf Maximum brummen lassen ohne weitere Ressourcen einzuschränken.

(toll, eine Installation aus dem Netz scheitert schon am Vorhandensein einer Domäne)

GilbMLRS schrieb:Die Zeit, die man dann beim Installieren spart, die investiert man zur Pflege der Pakete.

Das kann passieren und dann setzt man diese Technik eben nicht ein. Sinn macht das natürlich nur bei einer gewissen Menge von Installationen. Liegt man darunter dann lässt man es. Allerdings ist6 meistens nicht diese Zeitabschätzung das Problem, sondern mangelnder Wissenstand um die Technik. Den vor allem wenn schon MSI-Pakete vom Hersteller der Software angeboten werden, dauert das erstellen der automatischen Installation nicht lange. Man muss es aber halt beherschen. Die Einarbeitungszeit in die Technik liegt bei 1-2Tagen Testerei. Die eigentliche Konfiguration dann bei 1-2h.

GilbMLRS schrieb:Dazu nehmen wir elegante USB-Sticks, legen die Installationen nich aufs Netzwerk, weil wir dann erstmal jeden neuen Rechner in die Domäne einbinden müssten

Mann kann auf Domänen-Shares auch zugreifen OHNE das der Rechner Mitglied der Domäne ist. Dann muss man sich halt einmal mehr anmelden, also noch einmal zusätzlich am Share.

GilbMLRS schrieb:bei Großbestellungen werden eh mehrere Rechner gleichzeitig gemacht,

Jetzt muss ich doch mal eine Frage über eure internen Vorgänge stellen. Ihr habt also "Großaufträge" wo mehrere/viele GLEICHARTIGE (Hardware) Rechner mit GLEICHARTIGER Softwareausstatung bestellt werden? Und ihr installiert diese Rechner einzeln und von Hand? Ohne Einsatz eines Images oder Einsatz einer Softwareverteilungstechnik?

Dann muss man sich halt einmal mehr anmelden

Wir haben ja sonst nichts zu tun.

Jetzt muss ich doch mal eine Frage über eure internen Vorgänge stellen. Ihr habt also "Großaufträge" wo mehrere/viele GLEICHARTIGE (Hardware) Rechner mit GLEICHARTIGER Softwareausstatung bestellt werden? Und ihr installiert diese Rechner einzeln und von Hand? Ohne Einsatz eines Images oder Einsatz einer Softwareverteilungstechnik?

Wir kopieren dann meistens die Festplatte :P

Ich kann mich noch an meine ersten Tage bei der Firma erinnern...da lag ein Mainboard aufm Tisch, daneben ein Netzteil, viele Festplatten und nen DVD-Laufwerk....und dann gings Feder, mit dem Schraubenzieher wurden die Kontakte kurzgeschlossen....der PC also "eingeschaltet" dann hat man auf eine Platte Konfiguration A und auf ne andere Konfiguration B gespielt und dann gings ans Kopieren.

Hinterher jeder Rechner nochmal kurz gestartet um ihn zu testen und dann ausgeliefert. Ganz ohne Installationen ausm Netzwerk und ähnliche Scherze.

Aber schön, dass jetz klargestellt is, dass der MSI-Kram sich bei uns nich rentiert.

GilbMLRS schrieb:Wir haben ja sonst nichts zu tun.

:-)))

Stimmt, ihr seit ja damit beschäftig mit den CDs rumzuspielen. Da dauert das eintippen von User und Passwort natürlich zu lange.

Nee, jetzt ist gut. Ich kann nicht mehr :-))

GilbMLRS schrieb:Wir kopieren dann meistens die Festplatte :P

aha. Ja, das geht auch. Wobei man dazu halt die Platte ausbauen muss und danach wieder rein (bzw. umgekehrt). Andere Leute nehmen dazu ein transportables Medium wie eine USB-Festplatte oder so. Aber jetzt wir immer klarer warum ihr keine Zeit habt einmal ein User/Passwort einzutippen.

Aber ich bin beruhigt. Hatte schon gedacht ihr steht echt den ganzen Tag vor ein paar dutzend Rechner und klickt auf "OK"-Knöpfchen :-)

Wobei das nun wieder nicht mit dem von dir geschilderten Arbeitsabläufen zusammen passt, aber was solls. Reicht jetzt, echt :-)

GilbMLRS schrieb:nd dann gings Feder, mit dem Schraubenzieher wurden die Kontakte kurzgeschlossen....der PC also "eingeschaltet" dann hat man auf eine Platte Konfiguration A und auf ne andere Konfiguration B gespielt und dann gings ans Kopieren.

ahja, OK, so macht das mehr Sinn.

Wobei man dazu halt die Platte ausbauen muss und danach wieder rein

Die Rechner müssen erstma zusammengesetzt werden und während die eine Platte kopiert, kann man schonmal Board und den restlichen Kram in die Gehäuse schrauben und dann steckt man halt die fertigen, funktionierenden Festplatten rein.

Bei den Risikoboards von MSI kam mir sogar schon die Idee, ne Routine reinzuknallen, die vor dem Herunterfahren die Standard-IDE Treiber lädt und beim Hochfahren die Boardeigenen.

Weil man dann eine Festplatte auch bei geplatztem Board (bei MSI machen gern die Kondensatoren die Hufe hoch) auf andern Rechnern booten kann. Allerdings prophezeite man mir keinen Erfolg bei dem Versuch.

hm mal wieder zurück zum thema, bin auf das hier gestoßen
http://www.gulli.com/news/conficker-alles-nur-panikmache-2009-01-27/

Die Fachzeitschrift Computerbild

*hust* ;)

Wenns in der Computerbild stande, dann stande es vorher bestimmt schon in der c't ;)

also in österreich hat einpaar krankenhäuser lahm gelegt (die pcs)

und einige polizei computer !!!

@GilbMLRS

GilbMLRS schrieb am 28.01.2009:Und ich habe saftig grüne Äpfel als Desktophintergrund, die ich auch durch die ganzen Symbole noch sehen möchte

Rechtsklick auf den Desktop -> Symbole anordnen nach -> Desktopsymbole anzeigen

Rechtsklick auf die Taskleiste -> Eigenschaften -> Taskleiste automatisch ausblenden

Dann hast du den Hintergrund als Vollbild.
Damit du nicht die Desktopsymbole ständig per Rechtsklick auf "Desktop -> Symbole anordnen nach -> Desktopsymbole anzeigen" erscheinen lassen musst, kannst du Rocketdock benutzen.
Da fährst du den Mauszeiger in eine Ecke und schon ploppt ein optisch ansprechende Leiste auf, in denen diverse Verknüpfungen sind und in die man auch Verknüpfungen ablegen kann. Die Leiste kann man sehr weit konfigurieren.

GilbMLRS schrieb am 28.01.2009:Und...naja das permanente Admin-Sein hat mir bis jetzt noch keinen einzigen Nachteil bereitet. Im Gegensatz zu den Verrenkungen, wenn ich erstmal etwas "als" ausführen muss.

Und ich kann das gar nicht - ich habe den Dienst, derfür die "Ausführen als"-Funktion da ist, deaktiviert.
Mir ist das auch viel zu umständlich, ich habe im Gegensatz zu den meisten Internetusern ein Gehirn und installiere viel.

GilbMLRS schrieb am 28.01.2009:Unser Standardpaket:
Win (XP oder Vista aber da es um Letzteres geht auch dieses)
Immer neuester Acrobat Reader
freier Dateimanager für den Fall, dass WIR den PC mal reparieren (also szs nen Service-Tool)
Brennprogramm
Updates
Chefs Auftragsbearbeitungsprogramm
ggf. Programm für Kassensysteme
Office
Programme nach Kundenwünschen

Der Acrobat Reader ist eine große Sicherheitslücke.
Ich empfehle Sumatra PDF.
Ja, du hast damit nicht die Programme auf deinem Computer aufgelistet, aber trotzdem unterschätzen viele die Unsicherheit vom Adobe Acrobat Reader.


Wie man seinen Computer sehr sicher bekommt:

1. Kaufe dir deine Internet-Security-Software im Laden; am Besten ist Kaspersky Internet Security
2. Für Spywaresuche sollte man ein spezielles Programm, wie z.B. Spybot Search & Destroy (Archiv-Version vom 22.11.2008).
3. Java müllt den Computer nur zu, ist löchrig und wird sowieso kaum benutzt. Am Besten entfernen. Hinweis: In der Standardedition von OpenOffice.org sind auch Javakomponenten enthalten, also auch ist eventuell OpenOffice.org zu entfernen und ohne Javakomponenten zu installieren
4. Outlook Express ist die reinste Sicherheitslücke. So löscht man Outlook Express (Archiv-Version vom 01.08.2009).
5. Deaktiviere diverse Windows-"Zusatzfeatures" als Programm ist Security and Privacy Complete empfehlenswert. Hier gibt es Beschreibungen für alle Dienste
6. Benutze den Internet Explorer nur für Windowsupdates und nutze Firefox.
7. Lade dir Sicherheits-Add-Ons für Firefox, meine
   Die ultimative Zusammenfassung (Seite 4) ist dafür sehr hilfreich.
8. Das wichtigste Add-On für Firefox ist Adblock Plus. Lade dir die Filterlisten, die ich in meiner Zusammenfassung verweise, herunter.
9. Empfehlenswert ist das blockeiren sämtlicher Cookies und für die Kontrolle, welche Seiten als Ausnahme Cookies benutzen dürfen, kann man CookieButton benutzen
10. Blockiere den Referrer in Firefox, setze dazu in der about:config, die man über die Adresszeile aufruft, network.http.sendRefererHeader auf 0.
11. Nutze einen HTTP-Filter, wie z.B. Proxomitron
12. Setze in Proxomitron diverse Häkchen für Filter
13. Benutze keine Googleservices; höchstens Googlevideo.
14. Benutze möglichst den Adobe Reader nicht und stattdessen z.B. Sumatra PDF. Denn der Adobe Reader ist unsicher und langsam.
15. Regelmäßig die Registry über Ausführen -> regedit besuchen und Überbleibsel von deinstallierten Programmen entfernen - aber vorsichtig
16. Reinigungsprogramme wie CCleaner benutzen
17. Als Archivierprogramm ist TUGZip super
18. Brain.exe
19. Man sollte auch Müll wie unscheinbare Flashcookies einschränken. Adobe - Flash Player : Settings Manager
20. Man sollte auch regelmäßig eine Hostsdatei mit Blockierlisten herunterladen:
    http://www.mvps.org/winhelp2002/hosts.htm
21. Nutze für Registrierunge möglichst Wegwerf-E-Mail-Adressen, wie z.B. bei
    http://www.trash-mail.com/
22. Stelle Windows so ein, dass alle Dateierweiterungen angezeigt werden!

am Besten ist Kaspersky Internet Security

Hahahaha die 2009er Version kannste in die Tonne kloppen, da zählt sogar nen Kartenleser als Keylogger und grundsätzlich ALLES is erstmal ne Bedrohung sogar DATEV wurde als Bedrohung erkannt.

Nen kostenloses reicht vollkommen, denn wie wir bei den vorherigen Versionen von Norton gesehen haben heißt es noch lange nix, wenn man für sein AV bezahlt, sogar Avira Free-AV schnitt besser als viele kommerzielle Sachen ab!

Rechtsklick auf die Taskleiste -> Eigenschaften -> Taskleiste automatisch ausblenden

Spar dir diese Noob-Tipps was denkste, was ich gemacht hab bei mir?

Außerdem hab ich jeden Tag damit zu tun berufsbedingt. Ich machs oft genug.

@GilbMLRS

GilbMLRS schrieb:Spar dir diese Noob-Tipps was denkste, was ich gemacht hab bei mir?

Außerdem hab ich jeden Tag damit zu tun berufsbedingt. Ich machs oft genug.

War nur zu Vervollständigung. Eventuell haben meinen Post auch andere gelesen...

Was ist ein DATEV?

Man weiß ja, wenn etwas unschädlich ist, lieber macht die Software ein paar Meldungen zu viel.
Nur "Anfänger" sind damit überfordert, aber kaufen sie sich doch keine Security-Software und updaten ihr System nicht, dann werden sie von Conficker befallen.
Hoffentlich macht der Conficker etwas gutes und greift z.B. nur amerikanische Server an.
Z.B. könnte er ja Google Probleme machen, auf dass Google endlich auf der Börse zerstört wird.
Schönen Gruß, googlebot!

Mir ist das auch viel zu umständlich, ich habe im Gegensatz zu den meisten Internetusern ein Gehirn und installiere viel.

Oh mann... Dazu sollte man besser keinen Kommentar mehr abgeben...

Und auch hier nochmal: Deine 22. Pseudo-Sicherheitspunkte nerven wirklich, dafür gehören dir glatt mal 2 Tage Pause wegen Spam...

Hoffentlich macht der Conficker etwas gutes und greift z.B. nur amerikanische Server an. Teufel
Z.B. könnte er ja Google Probleme machen, auf dass Google endlich auf der Börse zerstört wird.
Schönen Gruß, googlebot!

OMG!

1. Mal... Nicht Conficker greift an, sondern die Mitglieder des Botnetzes, welches eventuell entsteht... Ansonsten: Was verleitet dich zu dem Wunsch, nur amerikanische Server anzugreifen?

Und was für ein Problem hast du mit google?

Was ist ein DATEV?

OMG

Das is der große Konkurrent von SAP, ein Standardprogramm fürs Gewerbe, damit macht man Buchhaltung und Rechnungswesen, das is mit so zimlich die größte und umfangreichste und weitverbreitetste Datenverarbeitungssoftware die man in den Betrieben antreffen kann.

@lightbringer

Dein Beitrag "Oh man..." war Spam.
Ich hatte sehr gute Tipps, aber du bist doch bestimmt einer von diesen "ich-stelle-irgendetwas-ein-und-ich-fühle-mich-sicher-wenn-ich-mit-meinem-Computer-nicht-wie-die-anderen-bin"-Leuten

lightbringer schrieb:Nicht Conficker greift an, sondern die Mitglieder des Botnetzes

Das ist selbstverständlich.
Conficker leiten die Mitglieder des Botnetzes und sie greifen dann an.

Was ich für ein Problem mit Google habe? Dieses Google verleitet mit seinen bunten Farben Leute, sich auf datenschutzrechtlich bedenklichen Internetseiten herumzutreiben; es nutzt die Dummheit, Ignoranz und Gleichgültigkeit der Internetbenutzer auf, um Daten und noch mehr Daten zu sammeln!
Nein, ich benutze schon seit 10 Monatern keine Googleservices mehr; nur Youtube ist notwendig, da dort die meisten Videos sind; hier auf allmy werden z.B. Videos eingebettet, die für das Thema relevant sind. Bedauerlicherweise hat Google bei Videos das beinahige Monopol.

lightbringer schrieb:Was verleitet dich zu dem Wunsch, nur amerikanische Server anzugreifen

Ich bin so ein berüchtigter Antiamerikaner.

Ich hatte sehr gute Tipps, aber du bist doch bestimmt einer von diesen "ich-stelle-irgendetwas-ein-und-ich-fühle-mich-sicher-wenn-ich-mit-meinem-Computer-nicht-wie-die-anderen-bin"-Leuten

Nochmal: Die Hälfte deiner "tollen" Tipps bringen gar nix und gefährden das system eher...

Und wer oder was ich bin kann dir sonst wo vorbei gehen. Ich möchte dich bitten, dir auch nicht den kopf über solche dinge zu zerbrechen und schon mal gar nicht irgendwelche stumpfsinnigen vermutungen in den raum zu stellen...


Was ich für ein Problem mit Google habe? Dieses Google verleitet mit seinen bunten Farben Leute, sich auf datenschutzrechtlich bedenklichen Internetseiten herumzutreiben; es nutzt die Dummheit, Ignoranz und Gleichgültigkeit der Internetbenutzer auf, um Daten und noch mehr Daten zu sammeln!

Oh ja... Und nachher wird dann per MSN gechattet, per Skype telefoniert oder auf diversen honeypot-seiten die p-bildchen angeschaut... IST KLAR :D
Google hat, auch wenn ich mit den Datenschutzbestimmungen nicht einverstanden bin, klar die weltweit beste suchmaschine mit dem umfangreichsten index. das ist fakt, und genau deshalb suche ich auch per google. wer gmail und co nutzt ist selbst dran schuld.


Nein, ich benutze schon seit 10 Monatern keine Googleservices mehr

Einmal genutzt sind deine Daten eh für immer gespeichert...