AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Erfahren wer einen Prozess gestartet hat?
Thema durchsuchen
Ansicht
Themen-Optionen

Erfahren wer einen Prozess gestartet hat?

Ein Thema von Popov · begonnen am 14. Jul 2012 · letzter Beitrag vom 15. Jul 2012
Antwort Antwort
Seite 2 von 2     12   
Popov
(Gast)

n/a Beiträge
 
#11

AW: Erfahren wer einen Prozess gestartet hat?

  Alt 14. Jul 2012, 22:41
Es gibt zwei Punkte die mich davon abhalten das System neu aufzusetzten:

1. Das war ein konto-lokales Problem, d. h. der Besitzer aller gefundenen Dateien war das eingeschränkte Benutzerkonto. Auch wurde das Programm über das der Schädling auf das System kam über dieses Konto installiert, da es keine Adminrechte benötigte. Das System neu aufsetzten ist somit mit nötig, hier wurde nur das Konto komprimiert. Ob der Nutzer ein neues Benutzerkonto erstellt, überlasse ich es ihm. Ich halte es nicht für nötig. Der anfängliche Fehler lag bei mir, da ich, so peinlich es mir nun ist es zuzugeben, es in Autostart übersehen habe.

Wäre es ein Virus, dann wäre es was anderes. Ein Virus befällt andere Programme, und, auch wenn es unter eingeschränkten Benutzerkonten es eigentlich keine Programme gäben dürfte, werden es dank Googles Chrome Beispiels leider immer mehr. Ein Trojaner schützt und vervielfältigt sich vielleicht, wenn man ihn erkannt hat, kann man ihn in der Regel eindämmen.

2. Solche lokalen Trojaner die mindestens eine Sitzung existieren, kommen öfter vor als man denkt. Ihr Problem ist dauerhaft im System zu bleiben. Man muß das System so absichern, dass sie nichts anrichten können, auch wenn sie mal da sind.
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#12

AW: Erfahren wer einen Prozess gestartet hat?

  Alt 15. Jul 2012, 00:09
Und was spricht dagegen, das Konto mit allen Daten zu löschen?

Meiner Meinung nach gehört soetwas nicht auf einen Rechner, aber Du mußt es ja wissen.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#13

AW: Erfahren wer einen Prozess gestartet hat?

  Alt 15. Jul 2012, 00:39
Und du bist dir auch 100%ig sicher, daß da nicht noch was Anderes irgendwo rumfläucht, bzw. ob du es in den anderen Konten einfach nur nicht siehst, es aber denoch da ist?
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#14

AW: Erfahren wer einen Prozess gestartet hat?

  Alt 15. Jul 2012, 02:58
Und was spricht dagegen, das Konto mit allen Daten zu löschen?
Zuerst, es ist kein Spielcomputer wo man unüberlegt und panisch alles löscht. Zuerst hätten wir da die Eigenen Dateien, dann die Einstellungen etliche Programme, Bookmarks und Passwörter der Browser, Dateien wie Outlook PST und einiges mehr. Man kann es machen, aber ohne Panik und überlegt.

Zitat von himitsu:
Und du bist dir auch 100%ig sicher, daß da nicht noch was Anderes irgendwo rumfläucht,...
In diesem Fall ja. Ok, zugegeben, ich konnte mir am Anfang auch nicht erklären wo es gestartet wird, aber das war ein blöder Fehler von mir.

Jetzt mal allgemein - Viren und Trojaner-Programmierer verfolgen eine Philosophie, und die heißt Masse statt Klasse! Man kann genial sein, aber nur wenn es nötig ist. Warum genial programmieren und 100% der Rechner befallen, wenn man mit wenig genialen Programmierung auch 80% der Rechner befallen kann? Der Fehler lag bei mir, ich hab Autostart übersehen, sonst war der Schädling schnell beseitigt. Warum soll der Schädling sich vorne so simpel schützen aber im Hintergrund genial? Nenne mir ein Schädling der das macht? Außerdem, wo soll er sich starten? Bei Adminrechten wäre das was anderes, da gibt es Möglichkeiten, hier sind die begrenzt.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz