Nixonian

http://worsethanfailure.com/Articles/A-Plea-from-the-Heart.aspx Na gut, daß noch so viele Seiten "optimiert für den IE6" sind.

Moderation : Bitte kommt doch wieder von den philosophischen Fragen weg (ob eine Frage oder ein Zauberspruch bereits eine Handlung darstellt oder nicht) und gebt konkrete Hinweise, wie ihr mit solchen Spielerverhalten umgehen würdet. Es hilft auch nichts, sich gegenseitig vorzuwerfen, daß man nicht richtig gelesen hätte oder daß man den Hinweis, nicht richtig gelesen zu haben, einfach ignoriert. Bitte versucht in die Diskussion neue Aspekte oder Ansichten einzubringen. Danke. Bei Nachfragen bitte eine PN an mich oder benutzt den Strang Diskussionen zu Moderationen

Naja, die Tarotkarten beschreiben eigentlich den kompletten Ablauf des Abenteuers und soll einfach zeigen, wie sehr Ubothanna die gesamte Sache geplant hat. Die Gruft der Amaschida führt in den entsprechenden Mysterienkult ein. Mit der Episode im Tempel kann man ein bißchen in den Hintergrund einführen. Bei meiner Gruppe kam das, glaube ich, ganz gut an, weil sowohl Ormutgläubige, wie eine weiße Hexe mit Fruchtbarkeitsaspekten dabei waren.

Auch von mir eine Zusammenfassung, daß noch etwas dasteht, was man brauchen kann. @Bernward Exakt das ist meine Sicht der Dinge, wobei ein großer Punkt von dir noch vergessen wurde: Updates, und zwar für alle installierten Programme ist oberste Direktive. "Für alle" betone ich deshalb, weil Windows und sein Programme schon ein zentrales Update erfahren, wenn man es nicht ganz falsch macht, eventuelle Zusatz-Software (Grafikprogramme, Kommunikationsprogramme wie z.b. skype, ICQ... oder auch so "Selbstverständlichkeiten" wie der Acrobat Reader, Flashplayer oder Java) aber möglicherweise nicht. Kontrolle durch Logfiles oder Network-Sniffing ist wieder eher unnötig und braucht eigentlich kein normaler Benutzer machen. Es wäre nur eine Kontrolle, ebenso wie der Scan von einem sauberen Medium. @Rosendorn 1. Der Hinweis steht auf "AV-Comparatives": Wie weit genau der Unterschied ist, kann ich dir nicht sagen und AV-Comparatives will es offenbar nicht. Da kannst du dich wohl nur beim Hersteller erkundigen. 2. Und genau das ist mein Ansatzpunkt, warum ich so sehr darauf poche, Virenscanner zu meiden! Es ist genau das Gegenteil der Fall. Die Aussage: "Nimm einen Virenscanner, und alles wird gut" der immer wieder herumschwirrt, und sogar in der sogenannten Fachpresse (PC-irgendwas, Computerbild und Konsorten) gepflegt wird, wiegt unbedarfte Benutzer in trügerischer SIcherheit. Und ich muß es wissen, ich war so einer! Ich habe hier tatsächlich die hundertfache Erfahrung gemacht, daß Leute, die sich einen Virenscanner installiert haben, sich unverantwortlich verhalten, indem sie sich unbedingt auf dieses Stück Software verlassen, keine Updates machen, auf alles klicken, vor allem keine Microsoft-ServicePack einspielen "weil ich habe ja einen Virenscanner". Eben das ist meiner Meinung nach eine Förderung der Verbreitung von Viren, indem sogenannte Sicherheits-Softwarehersteller eine Sicherheit vorgaukeln, die sie nicht garantieren können. Ich habe live miterlebt, und das oftmals, daß trotz eines komplett virenverseuchten Computers mir oder Kollegen erklärt wurde, daß das nicht sein kann, da man ja einen Virenscanner und 2 oder sogar 3 Firewalls habe. Diese extreme Position ist hier hoffentlich nicht vertreten, und ich unterstelle diese Denkweise explizit keinem der Diskutanten! Zusammenfassend noch einmal: Es läßt sich ein extrem hohes Maß an Sicherheit ohne Virenscanner erreichen. Wer darüber hinaus der Meinung ist, er braucht so ein buntes, klingelndes Stück Software, das jeden Abend nach dem Festplattenscan verkündet, daß der Computer virenfrei sei, der soll das gerne tun. Er gewinnt nur meiner Meinung nach marginal an Sicherheit, während er andere Nachteile in Kauf nimmt.

Doch. Wenn ich andere Wege kenne, genau dann ist der Virenscanner sinnlos, weil ich dann andere Wege einschlagen kann. Schön langsam wundere ich mich, worauf du hinauswillst... Sobald die Diskussion genau diese Ebene erreicht, wird sie sinnlos. Willst du mir in einem persönlichen Gespräch etwa auch die Mimik verbieten? Ahja, das Verbotsargument. Damit wird das tatsächlich das letzte, was ich hier schreibe, ich wollte eigentlich über die Sinnhaftigkeit von Virenscannern sprechen, nicht mit dir eine Metadiskussion anfangen. Ich würde nicht weiter mit dir diskutieren, auch in einem persönlichen Gespräch nicht, wenn du nach meinen Argumenten jeweils die Augen verdrehst oder zu seufzen beginnst. Ganz einfach. Ich finde das unhöflich. Damit ist es dir natürlich und selbstverständlich nicht verboten, das zu tun, was ich ja gar nicht könnte. Nenne bitte Beispiele. Wofür? Für die Gemeinplätze? Es wurden schon haufenweise welche genannt, zuletzt von dir eben "Ein Virenscanner, der einen Virus kennt, kann ihn erkennen". Genau. So wie einst die Windows Original CD von Microsoft mit Virus inkl. ausgeliefert wurde. Wozu sich sorgen machen, wenn Microsoft Full Service bietet? Viele Grüße Harry Also das ist bestenfalls eine Themenverfehlung, wenn es sich irgendwie auf meine Aussage beziehen soll. Nein ist es nicht. Es ist ein Beleg dafür, dass kein Medium garantiert Virenfrei ist. Viele Grüße Harry Und damit willst du den nächsten Gemeinplatz bringen "Es gibt keine absolute Sicherheit". Na gut, für's Phrasendreschen ist mir wirklich nicht langweilig genug. Mein Hinweis galt ja auch eher Hornack, wie man eben einen Computer untersucht und feststellt, daß er virenfrei ist, wenn man keinen Virenscanner auf dem System hat.

Sie ist auch mit Virenscanner ohne Belang, denn einen Virus bzw. eine Veränderung an deinem Computer, die der Scanner nicht kennt, kann er nicht erkennen. Und wie gesagt: Einem Virenscanner am Hostsystem kann wenig vertrauen. Ein Virenscanner kann aber immerhin solche Infektionen auffangen, die er kennt. Ich sehe wirklich keinen Grund, warum du die Augen rollst. Aber wenn das das Niveau wird, dann werde ich mich sowieso der weiteren Diskussion enthalten. Ich muß hier nicht die Gemeinplätze lesen, die ich schon in X Diskussionen in berufenerer Runde gelesen habe. Genau. So wie einst die Windows Original CD von Microsoft mit Virus inkl. ausgeliefert wurde. Wozu sich sorgen machen, wenn Microsoft Full Service bietet? Viele Grüße Harry Also das ist bestenfalls eine Themenverfehlung, wenn es sich irgendwie auf meine Aussage beziehen soll.

Sorry, aber wozu machst du hier ein Vollzitat? Ich konnte es auch schon das erste Mal lesen und wollte mich nicht dazu äußern, weil es- naja- wenn es von einem Experten kommt, relativ belanglos für die Diskussion ist. Es bringt keine neuen Erkenntnisse ein. Aber gut, wenn dir so daran gelegen ist: Die angeführte Untersuchung von "scanit.be" (eine mir bisher nicht bekannte Seite) ist von 2004 und wiederholt Argumente von larholms Website, daß der IE damals oftmals ungepatchte Sicherheitslücken enthielt und der Mozilla wesentlich besser ist. Da brauche ich eigentlich nicht weiterlesen, was sheel sonst noch geschrieben hat, wenn die restlichen Sachen ebenso viel "Neues" einbringen. Der "drive-by-download"-Hinweis disqualifizert sich von selbst. Was soll das? Genau darüber diskutieren wir, daß ungepatchte Software ausnutzbar ist. Das ist absolut nichts Neues. Aber gut, ich habe mir die "Comparatives"-Website jetzt auch noch angetan. Es ist erschreckend, was selbst die besten Virenscanner nicht finden. Bei den genannten 497.000 Malware-Programmen sind geschätzte 495.000 dabei, die keine Relevanz mehr haben und daher deren Ergebnis vermutlich belanglos wäre. ich hätte gerne eine Aufstellung der derzeit "in the wild" befindlichen Viren (die polymorphen geben schon einen Anhalt) und da die Erkennungsrate. Das wäre für eine sinnvolle Sicherheitsanalyse eher von Belang. Die Heuristik, die zwischen 9 und maximal 71% erkennt ist noch erschreckender und eher ein Beweis dafür, daß man sich die teure Heuristik-Geschichte generell sparen könnte. @Rosendorn Warum verwendest du eigentlich, wenn dir Sicherheit durch Virenscanner so wichtig ist, nicht die Bezahl-Version von Avira? Wo doch auch in diesem Vergleich steht, daß die Gratis-Version wahrscheinlich "wesentlich schlechter" ist.

Sie ist auch mit Virenscanner ohne Belang, denn einen Virus bzw. eine Veränderung an deinem Computer, die der Scanner nicht kennt, kann er nicht erkennen. Und wie gesagt: Einem Virenscanner am Hostsystem kann wenig vertrauen. Möglichkeiten zum Test: Beobachtung von ungewöhnlichen Vorgängen am Computer und im Netzwerk (Datentransfers, Verbindungsaufnahmen). Möglicherweise, wenn man sich da auch nicht sicher ist und weder seinen Computer noch sein Netzwerk ausreichend überwachen kann: scannen von einem garantiert nicht infiziertem Medium (z.B. eine Live-CD, wie sie die c't hin und wieder anbietet, AFAIK) Sicherheit hast du dann auch keine. Aber eine Wahrscheinlichkeit einer Nicht-Infektion.

Ich würde einen Virenscanner nehmen. Ein Virenscanner ist so etwas wie eine Versicherung. Kostet was, nutzt im Schadensfall meistens nichts, aber wahrscheinlich ist im Firmenumfeld ausreichend Gefährdungspotential vorhanden, daß ich auf einen Virenscanner in meinem Sicherheitskonzept nicht verzichten würde. Das ist ein Problem, mit dem sich wohl jeder Admin herumschlagen muß, ja.

Gut, dann richte den Vorwurf der Dramatisierung bitte an Raistlin. Eine Prozentangabe ist einem SLA zuzuordnen. Die 70% stammen nicht von mir, daher auch meine überraschte Reaktion. Du kannst die Entscheidung, dass dir persönlich ein Virenscanner keinen Nutzen bringt 1000x fällen. Hier wurde von Krayon um Meinung gefragt und jetzt meinst du, daß meine Meinung unerheblich ist? Auch gut. Klar kann sie das. Darum geht es aber nicht bei der Entscheidung pro oder kontra Virenscanner. Sondern: Wieviel Sicherheit gewinnst du objektiv durch Antivirenprogramme? Hint: Ich betreue auch Rechner mit. "Mehrbenutzersysteme". Diese sind seit 3 Jahren komplett ohne Malware. Ohne Virenscanner, ohne Desktop-Firewalls. Das dürfte allerdings nur noch für 1 - 5 Mann Klitschen zutreffen. Definitiv nein. Leider. Ich kenne sehr viele Beispiele.

70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet? Selbst wenn ein Firmenrechner dank seines intelligenten Benutzers zu 30% unsicher wäre, bedeutet das nicht, dass der Rechner in der Zeit ständig Angriffen ausgesetzt ist. Ich verstehe deine Dramatisierung nicht. Im Zweifel ist es immer besser, dem Benutzer eine Virenverseuchte Mail vorzuenthalten, als sie auszuliefern. Das ist keine Dramatisierung, sondern eine einfache Rechnung. Das ist Downtime/Jahr. Wie sonst rechnest du ein SLA? Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben. Es gibt keine Vorschrift, in der Virenscanner namentlich erwähnt sind. Aber es besteht die Verpflichtung, das höchstmögliche Maß an Sicherheit zu gewährleisten um anderen keinen Schaden zuzufügen. Ein Virenscanner gehört im Zweifel dazu; insbesondere weil der technisch versierte Richter deiner Argumentation sicher nicht folgen wird. Ok, das kann schwierig werden, kommt aber auf den Gutachter an. Wenn es eine rechtliche Absicherung ist, ok. Die Rechnung würde ich gerne mal sehen. Viele Grüße Harry Ganz einfach: Kein Nutzen, somit ist jeder Cent Kosten bereits zu viel. Das jetzt wieder mein privates Umfeld betreffend, denn nicht jeder hat ein Firmenumfeld zu betreuen und ich glaube, auf das Firmenumfeld zielte auch Krayons Frage nicht ab. Zumindest in meinem ursprünglichen Posting, worauf sich dieser thread bezieht, hatte ich keinen Business-Plan im Sinn. Dennoch glaube ich auch , daß hier viele Firmen von der falschen Seite herangehen (einfache User mit lokalen Adminstratorrechten ausstatten, dafür aber eine firmenweite "Virenschutzlösung"), die effektiv nutzloser ist als ein Sicherheitskonzept, wobei ein Virenschutz ein Teil eines funktionierenden Sicherheitskonzepts sein kann Es mag auch sein, daß ein anderer die Sinnhaftigkeit (bzw. Kosten/Nutzen-Rechnung) für sich anders sieht oder anders berechnet. Ich bin vor allem dafür, das tatsächlich durchzudenken und zu berechnen. Das machen viel zu wenige und verlassen sich auf vollmundige Versprechungen der Hersteller.

Sorry, aber in einem Firmenumfeld bekommst Du durch bestes Verhalten vielleicht 70% Sicherheit hin, da man immer Daten aus externen Quellen gesendet bekommt, die man einfach öffnen muß, weil sie vom Kunden kommen. 70%? Ich bin schockiert! D.h. eure Firma wäre 100 Tage im Jahr durch Viren und Würmer stillgelegt, wenn ihr keine Virenscanner hättet? Was kann eine Malware denn anstellen, wenn sie keinerlei Rechte bekommt? Sie kann sich nicht installieren, kann keine eigenen Sockets aufmachen... Was soll dann passieren? "Bestenfalls" macht es etwas in den Verzeichnissen kaputt, auf die der Benutzer Zugriff hat. Aber wie man weiß, sind solche Viren, die Verzeichnisse zerstören, an die 10 Jahre alt und eine echte Seltenheit "in the wild". Das wäre mir neu. Kannst du mir bitte die gesetzlichen Vorschriften bzgl. Virenscannern verlinken? In Österreich scheint es so ein Gesetz nicht zu geben. Wenn das so ist, dann ja. Dein Vergleich ist aber in seiner Übertreibung schlicht dumm. Denn jetzt müßte ich eigentlich kontern mit "Wenn dir ein System, das mit 1920*1200 und 32 bit Farbtiefe alle 5 Minuten abstürzt lieber ist als eines, das mit 640*480 durchläuft, dann mußt du nicht damit arbeiten". Ich glaube, so ein Niveau sollten wir uns sparen. Wieviele Fälle hat der Virenscanner verhindert? Vor allem von Dialern in eurem Firmennetzwerk? Wie hätte sich der Dialer einnisten können, wenn der Benutzer keine Rechte zur Installation eines DUN hat? Eben das glaube ich nicht. Virenscanner bringen keine gesamte höhere Sicherheit gegen Malware. Warum, habe ich schon vorher ausgeführt: Keine Rechte oder Mitdenken und die Malware hat keine Chance. Gegen den Rest hilft auch ein Virenscanner nicht viel. Ich rede nicht von der Vorschau. Und ich habe schon ewig keine HTML-only-Mails mehr bekommen. Auch und gerade nicht im Firmenumfeld. Bitte quantifizierbar: Wieviel bringt mir diese "letzte Verteidigungslinie"? Wieviel kostet sie mich? An Geld, Aufwand, Instabilität des Betriebssystems, Rechenleistung, Bandbreite und möglicher Verwundbarkeit dieser Verteidigungslinie? Der Kosten/Nutzen-Aufwand spricht klar gegen alle Formen von Virenscannern.

Wieviel genau (bezifferbar) nutzt mir dann ein Virenscanner. Wenn ich bereits 99,999% Sicherheit durch mein Verhalten erwirke, was bringt mir dann ein Virenscanner? Die vierte Stelle hinter dem Komma? Und das für 50 Euro/Jahr und ein möglicherweise instabiles Betriebssystem. Vor immer noch vorkommenden alten Viren, ja. Alle anderen Sachen stimmen nicht oder nur sehr begrenzt. Übermäßige Verbreitung? Meinst du, daß eine moderate Verbreitung ok ist? Sonst ist das Argument nämlich keines. Es gibt keinen E-Mail-Wurm, der sich verbreitet hätte, wenn man den anfälligsten Mailclient (Outlook Express) nur zwei Sachen eingestellt hätte: Aktuelle Updates und keine HTML-Vorschau. Fertig. Alles andere wird durch Anklicken von Anhängen verbreitet. Dagegen hilft auch ein Virenscanner oft nichts. Dialer, Ad- und Spyware: Hier helfen meist nur spezialisierte Programme, keine Virenscanner. Wie man sich die eingefangen hat? Oh, naja, keine Upates und auf Sachen geklickt, die man nicht hätte klicken sollen. Hier hilft denken viel mehr als Virenscannen. Wie genau überprüfe ich das? Anständige Heuristik? Und wie oft passiert ein "false positive"? Und wieviele "false positives" braucht es, bis ich Warnungen einfach ignoriere?

Sorry, wie soll man dir da helfen, außer zu sagen: Laß den Mißstand abstellen? Der Virenscanner ist sicher nicht dazu da, gesetzwidriges oder bedenkliches Handeln deines Arbeitgebers abzustellen. Das ist ein soziales bzw. rechtliches Problem, dem du mit technischen Mitteln nicht beikommen wirst.

Na dann: Wie komme ich dazu? Aus Erfahrung. Es gibt sehr kleine Vorteile, die mir ein Virenscanner zur Verfügung stellt: Er beschützt mich vor Viren, die ich mir unabsichtlich über ein Medium einschleppe, sofern dem Virenscanner die Virensignatur bekannt ist. Es gibt große Nachteile: Ein Virenscanner ist Software, die aus Gründen der falschen Verwendung des Betriebssystems durch die meisten Benutzer sich tief ins Betriebssystem eingräbt, dort vor den Bordmitteln, die eigentlich Prozesse verwalten sollten, versteckt usw. Kurz: Ein so ein Programm ändert mehr oder weniger stark die Hauptkomponenten des Betriebssystems und macht dieses damit per se instabiler, langsamer und schlechter benutzbar. Ein Virenscanner verführt zur Risikokompensation: Weil ja "eh nichts passieren kann" klickt man halt auf alles oder fühlt sich trotz oder gerade wegen des Virenalarms sicher. Vielleicht sogar so sicher, daß man andere, grundlegendere Sicherheitsmaßnahmen außer Acht läßt. Alarme sind überhaupt so eine Sache: Je mehr es klingelt und "ACHTUNG!!!!1 Virus!" schreit, desto sicherer fühlt man sich. Und nicht sagen, das passiert nicht: Ich war genau so ein User. Ein Virenscanner hat sehr hohe Zugriffsrechte im System, besteht aus sehr viel Code (mehr Codezeilen --> mehr Bugs) und ist daher prädestiniert für Angriffe. So hat z.B. bereits ein Programm explizit einen Fehler in Norton AV ausgenutzt, der auf einem Rechner, der keinen Norton installiert hatte, gar keine Auswirkungen gehabt hat. Darüber hinaus ist ein Virenscanner, der auf dem möglicherweise infizierten Host installiert ist, sinnlos. Es sollte wenn schon, dann ein entsprechender Scanner mittels eines anderen Computers oder auch mittels eines sicheren Systems auf dem Host (z.B. einer entsprechenden CD) gemacht werden. Daher ist ein Virenscanner für mich überflüssig, wenn man andere Methoden der Überprüfung/Absicherung des Betriebssystems verwendet.

OMG! Ich bin ein langweiliger W6...

Ich würde es auch einfach abziehen und dann damit weiterspielen. Die Figuren "merken" ja nichts davon. Es sind ja nur Werte, die den Spielern bekannt sind. Vielleicht räumt ihr dann auch gleich einen zweiten Fehler weg: Zauberer beginnen die Waffenfertigkeiten auf +4, nicht +5

ntsvcfg hat sich eigentlich für XP mit SP2 erledigt. Auch laut Volker Birk (einer der Macher dieser Seite/dieses Porgramms). Für Benutzer von Windows 2000 ist es noch immer sinnvoll, die Hinweise auf der Seite sind sowieso sinnvoll.

Wieso soll ein Windows-Rechner nicht sicher sein? Wenn du alle updates drauf hast, keine unsichere Drittsoftware installiert ("Warez") und vielleicht noch, so du keine andere Absicherung gegen ungefragte Kontaktaufnahmen aus dem Internet hast, die Windows-Firewall eingeschaltet hast, ist Windows (XP, Vista) ausreichend sicher konfiguriert. Das dient eher deiner Beruhigung. Ich halte Virenscanner für überflüssig.

Sicherheitsupdates herunterladen zählt bereits als Surfen. Aha, und wie soll man das deiner Ansicht nach sonst machen? Sicherheitsupdates auf einen sicheren Rechner laden und erst von dort installieren. Leider laufen bei Windows ungefragt viele Dienste, deren Sicherheitslücken ausnutzbar sind. Slammer und Blaster waren zwei solcher Beispiele. Ja. Nein. NAT, so wie es heute meist durchgeführt wird (NAT-overload/NAPT) ist eine Möglichkeit, mehrere private IP-Adressen und daher Rechner an einer offiziellen IP zu betreiben. NAT ist ein Konzept zur Verbindung von Netzen und daher keine Firewall, auch wenn sie von den Routerherstellern so bezeichnet wird. Sie wird nur mit einem anderen Feature (nämlich SPI- stateful packet inspection) zu so etwas ähnlichem wie einer Firewall und kann daher mit Bauchweh als Sicherheitsfeature gesehen werden. SPI wird meist dazu benutzt, nur solche Pakete von außen nach innen zu erlauben, die ein entsprechendes Anfragepaket aus dem Inneren als Gegenstück haben. Somit werden unverlangte Pakete, die vom Außennetz kommen, verworfen. Die Sachen, die du dann noch aufgeführt hast, sind alle für den Serverbetrieb gedacht und sollten auch inaktiv bleiben, wenn du keinen Server betreibst.

Habe ich gemacht: zavitaya.org Und auch wenn dank fehlender rewrite-engine immer meine Namensdomain auftaucht, wäre es netter, das da oben auf zavitaya.org auszubessern. Danke.

Bei neueren Abenteuern wird das ja offenbar gemacht, siehe: Midgard-online/ Downloads/Handouts und Karten der Abenteuer Leider z.B. nicht für die "Fahrt der schwarzen Galeere" (was mir grad ein bissl abgeht) und nicht für ältere Abenteuer. Apropos: Wenn jemand bereits fertig bearbeitete Karten hat, können die jederzeit in die Download-Sektion eingestellt werden (bitte auf jeden Fall bei Elsa rückfragen)

Du hast 99,2% im waitstate. D.h. er wartet wahrscheinlich irgendwo auf einen I/O. NFS? Irgendein Backup auf ein langsames Medium laufen? Das dürfte aber nicht so richtig den hohen load erklären Viele Grüße hj Doch, tut es. Da laufen einige threads parallel, die alle auf I/O warten. Dann kommt es zu einer hohen Load bei gleichzeitig niedriger CPU-Auslastung. Oder anders gesagt: da warten einfach immer 5-6 Prozesse darauf, daß sie auf ein Medium schreiben/vom Medium lesen können.

Load von 6 bei der CPU Usage ist seltsam. Viele Grüße hj Dürfte an zu wenig physikalischem Speicher bzw. zu hoher Speichauslastung liegen. Der Server Swapped sich dann zu Tode. Viele Grüße Harry Nee, das schaut normal aus. Viele Grüße hj 30 MB frei von 4 GB sieht für dich normal aus? Der Se4rver swappt überhaupt nicht, wie man sieht. 116 k im Swap. Und daß der Speicher ausgenutzt wird, ist bei Linux normal. Wozu sollte man den aufheben? Der gecachete Speicher wird nur freigegeben, wenn er für einen laufenden Prozess gebraucht wird.

Du hast 99,2% im waitstate. D.h. er wartet wahrscheinlich irgendwo auf einen I/O. NFS? Irgendein Backup auf ein langsames Medium laufen?