Hi,
ich habe meinen PC über Nacht laufen lassen und am nächsten Tag festgestellt, dass er neu gestartet wurde (PC war im Bootmanager Modus). Zuerst dachte ich an einen Programmfehler, der einen Absturz verursacht hat, aber als ich den Rechner startete, war ein anderes XP Design als sonst ausgewählt. Gibt es Windows/Anwendungen Bugs, die dazu führen könnten, oder ist es eher wahrscheinlicher, dass sich jemand den Zugang zum Rechner verschafft hat und es aus "Spass" verstellt hat?
Sonst ist mir nichts aufgefallen - bin mit der Partition auch nicht mehr ins Netz gegangen und bevor ich ein altes Image aufspiele, würde ich gerne wissen, ob es tatsächlich sein könnte... Gibt es eine Möglichkeit zu prüfen, was wärend einer bestimmten Uhrzeit unter XP geschah? Ich habe leider ziemlich viele Sachen nach (bzw. vor) der Installation deaktiviert, bin mir deshalb nicht mal sicher, ob solche Infos protokoliert werden...

Ein Hack war das definitiv nicht. Dein Rechner war vielleicht einfach nur überheitzt oder so, daher der Neustart. Das Boot-Menü kommt meistens wenn man den PC nicht richtig herunterfährt.

Nein, das Bootmenü kommt immer nach einem Neustart, da ich damit die zu bootende Partition auswähle. Ausserdem war nach dem Neustart ein anderes "XP Design" ausgewählt. Das kann doch nicht "von alleine" passieren...

Evtl Autoupdates die eingespielt, die den Rechner neu gestartet haben?

Gast[/POST]']Nein, das Bootmenü kommt immer nach einem Neustart, da ich damit die zu bootende Partition auswähle. Ausserdem war nach dem Neustart ein anderes "XP Design" ausgewählt. Das kann doch nicht "von alleine" passieren...
Was heisst denn anderes Design?

Ist es zurück zum klassischen Design gegangen oder hat es plötzlich den Win XP Style ausgewählt ?

drdope[/POST]']Evtl Autoupdates die eingespielt, die den Rechner neu gestartet haben?
Autoupdates sind aus.

Ladyzhave[/POST]']Was heisst denn anderes Design?

Ist es zurück zum klassischen Design gegangen oder hat es plötzlich den Win XP Style ausgewählt ?
"Klassisches" war sonst aktiv. Nach dem Neustart war aber "das bunte" an.

Gast[/POST]']
"Klassisches" war sonst aktiv. Nach dem Neustart war aber "das bunte" an.
könnte sein das es es einfach "vergessen" hat, war bei mir schon mal :|

Mike1[/POST]']könnte sein das es es einfach "vergessen" hat, war bei mir schon mal :|
Hoffentlich :). Trotzdem werde ich vorsichtshalber die ganze Partition durch eine ältere ersetzen. Wer weiss, vielleicht ist jetzt ein Trojaner untergeschoben worden...
Vorher würde ich aber wie schon erwähnt gerne untersuchen, was in dieser Zeit unter XP geschah. Ich habe in die Systemsteuerung -> Verwaltung -> "Ereignisanzeige" geschaut, dort aber keine genauen Infos gefunden. Gibt es unter XP sonst noch eine Möglichkeit zu erfahren, ob um 15.48 Uhr z.B. eine Datei gelöscht, oder ein Programm gestartet wurde?

Vielleicht sollte ich noch erwähnen, dass es mich interessiert, um Software durch die der "Angreifer" eingedrungen sein könnte, ewentuell durch andere zu ersetzen. Ich nutze einen bestimmten (Open Source) Bittorrent und wenn jemand tatsächlich darüber rein kam, würde ich das Programm nicht mehr verwenden wollen. Will einfach nicht, dass es nochmal passiert...

ich finde es immer sehr gewagt zu sagen "Mein PC wurde gehackt"

zu frühen Win95 zeiten war es irgendwann mal möglich den PC zu "nuken" d.h. per IP-Adresse irgendein überlauf zu erzeugen und den PC abstürzen zu lassen, später erfolgte ein "feindlicher übergriff" über die beliebten Trojaner ala NetBus, Sub7, BackOrifice etc. und dass HEUTE jemand dein XP-PC einfach so "hackt" ist einfach übertrieben und überspitzt

was sagt uns das?? Antiviren-Software drüber, nen Auge auf den Autostart (--> HiJackThis nutzen) und niemand kann deinen PC "hacken"

da halt ichs für realistischer, dass die katze nachts über die Tastatur gerannt ist und bissl mit der Maus gespielt hat

Naja, du kannst es nennen, wie Du willst. Wenn sich jemand über eine Software Zugang zu meinem Rechner verschafft (sei es eine Lücke in einem Bittorent Client, oder ein Bug im ICQ) und so weit vordringt, bis er etwas im System ändern kann, dann benutze ich genau dieses Wort. Vor allem, wenn ich "ein Auge" auf den Autostart werfe, keine Software aus unbekannter Quelle lade und auch viele "unnötige" XP Dienste vor der Installation abschalte (um nur einige Beispiele zu nennen).
Wenn dann etwas merkwürdiges geschieht, nehme ich an, dass jemand die Kontrolle über den Rechner hatte. Oder sollte ich lieber nach einer Katze suchen? ;)

hadez16[/POST]']ich finde es immer sehr gewagt zu sagen "Mein PC wurde gehackt"

zu frühen Win95 zeiten war es irgendwann mal möglich den PC zu "nuken" d.h. per IP-Adresse irgendein überlauf zu erzeugen und den PC abstürzen zu lassen, später erfolgte ein "feindlicher übergriff" über die beliebten Trojaner ala NetBus, Sub7, BackOrifice etc. und dass HEUTE jemand dein XP-PC einfach so "hackt" ist einfach übertrieben und überspitzt

was sagt uns das?? Antiviren-Software drüber, nen Auge auf den Autostart (--> HiJackThis nutzen) und niemand kann deinen PC "hacken"

da halt ichs für realistischer, dass die katze nachts über die Tastatur gerannt ist und bissl mit der Maus gespielt hatmmm...

Ähhh, na gut, die Meldung ist mittlerweile über 1 Jahr alt und der Fehler gepatcht, aber naja ;D ... http://www.heise.de/newsticker/meldung/57199 ...

ich kann nur soviel dazu sagen, wie ich selbst schon erlebt hab da ich weniger auf spekulationen stehe

wenn bspw. windows-updates erscheinen lese ich des öfteren "Sicherheitslücke in XYZ"...aber in wirklichkeit hab ich noch nie erlebt, dass solche Sicherheitslücken in einem Ausmaß genutzt werden (können?) wie das was dir passiert ist.

Wenn es solche gravierenden Lücken bspw. in BitTorrent oder ICQ geben sollte, dann würde dies binnen Tagen gefixt werden nehme ich mal stark an

Sollte sich jedoch wirklich jemand Zugang zu deinem PC verschafft haben, warum sollte er dann nur "Luna reaktiviert haben" (lol das wollte ich schon immer mal sagen *g*) und nicht irgendwelche daten gelöscht haben

also ich würd woanders die ursache suchen

hadez16[/POST]']
wenn bspw. windows-updates erscheinen lese ich des öfteren "Sicherheitslücke in XYZ"...aber in wirklichkeit hab ich noch nie erlebt, dass solche Sicherheitslücken in einem Ausmaß genutzt werden (können?) wie das was dir passiert ist.
Was meinst Du mit "Ausmaß"? Ich habe ein merkwürdiges Verhalten beobachtet, es beschrieben und eine konkrete Frage gestellt. Wenn Du nicht auf "spekulationen stehst", dann kannst Du sie beantworten... Ich wollte es doch auch "überprüffen".

hadez16[/POST]']
Wenn es solche gravierenden Lücken bspw. in BitTorrent oder ICQ geben sollte, dann würde dies binnen Tagen gefixt werden nehme ich mal stark an
Lücken gibt es, wenn sie jemand findet. Nur meldet es der eine dem Entwickler, der andere nutzt sie dagegen aus.

hadez16[/POST]']
Sollte sich jedoch wirklich jemand Zugang zu deinem PC verschafft haben, warum sollte er dann nur "Luna reaktiviert haben" (lol das wollte ich schon immer mal sagen *g*) und nicht irgendwelche daten gelöscht haben
Es war mir nicht möglich festzustellen, ob es ausser dem Verstellen des Designs sonst noch irgendwelche Änderungen gab. Man kann auch etwas vertauschen, oder einige Zusätze irgendwo platzieren.

hadez16[/POST]']
also ich würd woanders die ursache suchen
Hast recht, werde mich woanders umsehen...

Gast[/POST]']Nein, das Bootmenü kommt immer nach einem Neustart, da ich damit die zu bootende Partition auswähle. Ausserdem war nach dem Neustart ein anderes "XP Design" ausgewählt. Das kann doch nicht "von alleine" passieren...mmm...

Doch, kann es. Liegt einfach daran, dass dein Profil nen Schaden wegbekommen hat. Die Auswirkungen eines Schaden am Profiles sind meistens nicht direkt erkennbar, äußern sich aber in den verschiedensten Situationen. Als Homeuser bekommt ihr sowas eher selten mit, in einem großen Netzwerk merkt ihr schnell, dass sowas leider relativ häufig passiert, wobei die meisten Fehler nicht entdeckt, da zu einer unwichtigen Funktion gehören oder ignoriert und umgestellt werden ;( ...

Ob der Rechner jetzt gehackt wurde oder sich ein Update gezogen hat, was einen Neustart durchgeführt hat, weiß ich nicht. Eventuell solltest du deine Kiste mal nach Rootkits durchsuchen. Ich weiß nur nicht, ob das Teil von sysutils oder so kostenlos ist und welche Alternativen es gibt ... auch Regalyzer könnte Aufschluss über Merkwürdigkeiten in der Registry bringen ...