Hey Leute,

gestern Abend wurde der Pc meines Kumpels gehackt. Er hat gerade ein Spiel gespielt, als sich plötzlich die Maus selbstständig machte und immer auf weiter klickte. Das Spiel schloss sich dann nach kurzer Zeit selbst und der "Hacker" öffnete ein Textdokument und schrieb mit meinem Kumpel. Mein Kumpel hat daraufhin dann das Lan-Kabel des Pc's ausgesteckt usw.., jedoch wurden schon einige wichtige Daten gelöscht.
edit: Ich muss noch dazu sagen, dass er nicht sonderlich auf Sicherheit geachtet hat, hat auch viel gezogen usw.....

Nun muss er also formatieren oder ?

Gibt es trotzdem eine Möglichkeit die Daten wiederzubekommen??


Vielen Dank

Wahrscheinlich ja.

Zuerst gilt: NICHTS am Rechner machen, bevor die Daten wiederhergestellt sind. Jedes Arbeiten am Rechner senkt die Chance, die Daten wiederherstellen zu können.

Dann lädt man sich eines der diversen Datei-Wiederherstellungsprogramme runter. Dieses installieren und die entsprechenden Partitionen, wo was fehlt, abgrasen lassen. Nach Möglichkeit nicht in die gleiche Partition installieren, wo was fehlt!

Dann eine Sicherheitskopie aller wichtigen Dateien machen (die er übrigens sowieso hätte haben müssen) und dann formatieren.

Bez. Sicherheit wird ihm das hoffentlich ne Lehre gewesen sein.

Vielen Dank für deine Antwort.


Bez. Sicherheit wird ihm das hoffentlich ne Lehre gewesen sein.

Ohja, das hoffe ich auch.

Den Rechner würde ich allerdings bei dieser Aktion offline lassen. Wer weiß, wo der überall hinfunkt wärend er online ist.

Den Rechner würde ich allerdings bei dieser Aktion offline lassen. Wer weiß, wo der überall hinfunkt wärend er online ist.
könntest du das bitte etwas genauer erläutern, kenne mich auf diesem Gebiet nicht gut aus.

könntest du das bitte etwas genauer erläutern, kenne mich auf diesem Gebiet nicht gut aus.
- LAN-Kabel draussen lassen- mit anderem PC, Laptop o.ä. das Tool zu Datenrettung (z.B. von http://www.pcinspector.de/) laden und auf den PC bringen (per Stick o.ä.)
- Daten retten wie oben beschrieben
- Problem-PC neuinstallieren

Er meinte, dass es sinnvoll wäre, möglichst nicht mehr mit dem Rechner ins Internet zu gehen. Das LAN-Kabel zu ziehen ist da die einzig sichere Möglichkeit.

Da er ein File Recovery Programm runterladen muss, sollte er das entweder möglichst schnell machen und dann die Verbindung wieder trennen, oder gleich von einem anderen PC ins Internet gehen und das Programm auf einen USB-Stick ziehen. Die Teile sind auch recht klein.

Immer diese Drängler... :wink:

Vielen Dank euch !! :-)

Rein aus Interesse: Wurde ein Virenscanner verwendet? Wenn ja, Welcher?

JOEHLER

Ich glaube er hat avira anti vir auf dem Pc. Aber als ich vorgestern bei ihm war, war dieser wohl auch deaktiviert, warum auch immer.

Rein aus Interesse: Wurde ein Vierenscanner verwendet? Wenn ja, Welcher?

JOEHLER

was hat Virenscann so toll mit Hacker zu tun? :|

Firewall wird doch da gebraucht

Wer auf Claudia21DickeTüten.exe klickt und das OS die Ausführung nicht unterbindet (Benutzerrechte), hat verloren. Der Rechner ist längst kompromittiert, bzw. befallen. Es ist zu spät. Man hätte durch eine Firewall den Traffic von innen nach aussen überwachen und verhindern können, das ist richtig.

Ich würde mich jetzt auf die Suche nach dem Täter machen und recherchieren. Wie hat er mit ihm getextet? Deutsch oder Englisch? Welches Programm wurde heimlich installiert? Ich tippe auf ein VNC Derivat.

Die Tatsache, daß der "Täter" mit ihm kommuniziert hat, deutet auf Laien hin. Es könnte sich um den Scherz von Kollegen/Freunden gehandelt haben. Professionelle Datensammler machen sich nicht bemerkbar.

Es sollte deinem Kollegen bewusst sein, daß seine Festplatte dem Zugriff Dritter ausgesetzt war, also alle Daten eingesehen und kopiert werden konnten.

Wer auf Claudia21DickeTüten.exe klickt

muhahaha. :biggrin:

das war bestimmt sie (http://www.youtube.com/watch?v=yyszetCt9YI)!

das sicherste wäre sicherlich eine neuinstallation.

und dann ab und zu mal updates für windows ziehen und den virenscanner auch wirklich laufen lassen...

Hi Lar$!

Ich habe mal ein paar Fragen!
Gab/Gibt es überhaupt ein Sicherheitskonzept?
Gibt es einen Router?
Hat er damals nur Antivir drauf gemacht und wiegte sich in Sicherheit?
Wie hiess das Programm welches er kurz zuvor gesaugt und installiert hat?

Wie sieht denn der Rest vom Sicherheitskonzept aus?


mfg

Das Standardsicherheitssystem eines Normalos:

-Als Admin unterwegs
-AV Software mit maximal alter Signaturdatenbank
-diverse Windows TWIEKS, wie
-hklm\security\Policy\Secrets\SAC\Renn_du_Sau
-hklm\security\Policy\Secrets\No_Hackers_Allowed

In Verbindung mit der dicken Claudia und ihren Tüten eine totsichere Methode den Rechner vor sich selbst zu schützen.

Mein Tip: Daten mit Tools retten (GetdataBack for NTFS) und Kiste komplett neu aufsetzen. Dann die üblichen Schritte: User keine Admin Rechte geben und wenn der Admin das nicht gebacken bekommt, dann in eine Vista Lizenz investieren.

Gruß,
T bb C

Hi Lar$!

Ich habe mal ein paar Fragen!
Gab/Gibt es überhaupt ein Sicherheitskonzept?
Gibt es einen Router?
Hat er damals nur Antivir drauf gemacht und wiegte sich in Sicherheit?
Wie hiess das Programm welches er kurz zuvor gesaugt und installiert hat?

Wie sieht denn der Rest vom Sicherheitskonzept aus?


mfg

Ein Sicherheitskonzept gibt es wohl nicht, er fährt mit dem Motto : ist doch mir egal, formatier ich halt...
Router weis ich nicht, ich weis nur von einem eumex dingens der telekom.
Er hat Antivir draufgemacht, um die Daten zu checken, die er herunterlädt.
Die Signaturdatenbank wurde wohl auch nicht regelmäßig aktualisiert.
Zu dem letzten Punkt muss ich sagen, dass es kein spezifisches Programm war, sondern er regelmäßig irgendwelche Sachen über gewisse Programme bezieht, wenn ihr wisst was ich meine...

Hi!

Ok.

Dann sage ihm bitte er solle nicht als Admin surfen, sich einen wenigstens einen 0815-Router kaufen (und vom Fachmann einstellen lassen), das AV immer aktualisieren lassen, ALLE Updates für Windows einfahren und ein wenig Brain 1.0 nutzen.

Eigentlich gehört zu einem Sicherheitskonzept noch viel mehr bzw. sieht ein gutes Konzept etwas anders aus, aber ich weiss nicht inwieweit ihn das überhaupt interessiert.




mfg

mmm...

Ich gehe jede Wette ein, dass er auch den IE6 als Standardbrowser benutzt ...

Ein Sicherheitskonzept gibt es wohl nicht, er fährt mit dem Motto : ist doch mir egal, formatier ich halt...Dann war es schon goldrichtig daß der hacker ihm nebenbei auch wichtige daten schon gelöscht hat.

was hat Virenscann so toll mit Hacker zu tun? :|

Firewall wird doch da gebraucht
Nichts! und ich schrieb "rein aus Interesse".

JOEHLER