seit drei Tagen verschwinden neu installierte Programme und gespeicherte Dateien von meiner Fetsplatte. Habe schon saemtliche Viren- und Spywarescanner ueber meine Platte laufen lassen. Keine Funde. Auch chkdsk und andere Festplattenanalyseprogramme konnten keine Fehler in der Dateistruktur etc. finden.
Mit einem DataRecovery Tool kann ich die Dateien wieder finden. Aber das ist ja nicht Sinn und Zweck der Sache. BRAUCHE DRINGEND HILFE!!!
Es ist kein Virus und die Festplatte ist auch in Ordnung. Seltsamerweise sind auch alle Systemwiederherstellungspunkte geloescht und die Firewalleinstellungen waren reseted. Suche um Expertenrat bevor ich die Fetsplatte neu formatiere. HILFE!!!
seit drei Tagen verschwinden neu installierte Programme und
gespeicherte Dateien von meiner Fetsplatte.
Du hast wirklich alles getan ? Was soll Dir dann ein Experte für einen Rat geben ?
geloescht und die Firewalleinstellungen waren reseted.
Vielleicht bist Du auch „schizophren“ ?
Ok, Scherz beiseite. Wer hat ausser Dir Zugang zum PC ?
Wo steht der PC ?
Ist der PC vernetzt ?
Welche Netze existieren ?
Wie lange laüft der PC am Tag ?
Könnte jemand einen Backdoor (Hintertür) eingebaut haben mit der dieser sich Administrationsrechte verschafft hat (Rootkit).
Ein solches manipuliertes System wird niemals aus dem laufenden Betrieb von Windows und einem installierten Virenscanner aufgedeckt werden können. (Virenscanner nutzlos !)
Empfehlung:
Daten sichern soweit wie nötig. Bisheriges System „restlos“ löschen( nicht das auch noch Schadprogramme mitgesichert werden)
Ein „sichers Betriebssystem“ installieren.
Eine zweite Partition mit Linux einrichten. Welche ausschließlich für Verbindungen ins Internet genutzt wird.
Ich habe es bei mir ebenso gemacht.
Ich komme damit gut klar. Ist ja auch zu Sicherheit meiner Daten.
Der PC wird nur von mir benutzt. Ist in einem Netz mit 3 PCs die auch nur von mir benutzt werden. Der Rechner laeuft den ganzen Tag.
Das mit der Linux Partition hatte ich mir auch schon ueberlegt. Dann muß ich wohl in den sauren Apfel beißen und den ganzen Scheiss neu Installieren.
Uebrigens… muss bei einer Linux Partition der Rechner jedes mal neu gebootet werden, wenn ich ins Internet will? Oder gibt es da auch eine andere Loesung?
Ausgangslage
Ein Netzwerk von 3 PC. Laufen den ganzen Tag. Physischer Zugriff auf Dich beschränkt.
Problemstellung:
Seit 3 Tagen (16.7.2006) geschehen folgende Dinge auf einem der 3 PC:
-verschwinden neu installierte Programme
-verschwinden gespeicherte Dateien
-Systemwiederherstellungspunkte geloescht
-Firewalleinstellungen waren reseted
Aktionen
Test mit saemtlichen Viren- und Spywarescanner
– keine Schadensroutinen gefunden
-Test mit CHKDSK
– keine Fehler gefunden
-Test mit Festplattenanalyseprogramm
– keine Fehler gefunden
-Data Recovery Tool
– Dateifragmente der vermissten Dateien gefunden
Analyse
Folgende Angaben fehlen:
Was hat sich am Tag x - 24h - an dem befallenen PC oder seinem Umfeld (sozial, technisch, organisatorisch) geändert?
-OS
– aller 3 PC mit Patchlevel
-Vernetzung
– Linux /Samba, AD, WG?
NW - Hardware?
– mit Firewall?
Firewall
– Produkt, Patchrelease
PC
– hat der befallende PC eine spezielle Funktion (Server, Data-Center, etc.) in diesem NW?
-eingesetzet Thirdparty Tools
– Festplattentest, Data Recovery, Antirenprogramme sowie Datum der Signaturen.
gelöschte, neu installierte Programme
– deinstalliert - d.h. aus der Systemsteuerung korrekt gelöscht oder wurden die Applikationsverzeichnisse gelöscht?
Sicherheitskonzept?
– Benutzer- und Zugriffsberechtiungskonzept?
– Passwortkonzept?
Fazit
Überlegungen
Punkt 1
Wenn nach 3 Tagen nur einer der 3 PC (Annahme: alle haben WinXP Home / Prof installiert) diese Symtome zeigt, ist eine unbekannte Schadensroutine (Virus, Spyware, etc.) unwahrscheinlich.
Punkt 2
Ein Rootkit kann grundsätzlich jede Form von Aktion innerhalb eines Betriebsstemes auslösen. Jedoch ist mir nicht bekannt, dass bereits ein Schädling existiert der in dieser Bandbreite wütet. Vor allem ist das löschen von Dateien seltsam. Damit wird der User darauf gestossen, dass etwas nicht OK ist. Und ein Rootkit hat die primäre Aufgabe unentdeckt zu bleiben.
Punkt 3
Eine Installation mit 3 PCs ist ungewöhnlich. D.h. es ist keine Anlage
eines durchschnittlichen Anwenders. Somit muss das „Umfeld“ - IT - technisch als auch sozial - näher abgeklärt werden.
Die Ursache der Probleme wird ein Mensch sein. D.h. er wird über Telekommunikation oder mit direktem Zugriff auf die Systeme diese Phänomene auslösen.
Wenn es nur darum geht, diese Phänomene zu beenden, schlage ich folgendes vor:
PC extern booten (Knoppix, PE, etc.) und Daten auf einen USB Stick sichern
NW - Hardware in einer sicheren Umgebung (also nicht mit Deinen PCs)
reseten und komplexe PW setzen.
neue Tastatur mit Kabel kaufen
die gesamte Installation - alle Geräte - für 5 Min. ausschalten
den Arbeitsplatz auf verstecke Kameras überprüfen
Low-Lewel Formatierung der Festplatten
BIOS PW setzen
Betriebssyteme sicher installieren (Benutzer und Berechtigungskonzept)
Passwortkonzept
Grüsse
JTKirk
Meine „AGB“:
-MS Websites sollten mit dem IE angezeigt werden
-Wer fragt, gibt auch Antwort (OK / NOK - Punkt 1, Punkt 2 …)
-Ohne Angabe wird eine Antwortzeit von 48 Std. angenommen
-„OT“ bitte über E-Mail
Uebrigens… muss bei einer Linux Partition der Rechner jedes
mal neu gebootet werden, wenn ich ins Internet will?
Ja.
Oder gibt
es da auch eine andere Loesung?
nein
Soll die Frage ein Witz sein ?
Der Apfel ist nicht so sauer wie Du vielleicht denkst.
Linux ist dann nur für den Internetzugang bestimmt.
Der Lohn dafür sind erheblich gesteigerte Sicherheitsbedingungen.
Du musst Dich schon entscheiden was Du nun wirklich willst !
Sicherheit oder das was Du bisher hattest als bequemer fauler Kompromiss.
Mal ehrlich, wem macht es schon Spaß immer und immer wieder die Festplatte nach Datenschädlingen neu zu scannen und das Antivirus Tool upzudaten und die halbherzige Firewall ? Das braucht auch immer jede Menge Zeit und auch eine konsequente Durchführung. Wer macht das schon ? Und das Ergenis ist dadurch auch immer nur teilweise Sicherheit.
Und nicht vergessen. Von dem Geschäft mit der vermeintlichen „Windowssicherheit“ lebt ein ganzer Industriezweig und der braucht auch seine Daseinsberechtigung.
Zudem sind gerade diesen Leuten Linux und Freie Software ein Dorn im Auge.
Du solltest sicherheitshalber alle 3 PC’s neu installieren.