Datenklau oder Spionage?

Internet
#1

Hallo!
Ich möchte gerne folgenden Sachverhalt geklärt haben:

Ich habe an mein Laptop eine externe Festplatte vom Typ
MAXTOR - One Touch 4 (700GB) angeschlossen. Dieser läuft längere Zeit fast durchgehend und ist in ständiger Verbindung zum Internet!
Die externe Festplatte blinkt über eine LED-Lampe im vorderen Bereich, wenn man auf sie zugreift (z. Bsp. um eine Datei auf ihr abzuspeichern oder zu öffnen). Außerdem hört man ein Geräusch, ich bezeichne es als rattern, wenn man mit der Festplatte arbeitet.

Ich habe in letzter Zeit des öfteren beobachten können, dass diese Lampe blinkt und das rattern zu hören war, obwohl niemand am Laptop arbeitet!
Am Anfang habe ich mir nichts weiter dabei gedacht, später habe ich mir dennoch Gedanken gemacht und habe herausgefunden; sobald man die Internetverbindung trennt, hört das blinken und das „rattern“ der Festplatte auf!

Meine Vermutung:
Könnte es sein, dass jemand von außerhalb über das Internet auf mein Festplatte zugreift und Daten oder ähnliches davon kopiert bzw. klaut?

Was könnte dahinter stecken?

Es wäre nett, wenn mir jemand helfen könnte!!!

Vielen Dank

#2

Hallo,

möglich ist fast alles. Wenn es diesen „Jemand gäbe“, greift er ja zuerst auf Deinen Laptop zu und über diesen ggf. auf die Platte.

Da ich weder weiß, welches Betriebssystem Du hast, was der Laptop - fast durchgehend am Internet - so macht, welche Daten/Verzeichnisse/Freigaben auf der externen Festplatte liegen, kann ich nicht beurteilen, ob diese Zugriffe „normal“ sind oder nicht.

Du müßtest Dir schon einmal die Prozesse und den Netzwerkkehr ansehen, um herauszufinden, wer da nun welche Daten schreiben oder lesen will.

Die Sicherheit der Daten auf der externen Festplatte hängt ursächlich mit der Sicherheit deines Laptops zusammen.

Du solltest also erst einmal den Rechner untersuchen.

mfg, tf

#3

Das klingt kompliziert!
Wie mach ich das am besten oder sollte ich mir prof. Hilfe holen und bei wem?
MfG

#4

Hallo,
das Problem ist bekann und es gibt eigentlich nur zwei wirkliche Möglichkeiten.

  1. Es ist ein unsichtbarer KGB Hacker aus China. Die sind aktuell wieder sehr aktiv. Die wird man nur los, wenn man sich nur mit einem Regenmantel bekleidet vor das Notebook stellt und dabei wild mit einem Wischmob auf das Notebook einschlägt und dabei brüllt: „i will get no satisfaction“
  2. es ist der Indexdienst des Notebooks oder ein Virenscanner, die im Leerlauf des Notebooks ihren Dienst verrichten. da könnte man die Dienste abstellen und die Internetverbindung mal unterbrechen…
    gruss
#5

Hi

das Problem ist bekann und es gibt eigentlich nur zwei
wirkliche Möglichkeiten.

  1. Es ist ein unsichtbarer KGB Hacker aus China. Die sind
    aktuell wieder sehr aktiv. Die wird man nur los, wenn man sich
    nur mit einem Regenmantel bekleidet vor das Notebook stellt
    und dabei wild mit einem Wischmob auf das Notebook einschlägt
    und dabei brüllt: „i will get no satisfaction“

bist du sicher? ich dachte das funzt nur mit Klobürste und dem Spruch „hinweg von mir“

Gruss
ExNicki

1 Like
#6

Hallo,

dazu kann ich wenig sagen. wenn es keine weiteren „Anzeichen“ auf einen Schädlingsbefall gibt, Du alle üblichen Vorsichtmaßnahmen getroffen hast, ist ein Schädlingsbefall natürlich nicht auszuschließen, aber nicht die wahrscheinlichste Ursache.

Du kannst - kann niemals schaden - ja mal die Avira-Rescue-CD durchlaufen lassen. Hier_:

http://www.free-av.com/de/tools/12/avira_antivir_res…

Der „Genius malignus“ hat dir dazu ja auch etwas geschrieben.

mfg, tf

#7

ot: Re^3: Datenklau oder Spionage?
jepp, wichtig ist nur, das der mob nicht mit Wodka vollgezogen ist, sonst lockt der Elfentritschen an.
Und was die erst mit Festplatten machen … ich will eigentlich gar nicht dran denken… mach ich übringens auch nicht… oder doch… hmm… wo waren die kekse…
gruss

#8

Hallo Thomas,

lade Dir doch einmal den FileMon von Sysinternals herunter und beobachte mit diesem Tool, welche Appliaktionen wann, was auf Deiner Festplatte tuen.

Freundliche Grüße

SODMaster

P.S.: Falls Du eine Einweisung in diese Tool brauchst, lade ich Dich gerne zu einer ad-hoc Präsentaion ein und erkläre Dir, wie es funktioniert.

#9

Hallo,

Filemon gibs schon länger nicht mehr, der Nachfolger heißt Process Monitor :wink:.
http://technet.microsoft.com/de-de/sysinternals/bb89…
gru0

#10

Sehr gut, das war ein Test, ob Beiträge hier auch gelesen werden. Klickt man auf FileMon wird man ohnehin auf das neue Tool verwiesen!

#11

das hätte ich jetzt auch gesagt :wink:

#12

jepp, wichtig ist nur, das der mob nicht mit Wodka vollgezogen
ist, sonst lockt der Elfentritschen an.

Ich denke die heisen Ilbätrischen und Ihre Freunde die Dabdiela und die saufen doch auch nur Nachts. Also wenn`s helle isch no brauscht kei Angscht ha !

Und was die erst mit Festplatten machen … ich will eigentlich
gar nicht dran denken… mach ich übringens auch nicht… oder
doch… hmm… wo waren die kekse…
gruss