Schock - Über 700 MB von Festplatte verschwunden

Dieses Thema im Forum "Sicherheit" wurde erstellt von btpake, 12. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. btpake

    btpake Guest

    Hi Leute!

    Ich war jetzt 4 Std. am Stück im Netz, habe für einen Bekannten eine Homepage erstellt ...... jetzt wollte ich noch ein Bild hinzufügen und :eek: über 700 MB Daten (Bilder, Musik, Dokumente) sind weg!!!

    Logdatei des Uploads geprüft --> 3,4 MB

    Ich suche jetzt noch einmal, muß aber dann ins Bett, denn 4 Uhr gehts zur Arbeit.

    Vielleicht hat jemand bis morgen eine Idee, wäre sehr dankbar.

    Ach ja, 90% der Daten sind auf CD gesichert, können also wiederhergestellt werden.

    Trotzdem echt gruselig ......... :heul:
     
  2. btpake

    btpake Guest

    Von meiner Festplatte!

    Plötzlich habe ich 800 MB mehr freien Speicherplatz auf der FP als noch um 18:00 Uhr, AdAware, Virenscan, alles ergebnislos ........ Es betrifft willkürlich ausgewählte Ordner, einige sind ganz verschwunden, andere geleert. Aber alles Ordner und daten, auf die ich heute gar nicht zugegriffen habe.

    Gibt es da nicht ein Tool ........?
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Ja,

    da denkt man zuerst einmal an einen Backdoor-Trojaner und einen Hacker der sich auf deiner Festplatte ausgetobt hat.

    Stellt sich die Frage wie dein Rechner abgesichert ist ???. Im Internet unterwegs als Administrator (Adminrechte) und Firewall deaktiviert ??.

    Zweite mögliche Ursache .... ein defektes Dateisystem (überprüfen mit "chkdsk".

    Grüße
    Wolfgang
     
  4. btpake

    btpake Guest

    Guten Morgen!

    Also: Dateisystem ist okay.

    Hacker/Trojaner, mag ich nicht dran glauben, denn außer auf der Seite meines Bekannten und hier war ich gestern Abend nirgends. AdAware mit neuesten Update ohne Ergebnis. XP - Firewall und Nortonantivirus sind aktiv und auf dem neuesten Stand.

    Meine Vermutung: WSFtp_95 --> in den über 3 Stunden des Up/Downloads hat entweder das Programm selber fehlerhafte Dateizugriffe ausgeführt oder ich habe (unwissentlich) irgendwelche Klicks durchgeführt. Letzteres ist aber eher unwahrscheinlich, denn ich arbeite schon 3 Jahre mit dem Programm.

    Unmöglich? Mein Bekannter und ich hatten zeitgleich mit dem gleichem FTP - Programm auf dem gleichen Serververzeichnis gearbeitet, nur eben in 200 km Entfernung. Kann es sein, daß er unbewußt und unabsichtlich Zugriff auf meinen PC hatte? Remote desktop ist deaktiviert!

    Aber bei allem Ärger muß ich dennoch feststellen, es geht nichts über eine (fast) lückenlose Datensicherung und diese wird in Zukunft noch gründlicher betrieben.
     
  5. btpake

    btpake Guest

    Wer suchet, der findet:

    Win32.Bagle{C-A,JAL}@mm
    Win32.Novarg@mm
    Win32.MyDoom{B,E-N,S}@mm
    Backdoor.Surila{G,H}

    Fragt sich nur, wo kommen die her? Antivirus immer aktuell, XP Firewall aktiv ..... bleiben nur die Mailanhänge meines Bekannten
    :( , die aber lediglich Bilder und Worddokumente enthielten.
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Da musst du dir an die eigene Nase fassen.
    Zumindest MyDoom und Bagle sind klassische Mailwürmer.
    In Zukunft nicht jede e-mail öffnen die dir unter die Maus kommt.

    Ausserdem solltest du schnellstens dein System neu aufsetzen, dann diese Würmer öffnen Angreifern Tür und Tor.

    Der Backdoor.Surila z.B. ist wahrscheinlich durch eine von MyDoom geöffnete Lücke auf deinen PC gelangt.




    PS: Den "Nicht mehr als 1000 Zeichen pro Beitrag" Bug gibts ja immer noch :confused:
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren
    - die Service Packs und Patches von der CD installieren
    - http://www.ntsvcfg.de/#_download
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar) NIE ausführbare Dateien zurückspielen

    -------
     
  8. btpake

    btpake Guest

    ...... Menno, Doc! :rolleyes: Ich gehe doch nicht erst seit gestern ins Netz.

    Die Mailanhänge waren aus vertrauenswürdiger Quelle und enthielten lediglich Bilder und mit Word erstellte HTML - Dokumente. Deren Quelltext zeigte sich dann allerdings schon sehr kurios. :confused:

    Neuaufsetzen?!? Mist, Schweinearbeit, werde aber nicht herumkommen!
     
  9. posti_martin

    posti_martin Byte

    Registriert seit:
    1. September 2004
    Beiträge:
    32
    nur symantec norton anti virus nutzt nix, denn der ms firewall is ned so gut (ehrlich gesagt er is !!sehr!! schlecht!)
    du solltest dir norton internet security zulegen, denn da is firewall und anti virus drinn und da beide vom selben hersteller sind arbeiten sie auch besser zusammen!

    martin
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    btpake hat sich doch Mailwürmer eingefangen, da nützt die Firewall (welche auch immer) rein garnix.
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Thread ins Viren- und Trojanerboard :schieb:
     
  12. btpake

    btpake Guest

    Puuuuuh, Rechner wieder jungfräulich!

    Einige Programme müssen noch installiert werden ....... meinen Bekannten habe ich gründlich die Meinung gegeigt ...... auf ein Neues! :)
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich hoffe dein Bekannter hat sein System gründlich geprüft?


    .
     
  14. btpake

    btpake Guest

    Das habe ich ihm zwingend nahegelegt.

    Ich werde dessen Mails aber doch vorerst nur im Webmail lesen.
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi btpake

    Ist vielleicht besser so.

    Ich mach das nämlich genauso. Mein Provider (NordCom, gehört zu EWE-Tel) scannt die eingehenden Mails vorher und filtert evtl. Viren heraus. Die bereinigte Mail landet dann im meinem Spam-Ordner. Der Serive kostet mich zwar 1 € im Monat, aber meine Sicherheit ist mir das wert.

    Bisher sind allerdings keine Mails von bekannten Absendern verseucht gewesen, immer nur Mails von Unbekannten, die dann auch gleich auf meine Blacklist kommen.

    Gruß
    Nevok
     
  16. btpake

    btpake Guest

    Naja, mein Bekannter ist dann doch etwas unbeholfen. :rolleyes:
     
  17. posti_martin

    posti_martin Byte

    Registriert seit:
    1. September 2004
    Beiträge:
    32
    @WWimmer

    bla bal bla

    danke für das Lob
    übrigens: im internet ist jeder eine neuen person, du weißt also nicht wer ich bin, daher kannst du auch nicht wissen was ich über diese thema weiß.
    außerdem hat ein guter firewall und virenscanner die aufgabe
    solche sachen abzublocken
    ein guter virenscanner und firewall erkenn auch logischerweise mailwürmer und anderes mailgesindel
     
  18. posti_martin

    posti_martin Byte

    Registriert seit:
    1. September 2004
    Beiträge:
    32

    beleidigen ist verboten!
     
  19. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Es gibt keinen Guten Firewall, bei dieser sorte Software gibt es höchstens welche die dem Nutzer ein höheres Sicherheitsgefühl vorgaukelt als andere.

    Das ein Virenscanner eventuell in der Lage ist Viren und vielleicht sogar Trojaner zu finden bzw. abzublocken sei unbestritten.

    Aber ein Firewall der Viren und co erkennt :muhaha: :totlach: :muhaha: :totlach:
     
  20. btpake

    btpake Guest

    Ach Martin, was soll nur aus Dir werden ........? :rolleyes:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen