Schock - Über 700 MB von Festplatte verschwunden

Hi Leute!

Ich war jetzt 4 Std. am Stück im Netz, habe für einen Bekannten eine Homepage erstellt ...... jetzt wollte ich noch ein Bild hinzufügen und über 700 MB Daten (Bilder, Musik, Dokumente) sind weg!!!

Logdatei des Uploads geprüft --> 3,4 MB

Ich suche jetzt noch einmal, muß aber dann ins Bett, denn 4 Uhr gehts zur Arbeit.

Vielleicht hat jemand bis morgen eine Idee, wäre sehr dankbar.

Ach ja, 90% der Daten sind auf CD gesichert, können also wiederhergestellt werden.

Trotzdem echt gruselig .........

 

Von meiner Festplatte!

Plötzlich habe ich 800 MB mehr freien Speicherplatz auf der FP als noch um 18:00 Uhr, AdAware, Virenscan, alles ergebnislos ........ Es betrifft willkürlich ausgewählte Ordner, einige sind ganz verschwunden, andere geleert. Aber alles Ordner und daten, auf die ich heute gar nicht zugegriffen habe.

Gibt es da nicht ein Tool ........?

 

Ja,

da denkt man zuerst einmal an einen Backdoor-Trojaner und einen Hacker der sich auf deiner Festplatte ausgetobt hat.

Stellt sich die Frage wie dein Rechner abgesichert ist ???. Im Internet unterwegs als Administrator (Adminrechte) und Firewall deaktiviert ??.

Zweite mögliche Ursache .... ein defektes Dateisystem (überprüfen mit "chkdsk".

Grüße
Wolfgang

 

Guten Morgen!

Also: Dateisystem ist okay.

Hacker/Trojaner, mag ich nicht dran glauben, denn außer auf der Seite meines Bekannten und hier war ich gestern Abend nirgends. AdAware mit neuesten Update ohne Ergebnis. XP - Firewall und Nortonantivirus sind aktiv und auf dem neuesten Stand.

Meine Vermutung: WSFtp_95 --> in den über 3 Stunden des Up/Downloads hat entweder das Programm selber fehlerhafte Dateizugriffe ausgeführt oder ich habe (unwissentlich) irgendwelche Klicks durchgeführt. Letzteres ist aber eher unwahrscheinlich, denn ich arbeite schon 3 Jahre mit dem Programm.

Unmöglich? Mein Bekannter und ich hatten zeitgleich mit dem gleichem FTP - Programm auf dem gleichen Serververzeichnis gearbeitet, nur eben in 200 km Entfernung. Kann es sein, daß er unbewußt und unabsichtlich Zugriff auf meinen PC hatte? Remote desktop ist deaktiviert!

Aber bei allem Ärger muß ich dennoch feststellen, es geht nichts über eine (fast) lückenlose Datensicherung und diese wird in Zukunft noch gründlicher betrieben.

 

Wer suchet, der findet:

Win32.Bagle{C-A,JAL}@mm
Win32.Novarg@mm
Win32.MyDoom{B,E-N,S}@mm
Backdoor.Surila{G,H}

Fragt sich nur, wo kommen die her? Antivirus immer aktuell, XP Firewall aktiv ..... bleiben nur die Mailanhänge meines Bekannten
, die aber lediglich Bilder und Worddokumente enthielten.

 

Da musst du dir an die eigene Nase fassen.
Zumindest MyDoom und Bagle sind klassische Mailwürmer.
In Zukunft nicht jede e-mail öffnen die dir unter die Maus kommt.

Ausserdem solltest du schnellstens dein System neu aufsetzen, dann diese Würmer öffnen Angreifern Tür und Tor.

Der Backdoor.Surila z.B. ist wahrscheinlich durch eine von MyDoom geöffnete Lücke auf deinen PC gelangt.




PS: Den "Nicht mehr als 1000 Zeichen pro Beitrag" Bug gibts ja immer noch

 

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren
- die Service Packs und Patches von der CD installieren
- http://www.ntsvcfg.de/#_download
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar) NIE ausführbare Dateien zurückspielen

-------

 

...... Menno, Doc! Ich gehe doch nicht erst seit gestern ins Netz.

Die Mailanhänge waren aus vertrauenswürdiger Quelle und enthielten lediglich Bilder und mit Word erstellte HTML - Dokumente. Deren Quelltext zeigte sich dann allerdings schon sehr kurios.

Neuaufsetzen?!? Mist, Schweinearbeit, werde aber nicht herumkommen!

 

nur symantec norton anti virus nutzt nix, denn der ms firewall is ned so gut (ehrlich gesagt er is !!sehr!! schlecht!)
du solltest dir norton internet security zulegen, denn da is firewall und anti virus drinn und da beide vom selben hersteller sind arbeiten sie auch besser zusammen!

martin

 

btpake hat sich doch Mailwürmer eingefangen, da nützt die Firewall (welche auch immer) rein garnix.

 

Thread ins Viren- und Trojanerboard

 

Puuuuuh, Rechner wieder jungfräulich!

Einige Programme müssen noch installiert werden ....... meinen Bekannten habe ich gründlich die Meinung gegeigt ...... auf ein Neues!

 

Ich hoffe dein Bekannter hat sein System gründlich geprüft?


.

 

Das habe ich ihm zwingend nahegelegt.

Ich werde dessen Mails aber doch vorerst nur im Webmail lesen.

 

Hi btpake

Ist vielleicht besser so.

Ich mach das nämlich genauso. Mein Provider (NordCom, gehört zu EWE-Tel) scannt die eingehenden Mails vorher und filtert evtl. Viren heraus. Die bereinigte Mail landet dann im meinem Spam-Ordner. Der Serive kostet mich zwar 1 € im Monat, aber meine Sicherheit ist mir das wert.

Bisher sind allerdings keine Mails von bekannten Absendern verseucht gewesen, immer nur Mails von Unbekannten, die dann auch gleich auf meine Blacklist kommen.

Gruß
Nevok

 

Naja, mein Bekannter ist dann doch etwas unbeholfen.

 

@WWimmer

bla bal bla

danke für das Lob
übrigens: im internet ist jeder eine neuen person, du weißt also nicht wer ich bin, daher kannst du auch nicht wissen was ich über diese thema weiß.
außerdem hat ein guter firewall und virenscanner die aufgabe
solche sachen abzublocken
ein guter virenscanner und firewall erkenn auch logischerweise mailwürmer und anderes mailgesindel

 

beleidigen ist verboten!

 

Es gibt keinen Guten Firewall, bei dieser sorte Software gibt es höchstens welche die dem Nutzer ein höheres Sicherheitsgefühl vorgaukelt als andere.

Das ein Virenscanner eventuell in der Lage ist Viren und vielleicht sogar Trojaner zu finden bzw. abzublocken sei unbestritten.

Aber ein Firewall der Viren und co erkennt

 

Ach Martin, was soll nur aus Dir werden ........?