[HaBo]

Imrahil · 17.12.10, 14:51

Hallo allerseits,

eigentlich brauche ich nur noch eine zweite Meinung zu diesem Problem.
Vor einigen Tagen bin ich auf Umwegen darauf aufmerksam geworden dass ein Computer eines Bekannten gezielt gehackt wurde.
Mir ist vollkommen bewusst wie unrealistisch dieses Szenario ist, ich habe leider aber den Beweis dafür schwarz auf weiß gehabt...

Daraufhin habe ich meinem Bekannten gesagt er soll die Finger von dem Rechner lassen und ihn nicht mehr anschalten, ich wollte mit Knoppicilin dran gehen und den Infektionsweg herausfinden um auf den Angreifer Schlüsse ziehen zu können.

Leider hielt er sich nicht an diese Anweisung und ließ stattdessen seinen Sohn am System rumspielen, Ergebnis des Experiments: FAT im Arsch und möglicherweise auch der MBR. Die Chancen darauf den Angriffsweg herauszufinden halte ich damit für nicht mehr existent. Was denkt ihr?

Gruß,
Imrahil

rat · 17.12.10, 15:45

Wie du meinst so richtig total im Arsch,also wen das System Infiziert war und es sich wirklich um einen gezielten Angrieff handelt dann muss jemand aber deinem bekannten schaden wollen,mir ist keine Malware bekannt die heute noch schaden am System verursacht,es sei den sie ist keimig Programmiert.

Früher gab es so was zu tausenden diese Crash Malware,die DLLs und ähnliches gelöscht.

Ich glaube weniger das es sich um einen gezielten Angrieff handelt

Gib mal mehr Infos raus,was davor alles so am pc gewesen ist das du vermutet hast es wäre eine Infektion.

Anzeige

- Anzeige -

end4win · 17.12.10, 20:17

Wenn du die MFT meinst kannst du ja mal mit Testdisk versuchen
wieder herzustellen.
Die Frage ist dann allerdings ob du nachvollziehen kannst was die interne Maleware
getan hat und was die Externe (Sohn) war.

Gruss

Imrahil · 24.12.10, 11:55

Naja, ich hab die Kiste jetzt platt gemacht

Schön mit dem großen Besen (dd) drüber und das war's.

Danke für die Hilfe und Frohe Weihnachten.

Gruß,
Justus

Anzeige

- Anzeige -

17.12.10, 14:51	#1 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	Win7 System infiziert, MBR/FAT zerstört Anzeige Hallo allerseits, eigentlich brauche ich nur noch eine zweite Meinung zu diesem Problem. Vor einigen Tagen bin ich auf Umwegen darauf aufmerksam geworden dass ein Computer eines Bekannten gezielt gehackt wurde. Mir ist vollkommen bewusst wie unrealistisch dieses Szenario ist, ich habe leider aber den Beweis dafür schwarz auf weiß gehabt... Daraufhin habe ich meinem Bekannten gesagt er soll die Finger von dem Rechner lassen und ihn nicht mehr anschalten, ich wollte mit Knoppicilin dran gehen und den Infektionsweg herausfinden um auf den Angreifer Schlüsse ziehen zu können. Leider hielt er sich nicht an diese Anweisung und ließ stattdessen seinen Sohn am System rumspielen, Ergebnis des Experiments: FAT im Arsch und möglicherweise auch der MBR. Die Chancen darauf den Angriffsweg herauszufinden halte ich damit für nicht mehr existent. Was denkt ihr? Gruß, Imrahil

17.12.10, 15:45	#2 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Wie du meinst so richtig total im Arsch,also wen das System Infiziert war und es sich wirklich um einen gezielten Angrieff handelt dann muss jemand aber deinem bekannten schaden wollen,mir ist keine Malware bekannt die heute noch schaden am System verursacht,es sei den sie ist keimig Programmiert. Früher gab es so was zu tausenden diese Crash Malware,die DLLs und ähnliches gelöscht. Ich glaube weniger das es sich um einen gezielten Angrieff handelt Gib mal mehr Infos raus,was davor alles so am pc gewesen ist das du vermutet hast es wäre eine Infektion. __________________ evil loves to party http://ratnetw0rk.blogspot.com

17.12.10, 20:17	#3 (permalink)
end4win Member of Honour Registriert seit: 07.12.04 Likes: 256	Wenn du die MFT meinst kannst du ja mal mit Testdisk versuchen wieder herzustellen. Die Frage ist dann allerdings ob du nachvollziehen kannst was die interne Maleware getan hat und was die Externe (Sohn) war. Gruss __________________ Die deutsche Rechtschreibung ist Freeware, daher darf man sie kostenlos nutzen. Allerdings ist sie nicht Open Source, dies bedeutet man darf sie nicht verändern oder in veränderter Form veröffentlichen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

24.12.10, 11:55	#4 (permalink)
Imrahil Themenstarter Registriert seit: 09.01.05 Likes: 0	Naja, ich hab die Kiste jetzt platt gemacht Schön mit dem großen Besen (dd) drüber und das war's. Danke für die Hilfe und Frohe Weihnachten. Gruß, Justus

[HaBo]

Win7 System infiziert, MBR/FAT zerstört