Zugriff auf meinen PC

Karlo141

New member
Vor Kurzem stellte ich fest, dass ich auf meinem Notebook plötzlich kein Kennwort mehr eingeben musste. Mir wurde gesagt, dass das Kennwort manuell deaktiviert werden muss. Da ich das aber nicht getan habe, muss wohl jemand in meiner Abwesenheit mein Kennwort geknackt/zurück gesetzt und sich Zugriff auf meinen PC verschafft haben. Das war auch in einem Zeitraum von ca. 8 h möglich. Die Person ist darüber hinaus IT Experte. Nun meine Fragen:

> In der Ereignisanzeige wurden während des Zeitfensters keine Einträge generiert. Ist es möglich diese auch tageweise/stundenweise zu löschen, um die Spuren zu verwischen? Oder bedeuten die fehlenden Einträge, dass definitiv niemand am PC war?
> Kann man auch von vorne herein verhindern, dass Einträge generiert werden?
> Gibt es andere Möglichkeiten für mich als Laie (Software etc) herauszufinden, ob auf meinen PC in dem Zeitraum von xxx bis xxx zugegriffen wurde?
> Gibt es andere Ursachen dafür, dass ich kein Kennwort mehr eingeben musste?


Für Antworten wäre ich sehr dankbar!
 

Chakky

Member of Honour
Die Ereignisanzeige lässt sich nur ganz oder garnicht löschen. Du kannst die Ansichten filtern.

Definitiv am PC kannst du nicht ausschließen, man kann den PC einfach mit einen anderen Betriebssystem starten, da siehst du nichts unter den Windowsprotokollen. Wenn dann ein fremdes Betriebssystem gestartet ist, kann dies in der Regel tun und lassen was es will. Wie weit man einfach den Kennwortschutz aushebelt unter Win10 kann ich nicht sagen. Meist ist es aber so das man das Kennwort nur verändern kann aber nicht direkt löschen.

Als Laie wirst du es schwer haben was rauszfinden. Du kannst nur die üblichen verdächtigen anschauen. Wie Browserverlauf oder die Temporären Ordner ob da in diesem Zeitraum was geschrieben wurden ist.

Ursache das du kein Kennwort mehr eingeben musst, kann auch ein einfacher Fehler von Windows sein oder du hast irgendwo bewusst mehrmals drauf geklickt das du das Passwort löschen willst. Evtl hat auch eine Software gefragt ob sie das Passwort entfernen darf (um an die super tollen mega geilen Videos ranzukommen).

Wenn du ganz sicher gehen willst, dann mach den Rechner komplett Platt. Ändere alle passwörter und lass deinen Rechner nicht mehr unbeaufsichtig
 

Karlo141

New member
Die Ereignisanzeige lässt sich nur ganz oder garnicht löschen. Du kannst die Ansichten filtern.

Definitiv am PC kannst du nicht ausschließen, man kann den PC einfach mit einen anderen Betriebssystem starten, da siehst du nichts unter den Windowsprotokollen. Wenn dann ein fremdes Betriebssystem gestartet ist, kann dies in der Regel tun und lassen was es will. Wie weit man einfach den Kennwortschutz aushebelt unter Win10 kann ich nicht sagen. Meist ist es aber so das man das Kennwort nur verändern kann aber nicht direkt löschen.

Der Anmeldebildschirm war nach dem Hochfahren verändert (wieder was vorinstallierten von Windows) und ich kam beim Klick auf meinen Benutzernamen direkt rein.

Könnte denn jemand von der IT Security zumindest sehen, ob über ein fremdes Betriebssystem der Rechner gestartet wurde bzw. lassen sich wirklich alle Spuren komplett verwischen?

Als Laie wirst du es schwer haben was rauszfinden. Du kannst nur die üblichen verdächtigen anschauen. Wie Browserverlauf oder die Temporären Ordner ob da in diesem Zeitraum was geschrieben wurden ist.

Wie kann ich die temporären Ordner ansehen?

Ursache das du kein Kennwort mehr eingeben musst, kann auch ein einfacher Fehler von Windows sein oder du hast irgendwo bewusst mehrmals drauf geklickt das du das Passwort löschen willst. Evtl hat auch eine Software gefragt ob sie das Passwort entfernen darf (um an die super tollen mega geilen Videos ranzukommen).

Ich selber habe wirklich nirgendswo drauf geklickt. Aber ein Fehler von Windows wäre ein neuer Aspekt.

Wenn du ganz sicher gehen willst, dann mach den Rechner komplett Platt. Ändere alle passwörter und lass deinen Rechner nicht mehr unbeaufsichtig

Danke!
 

Karlo141

New member
Was mir noch aufgefallen war abgesehen davon, dass ich kein Passwort mehr eingeben musste, ist dass plötzlich ein 2. Benutzerkonto namens Asus existierte.
 

bitmuncher

Senior-Nerd
Die Deaktivierung des Passworts kann durchaus auch vorkommen, wenn irgendwelche Updates von On-Board-Software des Herstellers eingespielt werden oder eine Software, die Einfluss auf das Power-Management hat, installiert wird.
 

Ghandi

New member
Mit einem Stick oder Start DVD kann ich unter unix schnell mal deine Platte kopieren, da merkst Du gar nichts. Wenn ich 8 Std. Zeit habe gehört der Inhalt deiner Platte mir, leider. Ich habe physikalische USB Schlösser am Läppi und das DVD komplett ausgebaut - wenn ich wirklich DVDs mounten muss, nehme ich ein USB DVD. (So sparst Du auch Akku und Zeit). Dann kansst du noch vorab im BIOS ein GESCHEITES Admin Passwort vergeben. Für viele stellt das i.d.R. eine nicht zu knackende Hürde dar hat aber den Riesennachteil, daß du für Updates vor der Kiste bleiben musst, das kann bei 8 x neustarten unter Win10 update recht nervig sein. ;-)
 

Ghandi

New member
Das Problem ist ja eher die mangelnde Bildungsbereitschaft der User. Wer mit den grossen Jungs EDV spielen möchte, der sollte eben elementarste Regeln kennen. Leider wird den Usern ja Klicki-Bunti und nicht vorhandene Sicherheit suggeriert, geschweige denn, das wir unseren Kids einen vernünftigen Umgang mit PCs mit in ihr Leben geben, sei es auf schulischer Seite, noch in den Ausbildungsbetrieben, den *Umschulungen, Arbeitsbeschaffungsmaßnahmen* etc.

Sicherheit ist kein Thema mit dem die Industrien Geld verdienen können, ergo -> wird gewollt unter den Teppich gekehrt.

Mit ein klein wenig Kenntnis und Good-Will könnte man 98% der Windows-User-Probs schon damit ausmerzen, indem man ihnen Linux als OS und Win unter z.B.: einer virtuellen Umgebung anbieten könnte, aber bis wir soweit sind, geht noch viel Zeit ins Land :(

Dann könnte man -- unter allem Vorbehalt - vielleicht sogar auf die HDD Verschlüsselung verzichten.

;-)

Beste Grüße
 

bitmuncher

Senior-Nerd
Mit ein klein wenig Kenntnis und Good-Will könnte man 98% der Windows-User-Probs schon damit ausmerzen, indem man ihnen Linux als OS und Win unter z.B.: einer virtuellen Umgebung anbieten könnte, aber bis wir soweit sind, geht noch viel Zeit ins Land :(

Nachtrag: Das wiederum halte ich für wenig sinnvoll. Hätte Linux den gleichen Verbreitungsgrad wie Windows, wäre es für Hacker weitaus interessanter und im Vergleich zu Windows ist die Sicherheit eher noch schlechter. Unter Linux an root-Rechte zu kommen ist weitaus einfacher als unter Windows an Administrator-Rechte zu kommen. Vor allem funktioniert es unter Linux oft ohne User-Interaktion. Siehe dazu auch unseren Linux-Flame-Thread, den man zwar nicht zu ernst nehmen sollte, der aber durchaus auch einige Wahrheiten und ernst zu nehmenden Beiträge enthält.
 

Ghandi

New member
"Und manchmal reicht es auch schon aus irgendwo im Unternehmen einen USB-Stick liegen zu lassen, der so manipuliert ist, dass er eine Malware auf dem Rechner hinterlässt, an den er angeschlossen wird. Wer schaut nicht gern mal auf einen gefundenen Stick, was da so tolles drauf sein könnte."


Schreib' noch "Claudia privat" oder so, dann noch ein Busenbildchen gleich als erstes File, der Stick findet 1000 % seinen Einzug in das Firmennetz.

Schöner Artikel, der exakt die Probs aufzeigt, ich bin mittlerweile aber überzeugt davon dass es nur die Lösung gibt, keine (relevanten) Daten auf PCs zu speichern, welche über einen Internet Anschluss verfügen. Angriffe sind so mannigfach möglich und man kommt immer rein, die Schwachstelle ist der Mensch und ich denke so bei mir, eigentlich ist es auch gut so. Ist mir irgendwie symphatischer, selbst wenn es dadurch niemals Sicherheit geben wird. Schöne neue Welt, man wird sehen, ob es in den Untergang führen wird.
 

bitmuncher

Senior-Nerd
Wer Wert darauf legt, kommt auch an die Daten von Offline-Rechnern. Entsprechende Methoden sind bereits seit einiger Zeit in diversen Labs untersucht worden. Beispiele:
Scientists Just Showed You Can Hack an Offline PC by Listening to Its Fans
How White Hat Hackers Hacked An Offline Laptop In Another Room Within Seconds
Zapfen Hacker den PC bald uber das Stromkabel an? | TECHBOOK

Die größte Schwachstelle bleibt natürlich der Mensch, weswegen ja Social Engineering ein notweniger Skill für Hacker ist und die genaue Analyse des Ziel zumeist zwingende Voraussetzung für einen erfolgreichen Angriff. Aber trotzdem kann man auch ohne diese Schwachstelle an Daten gelangen, wenn man einen entsprechend hohen Aufwand betreibt. Die Frage ist dann nur: Lohnt sich dieser Aufwand für das Ziel? Bei CEOs von DAX30-Konzernen mag es sich in den meisten Fällen lohnen und bei Geheimdiensten natürlich auch, beim Privatanwender aber eher nicht. Dessen Daten bringen einfach nicht genug Income um einen solchen Aufwand zu betreiben. Der ist tatsächlich in den meisten Fällen PEBKAC.
 

Ghandi

New member
Siehe dazu auch unseren Linux-Flame-Thread

Der bringt bisher nach ~ 30 Seiten mein Weltbild gehörig ins wanken... hoffentlich wird das am Ende zu besser :D


Wer Wert darauf legt, kommt auch an die Daten von Offline-Rechnern

Der Fossybite Hack ist ja freaky... unfassbar. Das mit dem Stromnetz kenne ich und mir hat mal ein Profi gesagt, man schaltet einfach ein Kästchen davor, das ab und zu völlig überflüssige Stromspitzen produziert, damit könnte man das umgehen oder man wird sich - Knete im Überfluss vorausgesetzt, aber für Regierungen kein Problem - wohl ein eigenes, geschlossenes Kraftwerk hinstellen müssen, kein Watt mehr von aussen ziehen, usw...

Darf ich nachfragen, wie Du einen Rechner schützen würdest?

Übrigens, die höchsten IT Verluste hat der Mittelstand, TOP Unternehmen oder die DAX Kandidaten sind gar nicht interessant, das meiste (Future-) Kapital geht durch Abziehen von Knoff-Hoff und einhergehenden Plagiatismus verloren. Das Kleinvieh macht den Mist...

Beste Grüße
 

bitmuncher

Senior-Nerd
Darf ich nachfragen, wie Du einen Rechner schützen würdest?
Mit einem Angriffserkennungssystem, oder besser gesagt zwei davon. Ein HIDS und ein NIDS. Das HIDS überwacht Änderungen am System, versteckte Dateien und Prozesse, neue oder manipulierte Devices etc., während das NIDS den Netzwerk-Traffic traced und alle Auffälligkeiten meldet und blockiert, bis sie entsprechend freigegeben werden. Tatsache ist aber nunmal, dass man ein System nicht 100% schützen kann. Man muss sich nur die Frage stellen, wogegen man sich schützen will. Gegen klassische Hacker-Angriffe hilft die genannte Kombination aus HIDS und NIDS. Gegen PEBKAC gibt's keinen adäquaten Schutz. Und auch gegen Geheimdienste wird man sich nicht schützen können, da die bei Bedarf einfach Hintertüren in die Hardware einschleusen, z.B. über Mitarbeiter, die bei den Herstellern beschäftigt sind. Oder glaubt ernsthaft jemand, das Meltdown und Spectre Zufall waren und auf schlechtes Design oder mangelnde QA zurückzuführen sind?

Übrigens, die höchsten IT Verluste hat der Mittelstand, TOP Unternehmen oder die DAX Kandidaten sind gar nicht interessant, das meiste (Future-) Kapital geht durch Abziehen von Knoff-Hoff und einhergehenden Plagiatismus verloren. Das Kleinvieh macht den Mist...

Imo hat der Mittelstand vor allem deswegen die höchsten Verluste durch Angriffe auf IT-Systeme, weil er sich zu wenig um die Sicherheit kümmert. Schliesslich ist Datenschutz und IT-Sicherheit ein Kostenfaktor, der sich nicht direkt amortisiert. Konzerne hingegen leisten sich IT-Sicherheit und beschäftigen ganze Abteilungen für Themen wie Angriffserkennung, Forensik etc.. Das kann sich der Mittelstand kaum leisten und in vermutlich >90% der mittelständischen Unternehmen findet sich nicht einmal ein Hacker, der deren Systeme im Blick behält.

Doch ich denke wir werden hier langsam etwas zu sehr offtopic. Für weitere Fragen oder Diskussionen bitte einen neuen Thread aufmachen.
 

Ghandi

New member
Einen noch, bevor off topic, bitte

Das kann sich der Mittelstand kaum leisten und in vermutlich >90% der mittelständischen Unternehmen findet sich nicht einmal ein Hacker, der deren Systeme im Blick behält.

Wieso sagt die böse Stimme in mir, dass genau dieses so erwünscht und gewollt ist... X(
 

Shalec

Stammuser
hat mal ein Profi gesagt, man schaltet einfach ein Kästchen davor, das ab und zu völlig überflüssige Stromspitzen produziert,
Ich würde eher eine Box dazwischen schalten, die eine konstante Stromversorgung hat und alle Stromschwankungen durch einen Akku o.ä. wegpuffert. Konstante Verbraucher sind immer blöd, da weiß man ja nie, wann gearbeitet wird :D
 
Oben