Als ich heute morgen die Fernsteuerung von meinem Internet-Server aktivieren wollte, war ich baff:

Da stand das standard laufwerk formatieren programm, war offen und D: war bei mir formatiert.

(Ich habe die festplatte in laufwerk C: (2GB) und D: (74 GB) unterteilt. auf dem computer ist win NT 4.0 sp4 drauf)

Noch zu erwähnen ist, daß ich VNC und RemoteAdministrator als Fernbedienung benutze. Bei VNC war nur ein passwort mit einem Buchstaben eingestellt, bei Remote Administrator ein leeres Passwort.

(Warum: Weil normalerweise keiner nach einem Computer suchen sollte um einen gezielten Angriff zu verüben.)

Noch wichtig ist, daß ich den computer nachts anhabe, um emule darauf zu benutzen. (Natürlich nur um legale dateien herunterzuladen.)

Interessant ist, daß sich in dem Remote Administrator programm schon öfters von alleine das passwort auf irgendetwas anderes wie von geisterhand verändert hatte.

In keinem autostart waren irgendwelche reste von irgendwelchen trojanern drin.

Trotzdem ist jetzt die frage:
Wer oder was formatiert mir einfach die festplatte. Gibt es so komplizierte viren, die von alleine das Formatierungsprogramm noch dazu in der deutschen Version bediehnt kriegen?

Nein, ich glaube eher an einen gezielten angriff..

Es muß ein sehr gezielter angriff sein, oder eine sicherheitslücke. (Hat win nt 4.0 denn sowelche gravierenden sicherheitslücken?)

Denn niemand kriegt das internet nach computern durchgescannt um nach bestimmten fernsteuerungs programmen zu suchen, die gerade bei jemand eingeschaltet sind.

D.h., jemandem hat was nicht gepaßt mit meiner IP-adresse, und gezielt versucht, mich zu verfolgen. Dann eventuell einen Port-Scan gemacht und geguckt, auf welche weise er den computer am einfachsten angreifen kann. Er hat gesehen, daß auf einigen Ports eine Fernsteuerungssoftware offenbar antwortet, sich die besorgt und gehofft, daß das Passwort leer war.

Interessant war, daß jemand das Festplatten formatierungs programm offen gelassen hatte, damit ich den Vorgang direkt sehen sollte, was passiert war.

Aber jetzt die frage, wer macht sich so eine Mühe. Wer tut gezielt einen computer angreifen? Hat jemandem aus dem Emule was nicht gepaßt..?? ?

Ich wollte gestern eine deutsche überbleibsel version im emule vom kazaa lite laden, wo ja neuerdings die firma von kazaa gegen vorgeht.

Könnten es die gewesen sein?

(Achja Sygate Office Network benutz ich noch.)

Hat jemanden anders es gestört, daß ich was bestimmtes share?

Und die Internet-Verbindung wird scheinbar immer von alleine getrennt jetzt seit kurzem.

Was meint ihr dazu ?

ok sagen wirs mal so:
ich habe nicht angst dagegen, daß er das nochmal macht. Weil die festplatte läßt sich warscheinlich sehr einfach mit getdataback auf eine zweite festplatte wiederherstellen.

Aber ich mach mir vielmehr über den grund sorgen:
Ist jemand sauer auf mich, weil ich an dem computer irgendein programm installiert habe, was da nicht hingehört oder was ich geshared habe, was jemand nicht wollte (z.b. die kazaa lite datei war nur von sehr wenigen usern vertreten..)

(Also die dateien waren nicht weg auf der festplatte, es wollte mir jemand scheinbar zeigen, daß es möglich ist, ferngesteuert meinen computer zu bediehnen, und man somit auch ne festplatte formatieren kann. das formatierungsfenster wurde ja extra offen gelassen - vermutlich um mir zu sagen, daß er das im explorer mit der formatierungsoption machen konnte.)

Also.. ist es wirklich so einfach, daß einer, der mal gerne hacker spielen mag, das internet blindlinks nach computern abscannen kann, die ein bestimmtes fernsteuerungsprogramm installiert haben und diese auch direkt noch findet und dann da reinkommt? ..und ich nur zufälligerweise so eine opferperson gewesen bin.

oder hat vielleicht irgend ne firma (weil ich villeicht irgend ne nicht originale software benutze) gerade deshalb eben versucht in meinem computer einzudringen und irgendeinen mist zu machen? machen firmen sowas? hm.. die würden doch ne nachricht hinterlassen, warum sie das gemacht haben oder meine ip-adresse ausfindig machen und bei mir vorbeikommen, oder nen brief schicken, aber würden firmen so was machen?

..oder war das tatsächlich nur ein einfacher alltäglicher stinknormaler hackerangriff..

(ähm bei dem mit callback war das so: Ich war die nacht über mit dem internet verbunden, um was downzuloaden. was soll da mit callback gehen?)

update:

achso, ja.. was ist eigentlich ein crashkiddie?

ok mach ich mal..
ich mach mal die beiden passworte rein und nen bischen länger.

ich glaub schon daß das jemand über eine der beiden fernsteuerungen gemacht hat.

ist ja leicht, ohne passwort da reinzukommen.

..Aber das mit dem portscan stell ich mir etwas schwieriger vor. dauert das nicht ewig, bis so ein portscanner das halbe internet nach leuten abgesucht hat, die irgendwo welche offenen ports mit fernsteuerungen offen haben..?

..Naja vielleicht war es ja tatsächlich nur ein zufall.

ok. das mit der firewall mach ich dann mal, wenn es nochmal passiert. das hängt aber davon ab wie gut sich das ganze wiederherstellen läßt. das werd ich dann gleich mal ausprobieren.

aber glaube eher, daß das mit den nicht eingegebenen passworten die hauptsache war.

achja, falls das nochmal passiert:
Gibts nicht ne möglichkeit die formatierungs-option im explorer abzuschalten? ..oder auf so was anderes umzuleiten, damit ein alarm ausgelöst wird oder die internetverbindung getreent wird oder so..

aber es muß auch nciht umbedingt sein, daß das an meinem computer jeder mal eben so anklicken kann.

kann ich das irgendwo verweigern, daß der bestimmte sachen mal eben so macht..

(aber wenns niemand weiß, ist nicht so wichtig. Ich stell erstmal meine daten wieder her und mach die passworte stärker.)

Ok hier die antworten auf alle fragen:
1. Wenn ich von einem "Server" rede, heißt das noch lange nicht, daß ich ein administrator bin. Ich bin nämlich nur ein ganz stink normaler otto normal computer-user. Aber ein computer, der keinen bildschirm hat, und nur für andere computer daten verarbeitet, ist nun mal ein server und das wird sich auch in alle ewigkeiten hin nicht ändern.

2. Wurde die format.com benutzt?
Nein wurde sie nicht. Die format.com umbenennen kann ich auch. Es hat jemand die formatierungs-option im explorer benutzt, mit der man auch disketten formatieren kann. auf c: wird diese funktion verweigert, aber nicht auf D: . Ne D: brauche ich aber, damit ich windows-schrott-schei.sse und daten getrennt habe.

3. Wenn jemand den computer richtig plattmachen will, sollte er jede datei einzeln löschen und am besten noch mit nullen überschreiben. Formatieren macht nur die systembereiche neu.

4. Wie man beim format.com die bestätigung umgeht?
Hmm.. soll ich das jetzt schreiben oder doch nicht. ..Hm ich glaube lieber doch nicht. Aber es gibt bessere befehle als der format.com . Viel bessere, die gar keine bestätigung brauchen und beim windows/dos dabei sind.

5. Die format-option im explorer basiert auf einem dll-aufruf. ich weiß bis jetzt nicht wie man das ausschalten könnte, da die dll-datei glaubeich noch für andere sachen gebraucht werden könnte.

>> Damit schon!

Ich mach mir doch keine DirectX 6 zwangsinstallation drauf an einem computer, der als internet-computer arbeitet und nur 16 farben eingestellt hat.

Sonst würd ich schon installieren aber so nicht, solange, wie es eben gehen mag.