Autor Thema: Riesenproblem, ich komm nicht drauf-Win2K-Berechtigungen  (Gelesen 1635 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline hazzi

  • Full Member
  • **
  • Beiträge: 149
  • Bewertung der Beiträge: 0
  • Geschlecht: Männlich
    • Profil anzeigen
    • IT-Service-Net Rewo-Tec
Riesenproblem, ich komm nicht drauf-Win2K-Berechtigungen
« am: November 08, 2007, 20:21:21 »
Hallo allerseits

Habe mich längere Zeit aus beruflichen gründen nicht in der Lage gesehen das Forum regelmäßig zu besuchen.  Jetzt habe ich aber ein Problem, das ich nicht alleine lösen kann. Irgendwer versucht hier meinen Rechner ( Büroarbeitsplatz) zu kontrollieren. Mir wurden schon einige Datensätze vernichtet und  Passwörter geknackt.
Das Problem: Ich habe schon viele Dinge durchprobiert, Laufwerke gesperrt, Berechtigungen gesetzt, Dienste deaktiviert, Ereignisprotokoll durchgesehen, u.v.m.
Ich habe den Lehrgang gemacht und einige weítere Zertifizierungen.
Das Problem ist jedoch, ich kann Berechtigungen setzen und Laufwerke sperren wie ich will, nach jedem Neustart sind alle Laufwerke freigegeben. Wie kann das sein? Startet hier ein Script? Wie stelle ich fest welches und wie unterbinde ich es.
Also Win2k, SP4, alle updates. Sophos SMB Sicherheitspaket. (vorher Avast), Remotecontroll deaktiviert.

Mal sehn ob hier einer weiterweiß?
Danke Gruß hazzi
Der Computer ist nur so intelligent wie sein Benutzer

Offline Baldrian

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 2426
  • Bewertung der Beiträge: 28
  • Geschlecht: Männlich
    • Profil anzeigen
    • ecarux.de
Re: Riesenproblem, ich komm nicht drauf-Win2K-Berechtigungen
« Antwort #1 am: November 08, 2007, 21:48:50 »
Hast du den Rechner mal nach Rootkits durchsucht? Wäre jetzt mein erster Verdacht.

Adminpasswort geändert im Abgesichertenmodus?
Rechte und Passwörter kannst du auch hinterrücksändern ohne Windows zu starten, falls zu befürchten ist, da die Änderungen schon beim bzw. vorm Shutdown geändert werden. ZB. mit chntpw.

Ansonsten nimm den Rechner doch erstmal vom Netz.
Sicher alles was wichtig ist. Jag die Kiste durch alle Filter die du zur hand hast, änder die Passwörter und co. . Lies dir die Protokolle deiner Firewall durch.

"Was auch immer geschieht, nie dürft ihr so tief sinken,
von dem Kakao, durch den man euch zieht, auch noch zu trinken."

Offline hazzi

  • Full Member
  • **
  • Beiträge: 149
  • Bewertung der Beiträge: 0
  • Geschlecht: Männlich
    • Profil anzeigen
    • IT-Service-Net Rewo-Tec
Re: Riesenproblem, ich komm nicht drauf-Win2K-Berechtigungen
« Antwort #2 am: November 09, 2007, 14:29:39 »
Hallo Baldrian

Danke für die Antwort. Keine Rootkits, habe schon mit mindestens 5 Programmen gesucht. Den Rechner nehm ich grundsätzlich vom Netz wenn ich gerade nicht mache, Daten sind gesichert. Ist trotzdem ärgerlich, ich finde nichts. Wenn ich nur wüßte wie ich nachweisen kann wer jetzt wann drinhängt, oder daß überhaupt jemand drinhängt. Sicher ist es hängt jemand drin. Mein Router arbeitet mit DHCP. Portfreigaben sind keine definiert. PPoe ist aus, NAT ist eingeschaltet-hängen ja 4-5 Rechner dran. WLAN ist auch aus. Normalerweise sinds 3 Rechner, jedoch arbeite ich manchmal auch mit dem Laptop und manchmal habe ich auch Kundenrechner da.

Das Problem liegt aber an meinem Bürorechner, der MultimediaPC im Wohnzimmer bleibt unbehelligt, anscheinend sind nur meine Geschäftsdaten interessant. Meine komplette Firmenhomepage ist vernichtet, außer den Backups auf dem Server, aber die notwendige .nod datei fehlt auch hier!

Gruß hazzi
Der Computer ist nur so intelligent wie sein Benutzer