Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netbook gegen Zugriff aus dem Heimnetz absichern

Frage Microsoft Windows Netzwerk

Mitglied: clueless

clueless (Level 1) - Jetzt verbinden

12.06.2009, aktualisiert 07:04 Uhr, 6341 Aufrufe, 21 Kommentare

Ich habe den Verdacht, dass mein Netbook (Akoya Mini) von meinem Mitbewohner "ferngesteuert" wird und brauche dringend eine Anleitung, wie ich das verhindern kann.

Ich wohne in einer WG und benutze den Internetzugang des Hauseigentümers über WLAN/Netgear Router. Dessen Heimnetz besteht aus einem Desktop PC mit XP Home SP2 und einem Notebook mit VISTA Home Premium. Auf meinem Netbook ist XP Home SP3 installiert. Folgendes ist mehrfach passiert: mein Rechner wurde ohne mein Zutun hochgefahren, Dateien wurden gelöscht, Firewall deaktiviert, Paßwörter zur Firewall (Testversion ZoneAlarm) geändert und andere üble Scherze.

Ich habe folgende Abwehrmaßnahmen ergriffen - die aber leider nicht zu wirken scheinen: Remotezugriff und entsprechende Dienste deaktiviert, Windows Firewall auf "keine Ausnahmen zulassen" eingestellt,
Zone Alarm Free auf höchste Sicherheitsstufen eingestellt, Gastkonto deaktiviert, NetBIOS auf LAN- und WLAN Adaptern deaktiviert, Ruhezustand über Energieoptionen deaktiviert - also alles worüber ich Informationen finden konnte. Trotzdem scheint er immer noch Zugriffsmöglichkeiten zu haben. Wie macht er das und wie kann ich das verhindern? Und wo kann ich die Zugriffe finden, gibt es Log-Dateien?
Kann man ein XP Home überhaupt so absichern, daß ein unerlaubter Zugriff nicht mehr möglich ist?

Das dieses Problem für mich besonders dringend ist, werdet Ihr verstehen. Ich hoffe, ich finden hier Hilfe.

Danke in Voraus!
Mitglied: Flo985
12.06.2009 um 07:28 Uhr
Hast du ein Passwort in deiner Anmeldung? Vielleicht weiß er ja dein Passwort und geht an das Netbook unter deinem Benutzernamen.
Bitte warten ..
Mitglied: maretz
12.06.2009 um 07:37 Uhr
Also - Punkt 1 wäre dem Typen mal ordentlich einen vor die Fr.. hauen! Danach würde ich mein lokales Passwort ändern, das Passwort von ZA ändern usw...

Allerdings: Sofern du auch inoffizielle Sicherungskopien aus dem Internet verwendest kannst du dir nicht zwingend sicher sein das es dein Nachbar ist. Denn einige Viren/Trojaner könnten da auch in Frage kommen... Ich würde also erstmal den gesamten PC nach Viren scannen...
Bitte warten ..
Mitglied: Arch-Stanton
12.06.2009 um 07:59 Uhr
Hast Du einen Vorhang als Tür? Schließ doch mal die Tür zu...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: clueless
12.06.2009 um 08:01 Uhr
Hallo Flo985,

ich habe ein PW für mein Benutzerkonto und auch ein PW für den Administrator. (In den Ereignisprotokollen fand ich auch schon den Hinweis "Versuch, Paßwort zu ändern". ) Diese Möglichkeit halte ich für ausgeschlossen, da er auch physisch an das Netbook so gut wie nicht drankommt (sind ja gottlob so klein die Dinger, daß sie bequem in die Handtasche passen, wenn Frau mal aus dem Haus muß...)

Fällt Dir sonst noch eine Möglichkeit ein?

Danke!
Bitte warten ..
Mitglied: clueless
12.06.2009 um 08:06 Uhr
Hallo maretz,

Punkt 1 würde ich liebend gerne, geht aber nicht. PW's habe ich schon mehrfach geändert. Inoffizielle Software benutze ich überhaupt nicht und sämtliche möglichen Scans habe ich auch schon ausgeführt - ohne Ergebnis.

Ich bin absolut sicher, daß er es ist, ich frage mich bloß, was ich versäumt oder falsch gemacht habe.

Vielleicht gibts ja doch eine plausible Antwort?
Bitte warten ..
Mitglied: clueless
12.06.2009 um 08:08 Uhr
Hallo Arch Stanton,

was nützt schon eine Tür gegen Funkverbindungen?

Auch Dir Danke und Grüße!
Bitte warten ..
Mitglied: tobi83
12.06.2009 um 08:22 Uhr
Hi,

kling ja echt irgendwie seltsam. Was ich dir erst mal empfehlen kann is deine wichtigen Daten auf einen USB Sick auszulagern und/oder mit TrueCrypt zu verschlüsseln. Natürlich solltest du dann die Verschlüesselten Dateien nicht mit einem Passwort schützen sondern mit der Token Funktion von TrueCrypt. Hast du auch schon mal nach Vieren gesucht ohne dein Windows hoch zu fahren. Sprich mit einer LiveCD. Falls nich kann ich dir die von Bitdefender ans Herz legen.
Bitte warten ..
Mitglied: Metzger000
12.06.2009 um 08:28 Uhr
Also ich würde mal folgendes versuchen. Computernamen ändern, dann mal schauen ob administrative Freigaben eingestellt sind und diese löschen bzw umbenennen( Befehl compmgmt.msc und dort unter freigaben schauen). Dann noch das Adminastrorenkonto umbenennen und mir ein Eingeschränktes Benutzerkonto erstellen und nur damit arbeiten.

Ich hoffe das das alles unter der Homeversion geht. ;)
Bitte warten ..
Mitglied: deeboo
12.06.2009 um 08:55 Uhr
Guten Morgen Glueless.

zu Deiner letzten Frage. Sicherlich kannst Du es absichern.
Doch zu Deinem eigentlichen Problem. Das sieht mir sehr nach Backdoor aus.
Einfach mal einen Onlinevirenscan machen.
http://housecall.trendmicro.com/de/
oder:
http://www.bitdefender.de/scan_de/scan8/ie.html

Würd an Deiner Stelle Daten sichern und einfach neu installieren.
Klingt komisch und einfach, ist aber so.
Hat denn jemand unbeaufsichtigt mal Zugriff auf Dein System gehabt? Denn wenn man ein Backdoorproggi installieren will, schlagen die meisten Antivirenprogramme an. Es sei denn, man bestätigt. :/
Dann hat man schon die Möglichkeit, solche Aktionen durchzuführen, wie Du beschrieben hast.

LG
deeboo
Bitte warten ..
Mitglied: Trax83
12.06.2009 um 09:09 Uhr
Ich würde dir auch raten, neu installieren. Die Suche nach "was" "wie" "wo", dauert lang und ist im schlimmsten fall nicht von erfolg gekrönt. Ein frisches System absichern, Datensicherung zurück, fertig.

Aber nur mal so aus neugier, du sagtes Rechner fährt ohne dein zutun hoch, hast du mal im bios nachgesehen, ob da eine zeit zum hochfahren eingetragen worden ist? ein wakeonlan per wlan ist ja normal nicht möglich.


Mit freundlichen Grüßen
benny
Bitte warten ..
Mitglied: lobotomie
12.06.2009 um 10:01 Uhr
Ist das zu Zeiten passiert, als Du nicht im Haus warst und das Netbook in Deinem Zimmer war? oder ist es immer zu Zeiten passiert, wenn Du gerade mit dem Netbook gearbeitet hast?

Falls es der erste Fall ist, würde ich vorschlagen, das Netbook mit nem BIOS-Passwort zu sichern. Falls es der zweite Fall ist klingt es tatsächlich nach ner Infiektion des Systems. Falls Du Dir sicher bist, dass es sich nicht um eine Infektion handelt müsste überprüfbar sein, von welcher Adresse die RPC-Aufrufe gestartet werden und damit könntest Du es dann Deinem Vermieter nachweisen, dass jemant aus dem internen Netz auf Deinen Rechner zugreift.

Selbiges gilt natürlich auch für den Desktop. Hier würde ich in jedem Fall ein BIOS-Passwort vergeben, wenn Du den Verdacht hegst, dass sich jemand an Deinem Rechner zu schaffen macht.

Loco Lobo
Bitte warten ..
Mitglied: clueless
12.06.2009 um 11:19 Uhr
Ich beantworte mal Eure letzten Zuschriften zusammenfassend:

Tobi83: Ich habe alle meine persönlichen Daten auf einem USB-Stick, an den niemand herankommt. Auf dem Rechner sind nur noch Programme, privat mailen mache ich nur noch über I-Net Cafés. Alle Virenscans waren bisher negativ.

Metzger000: Ich habe nach jeder Attacke das System komplett neu aufgesetzt (ca. 20 x inzwischen!), jedes Mal mit einem anderen Computernamen und anderen PW's. Das mit den admin. Freigaben habe ich noch nicht richtig kapiert, könnte vielleicht hilfreich sein. Wie man die löscht od. umbenennt, weiß ich nicht. Da werde ich Euch noch mal fragen müssen. Welches Admin-Konto meinst Du? Mein Benutzerkonto als Admin oder das unter Home versteckte?

deeboo: wie schon gesagt, habe schon x mal neu installiert, die von Dir empfohlenen Scans werde ich machen. Seit diese Angriffe stattfinden, ist das netbook "under lock&key" wenn ich es nicht unbedingt brauche (was mich natürlich sehr einschränkt). Wenn er jemals Zugriff hatte, bevor ich aufmerksam wurde, und was installiert hat, dann müßte das ja längst weg sein, so oft wie ich neu aufgesetzt habe.
Du sagst "sicherlich kannst Du es absichern". Kannst Du mir verraten, wie ich das kann? Das wäre eine echte Hilfe.
Bitte warten ..
Mitglied: clueless
12.06.2009 um 11:47 Uhr
benny, im bios ist nichts zu finden. Ist es möglich, dass mein Rechner über seine Router-Konfiguration einfach wie eine Art Netzlaufwerk behandelt wird? Und er schalten und walten kann wie er will?
Bitte warten ..
Mitglied: clueless
12.06.2009 um 12:06 Uhr
Hi Loco Lobo,

zu beiden Zeiten ist das passiert. Meine Frage: wenn ich ein BIOS-Passowrt vergebe, schützt das meinen Rechner auch gegen Netzangriffe oder nur gegen unerlaubten physischen Zugang? Kann ein mit BIOS-PW gesicherter Rechner über WOL hochgefahren werden? Und wie kann ich überprüfen, von welcher Adresse die Aufrufe gestartet werden? Gibt es da Verfahren oder Dateien?

clueless (der Nick ist nicht umsonst gewählt...)

PS. Der Desktop gehört dem Neugierigen.
Bitte warten ..
Mitglied: lindi200000
12.06.2009 um 12:13 Uhr
Das kann derjenige eigentlich nur machen, wenn du Daten freigegeben hast und dein Benutzerkonto kein PW braucht. Ich würde an deiner Stelle eine strng konfigurierte Firewall empfehlen.
Also alles Blockieren was im Home IP Bereich liegt. Bis auf natürlich den Router. Das geht meines Wissens mit der Zonealarm Version. Weis nur nicht ob es die Pro da sein muss.
Dann nochwas, so bescheiden wie es kling, aber wenn nach 2 mal neu aufsetzen immer noch das ganze der Fall ist, dann mache dein Netbook mal nicht zuhause neu, also im InetCafe oder sowas und nehm nochmal komplett andere PW´s.
Bitte warten ..
Mitglied: clueless
12.06.2009 um 16:34 Uhr
lindi, danke für den Tipp. Genau das habe ich auch schon drei, vier mal gemacht. Habe ZA weggelassen und statt dessen Comodo installiert und extrem scharf konfiguriert. Zwei Tage später war mein PW geändert, der Zugang blockiert und die Firewall ausgehebelt.
Ich habe das Gefühl, daß da irgendwas im Netz so gestrickt ist, daß Firewalls von LAN oder WLAN-Teilnehmern entweder deaktiviert oder ignoriert werden. Können lokale FW einfach deaktiviert werden? Daß ich keine Daten freigegeben habe, versteht sich wohl von selbst. Ich habe gegoogelt bis mir schwindelig wurde und finde einfach nicht heraus, wie diese Zugriffe möglich sind. Jetzt bin ich für ein paar Tage bei Bekannten an deren Rechner und hoffe inständig, dass mir jemand weiterhilft, denn zuhause kann ich so nicht arbeiten und jede private Kommunikation ist ausgeschlossen.
Sch...gefühl, wenn du weißt, dass jemand mitliest...

Schönes Wochenende
clueless
Bitte warten ..
Mitglied: tobi83
12.06.2009 um 16:47 Uhr
HI,

ist ja echt arg strange dein Problem. Aber du scheinst ja jetzt nicht wirklich ein Anfänger zu sein.

Hast du schon mal darüber nachgedacht Linux auf deiner Maschine zu installieren.



kannst LINUX ja auch paralell zu Windows installieren
Bitte warten ..
Mitglied: clueless
13.06.2009 um 00:04 Uhr
Ja, tobi83, das Problem wäre am besten durch einen Umzug gelöst, doch das geht halt im Moment nicht. Trotzdem will ich nicht locker lassen und herausfinden, wie der Typ das macht und was ich dagegen tun kann.

An Linux habe ich schon gedacht, doch zwei Dinge haben mich bisher abgehalten: 1. Ich habe keine Ahnung, ob nach einem totalen Crash die OEM-Recovery wieder problemlos zurückgespielt werden könnte. Erfahrungsberichte für das Akoya-Zwergerl habe ich bisher noch keine gelesen. 2. Ich muß erst mal noch genau herausfinden, wo die Sicherheitsvorteile liegen. Veilleicht weißt Du das ja??? Und vielleicht kann man ja nicht so ohne weiteres von einem Windows-Netzwerk aus auf einen Linux-Rechner zugreifen? Und was ist mit dem Router? Gibt es da doch Schlupflöcher? Grundsätzlich würde ich Linux sogar bevorzugen, der Vernetzungswahn von Microsoft mit seinen ungefragten Voreinstellungen treibt mich zur Weißglut. Alles ziemlich kompliziert. Und bisher hat mir noch keiner sagen können, wie diese Zugriffe grundsätzlich möglich sind. Zum Verzweifeln.

Wirklich blutige Anfängerin bin ich nicht, aber mir fehlt noch viel Erfahrung. Ich fange lieber hier auf einem bescheideneren Niveau an und lerne was dazu, als durch falsche Selbsteinschätzung etliches nicht mitzukriegen.

LG clueless
Bitte warten ..
Mitglied: tobi83
13.06.2009 um 07:32 Uhr
Also ich will jetzt auch nichts falsches sagen, aber für Windows gibt es wahrscheinlich 100.000 Viren und für Linux 100 oder so. Aber egal. Also fall dir jemand per Backdoor auf den Rechner schaut hat er unter Linux dann schon mal weniger bis keine chanchen mehr. Zusätzlich kann man Linux dann noch mit SELinux absichern. Die Logs sind z.B auch wesentlich besser als bei Windows.

Was tu evtl. auch machen solltest, falls du einen e-mail clienten benutzt (Thunderbird, Outlook, etc)ist die übertragung per SSL aufzubauen. Geht aber leider nicht bei jedem Mailprovider. Ohne SSL wird dein Benutzername und dein Passwort namlich im Klartext übertragen.

Du kannst ja auch mal snort auf deiner Kiste laufen lassen damit kannst du dann einbrüche ins System erkennen. Sollte es auch für Windows geben.

Gruß
Bitte warten ..
Mitglied: 89725
23.05.2010 um 14:22 Uhr
Ich weiß, dass dies ein alter Beitrag ist, ich finde jedoch, da es noch keine Lösung gibt, dürfen wir nicht aufgeben!
Es ist spannender als ein Roman - wo sind hier unsere Spezialisten? Wo ist die Lösung?

*appell beendet*
Bitte warten ..
Mitglied: clueless
07.07.2011 um 14:26 Uhr
Nach so langer Zeit hat sich immer noch keine Erklärung gefunden. Aber vielleicht habe ich selbst eine entdeckt, die ziemlich simpel ist? Wie das technisch funktioniert, weiß ich nicht genau, aber es scheint was dran zu sein. Ich habe nämlich vor einiger Zeit den LAN-Adapter komplett deaktiviert und seither kann ich keine Einbrüche auf den Rechner mehr feststellen.

Aufgefallen war mir, dass immer wieder auf den Eigenschaften des LAN die Datei-und Druckerfreigabe aktiviert war. Auch wenn ich die Häkchen raus genommen hatte, waren sie nach
einem Neustart wieder gesetzt. Erst als mir klar wurde, dass ich den LAN für den normalen Betrieb über WLAN gar nicht brauche, habe ich den Adapter einfach lahmgelegt. Beim WLAN sind unter Eigenschaften diese Freigaben deaktiviert und bleiben auch so.

Ein kleines Intermezzo hat mich letztlich drauf gebracht, als mir mein freundlicher Hausgenosse einen USB-Stick mit Belanglosigkeiten gab, die ich mir mal ansehen sollte. Misstrauisch geworden, was in dem Zusammenhang ja nicht verwunderlich ist, habe ich mir den Inhalt des Sticks angesehen. Darauf waren 4 *.dll Dateien, die wohl dazu da waren, meine Einstellungen rückgängig zu machen. Ist das überhaupt möglich? Wie auch immer, ich habe diese Dateien, die sich sofort unter Windows eingenistet haben, gelöscht und Ruhe war.

Insgesamt habe ich das Problem für mich gelöst, indem ich private Dinge nur noch über einen Linux-Rechner abwickle. Trotzdem interessiert es mich, ob meine Einschätzung richtig ist.
Auch wenn es ein altes Thema ist, ist es vielleicht nicht ganz uninteressant.

Danke an alle, die sich davon nicht gelangweilt fühlen und antworten.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Netzwerkmanagement
Schlechte Performance im Heimnetz - Optimierungsmöglichkeiten (38)

Frage von Matthias182 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...