Habe gestern Abend auf meine Festplatten geschaut und gesehn das alle Partitionen die freigegeben im Netzwerk ( Heimnetzwerk ) 2 Rechner plötzlich gelöschte bzw. leere Ordner hatten?

Habe Virenscanner, Trojanerscanner (auch Online), Adaware, S&D,

durchlaufen lassen ohne was zu finden ???

Hänge am Router hatte aber Firewall aus.

Wie oder durch was kann sowas passieren ?????

es sind nur noch leere Ordner vorhanden !!!! [img]graemlins/heulen.gif[/img]

nicht mal mit Recoveryprogrammen kann ich die Wichtigen dateien wieder Herstellen [img]graemlins/headbang.gif[/img]

Kennt das jemand . hat schon jemand darüber was gelesen ?

Wie kann ich mich vorbeugen ?

kann einfach jemand so aus dem Internet die Freigegebenen Ordner einsehen verändern ?

habe 2 Rechner und nur ich oder meine Freundin kann da dran ?

BS ist Win XP

Danke für Hilfe ?

Ps sorry Hallo erstmal ich bin neu

Hi,

Hast du auch den Rechner deiner Freundin gescannt ??

-> entweder hat sie (bzw. ein Virus auf ihrem Rechner) es gelöscht,
oder du hast die Ordner nicht nur im Heimnetzwerk, sondern für alle(gesamtes Inet freigegeben,
oder ein schwaches Passwort verwendet ...

WELCHE scanner genau hast du eingesetzt ?
Probier mal Trend & RAV auf beiden Rechnern (Links: Forensuche)

So habe mal alles durchgescannt, nix gefunden

Freundin war es auch nicht.

hier mal nen Auszug aus meinem Router

30-03-2004 14:49:19 : FILTER:icmp request detected from Wan port
30-03-2004 14:49:19 : ICMP request detected from IP:217.225.46.249
30-03-2004 15:07:14 : FILTER:icmp request detected from Wan port
30-03-2004 15:07:14 : ICMP request detected from IP:217.6.60.102
30-03-2004 15:07:36 : FILTER:icmp request detected from Wan port
30-03-2004 15:07:36 : ICMP request detected from IP:217.6.60.102
30-03-2004 15:16:15 : FILTER:icmp request detected from Wan port
30-03-2004 15:16:15 : ICMP request detected from IP:217.6.60.102
30-03-2004 16:09:40 : FILTER:icmp request detected from Wan port
30-03-2004 16:09:40 : ICMP request detected from IP:217.6.60.102
30-03-2004 17:13:30 : FILTER:icmp request detected from Wan port
30-03-2004 17:13:30 : ICMP request detected from IP:217.6.60.111
30-03-2004 17:21:31 : FILTER:icmp request detected from Wan port
30-03-2004 17:21:31 : ICMP request detected from IP:217.6.60.102
30-03-2004 17:35:34 : FILTER:icmp request detected from Wan port
30-03-2004 17:35:34 : ICMP request detected from IP:217.6.60.111
30-03-2004 17:43:35 : FILTER:icmp request detected from Wan port
30-03-2004 17:43:35 : ICMP request detected from IP:217.6.60.111
30-03-2004 18:20:18 : FILTER:icmp request detected from Wan port
30-03-2004 18:20:18 : ICMP request detected from IP:217.6.60.111
30-03-2004 18:24:37 : FILTER:icmp request detected from Wan port
30-03-2004 18:24:37 : ICMP request detected from IP:195.114.75.23
30-03-2004 18:24:39 : FILTER:icmp request detected from Wan port
30-03-2004 18:24:39 : ICMP request detected from IP:195.114.75.23
30-03-2004 18:24:41 : FILTER:icmp request detected from Wan port
30-03-2004 18:24:41 : ICMP request detected from IP:195.114.75.23
30-03-2004 20:50:33 : FILTER:icmp request detected from Wan port
30-03-2004 20:50:33 : ICMP request detected from IP:66.99.69.20
30-03-2004 20:50:36 : FILTER:icmp request detected from Wan port
30-03-2004 20:50:36 : ICMP request detected from IP:66.99.69.20
30-03-2004 20:50:39 : FILTER:icmp request detected from Wan port
30-03-2004 20:50:39 : ICMP request detected from IP:66.99.69.20
30-03-2004 21:02:21 : PPP: LCP Receive Terminate request
30-03-2004 21:02:21 : PPP: IPCP lowerdown
30-03-2004 21:02:21 : PPPoE: PPP disconnect...
30-03-2004 21:02:21 : PPPoE: Receive PADO packet
30-03-2004 21:02:21 : PPPoE: Send PADR packet
30-03-2004 21:02:21 : PPPoE:Receive PADS packet
30-03-2004 21:02:22 : PPP: Idle time out!
30-03-2004 21:02:22 : PPP: LCP close
30-03-2004 21:02:23 : PPPoE: PPP disconnect...
30-03-2004 21:02:23 : PPPoE: Receive PADO packet
30-03-2004 21:02:23 : PPPoE: Send PADR packet
30-03-2004 21:02:23 : PPPoE:Receive PADS packet
30-03-2004 21:02:23 : Start PPP connecting
30-03-2004 21:02:23 : PPP: LCP lowerup
30-03-2004 21:02:23 : PPP: LCP open
30-03-2004 21:02:25 : PPP : lcp_reqci MRU cishort 1492
30-03-2004 21:02:25 : PPP: IPCP lowerup
30-03-2004 21:02:26 : PPP: IPCP open
30-03-2004 21:02:26 : PPP : Peer has sent NAKCIADDR
30-03-2004 21:02:26 : PPP : Peer has sent NAKCIPDNSADDR
30-03-2004 21:02:26 : PPP : Peer has sent NAKCIPDNSADDR
30-03-2004 21:02:26 : [DNS] DNS 1 : 212.185.248.84
30-03-2004 21:02:26 : [DNS] DNS 2 : 194.25.2.129
30-03-2004 21:02:26 : DNS: Got Dynamic DNS server address = 212.185.248.84
30-03-2004 21:02:26 : DNS: resolvInit New Dynamic DNS server OK
30-03-2004 21:34:25 : FILTER:icmp request detected from Wan port
30-03-2004 21:34:25 : ICMP request detected from IP:62.211.240.176
30-03-2004 21:45:28 : IPSec Pass Through : Disabled!

als Maßnahmen habe ich beim Router Firewall, Hackerangriffe Blockieren, Port Anfragen ausgestellt (Aktiviert)
alle Netzwerkfreigaben rausgenommen.

Wie kann ich die Netzwerkfreigaben einrichten das mir nicht nochmal einer meine Ordner aus dem Netz löscht ?
Alle Updates bei XP waren gemacht !

Kann mir vielleicht einer sagen was dieses hier bedeutet ? Peer has sent NAKCIPDNSADDR


Ich würde gerne wissen wie ich meine Heimnetzwerk Sicher machen kann damit mir sowas nicht wieder passiert !

Hi Pockernde Ader!

folgendes Infos wären sehr interessant:

a) wie lautet deine ip-adresse (public)
b) welchen router du verwendest (und wie er configuriert ist)
c) os deiner rechner
d) was spricht die ereignisanzeige (falls nt, 2k od. xp)

mal kucken

greetz Blackdog

Hallo Blackdog,

Danke für die Hilfe.

zu a. Meine Ip Adresse im Heimnetzwerk lautet
192.168.1.1 - 192.168.1.2

zu b. Als Router habe ich eine Conceptronic Router

der Router hat ein paar freigegebene Ports direkt zum Ersten Rechner 192....1 die (Virtual Server) weil noch Emule auf den Rechner ab und zu läuft.


zu c. Windows XP Pro

Ich melde mich am Rechner ohne Passwort an .

Ich "hatte" Partitionen freigegeben die auch Netzwerk benutzer ändern dürfen.
(bin davon ausgegangen das es nur im Heimnetzwerk ist bis ich des besseren belehrt wurde)

in der Ereingnissanzeige steht nichts von zusätzlichen Benutzern oder roten bzw gelben Ausrufezeichen. alles im grünen Bereich.

Ich sehe schon selber das ich ein paar böcke drin hatte.

aber vielleicht kannst du mir noch ein paar Tipps geben .

Mal vorausgeschickt dass ich mit Emule & Co nicht auskenne und nicht auskennen will.
Wenn Du Ordner freigibst für Jeden (Internet) bist Du eigentlich schon selber schuld

Jetzt gibt es auf den ersten Blick für mich zwei Möglichkeiten.
1.) Du hast die Ordner freigegeben und jedem auch noch Schreib/Löschrechte gegeben, dann hake dass ganz ab unter "Dummheit (Unerfahrenheit) muss bestraft werden". Wenn Du Glück hast, hat nur ein "freundlicher Netizen" alles gelöscht. Wenn Du Pech hast, hat er ein Progrämmchen Dir (auch noch/zusätzlich) aufgespielt, Virus Trojaner, sonstige Malware...
2.) Du hattest keine Schreibrechte vergeben, dann "sollte" auf dem PC irgendwas unfreundliches passiert sein.

Schau mal die Rechte auf den Ordnern an

192.168.x.x ist keine public IP, allerdings weiss ich auch nicht was dies jetzt für eine Rolle spielt welche IP Du zu diesem Zeitpunkt (wohl dynamisch zugewiesen) hattest. Es sagt nichts aus, ausser welcher Zugangsprovider (oder welcher Sub-Provider) es war.

Lege Dir einen Eingeschränkten Nutzer an und gehe nur mit diesem ins Netz
Benutze die Admin-Accounts nur wenn Du administrieren willst/musst
Versehe alles Accounts mit Passworten.
Damit Du Dein System nicht ganz neu einrichten musst:

Bei der Installation wird ein Administrator-Account (mit diesem Namen) versteckt erstellt.
Der normale" Account "DeinName" ist auch Administrator.
Gehe mit Account Administrator rein (2mal Strg+Alt+Entf wenn Willkommenseite an), vergeben dem Admin ein Passwort (idealerweise bennen ihn auch um) un stufe Deinen "Hauptaccount" zum Hauptbenutzer herunter (dadurch verlierst Du nicht die persönlichen Einstellungen/Ordner/Dateien/etc.), für so unsichere Sachen wie FileSharing via Internet lege Dir dann noch ein Account normaler "Benutzer" an, dem Du noch zusätzlich Recht entziehst. Multi-Maxi-Sicher natürlich praktisch alle *bg*.
Aber ich würde eher auf Emule verzichten [img]graemlins/lach.gif[/img]

[ 01. April 2004, 09:27: Beitrag editiert von: Shadow ]

Hallo Shadow,

habe es schon gesehn .... Dummheit muss bestraft werden in dem Fall bei mir, bin zu lasch mit den Freigaben gewesen. [img]graemlins/headbang.gif[/img]

und hatte natürlich auch alle Sicherheitsmechanismen ausgestellt gehabt.

Ich werde glaube ich nicht mehr so leichtfertig mit den Freigaben sein .

Also zu den Progrämmchen ist nix drauf habe alles gecheckt.

Ich schätze dann war es nur ein "Spieler" der die Gelegenheit genutzt hat