L
Leon2003
Threadstarter
- Dabei seit
- 16.07.2003
- Beiträge
- 2
Hallo,
bereits zum zweiten mal innerhalb von 6 Monaten wurden alle Dateien mit den Endungen exe, com, ini, dll von meiner D: Partition gelöscht. Dabei bin ich mir relativ sicher keinen Virus oder Trojaner auf der Platte zu haben. Ich gehe eher davon aus, dass hier direkt auf meinen Rechner zugegriffen wurde, vermutlich durch ein skript.
Das war die Konfiguration:
WinXP, keine Firewall installiert, Ports 135-139 somit offen, Netbios an TCPI gebunden, Datei und Druckerfreigabe aktiv jedoch keine freigegebenen Ordner oder Laufwerke, ständige Verbindung zum IRC.
Dazu 2. Fragen
1. Wenn ein Hacker meine IP-Adresse kennt (leicht über IRC), den offenen Port 139 findet (auch leicht) und auf das installierte Netbios zugreifen kann, kann er dann Daten auf meinem Rechner verändern oder löschen auch wenn keine Freigaben vorhanden sind ?
2. Ich verstehe nicht, warum auch diesesmal nur die Partition D: betroffen ist. Es wurden keine Änderungen an der registry vorgenommen, keine Server installiert. Ist es schwieriger auf die C: Partition zuzugreifen als auf D: ?
Und bitte keine flames zur oben genannten Konfig. Ich bin mir der blauäugigkeit durchaus bewußt
.
Leon
bereits zum zweiten mal innerhalb von 6 Monaten wurden alle Dateien mit den Endungen exe, com, ini, dll von meiner D: Partition gelöscht. Dabei bin ich mir relativ sicher keinen Virus oder Trojaner auf der Platte zu haben. Ich gehe eher davon aus, dass hier direkt auf meinen Rechner zugegriffen wurde, vermutlich durch ein skript.
Das war die Konfiguration:
WinXP, keine Firewall installiert, Ports 135-139 somit offen, Netbios an TCPI gebunden, Datei und Druckerfreigabe aktiv jedoch keine freigegebenen Ordner oder Laufwerke, ständige Verbindung zum IRC.
Dazu 2. Fragen
1. Wenn ein Hacker meine IP-Adresse kennt (leicht über IRC), den offenen Port 139 findet (auch leicht) und auf das installierte Netbios zugreifen kann, kann er dann Daten auf meinem Rechner verändern oder löschen auch wenn keine Freigaben vorhanden sind ?
2. Ich verstehe nicht, warum auch diesesmal nur die Partition D: betroffen ist. Es wurden keine Änderungen an der registry vorgenommen, keine Server installiert. Ist es schwieriger auf die C: Partition zuzugreifen als auf D: ?
Und bitte keine flames zur oben genannten Konfig. Ich bin mir der blauäugigkeit durchaus bewußt

Leon