Word-Datei auf mysteriöse Weise verschwunden, inkl. gesendeter Mail ...

Es gibt 114 Antworten in diesem Thema, welches 11.591 mal aufgerufen wurde. Der letzte Beitrag (12. Oktober 2018 um 16:37) ist von Viper1497.

    Hallo,

    es gibt sehr viele Viren im Internet, die alle Unfug anstellen können. Meine Töchter haben sich schon sehr viele Viren auf ihren Laptop geladen und nichts davon gemerkt. Denkbar wäre ein Virus, der neue Dateien löscht und ansonsten in Ruhe bleibt. So etwas habe ich noch nicht gehabt. Die Leute, die diese Viren programmieren haben Langweile und nur Blödsinn im Kopf. Meistens arbeiten die Viren auf der Platte und machen viel kaputt. Möglicherweise ist das nur ein Ablenkungsmanöver für andere Tätigkeiten des Virus.

    Bei den ganzen Viren habe ich allerdings den Eindruck, das die Programmierer irgendwie ihr Produkt zur Schau stellen möchten und gelobt werden möchten.

    Über die Tätigkeiten von Viren gibt es im Internet Datenbanken, in denen man nachsehen kann, was die so treiben. Allerdings sollte man den Typ kennen und diesen liest bzw. erkennt normalerweise ein Virenscanner.

    Wenn ein Virus eine Datei löscht, und zwar richtig, dann ist diese nicht nur in der FAT per Flag als gelöscht markiert. Der Virus kann die Datei umbenennen und/oder nur ein Zeichen in die Datei schreiben, dann gibt es den alten Inhalt nicht mehr.

    Gruß Viper1497

    Moin.

    Danke erst mal an alle für den Input. Ich war heute in der Lage, auf der Arbeit die Datei wieder herzustellen (via Word). Warum die da auch gelöscht war/wurde, ist mir genauso unerklärlich wie die nicht mehr herzustellende Datei auf meinem Rechner bzw. auf dem Stick. Der Virenscanner hat nichts gelöscht, Panda zeigt das in einem Protokoll immer an.

    Mein Bruder ist ein echter EDV-Fachmann (im Ggs. zu mir), der wird sich die Platte mal genauer anschauen.

    Nach wie vor alles sehr dubios, immerhin ist die Datei wieder da.

    Jens

    Hallo,

    den Stick ordentlich auswerfen und nicht einfach abziehen vomRechner. Der Bildschirm hat in der Fusszeile ein Symbol, auf dasgeklickt werden muss. Möglich, dass der Stick auch am Lebensendeist. Es sind nur eine endlichen Anzahl an Schreibevorgängen möglich.Die früheren Sticks waren eigentlich bescheiden und es gab günstigeund schwarze Schafe darunter. Ebenfalls bei den SSD Platten.

    Hauptsache du hast deine Datei wieder.

    Gruß Viper1497

    ... ich hab mich dazu nicht geäussert, da die Umstände vielseitig sein können.

    Wenn jemand ein Antivirusprogramm verwendet, bin ich eh raus, die taugen nicht nur nichts, sondern reissen, z.B. bei https weitere Lücken auf.

    Ausnahme: Der Windows-Defender von Windows 10:

    So muss ein AV sein, schnell (andere fressen 30% CPU), kompatibel (andere löschen schon mal wichtige Windows-Systemdateien) und kostenlos, das aber auch ohne Spitzeleien und Werbung.

    Wichtig:

    Einem PC, auf dem einmal etwas gefunden wurde, vertraut man nicht mehr: Neuinstallation.

    Besser als jedes Antivirenprogramm:

    DesinfeC‘T einmal im Jahr mit derZeitschrift C‘T kaufen, das ist eine Boot-CD mit einem Linux-basiertem Virenscanner, der findet quasi alles.

    Ansonsten mal nach KAV-Rescue-CD googlen, auch sehr gut.

    Zitat von Marechal

    Einem PC, auf dem einmal etwas gefunden wurde, vertraut man nicht mehr: Neuinstallation.

    Aber da weiß man auch nicht ob was dran ist. Avast z.B. rühmt sich regelmäßig selbst mit Popups wie viele Bedrohungen es jeden Monat vom Rechner ferngehalten hat (die kostenlose Version).
    Der Defender hingegen spuckt regelmäßig die Meldung aus dass es keine besonderen Vorkommnisse gab. Und es passiert ja auch eigentlich nichts wenn man etwas darauf achtet was man da anklickt und runterlädt. Zudem hat man mit einem vernünftigen Browser ja schon den ersten Sicherheitswall der erst mal überwunden werde muss.

    Vorausgesetzt dass es sich denn um eine Schadsoftware handelt, dann ist diese sicher in diesem oder einem anderen Office-Dokument zu suchen/finden. Ich nehme auch mal an, dass Makros aktiviert sind. Sind denn überhaupt Makros in dem Dokument enthalten? Auf jeden Fall auch mal die Office-Einstellungen (Sicherheit) prüfen und optimieren. Sind denn zuhause als auch im Büro alle Updates installiert- spez. zu Office? Eine große Schwachstelle ist oft auch die IT am Arbeitsplatz. Wenn hier jeder seinen Stick einstecken darf, ist ein Befall ja schon vorprogrammiert. Das sollte sich auch mal euer Admin ansehen. Pass aber auf dass du nachher nicht noch Ärger deswegen bekommst. Zuhause sollte man sowieso immer ein Linux-Live-System zur Hand haben. Sowohl daheim und noch eher im Büro, sollte auch ein wirksames Backup-System im Einsatz sein. Alles andere ist grob fahrlässig und nicht zu entschuldigen.

    So oder so bietet dieser Fall die Möglichkeit, seine Verantwortung zum Thema IT-Sicherheit mal zu überdenken und zu handeln! Offensichtlich ist das auch im Büro kein großes Thema. Zeit wach zu werden und mal draus zu lernen.

    Jetzt ist soweit, dass soweit ist 8o

    Bei Windows lautet auch ein weiteres, idR kaum befolgtes, aber uraltes Sicherheitskonzept: Nicht mit Administratorkonto den Rechner nutzen. Bei Neueinrichtung eines Rechners NIE das erste angelegte Konto nutzen, sondern immer ein zweites einfaches Nutzerkonto einrichten.

    Microsoft hat in den letzten anderthalb Jahrzehnten dazu gelernt und diesbezüglich Sicherheitskonzepte versucht umzusetzen, die es bei unixoiden Systemen wie zB GNU/Linux schon ewig gibt. Unter Windows XP war das Arbeiten ohne Systemrechte noch ein Krampf, seit Vista geht es wohl einfacher.

    Aber insgesamt - nix für ungut - denk ich mir mittlerweile bei diesen Virenproblemen auch nur noch: Selber schuld.
    Wer solche Probleme nicht will, nutzt entweder GNU/Linux oder einen Mac. Und wer das nicht will, darf halt nicht rumheulen.

    Zitat von eiischbinsnur

    Bei Windows lautet auch ein weiteres, idR kaum befolgtes, aber uraltes Sicherheitskonzept: Nicht mit Administratorkonto den Rechner nutzen. Bei Neueinrichtung eines Rechners NIE das erste angelegte Konto nutzen, sondern immer ein zweites einfaches Nutzerkonto einrichten

    Das halte ich ab Windows 7 (oder Vista) eigentlich nicht mehr für nötig. Seit diesen Versionen hat man auch als Administrator nicht mehr automatisch alle Rechte (kann sie sich aber ggf. geben), und vor kritischen Oprationen kommt die berüchtigte, aber sinnvolle Extra-Abfrage. Die man natürlich nicht deaktivieren sollte.

    Was aber spricht dagegen? Bei Linux arbeitet NIEMAND unter Root rechten. Unter Windows schon.
    Gerade der ottonormal Benutzer bedenkt oft nicht was er tut. Da ist Windows das falsche System...

    wyrd bið ful aræd

    ColtBlue

    Und wer soll dann für "Ottonormalbenutzer, der nicht weiß was er tut" den Admin machen? Oder redest du jetzt vom Firmenumfeld?

    Es geht doch eigentlich weniger darum, den Besitzer des PCs vor sich selbst zu schützen, denn der muss ja für seinen eigenen PC sowieso das Admin-Passwort kennen, als darum, zu verhindern, dass Schadprogramme sofort mit vollen Adminrechten laufen und alles machen können -- was bei XP regelmäßig der Fall war, wenn der User mit Adminrechten gearbeitet hat.

    Bei Vista und später wurden dafür die UAC-Abfragen eingeführt, und das finde ich durchaus eine brauchbare Lösung.

    Wer unter Windows als normaler Beniutzer arbeitet, kann übrigens natürlich trotzdem Programme starten, und damit auch z.B. einem Verschlüsselungstrojaner zum Opfer fallen, der dann halt die Daten des entsprechenden Users verschlüsselt.

    Es wohl mehr darum, dass ein Programm eben AUCH keine Admin-Rechte bei ausführen erhält. Weiß nicht wie das heute bei Windows ist, bei Linux hat ein Programm nur die Rechte, die ich als User auch habe, es sei denn, ich führe es als Root aus oder verleihe ihm mehr Rechte.

    Dieses UAC ist so eine tolle Sache, dass die meisten es ausschalten weil es nervt. Wer Windows schon lange kennt, muss sich erst daran gewöhnen, weils früher ja egal war. Daher meckern auch die meisten Win-Umsteiger bei Linux, wie man denn die nervige PW-Abfrage abschalten kann, die wollen alles als Root machen. Das sagt ja dann alles...

    Wenn man das Konzept von Linux erst mal verstanden hat, ist das eigentlich sehr simpel und komfortabel. Soweit ich das weiß, ist das bei Win alles ein bisken schwieriger mit der ganzen Rechtevergabe usw. Man behält da die Voreinstellungen, die eben den größten gemeinsamen Nenner darstellen und daher auch immer noch das höchste Gefahrenpotential.

    Nur mal ein Beispiel- bei Linux kann ich ganz einfach einstellen, welche User USB benutzen dürfen und welche nicht. Oder auch die Geräteklasse managen. Also nur USB-Geräte, aber keine Sticks. Oder den Drucker für User XY sperren usw. Oder eben auch Rechte erweitern.

    Ich bin hier auch nur Otto-Normal-Anwender aber das entbindet mich nicht von meiner Fürsorgepflicht ob meiner heimischen IT-Sicherheit. Warum? Wer soll denn sonst verantwortlich sein? Wenn ein System aber mit Spaß zu bedienen ist, eignet man sich auch gerne und schneller neues an. Dumm nur, wenn man beruflich noch auf Win angewiesen ist. Wer möchte schon zweigleisig fahren.

    Wie auch immer- einen Schädling kann man sich immer mal einfangen, wer aber kein Backup hat, tja...

    Jetzt ist soweit, dass soweit ist 8o

    Mein Arbeitgeber verlangt explizit "nur" eine zeitgenössische und funktionierende Anti-Viren-Software, um Windows kommen wir (leider?) nicht umhin. Personenbezogene Daten müssen nach einem Jahr gelöscht werden. Der Admin vor Ort ist - soweit ich das beurteilen kann - schon ein fähiger Mensch auf seinem Gebiet.

    Als Backup sichere ich meine Daten alle zwei Monate auf einer externen Festplatte. Ist das damit gemeint? Tut mir leid, wenn das so naiv wirkt, aber: Ich bin kein IT`ler, muss den Kram aber dauernd nutzen.

    Mit Panda fahre ich übrigens seit vielen Jahren gut, ich hatte nie Probleme mit Viren oder Schadsoftware.

    Mein Bruder hat mal ordentlich durchgekehrt, aber nix Auffälliges gefunden.

    Jens

    Zitat von Old_Surehand

    Das halte ich ab Windows 7 (oder Vista) eigentlich nicht mehr für nötig. Seit diesen Versionen hat man auch als Administrator nicht mehr automatisch alle Rechte (kann sie sich aber ggf. geben), und vor kritischen Oprationen kommt die berüchtigte, aber sinnvolle Extra-Abfrage. Die man natürlich nicht deaktivieren sollte.


    Ich meine mal gelesen zu haben (Hörensagen, zugegeben), dass die "Sind Sie sicher, dass..."-Abfragen, die man als Admin unter aktuellen Windows-Versionen kriegt, von Schadsoftware selbst bedient werden können. Es ist ja bloß ein Klick auf "Ja" nötig, das kann wohl programmiertechnisch umgangen werden.

    Mal eben eine Abfrage mit Passworteingabe zu umgehen, ist naturgemäß schon schwieriger. Es geht wohl und es gibt auch gelegentlich solche Lücken (privilege escalation exploit oder so ähnlich), aber es ist nicht einfach.

    Zudem empfiehlt MS als Hersteller selbst ja das normale Arbeiten NICHT als Administrator, siehe Link oben.

    Zitat von eiischbinsnur

    Ich meine mal gelesen zu haben (Hörensagen, zugegeben), dass die "Sind Sie sicher, dass..."-Abfragen, die man als Admin unter aktuellen Windows-Versionen kriegt, von Schadsoftware selbst bedient werden können. Es ist ja bloß ein Klick auf "Ja" nötig, das kann wohl programmiertechnisch umgangen werden.

    Das stimmt nicht, da kommt keine Anwendungssoftware ran. Was die Schadsoftware machen kann, ist, sich einmalper UAC Admin-Privilegien geben lassen und dann damit UAC komplett deaktivieren, dazu ist allerdings ein Reboot notwendig mit einer entsprechenden Aufforderung an den Benutzer, die von Windows kommt. Also schon nochmal eine ziemliche Hürde.

    Wer UAC deaktivert, sollte sicherlich nicht mit einem Admin-Konto arbeiten, da sind wir uns glaube ich einig. Wer sich als normaler User bei der Arbeit sicherer fühlt -- warum nicht. Ich halte mich im privaten Bereich im allgemeinen an das, was die c't vorschlägt, und die sagt, wenn man die UAC-Benachrichtigungen auf den höchsten Wert stellt, lohnt sich die Arbeit mit einem zweiten Benutzerkonto nicht -- hauptsächlich allerdings deswegen, weil man mit einem einfachen Benutzer auch ziemlich viel Schindluder treiben kann...

    https://www.heise.de/ct/hotline/FAQ…10-4038558.html

    Meine Erfahrung mit Linux ist, dass man eben doch sehr oft Sachen als root oder mit sudo machen muss oder sonstige Mechanismen aushebeln muss -- der Drang, es sich hier einfach zu machen, besteht unter Linux genauso wie unter Windows. Komplizierter finde ich es persönlich unter Windows nicht, das ist eher Gewöhnungssache. Linux ist natürlich im Bereich der Clients weniger ein Ziel als Windows, und die Leute, die es auf ihrem Desktop oder Notebook benutzen oder administrieren, haben im Durchschnitt eher ein Verantwortungsbewußtsein als der durchschnittliche Windows-User.

    Um zum Anfangsproblem etwas zu sagen, wenn man sehr konzentriert bei dem Inhalt einer Sache ist, denkt man meist sehr wenig an die Befindlichkeiten der blöden Maschine an der man arbeitet. Auch wenn die und oft auch Leute aus der EDV Branche das für wichtiger halten als die Arbeit, die man damit leistet.

    Ich habe in so einer Situation einmal in Folge statt "kopieren" das ja auch funktionierende "Ausschneiden" benutzt und mich hinterher fast wahnsinnig gesucht, nach der Ursprungsversion auf dem anderen PC und dem USB-Stick.
    Ich bin dem dadurch auf die Spur gekommen, weil ich in dem bearbeitenden Programm die "Rückgängig" machen Funktion hatte, wodurch mir klar wurde was ich gemacht hatte. Als da als reversible Aktion statt Kopieren Einfügen erschien.
    Ich hatte da einfach eine Art "Kopier-Black Out".
    Aber:
    Gerade auf dem Stick kann man jede Datei wiederfinden, gelöscht oder nicht, wenn nicht formatiert oder zig mal überschrieben wurde. Dafür gibt es endlos viele Programme.

    Was die Benutzer Konten Verwaltung von Windows angeht, so gibt es bei Microsoft einfach keine Authoren, die dies in der Hilfe oder sonstwo anständig erklären können. Leider auch bei vielen Erklärungen und Anleitungen im Netz. Die werden von Leuten geschrieben, denen das alles so klar ist, das sie nicht mehr in der Lage sind das Laien zu erklären. Dazu werden dort ständig mindestens 2 Windows Versionen abgehandelt, im schlimmsten Fall unter noch mehr hin und her gesprungen. "Wenn Sie noch Win8 benutzen, lesen sie unten weiter". Aber 7 und 10 sind schon verwirrend genug für jeden "normalen" Benutzer.
    Was sind das bloß alles für abgehobene Hirnis. Die steinigt nur deshalb keiner, weil Menschen heut fast nie zugeben, etwas nicht zu verstehen, gerade im Beruf. Da wird dann genickt, bei "Allles klar?" obwohl man keinen Ton verstanden hat. Der Vorsatz, sich das mal von jemand anderem erklären zu lassen oder es nach zu lesen, wird dann von den wirklich wichtigen Anforderungen überrollt.

    Linux ist inzwischen sicher Windows ebenbürtig. Ich habe neulich eine "Mint" Version auf ein altes Samsung Netbook installiert, das war komplett mit allen abstrusen Treibern installiert, da wäre ich bei Windows noch beim Eintippen der Registriernummer gewesen. Funktioniert echt klasse und vor allem schnell.

    Nur will kein Mensch freiwillig etwas neues über Computer lernen, von ein paar komischen Typen mal abgesehen. Um mal einen Vergleich zu bringen: Wäre Windows ein Zimmermannshammer, der sich ständig in Aussehen, Gewicht, Form und Farbe ändert, würden 98% der Menschheit noch in Zelten wohnen, weil die ohne Hammer aufzubauen sind.
    Die ganze Lernphase für Linux noch mal zu erleiden, davor fürchtet sich der Mensch und bleibt lieber bei dem furchtbaren Windows.
    Das W10, nebenbei bemerkt, inzwischen so gut ist wie nie zuvor, es sei denn man will alte Hardware behalten, ist auch kein Grund noch etwas neues zu lernen.

    Das "nicht lernen wollen" liegt ja übrigens voll im Trend. Weshalb eine ganze Religionsgruppe inzwischen zu den einfachen Lösungen aus dem Mittelalter zurückfindet, was verlernen der letzten 400 Jahre menschlicher Entwicklung beinhaltet und Bildungslosigkeit zur Führungsqualifikation erhebt. Denkt mal drüber nach. Bill Gates hat also an allem Schuld! Er hat die Welt zu kompliziert gemacht, seit "information at your fingertip´s" förmlich klebt.

    Schonen Feiertag noch!

    Zitat von HW 100 SE

    . . . ein Backup nützt dir bei der neuesten Generation von "Schädlingen" auch nichts mehr, Bios oder Uefi liegen auf dem Board.


    Hallo,

    UEFI liegt auch auf der Festplatte, kann man auch solange noch sauber sichern. Getrennte Partitionen. Mache ich übrigens und funktioniert.

    Gruß Viper1497