Dirk-HH-83 14 Geschrieben 12. Juli 2021 Melden Teilen Geschrieben 12. Juli 2021 Hallo, es hieß das sich die Maus bewegt und Einstellungen nachguckt. Derjenige dachte es wäre eine Systemwartung - nur diesmal ohne Ankündigung und hat deshalb nicht hinterfragt. Im Nachhinein kam es ihm sehr komisch vor und hat das Notebook ausgeschaltet. Für mich klingt es als wenn Microsoft angerufen hat und via Fernwartung ein Sicherheitsproblem gelöst hat. Allerdings hat angeblich keiner angerufen und verdächtige Emails sollen auch nicht gewesen sein. "nuke it from orbit" ist dann wohl der einzige Lösungsweg. Windows-Eventlog Temp-Ordner Brouwserverlauf recent powershell (hat keine history-log, nur exchange powershell) ESET Sysinspector hostdatei prüfen Was kann man mit Hausmitteln noch machen um eine Rückprüfung hierzu zu haben? besten dank! Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 12. Juli 2021 Melden Teilen Geschrieben 12. Juli 2021 vor 3 Stunden schrieb Dirk-HH-83: via Fernwartung Welche Software / Tools ist für die Fernwartung im Einsatz. Evtl. gibt es ein Protokoll der Fernwartungssoftware. Wenn das NB hinter einer professionellen Firewall (UTM) steht, dann auch mal des Protokoll der FW prüfen. Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.940 Geschrieben 13. Juli 2021 Beste Lösung Melden Teilen Geschrieben 13. Juli 2021 Moin, sofort plattmachen und neu einrichten. Wieso fackelt man da noch lange rum? Gruß, Nils 5 Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 13. Juli 2021 Melden Teilen Geschrieben 13. Juli 2021 Wegen Gründen :) 2 Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 13. Juli 2021 Autor Melden Teilen Geschrieben 13. Juli 2021 Zeugenaussagen zufolge müsste dies der erste Befund vom Notebook sein: flipping mouse-pointer "like a mashine" with sametime mass endless window-opening (usb-maus + touchpad vorhanden) (es ist lenovo statt toshiba) Das ganze passierte angeblich morgens als man sich gerade mit VPN Dial In verbinden wollte. ja, plattmachen war sowieso fällig. Die Frage hat sich gelöst. Zitieren Link zu diesem Kommentar
MrCocktail 193 Geschrieben 13. Juli 2021 Melden Teilen Geschrieben 13. Juli 2021 vor 3 Stunden schrieb NilsK: Moin, sofort plattmachen und neu einrichten. Wieso fackelt man da noch lange rum? Gruß, Nils Naja, das man das Notebook nicht wieder rausgibt, sondern platt macht, ist ja das eine... Aber die Frage nach einer anständigen Forensik und evtl. rauszubekommen was passiert ist, ist doch das andere, gerade wenn es Firmengeräte sind. Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 13. Juli 2021 Melden Teilen Geschrieben 13. Juli 2021 Moin, im Prinzip schon - aber "anständige Forensik" und "Hausmittel" passen nicht zusammen. Da wäre mir wichtiger, dass keine akute Gefahr mehr von dem Gerät ausgeht. Gruß, Nils Zitieren Link zu diesem Kommentar
MrCocktail 193 Geschrieben 13. Juli 2021 Melden Teilen Geschrieben 13. Juli 2021 vor 2 Stunden schrieb NilsK: im Prinzip schon - aber "anständige Forensik" und "Hausmittel" passen nicht zusammen. Da wäre mir wichtiger, dass keine akute Gefahr mehr von dem Gerät ausgeht. Stimmt... Wobei Hausmittel ist für mich ja sehr weit gefasst. Ich sehe als Hausmittel alles, was ich bei uns im Zugriff habe, und nicht nur dass, was der Windows Client mitliefert. Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 13. Juli 2021 Melden Teilen Geschrieben 13. Juli 2021 Moin,. Ja, ich auch. Um ernsthaft Forensik zu betreiben, braucht man aber mehr. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.