Jump to content

Maus fremdgesteuert - wer war es?


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, 

 

es hieß das sich die Maus bewegt und Einstellungen nachguckt.

Derjenige dachte es wäre eine Systemwartung - nur diesmal ohne Ankündigung und hat deshalb nicht hinterfragt.

Im Nachhinein kam es ihm sehr komisch vor und hat das Notebook ausgeschaltet.

 

Für mich klingt es als wenn Microsoft angerufen hat und via Fernwartung ein Sicherheitsproblem gelöst hat.

Allerdings hat angeblich keiner angerufen und verdächtige Emails sollen auch nicht gewesen sein.

"nuke it from orbit"   ist dann wohl der einzige Lösungsweg.

 

 

Windows-Eventlog
Temp-Ordner
Brouwserverlauf
recent
powershell (hat keine history-log, nur exchange powershell)
ESET Sysinspector

hostdatei prüfen

 

Was kann man mit Hausmitteln noch machen um eine Rückprüfung hierzu zu haben?

 

besten dank!

Link zu diesem Kommentar

Zeugenaussagen zufolge müsste dies der erste Befund vom Notebook sein:     flipping mouse-pointer "like a mashine" with sametime  mass endless window-opening 

(usb-maus + touchpad vorhanden)   (es ist lenovo statt toshiba) 
Das ganze passierte angeblich morgens als man sich gerade mit VPN Dial In verbinden wollte. 

 

ja, plattmachen war sowieso fällig.  Die Frage hat sich gelöst.


 

 

 

 

Link zu diesem Kommentar
vor 3 Stunden schrieb NilsK:

Moin,

 

sofort plattmachen und neu einrichten. Wieso fackelt man da noch lange rum?

 

Gruß, Nils

 

Naja, das man das Notebook nicht wieder rausgibt, sondern platt macht, ist ja das eine...

Aber die Frage nach einer anständigen Forensik und evtl. rauszubekommen was passiert ist, ist doch das andere, gerade wenn es Firmengeräte sind.

Link zu diesem Kommentar
vor 2 Stunden schrieb NilsK:

im Prinzip schon - aber "anständige Forensik" und "Hausmittel" passen nicht zusammen. Da wäre mir wichtiger, dass keine akute Gefahr mehr von dem Gerät ausgeht.

Stimmt...

Wobei Hausmittel ist für mich ja sehr weit gefasst.

 

Ich sehe als Hausmittel alles, was ich bei uns im Zugriff habe, und nicht nur dass, was der Windows Client mitliefert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...