Halllo,
kann jemand während einer Remotesitzung meine Festplatte spiegeln oder
auch nur die Daten eines Laufwerks kopieren ohne mein Wissen?
Danke, Chris
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
Jokeman 
Chris176 „Festplattenspiegelung während Remotesitzung?“
Hey Chris.
Nur was du freigegeben hast, kann während der "Remotesitzung" von anderen eingesehen werden.
Gruß Jogi
Chris176 Nachtrag zu: „Festplattenspiegelung während Remotesitzung?“
danke Jogi,
also es war 2006 als jemand per Remotesitzung an meinem PC etwas konfigurierte,
ich vertraute ihm voll und gab ihm alles frei, er wühlte auch in allen Systemdateien rum, die Verbindung dauerte teilweise
mehrere Stunden, die Firewall war ja deaktiviert, er hatte auf jeden Fall vollen Zugriff
auf alles. Mich interessiert was er in dieser Zeit hätte machen können in bezug auf
Datentransfer oder auch sonst (hostile takeover?) Das Modem von der Telekom hieß damals Teledat oder so, ich glaube
ich hatte schon DSL 2000, jedenfalls noch kein Wlan. Kannst du damit was
anfangen?
Chris
Andreas42 Chris176 „danke Jogi, also es war 2006 als jemand per Remotesitzung an meinem PC etwas...“
Hi!
Das hört sich meiner Meinung nach weniger nach der Verwendung von netzwerkfreigaben (oder vergleichbaren) an, sondern nach einer Fernsteuerung deines Rechners über ein Tool. Damit hat man automatisch alle Rechte, die der ferngesteuerte Rechner unter seinem User bereitstellt.
Seit WinXP wird ja der Remote Desktop mitgeliefert, der beim Aufschalten zur Fernwartung, ja sogar problemlos lokale Laufwerke auf dem ferngesteuerten Rechner einbinden kann. Das nutzt man zum Datenaustausch.
Ich kann mich aber nicht daran erinnern, dass ich 2006 schon grossartig mit Windows Remote Desktop gearbeitet hätte. Wir haben damals beruflich hauptsächlich Symantec PC-Anywhere eingesetzt. Ich denke, das wird aber ebenfalls Wege zum Datenaustausch ermöglicht haben (der Datenaustausch ist eine fast unverzichtbare Funktion, wenn man Rechner aus der Ferne wartet und sie dazu übernimmt).
Kurz gesagt: wenn der Rechner übernommen wurde um ihn fernzuwarten, kann derjenige sicherlich Daten kopiert haben. Was und wieviel kann man aber meiner Meinung nach nicht sagen. Wenn man die ganze Bandbreite der Verbindung für den Datentransfer nutzen würde, bremst das aus meiner Erfahrung die Nutzbarkeit des Remotezugriffs fast bis zur Unzumutbarkeit aus.
Klar kann man bei solchen Remotesitzungen mit vollen Rechten auch Schadsoftware installieren oder den Rechner löschen.
Die Frage ist, warum das jemand tun sollte, der seriös arbeitet und das Vertrauen seiner "Kunden" benötigt. (Vergiss nicht, dass eine Autowerkstatt auch alle Möglichkeiten hat, einen Wagen absichtlich und heimlich bei der Inspektion so zu beschädigen, dass der Kunde einen neuen kaufen muss. Macht das jemand?)
Bleibt die Frage wie du jetzt darauf kommst, da wäre etwas hinter deinem Rücken kopiert worden. Wir haben jetzt Mitte 2010 und du hast einen Zeitpunkt von vor vier Jahren im Verdacht, was EDV-mässig eine halbe Ewigkeit ist.
Bist du auf kopierte Texte, Bilder oder konkrete Daten gestossen, die jemand von deinem Rechner erhalten haben muss? Wenn es um solche Daten geht, würde ich eher auf gebrannte CD/DVDss tippen, die man weitergegeben hat (das war damals die übliche Methode, wenn man grössere Menge an Daten weitergeben wollte und die Dinger sind eigentlich nie zurückgekommen - ist jedenfalls meine Erfahrung).
Auf der anderen Seite habe ich auch schon gehört, dass man bei Freunden (oder Kunden) Plattenplatz für ein Image der Bootpartition reserviert hat, auf den die keinen direkten Zugriff hatten. Wenn dann die Installation kaputtinstalliert wurde, spielt man das Image zurück. Je nach Erstellungszeitpunkt, tauchen dann natürlich alle Daten "plötzlich" wieder auf oder wären z.B. auf gebrannten DVDs durchaus noch verfügbar.
Bis dann
Andreas
Chris176 Andreas42 „Hi! Das hört sich meiner Meinung nach weniger nach der Verwendung von...“
danke Andreas für die Ausführlichkeit... aber ihr habt sicher schon bemerkt daß ich in bezug auf PC grün hinter den ohren bin, mir fehlt einfach die zeit.
Also es war mit Sicherheit so daß mein Bekannter damals alles kopiert hat,
zunächst über sein Remoteprogramm das ich bei mir installiert habe und
später über das von WindowsXP. Davon muß ich jetzt einfach ausgehen, es gab Gründe für ihn das zu tun.
Es geht jetzt wirklich um die Frage ob er seitdem zu jeder Zeit ohne mein Wissen sich in meinen Rechner einloggen kann aufgrund eines Programmes das er damals während so einer Remotesitzung installiert hat, ich habe immer noch denselben Rechner mit derselben Festplatte und
demselben Betriebssystem WindowsXP. Und wo genau ich da suchen müßte um das zu finden.
Danke für eure Überlegungen!
Chris
Jokeman Chris176 „Festplattenspiegelung während Remotesitzung?“
Hey Chris.
Das war so, als hättest du deine FP bei ihm eingebaut. Wenn du "alles frei" gibst.
Hoffentlich ist dein Vertrauen nicht missbraucht worden.
Du kannst einzelne Ordner "frei geben," oder die Remoteunterstützung ganz abschalten.
Gruß Jogi
Chris176 Jokeman „Hey Chris. Das war so, als hättest du deine FP bei ihm eingebaut. Wenn du alles...“
ach du schande!!!
Er hat mich jedenfalls nie gefragt ob ich nur einzelne Ordner
freigeben will, er hatte definitv Zugriff auf alles und ich muß jetzt also davon ausgehen daß er alles kopiert hat, ist natürlich nur eine Vermutung, aber er hat seine Operationen künstlich in die Länge gezogen, das fiel mir damals auf.
Die frage wäre jetzt noch ob er hätte eine software installieren können wodurch
er seitdem, also seit 2006 permanent Zugriff auf meinen Rechner hat. Ich komme darauf durch den Krimi von Stieg Larsson (Verdammnis),
wo das von seiner Heldin Salander so praktiziert wird, nennt sich "hostile takeover".
Meine IP hat sich seit damals nicht geändert, habe aber Kaspersky installiert
und ein anderes Modem. Wäre das denkbar? ...er ist selbst Programmierer und
zwar ein recht erfolgreicher.
Grüße Chris
