sind meine daten kopiert worden?
 

Hallo Leute, ich brauche euere Hilfe!

Vor dem wochenende hatte ich streit (komplett unvorhergesehen) mit meinem WG-Kollegen. Mein Rechner ist übers WE gelaufen und ich habe kein bildschrimschoner-passwort o.ä. drauf.

Ich hab meinen Computer so wie im angehängten bild vorgefunden. Es wurde zuvor ein "schwerer systemfehler" festgestellt. Meine ganzen persönlichen einstellungen (skype, touchpad deaktiviert, eigene dateien link deaktiviert, internet favouriten, office einstellungen) alles "weg".

Besonders nervös macht mich der Assistent:

"Übertragen von Dateien und Einstellungen". Im Startmenü.

Im hintergrund is irgendein protokoll, das zum fraglichen zeitpunkt irgendwie auf mein D: Laufwerk gespeichert wurde.

1. Wie wahrscheinlich sind meine eigenen dateien Kopiert worden?

2. Könnte man aufgrund vom Protokoll sagen, was kopiert worden ist?

3. Kann man sowas anzeigen (macht das sinn...ich wohne mit dem typen noch 2 wochen zusammen?)

4. Ach ja, ich hab in der Task leiste (neben der Uhr) ein neues symbol "Klicken sie Hier um Ordner für die Überwachung auszuwählen". Was ist das, kann ich feststellen, "wer" da was überwacht?

Danke für die Hilfe


Willi

Ich bins noch einmal,

noch ein screenshot von dem besagten protokoll und dem "Startmenü" icon assistent zum "übertragen von dateien und einstellungen"

Wenn das protokoll wem hilft, kann ich das auch noch anhängen.

und noch einmal

Ist der assistent zum "übertragen von dateien und einstellungen"
ein programm um festplatten zu kopieren?

Danke!!!

Willi

....
 

NEIN...

der Assistent zum Übertragen von dateien und einstellungen ist kein programm zum kopieren von festplatten.

aber sehr wohl ein programm, um die persönlichen Daten aus dem profil von einem pc zu einem anderen zu übertragen.
es wird vor allem bei windows updates von NT auf 200/xp verwendet.

...und was lernen wir daraus?
Rechner immer absichern, auch wenn keine akuten Angriffsvektoren erkennbar sind...
Verlasse meinen Rechner schon seit Jahren nur nach vorherigem drücken von WIN+L
bzw. unter Linux logout

NEVER LEAVE A ROOTSHELL OPEN! :eek:
(wobei unter Windows jede offene Sitzung als rootshell zu betrachten ist :ms:)

Lügner! Ich hatte oft genug schon (von deiner Seite unbemerkt) Hard-Zugriff auf deine div. Rootshells :p

Aber ja, im Prinzip hat er Recht. Ob wirklich was kopiert wurde kannst ned gut feststellen.
Lass es dir eine Lehre sein und sichere deine Systeme entsprechend ab. :-) :idee:

Danke fuer die Antworten!

Das erleichtert mich schon um einiges. Natuerlich koennte irgendwie noch was kopiert worden sein (ich schaetze, mit einem netzwerkkabel nicht sonderlich schwierig). Bzw...er haett ja einfach nur seine externe Festplatte anhaengen muessen. :hammer:

Zum Kopieren von "einstellungen und dateien":

Koennte man damit Favouriten, und vor allem Passwoerter aus dem Passwort Manager bei Mozilla Firefox uebertragen?

Danke fuer eure Antworten.

...und damn' sure, mein Rechner ist jetzt (leider) mit passwoertern verschlossen. Ob das jedoch "entsprechend" ist, wage ich zu bezweifeln.

Danke,


Willi

Ps: bis jetzt hab ich immer gedacht, es is mir eh wurscht, wenn mir wer auf mein System zugreift, die -200 € auf mein Bankkonto und die 3 Pornos die ich hab, kann gerne wer stehlen. Trotzdem hab ich das Gefuehl, als ob irgendwer heimlich in mein Haus geschlichen und mir auf den Schwanz gestiegen waer.

oje, er hackt wieder 127.0.0.1

:eek:

Ich war betrunken, das zählt nicht :p

...489
 

na dann prost

Ist das denn falsch? :ms: :D