ComputerBase Menü
Aktuelles

Gehackt worden - Raid 0 verschlimmert es

W

wmerkel

Cadet 2nd Year
Registriert
Dez. 2007
Beiträge
27
Hallo,

eine gute Freundin ist auf einen (in Europa selten verwendeten) Trick hereingefallen. Ein Anrufer aus Indien hat sie unter Vorspiegelung falscher Tatsachen dazu überredet, ihm Zugriff auf ihren Laptop zu geben. Anschließend wollte er noch Geld für eine "Lizenz" per Western Union. An diesem Punkt rief sie mich an, ich empfahl, das Gespräch sofort zu beenden. Allerdings hat der Anrufer, was ich zu diesem Zeitpunkt noch nicht wusste, durch das von ihr geöffnete Tor (teamviewer und anderes!) Schadsoftware bei ihr installiert. :-(

Bedeutet: Der Rechner scheint zu booten, anschließend erscheint eine Möglichkeit, ein Passwort einzugeben. Bei 3 maligem Fehler startet der Laptop neu. Das Wählen eines alten Wiederherstellungspunktes verändert nichts.

Ich dachte, dass ich mit einer Resuce CD alles beheben kann. Aber entweder hat der Angreifer die Festplatte auch verschlüsselt - kann ich mir eher nicht vorstellen, kann ich aber auch nicht ausschließen - oder die durchschnittlichen Resuce bzw. Zugriffssystem (BOOT CD Knoppix / Boot CD Computer Bild) können die Festplatte, die als Raid 0 installiert ist, nicht mounten.

Meine Freundin hat einen ASUS Laptop und muss unbedingt aufgrund von wichtigen Familienfotos und Schriftverkehr Zugriff auf den Rechner erhalten.

Vorschläge ? Erfahrungen ?

Grüße
wm
 
Zuletzt bearbeitet:
RAID0 setzt zwei Festplatten voraus. Sind da zwei im Laptop? Wenn nicht, im BIOS/UEFI von RAID0 auf AHCI umstellen.
 
die passwort eingabe kommt vor dem windows boot? hat sie uefi oder bios?

dann ist noch die frage... wie kann eine einzelne hdd als raid0 installiert sein?
 
Festplatte ausbauen und ein Backup machen bevor du weiter rumdoktorst mit den CDs

am besten postest du mal einen Screenshot
 
Probiere mit einer Live-Cd mit Linux an die Daten zu kommen..oder hat er die Hd verschlüsselt?
 
eu100 schrieb:
oder hat er die Hd verschlüsselt?
Zum Vergrößern anklicken....
ja genau per Teamviewer ^^

zu unwahrscheinlich. Festplatte ausbauen, woanders anschließen, Daten sichern, * NB formatieren und Windows neu installieren. Alles andere nicht zu empfehlen.

falls das hier * schiefgeht meld dich wieder ;)
 
Hallo,

@ arrox
Ja es sind zwei Festplatten im Laptop, falsch erklärt, sorry. Ein richtiges Raid 0.
Die Passwort Eingabe kommt nach erscheinen des Ladebildschirms von Vista.

@eu100 Mit einer Live CD zeigt er die beiden zu mountenden HD's an mit korrekter Größenangabe, aber Filesystem steht dort statt fat32 oder ntfs ein "?". Liegt - so hoffe ich - am Raid, und nicht an einer Verschlüsselung ?

@der Chemnitzer wenn es eine Möglichkeit der Rettungs gibt, dann mache ich das natürlich

@TheGreatMM klingt gut, aber sollte eine Live CD nicht wenigstens mir die Files anzeigen können ? Wenn da schon nichts angezeigt wird, warum sollte das beim Anschließen an ein anderes System klappen ?
Und meine Freundin hat mehr eingegeben, aber an Teamviewer konnte sie sich definitiv erinnern.
 
Zuletzt bearbeitet:
Hmm, wenn du von dem RAID0 noch was retten willst, solltest du die Platten auf keinen Fall ausbauen. Versuchs mit einer zusätzlichen externen Festplatte und einer Testdisk LiveCD.
 
ok dann hast du wirklich raid. ausbauen geht dann nicht!

1) Diese Live CD werden vermutlich schlicht nicht den raid treiber dabei haben.... kannst du den nachträglich einfügen?
2) liegen die Fotos vlt. auf d: so dass du c: neu installieren kannst? (Nachtrag veraltet da raid)
3) kannst du mit einer vernünftigen Software (die evtl. den Treiber mitbringt) ein Image machen und dir daraus die Daten extrahieren?
 
Zuletzt bearbeitet:
O weia,

1.-2.: das muss ich mit ihr abklären.
3. Das ist das Problem ... ich wüsste keine. Ich bin auf partedmagic.com gestoßen, klingt eigentlich nach "der" Lösung !?
 
Sollte nicht Acronis True Image auch funktionieren? Rescue CD erstellen, Image ziehen und an nem anderen Rechner dann die Dateien aus dem Image raus sichern.
 
Also, bislang kann ich mit keiner Rescue CD ein Image ziehen, weil es beim mounten schon Fehler gibt.
 
ja das ist eben überall das Problem weil der Raid Treiber nicht dabei ist... verstehste ;)

Acronis würde ich dir auch empfehlen, das wird auch gehen...

http://www.acronis.de/support/documentation/ATIH2014/#13905.html

"Falls die Ziel-Hardware für Festplatten einen speziellen Massenspeicher-Controller verwendet (wie SCSI, RAID oder Fibre Channel), dann geben Sie an, wo die Treiber für diese Hardware gefunden werden können. Sind die Treiber auf einer Diskette oder CD gespeichert, aktivieren Sie das Kontrollkästchen Wechselmedien nach Gerätetreibern durchsuchen. Klicken Sie auf Benutzerdefinierte Speicherorte für Treiber hinzufügen..."

also von CD booten
http://www.acronis.de/support/documentation/ATIH2014/#22720.html
&Treiber einbinden, Daten als Image auf USB HDD speichern, am anderen Rechner diese anstöpseln und dir dann alles was die noch brauchst runterziehen.

Wenn dann alles oki Windows plätten und neu machen...

P.S.
das ist auch nicht so eine Bastel Software wie partedmagic.com... ;)
 
Zuletzt bearbeitet:
sag ich doch^^ bei True Image sind Raid Treiber dabei aber is halt nicht umsonst.

Ich empfehl es aber generell jedem das Geld zu investieren, Windows neu aufsetzen kann dadurch viel viel schneller gehen^^
 
Sieht gut aus ! Ich teste das die Tage und melde mich zurück. Danke an alle Hinweisgeber !!
 
die Frage wäre eigentlich, ob es ein Hardware- oder Software-RAID ist? Ein Screenshot wäre gut gewesen, wenn diese Passwort-Eingabe kommt, möglicherweise ist es nur eine Abwandlung des BKA-Trojaner.

Ansonsten kann man Vista auch einfach neu installieren, beim Setup kann man zusätzliche Treiber von USB/Diskette für Festplatten-Controller mit einbinden, die vorherige Vista Installation wird dann im Ordner Windows.old gespeichert.

Bei einem Software-RAID ist es etwas anders, weil hier das Betriebssystem die RAID-Funktion hat. Hier kann man aber auch eine externe HDD einsetzen, egal ob eSATA, Firewire oder USB mit dem entsprechenden OS booten und dann dort das Software-RAID über die Datenträgerverwaltung wieder einbinden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
windows 11 Installation - Gerätetreiber für Laufwerk fehlt
Antworten
11
Aufrufe
37.969
Lextor
Lextor
Kroggi
Kleine NTFS Festplatte - BlueScreen, hängt beim booten, bad sector, S.M.A.R.T. Error
2 3
Antworten
46
Aufrufe
5.514
Holt
H
S
Festplatte defekt, obwohl Software fehlerfrei anzeigt ?
Antworten
12
Aufrufe
1.286
Seko23
S
B
WIN7 auf WIN8 Laptop installieren (wenn nur USB-3 Anschlüsse vorhanden)
Antworten
2
Aufrufe
1.448
reditalian
R
Z
2 Wochen altes Win 7 prof. futsch(RAID 0)
Antworten
7
Aufrufe
1.769
Zimmbo
Z

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz