ComputerBase Menü
Aktuelles

Massiver, tiefgreifender Angriff

  • Ersteller Ersteller christerhäberli
  • Erstellt am Erstellt am
Status
Für weitere Antworten geschlossen.
areiland schrieb:
Aber nicht, wenn für den Ordner aus dem heraus Sfc ausgeführt werden soll, explizit die Pfadangabe C:\ angegeben wird.
Zum Vergrößern anklicken....
dann müsste aber auch ein entsprechende Dateiendung vorhanden sein, denn die eingabe versteht SFC ansonsten nicht

Im allgemeinen wie bereits gesagt und wenn ich mir die Screenshots so ansehe, das der TE hier massiv an den NTFS Dateisystem Rechten rumgefummelt hat für die Systemordner. Bei der alten und auch bei der "ReInstallation" und daher nur diese Probleme hat.

Denn so:

1746513640508.png


Sehen die normalen Zugriffsrechte aus, die der TE als Angriff idendifiziert und lt. Screenshot versucht zu ändern, womit er sich effektiv das System zerschießt, wenn man man nicht ganz genau weiß hier was man tut.
Das hat glaube ich nichts mit einer Sterbenden SSD zu tun.

das einzige was ich noch wissen wollen würde wäre, wo diese core.xml liegen soll. Denn diese finde ich nicht, zumindest im Windows Ordner
 
Questionmark schrieb:
Übrigens, bei einer korrekten Neuinstallation bleibt kein Ordner Windows.old!
Zum Vergrößern anklicken....
Da ich das fast jede Woche machen darf, muss ich korrigieren: Doch, da wird vom Setup ein Windows.old Ordner erstellt, der ist nur leer. Ich frag auch nicht mehr, warum MS sowas verkackt, nachdem das Erstellen von einem "inetpub"-Ordner auf C als Sicherheitsfix herhält.

Edit: Möchte gar nicht wissen, wieviel Menschen da draußen das plötzliche Erscheinen eines "inetpub"-Ordners auf C: als "Angriff" werten :x. Wobei M$=Angreifer - ich glaub soweit ist das auch nicht mehr hergeholt :|
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: iSight2TheBlind und WeisheitsTroll
Das es bei einer neuinst den Windows.old gibt kann ich nur bestätigen, ist gefühlt noch nicht lange aber aktuell zumindest praktisch jedes mal
 
  • Gefällt mir
Reaktionen: prayhe, piepenkorn und qiller
Bei Server 2025 das gleiche, leerer Windows.old Ordner direkt nach der Installation :D
 
  • Gefällt mir
Reaktionen: WeisheitsTroll und qiller
Boomer und Technik…🙄
Soviel Cringe am Morgen hätte ich jetzt nicht gebraucht.
 
  • Gefällt mir
Reaktionen: qiller, LuxSkywalker, Raptorlake und 4 andere
Sebbi schrieb:
dann müsste aber auch ein entsprechende Dateiendung vorhanden sein, denn die eingabe versteht SFC ansonsten nicht
Zum Vergrößern anklicken....
Nö, das geht problemlos. Nur nutzt Windows bei einer expliziten Ordnerangabe nicht den Suchpfad, sondern beschränkt sich lediglich auf den in der Befehlszeile angegebenen Ordner.

1746515897547.png
 
@qiller : Wenn man die Partitionen komplett neu erstellt bleibt da keiner, ich mache das nicht fast jede Woche, ich mache das teils mehrmals täglich seit ca. 30 Jahren!
 
@Questionmark ist ja auch nicht seit 30 Jahren so, sondern erst seit kurzem. Die Beobachtung konnten ja nun schon mehrere Leute hier bestätigen
 
  • Gefällt mir
Reaktionen: qiller und areiland
Hm, dann hab ich in den letzten Tagen irgendetwas falsch gemacht...

Was sollte denn da auch drin sein, der wird doch nur angelegt, wenn eine andere Installation gefunden wird!
 
Ich hab den Ordner auch auf einer fabrikneuen SSD. Kann also keine Altlast sein.
 
Benutzt du zufällig noch das alte Pre-24H2-Setup und tauschst nur die .wim/.swm-Datei(en) durch? Ich glaub nämlich, das liegt einfach am neuen 24H2-Setup. Im Image von 24H2 ist nämlich kein "windows.old"-Ordner vorhanden, sprich der muss durchs Setup erstellt werden:
Unbenannt.png
 
Wie man in den Screenshots sehen kann, gibt es u.a. zwei MSR-Partitionen, also wurde Windows mindestens einmal neuinstalliert
und zwar nicht ganz so sauber wie man das normalerweise machen sollte.

Windows ist wohl auf einer 250, 256GB SATA SSD installiert.
Da würde ich eine Datensicherung machen, also alles was da drauf ist und behalten werden soll auf die andere SSD, Crucial 2TB, kopieren,
und bei der Neuinstallation von Windows während des Setups erstmal alle Partitionen auf der SATA SSD, wo Windows drauf soll, entfernen.

Neuinstallation wie schon beschrieben mit MediaCreationTool, USB-Stick usw.
 
Zuletzt bearbeitet:
@christerhäberli

Du bist auf nichts eingegangen, was die Leute hier geschrieben haben. Das die Werte der Festplatte nicht sehr gut aussehen scheint dir auch egal zu sein.

christerhäberli schrieb:
Taskmanager und andere Werkzeuge des BS gelöscht worden sind.
Zum Vergrößern anklicken....
Und wie das passieren soll, musst du mir auch nochmal erklären. Welchen nutzen hat ein Virus, der dein Betriebssystem so zerlegt? Du musst schon eine sehr wichtige Person sein, dass jemand gezielt deine Arbeitsfähigkeit unterbinden will.

Das soll überhaupt nicht lächerlich klingen aber alle deine vermeintliche Indizien deuten auf einen Systemfehler des Speichers hin.
Installiere Windows 11 über einen frischen USB Stick auf eine neue/andere Festplatte/SSD. Den Stick erstellst du am Besten über das Media Creation Tool von Microsoft von einem anderen Rechner aus.

Wenn die Fehler dann immer noch auftreten, muss man nochmal weitergucken. Aber davon gehe ich tatsächlich nicht aus.
 
christerhäberli schrieb:
Beitrag kann gelöscht werden. Die Antworten hier sind überwiegend lächerlich. Wenn man mit eigens erstellten .docx Dateien arbeitet, während man Zugang zum Internet hat, sprich, PC ist online und dann beim nächsten Öffnen einer dieser eigens erstellten .docx Dateien plötzlich von MS Office 2016 die gelbe horizontale Warnlinie bekommt, wo steht, man solle bei .docx aus dem Internet vorsichtig sein, wenn ich dann mit einem Texteditor diese .docx öffne und dann kryptische Zeichen, statt nur meinen eigenen Text dort zu lesen, dann weiß man wohl, dass hier jemand einen fiesen Angriff gestartet hat, vorallem dann, wenn man festgestellt, dass Taskmanager und andere Werkzeuge des BS gelöscht worden sind.
Zum Vergrößern anklicken....

Den Eingangsbeitrag einfach durch Editieren komplett zu sinnentstellen geht nicht und habe ich soeben wiederhergestellt. Wenn du das Thema mit der genannten Begründung nicht weiterdiskutieren willst, ist das jedoch dein gutes Recht. Und tatsächlich würden wir den Thread unter diesen Bedingungen auch schließen.

Aber du hast hier eigentlich überwiegend sinnstiftende Antworten erhalten und es ist schade, dass du darauf nicht mehr eingehen möchtest, im Glauben, es doch besser zu wissen. Vielleicht weißt du mehr als diejenigen, die dir geantwortet haben und hier kam noch nicht alles zur Ansprache. Oder aber es ist umgekehrt und du hast dich vielleicht einfach verrannt.

Daher an dieser Stelle nochmals die Möglichkeit einer Auseinandersetzung. Ansosten bitte Thread melden und um Schließung bitten (oder hier als Antwort).
 
  • Gefällt mir
Reaktionen: dewa, Sebbi, Rickmer und 6 andere
  • Gefällt mir
Reaktionen: Raknar, areiland und Knergy
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz