ComputerBase Menü
Aktuelles

Massiver, tiefgreifender Angriff

  • Ersteller Ersteller christerhäberli
  • Erstellt am Erstellt am
Status
Für weitere Antworten geschlossen.
Docx sehen im Texteditor übrigens immer kryptisch aus weil der Editor die nicht öffnen kann.

Aaaber ich glaub wir sind am Punkt angekommen wo ein Kondom überm Netzwerkkabel und/oder ein aluhut helfen würde
 
  • Gefällt mir
Reaktionen: chrigu, dewa, qiller und 3 andere
@christerhäberli
Zitat: "wenn ich dann mit einem Texteditor diese .docx öffne und dann kryptische Zeichen, statt nur meinen eigenen Text dort zu lesen".

Eine .docx Datei ist keine Textdatei. Das Dateiformat nennt sich "Office Open XML" und wenn du so eine Datei in einem ordinären Texteditor öffnest,
siehst du logischerweise nur kryptische Zeichen. Das ist völlig normal und kein Anzeichen dafür das da irgendwas nicht stimmt.
 
  • Gefällt mir
Reaktionen: LuxSkywalker, iSight2TheBlind, fr13del und 3 andere
.docx öffnet man mit 7Zip, dann sieht man, was da alles reingepackt wurde.
 
@knolle Jupp
Eben, und genau genau solche Aussagen lassen den Eingangspost in einem sehr schlechten Licht dastehen. Denn danach darf man getrost bezweifeln, dass der TE weiß von was er redet.
 
  • Gefällt mir
Reaktionen: fram, qiller und WeisheitsTroll
Hab leider auch ab und an Kunden vor meiner Nase, die felsenfest davon überzeugt sind, gehackt worden zu sein. In den meisten Fällen war nix dahinter. Ich hab auch schon Fälle gehabt, wo diejenigen nichtmal erklären konnten, woran sie denn das "ich bin gehackt worden" festgemacht haben. Teilweise kam da total wirres Zeug raus oder Windows war komplett verstellt, eben z.B. dass .docx-Dateien (o. andere Nicht-Text-Dateiformate) mit dem Texteditor "Notepad" verknüpft waren und daher nur kryptischer Salat angezeigt wurde. Kurz das Standardprogramm wieder zurück auf Word o. LibreWriter zurückgesetzt und schon lief das wieder. Aber angeblich wurden sie ja "gehackt"...
 
  • Gefällt mir
Reaktionen: areiland und WeisheitsTroll
Mehr als Hinweise und Ratschläge können wir nicht geben.
Wenn lieber an einen externen "Angreifer" geglaubt werden will, anstatt einsehen zu müssen das man vermutlich selber das Problem ist, ist das eben so.

Ich sehe hier mehrere Dinge, einen Nutzer, der - und das ist gar nicht schlimm - wenig Ahnung vom grundsätzlichen Funktionieren des Betriebssystems hat, von Dateiformaten, ein missgedeutetes InPlace-Upgrade, ein mutwilliges Verändern von Datei- und Ordner-Berechtigungen, falsch geschriebene Eingabeaufforderungs-Befehle usw.

Was man mit diesen Hinweisen und Ratschlägen anfängt, ob man diese als "lächerlich" abtut oder als Hilfe annimmt, muss und darf jeder für sich entscheiden.

Das Problem ist nur, es wird sich zukünftig wiederholen. Vorausgesetzt meine Einschätzung, die hier niemandem der Lächerlichkeit preisgeben soll, kommt ungefähr hin.

Hinweis: Öffne eine .docx Datei doch spaßeshalber mal mit einem Packprogramm, wie z.B. dem kostenlosen 7-Zip o.ä.
 
  • Gefällt mir
Reaktionen: fram, Xero261286 und qiller
@christerhäberli

Wenn man mit eigens erstellten .docx Dateien arbeitet, während man Zugang zum Internet hat, sprich, PC ist online und dann beim nächsten Öffnen einer dieser eigens erstellten .docx Dateien plötzlich von MS Office 2016 die gelbe horizontale Warnlinie bekommt, wo steht, man solle bei .docx aus dem Internet vorsichtig sein
Zum Vergrößern anklicken....

ist das zufällig eine aus deinen Gitshub Projekt gewesen, die du davon heruntergeladen hast? wenn ja, wird die entsprechend mit einen Tag versehen, das die aus dem Internet heruntergeladen wurde, auch wenn du diese selbst erstellt hast und diese Warnung erscheint.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind, fram, areiland und eine weitere Person
OK... Puhh.
Da lädt man vermutlich eine selbst geschriebene .docx Datei von seiner eigenen Github-Seite runter, öffnet diese und die Meldung "Vorsicht, die Datei stammt aus dem Internet" (meine Reaktion wäre gewesen: "ja, weiß ich, reg dich ab") löst dann eine ganze Kaskade an sinnfreien Handlungen aus, die den Rechner so massiv verbiegen, das gar nichts mehr geht. Da man selber gar nichts gemacht hat, muss man Ziel irgendeines Angriffs gewesen sein.
Ja, ist nicht unmöglich, aber eine andere Erklärung ist sehr viel wahrscheinlicher...
 
  • Gefällt mir
Reaktionen: fixedwater, LuxSkywalker, dewa und 4 andere
Ich habe mir gerade mal seine Webseite (Profil) durchgeguckt, da ist soviel schwurbel und fake gedöns, ja da kann man auch mal glauben das die eigene docx ein virus ist...
 
  • Gefällt mir
Reaktionen: fixedwater, Sebbi, iSight2TheBlind und 2 andere
KnolleJupp schrieb:
Da lädt man vermutlich eine selbst geschriebene .docx Datei von seiner eigenen Github-Seite runter, öffnet diese und die Meldung "Vorsicht, die Datei stammt aus dem Internet" (meine Reaktion wäre gewesen: "ja, weiß ich, reg dich ab") löst dann eine ganze Kaskade an sinnfreien Handlungen aus, die den Rechner so massiv verbiegen, das gar nichts mehr geht. Da man selber gar nichts gemacht hat, muss man Ziel irgendeines Angriffs gewesen sein.
Zum Vergrößern anklicken....

leider habe ich hier genau diese Vermutung, vorallem wenn ich mir die vom TE erstellten Screenshots ansehe, das da irgendwie die Besitzer und Zugriffsrechte wohl geändert werden.
Denn das löst es eben aus, das Taskmanager und viele andere sachen nicht mehr korrekt funktionieren, wenn man dem System / Administratoren / Authentifizierten Nutzern Zugriffsrechte auf diverse Dateien entzieht.

leider äußert sich der TE ja nicht dazu oder beantwortet die Frage(n), ob das ggf so passiert ist, sondern ändert lieber den Startbeitrag wie @TheManneken bemerkt hat.
 
  • Gefällt mir
Reaktionen: fram
@WeisheitsTroll Was zur Hölle...
Ein Mitschüler und ich haben in der Schule, vor langer Zeit, mal eine Religion "gegründet" und er hat dafür eine Homepage eingerichtet, mit Texten die absurdes Bullshitgeschwurbel eines Minderjährigen der zu viele schlaue Bücher gelesen hat waren.

Die sind absoluter Schwachsinn! Aber lesen sich vernünftiger als das was ich auf der Seite gesehen habe...
(Und wir meinten es halt auch nicht ernst)

Hätten wir doch nur Donation-Links eingerichtet, wir wären wohl reich geworden...
 
  • Gefällt mir
Reaktionen: fram
Ich weiß nicht, was ich nerviger finde: dass sich der TE wohlmöglich verrannt hat, seinen eigenen Thread entstellt und sich hier nicht mehr zurückmeldet oder dass sich einige wenige nun berufen fühlen, in der Bio des TE zu wühlen um ihn hier bloßzustellen - vor allem aber letzteres eindeutig nicht mehr im Einklang mit den Forenregeln. Und sich hinterher womöglich beschweren, wenn die Verwarnung ins Postfach trudelt. Wozu das Ganze?

Ich mach hier dann mal zu.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cosmo45, be_myself, Delfuras und 9 andere
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz