Verdacht auf Fremdzugriff von extern

[DaJosh]

Moinsen!

Mir schwant seit geraumer Zeit der Verdacht, dass ein ungeladener Gast sich b.B. auf meiner root-Partition breit macht.

Wie komme ich dazu?
C:\ ist bei mir mit knapp 30GB nicht übermäßig riesig bemessen, reicht aber für meine Zwecke eigentlich(!) aus. Zuletzt hatte ich vor ca einem Monat noch 2,7GB frei, nachdem ich einiges deinstallierte und auch die temporären Dateien, cookies, cache, etc.. gelöscht bzw geleert habe.
Dieser Platz, der als Restkapazität eigentlich für die Hauptpartition zu klein ist (meines Wissens), füllt und leert sich scheinbar nach Belieben. Heute Mittag bspw. hatte ich gerade noch 800MB zur Verfügung und ohne dass ich irgendetwas gemacht hatte, und ich hatte auch davor keinen Befehl ausgeführt, hörte ich wie die HDD ratterte und der Platz die 800MB nach und nach verschwanden. Augenblicklich habe ich noch 8MB frei.

Dass der Computer Auslagerungsdateien zwischenspeichert ist mir klar, aber ich dachte, dass gerade Daten aus dem Onlinestream bspw. in den Ram wandern würden.

Jedenfalls wird mein C:\-Laufwerk immer mal wieder geflutet und dann wieder wie von geisterhand geleert.
Formatierung wäre durchaus empfehlenswert schätze ich?


Nachtrag: Antiviren Software lief heute nach vorangegangener Aktualisierung das letzte Mal.


Danke für eure Meinung!

Grüße,
Josh

 

[oSes]

Wie viel Ram hast du denn? Denn eigentlich klingt das nicht nach Fremdzugriff sondern viel mehr nach ner Auslagerungsdatei o.ä.

 

[Sherman123]

So jetzt nochmal: Welches System hast du? Welches OS? Um wieviel schwankt der freie Speicher?

Da du deine C Partition ungesund weit auffüllst, kann es schon sein, dass Windows hin und wieder seltsame Speicherplatz-freigeb-Aktionen durchführt. (Systemwiederherstellung, Temps, Cookies, Auslagerungsdatei,...)
Vielleicht wird da irgendetwas getriggert, wenn du unter 2 GB Speicher frei hast.

Dass irgendein Hacker sich mit deinem freien Speicher spielt, schließe ich mal aus.

 

[chris193]

Welches OS?
Hibernate und Pagefile auf dieser Partition?
Eventuell - gerade bei derart vollen Platten - Defrag (soweit ich mich da noch recht erinnere, hat Win Vista und Win7 eine automatische Defragmentation)?

 

[Fr4g3r]

Hi,

der Thread is im W7 Forum, also wird er W7 haben ;-)

Heute kamen einige Windows/Microsoft-Updates heraus.
Vermute einfach mal, dass er sich die im Hintergrund geladen und installiert hat.

Gruß

 

[-Razzer-]

Teste es doch einfach mal ohne Internet, wenn du einen Fremdzugriff vermutest.

 

[DaJosh]

- Win7 (siehe Kategorie)
- 2 GB Ram
- Der Speicher schwankt um mehrere hundert MB. Wenn ich auf Youtube unterwegs bin geht es über ein Gig.

Lassen sich die Auslagerungsdateien auch noch über einen anderen Weg als diesen hier löschen?




Nachtrag:

Heute kamen einige Windows/Microsoft-Updates heraus.
Vermute einfach mal, dass er sich die im Hintergrund geladen und installiert hat.

Guter Punkt! Hatte ich nicht in Betracht gezogen.
Das gegenwärtige System habe ich vor ca. 2 1/2 Jahren aufgesetzt und es läuft seitdem. Ich habe damals eine vorveröffentlichte Fassung für Studenten erhalten, von der ich ehrlichgesagt bis heute nicht weiß, ob sie überhaupt legal war/ist. Aber an Updates und sonstige Sicherheitsfragen bzgl. Originalversion bin ich niemals angeeckt.

Daher hier die nächste Frage:

Mein Vater hat sich nun auch Win7 zugelegt. Wie oft ist die CD benutzbar?

 

[azereus]

starte mal folgendes programm
http://www.heise.de/software/download/scanner/7159

damit siehst du "platzfresser"

bei aktiviertem ruhezustand: hiberfil.sys=arbeitsspeichergröße
auslagerungsdatei pagefile.sys=wenn nicht selbst verändert arbeitsspeichergröße

sind zwei große dateien.

/edit: weil du gerade die systembereinigung gepostet hast... mal ausführen und wenn dir was angezeigt wird auf erweitert und die systemwiederherstellungsdateien bis auf die letzte löschen lassen.

 

[-GL4x-]

Schau auch mal nach wie groß der Winsxs-Ordner (C:\Windows\Winsxs) ist. DasTeil ist unter Vista/W7 der totale Platzfresser und wird ständig größer.

Bei mit ist der momentan über 6GB. Daten sollte man daraus aber nicht löschen.

 

[easy.2ci]

Gerade heute morgen wurden von MS 10 Patche freigegeben. Dabei legt dein System je nach Konfiguration Systemwiederherstellungspunkte an.

Möglicherweise werden anschließend ältere Wiederherstellungspunkte wieder gelöscht, da dein freier Speicher unter den konfigurierten Prozentwert gesunken ist.

Von schwankenden Speicher auf Fremdzugriff zu schließen ist ziemlich weit hergeholt.


Du könntest löschen:
Temp Ordner von Windows
Temp Ordner deines Users
Benutzerprofile die nicht mehr benötigt werden
Auslagerungsdatei reduzieren
hiberfil.sys löschen
Systemwiederherstellungspunkte löschen oder die Funktion gleich ganz abschalten
Datenträgerbereinigung laufen lassen
Sicherungskopien von Microsoft Patch Installationen löschen, wenn du diese eh nie rückgängig machen möchtest
Dateisystemindizierung abschalten und den vorhandenen Index löschen
Laufwerk C komprimieren

 

[Sherman123]

Ja es gibt auch noch die Office Wiederherstellungsfiles. Die können auch riesig werden.
Plus Minus 500MB finde ich jetzt nicht weiter ungewöhnlich bei einem System das komplett voll ist. Windows versucht eben bei jeder Gelegenheit selbstständig Speicher freizumachen. (der eben von irgendwelchen Diensten wieder aufgefüllt wird)

Warum füllt man überhaupt seine Windows Partition so stark an? Das ist wirklich ein Performancekiller.

Als erste würde ich Mal die Auslagerungsdatei auf einen fixen Werte festlegen. (und nicht von Windows automatisch verwalten - die schwankt dann nämlich in deinem Fall zwischen 2 und 4 GB)

 

[Wilhelm14]

Bei Plusminus 800 MB kann man nicht von "Festplatte fluten" sprechen. Wenn du im Internet surfst wird ständig gepuffert (Cahe). Wie schon erwähnt erhöhen Updates zusätzlich ständig das Volumen. Deine Festplatte fängt an zu rödeln, weil sie viel zu voll ist. Bei 8 MB Rest ist Windows völlig eingeklemmt. Das ist, als ob man in einer Garage wenden will.

Du fragst nach der DVD? Die kann beliebig oft benutzt werden. Lizenzschlüssel auch, sofern sie nur auf einem Rechner zurzeit laufen. Du kannst also gerne neu installieren. Nimm am besten über 50 GB für Windows oder gleich noch mehr.

Edit: Gib Windows auf C:\ einfach mehr Platz. Das ist einfacher als ständig mit der Heckenschere zu stutzen. Im Eifer des Gefechts kann unter Umständen auch etwas falsches gelöscht werden, sodass Windows hingehimmelt ist.

 

[DaJosh]

bei aktiviertem ruhezustand: hiberfil.sys=arbeitsspeichergröße
auslagerungsdatei pagefile.sys=wenn nicht selbst verändert arbeitsspeichergröße

Nach ein bischen googlen komme ich zu den Schluss, dass es ein bedenkenswerter Punkt ist, die pagefile.sys zu löschen. Nur bei ausreichend Ram wäre es i.O., diese zu entfernen. Was heißt "genug"? Von meinen 2 GB werden nur ca. 100 - 200 MB gebraucht. Im Umkehrschluss hieße das, dass ~1,8 GB frei sind. Wäre das genug?

/edit: weil du gerade die systembereinigung gepostet hast... mal ausführen und wenn dir was angezeigt wird auf erweitert und die systemwiederherstellungsdateien bis auf die letzte löschen lassen.

Hab ich, aber ohne nennenswerte Änderung.

Schau auch mal nach wie groß der Winsxs-Ordner (C:\Windows\Winsxs) ist. DasTeil ist unter Vista/W7 der totale Platzfresser und wird ständig größer.

Bei mit ist der momentan über 6GB. Daten sollte man daraus aber nicht löschen.

Bei mir ist der Ordner 7,5 GB groß.

Temp Ordner von Windows
Temp Ordner deines Users
Benutzerprofile die nicht mehr benötigt werden
Auslagerungsdatei reduzieren
hiberfil.sys löschen
Systemwiederherstellungspunkte löschen oder die Funktion gleich ganz abschalten
Datenträgerbereinigung laufen lassen
Sicherungskopien von Microsoft Patch Installationen löschen, wenn du diese eh nie rückgängig machen möchtest
1 Dateisystemindizierung abschalten und den vorhandenen Index löschen
2 Laufwerk C komprimieren

Zu 1: Was bringt das? Dieser ganze Vorgang sagt mir grad gar nix. Pro vs Con?
Zu 2: Bedeutet das nicht eine potentielle Verlangsamung von Arbeitsvorgängen, sofern auf Daten zugegriffen wird, die von der Komprimierung betroffen sind? Soweit zur Theorie...; wäre es auch "spürbar" langsamer?

Warum füllt man überhaupt seine Windows Partition so stark an? Das ist wirklich ein Performancekiller.

Da hast du Recht. Schlichtes Platzproblem. Bis Dez letzten Jahres waren die 220GB meines Laptops (verteilt auf 3 Partitionen) insgesamt zu >90% voll. Hab halt mit der Konsequenz der reduzierten Leistung gelebt - bis jetzt.

Edit: Gib Windows auf C:\ einfach mehr Platz. Das ist einfacher als ständig mit der Heckenschere zu stutzen. Im Eifer des Gefechts kann unter Umständen auch etwas falsches gelöscht werden, sodass Windows hingehimmelt ist.

Genau das habe ich im Kopf, aber danke trotzdem für den Hinweis.

 

[easy.2ci]

Zu 1: Was bringt das? Dieser ganze Vorgang sagt mir grad gar nix. Pro vs Con?
Zu 2: Bedeutet das nicht eine potentielle Verlangsamung von Arbeitsvorgängen, sofern auf Daten zugegriffen wird, die von der Komprimierung betroffen sind? Soweit zur Theorie...; wäre es auch "spürbar" langsamer?

Zu 1. Deine Platte wird permanent von Windows indiziert für schnellere Dateisuche. Dieser Index belegt Platz. Je nach System mehr oder weniger. Und die Indizierung verursacht logischerweise Last auf deinem System. Wenn du die Windows Dateisuche nicht häufig verwendest, dann brauchst du den Index nicht. Suchvorgänge sind dadurch langsamer, weil eben nicht mehr im Index gesucht werden kann, sondern dann auf der Platte rumgerödelt werden muss. Wenn du das aber eh nicht stark nutzt, dann ist das ja egal.

Zum abschalten in der Dienst abzuschalten und danach kannst du den aufgebauten Index löschen. In welchem Ordner die Dateien liegen siehst du in den Optionen der Indizierung. Einfach mal übers Startmenü aufrufen.

Zu 2. Die Komprimierung kann sogar eine Verschnellerung bedeuten. Wenn dein System eine große Datei einlesen muss, dann lag diese vorher vielleicht aufgeteilt auf 10MB verteilt über 1000 Fragmente auf deiner Platte. Mit der Kompression ist diese Datei nur noch 5MB groß und nur noch auf 500 Fragmente verteilt. Die Datei kann also von der Festplatte viel schneller gelesen werden. Allerdings muss logischerweise die CPU diese Datei erst wieder dekomprimieren bevor sie an eine Anwendung weitergereicht werden kann. Auf der einen Seite ist es also ein Mehraufwand, an der anderen Stelle ein Minderaufwand. Im Endeffekt merkst du keinen Unterschied. Probiers einfach aus.

 

[IDontWantAName]

lass mal TreeSizeFree die C: Partition scannen, damit siehst du ganz genau wo Windows Platz "frisst":

http://www.jam-software.de/treesize_free/