https://hackenlernen.com/blog.php?t=hacken_lernen_hacker_werden
Soll der Stick "nur" wieder nutzbar sein -> Formatieren!
Willst du die Daten zuerst retten -> https://dmde.com
Geht das nicht, wegscheißen und einen neuen kaufen oder zu einem Datenrettungslabor bringen.
PS.: Wir machen solche Datenrettungen für 199 EUR in Erfolgsfall! Der Stick ist aber danach Schrott...
Die Frage ist ob du einzelne Dateien sicher Löschen willst oder die ganze HDD...
Bei einzelnen Dateien brauchst du ein Tool - einmalig Überschreiben reicht auf jeden Fall außer du machst dir Sorgen, dass jemand in 30 Jahre den Gegenwert einer kleinen Villa für eine Datenwiederherstellung ausgibt. Dann würde ich eher zu 3-7x raten!
Bei SSDs sieht es anders aus - da greift TRIM ein und vernichtet die Daten nach kurzer Zeit.
Willst du eine ganze HDD sicher löschen dann formatiere die Platte mit Windows und nimm den Haken bei Schnellformatierung raus!
Meine externe Festplatte (WD Elements 4TB) wird plötzlich von Windows nicht mehr erkannt, schlimmer noch wenn sie angeschlossen ist und ich z.B. den Windows Explorer, die Datenträgerverwaltung oder auch externe Programme benutze, die auf die Festplatte zugreifen können, frieren die genannten "Programme" ein und ich kann den Laptop nur noch manuell ausschalten.
Betriebssysteme wie Windows sind nicht dazu gedacht, dass du mit defekten Platten arbeitest. Daher hängt das OS wenn die Platte ein Problem hat.
Die Platte wird zu 99% entweder verschlissen sein (auch die magnetische Oberfläche der HDD nutzt sich mit der Zeit ab sowie der Kopf) und daher gibt es viele Lesefehler die das OS nicht überspringen kann. Oder sie hat ein Firmware-Problem bei dem ein Hintergrund-Prozess hängt.
Du kannst versuchen die HDD mit Linux zu klonen (dd_rescue). Wenn die Daten wichtig sind, würde ich einen Fachmann ran lassen. Wir machen solche Datenrettungen (Link zur Webseite ist im Profil) für 199 bzw. 299 EUR je nach den was den Fehler verursacht...
Du brauchst dazu entsprechend präparierte Hardware. Das billigste wäre ein PicoDucky. Das Ding kannst du auf Basis eines Raspberry Pi Pico bauen.
Man nennt so ein Ding auch BadUSB. Allerdings hast du da nicht viel Platz für eine Wortliste...
Das Script dazu musst du selber schreiben.
PS: Das ist nie im Leben ein Schulprojekt.
Keine. Defender reicht meiner Meinung nach. Viel wichtiger ist Security Awareness...
Nach dem Löschen kann man Daten so lange wiederherstellen bis TRIM gelaufen ist... Das kann Sekunden, Minuten oder auch Stunden oder wenige Tage dauern und hängt von der SSD, dem Betriebssystem, diversen Einstellungen, etc. ab...
Guckst du: https://www.youtube.com/watch?v=5wum2Nb8CL8
Ich habe nur Minecraft installiert und das hat einen GB. Aber ich habe aus irgendeinem Grund 200 habe ich aber schon 200GB belegt
Naja Windows selber und diverse Programme wie Treiber oder andere Software brauchen ja auch Speicherplatz.
Wenn du auf den Pfeil nach Rechts klickst, solltest du sehen was installiert ist. Falls nicht, kannst du im Startmenü bzw. Suchfeld "Programme hinzufügen oder entfernen" suchen und dann solltest du eine Liste aller installierter Programme sehen.
Oftmals werden Rechner schon mit allen möglichen vorinstallierten Demo-Versionen ausgeliefert. Du kannst als zB Office oder sonst was schon installiert haben...
Ein Virus oder Malware ist es nicht habe nämlich ein Virusprogramm von Anfang an was ständig mitläuft.
Das bedeutet gar nichts. Allein in meinen Büchern stellte ich über ein Dutzend Methoden vor wie man Virenscanner täuschen oder außer Gefecht setzen kann.
Die erste Verteidigungslinie muss dein Wissen sein (Stichwort: Security Awareness) und nicht der Virenscanner. Letztere arbeiten auf Basis bekannter Virensignaturen und das bedeutet, dass du bei der jeweils ersten Welle einer neuen Schadware quasi ungeschützt bist.
Wie kann ich das beheben?
Unnötige Programme deinstallieren.
ich habe seit 5-6 Tagen Probleme mit meinem pc und habe schon gemerkt das irgendwas nicht stimmt…
Das ist sehr schlecht - Schadware kann binnen weniger Sekunden deine gespeicherten Cookies oder Passwörter stehlen oder Aktionen auf diversen Webseiten in deinem Namen ausführen!
Außerdem können zehnttausende Dateien pro Minute bearbeitet werden.
Damit hatte die Schadware mehr als nur genug Zeit alle deine Dateien zu infizieren und alle deine Accounts und Passwörter zu stehlen.
Heute an Weihnachten hat mein Windows defender dann einen Trojaner entdeckt, den habe ich löschen lassen
Alle Virenscanner arbeiten auf Basis bekannter Virensignaturen - du bist also immer erst geschützt nachdem Schadware bekannt wurde. Bei der ersten Welle bist du völlig ungeschützt.
Daher kann und darf ein Virenscanner niemals die erste Verteidigungslinie sein. Viel wichtiger wären Security Awareness Trainings um Angriffe im Vorfeld zu erkennen. Weit über 90% der Angriffe brauchen deine "Mithilfe" und die meisten dieser Angriffe sind recht einfach zu erkennen wenn man gelernt hat worauf man achten muss!
Sobald ein System infiziert ist, steigert sich die Komplexität und das nötige technische Wissen um mindestens das 100-fache!
allerdings habe ich gesehen das alles mögliche an Apps und Programmen installiert ist um von einem anderen pc alles zu überwachen und sogar einzugreifen
Das ist ein kleiner Hoffnungsschimmer - die meisten Angreifer werden Tools dazu verwenden, die du nicht selber erkennen kannst!
Dein Angreifer könnte also selber ein Laie sein... Schadware kann schließlich jeder Möchtegern-Hacker im Darknet kaufen oder teilweise sogar kostenlos herunterladen!
Er hat mich als Benutzer gekickt als ich meinen kompletten pc resettet habe
Die Daten, die ein Reset wiederherstellt können von Schadware manipuliert werden.
ich weiß nicht mehr was ich machen soll
Das Allerwichtigste wäre ein Security Awareness Training sonst ist es nur eine Frage der Zeit bist du wieder ein Opfer wirst.
Die 99%ige Lösung wäre es den Datenträger komplett zu formatieren und das System neu aufzusetzen. Dazu brauchst du einen USB-Stick mit dem Installationsdaten von Windows. Diese kannst du an jedem anderen Windows-PC mit dem Media Creation Tool erstellen...
Die 100%ige Lösung wäre es den Datenträger zu entsorgen und einen neuen zu kaufen denn einige wenige Schadprogramme können sich heute auch in der Firmware der Datenträger festsetzen!
Dann kommt das Schwierige - du musst alle Daten in deinem Backup prüfen um zu sehen ob diese infiziert sind da du sonst mit dem Backup das System gleich wieder infizieren kannst. Dies erfordert einiges an Wissen, da dieser Prozess manuell erfolgen sollte und nicht nur mit Virenscannern, da man diese leicht täuschen kann!
Wenn Ja, wäre die Festplatte noch zu reparieren?
Nein das geht nicht aber du kannst es beobachten. Sofern du ein Backup hast und regelmäßig mal alle 1-2 Monate auf die SMART-Werte guckst kannst du die Platte mit den wenigen Sektorfehlern auch weiter verwenden.
Ich selber habe eine 12TB Platte die seit über 1 Jahr ein paar neu zugewiesene Sektoren in "05" meldet. Zuerst waren es 0x08 nun sind wir bei 0x10 (also 16 Sektoren in dezimalschreibweise)
Deine 0x20 entsprechen also 32 Sektoren bzw. 4 EF-Sektoren (neue Platten fassen 8 Sektoren zu einem EF-Sektor zusammen)...
Komisch ist eher, dass diese Sektoren nicht korrigierbar sind - das ist ein schlechteres Zeichen also wenn diese unter "neu zugewiesen" (05) auftreten. Da solltest du also nochmals vorsichtiger sein.
Wer ein Backup hat, braucht sich aber niemals vor Datenverlust zu fürchten! Nur so nebenbei erwähnt!
Für Daten nimm am besten eine HDD. Wenn du Spiele drauf ablegen willst, kauf dir eine SSD!
Ich nutzte Kali jahrelang, habe aber auf Parrot Security OS gewechselt weil mir Kali zu wartungsintensiv war. Oftmals zerschießt dir ein Update das OS und das meist dann wenn du genug zu tun hast und keine Zeit am so einem Problem herumzubasteln.
Parrot Sec. ist deutlich wartungsärmer und seit Jahren auf einer meiner Workstations das Standard-OS. Auch wenn ich nicht immer die Forensik- und Hackingtools brauche, wolle ich mir den Aufwand nicht antun diese auf einem herkömmlichen System nachzuinstallieren zumal viele nicht in der Repos sind...
Wer allerdings solche Fragen stellen muss, wird noch sehr am Anfang stehen. Du kannst ein OS wie Kali oder Parrot als Main OS nutzen, es macht für dich aber eher wenig Sinn. Dir muss klar sein, dass diese Tools auch ein großes Risiko sind und solltest jemand denen PC übernehmen, hat er alles was er sich nur erträumen kann auf dem OS schon drauf! Die Frage ist auch was du von den Tools überhaupt brauchst bzw. welche der Tools und Angriffe du verstehst und auch wirklich beherrschst.
Die 0815-Tools wie nmap, ZAP, BurpSuite oder sqlmap kannst du quasi auch auf jeder Linux Distro installieren.
Wenn du tatsächlich Interesse hast dich in dem Bereich einzuarbeiten kanns ich dir gern ein paar Tipps geben. Dazu kannst du dich gerne persönlich bei mir melden...
Das klingt nach einem Hardware-Problem. Damit hast du 2 Optionen:
Wenn die Daten wichtig sind dann können wir den Fall für 299 EUR gerne übernehmen. Falls nicht, tausche die Platine und löte den ROM-Chip um.
Je nach PCB musst du selber ermitteln was der ROM-Chip ist. Hat die HDD keinen ROM-Chip wurden die Start-Daten in die MCU mit einprogrammiert... Dann musst du diese umlöten.
Leider wirst du dazu wahrscheinlich eine Heißluftlötstation brauchen und eventuell ein Mikroskop...
Zur Erklärung: Eine HDD hat individuelle Startdaten wie zB Ansteuerdaten für den Kopf oder den Translator für die Firmware. Diese sind je nach HDD unterschiedlich und du musst diese von der defekten Platine auf die neue Übertragen.
Je nach Chip und Platine kannst du auch einen Chip-Programmer nehmen und den Chip in der Schaltung programmieren!
Nachtrag:Der Kurzschluss scheint im Stecker selber aufgetreten zu sein - miss mal bitte die TVS Dioden mit einem Multimeter durch. Die müssen in eine Richtung durchdang haben und in die andere Sperren.
Ist das so, sollte die Schaltung intakt sein und du kannst einfach mit ein paar dünnen Drähten einen Stromstecker anlöten...
Öffne ein Terminal und führe folgenden Befehl aus:
sudo df -sh /*
... dann wirst du sehen welcher Ordner wie viele Daten beinhaltet.
Natürlich kannst du dich dann mit
sudo sf -sh /pfad/zum/ordner/*
.. weiter in der Ordnerstruktur vorarbeiten.
Als Ersatzteilspender für Datenrettungen gehen solche Platten ganz schön ins Geld im Vergleich zum Wert als Datenträger selber: https://www.donordrives.com/catalogsearch/result/index/?item_type=25&q=wd1000bb
Die genau Modellbezeichnung 1000BB-00CAA1 ist für jemanden der eine Festplatte braucht eigentlich völlig unwichtig. Der Handelsname ist WD1000 Caviar. Die genaue Modellbezeichnung zusammen mit ein paar weiteren Parametern wie zB DCM (Drive Configuration Matrix) braucht aber ein Datenretter um die passenden Spenderersatzteile zu finden...
Daher schätze ich, dass dieses Angebot sich an prof. Datenretter richten wird... Das werden auch die einzigen sein, die solche Platten noch kaufen denn für jeden normalen User wäre diese Platte zu alt, langsam und hätte zu wenig Speicher. Abgesehen davon gibt es seit ca. 15 Jahren keine Motherboards mehr, die diesen Anschluss noch bieten.
Je nach dem welche genauen Parameter man benötigt, zahlt man bei Donordrives 70-120 USD + Versand + Zoll.
Diverse andere Spenderplatten können auch bis zu 300 EUR oder sogar etwas mehr kosten!
Mir ist das handy ansich egal ich wollte ja nur wissen wie man die daten mit einem kaputten display übertragen kann auf dem pc oder wo anders
Jein - eventuell geht dies aber nur mit einem Forensik-Tool, dass das Hand knacken kann. Diese kosten allerdings so viel wie ein fabrikneuer Kleinwagen!
Also bleiben dir 2 Optionen:
Letzteres wird aber teurer werden als das Display zu tauschen...
Wie so oft im Leben gibt es keine eindeutige Antwort die für alle Fälle stimmt.
Betrachten wir zuerst die Schwierigkeiten die Strafverfolgungsbehörden haben:
Bedenken wir nun diese Dinge können wir verstehen warum zB ein kleiner Betrug oftmals erst gar nicht verfolgt wird. Der Aufwand und die Kosten stehen in keiner Relation zum Schaden und mit etwas "Pech" kommt nach Kosten im 5-stelligen Bereich heraus, dass der Täter in Paris in einem McDonalds war und nicht ausgeforscht werden kann.
Diese Kosten kann ein Staatsanwalt schlecht rechtfertigen um einen 300 EUR Betrug zu verfolgen zumal die Chance darauf in einer Sackgasse zu enden recht hoch ist.
Mit diversen Ländern wird Amtshilfe auch sehr schwer - im Moment brauchen deutsche Behörden sicher nicht in Russland um Amtshilfe anzufragen um einen Hacker auszuforschen...
Außerdem dauern derartige Dinge immer einige Zeit - oftmals sind dann die Logs schon gelöscht bis die Amtshilfe im Ausland tätig wird.
Täter die organisierter vorgehen oder entsprechend höhere Schäden verursachen werden natürlich auch entsprechend aktiver verfolgt. Aber selbst wenn ein Täter oder eine Gruppe mehrere Schäden verursacht, muss man diese erst mal zusammenbringen und verstehen, dass die ganzen einzelnen Anzeigen aus ganz Deutschland zusammengehören.
Dazu kommt, dass viele erst gar keine Anzeige erstatten.
Du kannst also als Täter ganz gut "unter dem Radar fliegen" wenn du es nicht übertreibst. Aber auch hier gilt, dass es keine Garantie gibt und du bist nur einen kleinen Fehler davon entfernt gefasst zu werden.
Täter die Medienwirksam große Firmen hacken und erpressen oder Gemeinden stehen natürlich dann auch recht weit oben auf der Fahndungsliste...
Ein einfaches Beispiel aus einem Fall an dem ich beteiligt war - der Angreifer auf einer Webseite nutzte TOR um seine Hacking-Tools und deren Angriffe zu tunneln. Bei einem Kommando ist die Verbindung aber abgebrochen und proxychains oder ein anderes Tool hat dann die reguläre Internetverbindung genutzt. Oder der Angreifer hatte vergessen dem Befehl proxychains oder sowas voranzustellen.
Das waren nur ein paar wenige Logeinträge von Millionen an Logzeilen die seine reale IP verrieten. Aber auch da zeigt sich der Aufwand - ich musste Millionen von Logzeilen durcharbeiten / filtern um eine IP zu finden die kein TOR-Exitnode war und zum Angriffsmuster passte.
Ich würde ja sagen, dass das ein Fall für einen Fachmann ist zumal du das Ding ja auch schon Kurzgeschlossen und damit eventuell weiteren Schaden angerichtet hast...
Aber du sagst ja
Zu einem Service oder so kann ich auch nicht gehen
OK - dann gibt es eigentlich nur eine Option - lernen und selber machen.
Es gibt viele gute Videos um die Elektronik-Grundlagen auf YouTube zu lernen. Dann lernst du Löten und diverse andere Dinge um den Laptop zu reparieren und zu testen.
Natürlich brauchst du dazu Lötkolben, Heißluft-Lötstation, diverses Zubehör, Multimeter, etc. Je nach dem wie klein die Teile sind, ist ein Mikroskop auch sehr hilfreich...
Nachdem du dich dann quasi selber zum Elektroniker ausgebildet hast und dir einen entsprechenden Arbeitsplatz eingerichtet hast und auch an diversen alten Geräten geübt hast, kannst du dann ein Problem beheben.
Ob sich die 100+ Stunden Einarbeitungszeit und die 150-350 EUR für Geräte und Zubehör mehr auszahlen als einen Fachmann ranzulassen musst du entscheiden.
Alternativ dazu kannst du noch eine Weile ohne Plan dran herumbasteln - eventuell hast du Glück oder du zerschießt dir das Teil so, dass sich eine Reparatur gar nicht mehr lohnt und kaufst dir dann einen neuen...
Was von beiden ist sinnvoller?
Erst mal brauchst du die Grundlagen - Netzwerke, Prototolle, Administration, usw.
Etwas Programmiererfahrung schadet auch nicht!
Dann kannst du anfangen dich mit Cybersecurity zu beschäftigen...
Und wenn es heißt: Beides, mit welchem der beiden Themen sollte man zuerst anfangen?
Es gibt nur beides oder keines - Hacking ist nur die andere Seite der Medaille!
Das Blue-Team (Defensive Sec.) beschäftigt sich damit
Hacker bzw. Pentester beschäftigen sich mit den gleichen Themen nur aus einem anderen Blickwinkel indem Sie
Die einen bauen also Hindernisse auf und installieren Systeme die Alarm schlagen sollen und die anderen tüfteln daran die Hindernisse zu überwinden und die Alarme nicht auszulösen.
Welche Seite dir mehr Spaß macht kannst du selber herausfinden. Beruflich gesehen gibt es viel viel mehr Blue-Team als Red-Team (Pentester / Offensive Sec.) Jobs!
Falls du berufliche Ambitionen hast, kannst du dich gern pers. melden und ich gebe dir gern ein paar Tipps wie du als Quereinsteiger in dem Bereich rein kommst.