Wie kann eine wichtige Datei spurlos von allen Datenträgern verschwinden?
Hey leute,
Hab hier ein kleines Problem und mich würde wirklich freuen für das was hier grade passiert eine einleuchtende Erklärung zu erhalten:
Hatte eine Textdatei (mit wichtigen Arbeitspasswörtern) auf dem Desktop gespeichert. Von dieser Datei hab ich 2 Backups erstellt. Einmal auf einer externen Festplatte und noch einmal auf dem USB-Stick. Heute schalte ich meinen PC ein und die Datei ist weg! Als hätte sie nie existiert ist sie auf allen 3 Datenträgern nicht mehr zu finden! Mir ist in den letzten Tagen schonmal etwas Vergleichbares mit einer anderen Datei (Screenshot) passiert, dachte aber zuerst an Schusseligkeit oder daran mich geirrt zu haben. So jetzt hab ich echt ein wenig Angst. Ich nutze aktuell eine App, die in der Lage ist Dateien upzuloaden und Videos vom lokalen Bildschirm im Browser aufzunehmen und ein Kollege hat ein Passwort auf den Account dieser App.
Aber normalerweise sollte jemand der allein auf eine Online-App zugreift oder die Betreiber dieser App, nicht Dateien in meinem lokalen PC sehen, verschieben oder löschen können oder etwa doch? Ich kann umgekehrt ja auch seinen PC nicht sehen wenn ich eingeloggt bin! Oder ist es möglich, dass evtl. Microsoft oder eine andere Instanz per Fernlöschung Text-Dateien vom Desktop entfernt?
Das Andere Rätselhafte: Wie kann im nächsten Schritt eine Datei nicht nur vom Desktop sondern auch von allen anderen Backup Datenträgern verschwinden? Wobei ich jedesmal das Internet (Netzwerkverbindung) ausschalte wenn ich einen externen Datenträger anschließe.
Das geht doch eigentlich nur über einen lauschenden Kommandozeilenbefehl, der automatisch eine Datei mit einem bestimmten Namen automatisch aus allen Systemen entfernt sobald sie im Index eines Datenträgers erkannt wird richtig?
Da ich gestern und heute noch nicht in der App eingeloggt war ist es aber dann vermutlich eher unwahrscheinlich, dass es mit der App zutun hat? Die gelöschten Dateien betreffen aber eben auch meine Logindaten zu dieser App und mehrere Screenshots, die ich dort upgeloadet habe!
Wobei das überhaupt garkein Sinn ergibt, da ich mich nach wie vor dort einloggen kann und bisher zumindest keine wichtigen Arbeiten fehlen. Andere Dateien auf dem PC sind bisher nicht betroffen. So, wie kann man das Ganze nun am Besten einordnen, einschätzen und zurückverfolgen? Einbildung oder Irrtum ist zu 100% ausgeschlossen!
Gibt es ein möglichst vertrauenswürdiges OS Tool mit dem sich für Win 10 auch nachträglich nachverfolgen lässt wann genau und von welchem Prozess oder Nutzer eine Datei gelöscht wurde oder auch ob irgenwer Unbefugtes z.b die Betreiber dieser App oder besagter Kollege (ohne Windowspasswort???) Zugriff auf den PC haben könnten und Code ausführen können oder auch mit dem sich herausfinden lässt welche Dateien oder Ordner wann auf dem PC geöffnet und angeschaut wurden...
Wer kennt sich mit der Thematik aus? Und gibt es auch eine Andere möglicherweise harmlosere Erklärung für das Ganze?
5 Antworten
Hi User,
deine Geschichte hört sich komisch an. Ich empfehle jeder und jedem Passwörter nicht im Klartext zu speichern, sondern diese zu verschlüsseln bzw. ein Passwortmanager zu verwenden, worin die Passwörter sicher, verschlüsselt gespeichert werden. Es kann sein das dein System angegriffen wurde und man versucht hat die gleiche Datei zu löschen die ein gleichen Fingerabdruck hat, gleiche Metadaten enthält und/oder die gleiche Dateigröße aufweist.
Das kann man entsprechend auch durchführen wenn man nicht im Netz ist. Vorhandener Schadcode könnte dies durchführen. Wenn man einen PC mithilfe von Microsoft Windows 10 betreibt, sollte man an ausreichend Schutz achten. Die Firewall von Windows 10 und auch ein Router wie Fritz!Box reichen bei langem nicht mehr aus. Hier sollte man eine zusätzliche Firewall zwischenschalten.
Weiter Möglichkeiten sich zu schützen ist Passwörter nicht unverschlüsselt zu speichern und am besten ein Passwortmanager zu nutzen, wofür man nur noch ein Masterpasswort benötigt.
Tools: Ja es gibt Tools für den Forensikbereich. Es gibt kostenpflichtige und auch kostenlose Tools. Es gibt von Kali Linux Varianten, wo für Pentesting und Forensik viele Tools mitgeliefert wird. Dafür sollte man Expertise mitbringen und wissen was man da tut.
Was der Grund ist das die Dateien verschwunden sind, kann ich aber nur vermuten, es muss nicht immer böswillig sein. Es gab in der Vergangenheit immer wieder Probleme mit unterschiedlichen Cloud-Diensten und Cloud-Speicher.
Du hast einen oder mehrere Rechner vernetzt = potentiell sind diese von außen angreifbar, wenn einer davon mit dem Internet verbunden ist.
Da kann alles passieren. Es reicht, eine entsprechende Seite aufzurufen, welche Schadcode installiert.
Nein, es wird zwar eine Menge im OS protokolliert, aber es ist unsinnig, im Normalbetrieb jeden Tastendruck und jede Mausbewegung aufzuzeichnen.
Es wäre extrem hilfreich, wenn Du längere Texte ordentlich strukturierst und vor dem Veröffentlichen auf Rechtschreibfehler prüfst. Man liest sie wesentlich schneller und Deine Leser danken es Dir.
Die Geschichte hört sich zunächst kurios an, könnte aber an sich eventuell leicht zu lösen sein.
Die gefährlichste Art eine Datei zu speichern, ist immer noch sie einfach mit dem Mauszeiger auf den Desktop zu ziehen. Hier wird meist nur ein Link dieser Datei dort abgelegt. Seit es OneDrive gibt, wird dann dieser Link mit allen Rechnern deines Accounts synchronisiert. Wird dieser Link auf einem Rechner gelöscht, ist er auf allen weg.
Da wird es halt jetzt wichtig, daß du genau nachdenkst: Hast du die Datei physikalisch auf zwei Datenträgern gespeichert, oder nur einen Verweis darauf? Sprich, du hast nur das Symbol dorthin gezogen oder die Verknüpfung auf die Originaldatei?
Blöderweise hattest du offenbar auch beide Backup Datenträger zur gleichen Zeit online...
Was kann passiert sein:
Irgendein Virenscanner hat irgendwas verdächtiges festgestellt und die Datei unter Quarantäne gestellt. Hast du so einen Scanner? Schau mal die History und die Logs an.
Dann schau mal physikalisch in deinem Desktop rein: Start --> CMD und schon bist du in deinem User-Verzeichnis.
Schreib mal
cd desktop
bzw. falls du One-Drive benutzt:
cd onedrive
cd desktop
dir
Taucht da irgendwas auf, was wie deine Datei aussieht? Oder zumindest eine *.lnk Datei, die auf deine originale Datei verweist?
Taucht deine Datei vielleicht im Papierkorb auf?
Auf der anderen Seite ist es schon mal ganz schlecht, wenn du einer anderen Person Zugang zu deinem Rechner gibst, besonders in der Anonymität des Internets in Form eines Fernwartungszugangs oder was das auch immer für ein Programm ist.
Hast du noch andere Rechner, über die du den gleichen Microsoft-Account benutzt und du mit diesen einen Desktop teilst?
Das deine Datei verloren geht kann passieren.
Das eine Datei gleichzeitig von einem USB Stick, einer externen Festplatte und von der internen Festplatte verschwindet ist ungewöhnlich.
Bleibt nur die Frage: Wer hat Zugriff auf die externen Geräte?
Wenn du eine Crypto Wallet hattest, dann bist du natürlich ein interessantes Angriffsziel.
Da nutzt die offline gehen nichts, wenn so viele ist nahezu online bist/warst.
Und da muss niemand etwas einschleusen, das machst du selbst ohne es zu merken.
Gehen die Crypto Wallet Theorie spricht, das die Dateien weg sind. Üblicherweise ist nur die Wallet leer
Vielleicht ist irgendwo ein Filter gesetzt. Da hat schon jemand mit Excel Word-Dateien gesucht. Es gibt auch eine Suche nach den *.doch der letzten Woche.
Ich vermute mal, dass es wie geschrieben über einen lauschenden Löschbefehl im PC passiert, der den Index eines angeschlossenen Laufwerks überwacht. Die Frage ist nur: Könnte ein entsprechender Akteur sowas ohne mein Windows PW zu kennen auf meinen PC einschleusen? Und wie hoch wäre der Aufwand dafür? Direkter Zugriff von einer Person auf die Externen ist eigentlich unmöglich, da jedesmal das Internet ausgeschaltet war, wenn diese angeschlossen waren. Es sei denn auch dort lässt sich evtl. herum manipulieren ?!