Schau mal mit der Demo-Version von DMDE ob die HDD gefunden wird, wenn ja öffne sie mit dem Programm und mach einen Screenshot davon was DMDE an Partitionen findet.

...zur Antwort

Nein - wenn du alle Dateien löscht dann muss im Dateisystemkatalog jeder Eintrag für jede Datei entfernt werden und der von der Datei belegte Speicher muss als verfügbar markiert werden.

Wenn du eine HDD formatierst, wird einfach ein neuer und leerer Dateisystemkatalog angelegt.

Darum sind nach dem Formatieren einer HDD die Daten auch widerherstellbar. Nach dem Löschen übrigens auch - es dauert halt nur viel länger Eintrag für Eintrag zu entfernen als einen neuen leeren Katalog anzulegen.

Bei SSDs würde TRIM dann in der Leerlaufzeit nach und nach die Daten entfernen. Das ist einer der Unterschiede zu einer HDD.

Der Dateisystemkatalog ist sowas wie eine Datenbank in der steht wo eine Datei auf der HDD abgelegt ist, wie diese Datei heißt, wann sie erstellt wurde und wem sie gehört, etc.

Eine Festplatte kennt wie eine SSD auch nur Speicheradressen. Das Dateisystem sorgt erst dafür, dass wir mit Dateinamen und Ordnern arbeiten können.

Wenn du den Haken bei Schnellformatierung heraus nimmst wird zusätzlich zum erstellen des Dateisystemkatalogs jeder Sektor (Speicherblock) der HDD mit "Nullen" überschrieben. Das dauert dann aber je nach Größe der HDD einige Stunden! Dafür wären danach die Daten nicht mal in einem Speziallabor widerherstellbar.

...zur Antwort

Das haben wir immer wieder. Du kannst es selber mit DMDE (https://dmde.com) versuchen. Die Daten musst du dann aber unbedingt auf eine andere Platte wiederherstellen!!!

Wir bieten in diesem Fällen an, dass wir 3 Wiederherstellungen mit versch. Tools machen und diese dann mit einem Script zusammenführen.

Hintergrund ist, dass solche Datenrettungen von schwer beschädigten oder teilweise überschriebenen Dateisystemen quasi auf "raten" basieren. Diese Programme versuchen die Daten auf Basis von gefundenen "Artefakten" zusammenzufügen.

Wenn man versch. Tools nutzt ist die Ausbeute in der Regel deutlich besser. Eine solche logische Datenrettung würde bei uns 79 EUR kosten.

PS.: Sei froh, dass du eine HDD hast - bei einer SSD wären die Daten unrettbar verloren!

...zur Antwort

Die Frage ist was das für ein Passwort ist...

Ein Windows-Passwort kannst du umgehen indem du den PC von einem USB Stick mit Linux bootest und dann die Daten einfach kopierst.

Ist es zB ein Bitlocker-Passwort sieht es anders aus. Wir könnten dann den Hash extrahieren und versuchen diesen zu knacken. Wenn du einen Gaming-PC mit guter Grafikkarte hättest der auch ein paar Tage oder eventuell sogar 1-2 Wochen durchlaufen kann, könntest du das Knacken selber versuchen...

Nachtrag nachdem ich das Foto gesehen habe:

Wenn du die HDD ausbaust und an uns schickst können wir eventuell das Passwort aus der Firmware auslesen oder entfernen. Chance das das klappt 70-80%!

Wären dann im Erfolgsfall 199 EUR.

...zur Antwort

Wenn es schon mal so anfängt gleich reklamieren - das kann nur schlechter werden auch wenn die SMART-Werte jetzt nichts beunruhigendes zeigen! Derzeit hast du zumindest das 14-tägige Rückgaberecht und musst keinen Schaden haben...

Nimm dann aber lieber gleich eine Seagate Ironwolf oder WD Red. Dies sind NAS-Platten die rechnerisch auf die 3-fache Arbeitsbelastung ausgelegt sind. Du bekommst also für einen kleinen Aufpreis eine deutlich belastbarere HDD.

SMART-Werte solltest du aber generell im Auge behalten bei Platten. Diese warnen dich oftmals schon über 1 Jahr vor den Ausfall vor! Also Crystal DiskInfo gleich mal drauflassen und alle 2-3 Monate mal reinschauen...

...zur Antwort

Zu Frage 1: Ihr habt kein Backup. Das ist fahrlässig und darum wird Saturn nur für die Hardware haften aber nicht für die Daten.

Zu Frage 2: Wenn die Daten wichtig sind würde ich empfehlen die Daten von einem Profi retten zu lassen. Wir machen das für 79 EUR bei Software-Fehlern und ab 199 EUR bei Hardware-Fehlern.

Die Garantie ist nach einer prof. Datenrettung eventuell weg. Die HDD lässt sich dann unter umständen nicht mehr reklamieren da die HDD eventuell geöffnet wird oder an der Elektronik herumgelötet, etc.

Falls du selber basteln willst riskierst du unter Umständen die Daten ganz zu vernichten.

Eine Datenrettung muss überwacht werden damit du abbrechen kannst, wenn etwas zB komisch klingt (klacken, quietschen, etc.). Da du keine vollständige Diagnose erstellen kannst solltest du ein Live-Linux nehmen, die Daten mit ddrescue auf eine neue und getestete HDD klonen und dann von der neuen HDD die Daten auf eine weitere HDD wiederherstellen. So hast du auch gleich ein Backup! Dazu kannst du dann Programme wie DMDE nutzen.

...zur Antwort

Theoretisch ginge das früher mal - du konntest mit einer zu hohen Übertaktung recht alte Prozessoren noch abrauchen lassen... Ich würde sogar sagen, dass wegen der ganzen unberechtigten Reklamationen nach Overclocking-Unfällen eingeführt wurde, dass CPUs eine Notabschaltung haben bevor die Schaden nehmen.

Bin mir aber ganz und gar nicht sicher, ob man auf diesen alten Systemen mal eben mit einer Software Multiplikator & Co. anpassen konnte.

Ich erinnere mich aber daran, dass in den Anfängen des Overclockings CPUs auch mal vernichtet wurden. Das spektakulärste daran war aber dann das Fluchen des Overclockers denn außer etwas unguten Geruch und einen ausgehenden PC gab es auf der Hardware-Seite nichts zu sehen.

Man kann auch mit herstellerspezifischen ATA Kommandos eine Festplatte zerschießen. Nicht unbedingt die Mechanik aber wenn man die Firmware vernichtet ist die HDD nur noch als Briefbeschwerer oder eventuell noch als Metronom zu brauchen.

Monitore konnte man auch mit etwas Glück beschädigen - die ersten Linux-Systeme waren dafür bekannt bei falschen Angaben unter Umständen einen Monitor zu vernichten. Das könnte Schadware natürlich auch absichtlich tun.

Es gibt sicherlich heute auch noch Wege Hardware anzugreifen. Programme wie WD Marvel oder Sediv erlauben es Firmware-Bugs zu beheben und diese Tools nutzen teilweise diese Herstellerspezifischen Kommandos. Aktuelle Schadware kann sich in der Firmware von Datenträgern einnisten und so auch das Formatieren überstehen. Also kann Schadware wenn der Entwickler wollen würde und die nötigen ATA Kommandos kennt, auch die Festplatte und damit die Daten dauerhaft vernichten und das sogar binnen Sekunden!

Es gibt sicher Wege GPU oder UEFI zu "flashen" und so die Firmware von der GPU oder dem Motherboard zu beschädigen. Da brennt und raucht zwar nichts aber die Geräte wären unbenutzbar bis man die Chips mit entsprechender Hardware wieder flasht.

Heute hat es Schadware aber eher auf Daten abgesehen und will keinen Schaden verursachen außer Sie wird wie Stuxnet zur "Cyberkriegsführung" genutzt.

Ein konkretes Beispiele wären ein Virus namens Chernobyl:

https://de.wikipedia.org/wiki/CIH_(Computervirus)

Ich erinnere mich dunkel daran, dass der etwas mit dem Bios anstellen konnte und dann Motherboards nicht mehr liefen. Musst dich aber selber einlesen. Ob das der erste war der Hardware angriff, kann ich dir leider auch nicht sagen. (Prof. DDr. Google sollte es wissen - frag den mal)

Was spektakuläres mit Feuer und Rauch gibt es nur in Hollywood. In der Regel geht der PC einfach aus und nicht mehr an. Eventuell stinkt es etwas verbrannt bei einer CPU oder einem Monitor aber das ist das höchste der Gefühle.

...zur Antwort
Durch Schreiben

Eine SSD hat je nach Speichertechnologie (MLC, TLC, QLC, ...) eine bestimmte Anzahl von Schreibvorgängen bis die Speicherzellen beschädigt sind.

Um die SSD langlebiger zu machen werden einige Dinge gemacht:

  1. Wearleveling das dafür sorgt, dass Daten beim erneuten Speichern physisch auf andere Speicherzellen geschrieben werden um die Abnutzung gleichmäßiger zu verteilen.
  2. Verschlüsselung um die musterbedingte ungleiche Abnutzung innerhalb der Pages (eine bestimmte Menge Speicherzellen) zu verhindern. Das ist wichtig da keine einzelnen Speicherzellen sondern nur Pages / Blöcke ersetzt werden können.
  3. Eine SSD hat viel mehr (bis zum 4-fachen des angegebenen Wertes) Speicher. Dieser "überschüssige" Speicherplatz wird als Reservespeicher genutzt um tote Speicherblöcke (eine bestimmte Menge Pages) zu ersetzen.

Das erklärt dann auch warum SSDs doch recht lange halten obwohl bei Technologien wie QLC die Speicherzellen schon nach 1000 Schreibvorgängen tot sind...

Das Lesen macht der SSD nichts aus aber es würde der SSD sehr wohl etwas ausmachen wenn man Sie ohne Strom einfach ins Regal oder in die Schublade legt. Die Daten werden als elektrische Ladung gespeichert und die Speicherzellen kannst du dir wie kleine Akkus vorstellen...

Es passiert also das gleiche wie bei einem aufgeladenen Handy das man ausgeschalten monatelang herumliegen lässt. Der Akku entlädt sich langsam über die Zeit...

Bei der SSD verblasst die Ladung der Speicherzellen und die Daten bekommen Bitfehler. Sind zu viele Bitfehler vorhanden, können diese nicht mehr behoben werden und betroffenen Dateien sind kaputt.

...zur Antwort

Meiner Meinung nach ja da das Tool ja nur öffentliche Quellen nutzt bzw. bestimmte Datenbanken bestimmter Dienste abfragt die eben solche digitalen Spuren auswerten.

Aber eigentlich ist das eine Rechtsfrage und dafür bin ich nicht qualifiziert...

Das Problem in solchen Fällen ist, dass ein Richter oder Anwalt dann wieder auf einen Sachverständigen wie mich zurückgreifen um sich dann die technischen Zusammenhänge erklären zu lassen.

Hierbei hängt die Entscheidung dann oft davon ab was der Richter versteht und nicht was tatsächlich Sache ist. Daher gibt es auch keine Garantie, dass am Ende das Urteil rauskommt von dem man ausgehen würde.

...zur Antwort

Mechanische Zerstörung was völlig unnötig. Aber fangen wir mal von vorne an:

Die Daten werden auf der SSD in Speicherchips geschrieben. Alle anderen Chips sind also egal. Die länglichen Chips mit den 48 Beinchen an 2 Seiten müssen zerstört werden. Einfach mal mit einem Nagel draufhauen damit die springen und fertig wenn es schon mechanisch vernichtet werden soll...

Alternativ könnte man ein Secure-Erase anwerfen. Das sollte über das BIOS oder diverse bootbare Systeme wie DBAN möglich sein. Dauert dann auch nur wenige Sekunden weil dies ein Crypto-Erase (https://www.bitraser.com/kb/how-to-perform-cryptographic-erasure-ssd.php#:~:text=Cryptographic%20erasure%20is%20a%20media,data%20in%20an%20encrypted%20form.) ist.

Die HDD kannst du jetzt nur weiter beschädigen. Der einfachste Weg wäre es ein paar Löcher durch alle magnetscheiben zu bohren oder die Magnetscheiben auszubauen und dann zu verbiegen. Du könntest die Oberflächen auch abschleifen.

Einfacher wäre es gewesen die HDD zu formatieren und den Haken bei Schnellformatierung herauszunehmen. Das liefe dann über Nacht durch und damit wird jeder Sektor mit NUL-Bytes (0x00) gefüllt. Das ginge dann auch wieder über bootbare Medien wie DBAN.

...zur Antwort
Ist Hacking und so Zeitraubend?

Ja - je nach dem wie offensichtlich oder nicht offensichtlich ein Fehler ist. Wenn ich einen Pentest mache dann verbringe ich mehrere Tage nur damit alles über das Opfer herauszufinden:

  • IPs,
  • Verwendete Software / Betriebssysteme und die Programmversionen davon
  • Verwendete Sicherheitssysteme - Firewall, IDS/IPS, WAF, ....
  • Namen der Mitarbeiter, deren Angehöriger und deren Interessen (für Passwortlisten)
  • Pressemeldungen, Bereichte, Artikel, Posts in sozialen Medien, etc. (für sozial Engeneering)
  • usw.

Dann wird weiter recherchiert ob es bekannte Schwachstellen gibt die noch nicht gepatcht wurden, etc.

Hat man alle Infos, wird soweit möglich eine Liste möglicher Angriffe erstellt und diese dann systematisch abgearbeitet.

Das kann Stunden (sehr selten), Tage oder Wochen dauern.

Ich kenne Hacker und online-kriminelle weltweit.

Abgesehen davon, dass dieser Umgang fraglich ist - nicht jeder der sich als Hacker bezeichnet ist auch einer.

Die meisten selbsternannten "Hacker" sind bestenfalls Scriptkiddies, die mit fertigen Tools und etwas Halbwissen herumhantieren oder nicht mal das.

...zur Antwort

Das ist dann ein Fall für einen prof. Datenretter. Wir bekommen es mit etwas Glück für 199 oder 299 EUR hin...

Wenn die Platte noch irgendwie erkannt wird sollten es 199 Euro im Erfolgsfall werden.

Link zu unserer Website ist im Profil.

...zur Antwort

Du hast da eine alte IDE Laptop-Platte mit 2.5".

Das Gehäuse das du da rausgesucht hast passt.

Alternativ dazu kannst du einem USB-Adapter nehmen: https://geizhals.de/wentronic-goobay-ide-sata-auf-usb-2-0-adapter-50847-a1507042.html

Der kann dann auch SATA und 3.5" IDE wenn du das mal brauchst. Für den Dauereinsatz würde ich diese sehr alte HDD ohnehin nicht empfehlen. Wenn du die Daten darauf sichern willst, kannst den Adapter oder das Gehäuse nehmen.

...zur Antwort
Auf meinem PC sind sehr sensible und wichtige Daten, weshalb ich ein umfangreicheres Antivirus brauche als den Windows Defender.

Nein, was du brauchst ist Security Awareness Training!

Guckst du: https://www.youtube.com/watch?v=ZxzvHXT0NXw

Vor allem gefällt mir der Defender sowieso nicht, u.A. wegen ständiger Abstürze.

Das sollte an was anderem liegen - ich würde mal das Betriebssystem neu aufsetzen!

Das wichtigste ist natürlich die Schutzwirkung.

Jeder 14-jährige der meine Bücher gelesen hat oder diverse Youtube-Videos gesehen hat kann einen Virenscanner überlisten. Eine Firewall im übrigen auch!

Ich glaube ich habe in meinen Büchern gut 1 Dutzend Methoden gezeigt wie das geht.

...zur Antwort

Das ist ganz unterschiedlich... Die gängigsten Methoden wären:

  1. Links zu Seiten die einen Javascript-Basierten Angriff fahren (in Mails, als Werbung oder auch als automatische Weiterleitung bei Anhängen)
  2. Dateianhänge (EXE-Datei, PDF mit Javascript, HTML mit Javascript, Office-Datei mit Makro, ...)
  3. Downloads - vor allem auf dubiosen Seiten aber Schadware hat es auch schon in offizielle Appstores oder große Download-Portale geschafft!
  4. Werbung nach dem Motto "Ihr System ist mit 17 Viren verseucht, wenn Sie nicht in den nächsten 3 Minuten und 27 Sekunden SuperAntiAllesBöse 2022 installieren werden Ihre ganzen Daten für jedem im Internet zugänglich, ihre Bankkonten werden leergeräumt und Ihr Rechner explodiert!" (Heute auch gern als Benachrichtigung anstatt der guten alten Popups)
  5. Über gekaperte Webseiten (Weiterleitungen, stored XSS, ...)
...zur Antwort

Im gleichen Netzwerk können sich Geräte gegenseitig ansprechen. Daher kann ich von einem infizierten Gerät als Hacker / Pentester versuchen auf alle weiteren Geräte zuzugreifen. Man spricht hierbei von Pivoting...

Wie gefährlich es ist hängt von verschiedensten Faktoren ab:

  • Benutzte Schadware und deren Möglichkeiten
  • Betriebssysteme und Stand der Sicherheitsupdates
  • Benutzte Sicherheitstools (personal Firewall, Virenschutz, ...)
  • Benutzte Software auf den Geräten
  • Mögliche Freigaben (zB: hast du eine angreifbare Version von Acrobat Reader / Edge / etc. im Einsatz kann ich ein PDF mit einem Javascript versehen und wenn du das dann öffnest infizierst du den Rechner)
  • Sicherheit der Passwörter
  • Versionen der Firmware von Netzwerk- und IoT-Geräten.
  • Einfallsreichtum und investierte Zeit des Angreifers
  • usw.

Ich kann fast aus allem eine Waffe machen - die Frage ist nur wie offensichtlich ein möglicher Weg weiter in das Netzwerk ist und wie viel Energie der Angreifer darauf verwenden will.

Das kann man unmöglich schätzen ohne genaue Angaben denn denkbar ist alles von völlig ungefährlich bis russisches Roulette.

...zur Antwort

Ich würde sagen du solltest zumindest das System neu aufsetzen und die HDD komplett formatieren.

Wenn du auf "Nummer sicher" gehen willst, kauf dir eine neue HDD / SSD. Manche Schadware kann sich in der Firmware von Datenträgern einnisten und übersteht so sogar das Formatieren.

...zur Antwort

Man müsste sich das im Detail ansehen aber jede Minute die der PC weiter benutzt wird entstehen neue Daten (Log-Einträge, temp. Dateien, usw.) und dies können die alten Daten überschreiben.

Falls du noch eine HDD benutzt hast ist eventuell etwas zu retten. Falls du eine SSD benutzt, hat TRIM schon lange alles vernichtet.

Seit Monaten arbeiten 2 vom IT Service ohne Erfolg dran.

Jemand der Ahnung davon hat sollte das in 2 Stunden getestet haben und dir eine definitive Antwort geben können. Wenn du willst melde dich per Freundschaftsanfrage und gib mir die Kontaktdaten - ich melde mich gern bei denen und frag mal nach was die da versuchen...

Dann kann ich dir in 5 min. sagen wie es aussieht.

...zur Antwort