• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows 10] Rechner nach Beschlagnahmung neu aufsetzen

Kokser

Humanistischer Misanthrop

Registriert
14 Juli 2013
Beiträge
1.018
Aloha,

ein Kumpel von mir hatte vor kurzem eine Hausdurchsuchung und hat nun seine Hardware wieder bekommen. Nun hat er mich gefragt, ob ich ihm beim Neu Aufsetzen helfe.
Meine Frage daher, reicht es die Platten zu formatieren und Windows neu aufzusetzen um eventuell unerwünschte Software zu beseitigen?
Denke mal ein Hardware-Keylogger wird bei dem Verfahren eher nicht eingesetzt werden (imho war die Hausdurchsuchung eh sehr zweifelhaft, Anwalt ist noch dran, gefunden wurde wohl nix, sonst bekäme er sein Zeug sicher nicht schon nach 3 Monaten wieder).

Wäre dankbar für Hinweise.
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
Kannst mal nach rootkits scannen, da ist das Kaspersky TDSSKiller recht gut in Leistung und Bedienbarkeit: https://support.kaspersky.com/de/viruses/disinfection/5350#block1

Da auf "Desinfektion des Betroffenen Systems" Klicken und da auf "tdsskiller.exe" zum runterladen.

GMER wird auch hohe Wirksamkeit nachgesagt, aber das ist nicht so user-freundlich was die Bedienung angeht.


Ansonsten sollte ein komplettes Formatieren und neu Installieren ausreichen. WIe du schon erwähnt hast wird das irgendwelche Hardwareseitigen-Mods natürlich nicht behindern, aber da müsste dein Freund schon übler Staatsfeind sein damit die Polizei so einen Aufwand betreiben sollte. Eher unwahrscheinlich.
 

Kokser

Humanistischer Misanthrop

Registriert
14 Juli 2013
Beiträge
1.018
  • Thread Starter Thread Starter
  • #3
Ok Danke schon mal. Allein aus Neugier würde ich die beide mal drüber laufen lassen.
Macht ein Bios Reset Sinn (Batterie kurz raus)? Wobei dann wahrscheinlich auch der Windows 10 OEM Key flöten geht?
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
Joa, kannst du machen, aber mehr als die Einstellungen zurücksetzen wird das nicht... Wie das mit dem OEM-Key ist weiß ich nicht, aber kannst dir ja vorher mal den Key Auslesen und speichern, für alle Fälle.

Ebenso kannst du mal auf der Hersteller des Mainboards schauen obs da nicht ein Update des BIOS gibt, dann lohnt sich die Zurücksetzen-Maßnahme wenigstens. Nach dem Update ist eh alles zurückgesetzt, wenns kein DUAL-BIOS oder sowas ist. - Wenns ein Laptop ist dann auf der Herstellerseite des Laptops nach dem BIOS-Update schauen.
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Möglichkeiten mit absteigender Wahrscheinlichkeit:
(1) Die haben nicht wirklich was gemacht.
(2) Es wurde ein Standard Software-Trojaner eingesetzt.
(3) Es wurde ein Trojaner in Firmware integriert.
(4) Es wurde ein Hardware Beacon gesetzt.

Mögliche Lösungen, entsprechend zur Nummerierung oben:
(1) Er kann Windows auch so weiternutzen.
(2) Windows muss mindestens neu formatiert werden. Malwarescanner hin oder her, wenn der Virenscanner den Virus nicht kennt, dann findet er ihn auch nicht, da ist egal, welche tolle Software du einsetzt. Zum Thema Virenscanner gibt es hier etliche Diskussionen und auch richtungsweisende Statements von populären Sicherheitsexperten.
(3) Da hilft es dir wenn überhaupt nur, von sämtlichen Hardwarekomponenten die Firmware zu flashen. Formatieren des PCs bringt an dieser Stelle nichts.
(4) Da kannst du einfach in die Schaltpläne des Herstellers schauen und die spezifizierte Funktion der Hardware prüfen sämtliche Hardware austauschen.
 

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
Wobei dann wahrscheinlich auch der Windows 10 OEM Key flöten geht?
Äh ja nö .......... der Key wird aber zusätzlich bei MS gespeichert. Er wird anhand bestimmter Merkmale gespeichert zB MAC der Netzwerkkarte, Prozessortyp, Grafikkarte, Mainboard. Windows aktiviert sich selbst bei bestehender I-Netverbindung.
 

Kokser

Humanistischer Misanthrop

Registriert
14 Juli 2013
Beiträge
1.018
  • Thread Starter Thread Starter
  • #7
Haben die Rechner jetzt einfach platt gemacht und neu aufgesetzt. Habe spaßeshalber bei dem Laptop mal GMER durchlaufen lassen, aber das Log liegt noch beim Kumpel. Will da demnächst nochmal fix drüberschauen. Firmware-Trojaner und Hardware Beacon wären bei dem Vergehen recht krass, andererseits war die HD es auch schon. Hoffen wir mal das genügt.
Danke für die Tipps.
 

MSX

Retro-Nerd-Hippie

Registriert
14 Juli 2013
Beiträge
15.001
Ort
v01d
Nennt mich paranoid, aber ich würde keinem nach einer Beschlagnahmung zurückgegebenen, elektronischen Gerät trauen.

Der Grund für die Durchsuchung würde mich schwer interessieren. Bis auf die Info "nach drei Monaten wieder da" ists noch recht anonym. Weiß nicht, ob Dir, bzw. euch das reicht.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
Also zaubern die können die von der Polizei wohl auch nicht.... die kochen auch mit Wasser :p - Daher ists quatsch so "paranoid" zu sein. Klar wäre es gut die Systeme zu bereinigen in jedem Fall, aber dafür braucht man keinen Krisenplan aufstellen. :o

Außerdem dürften die gar nicht einfach so eine Überwachung "ausführen" - nicht ohne Grund jedenfalls... und ich glaube der Aufwand bei jedem "Sepp" den Staatstrojaner zu installieren, damit man was mitloggen kann, ist übertrieben groß.... :)
Kommt natürlich auf das Vergehen an, aber so lange sein Kumpel nicht wegen Cybercrime dran war.... ;) - eher sehr unwahrscheinlich.

Und bei Handy und Co - Firmware flashen... fertig. Factory Reset.
 

Kokser

Humanistischer Misanthrop

Registriert
14 Juli 2013
Beiträge
1.018
  • Thread Starter Thread Starter
  • #10
@MSX: Da die Ermittlungen noch laufen, will ich ungern genauer ins Detail gehen, zumal gerade noch erwogen wird auf Schadensersatz zu klagen. Ging jedenfalls nicht um Cyberkriminalität. Neue Hardware ist beim Kumpel finanziell nicht drin.
 

MSX

Retro-Nerd-Hippie

Registriert
14 Juli 2013
Beiträge
15.001
Ort
v01d
@Split: Klar, das sind auch nur Menschen, aber so eine Veränderung an der Hardware erkennt vermutlich in der Regel kein normaler Mensch. Und bei dem, was die schon an übertriebener Überwachung und Spionage wegen sonstwas für Fliegenschiss abgezogen haben, da trau ich denen diesbezüglich nicht mehr wirklich.

@Kokser: Ok, passt. Wäre vermutlich eh nicht schlau, noch mehr an Infos zu bringen, weils dann in Kombination eher rückverfolgbar wäre. Wer weiß...

Scheiße natürlich, wenn grad kein Geld für nen neuen Rechner da ist.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Als Krimineller wird dein Freund doch sicher schnell an Asche kommen, oder? *scnr*

Du kannst den entsprechenden Rechner auch mal aufmachen und auf dem PCB des Mainboards schauen, ob irgendwas verändert wurde.
 

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
Du kannst den entsprechenden Rechner auch mal aufmachen und auf dem PCB des Mainboards schauen, ob irgendwas verändert wurde.
Als Freek würdest du wissen, daß das PCB nicht verändert wird, sondern eher der gesockelte 64MB-Chip. Bleibt also nur noch der Kriminelle als Job übrig.:p
 

Jester

★★★★☆ (Kasparski)

Registriert
1 Dez. 2014
Beiträge
6.058
Ort
Code Azure
Es ist analog eines Virenbefalls zu werten: 100% Sicherheit gibt es nicht, einmal kompromittiert heißt potentiell immer unsicher. Je nachdem, was Dein Bekannter treibt (soll heißen: abhängig von potentiell zu würdigenden Straftaten, die künftig über den Rechner begangen werden), ist eine weitere Verwendung der gesamten Hardware ausgeschlossen.

Auch wenn gmer und botfrei.de ein guter erster Schritt sind (TDSSKiller bezieht sich nur auf ein bestimmtes Rootkit, TDSS halt), bieten beide nicht die Sicherheit, dass die Kiste sauber ist - die gibt es nicht.

In der Praxis wird aber nichts eingebaut worden sein, sofern Dein Bekannter sich nicht im Bereich Terrorismus, Menschenhandel, CP oder allgemein OK bewegt hat, weder Hardware, noch Software.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Als Freek würdest du wissen, daß das PCB nicht verändert wird, sondern eher der gesockelte 64MB-Chip. Bleibt also nur noch der Kriminelle als Job übrig.:p

Ja, aber der Chip ist ja *auf* dem PCB und da sieht man ja, wenn was nicht industriell in nem Mainboard-Fertigungsprozess aufgelötet wurde, oder? Habe keine Ahnung, wie die Dinger hergestellt werden und ob ein Roboter zum Löten billiger ist als ein kleiner Chinese…
 

diddy

Neu angemeldet

Registriert
20 Juni 2017
Beiträge
12
Nennt mich paranoid, aber ich würde keinem nach einer Beschlagnahmung zurückgegebenen, elektronischen Gerät trauen.

Der Grund für die Durchsuchung würde mich schwer interessieren. Bis auf die Info "nach drei Monaten wieder da" ists noch recht anonym. Weiß nicht, ob Dir, bzw. euch das reicht.


Genau, ich hätte die Kiste da gelassen wo sie stand und mir bei den Preisen eine neue besorgt. Oder
ich hätte sie zurück genommen und auf dem Flohmarkt gebracht.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Auf eBay verkaufen reicht. Den Sticker mit "Beschlagnahmung / Gefahrenabwehr" bekommt man übrigens mit Isopropanol ganz gut ab.
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Wie ich schon sagte, von Maßnahmen wie Hardware-Beacons gehe ich nicht aus.
Ob die Hardware weniger vertrauenswürdig ist, weil sie in DE beschlagnahmt wurde, ist dann auch noch so eine Frage.
In China produziert, eventuell einmal durch US Händler gerutscht, bis dahin kann jede Spyware "von Haus aus" integriert sein.

Dennoch würde ich persönlich die Hardware nicht mehr nutzen.
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Was muss man denn anstellen damit die HW manipuliert wird?

Vorstellen könnte ich mir aber schlimmstenfalls sowas wie diverse Trojaner der Equation Group, die sich in HDDs bzw deren Firmware einnisten.

Damit es realistisch möglich ist, muss die Manipulation per Software erfolgen können - die stellen da niemanden hin der auf MBs rumlöten kann, außer vielleicht man hat sich mit einem Geheimdienst angelegt und wird von diesem auch ernst genommen...
 
Oben