Virus IP anmeldung
Hallo Blogga
Folgendes problem mit meinen PC`s,
setze mein PC neu auf dann wird innerhalb 24std. die Festplatte kopiert und wenn ich mein PC am nächsten Tag anmach wird das Biosemuliert und per IP anmeldung die Kopie des angreiffers angemeldet kompletter Prefetch mode ist Deaktiviert !
Und man wird zusaetzlich mit fremden Benutzerrechten an eigenen Desktop angemeldet (also mit meinen Rechten und mit Angreiffer das heisst es werden 2 Benutzer auf einen Desktop angemeldet)
2 Benutzer heisst es werden 2 Regbackys erstellt (System.old Software.oldetc. das heisst Angreiffer Regbacky wird in Orginal Windows Ordnergeladen 3 Neustart nur noch angreiffer Regedit das heisst komplette Steurung endzogen)
(was ich noch selber gesehen hab Angreifferkopie wird auf einen Zeus Account gebaut das man per Kill befehl die spieglung der Festplatte killen kann ! !)
Auf der Kopie des Angreiffers sind alle Standartsystemeinstellungen das heisst nach kurzer Zeit wird ein Systemwiederherstellungspkt. erstellt und der gestern erstelle Systemwiederherstellungspkt. meines Orginal system wird ersezt durch den Angreiffer wiederhesrellungspkt.
Dann wird das Speicherabild durch das Angreiffer gebootet System ersezt !
So jetz drueck ich auf meinem PC Herunterfahren aber der Button ist gefaked ! Herunterfahren ist Abmeldung des PC also das heisst ich drueck herunterfahren in wirklichkeit wird der PC nur abgemeldet aber geht komplett aus !
wenn ich jetz Powerknopf drueck weck ich den PC aus dem Standbymodus und so wird das Speicherbild gefaket !
Damit werden alle einstellung die Ich gestern vorgenommen hab zureuckgesezt so zusagen der Türoeffner für den Angreiffer.
Dann wenn man beim Booten F8 drueckt für abgesicherten Modus sieht das so aus !
Orginbal mein Boot
1pkt. Abgesichertermodus
2pkt. Abgesichertermodus mit nettreibern
3pkt. Abgesichertermodus mit console
Angriffer BCD sieht der Desktop dann so aus
1pkt. Computerreparieren
2pkt. Abgesichertermodus
3pkt. Abgesichertermodus mit nettreibern
4pkt. Abgesichertermodus mit console
Jetz meine Frage was kann ich dagegen tun?
Folgendes problem mit meinen PC`s,
setze mein PC neu auf dann wird innerhalb 24std. die Festplatte kopiert und wenn ich mein PC am nächsten Tag anmach wird das Biosemuliert und per IP anmeldung die Kopie des angreiffers angemeldet kompletter Prefetch mode ist Deaktiviert !
Und man wird zusaetzlich mit fremden Benutzerrechten an eigenen Desktop angemeldet (also mit meinen Rechten und mit Angreiffer das heisst es werden 2 Benutzer auf einen Desktop angemeldet)
2 Benutzer heisst es werden 2 Regbackys erstellt (System.old Software.oldetc. das heisst Angreiffer Regbacky wird in Orginal Windows Ordnergeladen 3 Neustart nur noch angreiffer Regedit das heisst komplette Steurung endzogen)
(was ich noch selber gesehen hab Angreifferkopie wird auf einen Zeus Account gebaut das man per Kill befehl die spieglung der Festplatte killen kann ! !)
Auf der Kopie des Angreiffers sind alle Standartsystemeinstellungen das heisst nach kurzer Zeit wird ein Systemwiederherstellungspkt. erstellt und der gestern erstelle Systemwiederherstellungspkt. meines Orginal system wird ersezt durch den Angreiffer wiederhesrellungspkt.
Dann wird das Speicherabild durch das Angreiffer gebootet System ersezt !
So jetz drueck ich auf meinem PC Herunterfahren aber der Button ist gefaked ! Herunterfahren ist Abmeldung des PC also das heisst ich drueck herunterfahren in wirklichkeit wird der PC nur abgemeldet aber geht komplett aus !
wenn ich jetz Powerknopf drueck weck ich den PC aus dem Standbymodus und so wird das Speicherbild gefaket !
Damit werden alle einstellung die Ich gestern vorgenommen hab zureuckgesezt so zusagen der Türoeffner für den Angreiffer.
Dann wenn man beim Booten F8 drueckt für abgesicherten Modus sieht das so aus !
Orginbal mein Boot
1pkt. Abgesichertermodus
2pkt. Abgesichertermodus mit nettreibern
3pkt. Abgesichertermodus mit console
Angriffer BCD sieht der Desktop dann so aus
1pkt. Computerreparieren
2pkt. Abgesichertermodus
3pkt. Abgesichertermodus mit nettreibern
4pkt. Abgesichertermodus mit console
Jetz meine Frage was kann ich dagegen tun?