Ich brauche dringend Hilfe!! Jemand dringt über remotedesktop in unsere PC's ein und wie kann ich dem Abhlfe schaffen???

Question

[b]Bitte dies ist sehr sehr ernst und liegt auch schon bei der Polizei vor.

Wie kann ich es schaffen, dass ein bestimmter Jemand (ich weiß genau, um wen es sich handelt), sich immer und immer wieder zu den Wochenenden über Remotedesktop bei uns eindringt und alles verstelllt, ohne dass wir dies mitbekommen.

Nun war Montag ein IT-Spezialist da, der mir Symantec Endpoinkt Protection installiert hat, nachdem wir zig mal unser System neu aufgesetzt hatten - ergebnislos. Dieser Jemand hat sich immer wieder die Administratorrechte besorgt und uns alles zunichte gemacht.

Da dieser Herr Steuerberater ist und unter der Woche keine Zeit hat, sich um sowa zu kümmern, scheint es nun heute abend wieder loszugehen.

Ich habe XP Pro SP 3, Einmal ein Benutzerkonto mit Kennwort als Admin und ein anderes kennwortgeschützes.

Ich habe nichts angeklickt, was auch nur den Remotedesktop annehmen könnte.

Bitte ich brauche dringend Hilfe!!!!!

Answer 1

bei einem pc hat er sogar das PW im Bios geändert...

Dass kann ich jetzt nicht glauben und bei einem STeuerberater schon gar nicht. Aber der Raum füllt sich --und daher klinke ich mich jetzt aus.
Neben allem was jetzt noch an guten Ratschlägen kommt gebe ich dir mit auf den Weg, weil die Polizei ja schon eingeschaltet ist und du gezwungen bist, Beweise zu liefern (Kostenfrage) die Beweisfrage mit Priorität zu verfolgen und den Datenstrom aufzuzeichnen.


Viel Erfolg!

Answer 2

Bei dyndns ist nichts eingetragen und bei der fernverwaltung:

Server-Typ Zugriffsstatus Port Sicherer IP Client
Telnet LAN 23 0.0.0.0
FTP LAN 21 0.0.0.0
Web LAN 80 0.0.0.0


Ich weiß nicht mehr weiter...habe schon alles versucht

Answer 3

Noch eins: Es kann natürlich sein, dass er nicht über "Remote Desktop" eindringt, sondern über WLAN.

Das ist ganz was anderes und erfordert eine ganz andere Vorgehensweise, aber das wissen die Kollegen auch

bye

Answer 4

Ich mag mich ja irren und lasse mich gerne eines Besseren belehren - aber die Sache mit der BIOS-Passwortänderung stinkt für mich gewaltig nach Fake:

Zu dem Zeitpunkt, an dem ich das BIOS-PW ändern kann, ist meines Wissens von Netzwerk weit und breit keine Spur aktiv - sei es nun LAN, W-LAN oder Remote Desktop. Soweit ich das sehe, muss ich vor dem jeweiligen PC sitzen, um das BIOS-PW zu ändern.

Answer 5

Wenn man das BIOS aus Windows heraus flashen kann, kann man mit Sicherheit auch das Passwort ändern.

@MissShiva: Ist natürlich auch einfallsreich von dir, dich ca. 2 Stunden bevor es wieder "losgeht" hier zu melden und Hilfe zu suchen, denn "Feind liest mit".

Answer 6

eine firewal wie sym. endpoint etc. nützt dir da gar nichts, wenn der angreifer fachwissen hat.
der ccc hat das mal live vorgestellt und gezeigt.
wenn der pc einer firma gehört (steuerberater) und nicht ausreichend genug vor den angriffen geschützt war, wird es ganz nebenbei eine anklage wegen datenschutz geben.