DVD-Laufwerk öffnete sich automatisch

[petzi]

Am (Win 10) Laptop einer Bekannten soll sich heute das DVD-Laufwerk völlig automatisch geöffnet haben. Sie war nicht mal in der Nähe des Geräts. Jenes war zwar eingeschaltet und ein Ordner und der Firefox offen, aber sonst gab es keine gewollte Aktion.

Scans mit Malwarebytes Adwcleaner und dem Defender brachten nichts verdächtiges.
Auch im Autostart ist glaube ich nichts, was so etwas machen würde
Und diesen Tipp kann ich nicht befolgen, weil es "Alle Microsoft-Dienste ausblenden" da nicht gibt. Somit sind es < 100 Dienste und kein Durchblick, ob die alle okay sind.

Vllt. ist die Annahme, dass es sich hier um eine unerwünschte, fremdgesteuerte Aktion handelt, überzogen?

 

[ColdGlow]

ne, man kann sehr leicht per Fremd Steuerung das CD Laufwerk ein und auswerfen Hatte denn iwer Zugang zu dem Rechner? Denn schlummernde Rootkits etc. können sehr viel schwerer Entdeckt werden, weil der Rechner ja Offline manipuliert wurde.. Da gibt es viele Möglichkeiten...

 

[whats4]

jo, is recht überzogen.
viel wahrscheinlicher ist, daß einfach ein sensor beleidigt ist.

und vermutlich wird die hardware geringfügig älter sein, angesichts der seltenheit von optischen laufwerken seit dem aufkommen der sg. ultrabooks mit der haswell generation, was vor rund zehn jahren war.
spekulation, klar, da notebook unbekannt.

 

[floTTes]

Wenn man im Explorer auf ein leeres Laufwerk klickt, öffnet es sich automatisch. Vielleicht hat sie sich einfach verklickt.

Erstmal Weihrauch holen, zur Sicherheit!

/e
Mein Laptop rödelt ständig auf dem DVD-Laufwerk (leer, Slot-In), ohne dass ich was mache. Wenn es Schublade hätte, würde sich das Ding vielleicht auch öffnen. Ich glaube das kommt immer wenn ich im LoL-Ladebildschirm bin. Muss ich mal überprüfen. Da ist Win10 drauf.

 

[petzi]

Hatte denn iwer Zugang zu dem Rechner?

Garantiert nicht

Denn schlummernde Rootkits etc. können sehr viel schwerer Entdeckt werden, weil der Rechner ja Offline manipuliert wurde..

offline manipuliert?

Ergänzung (1. Juni 2023)

und vermutlich wird die hardware geringfügig älter sein, angesichts der seltenheit von optischen laufwerken

stimmt!

Wenn man im Explorer auf ein leeres Laufwerk klickt, öffnet es sich automatisch.

und wer sollte draufgeklickt haben?

Erstmal Weihrauch holen, zur Sicherheit!

Eh, weil der Schamane ist im Urlaub

 

[Cardhu]

Eh, weil der Schamane ist im Urlaub

Dann soll sie dir aber noch Mürre bringen und mir das Gold

Aber mal im Ernst:
Sie wird was angeklickt haben, der Kater kam dran oder sonstwas.
Dass jemand per Fernzugriff das Laufwerk auswirft, ist schon sehr speziell..
Oder sie hat nen Programm aufgehabt, das warum auch immer ne CD/DVD wollte.
Und wenn du darauf nichts findest, ist es unwahrscheinlich, dass da was im Argen ist (zumindest auf explizit diesen Fall bezogen)

 

[floTTes]

Könnte auch sein, dass ein WindowsUpdate zicken gemacht hat. Vielleicht war noch eine Recent File auf dem Laufwerk markiert.

Kannst ja mal in die Ereignisanzeige schauen, was zu der Zeit so alles abging.

Wie oben nochmal editiert, mein Laptop greift ständig auf mein Laufwerk zu. Wieso? K.A.

 

[petzi]

Dann soll sie dir aber noch Mürre bringen und mir das Gold

Da wäre ich aber mürrisch

der Kater kam dran

Kater hat sie keinen, nur ich hatte einen nach dem Pfingsten WE ...

Oder sie hat nen Programm aufgehabt, das warum auch immer ne CD/DVD wollte

Ne, angeblich nur Firefox und einen Dateiordner

wenn du darauf nichts findest

naja, sie hat nach meinen Anweisungen gesucht

Kannst ja mal in die Ereignisanzeige schauen

Das ist ein Idee - aber nach was genau suchen? Hardware Ereignisse? Kenne mich da nicht so aus.

 

[floTTes]

Wenn du nach Infiltration suchst, schau nach neu registrierten Diensten.

Oder halt ob Windows-Updates zu dieser Zeit liefen. Oder ob ein Virenscanner-Update vorlag.

Du könntest auch "ActivityView" probieren: http://www.nirsoft.net/utils/computer_activity_view.html

 

[petzi]

Wenn du nach Infiltration suchst, schau nach neu registrierten Diensten.

All das kann ich nur machen, wenn ich die Kiste vor mir habe. So, auf die Ferne wird das eher nix.
Und auch dann: Keine Ahnung, wo und wie ich neu registrierte Dienste finde usw.

Oder halt ob Windows-Updates zu dieser Zeit liefen. Oder ob ein Virenscanner-Update vorlag.

kann sein

Du könntest auch "ActivityView" probieren: http://www.nirsoft.net/utils/computer_activity_view.html

ja, schaut einfacher aus als die riesige Ereignisanzeige


Also Danke mal allen für die Tipps!

 

[whats4]

ich halte die spekulation über eine manipulation für wertfremd.
weil man da die frage nach motivation und ziel stellen muß.

und egal wie man das betrachtet: der aufwand stünde in überhaupt keinem verhältnis zum ergebnis.
wer zu geier soll sich durch den router hacken, durch das windows hacken, bloß um... ein optisches laufwerk zu öffnen?
der gedanke ist absurd, denke ich.

 

[petzi]

der gedanke ist absurd, denke ich.

Denke ich auch ...

Aber wer weiß das 100 pro, die Dame ist Investigativ Journalistin, stets an heiklen Fällen dran und ...

 

[floTTes]

Aber wer weiß das 100 pro, die Dame ist Investigativ Journalistin, stets an heiklen Fällen dran und ...

Ist wohl eher nix. Aber das lässt das Ganze doch etwas ... na ja ... also schau doch lieber nochmal nach.

 

[petzi]

also schau doch lieber nochmal nach

werde ich machen, vllt. lerne ich was draus

Danke allen, leider ists schon wieder spät,

also

 

[whats4]

nuja, aber grade bei dem job.... würde doch kein noch so böser hacker sin opfer ozusagen warnen, indem er blöde spielereien wie optisches laufwerk öffnen veranstaltet.

und, noch ein rat an die dame:
ist arbeitsgerät, finanziert sich folglich selbst, daher:
modernisieren.

 

[chris12]

@floTTes
dürfte AW sein, zumindest kenne ich dieses verhalten von diesen.

 

[floTTes]

@chris12, häh? AW?

/e
Ach ja, ist ein AlienWare ....

Bin schon selber schlau!
<== kluk is!

 

[Nickel]

Vllt. ist die Annahme, dass es sich hier um eine unerwünschte, fremdgesteuerte Aktion handelt, überzogen?

Wenn das nur einmalig war und auch sonst nichts interessantes folgt, ja, völlig.
Und was da wirklich dran ist was die Bekannte so erzählt weiß auch keiner.

 

[Smily]

Die Frage ist vor allem, wer macht einen bösen Virus, der das Laufwerk öffnet? Viel sinnloser kann der Virus nicht sein.

Ne, angeblich nur Firefox und einen Dateiordner

Ich kenne solche Aussagen nur zu gut. Da steckt zwar Wahrheit drin, aber auch viele Dinge, die nicht gesagt wurden, weil angeblich unwichtig.

Da deine Scans negativ waren, würde ich es als einmalige Aktion sehen. Die Laufwerke haben ja diese Taster, die nur minimal gedrückt werden müssen zum Auslösen. Vielleicht ist das leicht eingedrückt gewesen vom Transport, hat sich minimal verklemmt und als sie weg war hat es sich um 0,1mm bewegt und zack ausgelöst.

 

[petzi]

AlienWare

Ne, ist ein HP

Wenn das nur einmalig war und auch sonst nichts interessantes folgt, ja, völlig.

Hoffentlich ...

Und was da wirklich dran ist was die Bekannte so erzählt weiß auch keiner.

Naja, größtenteils schon

Viel sinnloser kann der Virus nicht sein

Muss ja kein Virus sein;
eine Aktion, um damit zu zeigen, man hat die Person unter Beobachtung oder mehr, reicht schon.

viele Dinge, die nicht gesagt wurden

Möglich.
Aber es sind ja eh allgemein noch viel mehr Dinge "offen", die unter der Haube vorgehen, von denen wir Laien gar nix wissen - und in dem Bezug relevant sein könnten.

Taster

Stimmt auch, da kommt man schnell dran. War auch meine erste Vermutung, aber sie schwört das sie nicht dran war.

Da deine Scans negativ waren, würde ich es als einmalige Aktion sehen.

Hoffentlich ...