Beste Got'ers,
Probleem:
Vanochtend logde ik vanuit mijn werk in via extern bureaublad (XP) op mijn pc thuis. Die mogelijkheid heb ik sinds 2 dagen ontdekt en ik maakte er graag gebruik van.
Echter kwam XP na connectie te hebben gemaakt met de melding dat er al een 'admin' ingelogd was en dat deze uitgelogd zou worden als ik met mijn eigen account in zou loggen. Ok gekozen.
Ik startte Verkenner op en ineens waren al mijn bestanden in de root van mijn e-schijf verdwenen. Oops!? Ik heb meteen uitgelogd want ik was bang dat er in de verbinding iets niet goed zat. Na enkele minuten opnieuw ingelogd. Weer gekeken met de Verkenner, maar nu ook op de andere schijven bestanden en mappen verwijderd. ZoneAlarm pro was opeens ook niet meer actief en zelfs de programma-map op d:\program files was verwijderd.
Niet alleen is al mijn muziek weg, maar ook 2 jaar aan digitale foto's. Ik ben zo stom geweest om nooit een back-up te maken. Nu is ruim 10 GB aan belangrijke data op verschillende schijven verdwenen.
Ik heb een kwartier daarna een huisgenoot gebeld en gezegd dat ze de PC uit moest zetten. Ook de power van het stekkerblok is uitgezet. Maar misschien is kans op recovery nu nog kleiner geworden.... (?)
De vraag is :
Hoe kan ik de verloren data terugkrijgen ?
Zijn daar Recovery Tools voor? Of kan het gewoon met WinXP?
Hoe is het mogelijk geweest dat een 'admin' (hackerbot of virus of whatever) op mijn thuispc heeft ingelogd en opeens alles verwijderd heeft?
Ik heb een vermoeden: Gisteren heb ik in ZoneAlarm de firewall instellingen 'uit' gezet. In de veronderstelling dat ZoneAlarm dan alsnog genoeg beveiling zou bieden dacht ik dat dat geen kwaad kon.
Mijn pc-specs:
P4 2,6Gz
100Mbit Sufnet LAN - internetverbinding
E, F, G schijven FAT32 en vol met mp3, movies en eigen muziek, foto's en schooldocumenten (nu weg dus).
Windows XP met SP2 op de D-partitie
ZoneAlarm Pro
Norton Systemworks 2004 (pro) NL met wel een installatiefout
Norton Ghost staat wel bij de pictogrammen rechtsonder maar verder nooit gebruikt...
Onder WinXP had ik een eigen admin account (zonder ww) en een remote account (met ww).
Vanmorgen de PC aangezet en ingelogd met admin, ff muziek geluisterd en weer uitgelogd.
Als er geen accounts zijn aangemeld, kan er toch verder niemand in via internet?
Ik hoop dat de situatie duidelijk is en dat iemand mij hulp kan bieden. Ik baal enorm dat mijn digitale foto's en eigen muziekcompo's verdwenen zijn!
Alvast bedankt!
Probleem:
Vanochtend logde ik vanuit mijn werk in via extern bureaublad (XP) op mijn pc thuis. Die mogelijkheid heb ik sinds 2 dagen ontdekt en ik maakte er graag gebruik van.
Echter kwam XP na connectie te hebben gemaakt met de melding dat er al een 'admin' ingelogd was en dat deze uitgelogd zou worden als ik met mijn eigen account in zou loggen. Ok gekozen.
Ik startte Verkenner op en ineens waren al mijn bestanden in de root van mijn e-schijf verdwenen. Oops!? Ik heb meteen uitgelogd want ik was bang dat er in de verbinding iets niet goed zat. Na enkele minuten opnieuw ingelogd. Weer gekeken met de Verkenner, maar nu ook op de andere schijven bestanden en mappen verwijderd. ZoneAlarm pro was opeens ook niet meer actief en zelfs de programma-map op d:\program files was verwijderd.
Niet alleen is al mijn muziek weg, maar ook 2 jaar aan digitale foto's. Ik ben zo stom geweest om nooit een back-up te maken. Nu is ruim 10 GB aan belangrijke data op verschillende schijven verdwenen.
Ik heb een kwartier daarna een huisgenoot gebeld en gezegd dat ze de PC uit moest zetten. Ook de power van het stekkerblok is uitgezet. Maar misschien is kans op recovery nu nog kleiner geworden.... (?)
De vraag is :
Hoe kan ik de verloren data terugkrijgen ?
Zijn daar Recovery Tools voor? Of kan het gewoon met WinXP?
Hoe is het mogelijk geweest dat een 'admin' (hackerbot of virus of whatever) op mijn thuispc heeft ingelogd en opeens alles verwijderd heeft?
Ik heb een vermoeden: Gisteren heb ik in ZoneAlarm de firewall instellingen 'uit' gezet. In de veronderstelling dat ZoneAlarm dan alsnog genoeg beveiling zou bieden dacht ik dat dat geen kwaad kon.
Mijn pc-specs:
P4 2,6Gz
100Mbit Sufnet LAN - internetverbinding
E, F, G schijven FAT32 en vol met mp3, movies en eigen muziek, foto's en schooldocumenten (nu weg dus).
Windows XP met SP2 op de D-partitie
ZoneAlarm Pro
Norton Systemworks 2004 (pro) NL met wel een installatiefout
Norton Ghost staat wel bij de pictogrammen rechtsonder maar verder nooit gebruikt...
Onder WinXP had ik een eigen admin account (zonder ww) en een remote account (met ww).
Vanmorgen de PC aangezet en ingelogd met admin, ff muziek geluisterd en weer uitgelogd.
Als er geen accounts zijn aangemeld, kan er toch verder niemand in via internet?
Ik hoop dat de situatie duidelijk is en dat iemand mij hulp kan bieden. Ik baal enorm dat mijn digitale foto's en eigen muziekcompo's verdwenen zijn!
Alvast bedankt!
[ Voor 6% gewijzigd door Verwijderd op 28-01-2005 11:39 ]
:strip_exif()/u/113708/crop67dd78ad42e63.gif?f=community)
:strip_icc():strip_exif()/u/35587/icon-got.jpg?f=community){kind=icon}
/u/64936/crop560fa53296a1c.png?f=community)
Daarbij is het verstandig om alleen 'Administrator' admin rechten te geven, en jezelf minder rechten (power user of gewone user). Voor meer info, zie ook 
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)