[HaBo]

drahnoel

Anzeige

Wir haben seit Januar 2004 dsl, ein bekannter hat es uns incl. wirelesslan ( sinus 154) eingerichtet. Er wohnte mehrere monate bei uns.
im dezember 2004 wurden unsere 3 pc,s mittels HD beschlagnahmt. Angeblich wurde einer oder alle pc,s zum ausspähen bzw datenmissbrauch, evtl käufe bei ebay rechtswidrig missbraucht.
die pc,s sind immer noch weg.
das wirelesslan war nicht verschlüsselt, es war auch keine firewall an den pc,s an, da sonst besimmte programme nicht liefen. wir haben winxp prof .
scheinbar haben die auf unsren pc,x etwas gefunden, weil es so lange dauert.
nun meine frage, ist es möglich das ein aussenstehender unsre pc,s derartig missbrauchen kann, bzw logfiles und cookies auf unsere rechner speichert die es dann den anschein geben als wäre es direkt von unsren pc,s geschehen. Ist das möglich, ohne das man für uns entlastene spuren findet?
würde mich auf kommentare freuen.
mfg

drahnoel

Erde

Ich glaube nicht, das man sich da rausreden kann. Wenn es deine Rechner waren, und du der Admi bist, ist das Pech würde ich sagen.

Wenn du darauf hinaus willst, das sich jemand an dein Rechner zu schaffen gemacht hat, das wäre wohl sehr schlecht zu Beweisen.

Dazu müsste er davor sitzen.

erde

drahnoel

Das ist gut was Du da schreibst.
Das heisst letztendlich für mich wenn mehrer Personen unterschiedlich die Pc,s benutzen, praktisch jeder weiss vom anderen das Passwort, wird es wohl schwer zu bestimmen sein wer der Täter ist.
wolltest Du das damit sagen?
mfg
drahnoel

Erde

Jap, auch gibt es genug Tools um an die Passwörter zu kommen.

erde

SUID:root

Wenn jemand deine PCs missbraucht, indem er dein offenes WLAN nutzt, hast du ein verdammt großes Problem.
Es wird schwer für dich, die Vermutungen gegen dich zu entkräften auch wenn du nichts dafür kannst.
Letzendlich wurden deine Verrbindungsdaten aufgezeichnet.

Ob sie was auf deinem Rechner gefunden haben, ist eher gering. Glaube kaum das jemand die Cookies bei dir reinlegt und die Temp-Files faked. Das wäre viel Arbeit.
Genau das kann deine Rettung sein.

Wenn das jemand allerdings absichtlich getan hat, um dich in Misskredit zu bringen, dann hast du echt ein Problem.

Nimm dir einen Anwalt der auf Internet-Recht und Computer-Sabotage/Missbrauch spezialisiert ist.
Mehr kann man hier nicht sagen.

Gruss

root

drahnoel

hallo root,
kennst du so einen anwalt?
du meinst praktisch das es möglich ist, das ein aussenstehender unsre pc,s,sofern eingeschaltet derartig missbraucht damit es so aussieht als wäre einer von uns am pc gesessen.Praktisch logins,evtl tmp cookies einspielt ect.
der geht praktisch übers offene wlan in unsre computer,benutzt praktisch unsre computer,eigentlich sollten dann die logins, ect auf " jenem " computer sein.
was meinst?
mfg
drahnoel

SUID:root

Hallo!

Es kommt darauf an, wie deine Rechner hinter dem WLAN, also in deinem LAN geschützt waren.
In Anbetracht der Tatsache, dass euer WLAN ungeschützt war, leite ich mal ab, dass eure Rechner ebenso ungeschützt waren.

Wenn dies der Fall war, dann ist es im Grunde kein Problem, solche Daten abzulegen.

Es ist zwar nicht problematisch aber zeitaufwendig alles ordentlich zu faken.
Einen Anwalt kenne ich nicht.

Aber es gibt spezielle Suchmaschinen für Anwälte.

Die hier hat mir schon geholfen:
http://www.advo-web.net/

Grüsse

root

hackel

Wer sein Wlan offen laesst, gehoert bestraft. Hoffentlich verknacken sie euch richtig.

Erde

Ich habe da wohl sein Post Überflogen.

Aber was hat den die Funkverbindung mit bestimmten Programmen die sonst nicht laufen wegen der Firewall zu tun?

erde

NeonZero

@TeddyBear

Und wer schreibt, bevor er denkt, auch!

Ohne Worte ?

@ drahnoel
Du hast in einem anderen Thread geschrieben, dass Du in einer sehr kleinen Ortschaft lebst und ihr euch den dsl-Anschluß geteilt habt. Zudem haben die Anwender alle möglichen Programme auf euren Kisten gestartet. Aufgrund der kleinen Ortschaft und der vielen Trojaner-Starter () halte ich es für möglich, dass die Attacke eher irgendwo aus dem Internet heraus über einen RAT erfolgt ist (Remote Access Tool), welcher durch einen Trojaner auf einen eurer Systeme installiert wurde. Dann gibt es leider durchaus die Möglichkeit, dass die Transaktionen auch von Deinem PC aus gestartet wurden.

Mit anderen Worten kann der RAT entweder als Forwoard-Proxy fungieren (dann wurde die Transaktion auf dem PC des Angreifers durchgeführt und lediglich über Deinen PC-Proxy mit Deine Internet-IP-Adresse auf die Reise zum Zielsystem geschickt ? somit gibt es auf Deinem PC keine Spuren der Transaktion). Oder aber der RAT hat die Transaktion versteckt auf Deinem PC gestartet (dann sind Spuren vorhanden). Das hängt ganz vom RAT ab. In beiden Fällen aber wird die Staatsanwaltschaft den RAT finden. Nur ob Dir das wirklich helfen wird, hängt (wie so oft) stark vom Richter ab. Das Problem: Die Gesetze sind viel zu alt. So gibt es keine eindeutigen Regeln, welche bestimmen, wo im Umgang mit dem Inernet eine grobe Fahrlässigkeit anfängt und wo sie aufhört. Also kann es durchaus sein, daß Du auch dann nicht ungeschoren davonkommst, wenn der Mißbrauch durch einen RAT festgestellt wird. Leider.

Übrigens: Das Du die PCs noch nicht zurückerhalten hast, ist vollkommen normal. Das dauert in der Regel ca. ein Jahr (und länger) ? egal ob sie was gefunden haben, oder nicht. Die einzige Chance: Du musst bei der Hausdurchsuchung ganz klar und deutlich zum Ausdruck gebracht haben, dass die Beschlagnahmung euerer PCs gegen Deinen Willen passiert (das muß im Übernahmeprotokoll stehen!). Wenn das dort nicht so festgehalten ist (Kreuz unter "nicht einverstanden"), dann wird einfach von Deinem stillen Einverständnis ausgegangen (Du hast unbewusst auf Deine Rechte verzichtet). Hast Du den Wisch auch noch unterschrieben , kann Dein Anwalt im Nachhinein da nichts mehr machen. Wurde aber Dein ausdrücklicher Widerspruch im Protokoll festgehalten, dann kann Dein Anwalt per Dringlichkeitsantrag die PCs in ca. 1 bis 6 Monaten zurückholen.

Zudem hat auch nur Dein Anwalt das Recht zur Akteneinsicht. Deshalb solltest Du unbedingt einen Anwalt aufsuchen!

Bye, nz

The Dude

@drahnoel: hoert sich nicht gut an.

hilft dir wohl nicht mehr, aber vielleicht kanns mal jemand anderes gebrauchen.
http://www.thc.org/papers/HAUSDURC.TXT

@TeddyBear: STFU!

drahnoel

Unsere ortschaft hat knapp 4000 einwohner,wir wohnen ganz am rand.
an diesem standort habe ich bzgl der wlan-geschichte eine richtantenne auf dem dach installiert damit ich mein elternhaus bzgl wlan in einer entfernung von 500 meter per dsl versorgen kann.
die richtantenne hat etwa 14 db gewinn,ca. 20 meter über grund. es ging eigentlich weit mehr als 500 meter,praktisch alles was dazwischen ist könnte über unser wlan fahren.weil es ja nicht gesichert war.
jemand schrieb mir zurück, das es einen sog. "RAT" gibt,den einer auf unsere pc,s installieren könne und dadurch unsere pc,s zu missbrauchen,praktisch so zu benutzen das man auch sicher etwas findet,wie logins,cookies u.ä.
da ich die festplatte an einem rechner ca. 4 monate vor der beschlagnahme aufgrund viren formatieren musste,anschl. winxpprof aufspiellte kann es sein das man evtl keine logins,cookies o.ä. an diesem rechner evtl für mich entlastendes nicht mehr findet.das die evtl nur belastendes finden.
wem fallen hierzu noch möglichkeiten ein was man da tun könnte?
ist denn da ein unterschied ob so ein angriff bzw angriffe übers internet kommt oder über den lokalen wlan-einzugsbereich ?
die firewall an den rechnern musste ich deswegen ausschalten weil ich afu-programm laufen hatte das mit eingeschaltener firewall nicht funktionierte.
ich war zu doof,sags wies iss, besimmte ports freizugeben,desshalb liess ich die firewall offen.
freue mich über antworten,bitte nur hilfreiche gedanken.
solche aussagen wie," du gehörst in knast" kann man sich sparen.
die situation ist ernst genug

mfg

drahnoel

Gulliver

Weiterhin ist es deine Pflicht als Admin eine Netzwerks dafür Sorge zu tragen dass es eben "sauber" bleibt.

Wenn meine Maschinen dazu benutzt werden an einer DoS Attacke gegen eine ander Site teilzunehmen und der Angriff bis zu meinen Maschinen zurückverfolgt wird dann stehe ich dafür gerade.
Und Du in Deinem Falle auch. Egal ob du/ihr es wart oder nicht.

mfg

drahnoel

hallo " dont hack " ,

dein hinweis in ehren, hilft mir aber nicht weiter.
gerade solche komentare wollte ich ausschliessen.
mfg
drahnoel

Gulliver

Ok, dann nochmal zu Ausgangsfrage.

Du hast WLAN ohne WEP, nehme ich an (weil "ungesichert").
Vermutlich hast Du auch einen WLAN- Internet Router und deine Kisten bekommen ihre IPs via dhcp.
Wenn nicht, auch egal da ich immer ungefähr weiss wie die Router IP ist. Und wenn ich offene Netze finde ist es afst immer so das dort eh allgemein wenig konfiguriert wurde. Meist eben gerade so viel dass es eben funktionierte.

Also ich fahre mit meinem Laptop durch die gegend, habe meine Orinoco Gold WLAN Karte hochgefahren und sammle APs ein.
Ist das Netz offen lass eich mir vom DHCP Server eine IP geben (oder setze ggf. selber eine) und bin drin in deinem Netz. Dort finde ich sicherlich diverse Ordnerfreigaben auf die ich zugreifen kann. Ins Internet über dein Netzt ists dann eh kein Problem mehr.
Je nachdem wie du deine Kisten pflegst könnten sie Dienste haben die ich evtl. ausnutzen kann um auf einer der Kisten Zugang zu erlangen. Wenn ich den habe, kann ich damit was ich will.
Vielleicht bist du auch so freundlich gewesen und hast RDP/VNC laufen. Da kann ich die passwörter schön mitschnüffeln oder ich probiere einfach rum und errate es sogar vielleicht. Wenn ich ganz fies bin versuche ich auch das ein eoder ander zu Bruteforcen.

Das waren jetzt nun wirkich sehr leichte Methoden sich ein bischen in fremden Netzen umzusehen- und wenn ich ein solches finde, gehe ich auch rein und sehe mich um und wenn ich was brauchbares finde dann nehme ich es mir und denke "selbst schuld".

Fazit: Ja, es kann sehr leicht sein, wenn das Zielnetz so offen ist wie Deines offenbar.

Hilfreiche "Tipps" brauchst DU ja nun erstmal nicht und die wesentlichen findest Du in dem Handbuch zu Deinem WLAN Router.
Das die Maschinen 3 Monate weg sind heisst im übrigen auch nichts. Die lassen sich meistens sehr viel Zeit, aber vielleicht solltest du mal freundlich nachfragen.

[OT]
Um (evtl auch Teddybears Aussage zu berücksichtigen) die andere Seite mal aufzuzeigen:
Wenn du zb Admin einer grossen Site wärst die ständig von DoS geplagt wird, wenn Du grosse Mailserver zu betreuen hast, wenn du an irgendwelchen Punkten mit Bandbreite HAushalten musst dann wird man tatsächlich rasend vor Wut auf Anwender die Ihre Maschinen nicht pflegen weil diese maschinen einer der Gründe sind warum (unsere) mailqueues verstopfen und (im service) man tausende Anrufe bekommt von Usern die am Telefon dann auch noch frech werden.
[/OT]

Ich hoffe das war entsprechender.

mfg