[HaBo]

leope

Anzeige

Hallo
Ich habe ein grosses Problem, seit sicher 6 Monaten bedient sich ein Hacker in meinen (inzwischen schon verschiedensten) Mailprogrammen. Er/sie ladet mir E Mails runter, er/sie schreibt Mails mit meinem Absender an andere Empfänger, er/sie verschickt die mir runtergeladenen Mails teilweise verändert an andere Empfänger aus meinem Bekanntenkreis. Und löscht mir Adressen im Outlook Adressbuch.
Ich habe mir schon die verschiedensten Software Firewall installieren lassen, seit 4 Wochen habe ich einen Hardware Firewall und er/sie ist seit einer Woche wieder aktiv.


Das nicht alles, irgendwie ist es dem hacker auch gelungen in mein Handy einzudringen uns Adressen zu löschen, SMS zu blockieren oder umzuleiten.

Gerade heute hat mir eine bekannte gesagt sie hat mir sms geschickt, diese sind bei mir nicht angekommen. Bei einem test haben wir meine Sim-Card in ein anderes Handy installiert dort kommen die SMS von ihr an, aber sobald ich die Carte wieder in mein Handy einlege sind ihre sms verschwunden.

Wer hat Ratschläge zu meiner Situation.

Herzlichen Dank im Voraus
Leo

Elderan

Hallo,
evt. ist es jmd. der physikalischen Zugriff auf deinen Computer hat, z.B. die kleine Schwester??

Sonst Computer formatieren, und ein neues, sicheres System aufspielen. Sofort alle Patchs herrunterladen, und sonstige Sicherheitseinstellungen vornehmen.
Desweiteren nicht mehr mit Internet Explorer surfen, und auf Thunderbird als Mailprogramm umsteigen.

Aber vorallem ___keine____ Dateien von unbekannten herrunterladen oder öffnen.

leope

"evt. ist es jmd. der physikalischen Zugriff auf deinen Computer hat"
Es hat niemand physikalischen Zugriff.

" auf Thunderbird als Mailprogramm umsteigen."
Habe ich schon gemacht, nach 3 Tagen waren alle mails verschwunden.

Was wäre ein sicheres System?

Gruss
Leo

SUID:root

Hallo leope,

es gibt kein _sicheres_ System. Es gibt Systeme, die sind sicherer als andere, aber letztendlich gibt es keine 100% Sicherheit.
Ich würde sagen, Linux ist von Haus aus sicherer als Windows, doch ist auch ein Linux nur dann sicher, wenn es upgedated ist und Lücken geschlossen wurden.

Sofern ein Windows frisch installiert und mit allen Updates versehen wurde, ist es auch schon recht sicher. Das größte Sicherheitsrisiko ist und bleibt der Mensch.
Ich würde mir an deiner Stelle weniger Gedanken über das OS machen, sondern vielmehr die Frage stellen, woher dieser Angriff kommt. Dein System besitzt jetzt eine Firewall. Gut. Dein System wurde aber schon kompromitiert, bevor die Firewall installiert wurde. Somit ist sie wirkungslos.

Verwendest du WLAN? Kann es sein, dass der Angreifer ganz in der Nähe sitzt?
Diese Vermutung liegt nahe, wenn dein Handy ebenfalls angegriffen wurde.
Du solltest dein System komplett neu aufsetzten, wirklich alle Updates installieren und dein Sicherheitskonzept von Grund auf prüfen. Verlass dich nicht zu sehr auf die Firewalls. Egal ob Hard-oder Soft.

Es gibt unzählige Möglichkeiten, Firewalls zu umgehen. Letztendlich ist es an dir, Sicherheitsrichtlinien festzulegen und diese einzuhalten. Das kann keine Firewall.

Gruss

root

Blacksheep

Hallo !


Also sowie Suid schon sagte, es gibt kein sicheres System !
Ich bevorzuge auch lieber Linux oder System die auf Linux auf-(und/oder)-abgebaut wurde! Sowie eben schon geschrieben solltest du dein email und dein Internet nicht mir windows (Outlook,Internet Explorer,MSN usw.) öffnen. Da diese ungemeine Sicherheitslücken darstellen.

Schließt du dein Handy mit einem Datenkabel oder ein Kartenlesegerät usw. an deinem Rechner an ???

Oder Wlan ??

The Dude

nach dem neuinstallieren des betriebssystems solltest du auch alle deine passwoerter aendern.

srji

da fällt mir spontan die geschichte eines bekannten ein, dieser welcher seine passwoerter
sowie screenshots der entsprechenden programme, websites, in einem {ungeschuetzten}
ordner auf seiner festplatte lagert. sollte sein powerbook gestohlen werden, oder jemand
anders physichen zugriff erlangen, ist sense. moechte jemand seine passwoerter auf der
festplatte speichern, empfehle ich ein sparseimage oder GPG/PGP.

das argument mit der sicherheit unter windows xp ist uebertrieben. schon allein mit windows
boardmitteln lassen sich gute ergebnisse erzielen. in jedem fall empfehle ich den einsatz
eines routers mit integrierter firewall, die sind schon guenstig fuer 30 euro zu haben, und
halten die meisten skript kiddies fern.

zwei unterschiedliche accounts/profile anlegen, ein administrationsprofil
{nicht unbedingt 'admin' nennen} und ein eingeschraenktes benutzerprofil. unter
systemsteuerung -> verwaltung -> unter anderem 'lokale sicherheitsrichtlinie' steht
ein maechtiges werkzeug zur nutzer konfiguration bereits, so dass man seine eigenen
rechte soweit eingrenzen kann, wie sie benoetigt werden. fuer die administration
steht schliesslich der 'admin' account bereit.

somit kann die unabsichtliche installation eines trojaners von anfang an verhindert werden.
der aufruf von viren ist rein auf kompromittierung des user profils beschraenkt,
kann somit nicht das system befallen.

ich rate dir, jeglichen viren scanner auszuschalten. diese verbrauchen nur unmengen
an ressourcen, und geben dem user ein trügerisches gefühl von sicherheit, ala
'ich habe ja den viren scanner, der warnt mich schon wenn ich eine falsche datei oeffne'.
um diesen zu entkommen, ist es gut, sein eigenes 'bewusstsein' zu schaffen.

du kannst dir auch einen mac mini kaufen, dieser ist sehr gut dazu geeignet in der ecke
zu stehen, keinen laerm zu machen. darauf kannst du dann ein unix installieren, eine
firewall aktivieren und einen viren scanner {wenn man denn moechte}. diesen koenntest
du als router konfigurieren. ein angreifer muesste dann erst dieses system umgehen
koennen, ausserdem wird alles mitgelogt, mit dem richtigen intrusion detection system,
duerfte eine strafanzeige bzw. verfolgung kein problem mehr sein. sofern man der polizei
alles schoen haeppchenweise, fertig serviert

meistens dauert die ueberwindung eines unix os als router/firewall zu lange, dass der
angreifer die motivation verliert.

mfg

ghostdog

Meintest du mit "..auf dem Mac-mini ein UNIX installieren" auch Mac OS X (Darwin?! UNIX, Mach Kernel?) oder meintest du PPC-Linuxe bzw. BSD's.

__________________
Die neuen Desire Z und Desire HD Smartphones

srji

das sei dahin gestellt, je nach geschmack. ein linux wuerde ich persoenlich
als zu 'unbequem' empfinden, da es treiber probleme geben koennte. von
den diversen bsd varianten {sprich: freebsd, openbsd, netbsd...} habe ich
keine erfahrung auf ppc.

ich empfahl hier nur den mac mini, da seine architektur bzw design sehr gut
gestaltet ist. er ist klein, sieht stilvoll aus, und man kann ihn beruhigt an die
wand haengen oder auf den schreibtisch stellen, da niemand vermuten wuerde,
dass es sich dabei um eine firewall/router handeln wuerde.

Mac OS X wuerde sich hier sicherlich anbietet, sollte allerdings kein
sicherheitskriterium sein, da iptables, ssh usw... auf jedem unix gleich
gut funktionieren.

ueber fink laesst sich os x auch soweit erweitern, das es an den selben
oss programm umfang anknuepfen kann wie linux. bis auf einen kleinen
wehmutstropfen, ich habe es bis heute nicht geschaft, auf os x ein
aehnliches IDS konfigurieren zu koennen, aehnlich wie auf einem linux system.

Golgotha

Hey, leope,

Installiere dein Mailsystem auf ein Wechselmedium,
zum Beispiel 'n ZipLaufwerk, und lass die Scheibe nach
Gebrauch auswerfen.

Kein Hacker dieser Galaxie wird aus der Ferne die
Scheibe wieder einlegen können.

Die Passwörter aller Deiner sicherheitskritischen
Anwendungen haben nur in *DEINEM* Kopf einen
Platz, nirgendwo anders.
Hole per POP3 jeden Tag mehrmals deine Mail ab,
und erntferne die Disk nach Gebrauch aus dem Laufwerk.

Wechsele Deine Passwörter regelmässig.

__________________
Man sieht nur mit dem Herzen gut.
Wirklich relevante informationren sind für's Auge unsichtbar!

Xalon

Wenn er nur das CD LAufwerk auswirft und die CD drin läst kann man das natürlich machen

Xalon

srji

das koennte man noch weiter ausfuehren. das email-programm
in ein sparseimage packen. und dieses sparseimage mit einem
hash-wert versehen, und auf eine zip-diskette kopieren. diese disk
kopieren und in einen safe packen. sollte einer einbrechen und
diese disk {die sich ja in dem laufwerk befindet} stiehlt und austauscht,
koennte dies durch die prüfsumme leicht festgestellt werden. -
damit waere sogar ein physicher zugriff "unmotivierend".