[HaBo]

Olympus79

Anzeige

Hallo Leute,

habe ein riesiges Problem.Jemand verfolgt alles, was ich im Netz mache. das heißt, er kann meine mails lesen (AOL), weiß, was ich privat mit anderen in Foren austausche und sogar, was ich per icq schreibe, obwohl ich die History bei icq ausgeschaltet habe. Außerdem ändere ich häufig meine Passwörter, habe unterschiedliche Passwörter. Außerdem hat die Person zugriff auf Dateien, die ich per icq sende, bzw. empfange. Was sollte ich eurer Meinung (außer Anzeige zu erstatten, denn ich kenne die mail-Adresse dieser Person)nach tun? Die Peerson hat es sich zum Ziel gesetzt, jeglichen Kontakt, den ich zu anderen weiblichen Personen habe, verfälscht meiner Freundin mitzuteilen.Macht es Sinn den Anbieter zu wechseln?

Für eure Hilfe wäre ich sehr dankbar.

Grafix

Wenn du deine Passwörter laufend änderst, kann es eigendlich nur ein Angriff von Innen sein.
Sprich: Entweder ein Schädling auf deinem Rechner oder ein schädlicher Rechner im (W)-Lan.
Du könntest ruhig noch ein paar mehr Informationen geben, sonst muss man annehmen, dass du bis jetzt noch nicht mal einen Virenscann durchgeführt hast.

Edit:
Sehe ich auch so.
Wenn das Teil bspw. als DLL in den Browser geladen wird, kann man Desktop-Firewalls abhaken. Signatur und Heuristik der Antivirensoftware bringt nichts gegen massgeschneiderte Schädlinge und ein Rootkit kann man im Worst Case ab der Ausführung nicht mehr ausfindig machen.

Olympus79

Virenscann, Adaware, Spybot, andere Firewalls...alles mehrfach durchgelaufen. Habe kein W-Lan sondern gehe per Kabel über die Fritzbox ins Netz.

lightsaver

nur weil die nichts finden heißt das nicht, dass dein system nicht befallen ist. der vermutlich leichteste test wäre es, einfach mal knoppix runterzuladen und damit ins internet zu gehen. werden die daten dann immernoch abgefangen dann können wir noch gut weiterraten, ansonsten ist einfach dein rechner befallen und du müsstest mal windows komplett neu machen

Olympus79

Danke, das werde ich erst einmal versuchen!Ist das Programm auch für Windows geeignet?Sollte ich meine Windows neu drauf ziehen, reicht es dann, nur den Teil, wo das Betriebssytem darauf ist zu löschen oder lieber die ganze Platte? Wie könnte ich verhindern, dass mir das Gleiche wieder passiert?

Elderan

Hallo,
Knoppix ist kein Programm sondern ein Betriebssystem, bzw. Linux.
Es gibt sogenannte Live-CDs, z.B. Knoppix oder auch Ubuntu (mein Favorit), die brennst du auf CD, legst die CD ein und im Boot Manager wählst du dann von CD Booten aus.
Schon wird Linux gestartet, ohne irgendwelche Daten auf die Festplatte zu schreiben.

So hast du wirklich ein sauberes System ohne Viren etc.

Aber auf alle Fälle mal Windows neu installieren. Denn wenn die Person den Trojaner selber geschrieben oder verändert hat, kann ihn auch kein Virenscanner finden.

lightsaver

zu deiner frage mit neu installieren:

wenn du mehrere partitionen auf deiner platte hast reicht es eigentlich, die zu formatieren, auf der windows liegt. das einzige problem könnte noch sein, dass du ne verseuchte datei dann noch bei den restlichen daten hast und die versehentlich wieder ausführst. wenn du also ganz paranoid bist, löscht du alles, aber wie gesagt, normal reicht die windows-partition aus.

IsNull

Und damit: musst du auch rechnen. Wie sieht dein Netzwerk denn aus? Scanne mal nach fremden/anderen PCs. Denn jeder PC in deinem (W)LAN Netz kann alle Netzwerkdaten mitschneiden.

Gruss
IsNull

Olympus79

Ich habe kein W-Lan. Wie kann ich denn verhindern, dass so etwas wieder passiert bzw.. das Risiko verringern?

IsNull

Kann genausogut bei LAN sein.

- Windows neu aufsetzen.
- Updaten.
- Antivir installieren.
- Updaten.

Nun Hirn einschalten, und nicht jede Mail öffnen, oder jede Datei die dir z.B. über MSN/ICQ geschickt wird blind öffnen.

Gegen MITM-Attacken helfen vorallem verschlüsselte Protokolle.

so far
IsNull

Nimda05

Das ist nicht richtig. Mit vernünftig angelegten mitm-Attacken kannste auch die SSL-Verschlüsselung knacken (Stichwort: gefälschte Zertifikate)
Gibt bei google genug Tutorials, wie man sowas bewerkstelligt.

Allerdings kommen solche Angriffe in aller Regel dann wirklich aus dem internen. Provider reagieren bei sowas ansonsten sehr schnell. Man kann quasi schon in handschellen vor der tür sitzen und sich sicher sein, dass man demnächst von den (inzwischen) blauen männern abgeholt wird.

IsNull

Ja, aber dazu muss man sich sehr gut mit der Materie befassen, und auch für jede Verschlüsselung wieder ein neues Tool haben/schreiben. Http und andere Plaintext Protokolle kann hingegen jeder einfach mitschneiden.

Auch SSH/SFTP (SSH 2.0 versteht sich, 1.0 ist devinitiv unsicher) ist nicht "sicher" aber es benötigt nunmal echtes Hintergrundwissen um es zu knacken. Zuviel für Skriptkiddies.
Hier noch ein interessanter Bericht, den ich soeben gefunden habe:
http://de.attachmate.com/NR/rdonlyre.../0/050123G.pdf (Abschnitt "IP- und TCP-Attacken")

Gruss
IsNull

EDIT:
anders PDF...

roadrunner1

@Olympus

Nach format : C und neuinstall ein paar Dinge beachten, sonst wird das nix.


Nach der Neuinstallation des OS sollte das SP2 drauf sein. Normalerweise folgte nun die Empfehlung, die Win-XP-Firewall zu aktivieren, aber da Du einen Router hast, ist das entbehrlich, schadet aber auch nicht. Sodann auf die MS-Seite gehen und alle Updates saugen, Link: http://www.update.microsoft.com/micr...ult.aspx?ln=de


Die Updates mit dem InternetExplorer vornehmen, aber ich denke, das weißt Du. Den IE ansonsten *still legen*. Im Windows-Sicherheitscenter die *Automatischen Updates* aktivieren.


Als Browser FF oder Opera nehmen, und als Mailclient nicht OutlookExpress, sondern Thunderbird oder Operamail. Im Mail-Client HTML deaktivieren, nur Text senden und empfangen.


Betriebssystem und Browser, sowie alle Anwendungen, die Verbindung mit dem I-net aufnehmen können, stets aktuell halten.


Mit einem eingeschränkten Benutzerkonto surfen, nicht als Admin ins Netz gehen. Als Admin nur einloggen, wenn Du am System etwas zu administrieren hast, sonst nicht. Link: http://www.cidres-security.de/benutzerkonto.html


Niemals Dateien/Programme aus dem I-net oder aus Mails ungeprüft öffnen. Immer erst lokal auf der Platte speichern und scannen lassen, hier: http://www.virustotal.com/en/indexf.html, erst danach installieren.


File-Sharing und Warez-Seiten meiden, möglichst auch Messenger wie ICQ oder MSN. Wenn Du sie nutzt, besondere Vorsicht, bei Messengern gab es einen Wurm, der sich als Nachricht von *Freunden* ausgab, die Folge war format : C.
Link:http://www.heise.de/security/news/meldung/77702


Hirn beim Surfen einschalten, keine unbedachten Klicks, gesunden Menschenverstand einsetzen, immer skeptisch und kritisch sein.


Das Ziel ist, die Angriffsfläche zu minimieren, nichts sonst. Und, das Erlernen von Computerkompetenz, da führt kein Weg dran vorbei. Von den Dingen, die ich aufschrieb, darf nichts vernachlässigt werden, denn ein Schädling findet unzählige Wege, um das System zu kompromittieren.


Wenn Du z. B. den Browser aktuell hast, aber durch einen unvorsichtigen Klick eine Datei ungeprüft öffnest, nützt Dir das nicht viel, dann ist es schon zu spät.


Lege Backups von Deinen wichtigen Dateien an, idealerweise als Image auf einem separatem Datenträger. Stichwort: AcronisTrueImage

Viel Erfolg!

Gruß

Olympus79

Erst einmal vielen Dank für die ausführliche Hilfe.Werde euch auf dem laufenden halten. Ist ubuntu eigentlich ein Alternative zu Windows oder Linux?

HKA

Nur als Info Ubuntu ist Linux.
Ja es ist eine Alternative, aber Geschmackssache ob man sich Mühe machen soll sich einzuarbeiten und außerdem haben Linux und Windows Systeme ihre Vor- und Nachteile.

Gibt aber auch genug Threads im Forum darüber.