[HaBo]

Erich57 · 23.10.11, 16:03

Hallo zusammen, ein guter Freund lebt in Liberia und wir haben über Skype und das Mail einen regelmässigen Kontakt. Plötzlich kommt er nicht mehr auf das Skype und beantwortet auch meine Mails nicht mehr. Ich dachte, da er keinen eigenen Anschluss hat, und sein Kinderzoo wieder aufbaue nach 14 Jahren Bürgerkrieg, habe er keine Zeit.
Nach 2 1/2 Monaten erhielt ich ein Mail aus seinem E-Mail Account, das unüblicherweise in Englisch verfasst war mit einem Text:
Er brauche sofort Geld. Er sei in einem Hotel und er sei in der Klemme und komme da sonst nicht raus. usw.
Leider habe ich dieses Mail gelöscht, da ich es im 1. Moment als Spam deklarierte.
Ich wartete ab und gab keine Antwort zurück (Passwortwechsel meines Account) bis ich am 15. Oktober durch ein Cellphone aus Liberia folgende Meldung erhielt:
Meldung von einer Nummer aus Liberia an mein cellphone:
"Sombody has haked in our e-Mail a week ago, asking for Money. Be carefull."

Das ist untypisch von meinem Freund, da er mich nie über mein Cellphone angerufen oder in Englisch getextet hat.
Ich schrieb ihm in unserem speziellen Dialekt ohne Fremdausdrücke zurück,,er solle mich informieren übers SMS, ob diese Meldung von ihn sei, usw.
Ich habe bis heute keine Rückmeldung von ihm erhalten.

Da ich auch weiss aus unseren Skype - Gesprächen: dass sie, seine frau und er zeitweise nicht in ihrem Haus schlafen künnen, sondern im Busch, da es vorkommt, dass bewaffnete Jugendliche nachts erscheinen um Essen und Geld zu suchen und dabei alles in den Räumen niederschiessen ,bin ich sehr besorgt um ihn. Ich habe sofort die Botschaft in Abidjan informiert und warte auf Bescheid.
Technische Fragen als Anfänger in diesem Wissensgebiet:
Ist es möglich, dass sein Account gehackt oder der Laptop übernommen wurde?
Oder muss ich annehmen, dass nun ein "Man in the Middle" zwischen dem Laptop meines Freundes in Liberia (Westafrika) und mir in den Philippinen uns ausspioniert?
Woher hat der Phonetexter die Cellphone Nummer von mir? Von seinem Account, (was ich weniger glaube) oder von meinem PC?
Da ich das Passwort meines Account sofort gewechselt habe, habe ich anscheinend das SMS provoziert und es gibt doch kein "Man in the Middle". Wenigstens das wäre beruhigend.
Ist es möglich, dass ein Hacker auf diese grosse Distanz uns so kontrollieren kann und warum meldet er sich mit einer Warnung per SMS? Was bezweckt er damit?
Wie kann man sich gegen solche Angriffe schützen? (Firewall aktiviert, Avira, neuster Stand, aktiviert, Passwort für Router aktiviert.)
Internet-Anschluss auf eine 10 Meter hohe Smart-Antenne über die Regenwaldbäume hinweg zum nächsten Tower des Providers. (daher sehr langsam)
Ich wäre froh, um verständliche Erklärungen von Euch Provis. Danke zum voraus.
Erich
　
　
　
　

**bitmuncher** · 23.10.11, 20:08

Zitat:

Zitat von Erich57

Ist es möglich, dass sein Account gehackt oder der Laptop übernommen wurde?

Wenn sein Laptop geklaut wurde und er nicht ausreichend gesichert war, ist das natürlich möglich.

Zitat:

Zitat von Erich57

Oder muss ich annehmen, dass nun ein "Man in the Middle" zwischen dem Laptop meines Freundes in Liberia (Westafrika) und mir in den Philippinen uns ausspioniert?

Eher unwahrscheinlich. Skype geht über einen Tunnel, was MITM relativ schwierig macht. Allerdings ist gerade ein 0-Day-Exploit für Skype im Umlauf. Hab mich mit dessen Funktionsweise aber noch nicht intensiv auseinandergesetzt und weiss daher nicht ob damit evtl. eine Account-Übernahme möglich ist.

Zitat:

Zitat von Erich57

Woher hat der Phonetexter die Cellphone Nummer von mir? Von seinem Account, (was ich weniger glaube) oder von meinem PC?

Wenn sein Laptop geklaut wurde, und darauf die Nummer gespeichert war, wohl eher darüber.

Zitat:

Zitat von Erich57

Ist es möglich, dass ein Hacker auf diese grosse Distanz uns so kontrollieren kann und warum meldet er sich mit einer Warnung per SMS? Was bezweckt er damit?

Möglich ist vieles, wenn Accounts übernommen wurden, die du als vertrauenswürdig einstufst.

Zitat:

Zitat von Erich57

Wie kann man sich gegen solche Angriffe schützen? (Firewall aktiviert, Avira, neuster Stand, aktiviert, Passwort für Router aktiviert.)

Es gibt keinen 100%-igen Schutz. Davon abgesehen geht aus dem Verhalten nicht hervor, dass es sich überhaupt um einen Angriff handelt. Evtl. wurde einfach ein Rechner gestohlen, auf dem die notwendigen Daten vorhanden waren.

Anzeige

- Anzeige -

enkore · 23.10.11, 22:34

Der aktuelle 0D war doch diese Geschichte mit der getestet werden kann, welcher Skype user hinter einer IP steht? </halb-ot>

Erich57 · 24.10.11, 00:37

Danke euch beiden, bitmuncher und enchore für Eure Beiträge. Es scheint also, dass bloss ein Diebstahl des Laptops vorliegt. Ich werde jetzt erstmal mit der Botschaft Abidjan via Skype in Verbindung treten um eine Bestätigung zu erhalten, dass sie mein Mail erhalten und gelesen haben.
Die Natelnummer des Phonetexters habe ich ja mit den verfügbaren Daten mitgemailt. Es gibt in Liberia nur Natelverkehr. Ob die Abonnenten registriert sind, bezweifle ich allerdings.
Nicht erklärlich ist, dass er nicht über einen neu angelegten Account in einem Internet-Caffee zu mir und anderen Verbindung aufgenommen hat, wenn er sein Account nicht mehr benützen kann.Er ist sonst sehr gewissenhaft.
Nochmal Danke!

**bitmuncher** · 24.10.11, 01:33

Ein Diebstahl des Laptops ist die wahrscheinlichste Möglichkeit. Es gibt aber sicherlich noch andere, wie z.B. ein Trojaner auf seinem Rechner, über den Accountdaten abgefangen wurden u.ä..

Erich57 · 24.10.11, 06:37

Troyaner? Da würde er doch noch mit mir kommunizieren können ohne es zu merken. Es kann auch sein, das sein Antivirusprogramm nicht mehr arbeitet. Ich hatte ihm vor gut 4 Jahren das Avira installiert. Vielleicht hat er es nicht erneuert.
Mutmassungen. I
Ich warte nun mal auf den Bescheid von der Botschaft heute nachmittag per Skype.

Erich57 · 26.10.11, 17:00

Ein neuer Kontakt nach Liberia ist über die Botschaft geglückt. Ich konnte meinen Freund per Cellphone erreichen.
Sein Account wurde gehackt, die Daten darauf übernommen und gelöscht. Für alle, die in seinem Mailverzeichnis waren sind bereits Angriffe mit Malware und Bettelmails erfolgt.
Grund: Antivirus- und Malwareschutz nicht erneuert. Der Laptop muss neu formatiert und eingerichtet werden. Doch er traut keinem mehr dort, der ihm helfen will und vielleicht könnte.
Ich richte ihm nun ein möglichst sicheres Mailaccount ein, damit er vorläufig über ein Internetcaffee zugänglich ist.
Ich veranlasste heute in der Schweiz, dass er einen neuen eingerichteten Laptop geschickt erhält mit allen möglichen Sicherheitsvorkehrungen.

Danke für Euren Support.

Erich57 · 28.10.11, 16:09

Beitrag zurückgezogen

Erich57 · 28.10.11, 16:18

Beitrag zurückgezogen.

Erich57 · 13.11.11, 12:06

Ich habe das Problem mittlerweile selber gelöst.
Dieser Tread kann geschlossen werden.

**bitmuncher** · 13.11.11, 13:05

Wir schliessen hier normalerweise keine Threads.

Anzeige

- Anzeige -

23.10.11, 16:03	#1 (permalink)
Erich57 Registriert seit: 18.10.11 Likes: 0	"Man in the Middle" zwischen Liberia (Westafrika) und den Philippinen? Anzeige Hallo zusammen, ein guter Freund lebt in Liberia und wir haben über Skype und das Mail einen regelmässigen Kontakt. Plötzlich kommt er nicht mehr auf das Skype und beantwortet auch meine Mails nicht mehr. Ich dachte, da er keinen eigenen Anschluss hat, und sein Kinderzoo wieder aufbaue nach 14 Jahren Bürgerkrieg, habe er keine Zeit. Nach 2 1/2 Monaten erhielt ich ein Mail aus seinem E-Mail Account, das unüblicherweise in Englisch verfasst war mit einem Text: Er brauche sofort Geld. Er sei in einem Hotel und er sei in der Klemme und komme da sonst nicht raus. usw. Leider habe ich dieses Mail gelöscht, da ich es im 1. Moment als Spam deklarierte. Ich wartete ab und gab keine Antwort zurück (Passwortwechsel meines Account) bis ich am 15. Oktober durch ein Cellphone aus Liberia folgende Meldung erhielt: Meldung von einer Nummer aus Liberia an mein cellphone: "Sombody has haked in our e-Mail a week ago, asking for Money. Be carefull." Das ist untypisch von meinem Freund, da er mich nie über mein Cellphone angerufen oder in Englisch getextet hat. Ich schrieb ihm in unserem speziellen Dialekt ohne Fremdausdrücke zurück,,er solle mich informieren übers SMS, ob diese Meldung von ihn sei, usw. Ich habe bis heute keine Rückmeldung von ihm erhalten. Da ich auch weiss aus unseren Skype - Gesprächen: dass sie, seine frau und er zeitweise nicht in ihrem Haus schlafen künnen, sondern im Busch, da es vorkommt, dass bewaffnete Jugendliche nachts erscheinen um Essen und Geld zu suchen und dabei alles in den Räumen niederschiessen ,bin ich sehr besorgt um ihn. Ich habe sofort die Botschaft in Abidjan informiert und warte auf Bescheid. Technische Fragen als Anfänger in diesem Wissensgebiet: Ist es möglich, dass sein Account gehackt oder der Laptop übernommen wurde? Oder muss ich annehmen, dass nun ein "Man in the Middle" zwischen dem Laptop meines Freundes in Liberia (Westafrika) und mir in den Philippinen uns ausspioniert? Woher hat der Phonetexter die Cellphone Nummer von mir? Von seinem Account, (was ich weniger glaube) oder von meinem PC? Da ich das Passwort meines Account sofort gewechselt habe, habe ich anscheinend das SMS provoziert und es gibt doch kein "Man in the Middle". Wenigstens das wäre beruhigend. Ist es möglich, dass ein Hacker auf diese grosse Distanz uns so kontrollieren kann und warum meldet er sich mit einer Warnung per SMS? Was bezweckt er damit? Wie kann man sich gegen solche Angriffe schützen? (Firewall aktiviert, Avira, neuster Stand, aktiviert, Passwort für Router aktiviert.) Internet-Anschluss auf eine 10 Meter hohe Smart-Antenne über die Regenwaldbäume hinweg zum nächsten Tower des Providers. (daher sehr langsam) Ich wäre froh, um verständliche Erklärungen von Euch Provis. Danke zum voraus. Erich

23.10.11, 22:34	#3 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 85	Der aktuelle 0D war doch diese Geschichte mit der getestet werden kann, welcher Skype user hinter einer IP steht? </halb-ot> __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

24.10.11, 01:33	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Ein Diebstahl des Laptops ist die wahrscheinlichste Möglichkeit. Es gibt aber sicherlich noch andere, wie z.B. ein Trojaner auf seinem Rechner, über den Accountdaten abgefangen wurden u.ä.. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

26.10.11, 17:00	#7 (permalink)
Erich57 Themenstarter Registriert seit: 18.10.11 Likes: 0	Ein neuer Kontakt nach Liberia ist über die Botschaft geglückt. Ich konnte meinen Freund per Cellphone erreichen. Sein Account wurde gehackt, die Daten darauf übernommen und gelöscht. Für alle, die in seinem Mailverzeichnis waren sind bereits Angriffe mit Malware und Bettelmails erfolgt. Grund: Antivirus- und Malwareschutz nicht erneuert. Der Laptop muss neu formatiert und eingerichtet werden. Doch er traut keinem mehr dort, der ihm helfen will und vielleicht könnte. Ich richte ihm nun ein möglichst sicheres Mailaccount ein, damit er vorläufig über ein Internetcaffee zugänglich ist. Ich veranlasste heute in der Schweiz, dass er einen neuen eingerichteten Laptop geschickt erhält mit allen möglichen Sicherheitsvorkehrungen. Danke für Euren Support. Geändert von Erich57 (13.11.11 um 12:08 Uhr)

28.10.11, 16:09	#8 (permalink)
Erich57 Themenstarter Registriert seit: 18.10.11 Likes: 0	Beitrag zurückgezogen Geändert von Erich57 (13.11.11 um 12:08 Uhr)

24.10.11, 00:37	#4 (permalink)
Erich57 Themenstarter Registriert seit: 18.10.11 Likes: 0	Danke euch beiden, bitmuncher und enchore für Eure Beiträge. Es scheint also, dass bloss ein Diebstahl des Laptops vorliegt. Ich werde jetzt erstmal mit der Botschaft Abidjan via Skype in Verbindung treten um eine Bestätigung zu erhalten, dass sie mein Mail erhalten und gelesen haben. Die Natelnummer des Phonetexters habe ich ja mit den verfügbaren Daten mitgemailt. Es gibt in Liberia nur Natelverkehr. Ob die Abonnenten registriert sind, bezweifle ich allerdings. Nicht erklärlich ist, dass er nicht über einen neu angelegten Account in einem Internet-Caffee zu mir und anderen Verbindung aufgenommen hat, wenn er sein Account nicht mehr benützen kann.Er ist sonst sehr gewissenhaft. Nochmal Danke!

24.10.11, 06:37	#6 (permalink)
Erich57 Themenstarter Registriert seit: 18.10.11 Likes: 0	Troyaner? Da würde er doch noch mit mir kommunizieren können ohne es zu merken. Es kann auch sein, das sein Antivirusprogramm nicht mehr arbeitet. Ich hatte ihm vor gut 4 Jahren das Avira installiert. Vielleicht hat er es nicht erneuert. Mutmassungen. I Ich warte nun mal auf den Bescheid von der Botschaft heute nachmittag per Skype.

28.10.11, 16:18	#9 (permalink)
Erich57 Themenstarter Registriert seit: 18.10.11 Likes: 0	Beitrag zurückgezogen. Geändert von Erich57 (13.11.11 um 12:07 Uhr)

13.11.11, 12:06	#10 (permalink)
Erich57 Themenstarter Registriert seit: 18.10.11 Likes: 0	Ich habe das Problem mittlerweile selber gelöst. Dieser Tread kann geschlossen werden.

13.11.11, 13:05	#11 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Wir schliessen hier normalerweise keine Threads. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[RegEx] Zeichenketten finden, welche "foo" enthalten, ABER NICHT "bar"	beavisbee	(Web-) Design und webbasierte Sprachen	4	05.09.11 14:44
Can't determine definition of operator ""and"" -- found 0 possible definitions	tanj	Code Kitchen	0	25.05.11 22:39
Hooking der send Funktion verursacht eine "Acess violation"	@night@	Code Kitchen	0	31.10.10 10:41
IE8 Adressleiste nach "Die Seite kann nicht angezeigt werden"	odigo	Die Problemzone	5	03.02.10 09:05

[HaBo]

"Man in the Middle" zwischen Liberia (Westafrika) und den Philippinen?