Hackerproblem

Fazit: Das Internet ist nichts für Dich. Log aus und geniess Dein Leben.
 
Ich kann mir iwie nicht vorstellen, dass er über StudiVZ o.ä. dich angreift, bzw. einen Trojaner einschleust usw.

Folgendes ist meiner Meinung nach Denkbar:

#Cookie o. Session Hijacking mit Einbezug auf andere Seiten und dann liegt es größtenteils nicht an dir.
#Deine SystemCD/DVD(XP/Vista/7 (FALLS ILLEGAL AUSM INET)) ist verseucht
#Du installierst unbewusst ein infiziertes Programm
#Das allerschlimmste wäre, wenn du ein Rootkit drauf hättest der immer neuen Schadcode lädt, da hilft auch kein neues aufsetzen vom System, hast du den Rechner evtl. gebraucht von wem gekauft?


Desweiteren wäre es angebracht, wenn du schreiben könntest, ob direkt nach dem neuaufsetzen vom Betriebssystem über Kabel ins Inet gegangen bist oder erst im Nachhinein.

Zudem auch noch bitte Browser + Plugins; falls IE, direkt löschen samt Cache etc. und Firefox drauf mit empfohlenen Plugins wie "Adblock Plus", "Firebug" etc..

Während du bei der Arbeit warst, war da dein PC noch an und ans Netz geschlossen Oder PC allg. aus + Strom?

Soviele Variablennnnnn, ohhh jaa^^

MfG
Keci
 
Zuletzt bearbeitet:
Und war in der Zeit, wo du nicht am Laptop warst, das Gerät auch aus?

ja definitiv

Weil.... wenn du schreibst, dass du nur einmal ausgeloggt warst, dann klingt das so, als ob du auf deinem Laptop immer eingeloggt bleibst (also wird ein Cookie gesetzt, dass du beim nächsten Seitenbesuch noch immer eingeloggt bist) und sollte der Laptop, wenn du nicht dran sitzt, trotzdem an sein und sollte der Angreifer über 'ne Fernverwaltungssoftware auf deinen Rechner zugreifen, braucht er über die Fernverwaltung nur deinen Browser öffnen und kommt überall rein.

Nein wenn ich nichts mache werde ich immer ausgeloggt aber ich bezog mich da auf eine Aktive Nutzung. Wenn ich eine Viertelstunde oder so nicht dran bin bin ich auch raus.





Die letzten IPs kann man ja in der Tat bei StudiVZ nachlesen. Dass diese von unterschiedlichen Providern aus unterschiedlichen Ecken Deutschlands kommen, kann aber auch einfach bedeuten, dass er immer vom gleichen Standort aus rein geht und lediglich über Proxy-Server surft.

Du kannst natürlich gerne mal, wenn du dir sicher bist, dass wieder was an deinem Account verändert wurde, die Liste der letzten IPs im StudiVZ hier posten (oder mir per PN schicken)
Diese Liste bekommst du im StudiVZ, wenn du auf "Mein Account" klickst.

Ich weiß schon wo das steht so konnte ich das immer gut nachvollziehen aber halt nichts gegen machen, Studi meinte ich solle mich an die Polizei wenden
Schicken kann ich dir nichts weil der gestern aus Spaß mein Account gelöscht hat... Seltsamerweise bekam ich von denen aber heute noch Werbung... Wer weiß



und noch eine weitere Frage:
weißt du noch, auf welcher Seite das aller erste mal was nicht gestimmt hat?
Vielleicht hat ja mal jemand langeweile, um nachzuvollziehen, wie einfach es auf dieser Seite ist, z.B. irgendwelche User-Sessions zu entführen... auf dass man den "Infektionsweg" mal irgendwie anfangen könnte, nachzukonstruieren...

Also es fing bei Model-Kartei an, dann merkte ich es bei Studi, danach bei Jappy und danach bei WillsteQuatschen

Model-Kartei hat er gelöscht
Studi hat er gelöscht
Jappy habe ich selber gelöscht
Und WQ ist deaktiviert.


Kann es sein das er mich über meine IP findet? Weil seltsamerweise musste ich hier auch schon zweimal mein Passwort erneuern obwohl ich sicher das richtige eingegeben habe....

Danke für deine gute Antwort..
 
Ich kann mir iwie nicht vorstellen, dass er über StudiVZ o.ä. dich angreift, bzw. einen Trojaner einschleust usw.

Folgendes ist meiner Meinung nach Denkbar:

#Cookie o. Session Hijacking mit Einbezug auf andere Seiten und dann liegt es größtenteils nicht an dir.
#Deine SystemCD/DVD(XP/Vista/7 (FALLS ILLEGAL AUSM INET)) ist verseucht
#Du installierst unbewusst ein infiziertes Programm
#Das allerschlimmste wäre, wenn du ein Rootkit drauf hättest der immer neuen Schadcode lädt, da hilft auch kein neues aufsetzen vom System, hast du den Rechner evtl. gebraucht von wem gekauft?


Desweiteren wäre es angebracht, wenn du schreiben könntest, ob direkt nach dem neuaufsetzen vom Betriebssystem über Kabel ins Inet gegangen bist oder erst im Nachhinein.

Zudem auch noch bitte Browser + Plugins; falls IE, direkt löschen samt Cache etc. und Firefox drauf mit empfohlenen Plugins wie "Adblock Plus", "Firebug" etc..

Während du bei der Arbeit warst, war da dein PC noch an und ans Netz geschlossen Oder PC allg. aus + Strom?

Soviele Variablennnnnn, ohhh jaa^^

MfG
Keci

Also meine Betriebssysteme sind käuflich erworben

PC ist immer aus wenn ich außer Haus gehe

Ich war zu erst über Wlan drin bei einen Bekannten der für MediaMarkt arbeitet und er meinte er kann es gerne mit mir zusammen machen denn mich machte das zu dem Zeitpunkt schon sehr fertig....

Der jetzige PC ist Bware und von keinen Bekannten.. Weiß auch keiner außer meiner Eltern das ich einen neuen habe und den alten haben meine Eltern....

ich hoffe ich habe nichts vergessen


SO nun für die mit den schlauen Ratschlägen: Ich bin kein naives Dummchen und habe schon Ahnung wie ich das ein oder andere hin bekomme an meinem PC, und ich bin hier weil ich einen unabhängigen Dritten brauche und auf niemand aus meinen Bekanntenkreis zurückgreifen will!
 
Hallo,

um sicherzustellen, dass du alle eventuellen Schwachstellen beseitigt hast, wäre folgendes sinnvoll:

- Alle deine Accoutns erneut löschen
- System erneut aufsetzen
- System gut absichern (Falls hier Informationsbedarf besteht bitte die Suchfunktion nutzen und ggf. einen neuen Thread aufmachen)
- Nur über Kabel surfen und vor allem, logge dich nur zu Hause ein, egal bei was
- Verrate keinem deine neuen Accountdaten, nichtmal Namen.

Du hast nun also ein völlig neues System, gehst über Kabel rein und keiner kennt deine Accounts.

Nun würde mich mal interessieren was passiert.

Wenn ich das richtig verstanden habe war es so, dass du nicht alle Schritte auf einmal durchgeführt hast, so lässt sich schwer feststellen wo genau das Problem liegt.

Vielleicht noch eine andere Option mal ganz am Rande:
Ein Live-Betriebssysteme.
Beispiele: http://www.ubuntu.com/desktop/get-ubuntu/download
Heißt: Du hast du CD ein funktionsfähiges OS mit Browser, Mailclient und allem drum und dran. Du brennst du CD/DVD, steckst diese ins Laufwerk und startest einfach. Sollte das Problem also dein Betriebssystem sein, wäre das hiermit auch ausgeschlossen. Du könntest sogar deine aktuelle Isntallation bestehen lassen und zeitweise mal mit einem Live-OS arbeiten.
Da die CD portabel ist könntest du diese auch auf anderen Rechner starten, um wirklich auf Nummer sichr zu gehen. Es gibt auch extra Portable Betriebssysteme, die auf einen USB-Stick passen.
 
Gut dann mach ich mal den Ermittlungsbeamten und fasse zusammen.

Unwahrscheinlich ist, dass jemand ohne Zugriff auf deinen PC oder Netzwerk
die Passwörter mehrerer Accounts hackt oder errät.
Dies mit sicheren Passwörtern zu wiederholen ist schlichtweg unmöglich.

Zugriff kann er entweder erhalten in dem er dir eine infizierte Datei unterjubelte,
dich auf eine manipulierte Webseite lockt oder die Möglichkeit hat physisch auf
deinen PC oder deinen Spickzettel zuzugreifen.
Dies sollte auch für Informatikprofessoren gelten.

Möglich wiederrum ist es SMS zeitversetzt zu verschicken und eine Antwortnummer
mitzugeben. GMX bietet dies z.B. an und von der Telefonzelle aus ist dies mit der
Nummer auch möglich. In wie weit hier geprüft wird ob die Nummer existiert weiss
ich nicht, aber ich denke es wird sich sicher ein Anbieter finden, den es nicht interessiert.

Jetzt wäre interresant zu wissen ob du jemals Kontakt mit den Professoren
hattest bzw. über deinen Bekannten die Passwörter weitergegeben hast.

Wenn nicht würde ich als erstes deinen Bekannten zum Verhör laden.

Übrigens dürften sich Informatiker darüber im klaren sein dass sie sich in
ziemliche rechtliche Schwierigkeiten bringen wenn sie sich in einen öffentlichen Account
hacken, auch wenn dies zum Besten des Nutzers ist oder mit dessen Genehmigung.

So und jetzt kannst du dir Gedanken machen wer dich öfter auf seine Webseite
verlinkt oder dir Mails mit Anhängen schickt, die du geöffnest hast und ob du dies
in zeitlichem Zusammenhang mit den Aktionen bringen kannst.
Suchen würde ich bei solch gezielten Attacken im persönlichen Umfeld.

Gruss
 
Um das mit dem W-lan und seiner Reichweite noch etwas zu untermauern. Hier am Beispiel Baby Phone.
Mein Babyphone reicht gerade mal 10 Meter vor die Haustür mit dem eigenen Empfangsteil, jedoch können uns Nachbarn durch Ihren Empfänger hören die 300 Meter weiter weg wohnen.
 
Hi,

ich hoffe ihr hattet ein paar schöne Weihnachtsfeiertage.

In den letzten Tagen war es eher ruhig und ich habe mir das auch alles nochmal durch den Kopf gehen lassen.

Mein System aufsetzen sollte nicht das Problem sein, und bei den ganzen Seiten wieder neu anmelden ist auch nicht das Problem. Und die Model-kartei hat mir auch angeboten meinen Account zusätzlich zu sichern. Aber gesetzt dem Fall dann kommt es wieder zum Angriff, was kann man noch machen? Meinen Computer sichern schön und gut, wie sichere ich aber meine Accounts, mal abgesehen von sehr sicheren Passwörtern.

Weil eins ist mir schon aufgefallen an meine Mailadresse kommt er anscheinend nicht.... ansonsten hätte er wohl auch meinen Willstequatschen-Account gelöscht...
 
Wieder da

Hallo,
die Weihnachtstage gingen ruhig rum, die ersten zwei Wochen nun auch. Ich habe eure Ratschläge beachtet (wirklich alle) und nun ist er heute wieder in Erscheinung getreten.

Ich habe zwei ICQ Accounts. Habe ich mal gebraucht denn innerhalb eines Netzwerkes kann man so relativ schnell Daten versenden. So heute in der Frühstückpause habe ich mal meine Mails gescheckt und da habe ich gesehen (Circa um 10 Uhr) PasswortHilfe für ICQ angefordert, Häh dachte ich, hast du doch gar nicht gemacht. Gelöscht und gut. Den Papierkorb auch leer gemacht. So ich komme nach Hause schalte soeben den Rechner an und mein ICQ mit meinem Hauptaccount. Um 9.18 Uhr habe ich eine Nachricht von meinem Nebenaccount bekommen, ich zitiere
Du Schlampe dachtest wohl du könntest dich ewig vor mir verstecken,heute bist du fällig

Wie kann der daran kommen?

HILFE, langsam bin ich mit meinem Latein am Ende!
 
Offensichtlich über deinen Mailaccount und wenn ich Frühstückspause und
Mail checken lese benützt du offensichtlich nicht nur deinen Computer zu Hause dazu.
Was einem Angreifer durchaus die Arbeit erleichtert.

http://www.polizei-beratung.de/file_service/download/documents/MERKBLATT_Stalking.pdf

Fang an Beweise zu sammeln und nicht zu vernichten. Ich verstehe nicht warum
bei dir nicht alle Alarmglocken angegangen sind bei der Mail.

Gruss
 
Zuletzt bearbeitet:
Offensichtlich über deinen Mailaccount und wenn ich Frühstückspause und
Mail checken lese benützt du offensichtlich nicht nur deinen Computer zu Hause dazu.
Was einem Angreifer durchaus die Arbeit erleichtert.

Genau da haben bei mir auch gerade die Alarmglocken angefangen, zu läuten...

Wie schnell man komplette E-Mails über schlecht geschützte / offene Netze mitlesen kann, dazu gibt es im Netz genügend Anleitungen, vielleicht sogar Youtube-Videos...

Ich würde jetzt mal sehr stark davon ausgehen, dass dein Stalker in deinem Arbeits-Umfeld zu suchen ist...
 
Da reicht schon ein Haken in "Passwörter speichern" im Browser, ein Hardwarekeylogger
oder eine Handycamera, da braucht man noch nicht mal Zugriff aufs Netzwerk.
Es reicht zu wissen, dass sie sich irgendwann von einem bestimmten Rechner einloggt.
Was wiederrum erklärt, warum ruhende Accounts wie "Willstequatschen.de" nicht
betroffen sind.
Also Versuch dein Verhalten in Beziehung zu den Angriffen zu bringen und du und
die Polizei werden dem- oder derjenigen schnell auf die Schliche kommen.
Hier ist eine Dokumentation deiner Logins und der Stalkingangriffe nötig.

Gruss
 
Zuletzt bearbeitet:
Hallo,
die Weihnachtstage gingen ruhig rum, die ersten zwei Wochen nun auch. Ich habe eure Ratschläge beachtet (wirklich alle) und nun ist er heute wieder in Erscheinung getreten.

Ich habe zwei ICQ Accounts. Habe ich mal gebraucht denn innerhalb eines Netzwerkes kann man so relativ schnell Daten versenden. So heute in der Frühstückpause habe ich mal meine Mails gescheckt und da habe ich gesehen (Circa um 10 Uhr) PasswortHilfe für ICQ angefordert, Häh dachte ich, hast du doch gar nicht gemacht. Gelöscht und gut. Den Papierkorb auch leer gemacht. So ich komme nach Hause schalte soeben den Rechner an und mein ICQ mit meinem Hauptaccount. Um 9.18 Uhr habe ich eine Nachricht von meinem Nebenaccount bekommen, ich zitiere

Wie kann der daran kommen?

HILFE, langsam bin ich mit meinem Latein am Ende!

Hallo ich denke genau da liegt Der Hund begraben den ICQ ist ein Sicherheits Risiko, alleine wenn Du den Begriff IcQ Hack in Tante Google eingibst haste auf Anhieb 302000 Treffer...
ICQ ist nicht OpenSource wenn Du Wert auf sichere Kommunikation legst bezgl Messenger wäre Jabber ne Alternative kannste Deine Messages auch verschlüsseln...

Generell ist es immer gut sich näher mit Verschlüsselung zu beschäftigen PGP wäre hier ne sinnvolle Alternative, einen Anbieter gibt der auch umsonst Verschlüsselung beim Abholen und Senden der Mails anbietet, meide Webinterfaces nutze lieber nen Cllient also BSP... Thunderbird Google bietet sowas an kannste Deine Mails mit SSL und TLS abholen und versenden. Also da ein Konto einrichten und nur über einen Client das nutzen im Prinzip brauchste dazu nur einmal den Browser nutzen und unter Einstellungen das konfigurieren und das war es dann. Ging ja vor Web2.0 auch wunderbar....

# http://mail.google.com/support/bin/answer.py?hl=de&ctx=mail&answer=12103

oder wenn Du lieber Imap anstatt Pop machst geht auch s.o im Link

Hat noch nen Vorteil denn Die Werbung siehste dann auch nie wieder :)

So willste ganz auf Nummer Sicher gehen dann gehe alleine in ein Internet Cafe und richte dort nur zu diesem Zweck dein neues Email Konto ein suche Dir nen Rechner aus wo Du mit dem Rücken zur Wand sitzt und Du ein freies Blickfeld nach vorne hast ja und keiner neben Dir sitzt möglichst noch in ner Stadt wo Dich keiner kennt!

So bist Du etwas paranoid dann achte drauf das man den Bildschirm nicht abfilmen kann und von der Zugangsseite des Cafes keine Möglichkeit besteht auf den Bildschirm zu schauen...

Dann beende Dort deine Sitzung und lösche alle Spuren Temponary Files Cookies etc.pp

Dann würde ich Dir sogar zu einem Mobiltelefon raten das Deine Gespräche verschlüsseln kann zum Beispiel Black-Berry*s können das ebenso deren Email-Client*s bieten Black-Berrys per Standard an und ältere bekommste günstig unter 50 Euro beispielsweise bei Ebay

Dann auch wenn es schwer fällt bleib ruhig und beherzige die Tipps meiner Vorposter. Denn meines Wissens nach ist die Polizei gehalten bei einer Anzeige deinen Rechner forensisch zu untersuchen aber hier wäre auch der Beistand eines Anwaltes auf deiner Seite anzuraten der sich genau auf diesen Schwerpunkt spezialisiert hat.

Zum Schluss überzeuge Deine Freunde von PGP eigentlich müsste/sollte das jede/r nutzen auch wenn es etwas umständlich ist und schon einen gewissen Lernaufwand erfordert...

# rudy
 
Zuletzt bearbeitet:
Da der Angreifer ja offensichtlich schon vollen Zugriff auf deine Daten und dein Netzwerk hatte, würde ich auf jeden Fall auch mal den Router überprüfen. Sicheres Passwort? Sind DynDNS oder VPN konfiguriert, obwohl du da nie etwas gemacht hast?
 
Ich würde jetzt mal sehr stark davon ausgehen, dass dein Stalker in deinem Arbeits-Umfeld zu suchen ist...
sehe ich genauso...
sollte man, oder Frau ;-) näher in Betracht ziehen.

Warum war denn (wenn ich das richtig gelesen habe)
die Weihnachtstage gingen ruhig rum, die ersten zwei
Wochen nun auch
. Ich habe eure Ratschläge beachtet (wirklich alle) und
nun ist er heute wieder in Erscheinung getreten.
2 Wochen ( ?? in Deinem Urlaub ?? ) Ruhe ???
War jemand in der Zeit noch
im Urlaub, und überschneiden sich gewisse Ereignisse mit irgendwelchen
Kollegen die wieder aus dem Urlaub kamen. ( Ooops... Möchte hier keine
Paranoia auslösen, oder verstärken)

Ich würde auch mal anfangen privates und berufliches (Accounts) klar
trennen und den Checks Deiner Mails usw. usw. auch nur noch von zuhause
durchführen. Hiermit kannst Du vielleicht auch schon gewisse Sachen
ausgrenzen, noch dazu hast Du ja alle Tipps hier berücksichtigst und
umgesetzt ! Somit sollte Dein System Zuhause ja sauber sein.

Noch dazu sammel alle Informationen und gehe zur Polizei wie auch schon
Bitmuncher sagte !!!
 
Zuletzt bearbeitet:
So willste ganz auf Nummer Sicher gehen dann gehe alleine in ein Internet Cafe und richte dort nur zu diesem Zweck dein neues Email Konto ein suche Dir nen Rechner aus wo Du mit dem Rücken zur Wand sitzt und Du ein freies Blickfeld nach vorne hast ja und keiner neben Dir sitzt möglichst noch in ner Stadt wo Dich keiner kennt!
Ich würde NIE einem öffentlichen PC vertrauen.
 
Zurück
Oben