Hackerproblem

Hi an Alle,

seit einem halben Jahr habe ich das Problem das da und hier mal eine Email verschwindet oder Leute von meiner Freundesliste verschwinden bei StudiVZ, Model-Kartei, Jappy und WillsteQuatschen... Erst dachte ich da hast du selbst irgendwas verkehrt gemacht... allerdings häufte es sich... und ich konnte es nicht länger ignorieren... Dann war es so das ich meine Nummer in einer privaten Nachricht an eine andere Person weiter gegeben hatte. Plötzlich Telefonterror, mit SMS aus einer öffentlichen Telefonzelle und Anrufe mehr als ich zählen konnte, auch als die Person neben mir saß die ich die Nummer gab... HM... Handy aus und erstmal nur mit dem Zweithandy weiter gemacht... wieder Nummer weiter geben an jemand anderes(zu meiner Verteidigung, damals habe ich das noch nicht mit dem Internet in Verbindung gebracht)...

So ich mit den Morddrohungen aus der SMS zur Polizei die meinten ich sei selbst Schuld und man werde wohl nicht viel dagegen tun können.

Bis heute auch keine Reaktion von denen...

So, ich meine Internetaktivität total eingeschrenkt und neue Nummern gemacht... Jappy fiel weg, Willste Quatschen wurde deaktiviert, Model-Kartei und Studi wurden nur noch sporadisch genutzt... So über einen Bekannten habe ich mit zwei Professoren für Informatik Kontakt aufgenommen... Oder besser er hat vermittelt. Die haben dann bei Studi eine Sicherheitsschranke eingebaut (fragt mich nicht wie) und wollten bei Model-Kartei das gleiche machen... Klappte nicht, damit der nicht auf mein Netzwerk zugreift mussten sie meinen Account löschen, ich richtete mir einen neuen ein mit einem neuen Namen... Dachte, nun wird es ja mal klappen...Klappte es auch für ungefähr ein zwei Monate... Heute komme ich nach Hause und alle meine Accounts waren weg, einfach weg, komplett gelöscht...

Ich hatte zuvor immer den gleichen Namen genommen, kann ich gerne auf anderen Weg schicken aber schreiben will ich ihn hier nicht...

Die MK hat mir nun angeboten wenn ich mich neu anmelde mit neuer Mail Adresse und die dann anrufe machen sie es so das man ihn nicht mehr löschen kann den Account aber das ist ja nicht die Lösung,

Meine Frage, was kann ich tun? Wer kann mir helfen? Umsonst wäre es sicherlich nicht wenn mir wirklich endlich geholfen wird!!!!

LG Ylime

Zuerstmal solltest du deinen Rechner neu aufsetzen um sicherzustellen, dass dort keine Schadsoftware drauf ist. Dabei darauf achten, dass du nur Software aus vertrauenswürdigen Quellen installierst, also keine Programme, die du von Freunden bekommen hast, Crackz o.ä..

Und dann gehst du nochmal zur Polizei und erstattest Anzeige wegen § 238 StGB, § 202a StGB, § 202b StGB und § 303a Absatz 1 gegen Unbekannt. Sollten sie diese Anzeige nicht ordnungsgemäß aufnehmen, solltest du dich an einen Anwalt wenden.

Abgesehen davon glaube ich aber nicht, dass irgendwelche Informatik-Profs bei StudiVZ dafür sorgen können, dass Accounts nicht löschbar sind, denn auch dies wäre u.U. rechtswidrig.

Der Computer wurde schon mehrmals neu gemacht, weil das auch mein erster Gedanke war und ich habe mir auch keine Programme von Freunden geben lassen...

Ne das der nicht zu löschen geht haben die nicht versucht zu machen, nur das er nicht mehr so schalten und walten kann wie er will! Aber hat wohl auch nichts gebracht. War wohl ziemlich sinnlos auch wenn es beeindrucktend war wie schnell die doch ohne mein Passwort bei mir rein konnten. Und so ganz legal war die Sache wohl auch nicht...

Was macht die Polizei denn dann?

Die Polizei wird sich von den Betreibern der manipulierten Seiten entsprechende Logs geben lassen, mit denen sie nachvollziehen können von welchen IPs auf die Accounts zugegriffen wurden. Mit den IPs können sie dann von den Providern Informationen über den Anschlussinhaber erhalten. Sofern der Angreifer keinen Proxy oder VPN verwendet hat, lässt er sich damit also ermitteln. Auf jeden Fall lassen sich Telefonate zurückverfolgen und so z.B. ermitteln welche Telefonzellen genutzt wurden usw., was dann im Normalfall den Personenkreis schon einschränkt. Wenn eine Anzeige vorliegt, muss auf jeden Fall die Standard-Prozedur zur Ermittlung des Täters durchgeführt werden und das reicht erfahrungsgemäß in den meisten Fällen aus.

Wenn keine Schadsoftware auf deinem Rechner sein kann, ist es aber fast unmöglich deine Zugangsdaten zu erhalten und erst recht nicht zu X verschiedenen Anbietern. Ggf. verwendest du einfach ein zu lasches Passwort oder in deine Hardware ist ein Keylogger verbaut (den sollte aber jeder Fachmann finden können). Ändere also alle deine Passwörter und achte darauf, dass sie aus min. 12 Zeichen mit kleinen und großen Buchstaben, Zahlen und Sonderzeichen bestehen, die man nicht so einfach auf deine Person zurückführen kann. Geburtsdatum etc. fällt also schonmal weg. Je schwerer es für dich zu merken ist, umso schwieriger ist es auch zu ermitteln.

Meine Accounts existieren aber nun nicht mehr und der ganze Mist liegt ja schon bei der Polizei, als ich merkte das ganze kommt aus dem Netz habe ich alle meine Seiten offen gelegt und damit die das nachvollziehen können. Aber getan hat sich nichts... Und Aussage der Informatiker nutzt der mehrere IP Adressen... Sie meinen er sei gut aber auch das ich nicht die Einzige bin wo er sowas macht.

Die Telefonzellen wurden auch ermittelt. Sind welche in Hessen oder so (kenne einen bei der Telekom, den genauen Standort dürfte er mir nicht sagen aber so wusste ich schon mal das es aus einer Gegend kommt, wo ich niemanden kenne, zumindest nicht das ich wüsste)

Passwörter sind in Sachen umgewandelt die ich mir nur mit einen Spickzettel (wirklich mit Papier und Stift geschrieben) mir noch merken kann, überall eine andere Buchstaben und Zahlenkombi (Vorher hatte ich halt Wörter die zwar nichts mit mir zu tun hatten aber halt ganze Wörter und eine bilibige Zahlenkombi), mein typischer Name wurde überall wenn möglich umbenannt... eine neue Email Adresse habe ich auch die auch ziemlich sinnlos in der Kombi wirkt...

Was kann ich noch tun? Ich habe das Gefühl er findet mich über meine Bilder, geht das?

Nochmal zusammenfassend:

Der geht nicht durch die Vordertür über meinen Account sondern durch die Hintertür über die Seite, er kann wohl von dort auf meinen Profil aggieren und und auf der Seite und so schwer war ich nicht zu finden da ich immer überall zuvor den gleichen Namen hatte (von wegen Wiedererkennungswert)

Bei Studi hat er sich immer einen Spaß drauß gemacht mein Passwort zu ändern.

Wähle für dein WLAN ein vernünftiges Passwort und eine sichere Verschlüsselung.

Habe ich auch und überlege schon ob ich nicht ganz wieder auf Kabel umsteige!


Hat nicht irgendwer einen Weg den auzuhalten?

Ok hier noch einmal. Es ist egal was du machst, wenn der Typ über dein unsicheres WLAN alles mitlesen kann, was du im Browser eingibst. WLAN absichern. Passwörter ändern. Bei der Polizei Strafanzeige stellen. Ruhe haben.

Und nochmal das WLan ist doch sicher!

Strafanzeige läuft schon und trotzdem hat er heute meine Accounts gelöscht!

Es gibt immer Mittel und Wege das W-Lan zu hacken. Probiers doch einfach mal mit Kabel aus und schau, ob du dann Ruhe hast.

Nochmal! Am WLan liegt es sicher nicht.... !!! Wenn ich aufn Balkon stehe habe ich schon keinen Empfang mehr!

Wenn du meinst..

Hi,

kannst du es zu 100% ausschließen?

Werden diskreditierende Informationen über dich im Web veröffentlicht? Wird mit deinen Daten Unfug getrieben, oder "lediglich" Mails, Accounts o. Ä. gelöscht?

Du hast gesagt, du erhälst Hassmails/SMS, Drohanrufe. Um was geht es da Inhaltlich?

Sagen wir mal so: Ich kann mir noch vorstellen, dass ein Anonymus sich die Arbeit macht und grundlos Menschen auf diese Weise terrorisiert (oder hast du 4chan verärgert? :>).
Des Weiteren kann ich mir nicht vorstellen, dass dein Angreifer ausschließlich über das Internet operiert. Was ich bis jetzt gehört habe schließt das praktisch aus.


EDIT//
Noch etwas am Rande: Auch wenn dir manche Vorschläge patzig oder arrogant erscheinen... Was schätzt du, wie viel % vermeintlicher "Hackeropfer" genau auf solche schmöden Tricks reinfallen?

"blablabla mein WoW-Account wurde gehackt, und mein Onlinebanking Account, und und und... Das waren 1337e-Hacker", "hast du dein System mal neu aufgesetzt?", "MEIN SYSTEM IST SICHER WRAAAGGHHH!!!"...

Zum Vergrößern anklicken....

Wenn du dir helfen lässt helfen wir gerne, ich bitte dich jedoch mal genau über jede genannte Maßnahme nochmal nachzudenken ;-)

Mein Tip Ihn aufzuhalten: Welchsel die Wohnung, Bekannte, Freunde, Familie, den Provider
Könnte funktionieren. Was anderes kann ich dir momentan nicht anbieten.

Ich denke das bringt nun hier nichts mit Ausrufezeichen um sich zu schmeißen.
Wir wollen dir alle nur helfen und geben dir Tips.
Probier es einfach mal mit Kabel.
Denke nicht das dich das umbringt und wenn es dein Problem behebt , dann ist es doch gut.

MfG Stazer

Wenn ich mal aus Erfahrung sprechen dürfte?

Die Vergangenheit hat deutlich gezeigt, das Manipulative Übergriffe auf Daten sowie Diebstahl von Daten immer von innen kommen. In deinem Fall wäre es denkbar das jemand aus deinem Umfeld Übergriffe macht...

Jedenfalls gibt es auch einige Script/Exploitkiddies bzw. Blackhats die sich einen Scherz daraus machen Leute zu stalken und zu nerven...

Könntest du uns mehr Informationen geben?
z.B

Auf welchen Seiten bist du?
Wann gehst du meistens auf diese Seiten?
Wann merkst du die Veränderungen meistens?
Kommt es manchmal vor das du aus einer Sitzung ausgeloggt wirst?
Bekommst du in letzter Zeit vermehrt Spam bzw. E-Mails von "Bekannten" mit einem Anhang?
Was für ein System benutzt?
usw...

LG
Matt

@TE

Du irrst dich zu 100%!, W-LAN kann mehr Schaden anrichten als du denkst^^
Natürlich ist es bequem, bist ohne Kabel mitm Inet verbunden etc., aber auch die Reichweite hängt vom Adapter ab. Es gibt auch Adapter die 10km Weit empfangen, sind aber nicht für den normalen Verbraucher zugelassen sonst hätte man ja ein Meganetzwerk^^

Neuerdings ist auch WPA2-PSK keine Hürde mehr, natürlich hängt es vom Passwort ab, aber aircrack ist unter Linux so verdammt schnell, dass man mit genügend Rechenleistung entgegenkommen kann.

so, was habe ich bisher getan:

Alle Passwörter geändert,
Computer neu gemacht,
Weil es eh dran war neuen gekauft,
Strafanzeige gestellt,
Informatiker eingeschalten,
Neue Handynummern angeschafft, nun über Kabel im Netz,
Ich speichere keine Passwörter, gebe alles manuel ein,
Die neue Nummer bekam nur der engste Kreis, und die wissen das nicht, und zu guter letzt gab eine neue MailAdresse.

Wann habe ich es gemerkt : zumeist wenn ich wieder on ging also am späten Nachmittag oder früh vor der Arbeit. Dann waren Passwörter geändert egal wie schwierig es zuvor war, emails waren verschwunden, Freunde auf der Igno Liste. Alles immer passiert während ich schlief oder arbeiten war. Oder auch wenn ich bei meinen Eltern war, die 100 km weit weg wohnen. Ausgelogt wurde ich glaube ich nur einmal.

Wo war ich;
Model-kartei.de
Willstequatschen.de
Jappy.de
StudiVZ.de. Außer bei Studi immer der gleiche Name und ähnliche Name, ich habe erst mit Vista gearbeitet dann mit 7 und auf dem neuen wieder mit Vista.
Meine engsten Freunde wohnen nicht bei mir in der nähe, wegen dem Wlan.

Die Profs haben gesagt: er geht über 9 Punkte in Deutschland rein, aggiert von den Servern aus nicht direkt über mein Profil. Und ich sei nicht die einzige....

Die SMS:
Erst waren es nur sexuelle anspielungen dann als ich es einfach ignorierte wurden es Morddrohungen. An dem Punkt bin ich zur Polizei gegangen.
Wer nochmehr Details brauch meldet sich bitte

achso an Müllmails habe ich nicht mehr bekommen als sonst

Ylime hat gesagt.:

zumeist wenn ich wieder on ging also am späten Nachmittag oder früh vor der Arbeit. Dann waren Passwörter geändert egal wie schwierig es zuvor war, emails waren verschwunden, Freunde auf der Igno Liste. Alles immer passiert während ich schlief oder arbeiten war. Oder auch wenn ich bei meinen Eltern war, die 100 km weit weg wohnen.

Zum Vergrößern anklicken....

Und war in der Zeit, wo du nicht am Laptop warst, das Gerät auch aus?
Weil.... wenn du schreibst, dass du nur einmal ausgeloggt warst, dann klingt das so, als ob du auf deinem Laptop immer eingeloggt bleibst (also wird ein Cookie gesetzt, dass du beim nächsten Seitenbesuch noch immer eingeloggt bist) und sollte der Laptop, wenn du nicht dran sitzt, trotzdem an sein und sollte der Angreifer über 'ne Fernverwaltungssoftware auf deinen Rechner zugreifen, braucht er über die Fernverwaltung nur deinen Browser öffnen und kommt überall rein.

Ylime hat gesagt.:

Die Profs haben gesagt: er geht über 9 Punkte in Deutschland rein,

Zum Vergrößern anklicken....

Die letzten IPs kann man ja in der Tat bei StudiVZ nachlesen. Dass diese von unterschiedlichen Providern aus unterschiedlichen Ecken Deutschlands kommen, kann aber auch einfach bedeuten, dass er immer vom gleichen Standort aus rein geht und lediglich über Proxy-Server surft.

Du kannst natürlich gerne mal, wenn du dir sicher bist, dass wieder was an deinem Account verändert wurde, die Liste der letzten IPs im StudiVZ hier posten (oder mir per PN schicken)
Diese Liste bekommst du im StudiVZ, wenn du auf "Mein Account" klickst.

Ylime hat gesagt.:

aggiert von den Servern aus nicht direkt über mein Profil. Und ich sei nicht die einzige....

Zum Vergrößern anklicken....

Solange diese ominösen Profs keinen Zugriff auf die logfiles von VZnet haben, können die soetwas gar nicht herausbekommen...

Ganz ehrlich: was für ein "Freund" ist das, der dir diese Kontakte gegeben hat und was sollen das für Profs sein? Hast du irgend einen Nachweis über deren Identität?
Denn ein Großteil aller "Hacker-Angriffe" ist in Wirklichkeit ein "SocialEngineering-Angriff" - also jemand, der dein Vertrauen gewinnt, persönliche Daten über dich heraus bekommt, dich dazu bekommt, dass du irgend welchen Komplizen weitere Daten von dir preis gibst oder ähnliches...

Und diese anscheinend all-wissenden Profs müssten entweder VZnet-Mitarbeiter sein, um solche Informationen zu bekommen oder an der Geschichte ist was verdammt faul...

und noch eine weitere Frage:
weißt du noch, auf welcher Seite das aller erste mal was nicht gestimmt hat?
Vielleicht hat ja mal jemand langeweile, um nachzuvollziehen, wie einfach es auf dieser Seite ist, z.B. irgendwelche User-Sessions zu entführen... auf dass man den "Infektionsweg" mal irgendwie anfangen könnte, nachzukonstruieren...