Stalkingopfer: Handy wird kopiert, IP Adressen stimmen nicht überein

Hallo,

von vornerein, ich bin kein Fake oder so, in meinem Leben geht es wirklich so ab und ich brauche dringend Hilfe von jemanden der sich mit so etwas auskennt.

Ich werde seit 5 Jahren stark von einem mir fremden Mann belästigt, der immer wieder im Garten bei mir auftaucht. Ich konnte ihn aber meist nicht erkennen. Letztes Jahr im Oktober hab ich ihn aber wieder gesehen. Das Stalking nimmt extreme Züge an. Nachbarn beobachten wie jemand bei mir über den Zaun steigt und konnten mir den Mann auch beschreiben Freunde bekommen es mit. Ich bin nervlich am Ende.

Mein altes Handy hatte trotz neuem Akku einen enorm hohen Akkuverbrauch, Verbindungen brachen immer weg wenn ich bestimmte Dinge sagte.
Ich habe dann AVG Premium installiert und nach ein paar Stunden kam die Mitteilung, dass mein handy mit dem ich zu der Zeit telefonierte geklaut worden sei und eine neue SIM Karte eingelegt worden ist. Mit Anbieter und neuer Sim Seriennummer. Allerdings führt diese auch zu meinem Vertrag, ist laut der Telekom aber nicht aktiv.

Ich bekam während Anrufen SMS'en aber es war keine da. Sprich der Ton (extra für SMS mehrfach umgeändert) kam aber es war keine Nachricht da.

Mein Standortverlauf bei Google ist extrem. Man sieht richtig wie jemand zu mir fährt und wieder weg. Es werden oft auch zeitgleich 2 Punkte gesetzt. Ich hatte mich mal einen Tag auf der Arbeit krank gemeldet, fuhr aber dennoch laut Ortung zur Arbeit. Ab und an führte die Ortung nach Russland und hier wurde ich stutzig. Die Ortung war nachdem ich Anzeige bei der Polizei wegen Stalking und Nachstellung gestellt habe wieder sauber. Seither ist alles okay.

Gestern war ich ein wenig weiter unterwegs. Wieder bekam ich eine komische Freundschaftseinladung bei FB. Das ist nichts ungewöhnliches aber der jenige kam daher wo ich mich gerade befand.

So hab ich mich gestern wieder mit meinem Handy beschäftigt. Ich war letzte Woche nämlich bei WhatsApp online obwohl ich auf meinem Handy garkein Internet hatte.

Meine IP Adresse auf dem Handy wird mir wenn ich über den Browser vom Handy gehe angezeigt, auch bei den Sicherheitseinstellungen bei FB & Co. Ich kenne sie.

Gehe ich allerdings in den Einstellungen wo auch die IMEI angezeigt wird, wird mir folgende IP Adresse angezeigt. - 10.39.22.130 ist sie aktuell.
Gestern Abend war es: 10.167.172.169

Die führt nach CALIFORNIEN. Vielleicht nen Proxy Server? Das in Russland wäre da auch eine Option.

Mache ich einen Hot Spot und gehe mit meinem Handy übers Notebook online ist es mir die bekannte IP Adresse, gehe ich über das Handy in den Browser und es wird mir meine IP angezeigt. (80.187.xxx.xxx)

Wie kann das sein.
Ich weiß das man ein Handy komplett clonen kann. Wie kriege ich heraus ob das mit meinem Handy gemacht worden ist.
Was ist damit möglich?

Ich will die anderen sachen nicht weiter ausführen weil es sonst den Rahmen sprengt.

Ich brauche Hilfe und ich hoffe ich finde sie hier.

Glg, Kathie
 
Hallo Kathie,
deine technischen Probleme begrenzen sich zur Zeit eher darauf, dass du keine Ahnung hast wie ein IP Netzwerk funktioniert.

Ich lasse den ganzen Informatikerschnickschnack mal weg und erkläre es sehr vereinfacht:
Deine Verbindung mit dem Handy in das Internet läuft nicht so ab wie du es dir offensichtlich vorstellst. Du schaltest dein Handy ein und verbindest dich dadurch mit dem Netz deines Providers. Dieser teilt dir eine IP-Adresse mit und sagt dir, wenn du Pakete ins Internet verschickst nimm diese IP-Adresse X. X ist dabei eine Adresse zwischen 10.0.0.0.0 und 10.255.255.255. Diese ganzen Adresse werden NICHT in das Internet geleitet. Der Provider geht hin und tauscht diese IP durch eine durchs Internet routbare Adresse aus (bei technischem Interesse Goolge nach "NAT" fragen). Das passiert an einem Gateway. Der Gateway ersetzt also Adresse X durch Adresse Y. Den Rückweg der Pakete ignoriere ich jetzt mal...wie gesagt ohne großartiges Informatikerblabla ;)

Es gibt jetzt also zwei Sichten darauf welche IP-Adresse du hast:
a) "Von Innen": In den Einstellungen deines Handys ("da wo die IMEI steht") kann man die IP nachlesen, die einem der Provider zugeteilt hat. Also X
b) "Von außen": Gehe ich mit meinem Browser auf "www.wieistmeineip.de" sehe ich die Adresse, die der Gateway nutzt. Also Adresse Y. Das sollte soweit klar sein, denn um dein Paket ins Internet zu routen musste diese ersetzt werden.

Eine Anfrage einer Adresse wie "10.167.172.169" macht also gar keinen Sinn. Rein theoretisch könnten wir nebeneinander sitzen, bei unterschiedlichen Providern sein und daher die gleiche IP Adresse in diesen Einstellungen angezeigt bekommen => Weil nur innerhalb des Providers gültig. Oder wir sind beide beim gleichen Provider und sehen die gleiche IP Adresse im Browser, aber dafür nicht in den Einstellungen => Weil das gleiche Gateway für uns verantwortlich ist.
 
Wow, vielen lieben Dank!
Das hat mir sehr geholfen :)

Und vielen Dank für die ausführliche Erklärung.
Und warum wird die in Californien lokalisiert?


Kannst du mir vielleicht auch bei den anderen Sachen helfen?
Gerade bei meinem Vorgängerhandy saßen da auch echt ITler dran und haben alle gesagt: Wegwerfen! Diese "stillen" Sms'en, diese extremen Verbindungsabbrüche, die Ortung bei GMAIL wo ich definitiv nicht zur Arbeit gefahren bin, immer wenn "er" da war sah man ihn von Nordhorn (immerhin 1,5 Stunden Fahrt) runterdüsen.
 
Zuletzt bearbeitet:
Darf ich mal fragen wie du die IP Lokalisiert hast? Vermutlich auf irgendeiner Internetseite oder? Ich finde nämlich gerade keine, die mir diese IP überhaupt lokalisiert.

Das hört sich schon ziemlich stark nach irgendeiner Art Fernzugriff an. Allerdings muss das auch erst mal irgendwie auf dein Handy kommen. Die einfachsten Praktiken wären da, physisch Zugriff für kurze Zeit auf dein Handy zu haben (da die Dinger aber gefühlt mittlerweile 24/7 bei den Besitzern in der Hand sind, ist das wohl schwierig :D) oder über Malware in einer App. Mit letzterem ist aber ein gezielter Angriff sehr schwierig, denn schließlich muss man dich erst mal da zubringen genau diese App zu installieren.
 
Was hälst du von der Option, die SIM Karte zu kopieren oder aber Binärcodes via SMS zu senden und so das Handy zu steuern.

Wenn du ein 1 zu 1 Duplicate von meinem Handy ziehst, kannst du es genauso nutzen.

Bei mir Zuhause ist nachweislich mehrfach jemand eingestiegen.
Auf meinem Notebook gab es einige Vorfälle, da hatte jemand physischen Zugriff drauf. Direkt am Tag als ich die Anzeige erstattet habe war nicht mal mehr eine Recovery möglich. Es kam nach dem BIOS ne Meldung, dass ich meine "externe Kamera" abschließen muss damit Windows normal starten kann.

Ich würde denken ich sei irre wenn andere das nicht miterleben würden.
Diese Meldung war auf Englisch und ich hatte sie gegoogelt. Es kam keinen einzigen Eintrag.

Ich selber arbeite im SEO-Marketing. Mit Google und Co kenne ich mich also aus. Mit Proxy-Servern und Fernzugriff auf dem Handy allerdings nicht.

Ich tippe eher darauf, dass derjenige es irgendwie geschafft hat, dauerhaft auf mein Handy zuzugreifen und zwar im vollem Umfang, Anrufe, SMS, WhatsApp, etc...
 
Mein altes Handy hatte trotz neuem Akku einen enorm hohen Akkuverbrauch, Verbindungen brachen immer weg wenn ich bestimmte Dinge sagte.

Ist das Problem reproduzierbar? Ruf jemanden an, sag das Wort und wiederhole diesen Vorgang 5-10x. Wenn in über 50% der Fällen die Verbindung weg bricht und dein Gegenüber das bestätigen kann, dann teste das ganze mit einem anderen Smartphone.

Ich habe dann AVG Premium installiert
[...]
Ich bekam während Anrufen SMS'en aber es war keine da.
[...]
Mein Standortverlauf bei Google ist extrem. Man sieht richtig wie jemand zu mir fährt und wieder weg. Es werden oft auch zeitgleich 2 Punkte gesetzt.
[...]
Russland
[...]
Gestern war ich ein wenig weiter unterwegs. Wieder bekam ich eine komische Freundschaftseinladung bei FB. Das ist nichts ungewöhnliches aber der jenige kam daher wo ich mich gerade befand.

Melde dein SIM als geklaut und lass dir eine neue SIM-Karte zusenden. Setze dein Smartphone zurück oder kauf dir besser ein neues Handy. Installiere vorerst KEINE Apps, die du vorher bereits auf dem Smartphone installiert hattest. Auch kein Facebook, Whatsapp und Co. Schliesse das neue Gerät nicht an deinen PC an. Teste alles, was du hier beschrieben hast, für einige Wochen. Ändere weiterhin alle Passwörter. Das Passwort sollte so gewählt werden, dass es nicht erraten werden kann, d.h. z.B. die Anfangsbuchstaben der Wörter eines Satzes (Ich mag keine 1337 Hacker aus dem Zoo aus Frankfurt/Main = Imk1HadZF/M). Sollte das Problem weiterhin auftreten, lasse es von einem Freund oder einer Freundin bestätigen und geht zusammen zur Polizei.

So hab ich mich gestern wieder mit meinem Handy beschäftigt. Ich war letzte Woche nämlich bei WhatsApp online obwohl ich auf meinem Handy garkein Internet hatte.
Das ist ein üblicher Fehler bei Whatsapp. Daran solltest du dich nicht stören, sofern nicht gleichzeitig Nachrichten versendet werden. Das können dir wiederum nur deine Freunde bestätigen.

Gehe ich allerdings in den Einstellungen wo auch die IMEI angezeigt wird, wird mir folgende IP Adresse angezeigt. - 10.39.22.130 ist sie aktuell.
Gestern Abend war es: 10.167.172.169

Die führt nach CALIFORNIEN.
[...]

Mache ich einen Hot Spot und gehe mit meinem Handy übers Notebook online ist es mir die bekannte IP Adresse, gehe ich über das Handy in den Browser und es wird mir meine IP angezeigt. (80.187.xxx.xxx)

Das ist ganz normal. Die technische Grundlage dafür nennt sich NAT: Du bekommst aus Kosten-, Sicherheits- und Managementgründen eine andere IP-Adresse, als die, die du vorfinden wirst, wenn du im Internet surfst. Facebook, wieistmeineip.de und Co. werden dir immer andere Adressen anzeigen und niemals 10.x.x.x. Letztere werden nur intern vergeben und wechseln alle 24 Stunden. Sie sind im Internet aber nicht gültig, sondern nur im Netzwerk der Telekom. Sie werden deshalb auch private IP-Adressen genannt und Kalifornien wird dir deshalb angezeigt, weil der Sitz des Unternehmens in Kalifornien liegt, das diese IP-Adressen verwaltet: Die IANA.

Für mich deutet das Verhalten auf einen Trojaner hin, der sich auf deinem Handy eingenistet hat. Die Herkunft des Trojaners lässt sich nicht feststellen, d.h. er könnte sowohl von deinem Stalker, aber auch von einem beliebigen Hacker aus Russland stammen, den du z.B. zusammen mit einer App installiert hast - ein erfahrungsgemäß sehr wahrscheinliches Szenario, da viele Apps in den AppStores schädlich sind. Daher solltest du die oben genannten Maßnahmen unternehmen und dein Handy entweder austauschen oder neu installieren, vorerst auf Apps verzichten (!) und möglichst alle Passwörter ändern.
 
Zuletzt bearbeitet:
Die fette Warnung oben hast du wohl übersehen :D :
Code:
Warning : This is not a valid IP address on the Internet because it belongs to a private network. It does not identify a unique destination as it is only meant to be used inside local area networks

Also wenn wirklich jemand bei dir eingebrochen ist, dann ist generell alles denkbar. Habe mal nur ein wenig in Android programmiert was Smartphones angeht, zumindest mit den damaligen Versionen war es kein Problem in SMS rumzufummeln. Also ist meiner Meinung nach kein Hexenwerk, eine SMS zu senden, beim Empfang (Handy klingelt ;) ) die auszulesen und den Befehl dort zu verarbeiten bevor dir die Oberfläche die SMS überhaupt anzeigt. Oder dein Handy baut eine Verbindung zu einem Server auf der Befehle senden kann usw usw usw. Die Möglichkeiten sind fast unbegrenzt.

Die größten Schwierigkeiten sind immer einen gezielten Angriff zu planen. Wenn man irgendwo so eine Malware veröffentlicht lädt es sich "irgendwer" runter, aber gezielt dich als Opfer zu haben erfordert eben, dass dein Handy für kurze Zeit in der Hand des Angreifers ist oder bringt dich geschickt dazu es selbst zu installieren.
 
Ist das Problem reproduzierbar? Ruf jemanden an, sag das Wort und wiederhole diesen Vorgang 5-10x. Wenn in über 50% der Fällen die Verbindung weg bricht und dein Gegenüber das bestätigen kann, dann teste das ganze mit einem anderen Smartphone.

Das war ne gute Woche so. Und mein Gegenüber konnte das auch bestätigen. Als wäre es Provokation.
Allerdings mit meinem alten Handy. Das war keine 2 Jahre alt, ich hatte sicherlich 6 Akkus. Das ging so rasant runter. Habe ich die Mobile Datenverbindung allerdings ausgeschaltet hat es ewig gehalten. Als wenn dauerhaft was übertragen worden ist. In der Datennutzungsanzeige war aber alles ganz normal. Obwohl ich GPS AUS hatte wurde ich bei Google geortet. Jetzt hab ich das Alpha. Nun kann ich die GPS Ausschalten und alles ist gut.

Ich kann das alte Handy leider nicht mehr anschließen. Das habe ich komplett auseinander gebaut und ist nun komplett defekt. Auch von der Hardware.



Melde dein SIM als geklaut und lass dir eine neue SIM-Karte zusenden. Setze dein Smartphone zurück oder kauf dir besser ein neues Handy. Installiere vorerst KEINE Apps, die du vorher bereits auf dem Smartphone installiert hattest. Auch kein Facebook, Whatsapp und Co. Schliesse das neue Gerät nicht an deinen PC an. Teste alles, was du hier beschrieben hast, für einige Wochen. Ändere weiterhin alle Passwörter (...) Sollte das Problem weiterhin auftreten, lasse es von einem Freund oder einer Freundin bestätigen und geht zusammen zur Polizei.

Neues Handy hab ich ja bereits gemacht. Die IP Adresse hatte mich nun verwirrt. Gerade weil ich sie nicht tracken konnte. Die Polizei kann nicht viel machen. Die sagten, solange es sich nur um Nachstellung und für sie nicht nachweisbarer Einbruch handelt, ist es nicht möglich da viel zu machen.


Das ist ein üblicher Fehler bei Whatsapp. Daran solltest du dich nicht stören, sofern nicht gleichzeitig Nachrichten versendet werden. Das können dir wiederum nur deine Freunde bestätigen.


Für mich deutet das Verhalten auf einen Trojaner hin, der sich auf deinem Handy eingenistet hat. Die Herkunft des Trojaners lässt sich nicht feststellen, d.h. er könnte sowohl von deinem Stalker stammen... Daher solltest du die oben genannten Maßnahmen unternehmen und dein Handy entweder austauschen oder neu installieren, vorerst auf Apps verzichten (!) und möglichst alle Passwörter ändern.

Ich werde das Handy auf Werkseinstellungen wieder zurücksetzen sobald ich ne neue Karte zu meinem Vertrag habe.

Kannst du dir das mit der Wechsel der SIM KARTE irgendwie erklären. Ich war währenddessen am Telefonieren als die Mail von AVG ankam mit der Meldung dass mein Handy geklaut worden ist. X(

Auch dir vielen lieben dank für deine Mühe und diese ausführliche Antwort.
 
Die Polizei kann nicht viel machen. Die sagten, solange es sich nur um Nachstellung und für sie nicht nachweisbarer Einbruch handelt, ist es nicht möglich da viel zu machen.

Und genau dieser Punkt macht solche Stories immer unglaubwürdig.

StGB - Einzelnorm

(1) Wer einem Menschen unbefugt nachstellt, indem er beharrlich
1.
seine räumliche Nähe aufsucht,
2.
unter Verwendung von Telekommunikationsmitteln oder sonstigen Mitteln der Kommunikation oder über Dritte Kontakt zu ihm herzustellen versucht,
3.
unter missbräuchlicher Verwendung von dessen personenbezogenen Daten Bestellungen von Waren oder Dienstleistungen für ihn aufgibt oder Dritte veranlasst, mit diesem Kontakt aufzunehmen,
4.
ihn mit der Verletzung von Leben, körperlicher Unversehrtheit, Gesundheit oder Freiheit seiner selbst oder einer ihm nahe stehenden Person bedroht oder
5.
eine andere vergleichbare Handlung vornimmt
und dadurch seine Lebensgestaltung schwerwiegend beeinträchtigt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

In dem Moment, wo du Anzeige erstattest, stellst du einen "Antrag auf Verfolgung dieser strafbaren Handlung". Die Polizei kann dann also sehr wohl was machen und ist sogar dazu verpflichtet, da es sich hier um eine Straftat nach StGB handelt und nicht nur irgendwelches Vertragsrecht o.ä..
 
Ja das ist wahr.
Aber es gilt in Deutschland lt. Polizei das Gesetz der Verhältnismäßigkeit.

Die eingesetzten Mittel wären wohl zu teuer?
Das Verfahren wurde seitens der Staatsanwaltschaft bis auf Weiteres eingestellt.

Es entspricht alles der vollen Wahrheit.
 
Habe ich die Mobile Datenverbindung allerdings ausgeschaltet hat es ewig gehalten.
Das können auch irgendwelche Apps gewesen sein, z.B. Facebook und Co. Alternativ wurde das Handy mit einer aktuellen Version des OS betrieben und war dafür einfach zu schwach. Auch das zehrt an der Akkuleistung. Oder eventuell hast du alte Akkus genutzt. Mit der Info können wir hier daher eher weniger etwas anfangen.

Obwohl ich GPS AUS hatte wurde ich bei Google geortet.
Willkommen in der Welt von Google ;) Google sammelt über Fahrzeuge Daten über WLAN-Netze und kann diese Informationen zur Ortung nutzen. D.h. Google weiß, dass das Netz XYZ in der Müllerstraße und München ist. Wenn du dich nun in der Müllerstraße befindest und dich in dieses WLAN einklingst, so kann Google deine Position ohne Nutzung von GPS bestimmen. Auch das ist also normal und deutet nicht auf einen Angriff hin.

Ich werde das Handy auf Werkseinstellungen wieder zurücksetzen sobald ich ne neue Karte zu meinem Vertrag habe.
Ich betone es nochmal: Verzichte vorerst auf Apps und Ändere unverzüglich jegliche Passwörter. Das Handy alleine zurückzusetzen reicht nicht, wenn der Angreifer alle Daten kennt.

Kannst du dir das mit der Wechsel der SIM KARTE irgendwie erklären. Ich war währenddessen am Telefonieren als die Mail von AVG ankam mit der Meldung dass mein Handy geklaut worden ist. X(
Die IMEI kann natürlich ausgelesen und in anderen Apps und Geräten verwendet werden. Das wird sowohl in Sicherheitssoftware (z.B. zur Identifikation eines Benutzergeräts beim Online Banking), als auch bei Malware gemacht. Viele Spionage-Apps nutzen und senden die IMEI-Nummer zur Identifikation des Gerätes an den Angreifer. Möglicherweise hat AVG das erkannt und dich davor gewarnt. Mich wundert nur, dass die Warnung per Mail kam. Hast du denn bei AVG deine Mail-Adresse hinterlegt?
 
Zuletzt bearbeitet:
Zurück
Oben