Sony Xperia Z2 komplett gehackt? Möglich?

Hallo,

ich habe mich hier angemeldet, nachdem ich schon seit Wochen im Internet nach Rat suche, aber ich immernoch nicht schlauer bin.

Vorweg sei gesagt, dass ich niemanden veräppeln möchte.
Ich weiß das sich diese Story anhört wie aus einer RTLII Dokusoap aber für mich ist es mittlerweile bitterer Ernst.

Und für die Länge des Textes entschudlige ich mich ebenfalls im Vorraus, aber ich weiß nicht was wichtig ist und was nicht. Aber ich bin in Sachen Technik eine absolute Null.

Ich habe bis vor kurzem ein Sony Xperia Z2 gehabt. Betriebssystem Android 5.1.1

Ich hatte bis Oktober letzten Jahres nie Probleme mit dem Handy. Am 21 Oktober letzten Jahres ist eine Bekannte aus früheren Zeiten bei mir vorbeigekommen, da sie ein paar Tage in der Stadt war.

Ich muss an dieser Stelle sagen, das ich nie ein Problem damit hatte das jemand anders an mein Handy oder eben auch PC gegangen ist, ich habe nix schlimmes auf meinem Handy gehabt und wenn Sachen drauf waren, wo ich nicht wollte das sie jemand anders sieht, wurden sie in den Passwort geschützten Bereich verschoben.
Da ich über das WLAN meiner Eltern, wo ich derzeit wohne, ins Internet gehe und mein Vater ein Staatsgeheimnis aus dem Passwort macht, ist es eben die einfachste Variante das meine Freunde über mein Handy ins Netz gehen wenn sie was suchen.
Ich weiß heute das, dass komplett idiotisch von mir war das mein Handy nichtmal mit einem Code gesperrt war.

Nunja, besagte Dame hatte mich gefragt ob sie vielleicht kurz was im Internet bei mir gucken könnte. Da besagtes Dorfinternet bei uns aber wirklich mehr als langsam ist und mein Handy gerade ein Update durchgeführt hat, habe ich ihr gesagt das sie gerne kurz an meinen PC kann.
Gesagt getan, sie war dann vielleicht 10 Minuten an meinem PC.

Sie und ich haben das gleiche Handy gehabt, beide ein schwarzes Sony Xperia Z2.
Die Dame wollte dann ein Glas Wasser, also bin ich in die Küche gegangen. Als ich ins Zimmer zurück wollte, kam sie mir entgegen und meinte sie müsste doch schon los und war weg.

Einige Zeit später bemerkte ich, das mein Handy nicht da war. Ich habe das Mistding mehrere Stunden gesucht, aber nirgends gefunden. Ich habe mehrfach auf meinem Handy angerufen (Festnetz und Handys meiner Eltern). Irgendwann ist diese Dame dann rangegangen und beteuerte das sie mein Handy versehentlich eingesteckt hat und das es ihr total leid tut und sie es mir wieder bringt.

Nunja, ein paar Stunden später hatte ich mein Handy dann wieder. Sie beteuerte das es ein Versehen war und das es ihr leid tut.
Offensichtlich bin ich aber zu blöd für diese Welt denn ich habe das geglaubt.

Ich habe Abends irgendwann gesehen das mich jemand blockiert hat, den ich ziemlich mochte und habe die Gründe nicht verstanden.
Da ich noch eine alte Simkarte hatte, habe ich bei Whatsapp die Nummer noch hinterlegt und denjenigen über die Nummer gefragt was los ist. Ich soll ihn so genervt haben das er mich eben blockiert hat. Habe ich aber nicht.
Ich habe mir am nächsten Tag eine Prepaid Karte geholt und über diese Nummer mit demjenigen geschrieben. Alles war gut, bis ich ihn über diese Nummer auch wieder genervt haben soll, konnte ich mir nicht erklären.

Um es kurz zu machen und das keine Bettlektüre wird. Ich habe immer wieder Simkarten geholt weil ich das ganze nie verstanden habe. Mit jeder Nummer wurde der Mist weiter gemacht. Es wurden Freunden geschrieben in meinem Namen und vorallem immer nur absoluter scheiß und demjenigen eben auch.
Ich habe die Bestätigungscodes für Whatsapp als SMS auf mein Handy bekommen, ich weiß nicht ob der Fehler da liegt.

Irgendwann sind Bilder von mir aufgetaucht bei Facebook, Whatsapp usw. die auf meinem Sony waren, ich aber nie verschickt habe.

Irgendwann sagte man mir ich solle mal gucken ob ich eine Spyapp finde, das Handy auf Werkseinstellung setzen und nochmal die Nummer wechseln.
Habe ich gemacht.
Unter den Apps konnte ich nix finden und auch mein Virenprogramm hat kein Alarm geschlagen.
Beim runterziehen der Daten vor dem zurücksetzen auf Werkseinstellung, habe ich Bilder gefunden, die ich nicht kenne und die mir auch nie geschickt worden sind. Bilder von mir, die definitiv mit meiner Frontkamera aufgenommen worden sind, Bilder aus einer Apotheke die ich ebenfalls nicht kenne usw.

Ich habe dieses Handy in den letzten Monaten ungefähr 50 mal auf Werkseinstellung zurück gesetzt, nix brachte Erfolg. Es wurde immer schlimmer.
Meine Acoounts wurden geknackt, es wurde in meinem Namen bei Facebook gepostet, es wurden Profile erstellt usw. SMS wurden unter meiner Nummer geschickt, es sind Anrufe auf meinen Einzelverbindungsnachweisen die ich nicht getätigt habe.
Meine Freunde sind in den Wahnsinn getrieben worden in meinem Namen und über jede Nummer die ich hatte. Und mittlerweile glaubt mir niemand mehr, da keiner weiß ob er wirklich mit mir schreibt oder nicht.
Beim Facebook Messenger wurden dauernd neue Konten hinterlegt die ich sehen konnte und permant rausgelöscht habe.

Ich weiß das diese Dame nicht ohne ist mit technischem Wissen. Schon früher konnte sie bei MSN und Co. Accounts knacken. Ich dachte aber das sie mittlerweile erwachsen geworden ist.

Ich habe in den Monaten sooft die Rufnummer gewchselt, Anti Spy Apps installiert, das Handy auf Werkseinstellung gesetzt. Nix aber auch wirklich gar nix hat Erfolg gebracht.

Das Handy an sich hat sich hat sich ebenfalls merkwürdig verhalten. Chatsprünge bei Whatsapp, neustart des Handys oder ausschalten, Apps haben sich selber gestartet usw.

Bei meinem PC ist es ähnlich, dauernd irgendendwelche Viren drauf, obwohl ich nichtmal im Internet war. Der PC ist jetzt in den letzten Monaten 5 oder 6 mal platt gemacht worden weil nix mehr ging.

Ich habe den Namen, da es zwischenzeitlich noch eine schwere Körperverletzung gab, ebenfalls schon bei der Polizei genannt. Aber ich glaube, selbst die glauben mir nicht.

Ich habe meine Konten schlussendlich überall gelöscht und neue erstellt und eine vorzeitige Vertragsverlängerung gemacht um ein neues Handy zu bekommen und den Wahnsinn vielleicht mal aufhören zu lassen.
Mittlerweile habe ich seit 2 Wochen das Samsung Galaxy S7 edge.
Das Handy ist gesichert wie Fort Knox.
Trotzdem muss ich feststellen das sich das Handy auch schon wieder merkwürdig verhält, quasi so wie das Sony. Obwohl das Handy niemand ausser mir bislang in der Hand hatte.

Meine Frage, nachdem langen Text, ist es technisch überhaupt möglich ein Handy und auch PC soweit zu knacken das man das alles über mein Handy machen kann, ohne das ich irgendwelche Beweise habe das ich es nicht bin?
Ich kenne mich damit nicht aus, aber für mich ist es Wahnsinn wenn das wirklich gehen sollte, das mich jemand so in den Wahnsinn treiben kann das ich zurzeit überall gehasst werde und nix aber auch gar nix in der Hand habe um zu beweisen das ich es nicht bin.
Ich weiß nicht ob es möglich ist über die IP zu Hause scheiße zu bauen von irgendwo anders, ich weiß nicht ob es möglich ist mit der IP von meinem Handy irgendwas zu machen.

Ich weiß, dass sich das ganze komplett verrückt anhört aber für mich steht einiges auf dem Spiel, deswegen versuche ich seit Wochen Rat im Netz zu finden.

Ich weiß das ich in vielen Sachen komplett dämlich war aber heute bin ich in der Hinsicht cleverer.

Ich wäre wirklich über jeden Rat dankbar.

Grüße
Carina
 
möglich sind viele dinge ...

möglich ist es auch dass so mancher troll gern solche stories schreibt ...

was haben alle diese stories gemein? mal sehen:

ein technisch super versierter angreifer mit scheinbar nahezu unerschöpflichen ressourcen und möglichkeiten hat es auf das arme opfer abgesehen dass eigentlich nichts böses getan hat und sich grundsätzlich nie erklären kann warum all das so kommt ...

long story short:

ja, möglich ist das ganze ...

nein ... warscheinlich ist das nicht, ausser ein geheimdienst hat es auf dich abgesehen ...

in diesem sinne ... hier ist dein alu hut ...

für den fall dass sich das jetzt zu böse abgedroschen anhört und du ernsthaft wissen willst was man in einer solchen situation tun kann, ok, sei es drum ... machen wir ein hypothetisches spielchen daraus...

themenkomplex 1: wer ist dein angreifer?

themenkomplex 2: WARUM IN ALLER WELT...

themenkomplex 3: wie findet man spuren von solchen angriffen

themenkomplex 4: wie macht man angreifern die solche spielchen spielen das leben schwer


zu 1:

dein angreifer ist in der lage das zu tun was in jedem besseren/schlechteren hollywood agentenfilm abläuft... ein paar minuten/stunden allein mit der hardware, und du bist völlig transparent verwanzt ...

was ist notwendig um sowas zu tun, ohne die gefahr entdeckt zu werden

möglichkeit 1: dein angreifer verfügt über technische fähigkeiten die über den aktuellen stand der menscheit hinaus gehen und kann z.B. effizient mathematische probleme lösen die NP vollständig sind ... in diesem fall ist beinahe jede form der Kryptografie nutzlos ... das scenario ist allerdings auf grund gewisser wahrscheinlichkeiten vermutlich abzuharken... ;)

möglichkeit 2: dein angreifer verfügt über die ressourcen eines geheimdienstes/staats ... schon wahrscheinlicher als sein vorgänger, ist dieses scenario doch auch etwas weit her geholt, aber bitte ... in diesem fall ist es aber recht unwarscheinlich dass man dein handy selbst in die hand nehmen müsste, da heutige kommunikationsanbieter in der regel abhörschnittstellen von rechts wegen vorhalten müssen ... auf diese zuzugreifen wäre wohl leichter ... nehmen wir an besagter staat/dienst darf die offiziellen kanäle für sowas nicht anzapfen weil beispielsweise ausländisch und nicht mit unseren behörden im bett ... in diesem fall könnte ein hardware zugriff in der tat der einfachste weg sein...

möglichkeit 3: dein angreifer ist kriminell und verspricht sich großen gewinn davon dich auszuspähen ... in diesem fall ist es warscheinlicher dass über bestechung oder erpressung zugriff auf die technische infrastruktur genommen wird, was defacto den möglichkeiten staatlicher überwachungsschnittstellen gleich kommt, aber ein höheres entdeckungsrisiko hat... wenn man dabei erwischt wird, gehen leute ggf. für lange zeit in den knast, was die sache kostspielig macht, abgesehen davon müsste sich das ganze bei dir ja lohnen

möglichkeit 4: ein korrupter polizist der zugriff auf staatliche infrastruktur hat. (würde auch dein telefon nicht anfassen)

möglichkeit 5: der/die ex ... ja ich nenns einfach mal so ... irgendwer aus deinem leben, wie von dir beschrieben... auf eigene faust ... hura... ein superhacker der das mal eben pullt ... um es mit den worten von atze schröder zu sagen... "ja ne, is klar" ... der aufwand und die resourcen die eine einzelperson für so ein unterfangen aufwenden muss sprengen jeden rahmen ... was bitte hast du getan? ... hast du auf der beerdigung eines geliebten verwandten sex mit dem oder der toten gehabt während du mit einer automatischen waffe in die menge geschossen hast? ... so oder so ähnlich stelle ich mir das vor, damit jemand derartig viel auf sich nimmt, um dir so in deine klamotte anzuflicken... echt... es ist einfacher sich eine unregistrierte waffe zu besorgen und dich zu erschießen... oder sonstwie dir kreativ dein leben zu versauen ...

womit wir auch schon die überleitung zu 2 hätten ... das motiv ...

warum in aller welt sollte jemand die kosten und mühen aufsich nehmen die sowas anzutun? ... ich finde echt keinerlei grund dafür, derartig viel aufwand zu betreiben ... beziehungen zerstören geht einfacher ... dir dein leben zur hölle machen... auch ... mit erheblich weniger aufwand... bist du eine millionenerbin die erstmal weichgekocht werden soll?


aber genug dererlei ... weiter mit den dingen nach denen du fragtest... 3:

wie findet man spuren ... nun... dafür wäre es interessant zu wissen was denn überhaupt konkret passiert ist ...

fangen wir mit deinem telefon an...

es befand sich über einen zeitraum x in den händen des angreifers ...
ein werksreset hilft nicht
neue simkarten helfen nicht

was hat dein angreifer also getan um diesen hindernissen zu entgehen?
-möglicherweise wurde die firmware ausgetauscht
-möglicherweise wurde die hardware manipuliert

beides ist aus sicht des angreifers schlecht, da es spuren hinterlässt ...

manipulierte hardware heißt: eine in das gehäuse eingebaute wanze ... ein gerät dass die elektronik anzapft ... miniaturisierung ist schwer und teuer ... sowas ist also nicht einfach und mal eben an jeder straßenecke zu bekommen... beim thema selbermachen schrumpft der kreis der verdächtigen schnell auf sehr übersichtliche maße zusammen, ansonsten sind die beschaffungskosten eher hoch ... zumal das teil innerhalb von kurzer zeit professionell installiert werden müsste ... und.... es bleibt ein physischer beweis im geräte gehäuse zurück ... alles in allem... das tust du nur, wenn es dir egal ist, oder es nicht zu dir zurückverfolgbar ist...

bleibt manipulierte firmware/custom os
sowas kauft man auch nicht von der stange, und ein selbst geschriebenes stück code ist auch wie eine signatur und damit in gewisse kreise zu verfolgen ...und.. auch dies kann gefunden werden ...

folglich hinterlassen diese dinge spuren die sich am gerät selbst nachweisen lassen ...

selbiges gilt für deinen rechner, wobei du nicht aufgeführt hast was du da versucht hast um mlgliche infektionen auszumerzen...

zugriff auf deine accounts bekommt man aber auch mit ganz anderen mitteln ausser deinen geräten...

hat man erstmal genug daten von dir, dazu gehören kreditkarten, ausweisdokumente, versicherungsnummern etc, kann man gegenüber unternehmen mal einfach behaupten du zu sein, und darüber passworte zurücksetzen lassen, oder sich zweit simkarten ausstellen lassen, etc ... natürlich fällst sowas dann auf, wenn man die jeweiligen betreiber mal fragt ob es zweitkarten gibt, wann zuletzt support angefragt wurde, etc ...


aber bevor das nun hier zu weit führt: was kann man tun damit der spaß ein ende hat ... zu 4:

persönlicher kontakt ist gut ... er eignet sich zum austauch einer einfachen liste ...auf dieser liste stehen ein paar nummern ähnlich wie bei den ferfahren die banken nutzen um transaktionen abzunicken ... TANs ...

zum begin einer konversation tauscht man mal eben die ersten zwei nummern der liste aus ... so weiß man dass sein gegenüber jeweils zugang zu dieser liste haben muss... wenn diese daten nie auf elektronischem wege generiert oder ausgetauscht wurden, wird es einem angreifer schwer fallen plötzlich und unerwartet ein shared secret zu präsentieren wenn er danach gefragt wird...

will man dass der angreifer nichtmal mitlesen kann, greift man auf eine methode zurück die es schon im kalten krieg erfolgreich geschafft hat kommunikation geheim zu halten ...

das one time pad ... unhandlich ... aber solange man sich an alle anweisungen hällt, selbst mit aller rechenkapazität der welt nicht zu brechen... auch geheimdienste werden sich daran die zähne ausbeißen, da das verfahren als einziges kryptografisches verfahren beweisbar sicher ist ... bevor man versucht das zu brechen wird man den schlüssel aus dir haraus prügeln ...

installiere dein telefon sicherheitshalber mit einer firmware deines vertrauens neu, und lasse es in einem reparaturshop deines vertrauens vor deinen augen zerlegen und wieder zusammen bauen ...
 
Hallo,

vielen Dank für die Antwort.

Das sich die Story komplett irrwitzig anhört habe ich mehrfach gesagt.
Ich weiß das sich das ganze anhört wie in einem schlechten Spionagefilm und ich habe echt lange überlegt mich irgendwo anzumelden, gerade weil die Sache so unglaublich bescheuert klingt.

Das warum in der Sache würde mich am meisten interessieren. Aber ich weiß es nicht.
Ich möchte mittlerweile nurnoch meine ruhe und nicht schon Panik bekommen wenn mein Handy blinkt weil ich nicht weiß welche Nummer mich jetzt wieder erwartet.

Ich möchte einfach nur wissen ob das technisch möglich ist und was ich tun kann um das zu beenden. Ich kann nicht schon wieder ein neues Handy holen um ruhe zu bekommen.
Für mich ist das ganze schon seit Monaten mehr als Rufschädigend und beleidigend. Ich möchte einfach nur das, dass aufhört und ich mein Handy so nutzen kann wie früher und nicht genau überlegen muss was ich an meinem Handy überhaupt machen kann.

Aber vielen Dank für die Antwort, die hilft mir schon weiter.
 
Mittlerweile habe ich seit 2 Wochen das Samsung Galaxy S7 edge.
Das Handy ist gesichert wie Fort Knox.
Trotzdem muss ich feststellen das sich das Handy auch schon wieder merkwürdig verhält, quasi so wie das Sony. Obwohl das Handy niemand ausser mir bislang in der Hand hatte.

Ich tippe auf ein und den selben Google Account, d.h. du holst dir aus den Backups immer wieder irgendeine Spyapp rein (vielleicht getarnt als Wallpaper oder XXL Nude der heißen Nachbarin o.ä.). Mithilfe der Google Accounts die mehrfach gesynct werden hast du oft Zugriff auf andere Netzwerke. Da hilft erstmal die Sync zu beenden, ggf Zwei faktoren Authentifizierung zu aktivieren und auch bei FB und Co diese zu aktivieren. Es gibt auch Anmeldewarnungen die anzeigen wenn "unbekannte" Geräte sich einloggen auf den jeweiligen Seiten.

Überlege mal scharf, welchen Account du wo nutzt, schreib es auf und suche die Gemeinsamkeiten. Wenn du Passwörter änderst dann unter einen "sicheren" System, d.h. KEIN Gerät von dir vorerst. (Whatsapp hat zum Bsp Standardmäßig Backups eingeschaltet auf einen Google Drive Account der Dropbox account)

Spyapps oder auch "Sicherheitsapps" kannst du in die Firmware relativ einfach reinbrennen. Ein Firmewaretausch unter den Sonygeräten ist eine Arbeit von 20 Minuten und kann mittlerweile auch von Laien so schnell durchgerführt werden. Wenn man beim Flashtool noch das Häkchen rausmacht das das gerät formatiert werden soll, merkt man in der Regel als normal User nix das da eine neue Firmware läuft mit einer Antidiebstahlapp.

Ansonsten gebe ich GrafZahl eigtl recht, es klingt alles sehr nach super NSA Hacker der vom BND und FBI bezahlt wird. Es wird irgendwas simples sein.
 
Ich würde sagen alle Accounts die du bisher hast löschen, besonders Android
und Mail Accounts. Für das Handy einen neuen Account anlegen. Handy mit
Passwort/Pin sichern und regelmäßig ändern. Drauf achten das keiner
zuschaut beim entsperren. Apps für das Handy nur aus offiziellen Quellen
installieren und nur das nötigste, nicht aus Backups wiederherstellen.
Das alles von einem einem "sicheren" System.
Komplexe Passwörter nehmen die in nichts mit bisher verwendeten zu tun
haben. Bei Passwort Reset Fragen Sachen nehmen die wirklich nur du kennst
und sonst keiner, zur Not etwas erfinden wo keiner drauf kommt. Facebook
(Account löschen) und Co am besten meiden, genau drauf achten wer deine
Kontaktdaten bekommt. Nur "wirklichen" Freunden deine Daten geben und
denen sagen das es sonst keiner bekommen soll. Legale Software nutzen,
Warez oder Streaming Seiten meiden dadurch kann man sich schnell
Schadsoftware einfangen. Fremde WLAN Netze meiden.

Beim neuinstallieren des Rechners drauf achten wovon es installiert wird,
keine gebrannte Windows CD nutzen, keine Software von gebrannten CDs
installieren. Nur die nötigsten Anwendungen installieren. Keine Links,
Dateien aus E-Mails öffnen/ausführen/installieren. Die Dateien die man
bisher genutzt hat nicht mehr verwenden. PC mit Passwort schützen,
Passwörter nicht im Browser speichern.

Sich selber die Frage stellen warum, deine Bekannte dir das antut nichts
geschieht in der Regel ohne irgendeinen Grund.
 
Mein erster Gedanke war: Ockhams Rasiermesser

Von mehreren möglichen Erklärungen für ein und denselben Sachverhalt ist die einfachste Theorie allen anderen vorzuziehen.

Du hast eine Dissoziative Identitätsstörung oder multiple Persönlichkeitsstörung und verursachst alles selber!

Nein ernsthaft, wende dich mal an die Polizei. Da du von Technik wie du sagtest, absolut keine Ahnung hast, kommst du da ohne Hilfe ohnehin nicht raus.

Egal wer deine Bilder hat, Profile werden immer wieder auftauchen und mit Prepaid Nummern und deinen Bilder hast du im Whatsapp wieder Nervattacken von deinen PseudoICHs!
 
Zurück
Oben