3 Pc,s beschlagnahmt

[drahnoel]

Wir haben seit Januar 2004 dsl, ein bekannter hat es uns incl. wirelesslan ( sinus 154) eingerichtet. Er wohnte mehrere monate bei uns.
im dezember 2004 wurden unsere 3 pc,s mittels HD beschlagnahmt. Angeblich wurde einer oder alle pc,s zum ausspähen bzw datenmissbrauch, evtl käufe bei ebay rechtswidrig missbraucht.
die pc,s sind immer noch weg.
das wirelesslan war nicht verschlüsselt, es war auch keine firewall an den pc,s an, da sonst besimmte programme nicht liefen. wir haben winxp prof .
scheinbar haben die auf unsren pc,x etwas gefunden, weil es so lange dauert.
nun meine frage, ist es möglich das ein aussenstehender unsre pc,s derartig missbrauchen kann, bzw logfiles und cookies auf unsere rechner speichert die es dann den anschein geben als wäre es direkt von unsren pc,s geschehen. Ist das möglich, ohne das man für uns entlastene spuren findet?
würde mich auf kommentare freuen.
mfg

drahnoel

 

[Erde]

Ich glaube nicht, das man sich da rausreden kann. Wenn es deine Rechner waren, und du der Admi bist, ist das Pech würde ich sagen.

Wenn du darauf hinaus willst, das sich jemand an dein Rechner zu schaffen gemacht hat, das wäre wohl sehr schlecht zu Beweisen.

nun meine frage, ist es möglich das ein aussenstehender unsre pc,s derartig missbrauchen kann, bzw logfiles und cookies auf unsere rechner speichert die es dann den anschein geben als wäre es direkt von unsren pc,s geschehen.

Dazu müsste er davor sitzen.

erde

 

[drahnoel]

vor dem pc sitzen ?

Das ist gut was Du da schreibst.
Das heisst letztendlich für mich wenn mehrer Personen unterschiedlich die Pc,s benutzen, praktisch jeder weiss vom anderen das Passwort, wird es wohl schwer zu bestimmen sein wer der Täter ist.
wolltest Du das damit sagen?
mfg
drahnoel

 

[Erde]

Das heisst letztendlich für mich wenn mehrer Personen unterschiedlich die Pc,s benutzen, praktisch jeder weiss vom anderen das Passwort, wird es wohl schwer zu bestimmen sein wer der Täter ist

Jap, auch gibt es genug Tools um an die Passwörter zu kommen.

erde

 

[SUID:root]

Wenn jemand deine PCs missbraucht, indem er dein offenes WLAN nutzt, hast du ein verdammt großes Problem.
Es wird schwer für dich, die Vermutungen gegen dich zu entkräften auch wenn du nichts dafür kannst.
Letzendlich wurden deine Verrbindungsdaten aufgezeichnet.

Ob sie was auf deinem Rechner gefunden haben, ist eher gering. Glaube kaum das jemand die Cookies bei dir reinlegt und die Temp-Files faked. Das wäre viel Arbeit.
Genau das kann deine Rettung sein.

Wenn das jemand allerdings absichtlich getan hat, um dich in Misskredit zu bringen, dann hast du echt ein Problem.

Nimm dir einen Anwalt der auf Internet-Recht und Computer-Sabotage/Missbrauch spezialisiert ist.
Mehr kann man hier nicht sagen.

Gruss

root

 

[drahnoel]

hallo root,
kennst du so einen anwalt?
du meinst praktisch das es möglich ist, das ein aussenstehender unsre pc,s,sofern eingeschaltet derartig missbraucht damit es so aussieht als wäre einer von uns am pc gesessen.Praktisch logins,evtl tmp cookies einspielt ect.
der geht praktisch übers offene wlan in unsre computer,benutzt praktisch unsre computer,eigentlich sollten dann die logins, ect auf " jenem " computer sein.
was meinst?
mfg
drahnoel

 

[SUID:root]

Hallo!

Es kommt darauf an, wie deine Rechner hinter dem WLAN, also in deinem LAN geschützt waren.
In Anbetracht der Tatsache, dass euer WLAN ungeschützt war, leite ich mal ab, dass eure Rechner ebenso ungeschützt waren.

Wenn dies der Fall war, dann ist es im Grunde kein Problem, solche Daten abzulegen.

Es ist zwar nicht problematisch aber zeitaufwendig alles ordentlich zu faken.
Einen Anwalt kenne ich nicht.

Aber es gibt spezielle Suchmaschinen für Anwälte.

Die hier hat mir schon geholfen:
http://www.advo-web.net/

Grüsse

root

 

[hackel]

Wer sein Wlan offen laesst, gehoert bestraft. Hoffentlich verknacken sie euch richtig.

 

[Erde]

das wirelesslan war nicht verschlüsselt, es war auch keine firewall an den pc,s an, da sonst besimmte programme nicht liefen. wir haben winxp prof .

Ich habe da wohl sein Post Überflogen.

Aber was hat den die Funkverbindung mit bestimmten Programmen die sonst nicht laufen wegen der Firewall zu tun?

erde

 

[NeonZero]

@TeddyBear

Original von TeddyBear
Wer sein Wlan offen laesst, gehoert bestraft.

Und wer schreibt, bevor er denkt, auch!

Hoffentlich verknacken sie euch richtig.

Ohne Worte ? X(

@ drahnoel
Du hast in einem anderen Thread geschrieben, dass Du in einer sehr kleinen Ortschaft lebst und ihr euch den dsl-Anschluß geteilt habt. Zudem haben die Anwender alle möglichen Programme auf euren Kisten gestartet. Aufgrund der kleinen Ortschaft und der vielen Trojaner-Starter )) halte ich es für möglich, dass die Attacke eher irgendwo aus dem Internet heraus über einen RAT erfolgt ist (Remote Access Tool), welcher durch einen Trojaner auf einen eurer Systeme installiert wurde. Dann gibt es leider durchaus die Möglichkeit, dass die Transaktionen auch von Deinem PC aus gestartet wurden.

Mit anderen Worten kann der RAT entweder als Forwoard-Proxy fungieren (dann wurde die Transaktion auf dem PC des Angreifers durchgeführt und lediglich über Deinen PC-Proxy mit Deine Internet-IP-Adresse auf die Reise zum Zielsystem geschickt ? somit gibt es auf Deinem PC keine Spuren der Transaktion). Oder aber der RAT hat die Transaktion versteckt auf Deinem PC gestartet (dann sind Spuren vorhanden). Das hängt ganz vom RAT ab. In beiden Fällen aber wird die Staatsanwaltschaft den RAT finden. Nur ob Dir das wirklich helfen wird, hängt (wie so oft) stark vom Richter ab. Das Problem: Die Gesetze sind viel zu alt. So gibt es keine eindeutigen Regeln, welche bestimmen, wo im Umgang mit dem Inernet eine grobe Fahrlässigkeit anfängt und wo sie aufhört. Also kann es durchaus sein, daß Du auch dann nicht ungeschoren davonkommst, wenn der Mißbrauch durch einen RAT festgestellt wird. Leider.

Übrigens: Das Du die PCs noch nicht zurückerhalten hast, ist vollkommen normal. Das dauert in der Regel ca. ein Jahr (und länger) ? egal ob sie was gefunden haben, oder nicht. Die einzige Chance: Du musst bei der Hausdurchsuchung ganz klar und deutlich zum Ausdruck gebracht haben, dass die Beschlagnahmung euerer PCs gegen Deinen Willen passiert (das muß im Übernahmeprotokoll stehen!). Wenn das dort nicht so festgehalten ist (Kreuz unter "nicht einverstanden"), dann wird einfach von Deinem stillen Einverständnis ausgegangen (Du hast unbewusst auf Deine Rechte verzichtet). Hast Du den Wisch auch noch unterschrieben , kann Dein Anwalt im Nachhinein da nichts mehr machen. Wurde aber Dein ausdrücklicher Widerspruch im Protokoll festgehalten, dann kann Dein Anwalt per Dringlichkeitsantrag die PCs in ca. 1 bis 6 Monaten zurückholen.

Zudem hat auch nur Dein Anwalt das Recht zur Akteneinsicht. Deshalb solltest Du unbedingt einen Anwalt aufsuchen!

Bye, nz

 

[The Dude]

@drahnoel: hoert sich nicht gut an.

hilft dir wohl nicht mehr, aber vielleicht kanns mal jemand anderes gebrauchen.
http://www.thc.org/papers/HAUSDURC.TXT

@TeddyBear: STFU!

 

[drahnoel]

3 pc,s immer noch beschlagnahmt

Unsere ortschaft hat knapp 4000 einwohner,wir wohnen ganz am rand.
an diesem standort habe ich bzgl der wlan-geschichte eine richtantenne auf dem dach installiert damit ich mein elternhaus bzgl wlan in einer entfernung von 500 meter per dsl versorgen kann.
die richtantenne hat etwa 14 db gewinn,ca. 20 meter über grund. es ging eigentlich weit mehr als 500 meter,praktisch alles was dazwischen ist könnte über unser wlan fahren.weil es ja nicht gesichert war.
jemand schrieb mir zurück, das es einen sog. "RAT" gibt,den einer auf unsere pc,s installieren könne und dadurch unsere pc,s zu missbrauchen,praktisch so zu benutzen das man auch sicher etwas findet,wie logins,cookies u.ä.
da ich die festplatte an einem rechner ca. 4 monate vor der beschlagnahme aufgrund viren formatieren musste,anschl. winxpprof aufspiellte kann es sein das man evtl keine logins,cookies o.ä. an diesem rechner evtl für mich entlastendes nicht mehr findet.das die evtl nur belastendes finden.
wem fallen hierzu noch möglichkeiten ein was man da tun könnte?
ist denn da ein unterschied ob so ein angriff bzw angriffe übers internet kommt oder über den lokalen wlan-einzugsbereich ?
die firewall an den rechnern musste ich deswegen ausschalten weil ich afu-programm laufen hatte das mit eingeschaltener firewall nicht funktionierte.
ich war zu doof,sags wies iss, besimmte ports freizugeben,desshalb liess ich die firewall offen.
freue mich über antworten,bitte nur hilfreiche gedanken.
solche aussagen wie," du gehörst in knast" kann man sich sparen.
die situation ist ernst genug

mfg

drahnoel

 

[Gulliver]

Weiterhin ist es deine Pflicht als Admin eine Netzwerks dafür Sorge zu tragen dass es eben "sauber" bleibt.

Wenn meine Maschinen dazu benutzt werden an einer DoS Attacke gegen eine ander Site teilzunehmen und der Angriff bis zu meinen Maschinen zurückverfolgt wird dann stehe ich dafür gerade.
Und Du in Deinem Falle auch. Egal ob du/ihr es wart oder nicht.

mfg

 

[drahnoel]

hallo " dont hack " ,

dein hinweis in ehren, hilft mir aber nicht weiter.
gerade solche komentare wollte ich ausschliessen.
mfg
drahnoel

 

[Gulliver]

Ok, dann nochmal zu Ausgangsfrage.

Du hast WLAN ohne WEP, nehme ich an (weil "ungesichert").
Vermutlich hast Du auch einen WLAN- Internet Router und deine Kisten bekommen ihre IPs via dhcp.
Wenn nicht, auch egal da ich immer ungefähr weiss wie die Router IP ist. Und wenn ich offene Netze finde ist es afst immer so das dort eh allgemein wenig konfiguriert wurde. Meist eben gerade so viel dass es eben funktionierte.

Also ich fahre mit meinem Laptop durch die gegend, habe meine Orinoco Gold WLAN Karte hochgefahren und sammle APs ein.
Ist das Netz offen lass eich mir vom DHCP Server eine IP geben (oder setze ggf. selber eine) und bin drin in deinem Netz. Dort finde ich sicherlich diverse Ordnerfreigaben auf die ich zugreifen kann. Ins Internet über dein Netzt ists dann eh kein Problem mehr.
Je nachdem wie du deine Kisten pflegst könnten sie Dienste haben die ich evtl. ausnutzen kann um auf einer der Kisten Zugang zu erlangen. Wenn ich den habe, kann ich damit was ich will.
Vielleicht bist du auch so freundlich gewesen und hast RDP/VNC laufen. Da kann ich die passwörter schön mitschnüffeln oder ich probiere einfach rum und errate es sogar vielleicht. Wenn ich ganz fies bin versuche ich auch das ein eoder ander zu Bruteforcen.

Das waren jetzt nun wirkich sehr leichte Methoden sich ein bischen in fremden Netzen umzusehen- und wenn ich ein solches finde, gehe ich auch rein und sehe mich um und wenn ich was brauchbares finde dann nehme ich es mir und denke "selbst schuld".

Fazit: Ja, es kann sehr leicht sein, wenn das Zielnetz so offen ist wie Deines offenbar.

Hilfreiche "Tipps" brauchst DU ja nun erstmal nicht und die wesentlichen findest Du in dem Handbuch zu Deinem WLAN Router.
Das die Maschinen 3 Monate weg sind heisst im übrigen auch nichts. Die lassen sich meistens sehr viel Zeit, aber vielleicht solltest du mal freundlich nachfragen.

[OT]
Um (evtl auch Teddybears Aussage zu berücksichtigen) die andere Seite mal aufzuzeigen:
Wenn du zb Admin einer grossen Site wärst die ständig von DoS geplagt wird, wenn Du grosse Mailserver zu betreuen hast, wenn du an irgendwelchen Punkten mit Bandbreite HAushalten musst dann wird man tatsächlich rasend vor Wut auf Anwender die Ihre Maschinen nicht pflegen weil diese maschinen einer der Gründe sind warum (unsere) mailqueues verstopfen und (im service) man tausende Anrufe bekommt von Usern die am Telefon dann auch noch frech werden.
[/OT]

Ich hoffe das war entsprechender.

mfg

 

[hackel]

Original von TeddyBear
Wer sein Wlan offen laesst, gehoert bestraft.

Original von NeonZero

Und wer schreibt, bevor er denkt, auch!

Wieso ziehst du selber ueber dich her?
Das verstehe ich nun nicht.

 

[drahnoel]

hallo dont hack ,

danke für die ausführung, gerade stehn dafür, da hast du im prinzip schon recht.
ich meine wenn nachgewiesen wird das über unsere ip straftaten begangen worden sind, so werden wir das auch zivilrechtlich,hoffentlich in ordnung bringen können. mir gehts aber in erster linie um das strafrechltiche.
Kann die Staatsanwaltschaft z.B behaupten, wenn die auf unseren rechner nur nachteiliges finden, und das für uns entlastende ist nicht mehr zu finden, weil eben dieser eindringling das für uns entlastende bereits entfernt hat, uns,bzw mich verurteilen.
Ich meine damit, die STA. weiss ja das wir ein offenes Wlan ( hotspot) hatten.
macht es eigentlich einen unterschied, ob so ein endringling über das lokale Wlan in unsre rechner eindringt,oder übers internet kommt?
mfg

drahnoel

 

[NeonZero]

@Gulliver

Original von Gulliver
Wenn du zb Admin einer grossen Site wärst die ständig von DoS geplagt wird, ? wird man tatsächlich radend vor Wut.

Das ist verständlich. Allerdings: Da Du Dich damit auf die Aussage von Teddybear beziehst, scheint es so, als wenn auch Du langsam anfängst, den Schnee zu hassen und nicht denjenigen, der Dich damit beworfen hat (kleine Analogie ).

@All
Die Frage, die sich hier stellt, ist doch, ob drahnoel als Betreiber eines Home-PCs mit Internetanschluß aus rechtlicher Sicht tatsächlich dazu >>verpflichtet<< ist, sein System mit einer Firewall zu sichern. Und wenn er dazu verpflichtet ist, wie sieht es dann mit einer Fehlkonfigurationen aus? Ich meine, wo fängt die grobe Fahrlässigkeit an und wo hört sie auf? Dürfen nur geschulte Netz-Admins solche PCs betrieben?

Wenn Jedermann einen mit dem Internet verbundenen PC betreiben darf, ohne sich entsprechend schulen zu müssen, dann stellt sich doch die Frage, ob eine Privatperson für den Missbrauch seines nicht ausreichend geschützten PCs überhaupt haftbar gemacht werden kann. Was meint Ihr dazu?

Bye, nz

EDIT: Ubs. Wurde vor dem Abschicken meiner Nachricht leider kurz unterbrochen. Und nun war drahnoel schneller. Sorry.

Original von drahnoel
macht es eigentlich einen unterschied, ob so ein endringling über das lokale Wlan in unsre rechner eindringt,oder übers internet kommt?

Beim letzteren werden sie einen RAT finden, welcher einen Hinweis auf den möglichen Missbrauch des PCs über eine dritte Person gibt. Allerdings besteht selbst dann noch immer die Möglichkeit, daß Du die Tat begangen hast und nicht der Eindringling. Wenn der Eindringling über Dein WLAN gegangen ist, dann werden sie wohl keinen Hinweis auf ihn finden.

Übrigens: Dank Deiner Richtfunkanlage kann nur jemand auf Dein WLAN zugreifen, der sich in Funkrichtung befindet. Und dann auch nur in einer Entfernung, die sein eigener Sender meistern kann (sofern er keine eigene Richtfunkantenne einsetzt). Mit anderen Worten hast Du den Bereich für den Eindringling durch den Richtfunk extrem eingeengt.

Bye, nz

 

[Gulliver]

@drahnoel

Die Rechtslage ist immer noch sehr schwammig. Und vermutlich kommt es da wirklich drauf an wie gut und bewandert dein Anwalt in der Materie ist.

Aber das strafrechtliche überliest du hier ja offenbar.
Du wirst (aller vorraussicht nach) für die Dinge auf deinem PC bestraft werden.
Es ist schwer nachweisbar für dich sie dort nicht hingelegt zu haben. Und das Argument "die wissen ja das mein WLAN offen ist" ist mehr als daneben.
Ich könnte auch meine Server für jeden zugänglich machen und bei (meiner eigenen) Straftat einfach behaupt das es auch jeder andere gewesen sein könnte. So funktioniert es gott-sei-dank nunmal nicht.
In deinem Fall ists wohl einfach nur Pech, aber Verlust hat man immer

@NeonZero

Das macht für mich auch keinen Unterschied.
1. Das internet ist kein Spielplatz (mehr)
2. Das Internet ist kein Platz für Egomanen die glauben es würde einzig und allein dafür geschaffen Viagra PIllen zu bestellen oder andere konsumgelüste zu befriedigen.
3. Jeder ist Teil einer grossen Gemeinschaft. Wie auch im Strassenverkehr. Wenn Du mit defekten Bremsen fährst kann das auch eine erhebliche Gefahr für andere darstellen.

 

[NeonZero]

Hi Gulliver,

bei den Punkten 1 bis 3 bin ich - zumindest aus philosophischer Sicht - ganz Deiner Meinung (es wäre toll, wenn das jeder so sehen würde). Aber um mal die Diskussion in Bezug auf rechtliche Konsequenzen etwas anzuheizen, habe ich folgende Anmerkung zu Punkt 3: Um ein Auto zu fahren, benötige ich einen Führerschein + TÜV. Um einen am Internet angeschlossenen PC zu betreiben, braucht man hingegen weder eine entsprechende Schulung, noch einen Sicherheitsnachweis für den PC und seine Komponenten. Wie kann man denn unter diesen Voraussetzungen von dem Anwender erwarten, daß er sich der Gefahr bewusst ist und vor allem, daß er weiß, wie er sich schützen kann?

Und wenn er eine WLAN-DSL-Firewall installiert, welche per Default offen ist wie ein Scheunentor (keine Verschlüsselung / kein Auto-MAC-Scan während der Konfiguration / ggf. deaktivierte FW bzw. keine FW, die sich bei Deaktivierung nach 15 min. automatisch wieder einschaltet=>also kein TÜV ), dann kann doch der Anwender nichts dafür, oder? *Achtung! Bewusste Provokation, mit der Hoffnung auf eine gute Diskussion. *

Bye, nz