Handy geklont?

#1
Moin Leute,

ich wurde gehackt, ich habe einen Stalker, der mit mir einmal zusammen in einer WG gewohnt hat, und schon dort dem Anschein nach über das Netzwerk Zugriff auf mein Email Postfach, und vertrauliche Daten hatte. Ich bin schleunigst ausgezogen, habe mir ein neues Notebook zugelegt, eine neue Nummer,aber meine Email-Konten etc behalten, und nur die Passwörter geändert. Ich hatte seitdem immer wieder Fremdgeräte in meinem Router, massenhaft, denen ich dann irgendwann jeweils mit der Kindersicherung den Zugang zum Internet innerhalb des Standardprofils auf kein Internet verboten habe. Nach kürzester Zeit, waren diese Geräte trotz dessen online, und dann bemerkte ich, wie derjenige versuchte sich über meine IP einzuloggen, was erst von der Fritzbox blockiert wurde, er es dann aber schaffte, und ich komplett aus dem System flog, und mein Rechner zusammenbrach. Egal, die Vorgeschichte nur, um sich ein Bild zu machen. Internet aus, mit Linux wieder rein. Es geht seitdem kaum noch etwas, nun zur eigentlichen Frage : ich habe mir daraufhin ein neues Smartphone zugelegt, welches NICHT mit dem Netzwerk verbunden war, auch mit keiner Speicherkarte. Nur mit meinem Google und Samsung Account, und der Rufnummer. Nach einem Tag, sah ich bei Google Play im Sicherheitscheck, das sowohl mein Gerät,als auch ein fremdes Handyals Android benannt mit meinem Konto verbunden ist. Ich entfernte es, aber es war 20 min später wieder da, dasselbe wieder, und wieder 10 Minuten später, war ICH DIESES Gerät, und mein Galaxy A5 zwar verbunden, aber nicht als mein Gerät.Dann schaute ich in den Playstore Apps nach, ob sich etwas auf mein Galaxy runterladen ließ, und es hieß, das würde passieren, sobald das Gerät verbunden ist. Daraufhin ging ich auf einen Smartphone Namen in meiner Liste, den ich nicht kannte, und versuchte die App zu laden, weil ich gespannt war,was dann wohl als Nachricht käme, und in dem Moment bemerkte ich das die App auf mein Telefon geladen wurde. Daraufhin legte ich mir einen 2. Google Account an im Handy, mit Rufnummer, und wollte sehen, welches Handy mir dort angezeigt wird, und dort stand, keine Geräte verfügbar.Mein Eindruck ist, das mir derjenige, oder wer auch immer, mein Handy geklont hat, aber so gut kenne ich mich nicht aus. Wenn derjenige meine Zugangsdaten zu Vodafone ausspähen konnte, dann hat er meine Zugangsdaten zum Router gehabt, meine Handy Nummer, meine Pin Nummern, Imei meine Google Zugangsdaten etc. alles eben. Ich bin nun immer mit 2 Handys verbunden, obwohl ich nur eins besitze, und auch mit keinem alten Handy noch mit dem Account verbunden bin, wenn ich die Sicherheits schritte durchgehe, werde ich gefragt, ob ich mich gerade versuche, an einem anderen Gerät anzumelden, und die Google Bestätigungscodes, kommen bei mir unaufgefordert an.Weiß hier jemand, wie es in der Praxis möglich ist, ein Gerät virtuell zu enteignen?
 
#2
Moin MaryTea,

Per Ferndiagnose ist es unmöglich, mit Sicherheit zu sagen, ob jemand gehackt wurde, oder nicht, allerdings klingt deine Geschichte für mich eher nach technischen Querelen anstatt eines böswilligen Angriffs.
Ich kenne deinen ehemaligen Mitbewohner nicht und ich kann nicht bewerten, was vorgefallen ist, allerdings nachdem du dir neue Geräte zugelegt und alle Passwörter geändert hast, halte ich es für unwahrscheinlich, dass es ihm wieder gelungen ist, irgendeine Schadsoftware einzuschleusen (sofern er das überhaupt mal getan hat).

Was die mysteriösen Geräte in deinem Netzwerk angeht, fällt mir spontan ein, dass Router die Geräte i.d.R. anhand ihrer MAC-Adresse identifizieren. Wenn dein Smartphone nun so eingestellt ist, dass es sich bei jedem Neustart eine neue temporäre MAC zulegt (mein Smartphone z.B. tut das), dann erscheint der Fritz!Box dies wie ein neues Gerät. Außerdem verfügt die Fritz!Box über eine Sicherheitsfunktion, mit der du nur Geräte mit einer bestimmten MAC zulassen und alle anderen aussperren kannst. Falls du diese unwissendlich aktiviert hast, würde das erklären, warum du danach nicht mehr in dein Netzwerk gekommen bist, da du nun ja wieder eine neue temporäre MAC hast.
Du kannst mal versuchen, dein(e) Smartphone(s) und deinen Router auf Werkseinstellungen zurückzusetzen und alle Zugangsdaten (Router-, WLAN- und Google-Passwort, usw) zu ändern und die Situation dann weiter zu beobachten.

Ob sich auf einem deiner Geräte tatsächlich Malware befindet, kann dir hier im Forum mit den Informationen so wohl keiner beantworten, aber - wie schon gesagt - ich würde zur Erklärung auch jene Ansätze in Betracht ziehen, die ohne sinistre Machenschaften auskommen.

Viele Grüße,
Pik-9
 
#3
Danke für deine Antwort,

Ich war nach diversen Werkseinstellung Resets aber mit keinem Handy mehr verbunden, und mein Rechner funktioniert auch nicht mehr, ich habe bereits mit AVM Screenshots ausgetauscht, die mir einen Hack bestätigt haben. Ich werde meinen Rechner nun in die IT Forensik geben, und dort untersuchen lassen.

Viele Grüße,
Maria
 
#4
Gmer fand auch einiges, u.a. ist auch der MBR meiner Festplatte hinüber, aber egal, ich versuche das anders zu klären. Ich wollte nur wissen, wie es technisch möglich sei, ein Handy fernzusteuern, wenn jemand die Rufnummer, die Zugangsdaten zur Sim, wie Sim Nummer, Pin Puk, und Google Konto hat.
 

Anhänge

Chakky

Member of Honour
#5
So jetzt mal ganz langsam...

Du hattest einen Mitbewohner der Zugang zu deinen Geräten hatte und zu deinen Netzwerk und es nicht ganz koscher war....

Mit den mysteriösen Geräten würde ich erstmal pik-9 zustimmen, das sind garantiert nur deine eigenen Anmeldungen im Router.... je nachdem wie dieser Konfiguriert ist, gibt er immer wieder die gleiche Netzwerkadressen an dein Gerät raus oder jedes mal eine neue, oder nach einer bestimmten Zeit neue (Stichwort DHCP-Release-Time)

Das oftmals gleiche Geräte unter Google Account auftauchen hängt u.a. damit zusammen wenn du Mobil unterwegs bist, das sich mal das Handynetz ändert (4G, 3G etc) und dort der Handshake nicht klappt. Sprich es ist noch dein Gerät nur mit einer neuen Anmeldung (neue IP Adresse), würde ich als nicht kritisch in betracht ziehen.

Wenn jemand deine Google Daten hat, kann man natürlich auch im Kontext desjenige alles machen, was mit den Google Konto verbunden ist. Einfach so ein Gerät fernsteuern ist nur bedingt möglich (dazu braucht man wirklich mindestens einmal Zugang zum Gerät, ein paar Sicherheitslücken und dann noch eine Nutzerinteraktion von dir). Es gibt "Überwachungssoftware" die vieles ermöglicht, aber das die komplett unbemerkt läuft in der Regel nicht. Entweder hast du erhöhten Akkuverbrauch, oder unerklärlichen Datenverbrauch. Viele Apps verhindern außerdem Doppelanmeldungen. Beispielsweise Whatsapp kann nur auf ein Endgerät genutzt werden, nicht gleichzeitig auf zweien ohne das sich Whatsapp dauerhaft meldet.

Vermutest du Schadsoftware auf deinen Rechner, hilft meist nur, das System sauber komplett und vollständig aufzusetzen. Keine verseuchten Backups einzuspielen.

Eine andere Sache, du nimmst es wohl mit den Datenschutz nicht ganz so genau. Ein Foto von dein Googleprofilbild kann für den ein oder anderen schon viel verraten um auf andere Sachen Rückschlüsse zu ziehen.
 
#7
Kann ich das Konto hier irgendwo wieder löschen? Ich hatte mir eigentlich sachliche Antworten gewünscht, und keine Angriffe auf meine Person.
 
#11
Ich wollte nur wissen, wie was möglich ist, damit ich entsprechend reagieren kann, und ja, den Datenschutz sollte ich mir wohl mehr ins Gedächtnis rufen. Also, danke nochmal.
 
#12
So Leute, es ist Licht in die Tiefen des dunklen Netzes gekommen. Ich hatte einer Email Adresse auf meinem Rechner auch eine Mail bekommen, das mein Rechner mit einem Verschlüsselungstrojaner infiziert ist, mit einer Bitcoin Zahlungs Aufforderung. Dort wurde mir gesagt, das meine Daten seit August auf einen Server gelandet sind, und ich so und soviel zahlen soll. Mich verwunderte nur, das diese Email Adresse gar nichts mit meinem Google Konto zu tun hat, und mein Handy ähnliche Symptome zeigt. Ich konnte schlichtweg den Zusammenhang nicht finden. Nun hatte ich aber aufgrund der Fremdgeräte in meinem Google Konto ein ganz übles Gefühl, da ich, wenn ich versuchte mich anzumelden die Nachricht erschien, ob ich mich gerade auf einem anderen Gerät versuche anzumelden, was schon sehr merkwürdig war. Ich hatte also die ganze Zeit wie in den inzwischen gelöschten Screenshots, das Gefühl, das mein Gerät nicht mehr in meiner Hand sei. Also begab ich mich zum Google Playstore, und versuchte vom Rechner aus eine App auf meinem Galaxy A5 zu installieren. Die Meldung war, das diese installiert werden würde, wenn das Gerät wieder verbunden sei. Ich hatte dort noch 2 alte Geräte in der Liste, und versuchte spasseshalber, mal zu sehen, was passiert, wenn ich versuchen würde, etwas auf diese Geräte, welche mir beide geklaut wurden zu installieren, da ich sehen wollte, welche Meldung dann käme. Als ich auf das Gerät, welches mir im August abhanden kam die Installation startete, wurde sie auf einmal auf meine Galaxy heruntergeladen. Dann rief ich bei Google an, und fragte, ob dies ein Synchronisationsfehler sein könnte, und der wirklich interessierte Mitarbeiter sagte mir, das er so einen Fall erst einmal gehabt hätte, und es sich um einen Hack gehandelt hat dabei, und ich das Konto löschen soll, da dies Gerät sich auch nicht entfernen ließ. Schlußendlich stand bei diesem alten Gerät als letztes Syncronisationsdatum der 2.2.2018, und in der Bitcoinforderung stand, das seit dem 3. 08.2018 mein os on my device was hacked, my Router, etc. Das deckt sich haargenau mit dem Datum, als mir mein Handy geklaut wurde. Ich konnte bis eben diese Zusammenhänge nicht erörtern.Ich bin kein Fachmann, aber vielen Dank, das mein Foto schon so aussagekräftig erscheint, ich fotografiere einfach gerne, und da der Datenschutz zumindest schon etwas bei mir gegriffen hat, wollte ich einfach nur nicht meine Gesicht zeigen. Ihr solltet wirklich Profiler werden!

Viele Grüße von Klon Klusion
 
Oben