Verfolgt von Hacker

[Kookaburra89]

Hallo Allezusammen,

ich weis, das hier ist kein Rechtsforum, aber da ihr euch mit sowas auskennt hoffe ich das ihr mir helfen koennt.

Seit Wochen werden meine persoehnlichen Chatgespraeche (aus msn) geklaut und an 3. weitergegeben.

Diese Person beabsichtigt so meine Beziehung kaputt zu machen!

Nun, um gleich zu meinen Fragen zu kommen:

Wie kann ich mich vor dieser Person schuetzen?
Kann ich diese Person bereits anzeigen?

Hoffe auf eure Hilfe
gruss Nino

 

[uhu]

Die Frage ist, auf welche Weise werden deine Chatlogs denn geklaut?

Wie kann ich mich vor dieser Person schuetzen?

Wenn einer deiner Bekannten einen Trojaner bei dir installiert hat ( was wohl die einzige Möglichkeit ist zu jederzeit deine Chat Gespräche zu entwenden ) , reicht es schon wenn du deinen Rechner neu aufsetzt.

Kann ich diese Person bereits anzeigen?

Können ja, allerdings ohne Aufsicht auf Erfolg.
Da:

1. Keine Beweise.
2. Du nicht weißt wie deine Daten entwendet werden.

Zudem auch Irgendwie unnötig.
Installier einfach deinen Rechner Neu und dann keine Dateien mehr ( vorallem keine .exe files ) von "Freunden" annehmen oder Fremde an deinem Rechner rumfummeln lassen.

Gruß uhu

 

[Kookaburra89]

Ja, ich weis wirklich nicht wie er das macht.

Ich hoffe das wir moralische Disskusionen jetzt bei Seite lassen, aber um genauere Antworten zu bekommen schreib ich einfach mal was Sache ist.

Ich habe meine Freundin betrogen. Der schaut in msn mit wem ich gewisse Dinge schreibe. Dann nimmt er die Adresse von der anderen Person und gibt sie meiner Freundin.

Die kommen dann natuerlich schnell auf mich zu sprechen.....

 

[uhu]

Ja, ich weis wirklich nicht wie er das macht.

Gibt nur Zwei Möglichkeiten:

Der Typ ist wahrscheinlich ein Bekannter deiner Freundin.
Irgendwann hat Irgendwer dir mal etwas geschickt ( ein Bild, Installationsdatei, PDF oder oder ) was du angeklickt hast.
Wahrscheinlich hast du einen Fehler angezeigt bekommen oder es ist nichts passiert, anschließend hast du die Datei ohne weiter darüber nachzudenken gelöscht.

Oder:

Ein Freund war bei dir Zuhause, als du auf Klo oder etc. warst hat er die Datei bewusst angeklickt und gelöscht.

Bei beiden Möglichkeiten handelt es sich um einen Trojaner, der auf Server/Client Basis funktioniert.

D.h jedes mal wenn du deinen Rechner hochfährst, kann er auf diesen zugreifen und auch eine Remote Desktop verbindung herstellen.
So sieht er was du machst und was du schreibst.

Niemand kann Einfach so deinen PC Hacken, daher sind die beiden Möglichkeiten die einzigen die in Frage kommen.

Problemlösung:

Da Ich nicht weiß welchen Trojaner Er verwendet hat, kann es tausende Möglichkeiten geben.
Daher ist die sicherste deine Festplatte zu formatieren und Windows neu aufzuspielen.
Damit wären die Probleme dann erledigt.

Nachdem Formatieren unbedingt alle Account Passwörter ändern ( Email, Ebay, MSN usw. )

In Zukunft dann keine Dateien mehr von Bekannten annehmen.
Wenn du doch annehmen solltest, vor dem öffnen erst mit einem Antiviren Programm scannen.
Am besten die Datei dann bei

You do not have permission to view link please Anmelden or Registrieren

hochladen und die Scann Ergebnisse abwarten.

Gruß uhu

 

[bnomis1]

lade dir erstmal antivir und spybot search and destroy, jag beide durch und schau mal in deine tastatur, nicht das du dort eineb hardwarelogger hast.

wenn dir das als sicherheit nicht richte dir ein bios passwort ein und lass eine livecd mit antivirus durchlaufen.

 

[Kookaburra89]

Also das iwer hier war ist ausgeschlossen, da ich z.Z. in Italien arbeite und meine Freundin und dieser Hacker in Deutschland sind.

Und ja, er ist ein fluechtiger Bekannter. Ich kenne sogar seinen Vor und Nachnamen, denn er war so unverschaemt mich anzuschreiben und sich mir vorzustellen.

Noch dazu ist dieser PC nicht mir, ich kann also leider nicht formatieren.

Obwohl ich meine Freundin betrogen habe waere sie bereit auszusagen das er ihr Daten ueber mich gegeben hat. Reicht das nicht als Beweis?

Bitte nicht falsch verstehen. Ich bin nicht scharf drauf jemanden anzuzeigen, das hab ich auch noch nie getan. Aber ich will das dieser Mensch mich in Ruhe laesst.

Kann es auch sein das er nur mein PS in msn geknackt hat? Aber das muesste ich doch dann merken oder?

 

[uhu]

Kann es auch sein das er nur mein PS in msn geknackt hat? Aber das muesste ich doch dann merken oder?

Wie sollte er denn dann deinen Chatverlauf verfolgen können?
Der wird Lokal gespeichert.
Zur Sicherheit kannst du es dennoch mal ändern.

Obwohl ich meine Freundin betrogen habe waere sie bereit auszusagen das er ihr Daten ueber mich gegeben hat. Reicht das nicht als Beweis?

Welcher Beweis denn?
Wenn deine Freundin diese Aussage bei der Polizei trifft ist das erstmal eine Behauptung was durch einen Beweis belegt werden müsste.

Aber ich will das dieser Mensch mich in Ruhe laesst.

Dann musst du den Schädling von deinem Rechner entfernen.
Da du ja nicht formatieren kannst, besorg dir erstmal ein Antivirus Programm.

spybot search and destroy

Naja da es sich hier wohl nicht um Spyware handelt, kann er sich das Programm erstmal sparen.
Und das er ein Antiviren Programm hat, hatte ich einfach mal vorrausgesetzt... wenn nicht:

Da Antivir zu leicht zu umgehen ist, downloade dir mal :

You do not have permission to view link please Anmelden or Registrieren

Installieren und durchlaufen lassen.

 

[Kookaburra89]

Das ist alles so aergerlich. Also ich glaube das hier ein gutes Antivirenprogram drauf sein muesste da hier wichtige Arbeiten drauf sind.

Schadet es denn trotzdem Antvir mal durchlaufen zu lassen?

 

[Terence]

Nein!

 

[uhu]

Das ist alles so aergerlich. Also ich glaube das hier ein gutes Antivirenprogram drauf sein muesste da hier wichtige Arbeiten drauf sind.

Mal abgesehen das glauben nicht wissen ist, gibt es viele Unternehmen die garnicht auf Desktop Antiviren Lösungen setzen.
Die Unternehmen sichern dann ausschließlich Ihre Gateaways richtig ab.

Schadet es denn trotzdem Antvir mal durchlaufen zu lassen?

Definier mal "schaden" ? :fuchtel:

 

[BluackShadow]

Schaden = Zeitverlust bei Zeitmangel, Geldverlust aufgrund der Stromkosten?
Könnt' ja sein.
Spaß beiseite.
Aber "uhu", wenn ein Keylogger anwesend ist, oder ein ähnlicher Spybot, dann kriegt sein Hacker hier alle 5 Minuten eine E-Mail, wo drinsteht was ER geschrieben hat. Logischerweise weiß der Hacker nicht durch den geschädigten, was der andere Chatpartner (in diesem Fall die Freundin) geschrieben hat, das muss er schon auf eine andere Art rauskriegen.
Und so nen Logger zu installieren ist wirklich nicht schwer, hab ich bei mir auch schonmal probiert, anschließend wird mir alles als E-Mail geschickt, was ich geschrieben habe. Ganz interessant. Aber ich denke, das muss ich dir garnicht erzählen, das wird dir auch gut selbst bekannt sein.

Sooo Kookaburra89, ist' wirklich blöd wenn es nicht dein PC ist. Eine Formatierung wäre hier eigentlich Pflicht, rede am besten mal mit dem Besitzer des PCs! Ausserdem müsse ja eher der Besitzer der PC's eine Anzeige stellen, wenn es garnicht deiner ist!

 

[NeXT]

Wie sollte er denn dann deinen Chatverlauf verfolgen können?
Der wird Lokal gespeichert.

Beim neuen MSN ist es möglich sich von 2 PC's in 1nen Account gleichzeitig einzuloggen - die Nachrichten kommen dann bei beiden an

@Kookaburra89

Wenn es nicht dein PC ist - Informiere den Besitzer über alles und frag ihn ob du das Ding Formatieren darfst.

Wenn ja - neues OS drauf und alle wichtigen Passwörter Messenger/Email/usw. ändern (am besten neue Passwörter verwenden).

 

[Reggea Gandalf]

Wäre nicht eine Live-CD wie Knoppicillin eine Alternative ?
Von der CD starten, aktuelle Viren Definitionen laden und laufen lassen.
Das sollte den Trojaner finden.

 

[NeXT]

Wäre nicht eine Live-CD wie Knoppicillin eine Alternative ?

Ja schon...
Nur wenn es sich um einen Trojaner handelt der Run/Scan time-UD (bzw. FUD ) ist, bringt's auch nicht viel... abgesehen davon hat der "Hacker" 3 Wochen Zeit gehabt um sich's richtig schön gemütlich zu machen... (unter anderem evtl. noch ein paar andere Trojaner/Keylogger auf den Infizierten Rechner geladen.

Die sicherste Lösung ist eine Neuinstallation - besonders in diesem Fall wo der Anwender dem Anschein nach sowieso das brain.exe update verpasst hat (nichts für ungut...).

 

[pdelvo]

ein antiviren programm wird bei einem selbstgeschriebenen trojaner nichts bringen. habe einen freund der sich intensiv damit beschäftigt hat. er hat mal einen geschrieben, der so gut wie unsichtbar alles mögliche mit deinem pc machen kann(remote desktop, dateien runter und raufladen, programme ausführen...). kein antivirenprogramm zeigt das an. zum glück benutzt er den nicht um unsinn anzustellen. was hier hilft: starte deinen pc mal im abgesicherten zustand und guck dann mal mit autoruns ob du was verdächtiges findest. es ist ein kinderspiel solche einträge zu verbergen. sowohl im taskmanager, als auch in der registry und im windows explorer(einfaches hooking). wenn du abgesichert gestartet hast, läuft der trojaner nicht, und kann so auch nichts verbergen. falls das nicht hilft hat er eine systemdatei modifiziert. dann hilft meist nur windows neu zu installieren

 

[uhu]

Beim neuen MSN ist es möglich sich von 2 PC's in 1nen Account gleichzeitig einzuloggen - die Nachrichten kommen dann bei beiden an

Das stimmt soweit.
Zu beachten ist aber hier das du auch eine Systemnachricht bekommst, sobald dein Account mit Zwei Endpunkten verbunden ist.

 

[ChiefAlex]

Erzählst du das alles ein und derselben Person? Dann würde ich sagen,diese gibt ihre Logs einfach weiter, also keine Spur von Hackern.

Wie du dich schützen kannst:
Technisch: Neuinstallation des OS, Passworte ändern....
Moralisch (ich kann das nicht so stehen lassen): deiner freundin gestehen was du tust. Sie hat doch echt was besseres als Lügen verdient oder?

 

[uhu]

ein antiviren programm wird bei einem selbstgeschriebenen trojaner nichts bringen. habe einen freund der sich intensiv damit beschäftigt hat. er hat mal einen geschrieben, der so gut wie unsichtbar alles mögliche mit deinem pc machen kann(remote desktop, dateien runter und raufladen, programme ausführen...). kein antivirenprogramm zeigt das an.

Remote Access Trojaner sind ja nichts anderes als ein bisschen Winsock programmierung, da muss man sich nicht sonderlich in eine Unbekannte Materie begeben um sowas zu erstellen
Ein Chat auf Client/Server Basis funktioniert nach dem selbem Prinzip.

 

[pdelvo]

es wird ein wenig schwerer wenn man noch alle auflistungen von den prozessen, alle registry und dateisystemaufrufe umleitet. selbst das bekommt zB antivir nicht geregelt, bzw merkt das nicht. ich hab mal den windows explorer völlig den geist aufgeben lassen, ohne probleme zu haben.
[Window Title]
Der Pfad ist nicht verfügbar.

[Content]
Auf E:\ kann nicht zugegriffen werden.

Das Handle ist ungültig.


[OK]

Find ich ganz lustig.. Aufjedenfall ist das antivir egal

 

[ChiefAlex]

es wird ein wenig schwerer wenn man noch alle auflistungen von den prozessen, alle registry und dateisystemaufrufe umleitet. selbst das bekommt zB antivir nicht geregelt, bzw merkt das nicht. ich hab mal den windows explorer völlig den geist aufgeben lassen, ohne probleme zu haben.

Das ist auch nicht weiter verwunderlich,weil Antivir (mal als Beispiel) nicht prüft,welchen Mist ein Benutzen in eine Kommandozeile eingibt und ausführt. Oder wie er in der Regestry rumpfuscht. Das ist auch garnicht Aufgabe eines Antiviren-Programms.