Hallo,
vielleicht ist es etwas paranoid aber ich habe das Gefühl, dass jemand Einblick auf meinen Rechner hat, denn habe ich mich mit jemanden im Chat einige Tage lang unterhalten und dieser wusste Informationen, die ich niemanden herausgegeben habe. Meine Frage als relativer PC-Laie: Wie kann ich herausfinden, ob mir ein Trojaner oder Wurm überspielt wurde? Antivirenprogramm ist bei mir Norton.
Vielen Dank schon einmal im Voraus.
Nicht der PC sondern Netzverhalten verrät Dich
Auch wenn solche Verdachte sehr häufig geäußert werden: Gezielte (!) Rechnereinbrüche sind eher was für Nachrichtendienste.
Wenn man gute Kenntnisse in Sachen Internet hat, bekommt man sehr viel mehr heraus als Leute üblicherweise glauben. Insbesondere, wenn man mit Leuten über soziale Netzwerke kommuniziert.
Sollte Andreas Hoffmann Dein wirklicher Name sein, machst Du es auch sehr leicht, Dinge über Dich herauszufinden. Selbst bei einem Allerweltsnamen ist man in Kombination mit Ortsbestimmung (über IP verrät man z.B. dass man aus einer bestimmten Uni surft) und ein paar personenbezogenen Informationen schnell identifiziert und wiedergefunden.
Ciao, Allesquatsch
Also hat mein Verhalten meine genaue Anzahl der Mails in meinem Postfach verraten oder den Namen der Person, mit der ich gerade gechattet hatte? Denn das sind die Dinge, die diese Person mir gesagt hat und ich glaube kaum, dass dies aufgrund meines Verhaltens sichtbar wurde.
Um auf einem fremden Rechner ein Rootkit zu installieren, dass Bildschirminhalte oder Tastatureingaben loggt und an den Angreifer sendet, muss man kein Geheimdienst sein. Das bekommen auch Gymnasianer hin, wenn sie sich ein bisschen Mühe geben und der Rechner irgendwann nicht richtig geschützt war. Alle möglichen Angriffswege zu prüfen wird schwierig.
Du KÖNNTEST
All das bringt aber noch keine Garantie.
Bietest Du sonst noch irgendwelche Angriffspunkte? Surfst Du von öffentlichen PC’s? Wer hat Zugang zu Deinem PC? Nutzt Du öffentliche WLAN’s?
Schließlich könntest Du denjenigen etwas provozieren und mehr Informationen herauslocken. Dass er überhaupt schon etwas zu erkennen gegeben hat zeigt, dass hier der Stolz über die „Leistung“ eine Schwäche sein kann.
Die besten Chancen allerdings hast Du, wenn Du Dich an einen Experten wendest.
Moin
Um auf einem fremden Rechner ein Rootkit zu installieren, dass
Bildschirminhalte oder Tastatureingaben loggt und an den
Angreifer sendet, muss man kein Geheimdienst sein. Das
bekommen auch Gymnasianer hin, wenn sie sich ein bisschen Mühe
geben und der Rechner irgendwann nicht richtig geschützt war.
Alle möglichen Angriffswege zu prüfen wird schwierig.
nö eigentlich nicht, wenn man Ahnung hat, soviele gibt es nicht.
Du KÖNNTEST
- PC von einer bootfähigen Virenscanner-CD starten und auf
Rootkits überprüfen lasssen
sinnvolle antwort
- Die Passwörter Deiner Mailboxen etc. ändern
bei einem rechner mit rootkit? Daumen hoch! vor allem wenn man das auf dem verseuchten rechner macht.
- In der Firewall allen Programmen den Internet-Zugang
sperren, die ihn nicht unbedingt brauchen
genau, das hilft, da sieht man dann anzeigen wie
im zweifel, rechner nicht mehr nutzen und strafanzeige bei der polizei.
Dazu nun doch mal ein kleiner Kommentar. Wenn man die Frage einmal ganz genau liest erkennt man, dass es alles andere als sicher ist, dass es sich um ein Rootkit handelt. Vielleicht hat auch nur die Ehefrau die Anzahl der Emails am Telefon verraten.
Und falls doch ein Bekannter in einem unbeobachteten Moment eine Schadsoftware installiert hat, muss diese längst nicht unentdeckbar sein. Wir haben es hier nicht mit der NSA zu tun.
Also - auf jeden Fall die Verschlüsselung des WLANs prüfen, auf jeden Fall die Firewall-Settings prüfen (das impliziert, dass eine installiert ist), auf jeden Fall die msconfig prüfen oder von jemandem prüfen lassen, der sich damit ein wenig auskennt.
Zum Thema Neuinstallation - das hilft ja leider gar nichts, wenn das wirkliche Problem die bekannt gewordenen Passwörter der Mailboxen sind. Oder ein abgehörtes WLAN. Oder ein gefaktes öffentliches WLAN. Oder oder oder…
Wie schon gesagt, es gibt eine Menge denkbarer Angriffswege.
Und falls sich die Anzeichen doch verdichten, tatsächlich zur Polizei gehen.
Dazu nun doch mal ein kleiner Kommentar. Wenn man die Frage
einmal ganz genau liest erkennt man, dass es alles andere als
sicher ist, dass es sich um ein Rootkit handelt. Vielleicht
hat auch nur die Ehefrau die Anzahl der Emails am Telefon
verraten.
genau, das wirds sein, der Hacker ruf an und bekommt den aktuellen stand der mails ( die sich auch nicht ändert, wer bekommt schon mails)
Und falls doch ein Bekannter in einem unbeobachteten Moment
eine Schadsoftware installiert hat, muss diese längst nicht
unentdeckbar sein. Wir haben es hier nicht mit der NSA zu tun.
für den laien schon.
Also - auf jeden Fall die Verschlüsselung des WLANs prüfen,
auf jeden Fall die Firewall-Settings prüfen (das impliziert,
dass eine installiert ist), auf jeden Fall die msconfig prüfen
oder von jemandem prüfen lassen, der sich damit ein wenig
auskennt.
selten so einen unfug gelesen, das setzt erstmal voraus, das es überhaupt ein wlan gibt, weiterhin sind die personal firewalls, auf die du da anspielst so sinnlos wie ein kropf und selbst ein profi kann aus der msconfig kaum erkennen, ob ein programm valide ist oder nicht, dafür gibt es andere und bessere tools. dieses tipp einfach mal gucken, man bekommt das bestimmt selbst hin, wenn ein profi da schon schwer am rödeln ist… ich weiss nicht…
Zum Thema Neuinstallation - das hilft ja leider gar nichts,
wenn das wirkliche Problem die bekannt gewordenen Passwörter
der Mailboxen sind. Oder ein abgehörtes WLAN. Oder ein
gefaktes öffentliches WLAN. Oder oder oder…
sicher hilft es. wenn du dich ansatzweise mit der materie auskennen würdest, wüßtest du, das man direkt auf einem saubern system alle passwörter ändert. man macht das des wegen erst nach dem neu installieren, weil der hacker sonst alle passwörter kennt.
wo wir schon dabei sind, durch abhören des wlans kann man sogut wie nicht ermitteln, wieviel mails in einer lokalen mailbox sind und nur mit dem mailbox password geht das auch nur, wenn imap genutzt wird.
Wie schon gesagt, es gibt eine Menge denkbarer Angriffswege.
wobei man hier noch vergessen hat, vielleicht sitzt der hacker im schrank und nutzt einen spiegel um auf den rechner zu gucken oder kenn den schwippschwarger des Pfördners des hauses, aber mal ehrlich, Sicherheit ist nicht deins, oder?
Und falls sich die Anzeichen doch verdichten, tatsächlich zur
Polizei gehen.
hey, seltsamerweise ist in jemand eintrag wenigstens ein richtiger satz
Also einmal noch und dabei belasse ich’s dann auch (und wünsche Euch noch viel Spaß in diesem Thread):
Fazit:
Nimm den Fall zum Anlass, Deine allgemeine Sicherheitslage zu überprüfen und, falls vorhanden, klaffende Lücken zu schließen. Wichtige Anregungen dazu habe ich bereits gegeben. Falls Du einzelne Themen nicht selbst durchführen kannst, hast Du vielleicht im Bekanntenkreis jemanden der Dir hilft.
Ob Genius dem zustimmt ist irrelevant.
Ich wünsche Dir viel Erfolg!
Also einmal noch und dabei belasse ich’s dann auch (und
wünsche Euch noch viel Spaß in diesem Thread):
- Ob überhaupt ein Sicherheitsbruch vorliegt ist aus den
gemachten Angaben gar nicht klar erkennbar.
deswegen ignorieren! beste empfehlung ever…
- Die Polizei wird damit nicht wirksam einschreiten.
unfug, bei einer Anzeige werden die relativ fix aktiv, schon oft erleben
- Einen Sicherheitsexperten wirst Du nicht bezahlen können.
jeder systemadmin sollte wenigstens die grundlagen haben und einschätzen können, ob sich eine anzeige lohnt, der rest wird dann sowieso bei der beweissicherung erledigt
- Du wirst aller Voraussicht nach bei keiner Maßnahme eine
klare Rückmeldung bekommen, ob Du das Problem beseitigt hast
oder nicht.
es sei den man fragt einfach einen profi…
Fazit:
Nimm den Fall zum Anlass, Deine allgemeine Sicherheitslage zu
überprüfen und, falls vorhanden, klaffende Lücken zu
schließen. Wichtige Anregungen dazu habe ich bereits gegeben.
Falls Du einzelne Themen nicht selbst durchführen kannst, hast
Du vielleicht im Bekanntenkreis jemanden der Dir hilft.
genau, vielleicht ist der Iran hinter dir her, manchmal frag ich mich wirklich, wieso das hier expertenforum hilft
Ob Genius dem zustimmt ist irrelevant.
für dich schon, der arme kerl hat aber ein problem, ihm zu epmfehlen drüber nach zu denken und dann den rest zu ignorieren ist ganz grosses kino, daumen hoch
*kopfschüttel*
Hallo,
- Den PC neu installieren
sinnvolle antwort
All das bringt aber noch keine Garantie.
na neu installieren bringt schon eine garantie, dann ist der
rechner sauber
Installations-CDs sind oft genug etwas ältlich. Es ist also eine sehr, sehr gute Idee, die Sicherheitsaktualisierungen einzuspielen, bevor man den Rechner mit öffentlichen Netzen („Internet“) verbindet.
Sebastian
Hallo,
wo wir schon dabei sind, durch abhören des wlans kann man
sogut wie nicht ermitteln, wieviel mails in einer lokalen
mailbox sind und nur mit dem mailbox password geht das auch
nur, wenn imap genutzt wird.
Gibt es das noch wirklich, daß jemand IMAP ohne SSL nutzt? *schauder*
hey, seltsamerweise ist in jemand eintrag wenigstens ein
richtiger satz
Das war wohl eher kein richtiger Satz.
Gruß,
Sebastian