Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechner wurde gehackt

Frage Sicherheit Erkennung und -Abwehr

Mitglied: FeuerTeufel

FeuerTeufel (Level 1) - Jetzt verbinden

14.10.2011, aktualisiert 19:34 Uhr, 26326 Aufrufe, 47 Kommentare

Hallo,

ich schreibe hier für einen Freund. Es betrifft nicht meinen eigenen Rechner, aber ich hoffe dass hier jemand ist der sich auskennt und helfen kann. Es ist wirklich Dringend.

Der Rechner von meinem Freund wurde gehackt. Anfangs war es nur ein Verdacht, da Chat-Messages manipuliert wurden. Es war zwar nie offensichtlich, aber das Verhalten der anderen Chat-Partner war offensichtlich. Die Leute bekamen Chat-Messages, die man nicht geschrieben hat.

Mittlerweile ist die Existenz des Hackers bewiesen. Die Abuse-Abteilung der Telekom hat sich eingeschaltet und einen Trojaner/Hacker gemeldet und ich habe Strafanzeige gestellt. Die Polizei hat ebenso die Existenz des Hackers bestätigt, die Ermittlungen aber eingestellt mit der Begründung, es würden keine Mitteln zur Verfügung stehen den Hacker zu finden. Der Hacker scheint alles auf dem Rechner zu überwachen und auch zu manipulieren.

Den Rechner formatieren bringt nichts. AntiVirus-Software bringt ebenfalls nichts. Sobald der Rechner mit dem Internet verbunden ist, übernimmt der Hacker wieder die Kontrolle. Auch andere Freunde die sich damit relativ gut auskennen haben schon ihr bestes versucht – ohne Erfolg. Der Hacker schafft es trotzdem immer wieder.

Wie gesagt, sogar die Strafanzeige ist ins leere gelaufen und es scheint niemanden zu geben der wirklich helfen kann, den Hacker aufzuspüren und auszusperren, und das geht nun seit mehreren Monaten so.

Ich hoffe wirklich, dass jemand hier mitliest der auf dem Gebiet Ahnung hat und helfen kann den Hacker aufzuspüren oder zumindest auszusperren. Es muss doch irgendeine Möglichkeit geben dass der Hacker nach dem Formatieren keinen Zugriff mehr erlangt.

Weil der Hacker jede Kommunikation zu Überwachen scheint, schreibe ich im Auftrag des Freundes. Möglicherweise würde der Hacker auch die Kontaktaufnahme versuchen zu verhindern. Evtl. Wäre dan eine telefonische Kontaktaufnahme besser, bis dahin würde ich hier in seinem Auftrag schreiben.

Vielen Dank für eure Hilfe.
Niklas
47 Antworten
Mitglied: Arch-Stanton
14.10.2011 um 00:25 Uhr
Ein Hacker, welcher sich sogar auf einem formatierten Rechner einloggen kann, verdient meine höchste Bewunderung. Das Problem sitzt wahrscheinlich vor Deinem Rechner...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: FeuerTeufel
14.10.2011 um 00:43 Uhr
Ich weis dass klingt alles etwas kurios.

Aber ich würde hier nicht schreiben wenn wir noch einen anderen Ausweg sehen würden.

Und auch wenn ich (und der besagte Freund) von Hacken keine Ahnung haben, DAU's sind wir nicht.


Ich persönlich würde vermuten, der Hacker sitzt irgendwo in der Kontaktliste von ICQ oder Skype, aber das ist spekulation. Aber irgendwie muss man sich doch schützen können.
Bitte warten ..
Mitglied: godlie
14.10.2011 um 04:15 Uhr
Sollte der 'Hacker" wirklich so gut sein so befindet er sich nicht im ICQ oder SKYPE...
Hast du mal probiert mit einer LiveCD ( Knoppix, Ubuntu .. ) hochzufahren um zu sehen ob das gleiche auftrittet?
Bitte warten ..
Mitglied: FeuerTeufel
14.10.2011 um 04:44 Uhr
Wie gesagt, es ist nicht mein Rechner, sondern der von einem Freund.
Dass es sich um einen Hacker/Trojaner handelt, hat die Polizei bestätigt, hat aber keine Mittel dagegen vorzugehen. Die Ermittlungen wurden nicht eingestellt weil es kein Problem gibt, sondern weil die Mittel nicht ausreichen den Hacker ausfindig zu machen. Der Rechner wurde ettliche Male formatiert - alles das hilft nichts.


Mit Live-CD von Ubuntu wurde es versucht. Darauf kam ein grünschimmernder Bildschirm auf dem man kaum was lesen konnte.

Es wird gerade mit SvchostAnalyzer das System abgesucht, weil das Programm TCPView unerklärlich viele Svchost-Verbindungen aufgelistet hat.


Also wenn man von der Tatsache ausgeht, dass der Hacker wirklich so gut ist und nur anhand der IP-Adresse einen frisch formatierten Rechner infizieren und hacken kann, wie kann man den aufspüren und ausperren? Man muss sich doch irgendwie schützen können (abgesehen davon den Lan-Stecker zu ziehen). Denkbar wäre ja auch den eigenen Rechner zu hacken wenn man dann die identität des Hackers oder dessen IP-Adresse heraus finden könnte. Der besagte Freund hat jedenfalls an seinem PC nichts mehr zu verlieren. Er ist dem Hacker völlig ausgeliefert.
Bitte warten ..
Mitglied: KowaKowalski
14.10.2011 um 06:57 Uhr
Zitat von FeuerTeufel:
...Also wenn man von der Tatsache ausgeht, dass der Hacker wirklich so gut ist und nur anhand der IP-Adresse einen frisch
formatierten Rechner infizieren und hacken kann, wie kann man den aufspüren und ausperren? ...

Hi Niklas,

indem der sich ins Internet einwählende Router ne DynDNS eingetragen hat zum Beispiel. Da kannst Du Deinen PC 3x am Tag formatieren >> er findet Dich sofort.

Ändere mal bei allemwas nicht aussließlich auf dem "FreundPC" stattfindet (ICQ, Skype, usw) die Passwörter. (vorzugsweise setzt Du diese neuen Passwörter an einem völlig anderen PC um)

Mit freundlichen Grüßen
kowa
Bitte warten ..
Mitglied: pieh-ejdsch
14.10.2011 um 07:19 Uhr
moin,

Was für ein Vertrauliches Installationsmedium benutzt Ihr? Woher stammt die Quelle? (OS und AnwendungsSoftware)
Werden die Sicherheitsupdates offline installiert?
Wie oder was Formatiert Ihr genau an dem "Computer"?
Wurde ein Biosupdate eingepflegt?
Fragen über Fragen...

Gruß Phil
Bitte warten ..
Mitglied: goofy6771
14.10.2011 um 07:32 Uhr
Vielleicht sitzt ein Virus, etc auch im Bios??
Bitte warten ..
Mitglied: hajowe
14.10.2011 um 08:07 Uhr
Moin

Also ich würde erstmal wie folgt vorgehen:

1. Alle Passwörter von skype; Mail etc. ändern ( wie bereits auch erwähnt von einem Anderen sicheren Rechner.

2. Den Router mal chen, hinsichtlich RemoteWartung, ggf. Kennwörter ändern und RemoteWartung abschalten.
Desweiteren, eventuelle Weitterleitungen von Ports abschalten.
Das läßt sich ohne Internetanschluß bewerkstelligen.

3. Rechner mit neuestem Bios verzorgen und anschliessend mit einem sicheren Installationsmedium (Original) neu aufsetzen.

4. Sicherstellen das kein Anderer Zugang zum Physichen Rechner hat.

Gruß

Das Ganze klingt doch merkwürdig.
Bitte warten ..
Mitglied: Robobob
14.10.2011 um 08:09 Uhr
Guten Morgen,

scheint alles sehr verfahren zu sein. Nach allem was ich gelesen habe, fällt so gut wie nichts mehr ein.
Gib uns wie schon oben verlangt, vll. noch ein paar mehr Informationen über den PC deines "Freundes".
Software etc.

Was ich ggf. noch versucht hätte, wäre den Router auf Werkseinstellungen zu setzen und neu konfigurieren.
Obs hilft glaub ich selbst nicht, aber wenn eh schon so viel versucht wurde, warum nicht das auch.

gruß
Bitte warten ..
Mitglied: theshu
14.10.2011 um 08:10 Uhr
Ich glaube, ihr müsst das Problem anders angehen:
Mittlerweile ist der Rechner infiziert das ist fakt. Also versuche doch mal bitte folgendes:

1. Lade für deinem Freund mal eine "ordentliche" LiveCD wie PartedMagic herunter und brenn die auf CD.
2. Stecke WLAN-Sticks und LAN-Kabel vom infizierten PC ab.
3. Boote von der CD, (Bootet der PC normal?)
4. Avira ResueSystem Live-CD booten und nach Viren scannen oder noch besser neuaufsetzen. (Rechner noch nicht ans Netz hängen!

Wie ist nun der Hacker auf den PC gekommen? Folgende Vermutung:
Er klinkt sich über den gehackten Router ein ;)
Was ist zu tun?:
5. Zieh das WAN-Kabel(Internetkabel, das was in die Wanddose geht) vom Router.
6. Schraube falls möglich die WLAN-Antenne vom Router ab.
7. Verbinde den PC mit gebootetem LiveSystem (PartedMagic) mit dem Router und greife auf das Webinterface zu. Router resetten! (Alle Einstellungen sollten nun wieder auf standard stehen). Ansonsten Hard-Reset über Knopf am Router falls möglich.
8. Sie dir ALLE! Einstellungen genau an! (DynDNS oder ähnliches noch eingerichtet?
9. Deaktiviere UPNP und WLAN, stelle es vorher auf WPA2 und vergib ein gutes Passwort mit 63 Zufallsbuchstaben und Zahlen.
10. Lade von zu Hause aus für deinen Freund die aktuelle Firmware des Routers herunter und aktualisiere das Gerät!
11. Sieh nach ob deine getätigten Einstellungen nach dem Firmwareupdate noch gültig sind.
12. Schraube die WLAN-Antenne wieder an und verbinde den Router mit dem Netz
13. Kannst Du ohne Probleme über PartedMagic im Netz Surfen?
14. Lade Dir also über die LiveCD ein aktuelles Antivirenprogramm herunter. z.B. Avira Free
15. LAN-Kabel ziehen und Reboot!
16. Wenn das System frisch aufgesetzt ist, brauchst Du nun nur noch Avira Installieren und im Anschluss das LAN-Kabel wieder eintecken.
17. Öffne keine Website sondern nur die Windwos-Update-Funktion und lass dieses KOMPLETT durchlaufen (eventuell mehrere Reboots und Klicks auf Update nötig)
18. Richte einen EINGESCHRÄNKTEN User für Deinen Feund ein. Das soll der User sein, mit dem er täglich arbeitet.
19. Gib dem Adminkonto ein gutes langes Kennwort und deinem Freund am besten ebenfalls.
20. Log Dich mit dem eingeschränkten Konto ein und öffne den Browser. Gibt es schon auffälligkeiten?
21. Falls nein, lade die aktuellen Versionen der Messengerprogramme und was er sonst noch nutzt herunter, als Browser empfiehlt sich Firefox am besten noch mit NoScript-Addon (etwas kompliziert in der Handhabe aber enormer Sicherheitsgewinn)
22. Testen... Ich hoffe ich habe bei meiner spontanen Antwort nichts vergessen

Viel Erfolg!!!
Bitte warten ..
Mitglied: Skyemugen
14.10.2011 um 08:16 Uhr
Aloha,

ich frage mich zusätzlich, welche Weiterleitungen und Ähnliches bereits vom Hacker im Router konfiguriert wurden, solltet ihr auch mal Netzwerk-Intern (sprich offline) überprüfen ... nutzt dein Freund ein Passwort für's Windows-Konto? Generell: Alle Passwörter und damit meine ich alle nicht nur Windows-Krams und ICQ, Skype etc. sondern Amazon, Paypal & Co. KG ändern - solltest eventuell du an deinem Rechner mit deinem Freund machen (bzw. er an deinem Rechner)

Desweiteren: Wann genau scheint der Hacker Zugriff zu bekommen? Direkt nach der Neuinstallation von Windows? (Geschieht das auch mit einer anderen Festplatte?)

Ich denke, ein paar Details mehr über die Einwahl ins Internet, welche Art von Router (W-LAN?) etc. könnten helfen.

greetz André
Bitte warten ..
Mitglied: brammer
14.10.2011 um 08:21 Uhr
Hallo,

wie installiert ihr?
Komplette Installation von einer Betriebssystem CD oder spielt ihr ein Image oder eine Sicherung zurück?

Ich würde folgendes machen:
Nur das Betriebssystem installieren, auf aktuellen Update Stand bringen.
Testen.
EIN (!) IM Programm installieren.
Testen.
Nächstes (!) Programm aufspielen.
Testen.
Nächstes Programm...

Erst wenn alle Programme getestet sind, dann die Daten zurücksichern.
Dann erneut testen, nicht das der Trojaner/Virus auf der Datensicherung liegt.

brammer
Bitte warten ..
Mitglied: msr972
14.10.2011 um 08:56 Uhr
Vom logischen her kann es fast nur das PC Bios oder der Router sein, wenn man andere Medien aussen vor läßt.
Ist der Router eine Fritz Box gibts ja z.B. DynDNS usw und die Remotewartung.Wenn ich den Rechner neu aufsetze, die FB aber lassen würde (mit z.B. DynDNS) bringt das Ganze formatieren nichts.
Wäre es ein Bios-lastiger Virus wirds natürlich schwer, raus zu finden, in welchem Bios (nicht nur das Mainboard hat einen).

Der ganz andere Einstiegspunkt wäre noch ein Sicherungsmedium oder ein Teil ala USB Stick der verpestet ist.
Im Notfall würde das bedeuten: Alles was keine Original CD/DVD ist wandert in den Müll, inklusive externe Platten und USB Stick.
Bitte warten ..
Mitglied: Ravers
14.10.2011 um 09:24 Uhr
Moin moin,

soweit, so richtig die Aussagen meiner Vorredner. Ansonsten den Rechner mal neu aufsetzen und wenn das Phenomän auftaucht ein hijackthis-Log anschaun/posten.
Vielleicht das nicht bei deinem Kollegen (an seinem Router), sondern bei dir o.ä..
Mein Urin sagt mir irgendwie: Installationsmedium. Woher kommt es??

Greetz
ravers
Bitte warten ..
Mitglied: ackerdiesel
14.10.2011 um 09:28 Uhr
Hallo,

vielleicht nutzt das auch nicht, wenn Du die Passwörter ändert, da diese über einen Keylogger (gibt es auch als Hardware) immer wieder mitgelesen werden. Dann lacht sich derjenige tot, das Ihr jedesmal die Passwörter ändert, also auch da nach auffälligkeiten suchen (USB-Stick, Taststur tauschen, etc.)
Bitte warten ..
Mitglied: msr972
14.10.2011 um 09:35 Uhr
Guter Gedankengang .. Wenn's ne Logitech G15 usw ist.. Ka, ob man die nur über die Software Applets benutzen kann oder direkt die Hardware coden kann, so dass es permanent geschrieben ist..
Bitte warten ..
Mitglied: BitmeIO101
14.10.2011 um 09:42 Uhr
Hallo Niklas,

vorweg einmal, ein Virus im BIOS? Ist ja interessant. Da die heutigen Boards ja mit EEPROM's ausgestattet sind, würde das ja bedeuten, dass sich jemand die Mühe gemacht hat, ersteinmal in Erfahrung zu bringen mit was für einem Board Dein Kollege arbeitet. Anschliesend hat er das BIOS gelöscht und ein infiziertes aufgespielt, dass vorher angepasst wurde? Also mal ernsthaft. So einen Unsinn habe ich noch nie gehört,

Was genau stellt denn Euer Hacker/Trojaner an, ausser ICQ Nachrichten zu schreiben? Und was für Nachrichten schreibt er denn? Es ist bekannt, dass durch Trojaner, etc. solche Mails verschickt werden.

Du solltest Dich erst einmal fragen: Was macht ein Hacker auf dem Computer Deines Freundes? An was für extrem wichtigen Arbeiten bzw. Daten arbeitet er, dass sich ein Hacker dafür interessiert? Oder ist es etwa nur ein Kollege von Euch, der sich damit einen Spass erlaubt? Wieviele Kollegen kennt Ihr denn, die ein derartiges Wissen aufweisen, dass sie sich mal eben ein auf Euer System angepassten Virus basteln, den nichteinmal die Telekomiker zurückverfolgen können. Ansosten belassen wir es doch erstmal bei einem Trojaner. Ich empfehle folgende Vorgehensweise:

Internetstecker ziehen
Router resetten
Sämtliche Speichermedien abziehen, bis auf die Systemplatte
"ORIGINALE" Windows CD einlegen und installieren
alle Partitionen dabei löschen
Router neu konfigurieren (oder nutzt Ihr etwa ein Modem?)
Updates u Virenscanner herunterladen
Messenger herunterladen (VON EINER VERTRAUENSWÜRDIGEN SEITE)
Speichermedien erst wieder nutzen, wenn Ihr dem System wieder vertrauen schenkt


Es wäre natürlich noch interessant zu wissen, was für ein System Ihr überhaupt benutzt. Ich gehe standardmäßig von Windows 7 mit DSL-Leitung über Router aus (mit deaktiviertem WLAN)

Gruss, Sascha
Bitte warten ..
Mitglied: msr972
14.10.2011 um 10:13 Uhr
Also mal ernsthaft. So einen Unsinn habe ich noch nie gehört,

Dann hast Du noch nicht viel gehört..
BIOS Viri/Trojaner gibts und gabs schon lange genug und mit EFI/UEFI wirds sogar noch leichter..

Die BIOS Version herauszufinden ist mit einem vorher eingeschleustem Trojaner ja wohl ein Kinderspiel, dann entsprechenden Schadcode nachgeladen und gepatcht.

EDIT: Mal wieder ein aktuelles Beispiel: http://www.heise.de/security/meldung/Die-Rueckkehr-des-BIOS-Trojaners-1 ...
Bitte warten ..
Mitglied: n.o.b.o.d.y
14.10.2011 um 10:37 Uhr
Hallo,

ich hab auch noch einen:

Gibt es in dem Netz noch anderen Rechner/NAS oder so was? Die könnten natürlich auch infiziert sein. Wenn das WLAN nicht sicher genug ist, könnte sich auch das Skriptkiddy von nebenan ins WLAN gehackt haben.
Bitte warten ..
Mitglied: goscho
14.10.2011 um 11:07 Uhr
Morgen Leute,

wieder mal eine nette Freitagsdiskussion.

Frage mich bald, ob das von "ganz oben" geplant ist, uns freitags so nett zu unterhalten.
Bitte warten ..
Mitglied: Robobob
14.10.2011 um 11:10 Uhr
Hi,
der arme Kerl hat sich seit ner Weile auch garnicht mehr hier gemeldet xD
kamen ja auch sehr viele Gegenfragen auf ;)
Bitte warten ..
Mitglied: goscho
14.10.2011 um 11:23 Uhr
Zitat von Robobob:
Hi,
der arme Kerl hat sich seit ner Weile auch garnicht mehr hier gemeldet xD
kamen ja auch sehr viele Gegenfragen auf ;)

Wahrscheinlich ist er gerade dabei, alle Tipps auszuprobieren.

Hoffentlich nicht diesen von Skymugen:
... nutzt dein Freund ein Passwort für's Windows-Konto? Generell: Alle Passwörter und damit meine ich alle nicht nur Windows-Krams und ICQ, Skype etc. sondern Amazon, Paypal & Co. KG ändern - solltest eventuell du an deinem Rechner mit deinem Freund machen face-wink (bzw. er an deinem Rechner)
Eigentlich guter Tipp, aber
besser, sein Freund ändert nicht auch versehentlich noch die PW des TO auf dessen PC und vergibt stattdessen vielleicht seine dem Lieblingshacker bekannten Passwörter.
Bitte warten ..
Mitglied: Skyemugen
14.10.2011 um 11:46 Uhr
Zitat von goscho:
Hoffentlich nicht diesen von Skyemugen

*grml* da bin ich penibel! So schwer ist das doch nicht immer wieder dieser Himmel, mit dem ich nix am Hut hab'


besser, sein Freund ändert nicht auch versehentlich noch die PW des TO auf dessen PC und vergibt stattdessen vielleicht seine dem Lieblingshacker bekannten Passwörter.
Dann wäre es ja doch Kategorie DAU wie der TE bereits ausgeschlossen hat
Bitte warten ..
Mitglied: goscho
14.10.2011 um 12:13 Uhr
Zitat von Skyemugen:
> Zitat von goscho:
> ----
> Hoffentlich nicht diesen von Skyemugen

*grml* da bin ich penibel! So schwer ist das doch nicht immer wieder dieser Himmel, mit dem ich nix am Hut hab'
Hi Sky,
du hast den Ironie-Tag an meinem Beitrag nicht herausgelesen.

> besser, sein Freund ändert nicht auch versehentlich noch die PW des TO auf dessen PC und vergibt stattdessen vielleicht
seine dem Lieblingshacker bekannten Passwörter.
Dann wäre es ja doch Kategorie DAU wie der TE bereits ausgeschlossen hat
ohne Ironie:
Wäre die beiden nicht in dieser Kategorie, hätten sie dies entweder zuallererst gemacht oder jemanden beauftragt, der es für sie macht.

Ich halte ja den kompletten Beitrag für einen netten "Last-uns-mit -einem-Lächeln-ins-Wochenenden-gehen-Thread".

Ich wünsche mir, dass unser allseits geliebtes, holznagendes Kuscheltierchen (hallo biber) auch noch etwas beizutragen hat.
Bitte warten ..
Mitglied: hajowe
14.10.2011 um 12:56 Uhr

Ich wünsche mir, dass unser allseits geliebtes, holznagendes Kuscheltierchen (hallo biber) auch noch etwas beizutragen hat.


Nicht nur Du.

Ich freue mich auch darauf.
Bitte warten ..
Mitglied: Pjordorf
14.10.2011 um 14:13 Uhr
Hallo,

Zitat von FeuerTeufel:
Wie gesagt, es ist nicht mein Rechner, sondern der von einem Freund.
Warum kann ich das nicht glauben

Dass es sich um einen Hacker/Trojaner handelt, hat die Polizei bestätigt, hat aber keine Mittel dagegen vorzugehen.
Auch dieses ist nicht glaubhaft oder es halt falsch formuliert.

Die Jungs in Blau haben Bestätigt das es sich um einen Trojaner handelt? Wie können die das? Oder haben die tatsächlich den PC (deines freundes) mitgenommen, diesen mittels Computerforensik untersucht und im Ergebnissprotokoll dann den gefunden Trojaner augfelistet ebenso um welchen es sich handelt und wo dieser im OS / BIOS sich eingenistet hat? Und da nun die Jungs in Blau nicht nur Kenntniss einer Straftat haben, sondern auch noch die Beweiser einer solchen aus ihrem eigenen Labor haben, lassen die den fall mangels Mittel einstellen und auch der Staatsanwalt macht dabei mit? geh mal zu den Jungs und frage nach einer Halterermittlung wenn auf deinem Grundstück dir jemand das Blumenbeet in deiner Einfahrt kaputt gefahren hat. Du wirst merken, die bestehen auf einer Anzeige wegen Fahrerflucht (weil die Kentniss einer Strafttat haben, und dieser Straftat muss nachgegegangen werden). Und hier haben die noch alle Beweise und lassen es? Nicht zu glauben. Oder hast du nur eine Anzeige gegen unbekannt gestellt? Diese wird natürlich mangels Öffentlichem Interesse und Mittel schnell eingestellt, da auch ein Aussicht auf Erfolg = Null ist.

Die Ermittlungen wurden nicht eingestellt weil es kein Problem gibt,
Du kannst nur die Anzeige machen. Das feststellen ob es auf deinem Rechner (Pardon, deines Freundes) dann tatsächlich einen Trojaner gibt übernehmen die Jungs vom IT Labor dann (der Rechner ist etliche Tage / Wochen beschlagnahmt (Tatwerkzeug)) und das haben die tatsächlich gemacht um dann alles mangels Mittel einzustellen?

Der Rechner wurde ettliche Male formatiert - alles das hilft nichts.
Auch das ist nicht zu glauben, ausser du hast ein BIOS problem. Arbeitet dein Ferund in der Kernernergie Branche?

Mit Live-CD von Ubuntu wurde es versucht. Darauf kam ein grünschimmernder Bildschirm auf dem man kaum was lesen konnte.
Jau, jetzt ist das Live-CD Ubuntu auch noch kaputt

weil das Programm TCPView unerklärlich viele Svchost-Verbindungen aufgelistet hat.
Für wen unerklärlich?

an seinem PC nichts mehr zu verlieren. Er ist dem Hacker völlig ausgeliefert.
Jaj, die Bösen Hacker.

da Chat-Messages manipuliert wurden. Es war zwar nie offensichtlich, aber das Verhalten der anderen Chat-Partner war offensichtlich. Die Leute bekamen Chat-Messages, die man nicht geschrieben hat.
Da sitzt ein Freund(!) von euch daheim an seinem PC und hat die Kontodaten deines Freundes bei sich eingetragen und hat somit seine identität im Chat angenommen und findet es bestimmt Lustig was ihr alles anstellt.

Gruß,
Peter
Bitte warten ..
Mitglied: FeuerTeufel
15.10.2011 um 00:32 Uhr
Erst einmal vielen Dank für die vielen Tipps,
ich habe sie weiter gereicht und ich bin ebenso gespannt was dabei raus kommt.

Bei dem betroffenen System handelt es sich um Windows 7 und der DSL-Zugang erfolgt über einen Router. Und ich würde jetzt mal pauschal sagen, bei dem Installationsmedium handelt es sich um eine Original Windows-DVD, bin mir aber nicht ganz sicher. Aber da müsste ich nochmal Rücksprache halten. Es ist auf jedenfall zu weit um mal schnell hinzufahren und die Tipps selbst umzusetzen.

Manche Kommentare, die die aktuelle Lagemeldung von Gestern nicht glauben, finde ich schade. Leider wird es immer bei allem solche Kommentare geben, die etwas für unglaubwürdig halten. Ich wünsche ein solches Problem das auf jedenfall niemandem von euch.

Wie gesagt er ist jetzt dabei dabei die Tipps umzusetzen und danach melde ich mich wieder.

Gruß
Niklas
Bitte warten ..
Mitglied: FeuerTeufel
16.10.2011 um 05:21 Uhr
Euch allen nochmal vielen Dank,

die vielen Tipps haben geholfen. Jetzt aktuell scheint der Rechner clean zu sein. Der Rechner läuft auch wieder schneller.

Ich soll auch von dem Freund ein vielen lieben Dank ausrichten. Damit ist das Problem gelöst, und hoffentlich bleibt das auch so;)

Gruß
Niklas
Bitte warten ..
Mitglied: mathze01
17.10.2011 um 10:24 Uhr
Dann würde ich sagen, das nächste mal gleich sichere Passwörter benutzen und lasst doch mal das herrunterladen irgentwelcher Patches, die Angeblich die Laufzeit einer Software verlängern....
Bitte warten ..
Mitglied: goscho
17.10.2011 um 10:27 Uhr
Zitat von mathze01:
[OT]
Dann würde ich sagen, das nächste mal gleich sichere Passwörter benutzen und lasst doch mal das herrunterladen
irgentwelcher Patches, die Angeblich die Laufzeit einer Software verlängern....
Nö, wer versorgt uns denn dann mit solch unterhaltsamer Freitags-Lektüre?
[/OT]
Bitte warten ..
Mitglied: winadm
17.10.2011 um 10:51 Uhr
Hallo Niklas,

Interessant wäre was letztlich zur Lösung beigetragen hat.

Schöne Woche wünsche ich Dir und allen Mitlesern hier.

Grüße,

Yasmin
Bitte warten ..
Mitglied: pieh-ejdsch
17.10.2011 um 11:29 Uhr
moin,

Interessant wäre was letztlich zur Lösung beigetragen hat.
hmmg - hat er doch
...die vielen Tipps haben geholfen.

meiner Erfahrung nach hält soetwas 3-6 Wochen an. Danach kommt die Versuchung; der Alltag holt den "Kumpel" ein und "Du" darfst dann wieder ran.
Na toll. Wenn das passende Sicherheitverständnis angenommen sein wird - erst dann wirst Du Ruhe haben. DH er sollte sich Komplett selbst um die Erfüllung der Sicherheitsmaßnahmen kümmern.

Gruß Phil
Bitte warten ..
Mitglied: mathze01
17.10.2011 um 13:26 Uhr
Na aber genau so sehe ich das auch... zu mir sind sie auch immer gekommen irgentwann hat ich dann kein lust mehr drauf!
Bitte warten ..
Mitglied: FeuerTeufel
19.10.2011 um 03:01 Uhr
Es gibt ein neues Problem.

Der Freund hat Gestern (Montag) Abend einen zweiten Rechner in Betrieb genommen. Der Rechner läuft das erste mal, frisch formatiert, gestern Abend das erste mal ans Lan eingesteckt. Der Router wurde am Wochenende resettet, es sind keine Ports geöffnet, Dyndns wird nicht genutzt. Der alte Rechner wurde wie gesagt am Wochenende komplett neu installiert, der Freund hat sich dabei an eure Tipps hier gehalten, und es schien auch so als wäre der Rechner sauber. Externe Laufwerke wurden nicht eingesteckt, es wurde nichts installiert was infiziert hätte sein können.

Nachdem der neue Rechner heute Mittag erneut eingeschaltet wurde, schlug der Virenscanner alarm:

indows/Temporary Internet Files/Content.IE5/IA3259ER/mover[1].js: PUA.Script.Packed-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/IA3259ER/mover[1].js: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/2/01/F7EE5d01: PUA.HTML.Infected.WebPage-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/2/01/F7EE5d01: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/7/09/A1BBCd01: PUA.HTML.Infected.WebPage-2 FOUND
/
...
/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js: PUA.Script.Packed-1 FOUND wurde nicht gelöscht!!?


Der Freund vermutet, dass es sich bei dem letzten Eintrag um den Virus/Trojaner handelt, der nicht gelöscht werden kann.


Problem Nummer zwei: Norton zeigt auf dem alten Rechner der ebenfalls bis Gestern noch scheinbar sauber war den Mebromi-Trojaner in Verbindung mit der winlogin.exe an. Der Trojaner soll im Bootsektor sitzen und beim Neustart aktiv werden. Das heißt: Auch der alte Rechner vom vergangenen Wochenende ist jetzt wieder mit dem Trojaner infiziert.

Jetzt sind also beide Rechner infiziert, der erste der bis Gestern Abend scheinbar sauber war und der zweite der Gestern Abend erstmalig im Netzwerk eingesteckt war.


Erneute Frage, wer kann helfen das Problem zu lösen? Ich denke mal der Freund wäre auch bereit Geld zu bezahlen, wenn es gar keine andere Möglichkeit gibt als ein 'Vor-Ort-Service'. Ich verstehe seine Verzweiflung, aber ich finde es auch ziemlich schwierig hier zu Vermitteln.

Auf beiden Rechnern läuft jetzt Windows 7 mit 64 Bit, und der Router ist ein Speedport W920V.


Gruß
Niklas
Bitte warten ..
Mitglied: FeuerTeufel
19.10.2011 um 03:22 Uhr
Hier der vollständige Bericht vom Virenscanner, den wollte ich übersichtlichkeitshalber eben nicht in ganzer Lange anfügen:

indows/Temporary Internet Files/Content.IE5/IA3259ER/mover[1].js: PUA.Script.Packed-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/IA3259ER/mover[1].js: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/2/01/F7EE5d01: PUA.HTML.Infected.WebPage-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/2/01/F7EE5d01: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/7/09/A1BBCd01: PUA.HTML.Infected.WebPage-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/7/09/A1BBCd01: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/D/81/17A57d01: PUA.Script.Packed-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/D/81/17A57d01: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/D/C7/E595Bd01: PUA.HTML.Infected.WebPage-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/D/C7/E595Bd01: Removed.
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/F/64/1653Fd01: PUA.HTML.Infected.WebPage-2 FOUND
/media/sda2/Users/Normal/AppData/Local/Mozilla/Firefox/Profiles/ujv4lhfl.default/Cache/F/64/1653Fd01: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/AVManagerUnified.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/AVManagerUnified.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/FWManager.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/FWManager.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/Impl_AntivirusLib.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/Impl_AntivirusLib.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/Impl_BackupClientLib.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/Impl_BackupClientLib.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/Impl_FirewallLib.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/Impl_FirewallLib.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/OESISCore.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/OESISCore.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/OPSWATProcessesScanner.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/Anti-Virus/Opswat/OPSWATProcessesScanner.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/AVManagerUnified.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/AVManagerUnified.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/FWManager.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/FWManager.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/Impl_AntivirusLib.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/Impl_AntivirusLib.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/Impl_BackupClientLib.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/Impl_BackupClientLib.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/Impl_FirewallLib.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/Impl_FirewallLib.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/OESISCore.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/OESISCore.dll: Removed.
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/OPSWATProcessesScanner.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Local/Temp/HealthCheck/opswat_bin/OPSWATProcessesScanner.dll: Removed.
/media/sda2/Users/Normal/AppData/Roaming/InstallShield Installation Information/{7644E42D-B096-457F-8B5B-901238FC81AE}/ISSetup.dll: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/AppData/Roaming/InstallShield Installation Information/{7644E42D-B096-457F-8B5B-901238FC81AE}/ISSetup.dll: Removed.
/media/sda2/Users/Normal/Downloads/install_icq7.exe: PUA.Packed.PECompact-1 FOUND
/media/sda2/Users/Normal/Downloads/install_icq7.exe: Removed.
/media/sda2/Windows/winsxs/x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06b4fbd5b45f78/autorun.inf: PUA.Script.Autorun FOUND
/media/sda2/Windows/winsxs/x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06b4fbd5b45f78/autorun.inf: Removed.

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js: PUA.Script.Packed-1 FOUND wurde nicht gelöscht!!?
Bitte warten ..
Mitglied: brammer
19.10.2011 um 06:20 Uhr
Hallo,

Damit hätte pieh-ejdsch nicht recht behalten

meiner Erfahrung nach hält soetwas 3-6 Wochen an.

Es hat keine 3-6 Wochen gedauert.

"/media/sda2/ " verweist auf einen USB Stick oder eine externe Platte die vom Virus befallen ist,
Ergo darf dein Freund alle externen Datenträger platt machen (formatieren!)
ALLE!
Auch Speicherkarten von der Kamera oder vom PDA, USB Sticks, Externe Platten und was er sonst noch so hat!
ALLE!

brammer
Bitte warten ..
Mitglied: Pjordorf
19.10.2011 um 08:31 Uhr
Hallo,

Zitat von FeuerTeufel:
Norton zeigt ... Mebromi-Trojaner
Du meinst den Boot.Mebromi oder Trojan.Mebromi genannt? Falls ja, ist das bose.
http://www.symantec.com/security_response/writeup.jsp?docid=2011-090913 ...
http://www.symantec.com/security_response/writeup.jsp?docid=2011-090609 ...

BIOS Rootkit?
http://blog.webroot.com/2011/09/13/mebromi-the-first-bios-rootkit-in-th ...

Selbst bei MS ist der bekannt.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx ....

Dein freund geht mit einem unbeschränkten Konto surfen?

Gruß,
Peter
Bitte warten ..
Mitglied: FeuerTeufel
19.10.2011 um 22:37 Uhr
Es handelt sich dabei um den Trojan.Mebromi.

Nein, er hat zum Surden ein eingeschränktes Benutzerkonto eingerichtet. Die Externen Laufwerke wurden auch alle formatiert.
Bitte warten ..
Mitglied: Arch-Stanton
19.10.2011 um 23:56 Uhr
Das ist Pech, es handelt sich wohl um den Meschugge-Virus, welcher sich über vorhandene WLAN-Leitungen - Wlan hält sich ca. 5-10 min nach dem Ausschalten des Reuthers noch in der Luft- verbreitet.
Ich empfehle, alle WLAN-Karten und den WLAN-Router einmal gründlich zu resetten, kurz in kaltes Wasser eintauchen und die Nacht über in der Kühltruhe aufzubewahren. Am nächsten Morgen kannst Du die Viren einfach ausklopfen, wie Staub aus dem Teppich. Es wäre nicht das erste Mal, daß ich den Biestern in dieser Weise den Garaus gemacht habe. Alternativ bleibt natürlich die Rückkehr zur mechanischen Schreibmaschine, was für Euch wohl "alternativlos" ist.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: FeuerTeufel
20.10.2011 um 02:03 Uhr
Boah, jetzt hab ich aber gelacht
Bitte warten ..
Mitglied: Logan000
20.10.2011 um 09:34 Uhr
Moin moin

Ich glaube zu den rein technischen Aspekten wurde alles gesagt.
Mir ist noch eine weiterer Infektionweg eingefallen.

Was ist wenn der "Hacker" pysikalischen Zugang zum PC hat?
Hat dein Freund vielleicht Geschwister / Mitbewohner etc...?

Gruß L.
Bitte warten ..
Mitglied: mathze01
20.10.2011 um 10:03 Uhr
Zitat von Logan000:
Moin moin

Ich glaube zu den rein technischen Aspekten wurde alles gesagt.
Mir ist noch eine weiterer Infektionweg eingefallen.

Was ist wenn der "Hacker" pysikalischen Zugang zum PC hat?
Hat dein Freund vielleicht Geschwister / Mitbewohner etc...?

Mutti mit dem USB Stick von Papa... und Papa war bestimmt wieder auf diesen bösen Seiten...


Gruß L.

Bitte warten ..
Mitglied: Logan000
20.10.2011 um 10:06 Uhr
Moin

Zitat von mathze01:
Mutti mit dem USB Stick von Papa... und Papa war bestimmt wieder auf diesen bösen Seiten...
Ich hätte jetzt zwar eher auf den jüngeren (nicht zu jungen) Bruder getippt.

Gruß L.
Bitte warten ..
Mitglied: 113132
26.08.2013 um 18:57 Uhr
Hallo ,
habe im Freundeskreis Gleiche .
Lange haben wir gebraucht , daß das übers Telephon geht . Also die Leitung zur Fritzbox .

Dann kann man das hören , wie derjenige sich da einwählt in die Fritzbox . Die Nummern , die unter der Fritzbox stehen (Kennung) quasi rausfindet . Selbst , wenn man die Nummer ändert , bringt das nichts .

Dann werden Dateien auf die Festplatte übertragen . Beim nächsten Hochfahren steht dann da "Autokonfiguration" .

Diesen Vorgang mit dem Dateien übertragen , Einwählen kann man nur unterbrechen , indem man im Browser Charge auf 0 setzt .
Kurz drauf geht das wieder los . Bringt also nichts .

Diese Dateien auf der Festplatte bleiben trotz formatieren . Die werden ausgelassen . Bei meiner Bekannten waren das 16MB . Verteilt auf 2 Partitionen zusätzlich zu denen , die sowieso da waren .

Aber > Festplatte "neu" kaufen nutzt auch nichts , weil die Bios verstellt sind . Zumeist dann so , daß das DVDLaufwerk nicht funktioniert , damit man nicht neu formatieren kann .
In Ubuntu sind die Rootrechte weg -- Softwarecenter deaktiviert .
In Windows basteln die an shell oder dll . Wenn shell weg ist , fährt das Betriebssystem nicht mehr hoch . > Macht denen riesen Spaß . 5 Leutchen sind das -- aber ein sehr hoher Sachschaden .

Im Prinzip kann man nichts machen .

Daß die Polizei nichts macht -- stimmt nicht so ganz . Diese Hacker hinterlassen ja auch Spuren . Die sammelt man .

Bei meiner Bekannten hupen die verschlossenen Autos -- die Sicherung , seit sie kein Telephon mehr hat . Das geht über Wlan . Vieles geht über Wlan .
Im Prinzip ist das ja auch nichts Andesres wie Schwingungen , die dann gezielt was in Bewegung setzen in der näheren Umgebung . An die Adresse zu kommen ist für die kein Problem .

Die das machen sind allesamt Programmierer . Leider sitzen sie aber auch an Stellen , wo sie Zugriff auf z.B Emailadressen , Handynummer , Telephon haben . Das weiß man schon . Immer wieder -- auch von Banken hört man in diesen Zusammenhängen das Wort "facebook" .

Diese Seite mit diesen Streifen , dem Streifenmuster hat sie auch .

Daß die sich in Account einloggen ... könnte einerseits die Theorie , daß es welche vom Support sind in facebook bestätigen .
Andersrum machen die ja immer ein zweites Browserfenster auf und sehen so jederzeit , was man gerade macht . Schließen den Browser . Könnte es also jeder sein , der von Sowas Ahnung hat und dem man auf die Füße getreten hat .
Alle , die dieses Problem haben , haben auch diegleichen Cookies .

Deswegen ist das für meine Bekannte wohl schon interessant , wenn sie das hier hört bzw liest .

Es hilft nur ein anderer Rechner . Und eben , daß man sich genau überlegt , wo man sich einloggt bzw die Account auflöst .

Das hört sich alles utopisch an . Die Polizei hat da wohl auch länger gebraucht , bis sie akzeptiert bzw realisiert hat , daß es so ist . Vorher wurde das als spinnert ab getan . In Foren als "Verschwörungstheorie" gerne beziffert -- wo diese 5 sind sowieso . Und die sind in sehr vielen Foren als MOD .

Nun geben sich ja , nachdem sie es realisiert haben Staatsanwälte wegen kleiner Computerbesitzer nicht so viel Mühe .
Aber hier entsteht eine völlig neue Form der Bespitzelung . Mitarbeiter z.B des Innenministeriums gehen ja auch in der Pause mal kurz ins Forum oder facebook .
Diese Zeit reicht aus , um Dateien auf die Festplatte zu spielen . Tja ...

Man muß sich diese Dateien wie ein Funksignal vorstellen zwecks Anlandung von außen .

Helfen kann ich Dir nur in sofern bzw. Deinem Bekannten > da hilft nur ein neuer Rechner -- andere Telephonnummer .

Grüße
Schnatterzahn
Bitte warten ..
Mitglied: Pjordorf
27.08.2013 um 01:02 Uhr
Hallo,

Zitat von 113132:
Das hört sich alles utopisch an
Was war in dem Glas in dem du Tieftauchen geübt hast?

Gruß,
Peter
Bitte warten ..
Mitglied: 113132
27.08.2013 um 05:16 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von 113132:
> Das hört sich alles utopisch an
Was war in dem Glas in dem du Tieftauchen geübt hast?

Gruß,
Peter

Hallo ,

schon klar ...
deswegen ist es ja auch machbar .
Im Eigentlichen ist diese Vorgehensweise , wenn man erst mal nur die Möglichkeit ins Auge gefaßt hat rein physikalisch durchaus nach vollziehbar .
In Zukunft soll es noch nicht mal mehr bei Telecom getrennte Anschlüsse geben > bisher DSL und Telephon . Dann geht es dort auch .
Die Telephonleitung bei DSL z.B. 1&1 hat eigene Zugangswerte parallel zum DSL Anschluß für Internet zur Fritzbox hin . Das ist begehbar .
Da gibt es schon "Einige" , die betroffen sind .
Aber > wie gesagt > es glaubt kaum einer und deswegen ist es machbar . > noch .

Gruß
Bitte warten ..
Mitglied: 113132
27.08.2013 um 09:48 Uhr
werde mich hier wieder abmelden .
Seit ich das hier geschrieben habe , habe ich noch nicht mal mehr Zugriff auf meine Fritzbox . Werkseinstellung geht auch nicht .
Habe ich wohl meine lieben "Freunde" ungewollt schlau gemacht .
Nun denn ....
Das ist eigentlich der beste Beweis , daß das stimmt , was der Themenstarter geschildert hat ^^
Bitte warten ..
Der Kommentar von Robobob wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von goscho wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von mathze01 wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 27.07.14 ausgeblendet!
Der Kommentar von keine-ahnung wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von Robobob wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von brammer wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von Mitchell wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von Mitchell wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von Robobob wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von keine-ahnung wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von mathze01 wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Der Kommentar von SteveShain wurde vom Moderator Mitchell am 28.07.14 ausgeblendet!
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...