Zitat:

Habt ihr denn da noch ein paar Ideen, wie das ablaufen könnte?

Ein paar Ideen wo mir jetzt so spontan einfallen.

Zitat:

seit ich das Problem mit dem Typ habe hab ich den Rechner sicher schon 10 mal neu gemacht. In den ersten paar Tagen war dann Ruhe, aber nach ca. 1-2 Wochen fing alles wieder von vorne an.

Hast du in diesen 2 Wochen denn irgendwelche Speichermedien von außen (USB Stick, Massenspeichermedien, CDs, Disketten, mp3 player oder ähnliches) angesteckt?

Hast du Word Dateien oder andere mit ins neue System gebracht? Wäre es möglich das Makro Viren in den Dateien enthalten sind?
Am besten alle Dateien die du auf ein neues System sicherst vorher extra mit einer Linux LiveCD prüfen. Denn

Zitat:

Habe die Daten vor dem neu machen des Rechners meist auf einen Stick, oder so gespeichert, auf dem Stick mit diversen Programmen (Kaspersky, Spybot, SuperAntispyware etc.) gescannt und sie nach der Neuinstallation wieder auf den Rechner gespielt.

ich denke du hast die Daten von dem vermeintlich Infizierten Rechner gescannt.
Dort können die Antvirenprogramme evtl. schon darüber hinweggetäuscht worden sein.

Zitat:

Noch als weitere Info, wobei das wahrscheinlich eher in ein Handy Forum gehört, der Typ schafft es auch auf bislang ungeklärte Weise die SMS zu lesen, die ich schreibe und bekomme. Außerdem weiß er vermutlich wann ich welche Nummer anrufe. Den Inhalt der Gespräche kann er wahrscheinlich nicht abhören. Die Handys, dass sind billig Geräte ohne Bluetooth, EDGE, MMS etc,habe ich auch schon mehrfach samt prepaidkarte gewechselt. Es dauert vielleicht eine Woche, nachdem ich die neue Nummer verteilt habe, dann weiß er wieder was ich mit wem Simse.

Ich wüsste von keinem bekannten verfahren wo man sms Nachrichten abhören könnte. Wenn du wirklich prepaidkarten gekauft hast und diese original von deinem Netzbereiber kommen wäre es nur möglich dass ein Mitarbeiter diese beispielsweiße manipuliert hat. Halte ich allerdings für sehr unwahrscheinlich.

Besteht für den anderen irgendwie die Möglichkeit zu Wissen wenn du wann anrufst? Erzählst du einem guten Freund von Anrufen oder SMS'n an andere?
Nennt die Person sms'n an verschiedene Leute, oder nur an einen? Vielleicht schreibst du ja direkt smsn an ihn?


Ganz sicher das nicht jemand an dein Handy rankommt, wenn du es mal ein paar Minuten unbeaufsichtigt hast?

Zitat:

PS: Eine Frage noch. Wie sicher ist es wirklich mit einem Gast Account, anstelle des Admin Accounts zu surfen? Beim Hochfahren des PC z.B. kann das Windows Passwort ja ganz einfach durch den abgesicherten Modus umgangen werden.

Du brauchst gar nicht mit dem Gastaccount zu surfen. Ein Benutzerkonto mit eingeschränkten Rechten reicht ab XP service Pack 2 auch. Dein Adminkonto sollte gleich von beginn an ein sicheres Passwort erhalten. Dort solltest du dich nur für spezielle fälle, und am besten ohne Internetverbindung einloggen.

Zitat:

Mich interessiert halt immernoch, wie er meinen Rechner immerwieder im WWW finden kann und wenn er ihn gefunden hat, wie er dann drauf kommt.

Updatest du dein System beim Neuaufsetzen immer mit allen Service Packs ohne das eine Internetverbindung besteht? Die ServicePacks und ein Antivirenprogramm sollten schon Installiert sein bevor das erste Mal eine Netzverbindung besteht.

Hast du deine Passwörter beim Neuaufsetzen von einem WIRKLICH sicheren System geändert? Oder vom gleichen PC?
Am besten mit einer Linux LiveCD.

Hört sich jetzt unwahrscheinlich an, meines Wissens gibt es auch Hardware Keylogger. Vielleicht war einmal ein bekannter bei dir und hat ein solches Gerät irgendwo an deinen Computer geschlossen? Prüfe das am besten nach. Ich weiß nicht wo man so ein Ding anschließen kann, vielleicht auch im inneren deines Rechners?

Zitat:

Hallo cad, bin unter der Woche nicht zu hause,

Gibt du während du nicht zuhause bist auf anderen Rechnern deine Passworte ein? Kann er auch SMS'n lesen die du nicht von zu Hause, sondern von wo anders abgeschickt hast?

Vielleicht ist dein Router infiziert? Das deine Familie die auch am Router hängen keine Probleme haben muss nicht zwingend etwas heißen.

Zitat:

Zusätzlich hat ein Bekannter, der von Beruf her kleine Firmennetzwerke einrichtet und verwaltet versucht meine Software Firewall (z.B. Kaspersky) so zu konfigurieren, dass sie dicht hält

DesktopFirewalls haben fragwürdigen nutzen. Nutzt du diese immer? Die Windows Firewall ist auch schon recht gut. Bei Googles mit den Schlagwörtern "Personal Firewall - Sinn und unsinn" gibt es dort einige Artikel.


Google ob dein Router eine Firewall, bzw. einen Portfilter oder ähnliches eingebaut hat. Wenn er nur ein Jahr alt ist sollte er jedoch sicher einen haben.

Zitat:

Beim Hochfahren des PC z.B. kann das Windows Passwort ja ganz einfach durch den abgesicherten Modus umgangen werden.

Das sollte ab Service Pack 2 XP nichtmehr passieren. Hat doch jemand direkten Zugriff zum Computer außer du?

Du könntest diesen auch komplett verschlüsseln, durch solange du daran Arbeitest ist dieser auch entschlüsselt und somit angreifbar.



Noch ein Ansatz. Wirst du ab und zu angerufen? Gibst du an irgendjemand ganz zufällig bei Gesprächen weiter wann du am PC bist oder wenn du angerufen hast?

hxxp://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29
Nennt sich Social Engineering.

Hallo Shrax,

erstmal danke für deine Tips. Hab nach der Neuinstallation immer irgendwann wieder den USB Stick verwendet. Der sollte allerdings sauber sein, da ich den auch schon von sauberen PCs aus hab scannen lassen. Eine 100%ige Sicherheit gibt es natürlich nie

Wenn ich den Rechner neu installiert habe, habe ich immer erstmal bis Service Pack 3 alles installiert und bin dann mit aktivierter Windows Firewall ins Internet gegangen Da habe ich mir dann eine andere Firewall und Virenscanner heruntergeladen. Der Rechner wäre also 10-15 Minuten ohne Virenscanner online.
Meine Kennwörter ändere ich z.B. an irgendeinem x belibigen PC in der Uni, da gibt es für den Stalker eigentlich auch keine Möglichkeit dran zu kommen. Außerdem gebe ich die schonmal ein, wenn ich auf Arbeit bin, allerdings sind die Rechner da wohl recht gut gesichert. Da kann man nichtmal Firefox ohne Admin-Rechte installieren.

Gibt es eigentlich noch etwas, was ich tun kann, um die Rechte des Gastkontos möglichst weit einzuschränken. Ich muss mit dem Konto eigentlich nur auf die installierten Programme und Daten zugreifen können und im Internet recherchieren können. Selten sind auch mal ein paar Updates der vorhandenen Software nötig.

Hardwarekeylogger sind übrigens unwahrscheinlich. Baue das Notebook immer ab und schleppe es mit mir rum. Solange da nicht grad was "eingebaut" ist, würde ich es sehen.

Zu der Angelegenheit mit dem Handy und SMS abhöhren, hier mal die ersten Berichte, über die ich so bei google gestolpert bin.

hxxp://www.telespiegel.de/html/uberwachung_von_handys.html

hxxp://www.tomshardware.de/securstar-handy-trojaner,news-13918.html

hxxp://www.teltarif.de/gsm-verschluesselung-geknackt-hacker/news/37006.html

Wenn man ein bisschen sucht findet man tatsächlich Software, die man kostenpflichtig für solche Abhörzwecke erwerben kann. In der Regel müssen die allerdings von Hand installiert werden. Die IMSI Catcher liegen laut einem Bericht, den ich gelesen hab wohl momentan bei ca. 1000 Euro. Dafür müsste der allerdings immer in meiner Nähe sein, was auch schwierig sein sollte

Die SMS scheint er übrigens abhören zu können, egal wo ich mich befinde.

Vielen Dank nochmal!

LG Seppl

Zitat:

Der sollte allerdings sauber sein, da ich den auch schon von sauberen PCs aus hab scannen lassen. Eine 100%ige Sicherheit gibt es natürlich nie

Hast du den USB Stick immer selber in der Hand oder gibst du diesem auch jemand anderen?
Halte die Shift Taste beim einstecken gedrückt, das verhindert Autorun recht gut.

Zitat:

Wenn ich den Rechner neu installiert habe, habe ich immer erstmal bis Service Pack 3 alles installiert und bin dann mit aktivierter Windows Firewall ins Internet gegangen Da habe ich mir dann eine andere Firewall und Virenscanner heruntergeladen. Der Rechner wäre also 10-15 Minuten ohne Virenscanner online.

Ist es immer die gleiche Firewall? Die Windowsfirewall taugt mehr als viele Leute denken! Andere sind normal garnicht nötig und verursachen sogar einfallslöcher!

Einen Wurm schließe ich aus. Mit SP3 und aktiver Firewall kommt normal kein Virus einfach ohne das man ihn direkt ausführt auf das System.

Zitat:

Meine Kennwörter ändere ich z.B. an irgendeinem x belibigen PC in der Uni, da gibt es für den Stalker eigentlich auch keine Möglichkeit dran zu kommen.

Ich würde dir raten niemals einen Fremden PC zu vertrauen. Auch wenn dort alles geblockt ist ist es möglich, wenn auch unwahrscheinlich, das der zuständige Adminstrator bei der einrichtung des Systems bereits ein Schädling versehentlich mitinstalliert hat. Möglich wäre es! Nutze zum ändern der Passworter eine LiveCD. Ohne Hardware Keylogger ist das abhören dann kaum möglich. Evtl. durch eine MBR infizierung doch da kenn ich mich noch nicht so gut aus. Den MBR kann man auf kompremetierung allerdings überprüfen.

Zitat:

Gibt es eigentlich noch etwas, was ich tun kann, um die Rechte des Gastkontos möglichst weit einzuschränken. Ich muss mit dem Konto eigentlich nur auf die installierten Programme und Daten zugreifen können und im Internet recherchieren können. Selten sind auch mal ein paar Updates der vorhandenen Software nötig.

Du nutzt aber schon ausschließlich aktuelle Software oder? Veraltete Softwareversionen sind ein ideales einfallstor.

Wie gesagt nutze ein Eingeschrenktes benutzerkonto. Dazu ein Admin konto. Im Adminkonto meldest du dich nur ohne internetverbindung in notfällen an. Ansonsten nutzt du das Eingschrenkte konto. Gib von dort keiner Software die nicht zu 100% sicher ist Adminrechte.

Zitat:

Wenn man ein bisschen sucht findet man tatsächlich Software, die man kostenpflichtig für solche Abhörzwecke erwerben kann. In der Regel müssen die allerdings von Hand installiert werden. Die IMSI Catcher liegen laut einem Bericht, den ich gelesen hab wohl momentan bei ca. 1000 Euro. Dafür müsste der allerdings immer in meiner Nähe sein, was auch schwierig sein sollte

Das ist mir wirkich ein Rätsel. Ich kann nicht glaueben das er 24 Stunden 100 Meter von dir entfernt ist um mit einem 1-50 tausend euro schweren gerät deine SMSn zu lesen. Und das du diesen Virus, dessen existenz in Freier wildbahn meines wissens nach unbestätigt ist, bekommst halte ich bei einem normalen Handy das sms und telefonieren kann und sonst kaum funktionen hat für unwahrscheinlich.



Nutzt du oft w-lan? Welchen w-lan stick? Vielleicht liegt hier ein teil der lösung.


Edit: Zu diesem Virus hxxp://www.securitymanager.de/magazin/artikel_1862_rexspy_trojaner_oder_marketing_was_ist_dran_an.html

Hi Shrax,
sorry dass ich noch nicht geantwortet habe, bin grad absolut im Diplom-Stress.

Meinen USB Stick bekommt eigentlich keiner in die Finger.

Firewalls habe ich schon verschiedene ausprobiert. Windows Firewall, Kerio Personal, Kaspersky Firewall, etc.

Wenn ich mit einer Live CD starte, dann wird von dem anderen eigentlich installierten Betriebssystem und somit eventuell installierter Viren nichts gestartet?

Wlan nutze ich länger schon überhauptnichtmehr.

Was das Abhören der SMS angeht, da habe ich schon mehrfach Berichte, über verschiedene Programme die das ermöglichen sollen, gelesen. Selbst in der Hand hatte ich allerdings noch keins.

Vielleicht solltest du mal deine Windows CD wechseln. Falls diese aus irgendwelchen dubiosen Quellen stammt, kann es durchaus sein dass die Installationsdateien verändert wurden und du schon bei der Neuinstallation komprimiert wirst.

Falls du das Windows gekauft hast kann es trotdem sein dass es eine professionelle Fälschung ist die für einen Laien kaum erkennbar ist und wie oben beschrieben verändert wurde. Schick doch mal deine CD bei Microsodt ein und lass die überprüfen.

Für die SMS die scheinbar abgehört werden fällt mir auch nicht viel ein, außer Vielleicht die Person kennt jemanden bei deinem Mobilfunkbetreiber und die machet sich in höchstem Maße strafbar und gibt deine Logs weiter.

Dass allerletzte was mir noch einfällt ist dass die Person irgendwie mal an deinem Schlüssel war und sich den hat nachmachen lassen. Danach hat sich die Person Zutritt zu deiner Wohnung verschafft, und deine Geräte manipuliert.

Theorien über Theorien

Zitat:

Zitat von seppl04

Hi Shrax,
sorry dass ich noch nicht geantwortet habe, bin grad absolut im Diplom-Stress.

Meinen USB Stick bekommt eigentlich keiner in die Finger.

Firewalls habe ich schon verschiedene ausprobiert. Windows Firewall, Kerio Personal, Kaspersky Firewall, etc.

Wenn ich mit einer Live CD starte, dann wird von dem anderen eigentlich installierten Betriebssystem und somit eventuell installierter Viren nichts gestartet?

Wlan nutze ich länger schon überhauptnichtmehr.

Was das Abhören der SMS angeht, da habe ich schon mehrfach Berichte, über verschiedene Programme die das ermöglichen sollen, gelesen. Selbst in der Hand hatte ich allerdings noch keins.

Ja, wenn du von einer LiveCD startest wird vom eigentlichen Installierten Betriebsystem nichts gestartet. Es ist allerdings noch möglich durch den MBR, oder andere Viren die nicht im Betriebsystem sitzen sich zu Infizieren. Beispielsweiße durch einen Infizierten router.

Auch wenn du w-lan nichtmehr nutzt kann es trozdem aktiviert sein. Das w-lan und dein Routermenü sollte trozdem von einem guten Passwort geschützt sein!
Gute Passworte bestehen aus groß und kleinbuchstaben sowie sonderzeichen und müssen insgesammt mehr als 8 stellen haben.

Mal so nebenbei..... habe mir jetzt nicht alles durchgelesen nur überfolgen....

1. Du wirst immer wieder getagged
2. Wlan im Selben netzwerk an ( freunde vieleicht von dir die den Schlüssel kennen )
3. Cain & Abel ist ein programm z.b. das wenn ich jetzt das Programm laufen lassen würde bei mir, dann in deinem netzwerk wäre mit Laptop oder co..... durch das Program mitschnitte machen könnte auch als keylogger auf deinem Rechner was mir die ganzen Daten gibt und ich den scheiss den der da mit dir macht genau so mit dir machen könnte....

TIPP: Wlan Adresse Änders das PW auch Ändern, keinen deiner Freunde den Schlüssel geben und auch niemanden via Netzwerk zugriff auf dein Netzwerk geben....




UND ja ich weiss das der POST hier schon von 2010 ist