Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Sonderfall, kategorie Nachstellung unzwar die E.

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 03.10.2012, 11:58   #1
G_d_S
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Seid gegrüsst T-B.de Team und Mitgliedern.

Ich bin auf der suche nach einen sinnvollen Rat für ein problem der in meines erachtens ungeeignet ist zur öffentlichen forum Diskussion in Details.

Ich habe mich die B-T Admin Pages umgeschaut aber PN hilfe ist nicht erwünscht daher frage ich hier herzlich ob jemandem gewillt ist mir behilflich zusein um dieses Problem loszuwerden, in PN?.

Alt 03.10.2012, 12:14   #2
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Eventuell die grobe Art der Nachstellung andeuten, vielleicht meldet sich dann jemand der mal selbst betroffen war... so rein aus der Ferne und "theoretisch" kann eigentlich kaum jemand sagen ob er wirksame Tipps hat....

Auf jeden Fall solltest du für einen evtl. nötigen Gerichtstermin ab jetzt alle Nachstellungsaktivitäten genau protokollieren. Uhrzeit, Datum, Art der Aktion.....
__________________


Alt 03.10.2012, 15:59   #3
G_d_S
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Zitat:
Zitat von W_Dackel Beitrag anzeigen
Eventuell die grobe Art der Nachstellung andeuten, vielleicht meldet sich dann jemand der mal selbst betroffen war... so rein aus der Ferne und "theoretisch" kann eigentlich kaum jemand sagen ob er wirksame Tipps hat....

Auf jeden Fall solltest du für einen evtl. nötigen Gerichtstermin ab jetzt alle Nachstellungsaktivitäten genau protokollieren. Uhrzeit, Datum, Art der Aktion.....

Alles was ich will ist nur ruhe, nicht noch seinetwegen geld ins sand schmeissen und mich in die mühle der bürokratie stürzen. im grunde fahre ich ganz schon okay mit, ihm ignorieren, egal was er macht nichts anerkennen, ihm nichts sagen, nichts fragen, nichts antworten. konten die er kapert sofort vergessen. in mein surf computer habe ich nichts wichtiges so bald ein grosses problem eintritt kommt die active@kd zum einsatz. mikrofon habe ich zerstört, webcam kabel durchgeschnitten. da es schon so lange dauert sehe ich mich um einem rat zu fragen an die Profis in T-B. verzicht auf internet ist kein option.

er ist jemand mit beschränkten wissen, definitiv kein hacker aber mit gut eingefädelten erst kontakt fang masche, eine site. das man ein problem hat realisiert man erst wenn man sich in seinem netz verfangen hat. für seine terror aktivitäten gegen mich benutzte er zuerst cookies, den java exploits. von da an musste der computer dran glauben.einer in 3 tagen standig irgendwelche treiber zerstörende, hoffnungslose virus erhielt auch, er schafft es auch eine RAT in my system.seit april ist mein motto nie wieder java update hin update her.

ich weiss auch nicht worum es genau geht aber ich werde das gefühl nicht los das es nur um erpressung geht. beim einem typ dem ich nur flüchtig von internet kenne mit ziemlich grosser presence im internet hat der gleiche nachsteller geschaft ihm aus 2 V-portale, 1 sozial netzwerk und einige kleine websites zu verjagen, ich frage mich echt womit er ihm erpresst hat. es ist jetzt 8 monaten her seit seine flucht aus dem web.

der nachsteller sagt gern das er in das haus vom tapferen ist, aber ich glaube eher das er in das grosse insel staat um die ecke ist.

ach ja warum ich glaube das er sich nur auf tools stutzt?? seit über einem jahr sagt er, dass er einem für mich sehr wichtigen account knacken wird, ohne erfolg. er hat bis jetzt nur 3 mit mittelstarken kennwort geschutzte accounts gekapert.
__________________

Alt 03.10.2012, 16:38   #4
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



OK.

Groß und Kleinschreibung sowie eine korrekte Grammatik wäre übrigens nett, auch eine Struktur in den Antworten.

Erst mal zur Begründung meiner Tipps: ich schlage in solchen Fällen vor schnell und effektiv zu handeln um dem anderen die Lust am Stalken zu vertreiben. Als Jugendlicher habe ich in der Familie selbst einen Fall von Telefonstalking miterlebt. In der Zeit der Festnetztelefone und ohne Internet war das bei weitem nicht so lästig wie heute, aber es hat mir fürs Leben gereicht.

In der Zeit habe ich über diese Leute auch ziemlich viel nachgedacht: kein Mensch der einigermaßen gesund im Kopf ist käme auf die Idee Zeit und Geld zu verschwenden um andere zu stalken. Daher kann man davon ausgehen dass dies eine Art Krankheit ist.. etwa so wie Alkoholismus.

Und daher ähnlich hartnäckig.

Wenn du deine Ruhe haben willst wirst du also von Anfang an sehr effektiv zuschlagen müssen und brauchst eine Ersatzstrategie falls die ersten Maßnahmen zur Verteidigung nicht greifen sollten.

Daher rate ich dazu Beweise zu sichern, z.B. eine Sicherungskopie der Festplatte mit gparted auf eine USB Platte anzufertigen.. falls er nicht aufgibt und du ihn am Schluss anzeigen musst.


Wenn ich dich richtig verstehe handelt es sich um eine flüchtige Internetbekanntschaft, d.h. derjenige hat keinen direkten (physikalischen) Zugang zu deinem Rechner ?

Dann besteht die Frage warum du keine Neuinstallation vorgenommen hast. Also Daten sichern, alle Daten die du von ihm erhalten hast in Quarantäne so dass die Dateien nicht ausversehen geöffnet werden (dort steckt wahrscheinlich die Schadsoftware drin), dann nach Anleitung hier im Board neu aufsetzen und absichern. Dann müsste eigentlich Ruhe sein.

Alt 03.10.2012, 17:15   #5
stefanbecker
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Installiere den Rechner neu und lass den Rest einen Anwalt klären.


Alt 03.10.2012, 19:49   #6
G_d_S
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Zitat:
Zitat von W_Dackel Beitrag anzeigen
OK.

Groß und Kleinschreibung sowie eine korrekte Grammatik wäre übrigens nett, auch eine Struktur in den Antworten.
Ich entschuldige mich, ich werde mich bemühen aber es ist keine Absicht.

Zitat:
Zitat von W_Dackel Beitrag anzeigen

Erst mal zur Begründung meiner Tipps: ich schlage in solchen Fällen vor schnell und effektiv zu handeln um dem anderen die Lust am Stalken zu vertreiben. Als Jugendlicher habe ich in der Familie selbst einen Fall von Telefonstalking miterlebt. In der Zeit der Festnetztelefone und ohne Internet war das bei weitem nicht so lästig wie heute, aber es hat mir fürs Leben gereicht.

In der Zeit habe ich über diese Leute auch ziemlich viel nachgedacht: kein Mensch der einigermaßen gesund im Kopf ist käme auf die Idee Zeit und Geld zu verschwenden um andere zu stalken. Daher kann man davon ausgehen dass dies eine Art Krankheit ist.. etwa so wie Alkoholismus.

Und daher ähnlich hartnäckig.
Zweifelsfrei, allein sein Aufwand und die Emotionen, die er aufbring, sind unbezahlbar.

Zitat:
Zitat von W_Dackel Beitrag anzeigen
Wenn du deine Ruhe haben willst wirst du also von Anfang an sehr effektiv zuschlagen müssen und brauchst eine Ersatzstrategie falls die ersten Maßnahmen zur Verteidigung nicht greifen sollten.

Daher rate ich dazu Beweise zu sichern, z.B. eine Sicherungskopie der Festplatte mit gparted auf eine USB Platte anzufertigen.. falls er nicht aufgibt und du ihn am Schluss anzeigen musst.
Er befindet sich nicht im mittel Europa. Ich habe schon erwähnt im welchen Land er behauptet zu sein, und im welchen Land er sich nach meine Vermutung befindet aufgrund seines Accents.

Zitat:
Zitat von W_Dackel Beitrag anzeigen
Wenn ich dich richtig verstehe handelt es sich um eine flüchtige Internetbekanntschaft, d.h. derjenige hat keinen direkten (physikalischen) Zugang zu deinem Rechner ?


Dann besteht die Frage warum du keine Neuinstallation vorgenommen hast. Also Daten sichern, alle Daten die du von ihm erhalten hast in Quarantäne so dass die Dateien nicht ausversehen geöffnet werden (dort steckt wahrscheinlich die Schadsoftware drin), dann nach Anleitung hier im Board neu aufsetzen und absichern. Dann müsste eigentlich Ruhe sein.
Er war schon in mein System ohne mein Wissen, bis er sich zu erkennen gab, daraufhin habe ich Windows neu installiert aber der RAT war wieder da und es ist wieder viel Zeit vergangen, bis ich verdacht geschöpft habe, danach fing ich an nur noch die HD von boot zu killen, bevor ich Windows drauf installiere. Im Moment hat er kein Zugang weil er zu sehr nach meiner Aufmerksamkeit mit nicht mehr Funktionierendem
Soc-Eng Methoden und Sticheleien in meine Stammsites sucht.

Mir ist auch bewusst das mein Kopromisslosen Ignorierens ihm nervt, aber auf seine bühne will ich nicht, nach seine pfeife tanzen auch nicht.

Vielen dank für deine Tipps, muss wohl weiterhin mit seinem Absurdität klarkommen, bis ihm ein Sinneswandel wiederfährt.

Alt 03.10.2012, 20:24   #7
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Du hast also den MBR neu geschrieben ("FixBoot") ( Tipparchiv - MBR unter Vista oder Windows 7 reparieren - WinTotal.de ) , danach Windows neu installiert ( http://www.trojaner-board.de/51262-a...sicherung.html) und dann abgesichert ( http://www.trojaner-board.de/96344-a...-rechners.html)
?

Wenn du dann keine Datei die von ihm stammen könnte mehr öffnest hat er keinerlei Chance mehr auf deinen Rechner zu gelangen. (In scheinbar "harmlosen" Dateien kann manchmal auch Schadsoftware versteckt sein ) . Du solltest auch keinen Link anklicken der ihm gehören könnte.

Wenn alle Stricke reissen könntest du vorübergehend auf deinem Internet PC eine Linux Live CD benutzen.

Alt 04.10.2012, 18:17   #8
G_d_S
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Zitat:
Zitat von W_Dackel Beitrag anzeigen
Du hast also den MBR neu geschrieben ("FixBoot") ( Tipparchiv - MBR unter Vista oder Windows 7 reparieren - WinTotal.de ) , danach Windows neu installiert ( http://www.trojaner-board.de/51262-a...sicherung.html) und dann abgesichert ( http://www.trojaner-board.de/96344-a...-rechners.html)
?

Wenn du dann keine Datei die von ihm stammen könnte mehr öffnest hat er keinerlei Chance mehr auf deinen Rechner zu gelangen. (In scheinbar "harmlosen" Dateien kann manchmal auch Schadsoftware versteckt sein ) . Du solltest auch keinen Link anklicken der ihm gehören könnte.

Wenn alle Stricke reissen könntest du vorübergehend auf deinem Internet PC eine Linux Live CD benutzen.
Wenn man den PC von Boot mit einer bootbaren CD formatiert, sollte die MBR auch nicht gelöscht sein?

Alle anderen Anleitungen habe ich schon gemacht mithilfe T-B und andere Sites. Ich bin nur noch mit SB und BitB abwechselnd unterwegs, mein Internet PC ist auch so leise wie lange nicht mehr. Linux Live CD habe ich und viele andere free repair Tools, die ich alle 3 Monaten neu mir zusammenstelle und auf DVD brenne. Mich lahmzulegen wird ihm nicht mehr gelingen, im schlimmstenfalls nicht länger als ein paar Stunden.

Alt 04.10.2012, 21:04   #9
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Nach meinem Kenntnisstand reicht ein Formatieren nicht um den MBR zu löschen, sondern das muss man glaube ich separat tun. Aber ich lasse mich da gerne belehren.

Wenn du schon länger Ruhe hast war es aber wahrscheinlich nichts das sich im MBR einnistet.

Generell dürften die Programme Netstat, TCPdump, Etherape, Ntop für dich interessant sein. Vor allem ntop oder etherape auf einem separaten sicher nicht infizierten Rechner wäre ein schönes Frühwarnsystem ob sich dein Rechner mit verdächtigen Servern verbindet. Wenn diese Tools auf einem separaten Rechner im Netz laufen hat der Stalker kaum eine Chance zu bemerken dass du ihm auf den Fersen bist.

Alt 04.10.2012, 21:45   #10
G_d_S
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Zitat:
Zitat von W_Dackel Beitrag anzeigen
Nach meinem Kenntnisstand reicht ein Formatieren nicht um den MBR zu löschen, sondern das muss man glaube ich separat tun. Aber ich lasse mich da gerne belehren.

Wenn du schon länger Ruhe hast war es aber wahrscheinlich nichts das sich im MBR einnistet.

Generell dürften die Programme Netstat, TCPdump, Etherape, Ntop für dich interessant sein. Vor allem ntop oder etherape auf einem separaten sicher nicht infizierten Rechner wäre ein schönes Frühwarnsystem ob sich dein Rechner mit verdächtigen Servern verbindet. Wenn diese Tools auf einem separaten Rechner im Netz laufen hat der Stalker kaum eine Chance zu bemerken dass du ihm auf den Fersen bist.
Netstat verstehe ich, obwohl ich überwiegend Cports benutze, aber der Rest inklusive Wireshark kann einfach nichts anfangen mit ihren Resultate, zurzeit verstehe ich von dem, was gelistet wird nicht viel. Ich brauche zeit um das Ganze zu lernen.

Dein Tipp mit der Zweiten PC habe ich mir gemerkt, danke.

Ich poste mal etwas anonymisiert, wie das Ganze angefangen hat, und wo ich mit ihm stehe.

Alt 04.10.2012, 22:14   #11
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Etherape und ntop finde ich sehr intuitiv.. die zeigen ziemlich genau an was abgeht.

Wenn sie auf einem PC laufen der im gleichen WLAN liegt wie der gefährdete PC hat der Angreifer so gut wie keine Chance zu erkennen dass er beobachtet wird.

Wireshark braucht etwas Zeit, ich glaube das ist für dich "overshoot" da du im Falle eines Befalles einfach neu installieren wirst. Mit Wireshark würde ein Profi versuchen mehr über den Angreifer herauszufinden. Wahrscheinlich beherrscht dein Stalker selbst keinen Wireshark...

Alt 04.10.2012, 22:24   #12
G_d_S
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Zuallererst weshalb ich nach lange seit um Tipps frage ist, aufgrund meines Hobbys ist Internet Präsenz für mich unverzichtbar, und somit einfach dauerhaft zubelästigen. Es ist gerade hier, wo ich kaum was dagegen machen kann, außer so tun, als ob dies alles nicht geschehe.

Der Nachsteller ist nicht jemand dem Ich je persönlich begegnet bin, er ist jemand der zu mir gekommen ist, nach dem ich zum ersten Mal einen Account in eine berühmte Website die kürzlich in die Börse ging eröffnet habe. Er sagte mir das Es ihm gefallt was ich so in meinen Hobbys mache, dass er eine Website hat, mit über 10'000 besuche pro Tag. Ich solle doch schauen kommen und ein Profil eröffnen.

Ich sagte, dass mein Profil mich zeitlich so einnimmt, dass ich kein zweites Profil anderswo unterhalten kann, danach hat er den Vorschlag gemacht das Er es halt postet ich solle ihm einfach die Sachen schicken, nicht über PN sondern über meinen e-mail. Ich stimmte zu.

Den ging ich die Website anschauen, und schon am drauf folgenden Tag fing ich an ihm die Sachen zuschicken. Er hat auch die Sachen gepostet.

Seine erste Mails waren nur texte, und plötzlich schickte er mir einem Mail nachricht den ich ihm zuvor schickte als Word Datei, er habe an 2 stellen umformuliert, ob ich damit einverstanden wäre. Mein AV zeigte alles grün und ich sah mir das an, und schickte gleich zurück.

Nach einer Weile schickte ich ihm nochmals Sachen zum Posten, er postete.

Den kam einem Mail mit unnötigem Link von meinem Profil in seine Website, und hysterischen Text Inhalt, wie er und sein Kollege mit dem betrieb von Website überfordert sind, kaum Freizeit hat, dass er dringend einen zuverlässigen Admin brauche und dass ich nach seiner Meinung diese Rolle geeignet wäre, er wäre froh, wenn er so schnell wie möglich bescheid erhielt.

Ich schrieb ihm das Ich keine Ahnung von den ganzen hab, keine Prog-Sprache kann und es mir sonst auch zu viel Verantwortung ist, die ich aus zeitlichen Gründen nicht nachkommen könnte, aber falls es ihm recht ist, würde ich ab und zu Einträge posten. Er antwortete nicht, nach 2 Wochen schickte ich ihm noch einem Mail, es kam auch keine Antwort.

Seine Nachricht diente nur dazu mich zum Klicken der Link zubewegen. es hat geklappt.

Es dauerte nicht all zu lange, bis es die ersten Anzeichen auf Nachstellungen gab.

Ab 05/11 ging ich nicht mehr an seine Website. Im 07/11 war es mir zweifelsfrei klar das Er mein Nachsteller ist. Ich wusste nicht, wie er das macht, AV Scans stets Grün, MB alles OK, Spybot alles OK.

In diese Zeit kaperte er 3 Accounts. Ich folgte weiterhin strikt meine Linie, kein Kontakt mit ihm, nichts fragen, nichts beantworten. egal, was immer er macht. Aber ich musste über die Bücher und legte mir einen zweiten PC zu. Erst im 03/12 gelang es mir sein Treiben habhaft zuwerden.

Einmal gab er sich sogar als frau aus, es fiel mir sofort auf. Er schickt periodisch bluff Mails mit links, wo es heißt, ihrem Passwort würde geändert usw., die ich gleich lösche.

Trotzdem hatte er 2-mal erfolg, durch mein Hobby. Heute klicke ich ohne Ausnahme, keine Links von Leuten, die ich nicht kenne, oder registriert seit 2010 nicht steht.

Vor vier Monaten hatte er seinem letzten Erfolg. Seit letzen Monat ist er besonders aktiv, vor allem in einem großen Portal und in ein Forum. Er scheint sauer zu sein, dass er nicht mehr zur selben Zeit egal wo ich bin, irgendwelche Zeilen hinterlegen kann.

Ein ziemlich ungeduldiger, getriebener und unvorsichtiger Mensch.

Das mein Nachsteller, den Internet Bekannten, der auch einem Profil bei Nachstellers Website hatte und das gleiche Hobby nach ging wie ich von ihm verjagt würde bin ich sicher. Dem Internet Bekannte hat alles selber gelöscht. So das der Nachsteller damit prahlte aber auch lächerliche Sätze von sich gab, wie; WAS HAST DU MIT DEINEM TEL.NR GEMACHT? DIE GEHT JA NICHT, DU BIST MIR DOCH SO WICHTIG USW... lauter Dinge, die man nicht nachvollziehen kann.

Desto trotz bin ich offengesagt froh das Er kein Profi ist, keinen Fundiertes wissen übers Hacken/Cracken verfügt, sonst musste ich bestimmt Kabel rausziehen und nur noch im öffentlichen Internet-Café gehen.

Internet Sicherheit war etwas das mich nicht interessierte, den ganzen PC war nur ein Host für mein Hobby, bevor dieser lästiger Typ auftauchte, der versucht mich Angst übers Internet einzujagen.

Jetzt beschäftige ich mich damit wie stoppt man so einer, weil er wirklich nervt, ohne allzu viel Geld für Anwalt/Anzeigen ins sand zustecken?

Bringt es was, wenn man sich an seinen Provider wendet/beschwert?? Hostserver?

Alt 04.10.2012, 22:35   #13
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Naja.. wenn du jetzt schon so viel Zeit reingesteckt hast kannst du ja für deine Internetaktivitäten auf Linux umstellen... Ein Xubuntu auf eine Virtualbox und bei Verdacht einfach den letzten gespeicherten "Snapshot" wiederherstellen.

Damit dürfte auch der hartnäckigste Spinner irgendwann aufgeben.

Für Beschwerden / Anzeigen etc. brauchst du Beweise. Siehe meinen ersten Post.

Wenn er selbst sich nicht gut auskennt muss er die Schadsoftware eingekauft haben.. da Antivirenprogramme hauptsächlich "signaturenbasiert" arbeiten erkennen sie nur kommerzielle Schadsoftware die als Massenware unterwegs ist. Einzeln auf eine Opfer zugeschnittene Schadsoftware kann so ein Programm nicht zuverlässig erkennen.

Bei mir sind Textverarbeitungen immer so eingestellt dass sie keine Makros ungefragt ausführen. Das hilft gewaltig.

Der Browser hat NoScript aktiv, mein Rechner läuft auf Linux.. Probleme hatte ich bisher -teu teu teu- nie...

Alt 04.10.2012, 22:35   #14
stefanbecker
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Wir leben in einem Rechtsstaat. Da klärt man so was mit Anwalt, Polizei, Gericht.

Alt 04.10.2012, 22:48   #15
W_Dackel
 
Sonderfall, kategorie Nachstellung unzwar die E. - Standard

Sonderfall, kategorie Nachstellung unzwar die E.



Wenn der Angreifer -wie hier vermutet wird- im Ausland sitzt kann man eigentlich nur das eigene System absichern und warten bis es ihm zu blöd wird...

Antwort

Themen zu Sonderfall, kategorie Nachstellung unzwar die E.
admin, diskussion, ellung, erwünscht, forum, frage, geeignet, jemandem, loszuwerden, mitglieder, problem, sonderfall, suche, volle, öffen




Zum Thema Sonderfall, kategorie Nachstellung unzwar die E. - Seid gegrüsst T-B.de Team und Mitgliedern. Ich bin auf der suche nach einen sinnvollen Rat für ein problem der in meines erachtens ungeeignet ist zur öffentlichen forum Diskussion in Details. - Sonderfall, kategorie Nachstellung unzwar die E....
Archiv
Du betrachtest: Sonderfall, kategorie Nachstellung unzwar die E. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.