Hatte gestern eine unheimliche Begegnung mit einem Unbekannten über ICQ:

Da schrieb mir jemand, ich sollte doch mal auf die Seite www.wcnews.com gehen und die "Wing Commander Chat Zone" betreten und mir dort den letzten Beitrag des obenstehenden Threads anschauen.
Ich habe ihn gefragt, warum ich das tun soll und da hat er mir geantwortet, ich solle doch mal auf die IP-Adresse des Beitrags schauen und dann mal meine eigene IP checken... ich würde überrascht sein.

Also hab ichs gemacht und da war ein Beitrag, der nur aus wild gedrückten Tasten bestand und unter dem eine IP-Adresse stand, mit der der Beitrag gesendet wurde.
Was soll ich sagen?
Ich habe die IP mit meiner aus dem T-Online-Start-Center überprüft und dieser Beitrag in diesem Forum war mit MEINER IP geschrieben!!!!!!!!

Habe dann sofort einen Virencheck durchgeführt und einen Subseven 2.irgendwas auf meinem PC gefunden und entfernt.


Dann bekam ich kurz darauf wieder eine Nachricht über ICQ, kurz bevor ich den Trojaner entfernt hatte, ich sollte nochmal in das Forum gehen.
Nun stand dort, mit meiner IP-Adresse, "Heil Hitler, vernichtet die Juden und Bolschewiken!".
Der Beitrag ist jetzt gelöscht.

Nun erhielt ich heute Morgen wieder eine Nachricht und der Typ sagte, ich solle ihm 5000 Euro zahlen, sonst würde er einige E-Mails, die "ich" ihm geschrieben habe, zur Polizei geben und in diesen E-Mails würden sich Anhänge mit Kinderpornos befinden.
Ich solle auf das Angebot eingehen, "denn IP-Adressen werden vor Gericht nun mal als eindeutige Zuordnung anerkannt".

Und nu?
Ist der Subseven für diese "IP-Übernahme" oder wie auch immer ich das nennen soll verantwortlich und wie ernst ist die Drohung zu nehmen?
Kann der Typ wirklich E-Mails an sich selbst geschickt haben, in denen jetzt meine IP als Absender-IP steht?
Sollte ich zur Polizei gehen (hab ja nur das ICQ-Protokoll) oder gehe ich dadurch erst recht unnötige Risiken ein?

Danke für eure Antworten, ist wirklich dringend!

@Micke86

Zitat:

Hatte gestern eine unheimliche Begegnung mit einem Unbekannten über ICQ:
Da schrieb mir jemand, ich sollte doch mal auf die Seite www.wcnews.com gehen und die "Wing Commander Chat Zone" betreten und mir dort den letzten Beitrag des obenstehenden Threads anschauen.

Ich sage: klettre aufs Dach von Petersdom in Vatikan und spring' herunter. Wirst du es auch gerne tun?

Zitat:

Habe dann sofort einen Virencheck durchgeführt und einen Subseven 2.irgendwas auf meinem PC gefunden und entfernt.

SubSeven ist ein Backdoor-Programm, es zu entfernen ist praktisch nicht möglich. Bitte setze den PC neu auf. Anleitung - Link in meiner Signatur.

@rene-gad
... was mich dazu interessiert - wie sollte man sich verhalten.
ich meine, wenn der wirklich mit seiner IP sowas verbreitet, müsste man doch den PC so belassen, damit man nachweisen kann, dass man es nicht selbst war, oder?

@Rene-Gad:
Das mit dem Vatikan war wohl überflüssig!
Wenn ich da nicht geguckt hätte dann hätte ich den Kerl gar nicht ernst genommen.

Ja... was soll ich machen?
Festplatte formatieren?
Und was mache ich, wenn der Kerl seine Drohung wahr macht?
Bin ich dann in der Beweispflicht wenn er da plötzlich irgendwelche E-Mails zur Polizei gibt und die IP geht zu meinem Telefonanschluss oder wie sieht es aus?
Wenn ich die Platte jetzt platt mache, dann ist ja der Beweis weg.
Aber andererseits brauche ich meinen PC und das Internet fürs Studium und Geld für nen neuen PC habe ich nicht.

@Micke86

Zitat:

Das mit dem Vatikan war wohl überflüssig!

Klar doch. Ich wollte nur betönen, dass man immer erst denken, dann machen muss.

Zitat:

Festplatte formatieren?

Ist wohl eine rhetorische Frage, oder?

Zitat:

Bin ich dann in der Beweispflicht wenn er da plötzlich irgendwelche E-Mails zur Polizei gibt und die IP geht zu meinem Telefonanschluss oder wie sieht es aus?

IP's werden von deinem I-Net-Provider dynamisch vergeben, d.h. eine neue IP bei jeder neuen Anwahl ins Netz, ergo IP-Adresse ist kein Beweis von einer Tätligkeit oder egal-von-was Anderem. Die E-Mails vom Unbekannten kannst du wohl ausdrucken (aber mit allen Kopfzeilen) und ggf. der Polizei geben, damit die sich um den Kerl kümmert.

Hey Micke
laß dich von solchen Dingen nicht verückt machen.Neuaufsetzen und fertig.Ich könnte wetten das dein Unbekannter noch einen Kinderausweis hat.Sub 7 ist das Spielzeug der Scrippt-Kiddys.Im Übrigen nennt das Gesetz die 5000 Euro Forderung deines Unbekannten Erpressung.Außerdem ist seine Sub7-Nummer mit dir auch nicht das was man legal nennt.Der Bub wird sich also hüten eine Polizeidienststelle von Innen sehen zu wollen,könnte nämlich sein das er die länger oder öfter sieht als er möchte.
Irrlicht

Halt Moment mal:

Als dieser "Beitrag" auf der dieser Website veröffentlicht wurde, befand ich mich bereits gut 2 Stunden im Internet, die Verbindung habe ich zwischendurch und auch unmittelbar danach nicht getrennt, d.h., die zu dem Beitrag gehörige IP-Adresse war zur Zeit der Verfassung des Beitrags MEINEM Tel-Anschluss zugeorndet.
Und die IP-Adresse, die unter dem Beitrag stand, war meine und eine IP-Adresse ist ja "eigentlich" immer einem einzigen und nur einem einzigen Anschluss zuordnungsfähig.

Wenn ich dich jetzt nicht falsch verstanden habe, dann hast du gesagt, dass IP-Adressen kein gerichtlicher Beweis sind.
Und wie werden sonst Internet-Straftaten aufgedeckt?
Das weiß doch wohl mittlerweile jeder, dass derjenige, der übers Internet Drohungen per E-Mail verschickt anhand der IP-Adresse dingfest gemacht werden kann (außer er nutzt einen Proxy oder einen Trojaner).

Trenn den Rechner vom Netz, und nimm ihn mit zur Polizei, wenn du den anderen Vogel anzeigst!

Gruß
Yopie

Hab gerade meine E-Mails abgerufen und eine E-Mail von einem "Wing Commander" erhalten (IP ist: 61.40.83.70; laut ripe.net ein Proxy in Korea):

Moin Moin mein Kumpel!
Hoffentlich hast du schon die Girokonto um 5 000 Euro verkleinert, denn das ist eine echte Investition in deine Zukunft!
Hast du gehört, was das Magdeburger Landgericht mit einem Typen gemacht hat, der Kinderpornos vertrieben hat?
Er hat 3 Jahre und 10 Monate Knast bekommen und muss sogar noch in eine Psycho-Klinik!
Das könnte auch dir passieren.
Ich habe dir als Anlage eine E-Mail von dir mitgeschickt, schau dir mal das Bild an, du kannst dich ja daran aufgeilen!
Und noch ein Tipp:
Schau dir in der angehängten E-Mail mal die unterste "Received From"-Zeile an und vergleiche die IP mit der, die du vor zwei Tagen ab 17:39 Uhr hattest. Schau einfach in deinen Norton Firewall Protokollen nach.
Du wirst erstaunt sein!

Tja, auf dem angehängten Bild sind zwei Jungen und zwei Mädchen zu sehen (kaum älter als zehn Jahre) die sich gegenseitig oral befriedigen.
Und die IP der mitgeschickten E-Mail ist die, die ich zum genannten Zeitpunkt hatte.
Ich werde nicht zur Polizei gehen, weil ich befürchte, dass der Autor dieser E-Mail dann erst recht seine Drohungen wahrmacht, denn vielleicht blufft er im Moment nur und ich gieße unnötig Öl ins Feuer.
Ich bin mir auch ziemlich sicher, dass das eine gezielte Attacke von jemandem aus meinem Umfeld ist, aber ich weiß nicht, von wem.

Gibt es Möglichkeiten, festzustellen, von wem der Trojaner kommt?
Und ist es überhaupt möglich, mit Hilfe eines Subseven einen Rechner so umfunktionieren, dass der Hacker mit der IP des Opfer-Rechners durchs Netz läuft (Proxy-Prinzip)?

1) Mach von nun an nichts mehr am Rechner! Also: Ausschalten! Wenn du ihn brauchst, dann fertige mit einem Image-Programm (ist z.B. auf der Knoppix-CD drauf) Sicherungen an (zwecks Beweissicherung), und setz den Rechner neu auf!
2) Geh zur Polizei oder zu einem Anwalt. Das ist jedenfalls das, was ich machen würde, wenn man mich erpressen würde.

Mehr kann man dir hier kaum raten.

Gruß
Yopie

@Micke86

Zitat:

Und wie werden sonst Internet-Straftaten aufgedeckt?

Diese Frage kannst du der Polizei stellen.

Zitat:

Das weiß doch wohl mittlerweile jeder, dass derjenige, der übers Internet Drohungen per E-Mail verschickt anhand der IP-Adresse dingfest gemacht werden kann

Das ist wohl falsch. Es kann nur einen Internet-Server anhand der zugewiesenen IP-Adresse festgestellt werden. Auf der www.ripe.net/whois kannst du damit jede zugewiesene IP-Adresse überprüfen. IPs an Clients werden, wie schon gesagt, dynamisch vergeben.
Drohungen per E-Mail können leider auch nicht eindeutig zugeordnet werden, denn die wurden oft versandt von einem "gehakten" PC.

Also ich persönlich würd mit allem was du hast (hoffe du speicherst deine icq chats irgendwo..) zur polizei gehen!

vor allem da er dir ja ne kontonummer gegeben hat, wird er wohl ausfindig zu machen sein!

desweiteren hat er neben erpressung durch die email an dich eine weitere straftat begangen. war ja immerhin kinderpornofotos oder sowas im anhang...

also nichts mehr am pc machen und ab damit zur polizei und den kerl anzeigen!

ist auf jeden fall so rum besser, als wenn du später stress bekommst!

Zitat:

Ich werde nicht zur Polizei gehen, weil ich befürchte, dass der Autor dieser E-Mail dann erst recht seine Drohungen wahrmacht, denn vielleicht blufft er im Moment nur und ich gieße unnötig Öl ins Feuer.

also ich kenne mich in der rechtslage da nicht aus, aber ich weiß soviel, dass, wenn du nicht zur polizei gehst, er ja schon fast gewonnen hat.
wer weiss, was er mit deinem rechner noch angestellt hat. soll ja solche idioten geben, die ihre illegalen dateien usw über fremde rechner verbreiten.
das wäre am ende vieleicht deiner.
wenn die polizei vor deiner tür steht und deinen rechner haben will, werden sie dir die geschichte wohl nicht mehr glauben.
also zeig den an!

Na klasse!
Ich war eben auf der hiesigen Polizeidienststelle und die glauben mir jetzt schon nicht.
Ich glaube, in deren Augen bin ich schon jetzt ein Pädophiler
Meinen Rechner wollte der Bulle erst gar nicht haben und dann hat er mich auch noch gefragt, ob denn da was dran sei, woraufhin ich natürlich "Nein!" gesagt habe.

Der Beamte, ein Kriminaloberkommissar, hat mich dann darauf hingewiesen, dass es letzten Endes auch daraus rauslaufen könnte, dass die Staatsanwaltschaft ein Ermittlungsverfahren gegen mich wegen §184b StGB aufnehmen könnte.

Begründung:
Ich hätte ja tatsächlich solche Bilder verbreiten können und wollte das nun einem anderen unterschieben.


Tja, ich hab das Gefühl, dass ich mich demnächst in irgendeinem Knast oder in irgendeiner Psychiatrie wiederfinde, der Polizist jedenfalls hat mir kein Wort geglaubt.

hast du die email nicht vorgezeigt? und hast du auch anzeige gegen unbekannt erstattet?

naja, aber wenn jetzt ein typ gegen dich anzeige erstattet wissen ja schonmal, dass du da warst. das verschafft dir im nachhinein mehr glaubwürdigkeit, als wenn der typ zuerst anzeige erstattet hätte und die polizei dann bei dir vor der tür steht und dich fragt wieso du nichts gesagt/getan hast...