Hallo,

ich habe ein Problem mit oben genannten Plagegeistern und hoffe ihr könnt mir helfen. Seit mitlerweile knapp 4 Jahren wird mein PC immerwieder von einem Unbekannten gekapert. Unbekannt soll heißen, dass ich nicht weiß, wer es ist, aber ich ihn vermutlich kenne und er in irgendeiner Weise ein Problem mit mir hat. Er bekommt immer wieder Monitoring Tools, oder keylogger, wie "Real spy Monitor, local keylogger pro, etc." auf meinen PC. Via SMS aus dem Internet prahlt er dann rum, was er doch alles wieder rausgefunden hat, bzw. schickt meiner Freundin Screenshots und logs von meinen Aktivitäten. Gelegentlich schreibt er auch Emails von meinen Mailkonten, deren Passwörter er wohl durch die Keylogger geknackt hat. Es liefen bereits mehrere erfolglose Anzeigen bei der Polizei. Die IP-Adressen haben häufig irgendwo ins Ausland geführt.

Mein System läuft mit Windows XP Home SP3
Als Sicherheitstools habe ich schon alles Mögliche ausprobiert. Das wären Kaspersky Internetsecurity, Zone Alarm Firewall, Kerio Personal Firewall, Spybot und Spyware Doctor, sowie Hijackthis. Natürlich hatte ich die nicht alle zur gleichen Zeit drauf. Bisher hat außer Hijackthis, der andere Kram nicht viel gebracht. Kaspersky z.B. hat viele der Schadsoftware garnicht gefunden.

Mich würde interessieren, wie er mich immer wieder im Internet findet und immer wieder diese Tools auf meinen PC bekommt, da ich den Rechner nur zum Arbeiten nehme und keine privaten Daten via Mail, o.ä. darauf annehme. Surfe damit nur gelegentlich so ein bisschen rum. Messenger etc. sind nicht installiert. Irgendwie muss er immer ein Hintertürchen öffnen um dann die Schadprogramme auf den Rechner zu laden. Habe den PC auch schon zig mal neu gemacht.

Hoffe ihr habt ein paar Tips für mich, kann aber evtl. erst am Montag wieder reinschauen.

LG Seppl

Hallo,

ich würde dir raten, ein Image von deinem infiziertem System zu machen, mit deiner Freundin weitere Beweise sammeln und diese Person anzuzeigen.

Hallo,

wer hat alles physischen Zugriff auf deinen PC?
Benutzt ihr WLAN und wenn ja, welche Verschlüsselung (WPA, WEP, WPA2)?
Wie bekommst du mit, dass er im Internet mit deinen Daten rumprahlt?
Was verstehst du unter "hab den PC zig mal neu gemacht"?

@ silent shark, Anzeigen gegen Unbekannt liefen wie gesagt schon Einige, haben nie was gebracht.

@Jig Saw Physischen Zugriff auf den PC hat nur meine Familie und meine Freundin.

Ins Netz gehe ich ausschließlich übers Netzwerkkabel. Da der Router zu hause Wlan (WPA2) hat und ich gedacht hab, dass er evtl trotz Verschlüsselung darüber ins Netzwerk und auf meinen PC kommt hatte ich mir einen UMTS Stick zugelegt, den Rechner formatiert und bin ca. 4-5 Monate nur darüber ins Internet gegangen. Leider ohne Erfolg.

Mit Rumprahlen meine ich, dass er aus dem Internet mir, oder meiner Freundin eine SMS schickt, in der er schreibt, was ich wann, wo im Netz gemacht habe. Gelegentlich bekommt sie auch mal ein Logfile per Email.

Mit zig mal neu gemacht meinte ich, dass ich den PC mit der Windows Installations CD formatiert (Partitionen gelöscht und Neue erstellt) und Windwows neu aufgespielt habe. Habe zwischendrin auch mal den MBR gelöscht. Meinst du, dass irgendein Programm das normale "Windows neu installieren" überlebt haben könnte?

Zitat:

Zitat von seppl04

Mit zig mal neu gemacht meinte ich, dass ich den PC mit der Windows Installations CD formatiert (Partitionen gelöscht und Neue erstellt) und Windwows neu aufgespielt habe. Habe zwischendrin auch mal den MBR gelöscht. Meinst du, dass irgendein Programm das normale "Windows neu installieren" überlebt haben könnte?

Nicht wenn du es ordentlich gemacht hast.
Wie oft ist "zigmal"?

Dann überlege dir, was ist gleich geblieben.
E-Mail-Adresse?
ICQ-Adresse, Skype ...
Alte Dateien, Programme von nicht-originalen CDs oder DVDs ...
Du nimmst den Rechner nur zur Arbeit? Büro? Wer hat physikalischen Zugriff auf den PC?

Hallo Shadow,

seit ich das Problem mit dem Typ habe hab ich den Rechner sicher schon 10 mal neu gemacht. In den ersten paar Tagen war dann Ruhe, aber nach ca. 1-2 Wochen fing alles wieder von vorne an.

Messenger, Skype o.ä. habe ich nicht drauf (hatte ich vor ca. 3 Jahre abgeschafft, da die Accounts auch geknackt wurden).

Gleich geblieben sind die E-Mail Adressen. Habe mir zwischendurch bei verschiedenen Anbietern mal Neue gemacht (gmx, web.de, googlemail), allerdings wurden die auch alle geknackt. Vermutlich hat er die Zugangsdaten immerwieder durch Keylogger herausbekommen, die er immerwieder auf meinen Rechner gezaubert hat.
Des weiteren sind meine Uni Unterlagen, MP3s und ein paar sonstige wichtige Word, Excel und PDF Dokumente, sowie ein paar Programme gleichgeblieben. Habe die Daten vor dem neu machen des Rechners meist auf einen Stick, oder so gespeichert, auf dem Stick mit diversen Programmen (Kaspersky, Spybot, SuperAntispyware etc.) gescannt und sie nach der Neuinstallation wieder auf den Rechner gespielt.

Physikalisch hat wie schon gesagt nur meine Familie und meine Freundin Zugriff auf den PC. Das Notebook steht auch nirgends unbeobachtet rum. Halte es deswegen für ausgeschlossen, dass er von hand irgendwas drauf spielt. Habe das Notebook extra als reines Arbeitsnotebook für meine Uni Sachen geholt.

Was ich mich frage ist, wie er mich immerwieder im WWW findet, nachdem ich meinen Rechner neu gemacht habe. Eine Vermutung war, dass er irgendwie meine gleich bleibenden Mail Adressen knackt und mich darüber immerwieder identifizieren kann?!

Kenne mich leider nicht genügend mit solchen Sachen aus.

Danke schonmal für eure Hilfe

Zitat:

Zitat von seppl04

Eine Vermutung war, dass er irgendwie meine gleich bleibenden Mail Adressen knackt und mich darüber immerwieder identifizieren kann?!

Deshalb meine Frage nach "gleichbleibenden Daten".
Je nach Passwort und/oder deinem Verhalten muss er/sie ja gar nicht knacken.
Vielleicht reicht auch schon ein Zusenden einer entsprechend präparierten Mail.
Denn nur mit geknacktem Mailkonto wäre kein Zugriff auf deinen PC möglich.

Was genau meinst du mit "präparierte Mail"? Außer von Uni Kollegen öffne ich garkeine Anhänge von Emails mehr, um soetwas vorzubeugen. Aus der Uni wird das auch keiner sein, weil das ganze Theater schon ca. 1/2 Jahr vor Studiumsbeginn angefangen hat, da kannte ich von denen noch keinen. Ich vermute stark, dass es jemand aus meinem Freundeskreis, bzw. von ehemaligen Freunden ist, der mich schon eine Weile kennt. Habe von dem Kerl schon Drohmails etc. bekommen. Das läuft alles ein bisschen auf dieser Stalker Schiene.

Kannst du mal grob beschreiben, wie so ein Angriff eigentlich abläuft, ich kann mir das immer schwer vorstellen. Angeblich braucht man ja erst irgendein Backdoor Programm und damit kann der dann wohl solche Monitoring Tools, bzw. Keylogger auf den Rechner schmuggeln. Ist ein Backdoor Programm das gleiche, wie ein Trojaner?

Zitat:

Zitat von seppl04

Ist ein Backdoor Programm das gleiche, wie ein Trojaner?

Nein, auch wenn mancher Laie und Hobby-Fachjournalist dies glaubt.
"Trojaner" ist nur eine Bezeichnung für den Verbreitungsweg, Backdoor ein Hintertürchen.

Und nein, wenn jemand gut ist und dein System wirklich schlecht abgesichert ist, dann braucht es keine Anhänge in E-Mails, dann würde ein HTML-E-Mail eventuell noch mit Weiterleitung auf eine Webseite mit Sicherheitslücken ausnutzenden Scripten ausreichen.

Gefühls- und Erfahrungsgemäß liegt da immer ein systematischer Fehler vor, also z.B. unzureichend abgesichertes System mit falschem Umgang mit E-Mails, Re-Installation von Software aus unsauberer Quelle oder ähnliches.
Zu unzureichend abgesichert gehört auch das Arbeiten und erst recht das Surfen als Administrator

Ein Drohmail sollte sich immer zumindest ein Stück weit zurückverfolgen lassen und wäre im Zusammenhang mit den anderen Vorkommnissen deutlich ein Grund sich persönlich(!) professionell (fach)beraten zu lassen und u.U. mit Hilfe eines Rechtsanwalts eine Anzeige zu erstatten, welcher die Polizei auch wirklich nachgehen muss.
Setzt aber voraus (in deinem eigenen - auch finanziellem - Interesse), dass du da keine leichtfertigen Fehler (wie z.B. Software aus obskurer Quelle jedes mal installiert) gemacht hast und außerdem solche Sachen wie Drohmails ordentlich gesichert hast.

--
Braucht man als Student heute keine Bindestriche (Divise) mehr?

Meistens ist vom Laptop das Wlan auch an d.h. er bräcuhte nicht einmal Zugriff auf den Router, sondern könnte direkt auf dein Laptop zugreifen.
Was für einen Laptop hast du?

Erstmalig kannst du mit der "Fn" - Taste, die bei fast jedem Laptop vorhanden ist, das Wlan manuel deaktivieren.
Dann greife über dein Laptop auf den Router zu und suche nach Wlan - Einstellungen und deaktiviere das Wlan ganz, wenn du sowieso mit Netzwerkkabel ins Internet gehst.

Du solltest dir mal überlegen, ob du dir nicht eine Linux - Distribution (openSuSe, etc..) zulegst, wenn es mit Windows gar nicht klappt und dann schauen, ob es noch verdächtige Aktivitäten gibt.

Da die ganze Sache mitlerweile seit Jahren läuft habe ich auch schon versucht mich ein bisschen in die PC - Sicherheitsregeln reinzulesen, damit mein Rechner kein völlig offenes Tor ist. Dazu gehört auch, dass ich bei einem größeren Polizeipräsidium war, die wohl eine recht gute Abteilung für Internetkriminalität haben. Die haben versucht anhand der SMS aus dem Internet und der Emails die IPs zurückzuvervolgen und sind wie oben beschrieben entweder im Ausland gelandet, oder bei Leuten, die mit der Sache absolut nichts zu tun hatten (inklusive Beschlagnahmung deren sämtlicher Hard und Software). Zusätzlich hat ein Bekannter, der von Beruf her kleine Firmennetzwerke einrichtet und verwaltet versucht meine Software Firewall (z.B. Kaspersky) so zu konfigurieren, dass sie dicht hält (Er ist aber definitiv nicht der Hacker). Das man nicht mit dem Administrator Account ins Internet sollte weiß ich mitlerweile ebenfalls. Wlan ist an meinem Rechner permanent deaktiviert und ich surfe ausschließlich über einen UMTS Stick. Gebracht haben die ganzen Erkenntnisse nur bis heute nichts. Die ganzen "Standardsicherheitslücken" habe ich, teils mit Hilfe, schon versucht zu beseitigen. Das Einzige, was mir noch so einfällt wäre das von euch genannte Linux, am besten in Verbindung mit einer Hardwarefirewall. Da ich aber Windows für manche Programme brauche müsste dann ein virtueller PC samt Windows mit drauf. Ob Linux tatsächlich den gewünschten Effekt bringt bin ich mir aber noch nicht so sicher, da bisher immernoch unklar ist wie er sich überhaupt immerwieder Zugriff auf meinen PC verschafft und ob es am Betriebssystem liegt. Inwiefern wäre es möglich, dass z.B. meine Internetverbindung über einen Server umgeleitet und dort vielleicht protokolliert wird?

Mein Notebook ist von dem "Noname" Hersteller "One" (Pentium Dualcore, Gf 8400, Win XP SP3)

Noch als weitere Info, wobei das wahrscheinlich eher in ein Handy Forum gehört, der Typ schafft es auch auf bislang ungeklärte Weise die SMS zu lesen, die ich schreibe und bekomme. Außerdem weiß er vermutlich wann ich welche Nummer anrufe. Den Inhalt der Gespräche kann er wahrscheinlich nicht abhören. Die Handys, dass sind billig Geräte ohne Bluetooth, EDGE, MMS etc,habe ich auch schon mehrfach samt prepaidkarte gewechselt. Es dauert vielleicht eine Woche, nachdem ich die neue Nummer verteilt habe, dann weiß er wieder was ich mit wem Simse.

Sorry, dass ich schonwieder so einen Roman geschrieben habe. Wenn wer noch ein paar konkrete Ideen hat, bin ich für jeden Tip dankbar.

LG Seppl

PS: Eine Frage noch. Wie sicher ist es wirklich mit einem Gast Account, anstelle des Admin Accounts zu surfen? Beim Hochfahren des PC z.B. kann das Windows Passwort ja ganz einfach durch den abgesicherten Modus umgangen werden.

Zitat:

Zitat von seppl04

Ins Netz gehe ich ausschließlich übers Netzwerkkabel. Da der Router ....

Zitat:

Zitat von Shadow

Deshalb meine Frage nach "gleichbleibenden Daten".

Rein Interessehalber

Routermodell? Wurde der auch mal neu konfiguriert, bzw. das Passwort geändert und ist der Remotezugriff/die Remoteverwaltung deaktiviert?

Hallo cad, bin unter der Woche nicht zu hause, deswegen kann ich dir grad nicht sagen, was für ein Modell das ist. Dürfte ca. 1 Jahr alt sein. Ich schaue am Wochenende mal nach. Wie die Einstellungen an dem Gerät sind müsste ich auch erstmal nachschauen. Das Passwort wurde schon mehrfach geändert. Auf den anderen PCs von meiner Familie, die auch am Router hängen gab es übrigens noch nie Probleme, oder irgendwelche Schadsoftware. Des weiteren bestand das Problem bei mir ja auch während ich ausschließlich über UMTS gesurft habe.

Zitat:

Zitat von seppl04

Das Einzige, was mir noch so einfällt wäre das von euch genannte Linux, am besten in Verbindung mit einer Hardwarefirewall. Da ich aber Windows für manche Programme brauche müsste dann ein virtueller PC samt Windows mit drauf. Ob Linux tatsächlich den gewünschten Effekt bringt bin ich mir aber noch nicht so sicher, da bisher immernoch unklar ist wie er sich überhaupt immerwieder Zugriff auf meinen PC verschafft und ob es am Betriebssystem liegt.

Welche Programme z.B.? Microsoft Office Dateien z.B. kann man bei Linux mit OpenOffice lauffähig machen. Also es gibt wirklich viele Alternativprogramme.

Zitat:

Inwiefern wäre es möglich, dass z.B. meine Internetverbindung über einen Server umgeleitet und dort vielleicht protokolliert wird?

Das passiert bei jeden Mal wo du ins Internet gehst.

Mein Notebook ist von dem "Noname" Hersteller "One" (Pentium Dualcore, Gf 8400, Win XP SP3)

Zitat:

Noch als weitere Info, wobei das wahrscheinlich eher in ein Handy Forum gehört, der Typ schafft es auch auf bislang ungeklärte Weise die SMS zu lesen, die ich schreibe und bekomme. Außerdem weiß er vermutlich wann ich welche Nummer anrufe. Den Inhalt der Gespräche kann er wahrscheinlich nicht abhören. Die Handys, dass sind billig Geräte ohne Bluetooth, EDGE, MMS etc,habe ich auch schon mehrfach samt prepaidkarte gewechselt. Es dauert vielleicht eine Woche, nachdem ich die neue Nummer verteilt habe, dann weiß er wieder was ich mit wem Simse.

Wirklich sicher, dass er nicht von deinem Freundes-/Bekanntenkreis stammt?

Zitat:

PS: Eine Frage noch. Wie sicher ist es wirklich mit einem Gast Account, anstelle des Admin Accounts zu surfen? Beim Hochfahren des PC z.B. kann das Windows Passwort ja ganz einfach durch den abgesicherten Modus umgangen werden.

Inwieweit soll das mit dem Gast-Konto zu tun haben?
Ab dem SP3 wird im abgesicherten Modus bei XP nach dem Passwort beim Admin-Konto gefragt.

Hallo Jig Saw, der Typ stammt auf jeden Fall von meinem Freundes, oder Bekanntenkreis, bzw. ist ein ehemaliger Bekannter. Ich weiß nur leider nicht wer es ist. Ich wüsste allerdings nichts, was ich irgendwem mal angetan habe, dass er so einen Hass auf mich haben könnte.

Linux habe ich zwischendurch mal angetestet. Das Office 2007 brauche ich aber auf jeden Fall, da ich grad in der Endphase meiner Diplomarbeit stecke. Da würde ich ungern auf ein anderes Textverarbeitungsprogramm umsteigen. Ich weiß nicht, wie das bei dem aktuellen Open Office ist, aber früher hatten Komillitonen von mir oft Probleme damit, dass sich beim Öffnen von Open Office Dateien auf MS Word, oder andersherum, Inhalte verschoben haben.

Davon abgesehen ist das ja noch nicht die Lösung meines Problems. Mich interessiert halt immernoch, wie er meinen Rechner immerwieder im WWW finden kann und wenn er ihn gefunden hat, wie er dann drauf kommt. Wenn man das klären könnte wäre Linux evtl. garnicht nötig. Habt ihr denn da noch ein paar Ideen, wie das ablaufen könnte?

Gruß Seppl