Ich brache Hilfe zum Thema Datenklau

Internet Internet Sicherheit
#1

Hallo ihr,

ich habe in der letzten Zeit immer öfter das Gefühl, das mein Partner meinen PC ausspioniert. Wie kann ich rauskriegen, ob er auf meinem Computer ein Programm installiert hat, das ihm meine Passworte verrät?

Ausserdem sind von meinem PC Daten verschwunden (Worddokumente und Fotos). Ich habe die normale Suchfunkiton von Windows bereits bis zum Erbrechen ausgereizt, es wird nichts gefunden. Wie kann ich rauskriegen, ob, wie und zu welcher Zeit diese Daten von meinem PC entfernt wurden?

Ich bitte euch schon jetzt, schreibt mir eure Tipps wirklich idiotensicher, ich bin eine technische Über-Null…

Vielen Dank schon jetzt!

Bine

#2

Hi,
das kann viele Ursachen haben. Aber um diese in etwa zu beantworten muss man wissen, ob der Partner direkten Zugang zum PC hat.

Allgemein gilt:
Ein Passwort auszuspionieren kann man auch ohne besondere Schadprogramme. Er (Ihr Partner) versucht einfach die gängigsten Namen einzusetzen, welche in Deinem Umfeld vorkommen. Das führt sehr oft zum „Erfolg“.
Das Prinzip ist dabei, dass die meisten User Passwortnamen fast generell aus ihrem Umfeld nehmen (Vorname der Tante, Geburtsdaten usw.). Um das zu vermeiden, sollte man Codeworte so anlegen, dass sie keinen Zusammenhang zu diesen haben - und sie sollten viele Zeichen haben. Je länger um so sicherer (z.B.: yxTrfbGt1n3k usw.) dabei muss sogar die Groß- und Kleinschreibung beachtet werden.

Ich weiß, das ist schwer zu merken, aber man sollte solche Kennwörter nutzen, und vor allem sie sich auch auswendig merken. Also keine Zettel oder versteckte Dateien mit dem Codewort auf dem PC anlegen.

Ich empfehle als ertes das derzeitige Kenntwort in so ein eingelerntes Kennwort abzuändern, und dann beobachten, ob wieder etwas negatives passiert.

Wenn er allerdings Schadsoftware installiert haben sollte, dann sollte man ein entsprechendes Programm instalieren, welches sich auf so etwas spezialisiert hat. Da gibt es unter anderem A-Squared, Ad-Aware usw. (Programme gegen Pishing, Fishing, Maleware, Würmer, Rootkids u.v.a.).
Wichtig dabei, dass diese Programme eine ständige Hintergrundüberprüfung durchführen - die gerade von mir genannten Programme haben so eine Routine. Allerdings kosten diese Programme etwas, dafür werden sie für den bezahlten Zeitraum ständig aktualisiert.

Mit diesen Programmen sollte man nach deren Installation den PC umgehend scannen.
Allerdings können die bis jetzt verloren gegangenen Dateien (Fotos usw.) nicht mehr ersetzt werden, deshalb sollte man von persönlich wichtigen Dateien sich auch ab und an Sicherungen extern auf (USB-Stick, CD, DVD usw.) anlegen.

Wichtig, generell sollte jeder PC - egal welche Windowsversion im Einsatz ist - einen anderen Softwarefirewall als der von Windows, einen Virenprogramm und ein sogenanntes Malewareprogramm (wie von mir erwähnt) im Einsatz haben. Und als DSL-Modem einen Router nutzen, denn der besitzt außerdem einen sogenannten Hardwarefirewall - Der PC sitz somit hinter dem Router, von dem er seine IP bezieht. Die IP vom Hoster hat nur der Router - einfach ausgedrückt.

MfG
Ja-naja
____________________________________________________

#3

Hi,

hast du denn kein Windows Passwort gesetzt? Hat der Admin im abgesicherten Modus ebenso ein Passwort?

Kann dein Partner an den Rechner dran oder meinst du er hätte einen Trojaner installiert?

Gruß Dominik

#4

Hallo Bine,

ich werde dir helfen. Zunächst benötige ich ein paar Daten des Computers: Welches Betriebssystem? (Windows XP, Vista, Windows 7?) Weisst du, ob parallel noch etwas anderes installiert ist? Hat dein Freund jemals etwas von „Linux“ „Ubuntu“ „Suse“ oder ähnlichem gesagt?

Ein par DInge vorneweg: Ich kann dir nicht sofort und zu 100% helfen. Ich kann überlegen, wie ich jemanden ausspionieren würde, der an meinem Rechner sitzt, und dir sagen, worauf du achten musst.

Erster Schritt: Benutze ein WIndows-Kennwort, das ist zwar nicht viel, aber schon einmal etwas! :wink:
Was genau machst du an deinem PC? SOcial Networks, Online Banking oder „nur“ E-Mails tippen? Welcher ARt waren die verschwundenen Dokumente? Waren es willkürliche Dateien oder waren es beispielsweise Fotos von dir mit zwei guten Kumpels im Arm auf der letzten Party und dein Freund könnte darauf eifersüchtig geworden sein? Oder war es z.B. ein DOkument an die Rentenkasse von 1998 was nur so auf der Platte rumlag?

Wenn du mit deinem Rechner nicht ins Internet musst, dann zieh den Stecker, dies ist eine erste Maßnahme, um ggf. eine Datenübertragung zu verhindern!

So, das sind erstmal die Sachen, die mir einfallen, sobald du antwortest melde ich mich wieder :wink: Da dein Problem schon ziemlich schwerwiegend ist, biete ich dir an, mit mir über Skype zu kommunizieren :wink:

Und vllt. hast du ja jemanden in deinem Bekanntenkreis, dem du vertraust, dann sollte der sich mal den Rechner genau ansehen, weil vor Ort geht sowas immer besser :wink:

Antworte mir und dir wird geholfen :wink:

MfG

TArenor

PS: ABhängig vom Fähigkeitsgrad deines Freundes (macht er beruflich was in die RIchtung, ist es ein Hobby von ihm, wo hat er seinen letzten Rechner gekauft, was macht er für gewöhnlich am Rechner? ALles INdizien :wink:) Würde ich dir empfehlen, die vertrauliche KOmmunikation über den Rechner weitestgehend einzuschränken, weil du nie weisst, wo er noch drin rumschnüffelt oO

#5

Hallo TArenor,

vielen lieben Dank für deine Antwort.

Erstmal muss ich dir vlt. erklären, das ich mich von ihm am Freitag getrennt habe, der PC also jetzt bei mir ist, nur halt seit diesem Abend die Daten fehlen.

Es ist genauer gesagt ein Ordner mit Word-Dokumenten und einige Ordner mit Fotos, diese können nicht wahllos verschwunden sein, da es exakt alle Fotos unserer „gemeinsamen“ Zeit sind, kein Ordner ist älter als 3 Monate.

Ich benutze Windows XP.

Zu seiner Person kann ich sage, das er sich mit PCs und allem was dazu gehört verdammt gut auskennt, er beschäftigt sich seit Jahren mit diesen Dingen und hat sich früher schon von einem PC-Spezialisten erklären lassen, wie man Passworte ausspioniert, gelöschte Daten wieder herstellt usw…

Mir geht es eigentlich nur darum, das ich einen Beweis dafür brauche, das mir ein Trojaner o.ä. in den PC gesetzt wurde und er einen nicht wieder gutzumachenden Vertrauensbruch begangen hat.

Skype wäre klasse, lass mich wissen wie und wann. :wink:

Schönen Abend

Bine

#6

Hallo Bine,

Scheiße bin ich blöd, hab grad ne ellenlange EMial an dich geschrieben und war zu blöd, sie zu speichern, bevor ich den Browser neu starte -.-

Na egal, ich werde mal ein paar KOllegen in die Problemlösung involvieren, das klingt mir jetzt doch etwas zu professionell als dass ich mich alleine damit befassen möchte. AUßerdem freuen sich dann alle, endlich mal wieder was ordentliches zu tun :wink:

SO, hier eine erste Maßnahme:
http://quickscan.bitdefender.com/de/

der Online-Scan von Bitdefender, schnüffelt n bisschen in den laufenden Prozessen und der NEtzwerkaktivität rum, also genau da, wo ich erste Indizien für Schadsoftware vermute :wink:
(Das funktioniert natürlich nur, wenn er bekannte Programme benutzt, wenn er selber eines geschrieben hat oder sich selbst eine LÖsung ausgedacht hat, dann wird der Scaner nicht anschlagen. SOllte er trotzdem was finden: sofort löschen! :wink:)

Das lustige an Skype ist: ich kann mir deinen Rechner ansehen und gucken, ob mir irgendetwas daran auffält, was vielleicht nicht dahin gehört :wink: Das könnten wir heute abend machen, mal schauen wie ich Zeit habe :wink:

Ich hoffe, dein Rechner verfügt darüber hinaus über eine Firewall und einen Virenscanner, falls nicht --> nachholen, ZoneAlarm Firewall runterladen und installieren, das gleiche mit AVAST! ANtivirus, beides gibts hier:
http://www.chip.de/downloads/avast-Free-Antivirus_13…
http://www.chip.de/downloads/ZoneAlarm_13013718.html

links anklicken, auf download klicken, bestätigen und dann die heruntergeladenen datei ausführen, bei problemen: mir ne mail schreiben oder auf heute abend bei skype verschieben

deine skype-addy brauch ich aber noch :wink:

Bis nachher

Tarenor

#7

Hi Tarenor,

nochmal vielen vielen Dank für deine Hilfe…ich habe das Scanprogramm durchlaufen lassen, allerdings ohne Ergebnis.

In wieweit seine Kenntnisse reichen, eigene Programme zu schreiben weis ich nicht, ich denke aber, dafür reichts doch ehr nicht. Er ist grosser Fan und Kenner von Goldesel und Emule…ich geh mal davon aus, das er dort entsprechende Programme downloadet bzw. diese von einem Bekannten bekommen hat, der sich als Hacker bezeichnet.

Ich selbst habe keine Skype-Adresse, kann aber die von einem Freund nutzen: pittbull581, lass einfach klingeln, ich bin auf jeden Fall daheim.

Mich selbst kann man am ehesten in MSN erreichen, meine Addi dort ist: [email protected].

Ich bin gespannt ob wir uns treffen, die Idee mit der Fernwartung liest sich gut…

Firewall und Virenscan habe ich, ist aber auch schon ohne Ergebnis gelaufen.

Eines muss ich vlt. noch erwähnen, er hat mir vor einiger Zeit das Programm: TuneUp Utilities 2009 und TuneUp 1-Klick-Wartung aufgespielt, keine Ahnung ob ich mir damit was hab einpflanzen lassen…scheiss Vertrauen, wird mir nie wieder passieren. :frowning:

Bis denne

Bine

#8

Hi Tarenor,

ich noch mal…hab vergessen dir zu sagen, das ich den Report vom Scan gespeichert habe, den kann ich dir heute rüber schicken, wer weis, vlt. findest du ja doch was verdächtiges, ich guck da rein und versteh nur Bahnhof.

Bine

#9

Hallo Bine,
verlorene / gelöschte Daten kann man wieder herstellen da gibt jede Menge Tools z.B http://www.freeware.de/daten-wiederherstellen/
Die zeigen auch das Löschdatum an. Ich würde dringend empfehlen, den PC mit einem sicheren Passwort zu schützen! Da ich nicht weiß was für ein Betriebssystem du nutzt, kann ich zu den „Zugriffszeiten“ nichts sagen.
Das ist auch unerheblich. Ich würde ihn damit konfrontieren und mit einem Spezialisten drohen der das vor Ort rausfindet. Oder ihm eine auf die Glocke geben.

#10

Hi Bine,

wenn er einen soganannten „passwort sniffer“ installiert hätte, sollte dein virenscanner, der hoffentlich aktuell upgedatet ist, diesen sniffer finden!!

Eine Möglichkeit zum Nachforschen ist in jedem Fall die Computerverwaltung: Falls du Windows XP hast dann geh auf: Start>>>mit Rechtsklick auf „Arbeitsplatz“>>>dort auf „verwalten“ und dann auf die „Ereignisanzeige“! Da findest du „Anwendung“ oder „System“ in diesen Ordnern kannst du genau schauen, wann dein PC hochgefahren wurde und was genau gemacht wurde!! Es gibt noch eine Überwachungsfunktion, aber schau erst mal das was ich geschrieben habe nach…

Und zu deinen warscheinlich gelöschten Daten, versuche einen Datenretter! schau den link an, download, installieren und starten…
http://recuva.softonic.de/

Viel Glück!!
PS: Wenn du deinem Partner nicht einmal vertrauen kannst, dann such dir schnell nen neuen!

#11

Moin moin MPC,

und danke für den Link, ich schau mir das mal an…der Tipp mit der Glocke gefällt mir allerdings noch fast besser, das mach ich, wenn ich genau weis, was hier los ist - versprochen! :smile:

Bine

#12

Hallo Kai,

auch dir, vielen vielen Dank für die Tipps, hat einwandfrei funktioniert, ich weis jetzt, das in der fraglichen Nacht eine volle Stunde an meinem PC rumgefummelt wurde…das Blöde ist, das ich mit all den Infos, die ich dank deiner Erklärung nun kriege, nichts anfangen kann, weil mir die Namen all der benutzen Programme nichts sagen, wie z.b. Ati HotKey Polle, avgntflt.sys usw.Hast du da vlt. auch noch nen Rat für mich, wie ich rauskriegen kann, was da genau gemacht wurde?

Liebe Grüße und nen schönen Abend für dich!

Bine

#13

Hallo Bine, bist du bei MSN gar nicht mehr on? Ich erreich dich gar nicht mehr :wink:

#14

Hi du,

leider waren wir die letzen Tage ohne Internet, die ham uns hier ein Kabel zerschossen… :frowning:

Ich kann mich im Mom aber blöderweise auch nicht in MSN einloggen, kein Plan was da wieder los ist.

Versuchs einfach ein Skype, einen von uns triffst du sicher an.

Bis denne…

Bine

Hallo Bine, bist du bei MSN gar nicht mehr on? Ich erreich
dich gar nicht mehr :wink:

#15

Hi,

ich noch mal, MSN ist wieder voll da, tippel mich einfach an, auch wenn mein Status offline ist, wir finden uns… :wink:

Schönes Wochenende

Bine

Hallo Bine, bist du bei MSN gar nicht mehr on? Ich erreich
dich gar nicht mehr :wink:

#16

Eine Lösung wäre, daß Du Deine sensiblen Daten, wie z.B. Deine Word-Dokumente
und Fotos in einem Daten-Tresor wegschließt.
So kann Dein Freund nicht einzelne Dateien verschwinden lassen.
Natürlich, solltest nur Du das Password kennen.
Ein gutes Programm dafür ist True Crypt.
Wenn Du den Tresor auf einem USB-Stick anlegst, den Du immer bei Dir hast,
kann Dein Amigo den Safe nicht löschen, wenn Du nicht da bist.

Das Problem mit der Passwortsicherheit ist umfassender und ohne tiefere
PC-Kenntnisse nicht zu lösen.
Stell sicher, daß in Deinem Internet-Browser das Speichern von Passwörtern
deaktiviert ist ! Sonst kann Dein Freund automatisch überall einloggen, wo Du
angemeldet bist.
Wichtig ist auch, daß Du gescheite Passwörter verwendest und nicht Name der
Katze oder so, welche leicht zu erraten sind.
Ein gutes Passwort hat mindestens 32 Zeichen und enthält eine Kombination aus
Groß- u. Kleinbuchstaben, Zahlen und Sonderzeichen.

Du solltest auf jeden Fall auch mal schauen, was sich so beim Autostart Deines
Rechners tut.
Den Autostart kannst Du mit verschiedenen Tools kontrollieren.
z.B. CCleaner, Sweepi, HijackThis, Spybot - Search & Destroy, a2 HijackFree, RegCleaner.
Am besten, Du hast alle davon. Alle genannten Programme sind Freeware, also kostenlos.
Beim CCleaner mußt Du aufpassen, daß er Dir beim Installieren nicht die gefährliche
Google-Toolbar mit unterjubelt. Diese Option unbedingt abwählen !
Auch nützlich ist der Process Explorer von sysinternals, um laufende Prozesse zu überwachen
und notfalls zu killen.

Um zu verstehen, welche Programme Du beim Autostart brauchst und welche nicht,
brauchst Du erweiterte PC-Kenntnisse. Daran führt kein Weg vorbei.
Im Zweifelsfall, hilft da nur alle Einträge einzeln im Internet zu suchen und zu
schauen, ob diese Dateien als Schadprogramme bekannt sind.
Auch ein guter Virenscanner schützt nicht immer vor solchen Trojanern.

Mein Autostart enthält beispielweise nur diese wenigen Einträge :

TeaTimer.exe (Anti-Spyware-Überwachung von Spybot-Search & Destroy),
AVKTray.exe (mein Virenscanner),
zclient.exe (Zone Alarm Firewall)

Mehr ist nicht notwendig.

Als fortgeschrittener Benutzer, solltest Du Dich später auch mit der versteckten Startrampe
der „Dienste“ befassen und mit den Treibern im Gerätemanager.
Dort verstecken sich z.B. auch Spielekopierschütze, die das System und die Hardware
ausbremsen und schädigen.