Ich weiß, das mein Rechner für ca. 2 Wochen unbeaufsichtigt war und in der Zeit jemand
meine Zugangsdaten gehackt hat, um Daten anzuschauen.
Ich denke aber auch, das derjenige irgendeine Software installiert hat, die ihm jetzt Daten wie Emails usw. zur Verfügung stellt.
Wenn ich Software starte, die Spyware usw. suchen soll, läuft diese bis zu einem bestimmten Punkt und hängt sich dann auf.
Kein einziges Programm ist bis jetzt bis zu Ende gelaufen.
Also ist da irgendwas faul.
Ich weiß allerdings nicht mehr, was ich noch machen soll, um rauszubekommen, was da gemacht wurde.
Klar. Ich könnte alles Plattmachen, Windows neu installieren usw.
Aber dann weiß ich nicht, was eben gemacht wurde.
Und das möchte ich unbedingt wissen, da ich dann nämlich gegen diese Person vorgehen könnte.
Hat da jemand ne Idee?
dass Du gegen die Person vorgehst setzt voraus, dass Du diese Person kennst. Hatte diese Person physisch Zugang zu Deinem Rechner?
Grundsätzlich kannst Du nur das nachlesen, was auch aufgeschrieben und nicht gelöscht wurde. Wenn zB die History Deines Webbrowsers geleert wurde, hast Du eine sehr kleine Chance, herauszufinden wo der Bösewicht hingesurft ist.
Vielleicht hast Du auch ein aktuelles Backup des kompletten systems oder wenigstens der Registry mit dem Du den momentanen Zustand vergleichen kannst um herauszufinden, was sich verändert hat.
Wenn jemand nicht durch Erraten Deines Passworts Dein System geknackt hat (ob davor sitzend oder durch’s Netzwerk), wird er wohl genug Fachwissen besitzen um seine Spuren zu verwischen. Dass er ein Rootkit oder ähnliches installiert hat bzw. dass er sowas überhaupt besitzt spricht ebenfalls dafür.
Moin, Elise,
Wenn ich Software starte, die Spyware usw. suchen soll, läuft
diese bis zu einem bestimmten Punkt und hängt sich dann auf.
Kein einziges Programm ist bis jetzt bis zu Ende gelaufen.
Dieses Verhalten weist daraufhin, dass mehr als ein „Antiviren“-Programm installiert ist - die blockieren sich dann gegenseitig.
Also ist da irgendwas faul.
Genau, viele Köche verderben den Brei.
da ich dann nämlich gegen diese Person vorgehen könnte.
Keine Chance, dazu hätte vor dem vermuteten Angriff eine Überwachungssoftware installiert werden müssen. Die hilft allerdings auch nur, wenn der Überwachte von der Überwachung nichts ahnt.
Gruß Ralf
ich würde keine malware ausschließen nur weil mehrere AVs sich gegenseitig hindern KÖNNTEN…
das mit dem „Vorgehen“ muss ja nicht immer vor Gericht sein. Es scheint, als sei der Bösewicht ein Bekannter.
Also der ‚Bösewicht‘ ist ein Bekannter.
Als ich keinen Zugriff auf meinen Rechner hatte, hat er mein Passwort geknackt um Dateien anzusehen.
Jetzt aber hat er direkt keinen Zugriff auf meinen Rechner. Trotzdem hat er Informationen, die er nur dann haben kann, wenn er meine Kommunikation abfängt. Also Emails, ICQ usw.
Moin, Paprika,
ich würde keine malware ausschließen nur weil mehrere AVs sich
gegenseitig hindern KÖNNTEN…
ich habe nichts ausgeschlossen.
Gruß Ralf
Hi Elise,
Also der ‚Bösewicht‘ ist ein Bekannter.
also ein zuwischenmenschliches Problem.
Als ich keinen Zugriff auf meinen Rechner hatte, hat er mein
Passwort geknackt um Dateien anzusehen.
Kennwörter werden nicht „geknackt“, sondern gefunden, wenn sie nur dämlich genug sind - Vorname des Freundes, des Hundes oder ähnliches. Oder, auch sehr beliebt: Sie werden auf die Unterseite der Tastatur geschrieben.
Jetzt aber hat er direkt keinen Zugriff auf meinen Rechner.
Trotzdem hat er Informationen, die er nur dann haben kann,
wenn er meine Kommunikation abfängt. Also Emails, ICQ usw.
Hast Du Email per Outlook? Dann muss er an Deinen Rechner dran. Oder bei Yahoo, t-online und Konsorten? Dazu bräuchte er nur Kennwort und Benutzername, was Du aber auf der Stelle ändern könntest.
Gruß Ralf
Zur Polizei, Starfanzeige, die IT der Polizei ist mittlerweile halbwegs Kompetent.
Kennwörter werden nicht „geknackt“, sondern gefunden, wenn sie
nur dämlich genug sind - Vorname des Freundes, des Hundes oder
ähnliches. Oder, auch sehr beliebt: Sie werden auf die
Unterseite der Tastatur geschrieben.
Es gibt schon Möglichkeiten das Anmeldepasswort zu knacken.
Ist sogar relativ einfach.
Ich arbeite von zu Hause meist mit Outlook.
Aber trotzdem muß er irgentwie an meine Daten kommen. Er weiß einfach Dinge, die er nur von dort wissen kann.
Servus!
Es gibt schon Möglichkeiten das Anmeldepasswort zu knacken.
Ist sogar relativ einfach.
Dann ändere es (und alle anderen auch), sofort! Und vielleicht verwendest du dann welche die nicht so leicht zu erraten/finden sind.
es grüßt
karline
Dann ändere es (und alle anderen auch), sofort! Und vielleicht
verwendest du dann welche die nicht so leicht zu
erraten/finden sind.
Wenn der Rechner nicht über ein BIOS-Passwort geschützt ist, kann man jedes Passwort knacken.
Das ist eine MS-Lücke. Hat nichts mit dem Passwort an sich zu tun.
Starte mal deinen Rechner und drücke am Anfang F8.
Dann im gesicherten Modus starten und auf Administrator klicken. Dort wird kein Passwort abgefragt. Danach über Konten das Passwort des entsprechenden Users ändern oder ausschalten.
Und das funktioniert sogar.
Hab ich auch erst vor kurzem gegoogelt.
Hallo,
lade dir als erstes einmal ein Antiviren-Live-Programm wie z.B.
http://www.free-av.com/de/produkte/12/avira_antivir_…
brenne es auf CD und starte mit dieser.
dann wirst du weitersehen.
mfg, tf
Zur Polizei, Starfanzeige, die IT der Polizei ist mittlerweile
halbwegs Kompetent.
Ich glaube, ich werde genau das machen
Hi Elise,
Es gibt schon Möglichkeiten das Anmeldepasswort zu knacken.
Ist sogar relativ einfach.
überschreiben ja, aber deshalb kriegt niemand (In Worten: NIEMAND, auch nicht Petter Nordahl) das alte Kennwort heraus. Beim nächsten Zugang musstest Du Dich mit dem neu vergebenen Kennwort anmelden. Und? Wie bist Du hineingekommen?
Ich arbeite von zu Hause meist mit Outlook.
Aber trotzdem muß er irgentwie an meine Daten kommen.
Geht nur, wenn er zu Deinem Rechner eine Verbindung aufgebaut hat. Das wiederum geht nicht ohne dass Du es sehen könntest.
Überwachungsprogramme lassen sich leicht installieren. Sie nehmen alles auf, was irgendwo getippt wird, allerdings in einer Form, die der Amateur nicht lesen kann. Wenn er natürlich bei CIA oder NSA ist, schaut’s schlecht aus, die haben Zeit und Geld ohne Ende.
Um auf den Usprung zurückzukommen: Die Chancen, einem Einbrecher auf die Schliche zu kommen, sind und bleiben Null, de nada, niente.
Gruß Ralf
Hallo,
Starte mal deinen Rechner und drücke am Anfang F8.
Dann im gesicherten Modus starten und auf Administrator
klicken. Dort wird kein Passwort abgefragt. Danach über Konten
das Passwort des entsprechenden Users ändern oder ausschalten.
Und das funktioniert sogar.
Klar. Aber war denn dein Passwort geändert oder ausgeschaltet? Abgesehen davon kannst du auch für das Administratorkonto ein Passwort vergeben. Das macht Windows allerdings nicht automatisch.
Cheers, Felix
Hallo,
Wenn der Rechner nicht über ein BIOS-Passwort geschützt ist,
kann man jedes Passwort knacken.
Du verwechselst hier Ändern und Knacken. Natürlich gibt es eine Vielzahl von Möglichkeiten das Passwort zu ändern, aber es ist nahezu ausgeschlossen, unter Windows ein vergebenes Kennwort auszulesen und sich damit Zugriff zu verschaffen.
Starte mal deinen Rechner und drücke am Anfang F8.
Dann im gesicherten Modus starten und auf Administrator
klicken. Dort wird kein Passwort abgefragt. Danach über Konten
Geht bei mir nicht. Vermutlich weil ich kein XP Home habe.
das Passwort des entsprechenden Users ändern oder ausschalten.
Damit ist das ursprüngliche Passwort aber weg und der User wird sich damit dann auch nicht mehr anmelden können. Er merkt also sofort, dass da etwas nicht stimmt.
Und das funktioniert sogar.
Hab ich auch erst vor kurzem gegoogelt.
Was fragst Du denn dann hier, wenn Du offensichtlich alles besser weißt?
Gruß
S.J.
Was fragst Du denn dann hier, wenn Du offensichtlich alles
besser weißt?Gruß
S.J.
Ich wollte damit nicht sagen, das ich ein Passwort ändern kann, sondern, wie der ‚Bösewicht‘ es wohl gemacht hat.
Ich habe es ja daran gemerkt, das ich kein Passwort mehr eingeben mußte.
Nur kommt er trotzdem irgendwie an meine Daten ran.
Und ich weiß halt nicht, wie.
Will es aber hauptsächlich erstmal abschalten, wenn ich schon nicht beweisen kann, das er das war oder ist.
Das hat nichts mit Besserwisser zu tun.
Ich wollte nur klarmachen, das nicht mein Passwort schlecht war, sondern, das es eine Sicherheitslücke bei MS gibt.
Aber ändern tut das absolut nichts an meinem Problem.
überschreiben ja, aber deshalb kriegt niemand (In Worten:
NIEMAND, auch nicht Petter Nordahl) das alte Kennwort heraus.
Ähh, doch?! Ist sogar ziemlich einfach… Koppix CD rein, SAM Datei kopieren, Cain&Abel Brute force drüber und fertig. (ich weiss… a fool with a tool remains a fool)
Habe für mein 8 stelliges Passwort 57 Minuten gebraucht.
Überwachungsprogramme lassen sich leicht installieren. Sie
nehmen alles auf, was irgendwo getippt wird, allerdings in
einer Form, die der Amateur nicht lesen kann. Wenn er
natürlich bei CIA oder NSA ist, schaut’s schlecht aus, die
haben Zeit und Geld ohne Ende.
Um auf den Usprung zurückzukommen: Die Chancen, einem
Einbrecher auf die Schliche zu kommen, sind und bleiben Null,
de nada, niente.
Wenn er nicht grad nen Rootkit installiert hat einfach mal Wireshark anmachen und mal schauen wohin man überall Daten sendet und wer welche Anfragen schickt. Bissel Fachwissen um zu erkennen was was ist vorrausgesetzt, aber bei der NSA muss man nun nicht grad sein…
Nur ohne Gerichtsbeschluss wird man wohl nicht wirklich was erfahren,
endet sowieso irgendwann an nem Proxy.
MfG Dominik
Hallo,
ersteinmal müssen wir wohl festhalten, dass es sich offensichtlich nichtmehr um einen Verdacht handelt, sondern dass du weißt, dass es so ist.
Rausbekommen - sehr schwer, ohne Fachwissen unmöglich. Klar
kannst du dir Wireshark installieren und gucken was da so über
die Leitung geht, aber hast du Expertise und Lust in
Netzwerkprotokollen von einer Woche nach aufälligen Mustern zu
suchen - bei hunderten bis tausenden Paketen jede Sekunde?
Trojaner können ihre Befehle auf zig Wege bekommen und auf
genausovielen wieder verschicken. IRC, XMPP oder EMail - für
dich gibt es da keine Möglichkeit rauszufinden, ob was faul
ist.
Ich kenne die Situation ja nicht, aber ich bezweifele, dass
sich der Aufwand, einen Computerforensiker anzuheuern lohnt.
Eine andere Möglichkeit, herauszufinden was da los ist gibt es
für dich aber nicht. Dazu ist Fachwissen nötig, welches du
offensichtlich nicht besitzt - sonst wäre der Thread ja
unnötig - und man nicht mal eben über ein Forum weitergeben
kann.
Selbst dann wäre es noch eine Herausforderung.
Da du keine Chance hast, herauszufinden, was genau es ist, ist
auch unmöglich zu sagen, ob du das so leicht wieder entfernen
kannst.
Insofern würde ich dir dringend raten, die Kiste komplett neu
aufzusetzen und anschließend alle deine Passwörter zu
ändern.
Solange die Kiste nicht sauber ist, macht das keinen Sinn, da
man davon ausgehen muss, dass alle Tastatureingaben
aufgezeichnet werden.
Zum weiteren Schutz ist zu sagen:
den gibt es nicht.
BIOS Passwörter: BIOS resetten und gut.
Festplattenverschlüsselung, etc.: nur sicher wenn die
physische Kontrolle über den Zugang die ganze Zeit besteht und
in diesem Fall unnötig.
MfG
Ich denke auch nicht, dass ein Standard-Windows User das System geknackt hat. Ne andere einfach Methode ist ja auch mit Knoppix oda so ne volle Kopie des System zu ziehen und dann von zu Hause alle nötigen Daten raus zu holen.