PC & Handy wurden gehackt

Katrin_9462ca · 17. Dezember 2015 um 22:18

Hallo zusammen,

folgendes Problem oder Ereignis:

Mein „Noch-Lebensgefährte“ hat es geschafft, meine Skype Konversationen zu lesen, obwohl mein Laptop Passwortgeschützt ist. Heimnetzwerk entdeckt und deinstalliert… So, nun wurde ich mit z. B. meinen Kreditkartenbewegungen der letzten Wochen konfrontiert. Ergo, muss er nach wie vor meinen PC durchleuchten können. Aber wie???

Noch besser jedoch, selbst mein PIN geschütztes Smartphone hat er wohl geknackt, da er meine Whatsapp Konversationen ebenfalls kennt. Mit knacken meine ich nicht, den Pin geknackt, denn ich trage das Handy immer bei mir. GoogleDrive habe ich durchleuchtet. Daran kann es nicht liegen bzw. auch hier habe ich bereits das Backup entfernt.

Wie kann das sein? Wo kann ich die „Verbindung“ abstellen?

Einzige „Gemeinsamkeit“ -> WLan Box.

Moritz_ff007b · 17. Dezember 2015 um 23:50

Schwierig. Wenn einer mal in einem Rechner drin ist, kann er diverse Dinge installiert haben, um sich da richtig einzunisten. Wenn Du nicht direkt Lust hast, Dich in diverse Securityauditttools einzuarbeiten rate ich Dir, Deine Daten einmal zu sichern, den PC neu zu installieren und dann die Daten wieder aufzuspielen. Dabei auf jeden Fall neue Passwörter vergeben. Wenn der Angreifer Dein Lebensgefährte ist, kennt er, wenn er will alle Deine Passwörter. Dafür reicht dreimal über die Schulter schauen.

Für alle Händianwendungen gilt auch: Passwort ändern, PIN ändern etc.
Benutzt Ihr Whatsapp auf dem PC?

Es gibt aber eine grundsätzliche zweite Frage mit zwei Teilen:
a) Aus welchem Grund spioniert er Dir hinterher? Ich mein, die Spionage ist auf moralischer Eben ein schwerer Vertrauensbruch, vom rechtlichen mal ganz abgesehen.

b) Warum könnt Ihr das nicht diskutieren? Respektiert er Dich so gar nicht?

Nasenbaer · 18. Dezember 2015 um 01:09

Hallo. Gar kein Problem das raus zu finden. Schick mal eine Liste der Prozesse (hijackthis) und dort steht womit er spioniert. Jedenfalls für mich erkennbar. Oder IT spezialisten. Dann muss man das Programm nur deaktivieren. Beim Handy denke ich auch, dass der Pin mal nicht nötig war einzugeben oder bekannt war. Auch dort müsste ich die Prozessliste haben um mehr sagen zu können. Ganz billig wäre, wenn TeamViewer läuft im Autostart. Weiter könntest du auch deinen PC protokollieren lassen was passiert. Macht er zum Teil auch schon. Könnte man nachsehen im Eventmanager.

Gruß

Michael_Kling · 18. Dezember 2015 um 08:33

Du musst davon ausgehen, dass alles was bei dir online ist, kompromittiert ist.

Maßnahme 1: Freund zum Teufel hauen! Sowas geht GAR NICHT!
Maßnahme 2: Aber sowas von zum Teufel. mit Schmackes! So ein Volldepp!

Maßnahme 3: Daten sichern, Rechner neu aufsetzen. Wenn man das selber nicht schafft, den lokalen Rechnerschrauber fragen (ist nicht sooooo teuer). Dann bei ALLEN Onlinesachen, wo man ist, die Passwörter ändern. Eventuell soagr die Accounts komplett neu anlegen.
Dazu natürlich einen neuen e-mail account nehmen.

Maßnahme 4: Handy überprüfen lassen. Notfalls komplett auswechseln mit neuer Nummer.

Maßnahme 5: Den Onlinebanking -Zugang komplett neu einrichten lassen! Neue Kreditkarte, neue EC-Karte.

Das sollte die Löcher weitgehend stopfen.
Ohne Maßnahme 1 sind die anderen Maßnahmen natürlich NICHT nachhaltig!

Das Ganze ist übrigen kein Kavaliersdelikt!
http://www.gesetze-im-internet.de/stgb/__202a.html

LG
Mike

Ambidexter · 18. Dezember 2015 um 09:19

Ich schließe mich dem Vorposter @Michael_Kling vollumfänglich an, möchte aber noch einige Ergänzungen hinzufügen, damit keine weiteren, bösen Überraschungen auf Dich zukommen.

Einzige „Gemeinsamkeit“ -> WLan Box.

Wer kümmert sich denn um die bzw. administriert die? Wenn er das machen sollte, brächten nämlich die beschriebenen Schritte wenig. Und auch sonst ist das die Schwachstelle schlechthin.

WLAN ist grundsätzlich unsicher, da lasse Dir nichts anderes erzählen(auch WPA2 etc.). Gehe davon aus, das Alles mitgelesen werden kann, was über WLAN geht, also auch, wenn Dein Handy z.B. WLAN nutzt, wenn verfügbar. Lösungen hierfür:

Für den PC: Besorge Dir einen VPN-Tunnel von einem (kostenpflichtigen) Anbieter. Es gibt dafür Listen von Anbietern im Internet. Das ist ein MUß, kein kann. Denn sonst stehst Du trotz der ganzen Arbeit sofort wieder da, wo Du jetzt bist.
Für das Handy: WLAN abschalten und nur LTE/UMTS nutzen(kann man einstellen)

Wenn Dein Ex physischen Zugang zu Deinem Rechner haben sollte, würde das Alles aber trotzdem nichts nützen(trotz Paßwort). USB-Stick rein und kompromittiert - fertig. Ich gehe da jetzt nicht weiter darauf ein, denn…

von wo aus schreibst Du denn dieses Posting? Von Deinem eigenen Rechner? Keine gute Idee…geh’ lieber ins Internet-Café und lege einen neuem Account an.

Ach ja, das sind Alles technische Lösungen, das Problem ist aber ein (a)soziales. 90% dieser Angriffe gehen immer noch über die „menschliche“ Schiene: Social Engineering, Phishing, Authority…

Auch die primitivsten Möglichkeiten sollte man in Betracht ziehen, z.B.

WLAN-Webcam hinter Dir?
Hardware-Keylogger? (Bei Laptop aber eher nicht)
Kinderüberwachungssoftware?
„Legaler“ Anbieter von Überwachung? Ja, es gibt Anbieter, die das volle Paket liefern, ohne daß man dafür irgendwelche Kenntnisse bräuchte. Inklusive Handy/Tablet/PC/VoIP-Telefon. Ist nicht mal teuer(<100€).
Von der anderen Seite aus mitgelesen? Die „beste Freundin“ steht ihm vielleicht näher als Dir?

Wie Du siehst, viel Platz für (berechtigte) Paranoia.

Was Du dann brauchst ist ein Cleaner, jemanden der Probleme „löst“. Der Dein Leben von diesem Typen „bereinigt“. Denn jede Möglichkeit in Betracht zu ziehen ist - wie Du siehst - nicht ganz so einfach.

Aber wahrscheinlich hat Dein Ex sich ja einfach nur eine ganz simple Methode gesucht, um die von Dir beobachteten Effekte zu erzielen. Occams Razor: Das Einfachste ist häufig ausreichend, um ein Problem zu erklären.

Akil · 18. Dezember 2015 um 10:50

Hallo,

ich möchte noch einiges hinzufügen:
Wenn du überall die Passwörter auswechselst … bitte auf keinen Fall überall die gleichen, egal wie verlockend das sein mag. Leg dir am besten ein System zu, mit nur dir, aus deiner Kindheit bekannten Eselsbrücken. Notfalls in einem kleinen Heftchen (am besten gutes, altes Adressbuch, alphabetisch sortiert) notieren und das dann aber auch super sicher aufheben - in der Handtasche unterm Pfefferspray vielleicht?
Sicherheitsfragen in allen Accounts neu anlegen nicht vergessen!

Wenn du das Login für den Router hast, schau mal ob du in den WLAN/Sicherheitseinstellungen ein Kästchen zum anhaken findest, das mit sowas wie „WLAN Clients separieren“ beschrieben ist. Ich weiß grad nicht mehr wie der technisch korrekte Ausdruck dafür heißt, aber meistens ist das ohnehin irgendwie umschrieben. Wenn das an ist, kann kein Rechner, der im WLAN hängt auf einen anderen zugreifen. Und dann am besten das Login für das Webinterface des Routers ändern, damit der Troublemaker das nicht gleich wieder rückgängig macht und dich aussperrt! Natürlich könnte er den Router komplett zurücksetzen, aber wenn du ab und zu versuchst dich mit deinem Login einzuloggen und es nicht mehr geht, weisst du ja bescheid

Ansonsten kannst du in deine (Windows-) Firewall schauen was da alles für Programme freigeschaltet sind. Vielleicht kannst du dort eine Probe oder ähnliches unkompliziert ausmachen.
Was das handy angeht, so vermute ich weniger, dass er das gehackt hat, sondern eher, dass er einfach deine Logins kennt und somit von jedem beliebigen Gerät auf deine Daten zugreifen kann. Also da einfach radikal alle PWs/PINs ändern/ändern lassen.

Und ja … frag den Kerl ob er zuviele StaSi-Bücher gelesen hat und wenn er das nicht einstellt schmeiss ihn raus … aus deinem Leben. Sowas sollte sich niemand gefallen lassen!!

LG und viel Erfolg!

Michael_Kling · 18. Dezember 2015 um 12:09

Wieso fragen?
Wozu?
Offensichtlich handelt es sich um einen Mehrfachtäter!
Gleich rauswerfen/verlassen! So schnell wie möglich, am besten heute.
Wer sowas macht hat offensichtlich ein Rad ab. Da wurde mit erheblicher krimineller Energie vorgegangen.

Solage dieses Subjekt noch physischen Zugriff auf den Rechner hat, sind alle Sicherungsmaßnahmen für die Katz. Die TO kann sich niemals sicher sein, nicht doch überwacht zu werden. Sie ist ja nur draufgekommen, weil der Überwacher die Überwachung offenbart hat.

(Und Nein, es gibt keinerlei Umstände, die ein derartiges Verhalten rechtfertigen. Es ist auch völlig wurscht, ob das von Männlein oder Weiblein oder Neutrum gemacht wird)

Was ich noch vergessen habe: Mit der Bank reden und klarstellen, dass dieses Subjekt unter keinen wie auch immer gearteten Umständen Zugriff auf Kontodaten bekommt. Eventuelle Vollmachten sofort widerrufen!(schriftlich fixieren!)

Und den Router auf Werkseinstellungen zurücksetzen, das Passwort ändern und das ganze Ding einmauern! Wenn es der Router des „Partners“ (kotz) ist, eigenen Internetanschluss einrichten.

LG
Mike

Piecha · 18. Dezember 2015 um 19:40

Hallo,

bevor du deinen Rechner platt machst, wende dich al an die Jungs:
http://www.trojaner-board.de/

die finden alles, zumindest bei meinen Rechner;)

Auf jeden Fall soltest du, bis dein Rechner Clean ist, in kurzen abständen die Passwörter ändern.

Viel Erfolg

Katrin_9462ca · 19. Dezember 2015 um 00:30

Vielen lieben Dank für die zahlreichen Antworten.

Ich werde mich direkt Morgen früh ransetzen und Alles umsetzen. Testen, ausprobieren… Irgendwo muss ne Lücke sein.

Klar ist das krank und nicht tragbar. Da sind wir alle einer Meinung. Daher „Noch“ … Trennung war bereits vor drei Monaten und ich hab ihn netterweise noch hier wohnen lassen.
Zum Thema Stasi Kommentar… Ich möchte nicht wissen, was er bei der US Army Alles gelernt hat. Everything is possible.

Sebastian · 19. Dezember 2015 um 00:56

Ja und dann? Wenn der Rechner Schadsoftware hat, dann muss man ihn ohnehin plattmachen.

Sebastian