Hi,
Hallo,
der Bekannte hat persönliche Gründe. Er ist neugierig und will
sich beweisen. Er hat aber keinen direkten Zugang zu meinem
Rechner. Ich denke, er kennt sich ganz gut aus mit Netzwerken
und Rechnern bzw. mit Programmierung. Seine „Kenntnisse“ kann
er nur aus meinen mails und von meiner Festplatte haben (wie
gesagt war ich bis vor kurzem nicht besonders vorsichtig und
hatte z.B. Port 139 offen). Gestern habe ich mit RegCleaner
Wenn ich Deine Mailadresse richtig deute, bist Du T-Online-Kundin.
Das heisst, eigentlich kann Dein Bekannter Deine IP-Adresse nicht kennen und folglich auch Deinen Rechner nicht aus der Ferne angreifen. Weil Du bei jedem Verbindungsaufbau eine neue IP-Adresse bekommst. Er weiss also gar nicht, wo er Deinen Rechner finden kann.
Schlecht für Dich ist es wenn Du Instant-Messeging wie ICQ benutzt und Dein Bekannter Deine ICQ-Nummer kennt. Dann kann er nämlich problemlos immer Deine aktuelle IP-Adresse herausbekommen und gezielt auf Deinen Rechner zugreifen. Wie? dafür gibt es unendlich viele Möglichkeiten. Besorge Dir in diesem Fall zuerst mal eine neue ICQ-Nummer und sorge dafür, dass Dein Bekannter sie nicht bekommt.
Wenn Dein Bekannter wirklich sehr fit ist, genügt es, dass er Dich dazu bringt, eine von ihm präparierte Webseite zu besuchen, damit sich auf Deinem PC (wenn Du den IE verwendest) automatisch bösartige Software installiert. Also besuche am besten keine Internetseiten, die Dein Bekannter Dir vorschlägt. Wenn die Software erstmal auf Deinem Rechner ist, braucht Dein Bekannter Deine IP-Adresse nicht mehr herauszubekommen. Die Software wird sie ihm z.B. per E-Mail verraten.
Mit dem IE zu surfen ist aber immer ein Risiko. Es wimmelt nur so von Trojanern, Spyware, Dialern, Adware, Startseitenhijackern, die sich automatisch installieren. Du brauchst den IE nicht deinstallieren, das macht nur Probleme. Einfach Mozilla installieren und nur noch mit Mozilla surfen.
Falls Du einen Freemailer wie Yahoo, GMX oder Web.de verwendest, kann es sein, dass Dein Bekannter einfach nur das Passwort für den Freemailer geknackt hat und dort Deine Emails mitliest. Da müsstest Du vielleicht Dein Passwort ändern. Aber das erklärt nicht diese seltsame Datei.
Die seltsame Datei ist höchstwahrscheinlich verschlüsselt und man kann ihr vermutlich keine Informationen entnehmen.
Du solltest alle wichtigen Daten auf CD brennen. den Rechner neu installieren, mit allen Treibern und aller Software. Die Daten wieder von CD auf den Rechner kopieren. Dann ein Image von der Festplatte brennen, falls wieder so etwas passiert. Und weiterhin den Umgang mit diesem Bekannten meiden, also von ihm weder Programme noch Worddokumente annehmen, seine E-Mails nicht öffnen. Keine Webseiten besuchen, die er vorschlägt, ihm Deine ICQ-nummer nicht geben, nada.
Wenn Du keine Spuren vernichten willst, dann klemm den Rechner ab vom Internet und kauf Dir einen billigen, gebrauchten Zweitrechner, auf dem Du keine Daten speicherst, mit dem Du nur ins Internet gehst und der noch unverseucht ist.
Was Du tust, hängt ganz von Deiner persönlichen Philosophie ab. Du kannst ihm natürlich getarnt einen Trojaner auf seinen Rechner pflanzen, den er sich holt, weil er ihn für etwas anderes hält, was ihn interessiert.
Wenn Du selbst weiterforschen willst, würde ich mal, vorausgesetzt, Du hängst an einem LAN oder hast DSL, beim nächsten Mailversand mit Ethereal einen kompletten Mitschnitt anfertigen, was bei Dir übers Netzwerk geht. Kann einige Megabyte groß werden. Wenn da E-Mails an Empfänger gehen, denen Du gar nichts senden wolltest, dann kannst Du deren E-Mailadresse in dem Logfile wiederfinden. Vermutlich ist Dein Bekannter natürlich zu clever, dass er seine offizielle E-Mailadresse dafür verwendet, aber es wäre ein erster Schritt.
Leider sind Ferndiagnosen bei sowas nur schwer möglich
gruß
unimportant
(neu installiert) meine Registry untersucht und dabei 1
„Thread“ gefunden (und gelöscht). Spybot hatte auch einige
Entries gefunden, die ich gelöscht habe. Ich möchte nur sicher
sein, dass mein Bekannter (oder jemand anders) jetzt keinen
Zugriff mehr hat. Ich bekomme immer noch merkwürdige
„Nachrichten“ in Form eines Icons auf dem Bildschirm mit dem
Windows-Symbol (ca. 203 KB, Name „Datei“). Dies habe ich
bereits in der „untersten“ Antwort beschrieben.
Würde mich freuen, wenn du mir helfen könntest.
Ursula
Hi Ursula,
Dein Bekannter kann natürlich sonstwoher die entsprechenden
Kenntnisse haben. Jemand anderer kann sie ihm verraten haben,
oder aber Du hast Dir ein Programm eingefangen, welches Dein
Outlook-Express-Adressbuch durchgeht und irgenwelche
Informationen aus Deinem PC an alle oder an zufällige
Adressaten aus dem Adressbuch versendet.
Steht Dein Bekannter in Deinem Adressbuch?
Vielleicht frägst Du Mal die anderen, die in Deinem Adressbuch
stehen, ob sie merkwürdige Mails von Dir bekommen haben?
Andere Frage: Diese Kenntnisse, die Dein Bekannter besitzt,
handelt es sich dabei ausschließlich um Informationen, die Du
an irgendjemanden per e-Mail geschickt bzw. erhalten hast,
oder handelt es sich auch um andere Informationen?
Und welchen technischen Zugang hat Dein Bekannter zu Deinem
Rechner?
Arbeitet ihr in derselben Firma? Benutzt Du ein Modem oder DSL
oder hängst Du an einem LAN?
Allerdings, wieso sollte Dein Bekannter sein Geheimnis
ausplaudern? Und kannst Du Dir ein Motiv vorstellen, wieso er
Dich ausspäht?
Wenn eine Ausspähung vorliegt, dann wird die Information
vermutlich per E-Mail versendet. Damit es nicht so auffällt,
wird sie wahrscheinlich immer dann versendet, wenn Du sowieso
E-Mails verschickst. Es würde sich schon feststellen lassen,
ob außer den gewünschten E-Mails noch andere insgeheim mit
verschickt werden, aber für einen Laien ist das nicht so
einfach festzustellen.
Wie gut kennt sich Dein Bekannter eigentlich mit Rechnern und
Netzwerken aus?
