Zitat:

Daraufhin verband sich der Hacker mit meinem Rechner, brach aus der Netzwerkumgebung aus, erreichte Adminrechte und installierte schließlich das TDL4 Rootkit per Exploit, das eine 300 MB X: Partition erstellte und von dort aus operierte.

Halte ich für höchst unwahrscheinlich
Was auch immer du mit anderem Netzwerk meinst, man kann nicht ohne dein Zutun mal eben physikalisch das Netz ändern
Abgesehen davon weiß hier niemand wie dein Router konfiguriert und abgesichert ist

Schädlinge werden heute über Tricks installiert, àuf denen die Masse oft drauf hereinfällt, zB durch angebliche Rechnung per Mail oder indem die Leute Seiten besuchen, die Exploits bereithalten welche Schwachstellen in alten Browser-, Flash- oder Javaversionen ausnutzen.

Glaubst du echt du bist so besonders und ein Blackhat betreibt den Aufwand dich gezielt anzugreifen? Sry das ist imho superunwahrscheinlich. Es sei denn er kennt dich, hat eine offene Rechnung mit dir und weiß, dass du große Sicherheitslücken hast.

Zitat:

Jetzt, mit Linux Mint, wurde ebenfalls wieder ein neues Netzwerk gefunden. Während ich auf Facebook surfte, wurde (laut meinem ISP) die Internetverbindung für 16 Sekunden unterbrochen und mein Rechner verband sich mit dem neuen "Kabelnetzwerk 1" anstatt mit "Kabelnetzwerk", wie vorher.

Das Teil unter Mint heißt immer Kabelnetzwerk 1 bzw. wired network 1
Nochmal: diese Bezeichnis ist völlig legitim, wieso fängst du schon wieder an dir einen Hacker und ein anderes Netzwerk einzureden? Siehst du Gespenster?
Wieso bitte soll das ein anderes Netzwerk sein? Soll jetzt per Magie dein Rechner per Kabel an einem anderen Router hängen?

Zitat:

Zitat von cosinus

Halte ich für höchst unwahrscheinlich
Was auch immer du mit anderem Netzwerk meinst, man kann nicht ohne dein Zutun mal eben physikalisch das Netz ändern
Abgesehen davon weiß hier niemand wie dein Router konfiguriert und abgesichert ist

Scheinbar geht es aber, meinen Rechner mit nem anderen Netzwerk zu verbinden. Überleg doch mal, ob das nicht doch geht. Ich bin mir ziemlich sicher, die Antwort muß "ja" lauten, da es mir schon einmal passiert ist.

Router ist eine Fritzbox mit Standardeinstellungen. Ein Mitarbeiter meines ISP hat den Router untersucht und es ist die original Firmware drauf.

Zitat:

Zitat von cosinus

Schädlinge werden heute über Tricks installiert, àuf denen die Masse oft drauf hereinfällt, zB durch angebliche Rechnung per Mail oder indem die Leute Seiten besuchen, die Exploits bereithalten welche Schwachstellen in alten Browser-, Flash- oder Javaversionen ausnutzen.

Glaubst du echt du bist so besonders und ein Blackhat betreibt den Aufwand dich gezielt anzugreifen? Sry das ist imho superunwahrscheinlich. Es sei denn er kennt dich, hat eine offene Rechnung mit dir und weiß, dass du große Sicherheitslücken hast.

Es handelt sich bei dem Hacker um einen Freund des ehemaligen Freundes meiner Exfreundin, mit der ich auch ein Kind habe. Es geht da um Scheidungsstreitereien und der Hacker wird wahrscheinlich vom Exmann meiner Exfreundin bezahlt. Im Umfeld meiner Exfreundin wurden sämtliche Rechner und auch Handys gehackt, nur kann man ihm nichts beweisen, dafür ist der Hacker zu schlau. Ebenso die VoIP Telefone wurden/werden überwacht. Zu den gehackten Systemen gehören OSX, Windows, Linux und UNIX. Es ist also davon auszugehen, daß dieser Hacker ausreichende, plattformübergreifende Computer- und Netzwerkkenntnisse hat.

Ich bin also nix besonderes, ich hab leider das Pech, daß ich zur falschen Zeit am falschen Ort war und ich seit September letzten Jahres nen Hacker im Genick habe, den ich nichtmal persönlich kenne. Es geht da einzig um Geld, nix weiter. Ich möchte auch keinen Kontakt mehr zu meiner Exfreundin haben, aber wenn ich dann meinen Sohn am Telefon habe, werde ich doch weich und rede ein paar Minuten mit ihm.

Zitat:

Zitat von cosinus

Das Teil unter Mint heißt immer Kabelnetzwerk 1 bzw. wired network 1
Nochmal: diese Bezeichnis ist völlig legitim, wieso fängst du schon wieder an dir einen Hacker und ein anderes Netzwerk einzureden? Siehst du Gespenster?
Wieso bitte soll das ein anderes Netzwerk sein? Soll jetzt per Magie dein Rechner per Kabel an einem anderen Router hängen?

Technisch kenne ich mich nicht so gut mit dem Router und Netzwerk aus, daher sehe ich vielleicht wirklich Gespenster. Ich danke Dir sehr für deine gutgemeinten Worte, vielleicht habe ich einfach überreagiert und es handelt sich bei meinem Fall um einen simplen Netzwerkfehler.

Um deinen letzten Satz zu kommentieren, da fällt mir nur ein, daß mir das unter Windows7 passiert ist. Warum sollte das unter Linux unmöglich sein? Ich habe es mit einem Profi zu tun. Ich weiß nicht, was der im Einzelnen kann und was nicht. Jedenfalls scheint er es zu können, anderen ein anderes Netzwerk aufzudrücken, das sie benutzen müssen, zumindest unter Windows.

Cosinus, ich kann doch auch bloß die Infos auswerten, die ich habe. Ich bin verzweifelt wegen der ganzen Hackerei. Das ist kein Grund, ironisch zu werden und die Sache ins Lächerliche zu ziehen. Ich kann doch auch bloß berichten, was mir passiert ist.

Zitat:

Ich bin mir ziemlich sicher, die Antwort muß "ja" lauten, da es mir schon einmal passiert ist.

Siehste, basierend auf deiner ersten Vermutung glaubst du das dieser höchst unwahrscheinliche Fall schon wieder eingetroffen ist. Ich hab das Gefühl man brauch auch garnicht mehr anders versuchen zu argumentieren, da du dir eingeredet hast es war ein "pöhser Hacker" und damit steht es für dich fest. Dann ist es auch überflüssig zu sagen, dass "Kabelnetzwerkverbindung 1" völlig legitim ist.
Es ist auch völlig schleierhaft was du dir unter kompromittiertes Netzwerk vorstellst, selbst wenn dein Rechner in einem Subnetz wäre in dem sehr viele infizierte Rechner mitbefänden, dein System ist dadurch nicht automatisch aus kompromittiert

Zitat:

Es handelt sich bei dem Hacker um einen Freund des ehemaligen Freundes meiner Exfreundin,

Woher genau weißt du, dass er das ist?
Woher weißt du, dass er für die ganzen Taten verantwortlich sein soll, wenn ihm nichts nachzuweisen ist?

Zitat:

Warum sollte das unter Linux unmöglich sein?

Windows-Schadcode kann man nichtmal eben so nativ auf völlig anders funktionierenden Betriebssystemen ausführen. Selbst wenn das ginge, erstmal müsste dein Superhacker in dein Netzwerk einbrechen (zB indem er an dein WLAN-Schlüssel kommt), aber selbst dann kann er nicht mal eben remote auf deinem Rechner Schadcode ausführen. Dazu müsste er sich Zugang zu deinem Rechner verschaffen, das ist in den Standardsettings von Win7 und LinuxMint nun wirklich keine Trivialität

Zitat:

Cosinus, ich kann doch auch bloß die Infos auswerten, die ich habe. Ich bin verzweifelt wegen der ganzen Hackerei. Das ist kein Grund, ironisch zu werden und die Sache ins Lächerliche zu ziehen. Ich kann doch auch bloß berichten, was mir passiert ist.

Ich kann verstehen, dass Scheidungsgeschichten an den Nerven knabbern, aber man muss auch mal ein wenig sachlicher an die Sache rangehen und nicht gleich irgendwelche wilden Vermutungen als Fakten versuchen darzustellen.

Zitat:

Das ist kein Grund, ironisch zu werden und die Sache ins Lächerliche zu ziehen. Ich kann doch auch bloß berichten, was mir passiert ist.

Das kommt weil ich mehrmals wiederholen musste, dass deine Schilderungen absolut kein Hinweis darauf sind, dass ein pöhser Hacker es geschafft hat mehrere Sicherheitsbarrieren im Nu zu überwinden. Insbesondere habe ich ja auch wiederlegt, dass du erst später über "Kabelnetzwerk 1" verbunden warst, das war schon immer so. Selbst wenn, keiner weiß hier was du mit einem kompromittierten Netzwerk meinst und wie sich daraus genau ein kompromittiertes Linux ergeben soll, Schadcode lässt sich nicht mal eben so remote ausführen, da müssen schon gravierende Sicherheitslücken und/oder offene Serverdienste wie zB FTP oder SSH sein - letztere sind in einem Ubuntu/Mint standardmäßig nicht aktiv! Bei Windows7 übrigens zwar schon (Dienste für Datei und Druckerfreigaben sind an) aber standardmäßig wird über die Windows-Firewall alles weggefiltert es sei denn du hast etwas anderes definiert. Um da ranzukommen, muss dein pöhser Hacker aber erstmal deinen Router überwinden.

Setz deinen Router mal komplett in Werkseinstellungen zurück, prüfe ob immer die aktuelle Firmware drauf ist, stell sicher, dass NIEMALS die remotekonfig aktiviert ist! denn das kann dazu führen, dass jmd aus dem Internet deinen Router umkonfigurieren/angreifen kann

edit: und achso, stell sicher dass im Router keine Portforwardings aktiv sind in WLAN deaktiviert ist. Du brauchst WLAN ja eh nicht.

Zitat:

Zitat von cosinus

Woher genau weißt du, dass er das ist?
Woher weißt du, dass er für die ganzen Taten verantwortlich sein soll, wenn ihm nichts nachzuweisen ist?

Der derzeitige Freund meiner Exfreundin erzählte mir das, auch, daß die ganzen Systeme gehackt wurden. Der Hacker ist der Freund des ehemaligen Freundes meiner Exfreundin und eben der hat sich wohl damit gebrüstet, sonst wüßte das ja keiner.

Zitat:

Zitat von cosinus

Windows-Schadcode kann man nichtmal eben so nativ auf völlig anders funktionierenden Betriebssystemen ausführen. Selbst wenn das ginge, erstmal müsste dein Superhacker in dein Netzwerk einbrechen (zB indem er an dein WLAN-Schlüssel kommt), aber selbst dann kann er nicht mal eben remote auf deinem Rechner Schadcode ausführen. Dazu müsste er sich Zugang zu deinem Rechner verschaffen, das ist in den Standardsettings von Win7 und LinuxMint nun wirklich keine Trivialität

OK, das beruhigt mich, auch wenn der Hacker das Dank eines Exploits schon einmal geschafft hat (Windows 7)

Zitat:

Zitat von cosinus

Ich kann verstehen, dass Scheidungsgeschichten an den Nerven knabbern, aber man muss auch mal ein wenig sachlicher an die Sache rangehen und nicht gleich irgendwelche wilden Vermutungen als Fakten versuchen darzustellen.

OK, vielleicht war es nur ein Netzwerkfehler, ich weiß es nicht genau. Wegen dem Hack vom Oktober bin ich etwas vorbelastet, und, vielleicht auch, etwas übersensibel. Aber ich bin ja hier, damit mir geholfen wird.

Zitat:

Zitat von cosinus

Das kommt weil ich mehrmals wiederholen musste, dass deine Schilderungen absolut kein Hinweis darauf sind, dass ein pöhser Hacker es geschafft hat mehrere Sicherheitsbarrieren im Nu zu überwinden. Insbesondere habe ich ja auch wiederlegt, dass du erst später über "Kabelnetzwerk 1" verbunden warst, das war schon immer so. Selbst wenn, keiner weiß hier was du mit einem kompromittierten Netzwerk meinst und wie sich daraus genau ein kompromittiertes Linux ergeben soll, Schadcode lässt sich nicht mal eben so remote ausführen, da müssen schon gravierende Sicherheitslücken und/oder offene Serverdienste wie zB FTP oder SSH sein - letztere sind in einem Ubuntu/Mint standardmäßig nicht aktiv! Bei Windows7 übrigens zwar schon (Dienste für Datei und Druckerfreigaben sind an) aber standardmäßig wird über die Windows-Firewall alles weggefiltert es sei denn du hast etwas anderes definiert. Um da ranzukommen, muss dein pöhser Hacker aber erstmal deinen Router überwinden.

Setz deinen Router mal komplett in Werkseinstellungen zurück, prüfe ob immer die aktuelle Firmware drauf ist, stell sicher, dass NIEMALS die remotekonfig aktiviert ist! denn das kann dazu führen, dass jmd aus dem Internet deinen Router umkonfigurieren/angreifen kann

edit: und achso, stell sicher dass im Router keine Portforwardings aktiv sind in WLAN deaktiviert ist. Du brauchst WLAN ja eh nicht.

OK ich habe deine Ratschläge befolgt, wenn ich auch nicht weiß, was du unter "remoteconfig ausschalten" verstehst. Heißt das, ich soll meinem Internetanbieter den Zugriff auf meine Fritzbox verwehren? Da steht, das läuft über eine sichere Verbindung und mein ISP wird sich bedanken, wenn er auf einmal keinen Zugriff mehr auf mein Gerät hat. Wie soll der ISP das denn dann prüfen?

Danke für deine Hilfe soweit, jetzt bleibt nur noch diese Frage offen.

Mit remoteconfig der Fritzbox mein ich das: du kannst ja deine Fritzbox über den Browser konfigurieren (webinterface). Ist die remoteconfig (ich nenn es mal so, keine Ahnung wie die Frotzbox das nennt) aktiv, kann man von einem beliebigen Internetanschluss über die Angabe deiner WAN-IP-Adresse im Browser auf das Webinterface deiner Fritzbox zugreifen.

Ist alles jetzt sehr allgemein, ich weiß nicht wie granular man das alles einstellen kann. Natürlich bieten manche Router und evtl auch die Fritzbox das an, dass nur eine bestimmte Adresse von außen zugreifen darf. Aber am besten schaust du einfach mal ob das grundsätzlich deaktiviert ist, sodass man auf das Webinterface der Fritzbox nur raufkommt, wenn man sich deren Subnetz (müsste 192.168.178.0/24 sein) befindet.

Zitat:

Wie soll der ISP das denn dann prüfen?

Keine Ahnung was da der ISP überhaupt prüft. Ich kann meinen Router zB auch von außen konfigurieren, hab aber einen anderen Port gewählt, damit er aus der Schusslinie ist. Zudem darf nur eine bestimmte öffentliche IP-Adresse auf das Webinterface meines heimischen Router zugreifen. Der Port, den der ISP erstmal herausfinden müsste, wäre aber trotzdem offen.

Jetzt sage ich doch mal, wie es bei uns war. Beim WLAN können ja durchaus anderen Netze entdeckt werden, man kommt bloß nicht rein, weil sie ein Passwort haben. Nachdem an unserem eigenen WLAN (essid: students) herumgebastelt worden war, mehrere Access Points eingerichtet, und teilweise auch längere Zeit kein WLAN zu empfangen war, erschien bei mir in Ubuntu manchmal "students" und "students1". Auch als ich das Netz mal aus meiner Liste löschen wollte und dann neu anlegen, kam wieder der Name "students1". Auch andere Benutzer, die Windows auf ihren Geräten haben, beschwerten sich, dass sie immer nur mit "students" verbinden können, obwohl es ja nuch "students1" und "students2", bestimmt mit besserer Qualität, gebe... Wir hatten aber NICHT mehrere Router mit mehreren Netzwerknamen eingerichtet, sondern nur ein paar access points zusätzlich aufgestellt! Meine Vermutung ist, dass sowohl Windows als auch Ubuntu (Mint) manchmal, wenn sie ein Netzwerk als fehlerhaft befinden und es dann wieder geht, einen neuen Eintrag mit dem Namen Netzwerkname1 erstellen anstatt den alten zu "reparieren".
Das betrifft aber alles nur WLAN!
Beim LAN hat das Netzwerk bei mir (Xubuntu, hatte vorher Mint mit Mate, da war es glaube ich genauso) gar keinen extra Namen, sondern es ist exakt so, wie du beschreibst: Oben steht ausgegraut "Kabelnetzwerk" und darunter anklickbar "Kabelnetzverbindung 1", darunter "Verbindung trennen". Dann kommt ausgegraut "Funknetzwerk" und darunter eine anklickbare Liste der gefundenen WLAN-Netze, bei mir zur Zeit ausschließlich "students", und wieder, falls ich verbunden bin, "Verbindung trennen".

Das Kabelnetz heißt also automatisch "Kabelnetzverbindung 1". Man kann den Namen in den Einstellungen auch selber ändern (habe ich gerade gemacht, hat auf die Funktionalität keinen Einfluss), der ist nicht von außen vorgegeben. Vielleicht war das Interface früher ein klein bisschen anders und wurde bei einem Update geändert? Jedenfalls ist bei dir DAMIT alles in Ordnung, da bin ich sicher.
Bist du sicher, dass dir diese Windows-Geschichte nicht mit WLAN passiert ist? Über Kabel kommt wirklich nur durch den Router jemand an dich heran. Oder, wer weiß, vielleicht war das Fenster "neues Netzwerk gefunden" in wirklichkeit das Downloadfenster für einen Trojaner aus dem Internet, und das ganze Netzwerkgeschwafel nur Tarnung, damit du darauf klickst?

Zitat:

Zitat von Fragerin

Bist du sicher, dass dir diese Windows-Geschichte nicht mit WLAN passiert ist? Über Kabel kommt wirklich nur durch den Router jemand an dich heran. Oder, wer weiß, vielleicht war das Fenster "neues Netzwerk gefunden" in wirklichkeit das Downloadfenster für einen Trojaner aus dem Internet, und das ganze Netzwerkgeschwafel nur Tarnung, damit du darauf klickst?

Fragerin, danke für den Hinweis. Nein, WLAN war aus und die Comodo Firewall meldete ein neues Netzwerk mit den Positionsoptionen (Zu Hause, Netzwerk, Cafe oder Flughafen). Ich glaube nicht an ein gefaktes Netzwerkfenster. Das war ein gezielter Angriff und nur für mich bestimmt. Ich bin nicht Jemand, der blind auf alles klickt, was nen Knopf hat. Aber danke für die Bestätigung, daß Kabelnetzwerk 1 Standard unter Linux Mint ist, hatte ich so nicht mehr in Erinnerung.

Und cosinus, danke für Deine Hilfe. Entschuldige, daß ich dir mehr oder weniger die Zeit gestohlen habe, aber seit dem Hack vom Oktober bin ich übervorsichtig und auch ängstlich.

Lieber übervorsichtig als auf alles zu klicken.

So, ich bins nochmal, mit neuen Informationen, um nicht als
irgendein Spinner dazustehen. Der Hacker meines Systems
hatte Zugriff zu meiner Wohnung und hat ne Custom-Firmware
auf meinen Router aufgespielt. Das hatte zur Folge, daß
Windows 7 ein neues Netzwerk erkannt hat und mich fragte,
wo ich wäre (Zu Hause, Internetcafe, Flughafen). Wäre das
Gleiche gewesen, hätte ich nen neuen Router mit anderer
Firmware benutzt. Die Custom Firmware ermöglichte dem
Hacker, den Netzwerkverkehr zu sammeln und mein VoIP
abzuhören.

Also, liebe Leute. Sollte Windows plötzlich ein neues Netzwerk
finden (nicht WLan!), wenn der Rechner per Kabel mit dem WWW
verbunden ist, könnte sich ne neue Firmware auf dem Router
befinden.

Ich hatte irrtümlich angenommen, es sei mir ein neues Netzwerk
aufgedrückt worden, was nicht geht. Es lag also am Router.

Danke für eure Geduld und hoffentlich auf Nimmerwiedersehen,
jedenfalls als Problemposter

Wahnsinn. Wie ist das ans Licht gekommen?

Huhu cosinus.

Also, trotz daß ich den Trojaner (TDL4) entfernt hatte, endete
das Hacken nicht. Ich verlor alle Accounts, die ich hatte inkl.
Skype und wußte nicht weiter. Außerdem verhielt sich mein
Telefon auf einmal ganz merkwürdig und zeigte 2 Nullen vor
der eingehenden Rufnummer. Manchmal, nicht immer.

Ein Bekannter, dem ich das Problem schilderte, antwortete
auf meine Frage mit dem unter Windows 7 gefundenen neuen
Netzwerk, ob ich einen neuen Router angeschlossen hätte,
was ich verneinte. Gemeinsam gingen wir auf Fehlersuche und,
mehr aus Interesse als Notwendigkeit, flashte ich die Firmware
meines Routers neu und das Hacken fand ein Ende. Jedenfalls
vorläufig, kann mir immer noch passieren. Ich wünschte, ich
hätte die Custom Firmware irgendwie sichern können, aber hab
ich nicht.

Computer und Telefon reagieren wieder normal und alles ist OK.
Danke für Dein und euer Interesse.

Bis zum nächsten Hack.

Zitat:

Der Hacker meines Systems
hatte Zugriff zu meiner Wohnung und hat ne Custom-Firmware
auf meinen Router aufgespielt.

Ist das sicher, dass er in deiner Wohnung war? Custom-Firmware irgendwie ersichtlich über das Router-Webinterface?