Hallo,

ich habe ein Problem mit oben genannten Plagegeistern und hoffe ihr könnt mir helfen. Seit mitlerweile knapp 4 Jahren wird mein PC immerwieder von einem Unbekannten gekapert. Unbekannt soll heißen, dass ich nicht weiß, wer es ist, aber ich ihn vermutlich kenne und er in irgendeiner Weise ein Problem mit mir hat. Er bekommt immer wieder Monitoring Tools, oder keylogger, wie "Real spy Monitor, local keylogger pro, etc." auf meinen PC. Via SMS aus dem Internet prahlt er dann rum, was er doch alles wieder rausgefunden hat, bzw. schickt meiner Freundin Screenshots und logs von meinen Aktivitäten. Gelegentlich schreibt er auch Emails von meinen Mailkonten, deren Passwörter er wohl durch die Keylogger geknackt hat. Es liefen bereits mehrere erfolglose Anzeigen bei der Polizei. Die IP-Adressen haben häufig irgendwo ins Ausland geführt.

Mein System läuft mit Windows XP Home SP3
Als Sicherheitstools habe ich schon alles Mögliche ausprobiert. Das wären Kaspersky Internetsecurity, Zone Alarm Firewall, Kerio Personal Firewall, Spybot und Spyware Doctor, sowie Hijackthis. Natürlich hatte ich die nicht alle zur gleichen Zeit drauf. Bisher hat außer Hijackthis, der andere Kram nicht viel gebracht. Kaspersky z.B. hat viele der Schadsoftware garnicht gefunden.

Mich würde interessieren, wie er mich immer wieder im Internet findet und immer wieder diese Tools auf meinen PC bekommt, da ich den Rechner nur zum Arbeiten nehme und keine privaten Daten via Mail, o.ä. darauf annehme. Surfe damit nur gelegentlich so ein bisschen rum. Messenger etc. sind nicht installiert. Irgendwie muss er immer ein Hintertürchen öffnen um dann die Schadprogramme auf den Rechner zu laden. Habe den PC auch schon zig mal neu gemacht.

Hoffe ihr habt ein paar Tips für mich, kann aber evtl. erst am Montag wieder reinschauen.

LG Seppl

Hallo,

ich würde dir raten, ein Image von deinem infiziertem System zu machen, mit deiner Freundin weitere Beweise sammeln und diese Person anzuzeigen.

Hallo,

wer hat alles physischen Zugriff auf deinen PC?
Benutzt ihr WLAN und wenn ja, welche Verschlüsselung (WPA, WEP, WPA2)?
Wie bekommst du mit, dass er im Internet mit deinen Daten rumprahlt?
Was verstehst du unter "hab den PC zig mal neu gemacht"?

@ silent shark, Anzeigen gegen Unbekannt liefen wie gesagt schon Einige, haben nie was gebracht.

@Jig Saw Physischen Zugriff auf den PC hat nur meine Familie und meine Freundin.

Ins Netz gehe ich ausschließlich übers Netzwerkkabel. Da der Router zu hause Wlan (WPA2) hat und ich gedacht hab, dass er evtl trotz Verschlüsselung darüber ins Netzwerk und auf meinen PC kommt hatte ich mir einen UMTS Stick zugelegt, den Rechner formatiert und bin ca. 4-5 Monate nur darüber ins Internet gegangen. Leider ohne Erfolg.

Mit Rumprahlen meine ich, dass er aus dem Internet mir, oder meiner Freundin eine SMS schickt, in der er schreibt, was ich wann, wo im Netz gemacht habe. Gelegentlich bekommt sie auch mal ein Logfile per Email.

Mit zig mal neu gemacht meinte ich, dass ich den PC mit der Windows Installations CD formatiert (Partitionen gelöscht und Neue erstellt) und Windwows neu aufgespielt habe. Habe zwischendrin auch mal den MBR gelöscht. Meinst du, dass irgendein Programm das normale "Windows neu installieren" überlebt haben könnte?

Zitat:

Zitat von seppl04

Mit zig mal neu gemacht meinte ich, dass ich den PC mit der Windows Installations CD formatiert (Partitionen gelöscht und Neue erstellt) und Windwows neu aufgespielt habe. Habe zwischendrin auch mal den MBR gelöscht. Meinst du, dass irgendein Programm das normale "Windows neu installieren" überlebt haben könnte?

Nicht wenn du es ordentlich gemacht hast.
Wie oft ist "zigmal"?

Dann überlege dir, was ist gleich geblieben.
E-Mail-Adresse?
ICQ-Adresse, Skype ...
Alte Dateien, Programme von nicht-originalen CDs oder DVDs ...
Du nimmst den Rechner nur zur Arbeit? Büro? Wer hat physikalischen Zugriff auf den PC?

Hallo Shadow,

seit ich das Problem mit dem Typ habe hab ich den Rechner sicher schon 10 mal neu gemacht. In den ersten paar Tagen war dann Ruhe, aber nach ca. 1-2 Wochen fing alles wieder von vorne an.

Messenger, Skype o.ä. habe ich nicht drauf (hatte ich vor ca. 3 Jahre abgeschafft, da die Accounts auch geknackt wurden).

Gleich geblieben sind die E-Mail Adressen. Habe mir zwischendurch bei verschiedenen Anbietern mal Neue gemacht (gmx, web.de, googlemail), allerdings wurden die auch alle geknackt. Vermutlich hat er die Zugangsdaten immerwieder durch Keylogger herausbekommen, die er immerwieder auf meinen Rechner gezaubert hat.
Des weiteren sind meine Uni Unterlagen, MP3s und ein paar sonstige wichtige Word, Excel und PDF Dokumente, sowie ein paar Programme gleichgeblieben. Habe die Daten vor dem neu machen des Rechners meist auf einen Stick, oder so gespeichert, auf dem Stick mit diversen Programmen (Kaspersky, Spybot, SuperAntispyware etc.) gescannt und sie nach der Neuinstallation wieder auf den Rechner gespielt.

Physikalisch hat wie schon gesagt nur meine Familie und meine Freundin Zugriff auf den PC. Das Notebook steht auch nirgends unbeobachtet rum. Halte es deswegen für ausgeschlossen, dass er von hand irgendwas drauf spielt. Habe das Notebook extra als reines Arbeitsnotebook für meine Uni Sachen geholt.

Was ich mich frage ist, wie er mich immerwieder im WWW findet, nachdem ich meinen Rechner neu gemacht habe. Eine Vermutung war, dass er irgendwie meine gleich bleibenden Mail Adressen knackt und mich darüber immerwieder identifizieren kann?!

Kenne mich leider nicht genügend mit solchen Sachen aus.

Danke schonmal für eure Hilfe

Zitat:

Zitat von seppl04

Eine Vermutung war, dass er irgendwie meine gleich bleibenden Mail Adressen knackt und mich darüber immerwieder identifizieren kann?!

Deshalb meine Frage nach "gleichbleibenden Daten".
Je nach Passwort und/oder deinem Verhalten muss er/sie ja gar nicht knacken.
Vielleicht reicht auch schon ein Zusenden einer entsprechend präparierten Mail.
Denn nur mit geknacktem Mailkonto wäre kein Zugriff auf deinen PC möglich.

Was genau meinst du mit "präparierte Mail"? Außer von Uni Kollegen öffne ich garkeine Anhänge von Emails mehr, um soetwas vorzubeugen. Aus der Uni wird das auch keiner sein, weil das ganze Theater schon ca. 1/2 Jahr vor Studiumsbeginn angefangen hat, da kannte ich von denen noch keinen. Ich vermute stark, dass es jemand aus meinem Freundeskreis, bzw. von ehemaligen Freunden ist, der mich schon eine Weile kennt. Habe von dem Kerl schon Drohmails etc. bekommen. Das läuft alles ein bisschen auf dieser Stalker Schiene.

Kannst du mal grob beschreiben, wie so ein Angriff eigentlich abläuft, ich kann mir das immer schwer vorstellen. Angeblich braucht man ja erst irgendein Backdoor Programm und damit kann der dann wohl solche Monitoring Tools, bzw. Keylogger auf den Rechner schmuggeln. Ist ein Backdoor Programm das gleiche, wie ein Trojaner?

Zitat:

Zitat von seppl04

Ins Netz gehe ich ausschließlich übers Netzwerkkabel. Da der Router ....

Zitat:

Zitat von Shadow

Deshalb meine Frage nach "gleichbleibenden Daten".

Rein Interessehalber

Routermodell? Wurde der auch mal neu konfiguriert, bzw. das Passwort geändert und ist der Remotezugriff/die Remoteverwaltung deaktiviert?

Hallo cad, bin unter der Woche nicht zu hause, deswegen kann ich dir grad nicht sagen, was für ein Modell das ist. Dürfte ca. 1 Jahr alt sein. Ich schaue am Wochenende mal nach. Wie die Einstellungen an dem Gerät sind müsste ich auch erstmal nachschauen. Das Passwort wurde schon mehrfach geändert. Auf den anderen PCs von meiner Familie, die auch am Router hängen gab es übrigens noch nie Probleme, oder irgendwelche Schadsoftware. Des weiteren bestand das Problem bei mir ja auch während ich ausschließlich über UMTS gesurft habe.

Hallo Jig Saw, der Typ stammt auf jeden Fall von meinem Freundes, oder Bekanntenkreis, bzw. ist ein ehemaliger Bekannter. Ich weiß nur leider nicht wer es ist. Ich wüsste allerdings nichts, was ich irgendwem mal angetan habe, dass er so einen Hass auf mich haben könnte.

Linux habe ich zwischendurch mal angetestet. Das Office 2007 brauche ich aber auf jeden Fall, da ich grad in der Endphase meiner Diplomarbeit stecke. Da würde ich ungern auf ein anderes Textverarbeitungsprogramm umsteigen. Ich weiß nicht, wie das bei dem aktuellen Open Office ist, aber früher hatten Komillitonen von mir oft Probleme damit, dass sich beim Öffnen von Open Office Dateien auf MS Word, oder andersherum, Inhalte verschoben haben.

Davon abgesehen ist das ja noch nicht die Lösung meines Problems. Mich interessiert halt immernoch, wie er meinen Rechner immerwieder im WWW finden kann und wenn er ihn gefunden hat, wie er dann drauf kommt. Wenn man das klären könnte wäre Linux evtl. garnicht nötig. Habt ihr denn da noch ein paar Ideen, wie das ablaufen könnte?

Gruß Seppl

Zitat:

Habt ihr denn da noch ein paar Ideen, wie das ablaufen könnte?

Ein paar Ideen wo mir jetzt so spontan einfallen.

Zitat:

seit ich das Problem mit dem Typ habe hab ich den Rechner sicher schon 10 mal neu gemacht. In den ersten paar Tagen war dann Ruhe, aber nach ca. 1-2 Wochen fing alles wieder von vorne an.

Hast du in diesen 2 Wochen denn irgendwelche Speichermedien von außen (USB Stick, Massenspeichermedien, CDs, Disketten, mp3 player oder ähnliches) angesteckt?

Hast du Word Dateien oder andere mit ins neue System gebracht? Wäre es möglich das Makro Viren in den Dateien enthalten sind?
Am besten alle Dateien die du auf ein neues System sicherst vorher extra mit einer Linux LiveCD prüfen. Denn

Zitat:

Habe die Daten vor dem neu machen des Rechners meist auf einen Stick, oder so gespeichert, auf dem Stick mit diversen Programmen (Kaspersky, Spybot, SuperAntispyware etc.) gescannt und sie nach der Neuinstallation wieder auf den Rechner gespielt.

ich denke du hast die Daten von dem vermeintlich Infizierten Rechner gescannt.
Dort können die Antvirenprogramme evtl. schon darüber hinweggetäuscht worden sein.

Zitat:

Noch als weitere Info, wobei das wahrscheinlich eher in ein Handy Forum gehört, der Typ schafft es auch auf bislang ungeklärte Weise die SMS zu lesen, die ich schreibe und bekomme. Außerdem weiß er vermutlich wann ich welche Nummer anrufe. Den Inhalt der Gespräche kann er wahrscheinlich nicht abhören. Die Handys, dass sind billig Geräte ohne Bluetooth, EDGE, MMS etc,habe ich auch schon mehrfach samt prepaidkarte gewechselt. Es dauert vielleicht eine Woche, nachdem ich die neue Nummer verteilt habe, dann weiß er wieder was ich mit wem Simse.

Ich wüsste von keinem bekannten verfahren wo man sms Nachrichten abhören könnte. Wenn du wirklich prepaidkarten gekauft hast und diese original von deinem Netzbereiber kommen wäre es nur möglich dass ein Mitarbeiter diese beispielsweiße manipuliert hat. Halte ich allerdings für sehr unwahrscheinlich.

Besteht für den anderen irgendwie die Möglichkeit zu Wissen wenn du wann anrufst? Erzählst du einem guten Freund von Anrufen oder SMS'n an andere?
Nennt die Person sms'n an verschiedene Leute, oder nur an einen? Vielleicht schreibst du ja direkt smsn an ihn?


Ganz sicher das nicht jemand an dein Handy rankommt, wenn du es mal ein paar Minuten unbeaufsichtigt hast?

Zitat:

PS: Eine Frage noch. Wie sicher ist es wirklich mit einem Gast Account, anstelle des Admin Accounts zu surfen? Beim Hochfahren des PC z.B. kann das Windows Passwort ja ganz einfach durch den abgesicherten Modus umgangen werden.

Du brauchst gar nicht mit dem Gastaccount zu surfen. Ein Benutzerkonto mit eingeschränkten Rechten reicht ab XP service Pack 2 auch. Dein Adminkonto sollte gleich von beginn an ein sicheres Passwort erhalten. Dort solltest du dich nur für spezielle fälle, und am besten ohne Internetverbindung einloggen.

Zitat:

Mich interessiert halt immernoch, wie er meinen Rechner immerwieder im WWW finden kann und wenn er ihn gefunden hat, wie er dann drauf kommt.

Updatest du dein System beim Neuaufsetzen immer mit allen Service Packs ohne das eine Internetverbindung besteht? Die ServicePacks und ein Antivirenprogramm sollten schon Installiert sein bevor das erste Mal eine Netzverbindung besteht.

Hast du deine Passwörter beim Neuaufsetzen von einem WIRKLICH sicheren System geändert? Oder vom gleichen PC?
Am besten mit einer Linux LiveCD.

Hört sich jetzt unwahrscheinlich an, meines Wissens gibt es auch Hardware Keylogger. Vielleicht war einmal ein bekannter bei dir und hat ein solches Gerät irgendwo an deinen Computer geschlossen? Prüfe das am besten nach. Ich weiß nicht wo man so ein Ding anschließen kann, vielleicht auch im inneren deines Rechners?

Zitat:

Hallo cad, bin unter der Woche nicht zu hause,

Gibt du während du nicht zuhause bist auf anderen Rechnern deine Passworte ein? Kann er auch SMS'n lesen die du nicht von zu Hause, sondern von wo anders abgeschickt hast?

Vielleicht ist dein Router infiziert? Das deine Familie die auch am Router hängen keine Probleme haben muss nicht zwingend etwas heißen.

Zitat:

Zusätzlich hat ein Bekannter, der von Beruf her kleine Firmennetzwerke einrichtet und verwaltet versucht meine Software Firewall (z.B. Kaspersky) so zu konfigurieren, dass sie dicht hält

DesktopFirewalls haben fragwürdigen nutzen. Nutzt du diese immer? Die Windows Firewall ist auch schon recht gut. Bei Googles mit den Schlagwörtern "Personal Firewall - Sinn und unsinn" gibt es dort einige Artikel.


Google ob dein Router eine Firewall, bzw. einen Portfilter oder ähnliches eingebaut hat. Wenn er nur ein Jahr alt ist sollte er jedoch sicher einen haben.

Zitat:

Beim Hochfahren des PC z.B. kann das Windows Passwort ja ganz einfach durch den abgesicherten Modus umgangen werden.

Das sollte ab Service Pack 2 XP nichtmehr passieren. Hat doch jemand direkten Zugriff zum Computer außer du?

Du könntest diesen auch komplett verschlüsseln, durch solange du daran Arbeitest ist dieser auch entschlüsselt und somit angreifbar.



Noch ein Ansatz. Wirst du ab und zu angerufen? Gibst du an irgendjemand ganz zufällig bei Gesprächen weiter wann du am PC bist oder wenn du angerufen hast?

hxxp://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29
Nennt sich Social Engineering.

Hallo Shrax,

erstmal danke für deine Tips. Hab nach der Neuinstallation immer irgendwann wieder den USB Stick verwendet. Der sollte allerdings sauber sein, da ich den auch schon von sauberen PCs aus hab scannen lassen. Eine 100%ige Sicherheit gibt es natürlich nie

Wenn ich den Rechner neu installiert habe, habe ich immer erstmal bis Service Pack 3 alles installiert und bin dann mit aktivierter Windows Firewall ins Internet gegangen Da habe ich mir dann eine andere Firewall und Virenscanner heruntergeladen. Der Rechner wäre also 10-15 Minuten ohne Virenscanner online.
Meine Kennwörter ändere ich z.B. an irgendeinem x belibigen PC in der Uni, da gibt es für den Stalker eigentlich auch keine Möglichkeit dran zu kommen. Außerdem gebe ich die schonmal ein, wenn ich auf Arbeit bin, allerdings sind die Rechner da wohl recht gut gesichert. Da kann man nichtmal Firefox ohne Admin-Rechte installieren.

Gibt es eigentlich noch etwas, was ich tun kann, um die Rechte des Gastkontos möglichst weit einzuschränken. Ich muss mit dem Konto eigentlich nur auf die installierten Programme und Daten zugreifen können und im Internet recherchieren können. Selten sind auch mal ein paar Updates der vorhandenen Software nötig.

Hardwarekeylogger sind übrigens unwahrscheinlich. Baue das Notebook immer ab und schleppe es mit mir rum. Solange da nicht grad was "eingebaut" ist, würde ich es sehen.

Zu der Angelegenheit mit dem Handy und SMS abhöhren, hier mal die ersten Berichte, über die ich so bei google gestolpert bin.

hxxp://www.telespiegel.de/html/uberwachung_von_handys.html

hxxp://www.tomshardware.de/securstar-handy-trojaner,news-13918.html

hxxp://www.teltarif.de/gsm-verschluesselung-geknackt-hacker/news/37006.html

Wenn man ein bisschen sucht findet man tatsächlich Software, die man kostenpflichtig für solche Abhörzwecke erwerben kann. In der Regel müssen die allerdings von Hand installiert werden. Die IMSI Catcher liegen laut einem Bericht, den ich gelesen hab wohl momentan bei ca. 1000 Euro. Dafür müsste der allerdings immer in meiner Nähe sein, was auch schwierig sein sollte

Die SMS scheint er übrigens abhören zu können, egal wo ich mich befinde.

Vielen Dank nochmal!

LG Seppl

Zitat:

Der sollte allerdings sauber sein, da ich den auch schon von sauberen PCs aus hab scannen lassen. Eine 100%ige Sicherheit gibt es natürlich nie

Hast du den USB Stick immer selber in der Hand oder gibst du diesem auch jemand anderen?
Halte die Shift Taste beim einstecken gedrückt, das verhindert Autorun recht gut.

Zitat:

Wenn ich den Rechner neu installiert habe, habe ich immer erstmal bis Service Pack 3 alles installiert und bin dann mit aktivierter Windows Firewall ins Internet gegangen Da habe ich mir dann eine andere Firewall und Virenscanner heruntergeladen. Der Rechner wäre also 10-15 Minuten ohne Virenscanner online.

Ist es immer die gleiche Firewall? Die Windowsfirewall taugt mehr als viele Leute denken! Andere sind normal garnicht nötig und verursachen sogar einfallslöcher!

Einen Wurm schließe ich aus. Mit SP3 und aktiver Firewall kommt normal kein Virus einfach ohne das man ihn direkt ausführt auf das System.

Zitat:

Meine Kennwörter ändere ich z.B. an irgendeinem x belibigen PC in der Uni, da gibt es für den Stalker eigentlich auch keine Möglichkeit dran zu kommen.

Ich würde dir raten niemals einen Fremden PC zu vertrauen. Auch wenn dort alles geblockt ist ist es möglich, wenn auch unwahrscheinlich, das der zuständige Adminstrator bei der einrichtung des Systems bereits ein Schädling versehentlich mitinstalliert hat. Möglich wäre es! Nutze zum ändern der Passworter eine LiveCD. Ohne Hardware Keylogger ist das abhören dann kaum möglich. Evtl. durch eine MBR infizierung doch da kenn ich mich noch nicht so gut aus. Den MBR kann man auf kompremetierung allerdings überprüfen.

Zitat:

Gibt es eigentlich noch etwas, was ich tun kann, um die Rechte des Gastkontos möglichst weit einzuschränken. Ich muss mit dem Konto eigentlich nur auf die installierten Programme und Daten zugreifen können und im Internet recherchieren können. Selten sind auch mal ein paar Updates der vorhandenen Software nötig.

Du nutzt aber schon ausschließlich aktuelle Software oder? Veraltete Softwareversionen sind ein ideales einfallstor.

Wie gesagt nutze ein Eingeschrenktes benutzerkonto. Dazu ein Admin konto. Im Adminkonto meldest du dich nur ohne internetverbindung in notfällen an. Ansonsten nutzt du das Eingschrenkte konto. Gib von dort keiner Software die nicht zu 100% sicher ist Adminrechte.

Zitat:

Wenn man ein bisschen sucht findet man tatsächlich Software, die man kostenpflichtig für solche Abhörzwecke erwerben kann. In der Regel müssen die allerdings von Hand installiert werden. Die IMSI Catcher liegen laut einem Bericht, den ich gelesen hab wohl momentan bei ca. 1000 Euro. Dafür müsste der allerdings immer in meiner Nähe sein, was auch schwierig sein sollte

Das ist mir wirkich ein Rätsel. Ich kann nicht glaueben das er 24 Stunden 100 Meter von dir entfernt ist um mit einem 1-50 tausend euro schweren gerät deine SMSn zu lesen. Und das du diesen Virus, dessen existenz in Freier wildbahn meines wissens nach unbestätigt ist, bekommst halte ich bei einem normalen Handy das sms und telefonieren kann und sonst kaum funktionen hat für unwahrscheinlich.



Nutzt du oft w-lan? Welchen w-lan stick? Vielleicht liegt hier ein teil der lösung.


Edit: Zu diesem Virus hxxp://www.securitymanager.de/magazin/artikel_1862_rexspy_trojaner_oder_marketing_was_ist_dran_an.html

Hi Shrax,
sorry dass ich noch nicht geantwortet habe, bin grad absolut im Diplom-Stress.

Meinen USB Stick bekommt eigentlich keiner in die Finger.

Firewalls habe ich schon verschiedene ausprobiert. Windows Firewall, Kerio Personal, Kaspersky Firewall, etc.

Wenn ich mit einer Live CD starte, dann wird von dem anderen eigentlich installierten Betriebssystem und somit eventuell installierter Viren nichts gestartet?

Wlan nutze ich länger schon überhauptnichtmehr.

Was das Abhören der SMS angeht, da habe ich schon mehrfach Berichte, über verschiedene Programme die das ermöglichen sollen, gelesen. Selbst in der Hand hatte ich allerdings noch keins.