|
Angeklagt wegen Geständnis durch Trojaner? Moin Leute! Ich habe ein ordentliches Problem: Nachdem ich im Oktober 2004 bereits als Tatverdächtiger wegen einer Bombendrohung zur Polizei geladen wurde, erhielt ich vom Gericht gestern eine Anklageschrift. Zwar wurde die Bombendrohung per Brief verschickt (meine Fingerabdrücke sind nicht drauf, dafür jede Menge andere), aber es ist über den Online-Dienst www.faxen-online.de ein Geständnis an die Staatsanwaltschaft in meinem Namen verschickt worden. Die StA (Staatsanwaltschaft) hat dann noch eine genauere Überprüfung durchgeführt und festgestellt, dass das Fax über www.faxen-online.de von meiner IP-Adresse aus verschickt wurde (zur Info: ich habe nur ein 56K Modem und da kann man ja von der IP direkt auf den Telefonanschluss schließen). Die Ermittler haben dann festgestellt, dass halt die IP,über welche das Geständnis an die StA geschickt wurde, meinem Telefonanschluss zugeordnet war. Nun sagt das Gericht, dass ja ein detailliertes Geständnis nur vom Täter abgelegt werden konnte. Und das bin wegen des Geständnisses ICH! Aber ich habe überhaupt keinen Bezug zu der Schule wo die Drohung war. Am Tag der Bombendrohung war ich nachweislich 120 Kilometer weit vom Tatort entfernt! Das stört die StA nicht, denn mein Geständnis ist ja über einen "technischen Beweis" verifiziert worden. Ich gehe also mal davon aus, dass in meinem System, trotz AV-Software, ein Trojan sitzt. Mein Virenscanner findet nix, aber irgendwo muss da ja jemand zugriff auf meinen PC gehabt haben. Also meine Fragen: 1. Wie kann es sein, dass jemand meinen PC komplett übernimmt und für illegale Handlungen sogar meine IP "kapern" kann? 2. Wie finde ich den Trojan? 3. Was mache ich dann damit? |
Also das ist ein ernstes Thema jetz,zumindestens das krasseste was ich hier lese! Poste bitte ein Logfile von Hijackthis hier her! Download und Anleitung unter http://filepony.de/download-hijackthis/ Da ich aus dem Jura Bereich komme,solltest du,wenn ich nicht mehr online sein sollte,die Festplatte in dem Zustand lassen wie sie ist,auch als Hinweis für die anderen Helfenden hier! Dies dient der Beweissicherung für die Polizei und vor Gericht! Gruss |
Anwalt einschalten. |
Hier ist der Log! Logfile of HijackThis v1.99.0 Scan saved at 18:53:15, on 03.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe E:\Programme\Norton AntiVirus\navapsvc.exe E:\Programme\Norton AntiVirus\SAVScan.exe E:\WINDOWS\system32\sdpasvc.exe E:\WINDOWS\system32\SLEE503.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE E:\Programme\Logitech\iTouch\iTouch.exe E:\WINDOWS\system32\devldr32.exe E:\WINDOWS\Dit.exe E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Messenger\msmsgs.exe E:\Programme\Steganos Security Suite 6\spm.exe E:\Programme\WinZip\WZQKPICK.EXE E:\Programme\Microsoft Office\Office\OSA.EXE E:\Programme\OnlineCounter 2004\OnlineCounter.exe E:\Programme\Lexmark X125\LEX125SU.exe E:\WINDOWS\hpbtbqab.exe E:\Programme\Internet Explorer\iexplore.exe E:\PROGRA~1\WINZIP\winzip32.exe E:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [LMPDPSRV] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\RunServices: [WinLoader] hpbtbqab.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SSS6_SPM] "E:\Programme\Steganos Security Suite 6\spm.exe" /booting O4 - Startup: OnlineCounter 2004-Autostart.lnk = E:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe O4 - Startup: Microsoft-Indexerstellung.lnk = E:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = E:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = E:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c14.cab O23 - Service: Symantec Event Manager - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - E:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SDPAUMS server service - Matsushita Electric Industrial Co.,Ltd. - E:\WINDOWS\system32\sdpasvc.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] - Unknown - E:\WINDOWS\system32\SLEE503.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
Mach einen escan im abgesicherten Modus,geh dazu nach dieser Anleitung vor http://www.trojaner-board.de/42731-escan-anleitung.html Lösche aber nichts!! Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Der Scan dauert mindestens 1 Stunde! |
Ich nehme an, du nutzt zur Zeit einen anderen als den betroffenen Rechner. Wenn nicht, falls du da einen Trojaner drauf hast, mit Hilfe dessen das Fax geschickt wurde dann solltest du den Rechner sofort vom Netz nehmen. Willst du weitere Zugriffe auf deinen Rechner ermöglichen ? Paß bloß auf das du kein Beweismaterial vernichtest. Kannst du dir sicher sein das niemand deinen Rechner vor Ort gestartet hat ? Domino |
War kein anderer dran. Das hier ist ein anderer PC. |
Zitat:
Du musst schon ein Log und einen escan von dem betroffenen Rechner aus machen,sonst ist das hier alles sinnlos! Solltest zudem einen Anwalt einschalten,der sich im Internetrecht auskennt! Gruss |
das muss nicht unbedingt ein trojaner sein. es könnte jemand deine zugangsdaten haben und damit das fax verschickt haben... |
Zitat:
Zitat:
|
Zitat:
und hpbtbqab.exe sieht sehr verdächtig nach dem subseventrojaner aus. der eintrag "winloader" unter Runservices lässt darauf schließen... |
wir werden bald gewissheit haben. lass die datei hpbtbqab.exe im ordner c:\windows mal bei http://virusscan.jotti.org/de überprüfen und poste das ergebnis. |
|
interessant. der gewöhnliche subseven wird offensichtlich für weit mehr als nur n bissal daten klauen benutzt. damit isses wohl auch bestätigt; ein subseven auf dem pc. das was in dem link steht, sollte wohl in diesem fall getan werden. |
Also s7 ist ja nun kein Tool was man sich bereitwillig auf den rechner zieht,die Zeiten sind eindeutig vorbei,jeder Virenscanner in der jetzigen Zeit sollte einen s7 Server plätten.Vor allem verbreitet sich s7 seit Jahren eigentlich nicht mehr selbständig(meine Meinung) Daher vermute ich jetzt mal,das s7 bewusst installiert wurde/ausgeführt wurde! Wie auch immer,HD(Festplatte) sichern und ab zur Polizei damit! Gruss |
der sub7 könnte mit einem webdownloader auf dem rechner installiert worden sein...eingefangen von einer präparierten seite... |
Mr. Evil == Mr.Evil3000? Crossposten ohne Ankündigung ist böse, gerade in solch einem Fall. @ Mr. Evil: Du persönlich solltest an dem Rechner gar nichts mehr machen, auch keine (guten) Ratschläge aus diesem Forum befolgen. Deine Anwältin soll sich jemanden suchen, der ein fundiertes Gutachten erstellen kann. Je mehr jetzt daran rumgepfuscht wird, desto weniger aussagekräftig kann so ein Gutachten sein. Gruß :daumenhoc Yopie |
Zitat:
mmh,glaube ich kaum,also SubSeven ansich exestiert seit 1999 glaube ich in etwa,weiss nich mehr genau,daher wäre S7 eigentlich relativ uneffektiv,oder findest du nicht? Mag zwar sein,das deine Vermutung zutrifft,aber da gibts mittlerweile "zuverlässigere"Tools sozusagen,...würde ich mal behaupten... |
Zitat:
|
Ich habe ebenfalls nichts anderes dazu gesagt. In dem Link stand ja, dass er den am besten in ruhe lassen sollte wegen beweissicherung. @mr. evil wie schon meine vorredner gesagt haben; nichts mehr am pc verändern. |
@kautz: Ja, hast recht, wurde schon gesagt. Dürfte aber wahrscheinlich eh schon ziemlich vermurkst sein, wenn ich mir den Thread im anderen Forum so ansehe... Was ich mich nur frage: Wie kann man auf die Telefonnummer des OPs schließen, wenn der OP nicht vor Ort war, und der Rechner aus / nicht online war, was ich jetzt mal annehme? Das kommt mir alles ziemlich seltsam / unglaubwürdig vor... Gruß :daumenhoc Yopie |
Zitat:
subseven ist genau das richtige tool für so eine aktion. version 1.0 wurde zwar 1999 released, ist dann aber ständig weiterentwickelt worden... |
Zitat:
Weiterentwickelt? Ja,mit einigen Bugs,pracktisch unbrauchbar....! Ist nun auch egal s7 als RAT zu nutzen ist in meinen Augen fahrlässig! Gruss |
JA, ich habe im Board-protecus gepostet, aber das war vor der Anklage/Akteneinsicht. Die Antworten da waren auch nicht so toll und außerdem dauerte es immer ewig bis zu einer Antwort, da komme ich mir hier besser aufgehoben vor. Also mein Virenscanner hat wohl mal was erkannt, das war im APRIL 2004, so geht es aus meinen LOG-Daten hervor. Da habe ich mir dann aber wohl nichts weiter bei gedacht. Der Server ändert ständig seinen Namen (hab ihn mal auf nen anderen -offline PC- gezogen), denn wenn ich ihn lösche (abgesicherter Modus) kommt er unter anderem Namen einfach wieder. Mein Norton-AV scheint ziemlich machtlos zu sein, entweder erkennt er gar nichts oder er kann den Trojaner nicht löschen und meldet sich dann auch nicht mehr. Was die Beweissicherung angeht: Seit dem Finden des Trojans ist der Rechner off. Die Feststellungen (Auslesen der ICQ-Notification) die ich im Protecus-Forum erwähnt habe, habe ich auf dem Off-PC gemacht. Zu der Sache, dass man mir die IPs zugeordnet hätte, obwohl ich off war: War ein Bluff der Polizei :schrei: , die Aktenlage (Auskunft von T-Online) sagt was anderes. Es sind lt. T-Online merkwürdigerweise zu gewissen Zeitpunkten IPs vergeben worden, die aber an keine Session bzw. keinen User gekoppelt waren. Also verstehe ich das richtig: Der Trojaner mit gewisser Ähnlichkeit zu Sub7 ist dafür verantwortlich, dass über meine IP ein Online-Fax gelaufen ist? |
Zitat:
sub7 existiert in 12 versionen. davon funktionieren mindestens 6 sehr zufriedenstellend... nur version 2.2 ist so buggy, daß sie praktisch unbrauchbar ist... |
Es sollte eigentlich egal sein,wieviel Versionen es gibt von SubSeven! Als RAT kann man auch bedenkenlos VNC oder Radmin nutzen! Ist nun auch ein anderes Thema der TE hat eben ein ernsthaftes Problem!Wahrscheinlich durch s7! Gruss |
Zitat:
was du schilderst, passt auch genau zu subseven. der trojaner verfügt über die option ihn ständig mit einem zufälligen namen neu starten zu lassen. du hättest lediglich den eintrag "winloader" in der reg löschen müssen, und der spuk wäre vorbei gewesen... |
Habe ich auf dem Off-PC gemacht. Dann kommt das Ding wieder zurück, nur nicht unter [WinLoader] sondern unter [WinStarter]. |
Zitat:
Wenn Du doch online warst, dann kommt S7 ins Spiel. Was der wie kann, und was nicht, weiß ich nicht, ich habe damit keine Erfahrung. An die Netzwerkexperten: Sehe ich das so richtig? Gruß :daumenhoc Yopie |
@ yopie, ja, das siehst du völlig richtig :daumenhoc |
@Mr. Evil, vergiss nicht, daß du sehr wahrscheinlich noch mehr viehcher auf dem rechner hast... Zitat:
|
Hallo, also die "devldr32.exe" gehört zur Soundkarte (Creative), die "Slee503.exe" gehört zur "Steganos Live Encryption Engine" und die "dit.exe" ist ein MultiCard-Reader Programm. |
@Bolivar di Griz woher nimmst Du die Gewissheit bei dieser Datei Zitat:
http://www.cosgan.net/images/smilie/musik/h055.gif Gruß Gigamail |
es ist doch wohl ganz einfach. wir erkennen es durch den registrierungseintrag "O4 - HKLM\..\RunServices: [WinLoader] hpbtbqab.exe" winloader wird durch den subseven erstellt. subseven setzt einen client der einen zufälligen namen generiert, also hpbtbqab.exe. Nachweislich benutzt nur subseven den registrierungsnamen "winloader" mit einem automatisch generierten namen. |
@Chris14 Zitat:
Gruß Gigamail |
Zitat:
aber was ist ein multicard-reader programm? |
|
|
Zitat:
Wie ist das gemeint? |
Hatte heute ein kurzes Gespräch mit meiner Anwältin: Sie will erstmal nichts mit dem verseuchten PC machen, weil sie meint, die Polizei würde da eh nichts untersuchen oder mit anzufangen wissen. Also will sie auf die Hauptverhandlung warten und dorthin nen Gutachter bestellen. Da gibt es aber ein Problem: Der Kerl, von dem der Trojaner wohl kommt, scheint irgendwie ziemlich gefährlich zu sein (hat schon mit Benzin gefüllte Flaschen gegen meine Hauswand geworfen, die aber nicht brannten) und irgendwie werde ich das Gefühl nicht los, dass es bis zur Hauptverhandlung (kann ja Monate dauern) noch richtig miesen Ärger geben wird. Meiner Freundin hat er bereits mit Vergewaltigung und Mord bedroht (per E-Mail über einen anderen User, bei dem er auch nen Trojaner hat) und nachts läuft immer jemand in ihrem Garten rum (waren schon Gartengestände umgestoßen worden und leere Glasflaschen gegen die Wand geworfen). Kann man den PC nicht irgendwo hinbringen zur Untersuchung außer zur Polizei und gibt es eine Möglichkeit, zu beweisen, von wem der Trojaner kommt? Weil gegen den, wen wir im Verdacht haben, haben wir nicht wirklich allzu viel Beweise. |
Ich poste hier mal eine E-Mail, die meine Freundin von diesem Freak bekommen hat. Bitte, gebt mir irgendwelche Ratschläge, ich bin langsam am Verzweifeln! Hallo nocheinmal! Dies hier ist nun die allerletzte Mitteilung die ich Dir schicken werde über meinen letzten Bot der noch aktiviert ist. Hiernach werde ich den Dingen ihren bestimmten Lauf gehen lassen. Und dieser Lauf wird Thorsten direkt in die Forensik führen. Ich bin wirklich nicht davon ausgegangen dass Thorsten so lange frei rumlaufen würde nach der Bombendrohung und den anderen Drohungen und den Geständnissen und sogar den Bränden im Köppelweg. Aber es zeigt sich wiedereinmal dass auf unsere Justiz kein Verlass ist. Letztenendes ist das aber auch egal denn spätestens wenn es richtig kracht müssen sie handeln! Und dieses richtige Krachen muss geschehen bevor ich endlich an meinem Ziel bin. Denn wenn Thorsten erstmal in der Forensik ist dann kann ich mit Dir anstellen was ich will denn dann wird Dir niemand glauben wenn du erzählst was ich mit Dir getan habe! Weil dan die Polizei sagen wird "Jaja, Frau Rehnelt, schon klar, Sie tun jetzt so als wäre derjenige der Sie bedroht hätte ein anderer als Thorsten gewesen!". Verstehst Du? Du gehörst mir es ist einfach nur noch eine Frage der Zeit und Du wirst nichts dagegen tun können. Aber habe keine Angst denn das was ich für Dich vorbereitet habe wird Dir sicher gefallen denn Du gehörst zu den Leuten die man zu ihrem Glück immer zwingen muss! Falls Du jetzt Angst haben solltest wegen dem "richtigen Krachen": Keine Angst, es wird niemand sterben aber einiges zu Bruch gehen denn irgendwann muss die Staatsmacht ja mal handeln. Und Du wirst mir nie irgendwie beikommen können weil auch bevor Thorsten eingesperrt wird Du nicht versuchen brauchst irgendwas gegen mich zu tun denn jeder wird denken und dafür sorge ich dass Du ganz eigene Interessen mit Deinem kranken Kreis von Leuten um Dich herum verfolgst und Du mir nur schaden willst und zwar nicht nur um Thorsten rauszuboxen. Und was Thorsten und die Forensik angeht: Soll er doch froh sein dass es einen Ort gibt an dem man so geistesgestörten Personen wie ihm hilft! Ich meine wer schon zweimal irgendein Haus angezündet hat der ist ja wohl geistesgestört! Ich glaube dass ihm die paar Jahre dort guttun werden und dannach wird er ein völlig neuer Mensch sein der niemandem mehr irgendetwas böses antun wird. Wenn Du Thorsten liebst dann solltest Du meine Aktionen hier auch als eine Chance für ihn sehen! Denk mal drüber nach über den letzten Satz! |
*g* Also entweder brauchst du massiven Personenschutz oder das ist 'ne Gruselgeschichte... Lifestyle |
Haha, wie witzig! Ich brauche Ratschläge und nicht so dumme Kommentare! :headbang: |
du könntest mit dem pc wieder online gehen, und einen sniffer laufen lassen. wenn der typ sich wieder connecten sollte, hast du schonmal seine ip und damit seinen provider. und für den ist kein problem den user ausfindig zu machen dem die ip zugeordnet war... |
@ mr evil mal weg von der technischen seite. wenn diese ganze geschichte wahr ist, wovon ich ersteinmal ausgehe, würde ich mich eher an einen juristen wenden, der dir hier besser hilft, als deine jetzige anwältin. ich weiss nicht mehr, wer es in diesem threat geschrieben hat, aber er hat auf einen anwalt mit fachgebiet internetrecht verwiesen, dass wäre vielleicht ein guter weg. sicher gibt es gutachter, die deinen pc genauer unter die lupe nehmen können und sicher wird ein guter anwalt aus diesem bereich entsprechende empfehlungen aussprechen können. weiterhin, auch die mail, die deine freundin bekommen hat, kann sicher polizeilich in irgend einer art und weise zurückverfolgt oder zumindest einegrenzt werden. nun bin ich kein jurist, aber diese email wäre für mich ein grund, die polizei zu kontaktieren. wie auch immer, ist nur meine bescheidene persönliche meinung. wenn deine geschichte stimmt, wünsche ich dir nur das beste und hoffentlich geht die ganze geschichte glimpflich für dich und dein bekanntenkreis aus. |
Ja, dass Problem ist, dass es einfach unsere Kompetenz übersteigt, falls es nicht erfunden wurde. LG, Charlie |
@sorry... 1. sooooooooooo ein "Problem" würde ich in diesem oder anderen Foren niemals "posten", egal ob es "echt" oder "unecht" ist... 2. über die gesamten Hintergründe dieses "Kriminalfalls" wird das Board im Dunkeln gehalten...vielleicht auch gut so.... so oder so...habe ich diesen Thread zur Kenntnis genommen... ..und gut... lg Tom59 |
Zitat:
ja ! das stimmt, wenn du den thread zur kenntnis genommen hast, dann is wirklich gut. gottseidank...... jetzt kann ich beruhigt zu bett gehen... |
Ja, das geht betsimmt wieder daneben, aber "Angriff ist die beste Verteidigung!!" LG, Charlie :teufel2: |
ohne dem initiator des threats zu nahe treten zu wollen, ich denke, der threat gehört geschlossen. da von dieser seite aus technisch nicht geholfen werden kann. überlassen wir es doch den gutachtern vor gericht. |
Also, Entschuldigung, ich kann die Sache einfach mal nicht so richtig glauben, ich komme mir vor, wie zwischen Tatort und Matrix, zumal auf anderen Boards ähnliche Geschichten laufen. Ist das jetzt gerade in? Die Person, (alles Konjunktiv), müsste euch ja kennen und ihr die auch irgendwie. Das sich die „Polizei“ bei so einer „Bedrohung“ nicht für den Rechner interessiert, halte ich für unwahrscheinlich, denn die räumen ja sonst zur Zeit bei jeden Mist auf. Ihr wisst schon was ich meine. Und für die ist es eigentlich kein Thema, für manch Anderen auch nicht, den Server zu zerlegen um zu sehen wohin der senden möchte, den der ist ja konfiguriert wurden und da findet man immer so einiges! LG, Charlie |
@ MrEvil Noch ein Tip, speichere deine ganzen Threads & Postings AUCH auf, mit allen Kommentaren & Beiträgen, denn wenn es ernst ist, könnte es dir in dem Sinne dienen, dass du versucht hast in allen Richtungen Hilfe resp. Unterstützung zu bekommen. Mach das auf jeden Fall, denn wenn die ganze Sache kein Fake ist kann es dir nur helfen. |
So Leute jetzt werdet mal realistisch: Wieso sollte ich mich hier im Board anmelden und irgendeine Story erfinden und noch dazu ne kranke E-Mail posten? |
@mrevil leider gottes gibt es leute, die soetwas tun. deswegen gilt eben für mich auch hier die devise "misstraue dem internet" naja kurz gesagt, wir können dir nun nicht mehr helfen (ich jedenfalls nicht). das einzige was du tun kannst, wurde dir schon gesagt. |
Zitat:
Gruß :daumenhoc Yopie |
Kann es vielleicht sein, dass hier jemand (einige? viele?!) denken, ich wäre angehender Hacker, wollte jemandem eins auswischen und wollte jetzt abchecken ob man mir auf die Schliche kommen kann? |
völlig abwegig ist das nicht...und wenn du das jetzt so sagst... :teufel3: |
@ MrEvil Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board