Gibt es eine Möglichkeit Trojaner Bots nachzuweisen?
 

Hallo, ich habe das Board durch Google gefunden. Ich bin absolut neu hier, und hoffe, dass ihr mir helfen könnt.

Ich war sehr lange sehr fahrlässig in Bezug auf die Sicherheit bei meinen Rechnern (Keine vernünftige/nicht upgedatete Antivieren Software, keine Firewall und dazu noch ein offenes ungeschütztes WLAN).
Ich weiss, das war absolut dumm und unvorsichtig, dass ist mir jetzt auch klar.
Ich bin immer schön nach dem Motto gesurft "Mir passiert schon nichts ..."

Das war aber leider ein fataler Irrtum, wie sich eines morgens herausstellte, als zwei Polizeibeamte mit einem Durchsuchungsbeschluss vor meiner Tür standen, und mir vorwarfen, ich hätte auf einschlägigen Foren einen Link angewählt, um mir kinderpornographisches Material herunterzuladen. Dieser Link wäre auf einen Polizeirechner gegangen, der dann meine IP geloggt hätte.

Ich war aber nie auf diesem Forum, und habe mir diese Dateien auch nicht runtergeladen, oder danach gesucht!
Da auf meinen Rechnern nach der Untersuchung 40 einschlägige Dateien, im gelöschten Datenbestand, gefunden wurden, habe ich mich natürlich im Internet schlau gemacht, wie so etwas passieren kann, und bin auf dieses Board gestoßen, auf dem erklärt wurde, dass es durchaus Trojaner und sog. Bots gibt, die einen Rechner, und damit auch den Internet-Explorer und den dazugehörigen Internetzugang, so fernsteuern können, dass andere ihn für ihre Zwecke missbrauchen können, und dabei kaum Spuren hinterlassen, so dass alles gegen den Besitzer des betroffenen Rechners spricht.

Da ich absolut keine Ahnung habe, wie so etwas funktioniert, hoffe ich in diesem Forum Hilfe zu finden.
Vielleicht kennt ja jemand eine Möglichkeit, wie man solche Bots, oder entsprechende Trojaner, doch nachweisen kann, so dass mein Anwalt einen entsprechenden Beweisantrag stellen kann, mit dem Ziel, solche Bots nachzuweisen.

Das Problem ist, dass ich sonst kaum eine Möglichkeit habe, meine Unschuld zu beweisen, da für die Staatsanwaltschaft die Sache klar zu sein scheint, nach dem Motto: "Die Dateien waren auf meinem Rechner, also bin ich auch der Downloader."

Ich hoffe, ihr könnt mir helfen, denn ich bin ziemlich am Ende und ratlos bei diesem Thema, und angesichts dieses schweren Vorwurfs, auch sehr ängstlich in Bezug auf die Folgen. Meine einzige Hoffnung ist, irgendwie nachweisen zu können, dass es die Möglichkeit gegeben hat, meinen Rechner von Außen steuern, und für illegale Interessen nutzen zu können.

Über hilfreiche Antworten würde ich mich sehr freuen.

Gruß Michael

Hallo Michael_E
Ich hoffe du schreibst uns nicht über den infizierten Rechner?!!!!

Trenne den Rechner physikalisch vom Internet (LAN-Stecker ziehen) und schalte ihn unter keinen Umständen ein!

Bringe ihn dann zu einem Fachmann.
Es gibt es entsprechende Computer Forensiker die dir bei der Beweissicherung behilflich sein werden. Wenn du unschuldig bist übernimmt der Staat nach dem Verfahren die Kosten dafür.

Hallo undoreal,

Nein, ich schreibe nicht über diesen Rechner. Die betroffenen Rechner sind ja bei der Durchsuchung beschlagnahmt worden, daher habe ich ja auch gar nicht mehr die Möglichkeit, selber etwas zu veranlassen.

Ich habe eben nur die Möglichkeit, über meinen Anwalt einen Beweisantrag zu stellen, damit solche Trojaner oder Bots nachgewiesen werden können.

Ich würde natürlich gerne wissen, ob es eine Chance gibt, diese "Fernsteuerungsmöglichkeiten" nachzuweisen, damit ich es nicht noch schlimmer mache, wenn dann keine gefunden werden. Ich hab halt echt keine Ahnung von diesen Sachen, ich weiss nur, dass ich diese Dateien nicht runtergeladen habe, und auch nicht auf dem Forum war, auf dem diese Dateien getauscht wurden.

Danke übrigens für die schnelle Antwort. Ich bin für jede Hilfe dankbar.

Michael

Bots: Der Feind in meinem Rechner
vll hilft dir das ein bischen
und nachzuweißen könnte schwer sein wenn du nicht auf dem Computer die entsprechenden viren feststellen kannst

Bots sind nachweisbar, das Problem ist nur, ob sie noch auf dem Rechner sind.

Na dann würde ich das schnellstmöglich tun. Du solltest übrigens nicht nur die Kripo sondern auch ein unabhängiges Unternehmen damit beauftragen lassen! Aber sowas wirde dir dein Anwalt, wenn er halbwegs vernünftig ist sicher ebenfalls raten.
Selbst wenn der Bot mitlerweile gelöscht wurde, was ich garnichtma glaube dann ist diesere in den meisten Fällen noch im FrreSpace zu finden.

Danke für eure Hilfe. Ich habe meinen Anwalt bereits gebeten einen entsprechenden Beweisantrag zu stellen, so dass mögliche Vieren und Bots vielleicht gefunden werden.

Was ist denn eigentlich mit meinem ungeschützten offenen WLAN?
Kann jemand, der von Außen auf mein Netzwerk, und damit ja wohl auch auf meinen Rechner und seine Programme, Zugriff hat, auch praktisch mit meinem Internetexplorer surfen, so dass in dessen Cache verbotene Dateien gefunden werden?

Oder ist so etwas nur mit Trojanern und Bots möglich?

Mittlerweile habe ich meine Computer natürlich alle geschützt, genau wie mein WLAN, aber vorher, als das passiert ist, war ich echt ein riesen Depp. Ich hätte nie gedacht, dass mir das so schnell zum Verhängnis werden kann!

Nein, das verhindert die Router-Firewall.
Man kann nur solange man will über dein WLAN surfen und evlt. strafbare Sachen anstellen.
Bots verbinden sich miteinander und führen DDoS-Angriffe aus, was strafbar ist.
Trojaner sind für unbefugten Zugriff auf deinen PC verantwortlich.

Das stimmt so nicht. Wenn man einmal drinn ist im Netzwerk und der Router noch das Werkspasswort hat, wovon ich in diesem Fall mal ausgehe dann ist es überhaupt kein Problem auch in's System einzudringen..

Na ok, aber das ist IMHO viel zu viel Arbeit, für einen Cyberkriminellen.
Daher geh ich davon aus, das man seinen PC nicht dadurch gehackt hat.
Höchstens evlt. wurde das WLAN-Netzwerk benutzt..
Aber auch warum umständlich durch den Router auf den PC zugreifen, wenns auch via RAT so einfach geht? ;)

Arbeit? Wo ist denn da die Arbeit?

Wie kommt der RAT denn "einfach" auf den rechner wenn nicht durch den Router??

Ich mein nicht durch ein RAT sondern durch bloße "Handarbeit".

Mit einem RAT kann jeder Depp zum "Hacker" werden, so ist es nicht.

Hi, also der Router hatte noch die Werkseinstellungen, auch beim Passwort.
Könntest Du mir vielleicht noch kurz schreiben, was genau ein RAT ist?
Ich hab da noch nicht so viel Ahnung wie ihr ;)

Danke

Naja, für WEP gibt es leider diverse Tools, die den Schlüssel knacken..
Ein RAT ist ein Remote Administration Tool.

Ein RAT auf dem PC beweist gar nichts, Du müßtest beweisen, dass auch ein Remotezugriff erfolgt ist.
Wäre doch zu einfach, alles möglich auf dem PC zu haben und dann als Erklärung auf einen Server verweisen zu können. So ein Server ist schnell konfiguriert und gestartet, das kann doch kein Freibrief für alles mögliche sein, ohne weitere Beweise.

Ich unterstelle Dir hiermit nichts, ich sage nur, was auch möglich ist und sicherlich auch schon so zur "Tarnung" versucht worden ist. :)