Bitte um Rat: Jemand hat den PC meiner Schwester gehacked!
 

Hallo ihr,

Ich hoffe ihr könnt mir in dieser scheinbar doch ziemlich brisanten Angelegenheit helfen:

Heute hat mich meine Schwester über ICQ kontaktiert und mir erzählt, dass offenbar jemand ihren PC gehacked hat. Ich hielt das erst für Panik und vermutete eine simple Spam mail und die damit einhergehenden Viren. Hier allerdings scheint es sich doch um mehr zu handeln.

Wie meine Schwester mir schilderte, hat ihr jemand vor einiger Zeit eine E-Mail von einem web.de account aus geschickt mit dem Betreff "ich denk an dich". Da sie den Absender nicht kannte, hat sie diese gelöscht.
Heute nun hat sie eine weitere E-Mail von dem account bekommen. Im Anhang dieser mail - so schildert meine Schwester - befand sich ein .zip Archiv.
Warum sie dieses geöffnet hat weiss ich nicht, allerdings sagt sie mir, dass in diesem Archiv alle Dokumente ihres PCs (incl Bewerbungsunterlagen, etc mit fast allen persönlichen Daten!!) enthalten sind!

Scheinbar hat sich also jemand Zugriff auf den Rechner verschafft und alle diese Daten heruntergeladen. Dementsprechend besorgt ist meine Schwester jetzt natürlich.

Ich habe ihr erstmal gesagt, dass sie den Rechner mitsamt der Peripherie ihres Internetanschlusses (Router, DSL-Modem, etc) abschalten soll. Weiterhin habe ich ihr gesagt, dass sie die Polizei anrufen soll, um von da hoffentlich Hilfe und Rat bezüglich der weiteren Vorgehensweise zu erhalten.

Was kann man sonst noch tun? Wir hatten in Erwägung gezogen, den Rechner bzw die HDD zu formatieren und das System gründlich auf Sicherheit zu prüfen bzw abzusichern. Dies haben wir nun jedoch erstmal nicht gemacht, weil durch die Formatierung auch jegliches Beweismaterial vernichtet werden würde.

Was kann man jetzt machen? Meine Schwester ist wirklich besorgt, sie hat Angst das es da wirklich jemand auf sie abgesehen hat und möchte natürlich alles tun um denjenigen zu finden, damit sie ihn anzeigen kann. Schliesslich handelt es sich hier um einen schwerwiegenden Einbruch in ihre Privatsphäre!

Ich hoffe nun auf euren Rat. Was würdet ihr jetzt machen?

Den Rechner nicht mehr mit Windows booten, sondern ein komplettes Image des System mit einer Live-CD (schreibt nichts auf die Platte) sichern, am besten auf einen Netzwerkrechner. Das geht z.B. mit TrueImage, aber auch mit Knoppix und Partimage. Damit werden evtl. vorhandene Beweise nicht vernichtet. Auf keinen Fall aber die Mail löschen!

Weiterhin auf den Rat der Polizei hören, und evtl. einen Anwalt einschalten, und den Rechner erst formatieren, wenn von denen das ok kommt.

Erst dann entweder das System sicher neu aufsetzen (siehe die Anleitung im Anleitungsbereich!), oder mit Hilfe eines Experten anhand des Images (oder des alten Systems) klären, was genau deine Schwester falsch gemacht hat.

Gruß :daumenhoc
Yopie

Was sie falsch gemacht hat ist mittlerweile so gut wie geklärt.

Im Laufe des Gesprächs habe ich herausgefunden, dass der Rechner praktisch überhaupt nicht geschützt ist bzw war. Weder Firewall noch Antiviren-Software noch sonstige Sicherheitsmassnahmen.

Ich denke mal, dass es für jeden kleinen Möchtegern-Hacker kein Problem ist in so ein System einzusteigen. Leider habe ich davon bisher auch noch nichts gewusst sonst hätte ich der guten schon lange mal auf die Füsse getreten.

Nunja... Ich habe ihr wie gesagt empfohlen den Rechner komplett vom Netz zu nehmen und die Polizei zu kontaktieren. Die werden ihr dann hoffentlich weiterhelfen. Denn egal ob der Rechner nun geschützt war oder nicht, hier hat ein schwerer Einbruch in ihre Privatsphäre stattgefunden und ich hoffe stark dass die Polizei nun ihre Arbeit tut.

Ein Rechner ist nicht per se unsicher, weil keine AV-Software darauf läuft! Auch eine extra Firewall ist im allgemeinen nicht nötig. Zu den sonstigen Sicherheitsmaßnahmen zählen in erster Linie regelmäßige Updates und Brain.

War das wirklich ein schwerer Einbruch, oder hat deine Schwester nicht ganz einfach ihre Daten der Welt angeboten (durch Erstellen einer entsprechenden Freigabe im Betriebssystem oder in einem Filesharing-Client)? Oft ist zuerst die Aufregung groß, und hinterher war es ein klassischer Fall von PEBKAC.

Hab rein aus Interesse mal eine kurze Abfrage in einem Filesharing-Client mit entsprechend persönlichem Suchbegriff gemacht. Da kommt einem wirklich das kalte Grausen. :headbang:
edit: Hab noch ein bisschen weitergesucht... Schlimm, Abgründe.... Ganze Posteingangskörbchen, frei zum Download. :eek:

Nur mal so als kleiner Denkanstoss gedacht... ;)

Gruß :daumenhoc
Yopie

Habe es gestern nicht mehr gelesen, muss aber Yopie da voll zustimmen.
Wenn jemand so "naiv" ist, entgegen jeglicher Vernunft, einen Anhang einer E-Mail eines unbekannten aufzumachen, hier dann noch ein ZIP-File zu entpacken, dann glaube ich nicht, dass dies das erste mal war. Deshalb will ich auch das Wort "hacken" (im ursprünglichen Sinn) da nicht so recht glauben.

Da die "Schwester" wohl etwas unbedarft in Computerangelegenheiten zu sein scheint, ist es ganz sicher dass ihre Dateien und ihre Daten in dem Zip waren und nicht nur ein klenes Script welches hübsch drappiert einfach nur das Anwenderverzeichnis angezeigt hat?

Ja ich bin sicher, denn heute hat sich der unser script-kiddy mit ihrem MSN account eingelogged und versucht den PC meiner zweiten Schwester zu infizieren. Glücklicherweise ist ihr System sehr gut abgesichert.

Es ist doch völlig irrelevant welche technischen Fehler sie gemacht haben könnte, mal ganz abgesehen von der Tatsache das meine Schwester nicht mal weiss was eine Freigabe überhaupt ist. Sicherlich hat sie den Fehler gemacht den Rechner nicht ausreichned abzusichern und sie ist auch nicht gewissenhaft genug im Umgang mit dem PC. Das kann jedoch keine Entschuldigung oder Erklärung für einen derart schweren Einbruch in ihr Privatleben sein.

Und btw: Ich habe diesen Thread erstellt in der Hoffnung, Ratschläge zu bekommen bezüglich Massnahmen die jetzt ergriffen werden müssen. Sinnlose Abkürzungen und "is sie doch selbst Schuld" helfen mir jetzt nicht weiter.

Aha. Und wie habt ihr den Infektionsversuch (womit?) bemerkt? Und warum war das MSN-Passwort nicht geändert worden?

Du redest von einem schweren Einbruch in ihr Privatleben. Dafür müsste aber erstmal überhaupt ein Einbruch stattgefunden haben. Bislang siehts für mich auch aus Erfahrung aber eher so aus, als ob die Türen offen standen, oder als ob sogar die Dokumente draußen im Zeitungskasten abgelegt wurden (im übertragenen Sinne).

Solange du nicht genauer sagen kannst, wie denn dieser schwere Einbruch stattgefunden haben soll ("nicht genug abgesichert" ist dafür zu wenig konkret!), wäre ich mit solchen Wertungen vorsichtig! So ganz irrelevant, was deine Schwester gemacht haben könnte, dürfte es dann spätestens bei der strafrechtlichen Würdigung nämlich nicht mehr sein.

Die Ratschläge hast du doch schon lange bekommen. Alles weitere waren Spekulationen (allerdings keine haltlosen), basierend auf der Erfahrung von früheren Fällen.
Was sagt die Polizei? Was sagt der Anwalt? Was sagt ein evtl. hinzugezogener Gutachter? Was war das Einfallstor? Hast du das Image gemacht? Ist das System neu aufgesetzt? Wenn du schon nach Ratschlägen fragst, und diese bekommst, dann wäre ein Feedback nach den vorgenommenen Massnahmen eigentlich ganz nett. Denn der Fall ist ja an sich nicht ganz uninteressant, und hier lernt man immer wieder gern dazu.

Gruß :daumenhoc
Yopie

Auf der einen Seite finde ich es logisch, wenn ich meine Daten der Öffentlichkeit preis gebe, dass diese dann für die Nutzung der Daten nicht strafbar gemacht werden können. Oder sagen wir, erstmal klingt es zumindest logisch. Auf der anderen Seite gibt es einfach so etwas wie Eigentum. Wenn ich meine Geldbörse auf einer Parkbank liegen lasse und irgendwer bedient sich daraus, macht er sich strafbar, auch wenn die Geldbörse an einem öffentlichen Ort liegt wie einer Parkbank. Wenn ich einen Text schreibe und jemand verwendet Ausschnitte daraus ohne mich als Autor anzugeben und mich um erlaubnis zu fragen, dann macht er sich auch strafbar.
Imo zeigen diese Beispiele das sowohl geistiges als auch anfassbares Eigentum trotz "Veröffentlichung" bei Missbrauch immernoch strafbar ist/sein sollte (falls da doch Unterschiede gemacht werden).

Naja, das Schwierige an Vergleichen ist, dass sie meist hinken, und in deinem Fall sholvar tun sie das. Hier geht es weder um Diebstahl noch um Verletzungen von Urheberrechten (was freilich noch folgen könnte), sondern um das Ausspähen persönlicher Daten. Diese Daten werden vom StGB jedoch nur dann unter Schutz gestellt, wenn sie gegen unberechtigten Zugang "besonders gesichert" sind. D.h. der Gesetzgeber mutet dem Dateninhaber zu, dass dieser geeignete Maßnahmen trifft, um nicht ausspioniert zu werden (wie weit das im Einzelfall zu gehen hat, ist umstritten)! Hat das Schwesterlein nun lockerflockig administrative Freigaben erteilt - wir wissen es nicht -, kann von Sicherung nicht die Rede sein. Aus diesem Grund liegen die Regulars mit ihrer Skepsis durchaus richtig. Und dass das Internet kein Ponyhof ist, sollte auch klar sein. Deshalb ist es imho keine Zumutung, vom einzelnen Sicherungsvorkehrungen zu verlangen.:blabla:

Wieso schreibt eigentlich keiner, wie es ausging? :mad:

Würde mich schon auch interessieren, wie die sache ausgegangen ist....:singsing:

----------------------------

Der Thread ist von 2006. Du wirst vermutlich noch etwas auf die Antwort warten müssen :rolleyes: