Trojaner/Keylogger nach Hausdurchsuchung entfernen
 

Hallo zusammen,

ich durfte vor einigen Tagen eine Hausdurchsuchung über mich ergehen lassen. Während der Durchsuchung war ich nicht zugegen, kann jedoch mit ziemlicher Bestimmtheit sagen, daß man meine Rechner beguckt hat.

Ich habe die berechtigte Vermutung, daß in meiner Abwesenheit Trojaner, Keylogger mit Screenshots oder irgendwelche Plug-Ins installiert wurden, die Abhören von VoIP ermöglichen oder gleich den Mikrophon-Kanal direkt abgreifen.

Da die Techniker der Polizei ja nun auch nicht blöd sind, gehe ich davon aus, daß deren Software gut versteckt ist - Adaware hat zumindest keine Spyware auffinden können.

Kennt jemand Programme, die standardmäßig von den Behörden genutzt werden und weiß, wie man diese auffinden kann? Hat jemand eigene Erfahrungen in dieser Hinsicht mit dem großen Bruder gemacht?

(Tipps zum anonymen Surfen etc. brauche ich nicht, so paranoid bin ich nicht - mein Internetverhalten hat nichts zu verbergen, ich will nur evtl. installierte Software finden, entfernen und zumindest ein bißchen Privatsphäre zurückgewinnen.)

Gruß

Shabrem

Hallo,

warum auch immer Du "heimgesucht" wurdest, hier der einzige Link zu Deinem Problem.

Gruß

Schrulli

Ganz ehrlich - vor der Staatsmacht dürften unsere Hobby-Kenntnisse versagen.

Tips zum Löschen der Festplatte finden sich über Google.

Gruß :daumenhoc
Yopie

Alles klar, danke schön.

Alles zu plätten scheint wirklich die einzig sichere Alternative zu sein (das hatte ich auch schon befürchtet).

Einen Beweis, daß der große Bruder es getan hat, hätte ich natürlich trotzdem gerne gehabt, aber davon gehe ich jetzt einfach mal aus...

Danke & Gruß

Shabrem

Kann es sein das du an Verfolgungswahn leidest?

Zuviel schlechte Filme aus Kino/Fernsehen in einer Mischung mit zuviel Phantasie :lach:

@ Haengdichweg & irrlicht

Ich würde meinem System ebenfalls nicht mehr vertrauen, wenn ich wüsste, dass jemand in einem von mir nicht kontrollierbaren Rahmen physischen Zugriff auf meinen Rechner gehabt hätte. Im Endeffekt würde das dann auch auf einen Neuanfang (=sauberes Backup zurückspielen) hinauslaufen.
Aber spottet ruhig weiter... :rolleyes:

Alternative: du kaufst dir eine neue Festplatte und installierst ein sauberes System, die "kompromittierte" Festplatte aufheben als evtl. Beweismittel. Oder ein Image von der "kompromittierten" Platte anlegen, und dann das System neu aufsetzen.
Ich stimme da Haui voll zu, wenn jemand am Rechner war, weiss man nie, was da manipuliert wurde. Einem solchen System wuerde ich auch nicht vertrauen.

@all

Keine Staatsmacht würde nur...

...den Rechner "ankucken"! Den würden sie in ihr hübsches "neues blaues Auto" packen, und weg "isser"! (sofern der Rechner im Zusammenhang mit der Hausdurchsuchung steht ;) )
Ansonsten würde kein "Beamter" sich an den Rechner setzen und daran rumspielen bzw. in irgend einer Art Software/Programme installieren! :crazy:
(das wäre auch ein zu großer zeitlicher Aufwand!)

Abgesehen davon:
Was steht denn im Protokoll was mitgenommen bzw. verändert wurde? :rolleyes: Die STASI ZEIT IST VORBEI!

Wo warst du denn? Wenn du dabei warst warum hast du nicht gefragt was mit dem PC gemacht wird??

Für mich klingt der Beitrag von "shabrem" unglaubwürdig! :teufel2:

EDIT by Sunny:
@magiccat071,

warum soll er sich eine neue Platte kaufen bzw. welchen Zweck hätte das sowohl für den TO als für das Beweismittel??? :confused: *kopfschüttel*

So hat eben jeder seine eigene Einstellung zum Thema, aber aus den hier gegebenen Information gäbe es für mich nur eine einzige - nämlich die oben genannte - logische Konsequenz. Wie wahrscheinlich es ist, dass das System manipuliert wurde spielt hier eine untergeordnete Rolle. Auch auf ein Protokoll würde ich mich nicht verlassen, selbst dann nicht, wenn es vom Polizeipräsidenten persönlich unterzeichnet wäre. ;)
Fakt ist, dass der TO davon ausgeht, dass sein System kompromittiert wurde und dementsprechend sollte er auch weiter verfahren.


Er hätte sein Original-System auf der alten Platte und könnte auf der neuen HD das OS neu installieren. :crazy:


BTW: Eine Zeitspanne von 2 Stunden sollte wohl genug sein und eine entsprechende Manipulation vorzunehmen - eine gewisse Vorarbeit vorausgesetzt.

Ich sehe es ähnlich wie Sunny. Im Ansatz würde ich erst einmal tatsächlich prüfen (lassen), ob eine Hausdurchsuchung statt gefunden hat.

Weiterhin würde ich, schon allein deswegen, weil ich nicht anwehsend war, Einspruch gegen die Durchsuchung erheben. Beides übrigens durch einen Rechtsanwalt ;)

Und wenn Du dann noch weiter gehen willst, wechsel den ISP und installiere den Rechner neu. Eine Verfahrensweise, die VoIP-Verbindung abzugreifen und mit zu schneiden, läßt sich recht einfach dadurch verhindern, indem Du eine verschlüsselte Verbindung zum VoIP-Anbieter aufbaust. Vielleicht kann Dein Telefon/Software auch schon eine verschlüsselte Verbindung zum Router herstellen...

Wie kommst Du aber darauf, dass Dein System kompromitiert ist? Mal ausgehend davon, dass irgendwer Deine Adresse verwendet hat und Dich wegen Verletzung des Urheberrecht angezeigt hat, wirst Du grundsätzlich gehört. Weiterhin, wenn das gerade geschriebene zutrifft, solltest Du Dein System entsprechend vor solchen lokalen Übergriffen auch schützen, da reicht ein Kennwort nicht aus.

Sollte es also zutreffen, bist Du selber dafür verantwortlich, dass Du einen Trojaner/Keylogger "untergeschoben" bekommen hast. Wobei das jetzt nicht persönlich, oder angreifend gemeint ist.

Auch wenn die Staatsmacht immer häufiger ausgedehnd wird, fehlt mir irgendwie der Sinn und Verstand einer solchen Aktion :o