Letzte Woche waren die netten Herren von der Kripo bei mir und haben mir die Wohnung duchsucht. Anscheinend hat im September letzten Jahres jemand über meinen Telefon und meinen NGI-Flat-Zugang ein GMX-Postfach abgefragt, dass zu "kriminellen Zwecken"(?) verwendet wurde. Zu der fraglichen Zeit kann ich schon Online gewesen sein - ich habe aber sicher nicht auf das Postfach zugegriffen. Es kann sich auch niemand anderes an meinem Rechner direkt zu schaffen gemacht haben.
Zu dieser Zeit hatte ich noch keine Firewall installiert (ja,ja, etwas blauäugig).
Liege ich richtig damit, daß jamnd bei mir einen Virus/Trojaner eingeschleust haben kann, der dann eine bestimmten Port offenhält. Wenn derjenige dann per Portscan danach sucht, kann er dann über meinen Zugang unbemerkt das Postfach abfragen? Kann ich das irgendwie nachweisen/beweisen? Binn ich mit ZoneAlarm in Zukunft davor sicher? (Ich hatte in der Zwischenzeit schon mal wieder das System völlig neu installiert - ein aktueller Virenscanner und Trojancheck5 ergeben nix). Gibt es noch andere Möglichkeiten, wie das gemacht wurde?
Fragen über Fragen
Bin um jede Antwort dankbar
mimishko
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
>Liege ich richtig damit, daß jamnd bei mir einen Virus/Trojaner
>eingeschleust haben kann
jain - eingeschleust ja, installiert hast du ihn aber dann selber!
>Kann ich das irgendwie nachweisen/beweisen?
nochmals jain und wenn auch - rechtlich ist es nicht tragbar, du bist für alles verantwortlich was du dir auf deinen PC installierst, so auch für einen Trojaner!
>Binn ich mit ZoneAlarm in Zukunft davor sicher?
nochmals jain - es gibt Viren/Trojaner die ZA deaktivieren und eine Software kann destruktiv entwickelt worden sein, so das sie einen anderen Weg an ZA vorbei nutzen kann!
>(Ich hatte in der Zwischenzeit schon mal wieder das System völlig
>neu installiert - ein aktueller Virenscanner und Trojancheck5
>ergeben nix).
können sie auch nicht, da du durch eine Neuistallation, den evt. vorhandenen Trojaner/Virus entfernt hast (s.o. Beweislage!)
Trojancheck5 ist zwar schön bunt und man kann auch viel rumklicken,
aber z.B. den aktuellen Trojaner Y3K erkennt es auch nicht. Letzterer ist so ein Typus von ZA-Ausschalter
(vergl. dazu auch: Nicklesbeiträge Y3K)
Tip:
such dir einen Anwalt, welcher sich in Online/Medienrecht auskennt, und informier dich vorweg auf der Seite von www.zurecht.de>
Hallo Mimishko
Die Beweispflicht liegt bei der Staatsanwaltschaft, solange die Dir nichts beweisen können kann Dir nichts passieren. Da aber auf fast allen Privatrechnern heutzutage die eine oder andere "Kopie einer Software" zu finden ist gibts vielleicht ein bisschen Ärger, aber viel passiert da nicht.
Höchstwahrscheinlich hattest Du einen Trojaner auf Deinem Rechner, der aber durch die Neuinstallation gelöscht wurde. Hast Du noch Downloads oder eMail Anhänge aus der Zeit auf CD gebrannt oder anderweitig gesichert, vielleicht ist er da noch mit dabei?
Wie schon gesagt, Zonealarm und Virenscanner können viele Trojaner im Zaum halten, aber nicht alle. Deshalb sollte man auch darauf acht geben aus welchen Quellen man Software bezieht und was für Dateien man da starten will (z.B.:Mailanhänge).
Grüsse, Harry
Danke!
Habe schon alle alten BU's durchgesehen - Fehlanzeige. Haben tatsächlich einige gebrannte CD's mit "nicht lizensierter" Software mitgenommen (die aber nicht installiert war - bin halt ein alter Sammler). Reicht als Beweis nicht die Log-Dateien von NGI und Telekom ??
Der Provider protokolliert in der Tat mit, von welchem Telefonanschluss die Einwahl erfolgte. Wenn sich der Übeltäter von seinem Anschluss aus mit Deinem Benutzernamen und Passwort eingewählt hatt, sollte er zu ermitteln sein. Wenn aber der Trojaner als Proxyserver fungiert hat und er erst auf Deinen Rechner und dann weiter ins Internet zugegriffen hat, kann man das ganze immer nur bis zu Dir zurück verfolgen. Sollte gegen Dich tatsächlich Anklage erhoben werden (was wegen der Beweispflicht der Staatsanwaltschaft aber nicht all zu wahrscheinlich ist), solltest Du auf jeden Fall einen Anwalt hinzu ziehen und die Logdateien von NGI und Telekom ins Spiel bringen. Es ist aber auch fraglich, ob die Logdateien vom September noch vorhanden sind, da nur eine Aufbewahrung von 6 Monaten gesetzlich vorgeschrieben ist.
kein Mitleid!
(die aber nicht installiert war - bin halt ein alter Sammler).
Der Besitz allein reicht schon aus...
Reicht als Beweis nicht die Log-Dateien von NGI und Telekom ??
liegt der Fall länger als 6 Monate zurück, hast du bei NGI keine Chance, die Logfiles sind gelöscht! Wie das die Telekomiker handhaben, weiß ich nicht!
jetzt tu mal nicht so als wenn du nur lizensierte software auf deinem rechner hast...
es gibt wohl kaum jemanden, der noch nie einen crack benutzt hat.
also...bitte nicht so selbstgefällig
Ich habe so etwas nicht auf meinem PC, wozu auch?
Software die ich nutze, habe ich auch gekauft und lizensiert!
Bei der Telekom werden die Daten in der Regel 3 Monate gehortet. Dann werden sie gelöscht...
war mir klar, das die Telekom sich gesetzeswiedrig verhält!
...zumal es ein Heidenspaß ist, Einzelnachweise (oder Log-Einträge) für Onlineverbindungen bei der Telekom zu bekommen.
Meine Firma ist daran fast verzweifelt (die Anekdoten, die man als Antwort auf diese Anforderung bekommt sind drollig - Beispiel:
Sehr geehrte Damen und Herren,
Bei der Prüfung Ihrer Onlineverbindungen wurde kein Fehler gefunden...
(Wir wollten keine Analyse, sondern einen Nachweis)
...ansonsten bitten wir Sie, einen Einzelnachweis anzufordern (Was haben wir denn versucht)
Lieber Mimishko, selbst wenn Deine Daten noch reproduzierbar sind (Utopie), wirst Du an der Telekom verzweifeln...
Glaube es mir...
Gruß,
Anderl
Also grundsätzlich würde ich mir da jetzt mal keine Sorgen machen.
Ich geh jetzt mal davon aus, dass Du in Sachen Straftaten usw. noch jungfreulich bist, dann wird Dich kein Richter übel verknacken, wenn es noch dazu sehr fraglich ist, ob irgendein Programm auf Dein System eingeschleust wurde oder nicht. Natürlich hast Du grundsätzlich alle Aktivitäten zu verantworten, die von Deinem System ausgehen, aber wir haben hier in Deutschland noch keinen "Medien"Richter, also kann es auch nicht "im Namen des Volkes" sein, Dich übel zu verknacken. Dies wird schon deswegen gestützt, wenn Du nicht irgendwie ein Exptere in der Technik bist (kannst Dich ja ein wenig auf dumm stellen).
Aus Erfahrung kann ich Dir auch schreiben, dass solche Verfahren in der Regel eingesetellt werden. Da musst Du nur aufpassen, dass Du nicht allein auf den Anwaltskosten sitzen bleibst (passiert leider fast immer in solchen Fällen) - Hast Du eine Rechtsschutzversicherung? Wenn ja, auf jeden Fall eine Deckungszusage einholen. Wenn Du keine hast, macht es auch keinen Sinn mehr noch schnell eine abzuschließen, da bereits laufende Verfahren nicht gedeckt werden.
Wegen der Raupkopien, naja, Du wirst eventuell die Software bezahlen müssen, wenn Du aber wirklich nur ein "alter Sammler" bist, muss der gegenwärtige Zeitwert der Software festgestellt werden, und jetzt frage ich Dich selbst, was würde denn heute ein Windows 3.1 oder ähn. oder alte Spiele denn noch kosten?
Wenn Du nicht Unmengen an Raubkopien (auch neuerer Software) hattest, kann es gut sein, dass der ganze Quatsch schon aus "Geringfügigkeit" eingestellt wird. Kein Richter und kein Gericht hat heute die Zeit, sich um irgendwelche Kleinigkeiten zu kümmern, wo Du sonst auf einen richtigen Prozesstermin ein gutes halbes Jahr z.B. vor dem OLG warten musst.
Schreib doch mal, wie die Sache weitergeht.
Könnte es auch sein,dass jemand dein Login und Passwort hatte?Ausgeplaudert?Ein Trojaner konnte diese Daten an den Auftraggeber von deinem PC,wenn du sie auf diesem gespeichert hattest,aus senden.Firewall schützt und vorallem keine Passwörter auf dem PC speichern.Wo nichts ist kann nichts geklaut werden.Schreib sie dir auf einen Zettel,dann muss man schon in deine Wohnung einbrechen,um an die Daten zu kommen.Wie wurde das GMX-Fach genutzt?Welche Straftaten?Las dir auch in Zukunft einen Einzelverbindungsnachweis von der Telekom geben.IM T-Punkt/Hotline beantragen und dann immer vergleichen war ich zu der angegebenen Zeit im Web oder nicht.Wenn nicht gleich Einspruch einlegen.
Wenn du Win neuinstalliert hast müsste auch der Trojaner weg sein.
GMX müsste auch LOG-Dateien haben welche IP-Nummer auf das Fach zugegriffen hat und NGI muss wissen,welche IP du zu der Zeit hattest.Wenn der jenige aber IP-Spoofing machte kannst du dir die Nachfrage sparen.Du hättest den Durchsuchungsbefehl genau lesen um was es geht.Könnte es auch sein,dass die u.a. wegen deiner Sammelwut gekommen sind?
So leicht würde ich das aber nicht nehmen,ein Durchsuchungsbefehl gibt es selbst vom Staatsanwalt nicht.Wen der meint es sei eine Lapalie würde er keinen ausstellen.
>Firewall schützt...
Ein Firewall soll zwei Netze voneinander trennen, das unsichere vom sicheren und nichts weiter! Wenn er sein grundsätzliches Verhalten mit dem Onlinemedium nicht ändert, hilft ihm auch kein Firewall!
-vorallem keine Passwörter auf dem PC speichern.Wo nichts ist kann
-nichts geklaut werden.Schreib sie dir auf einen Zettel,dann muss man
-schon in deine Wohnung einbrechen,um an die Daten zu kommen.
Nicht ganz so blauäugig! Es gibt simpelste Programme, Trojaner und "normale Spionagesoftware" die zwischen der Tastatur sitzen und jeden Tastenanschlag in eine *.txt schreiben, diese dann per FTP an den Absender schicken. Ich hatte selbst mal so ein Teil und nicht schlecht gestaunt als meine kompletten Homebankingdaten dann in der TXT standen. Also auch der böse Brief an den Chef mit Winword geschrieben und nie gespeichert erscheint dann! Mal abgesehen von einem Windows-Autostart Eintrag und den Programmdaten im UnterUnter-Verzeichnis hinterlassen solche Programme keine Spuren.
wohl eher per smtp!
Eine Firewall unterstützt dich,das heisst aber noch lange nicht,dass du den Rundum-Schutz geniesst und dein
Gehirn ausschalten kannst.Du kannst dienen Firewall durch dein Verhalten nutzlos machen.
Und vorallem,gehe mit Software,deren absender du nicht kennst (Mailanhänge etc.)
um als würde einer nachts um 3 Uhr an deiner Türe läuten.Sei misstrauisch.
...Selbst manche Movie.Exe von irgendwelchen Pornoseiten kann einen Trojaner enthalten.
Ebenso wie die ganzen FUN-Programme. Irgendwelche Exe-Dateien, die z.B. den Bildschirm zerfließen lassen. Schön und Gut (wem's gefällt), aber was macht diese Exe im Hintergrund?
Ich spreche aus Erfahrung.
>aber was macht diese Exe im Hintergrund?
das System korrumpieren, was sonst? Dabei muß es noch nicht mal ein RemoteServer sein!
BTW: der Trojaner ist die Movie.exe, nicht der Server der durch diese installiert wird!
Mimishko kann jetzt auch aus Erfahrung sprechen.Willkommen im Club.
Klar... Kann schon sein.
Mit dem kleinen Holzpferd und den Hintertürchen lässt sich das glaubich echt am besten erklären.
Glaube aber eher, die Spinathelden wollten nur mal in Deine Bude glotzen und brauchten irgend einen grund, das hab ich auch schon durch... angeblich würde mein Licht die Leute im Nachbarhaus stören meinten sie. Manchmal ist es gut, wenn Mama und Papa gleich gegenüber wohnen ;)
Zu einer Firewall gehört auch immer ein Virenscanner !
wahre Worte!
Nur leider fahren viele Windowsuser mit Vollgas auf eine Mauer zu und wissen das auch, nur keiner traut sich als erster zu bremsen!
Danke - toll auch im Club zu sein :-(((
Werde Euch auf dem Laufenden halten - Bis jetzt nix Neues. Wens interessiert - Text im Durchsuchungsbeschluss:" ... Aufgrund der bisherigen Ermittlungen, insbesondere der erholten Verbindungsdaten und Anschlußinhaberauskünfte, besteht der Verdacht, daß eine bisher nicht sicher festgestellte Person, wahrscheinlich der Beschuldigte, mittels eines Computers über den für den Beschuldigten gemeldeten Telefonanschluß Daten der Geschädigten GMX AG bzw. Paßwortdaten von deren Kunden ausgepäht haben und ferner über diesen Rechner E-Mails an die GMX AG geschickt haben, in denen sie für die Nichtveröffentlichung der Daten und des Weges, solche Daten auszuspähen, eine Belohnung verlangten...".
Die duchsuchenden Beamten meinten aber, daß nur an einem Tag innerhalb einer genau feststehenden Uhrzeit von ca. einer halben Stunde versucht wurde, auf ein bstimmtes, in die Sache verwickeltes GMX Postfach zuzugreifen. Sonst nix ...
Mit anderen Worten "Erpressungsversuch gegen die GMX AG"
Na gut - aber von meinem Rechner ist nur einmal ein Postfach abgefragt worden - ich wäre doch nicht so blöd, GMX von meinem eigenen Anschluss zu erpressen - das wäre ja so, wie wenn ich einen Erpresserbrief mit meinem eigenen Absender schreiben würde ...
Ich glaube kaum, dass man Dich für irgendwelche Taten, welche auch immer, zur Verantwortung ziehen kann. Das ganze sieht doch sehr weit hergezogen aus. Mit Vermutungen wird kein Richter ein Urteil gegen Dich fällen - im Zweifel für den Angeklagten.
In den übrigen Punkten denke ich, dass meine Aussagen diesbezüglich (alter Sammler) zutreffend sind.
Also schlaflose Nächte musst Du meiner Ansicht nach nicht haben.
>In den übrigen Punkten denke ich, dass meine Aussagen diesbezüglich
>(alter Sammler) zutreffend sind.
Der Sammler kann noch so alt, wenn die Software aktuell ist, wie ich es in diesem Fall mal schätze!