Hilfe!! Unbekannter knackt offensichtlich meine privaten Mail-Accounts
 

Liebe Forum-Profis,

ich bin am verzweifeln... seit Wochen knackt offensichtlich jemand meine privaten Mail-Accounts (Gmail, Hotmail, ...) und liest meine Mails.
Ich habe die Accounts bereits mehrmals gewechselt, exotische Usernamen und Passwörter gewählt, diese fleissig gewechselt, aber es gelingt ihm immer wieder: tags darauf nimmt er in seinen Facebook-Einträgen Bezug auf den Inhalt meiner Mails, Zufall mittlerweile ausgeschlossen.

Das Problem hat einen persönlichen Hintergrund: die Person konnte sich nicht damit abfinden, dass ich privat keinen Kontakt mehr gewünscht habe.

Zuletzt habe ich mir eine neue Festplatte gekauft (der Tipp war hier: "könnte ein Boot-Virus sein") und einbauen lassen. Leider hat mir der "Profi", der in mein Problem eingeweiht war und die Festplatte eingebaut hat, auch Daten auf die neue Festplatte rückgesichert. Keine Ahnung, ob vlt. deswegen alles beim Alten ist (wie gesagt: der Typ meint, er kennt sich gut aus - ich kann nur feststellen, dass nach wie vor jemand meine Mails liest).

Es mag sich alles sehr anfängermässig anhören - ich habe auch sehr wenig Ahnung von IT-Sicherheit - ich weiss nur, dass ich am Verzweifeln bin. Ich habe mittlerweile eine neue Festplatte, einen Top-Virenscanner + Firewall gekauft, update regelmäßig und bezahle einen "Profi" für Einbau, ... - Ergebnis gleich Null.

Ich verbinde mich immer mit einem Breitband-USB-Modem von A1 ins Netz...

Ich erwäge nun, Anzeige zu machen. Meine Frage bzgl IT:

- Was kann man in so einem Fall tun?
- Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern?
- Woran kann es liegen, dass jemand seit Wochen Zugang zu meinem System hat?

Vielen lieben Dank für Eure Hilfe.
Ich bin mittlerweile am Ende und weiß nicht mehr weiter.

Kolumbusfalter

Rechtsanwalt fragen (Versicherung?)

Zuerst sollte man das "wie" herausfinden, dann kann man "Beweise sichern"

Das frage ich mich auch



Gut beginnen wir mit einer Liste:

- Hat die Person physischen Zugang zu Deinem PC?
- Sichere einmal das System ab, Systemkennwort, User überprüfen und ähnliches.

Wenn der Systemzugang ausgeschlossen ist ist dann:

- Wem gibst Du Deine Mailadresse bekannt? Hat die Person einen Kontakt zu den "Mailpartnern"? Kann hier eine "undichte Stelle" sein?

Wären meine ersten Ideen

Breitband-USB-Modem
-> Dein PC ist direkt im Internet, macht diesen Angreifbar, sollte aber kein Problem sein, da man normalerweise andere IPs bekommt

Wenn du Viren ausschließen willst, würde ich dir raten das Betriebssystem zu wechseln.
Zum Beispiel, könntest du zum Surfen ein Live-System von CD starten.

- Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern?
Dein e-Mail Provider, indem du bei diesen Anfragst, ob er das Einloggen auf deinen Account zu loggen.
Ich glaube nicht, dass dieses für den Mailprovider ein Problem ist.
In diesen log sollte man dann erkennen können wer/von wo mitgelesen wird, solange diese Zugriffe nicht über einen Proxy rennen.

Ach ja ... ein paar andere typische Sicherheitsschwächen:
-Funktastatur
-WLAN
-Kamera über der Tastatur

Außerdem kann es bei profis vorkommen, dass der Boot-Virus nicht auf der HDD sondern am Flash vom Motherboard ist.

Über diese Sicherheitslücke kann man aber mit einen Router, der die Verbindungen die aufgebaut werden aufzeichnet nachweißen.

Weiters:
USB - Breitband nur im UMTS nutzen, GSM/GPRS kann mitgehört und gelesen werden.

Also viel Glück mit deinen Verehrer / Verehrerin ... weiß ich nicht.

Ach ja ... man kann e-mails auch verschlüsselt schicken, so dass diese nur mit einen Schlüssel der sich lokal auf deinen Rechner befindet gelesen werden können.

Falls die Mails über pop3/imap abgerufen werden, dann wäre SSL schon mal von Vorteil

> dann wäre SSL schon mal von Vorteil

so RICHTIG was bringen wirds ned, denn der "unbekannte" wird eher keinen zugang zum netzwerk haben, oder?

andererseits...

ist der unbekannte eine bekannte person...

--..--

@op

hat der (un)bekannt noch irgendwelchen zugriff auf deinen rechner (physich)?
auf dein netzwerk (das von a1 und das restliche internet schließe ich mal aus)?

hast du bei der anmeldung deiner neuen mailadressen eine "backup-mailadresse" angegeben, die der "unbekannte" kennt (und auch die logindaten hat)?

lieber ANOther, JetStreamer, ZombyKillah, Boot, ...
 

...schon jetzt vielen Dank für Eure Mithilfe!
Werde mir das zu Herzen nehmen und entsprechend handeln.

LG KF

Ändere von einem zweiten (und sicheren) PC aus deine Mail-Zugangsdaten und schau, ob dann noch immer "mitgelesen" wird - und natürlich zum Thema Passwörter: keine "Klartext-PWs" sondern kryptische und lange Passwörter verwenden (inkl. Sonderzeichen). Des weiteren würde ich den Rechner nochmals "sauber" aufsetzten, alle Schutzmaßnahmen installieren und "dann" erst ins Inet gehen.

zur näheren erklärung:

- der unbekannte hat definitiv KEINEN physischen zugang zum rechner

- ich kann ausschliessen, dass woanders eine undichte stelle ist: ich eröffne ein mailaccount komplett neu, verschicke mein erstes mail an eine gute freundin und habe bereits am nächsten tag den inhalt des mails als anspielung als facebook-eintrag

- keinerlei backup-adresse angegeben

blöde frage: mails verschlüsselt schicken heisst, dass ich darüber aber die mailempfänger informieren muss? sonst können die nicht lesen, oder? wenn ich das tue: bekommt das der mitleser nicht mit und kann erst wieder mitlesen?

vielen dank euch allen soweit!
lg KF

Das verschlüsseln von Mails arbeitet so, dass beide Seiten ein Programm haben müssen, das dieses unterstützt.

Beispiel:
http://www.uni-koeln.de/rrzk/sicherh...ird/index.html
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP

Dadurch ist man nicht mehr an die Verschlüsselung und interne Sicherheit der pop, imap und smtp Server gebunden.

Wenn die andere Seite die Mail ohne Entschlüsselung aufmacht, würde dieses aussehen wie ein Haufen zufälliger Zeichen.

Also wenn derjenige Zugang über Webmail hat, dann kannst du sieben Absicherungen machen. Und es wird nichts bringen. Hast du das schon bedacht.

Ist eventuell ein Tastaturlogger möglich?
Entweder fest eingebaut in der Tastatur oder dazwischengesteckt ?
Bist du mit Modem verkabelt oder W-Lan?
Ich kenn das Modem nicht aber hat das einen Fernwartungszugriff ?

es muss sich offensichtlich um einen software-keylogger handeln, ich arbeite am notebook. wie gesagt: festplatte wurde neu eingebaut, damit war das thema für mich eigentlich erledigt.

Die undichte Stelle wird die Freundin sein. Oder nimmt er auch Stellung zu anderen Mails die du nicht an deine Freundin schreibst? Er könnte die Zugangsdaten der Freundin haben und macht bei ihr webmail. Weiss er auch von Daten die du bekommst?

Bei einem Tastaturlogger müsste er sich aber ziemlich in der Nähe befinden.

@Karl:
Bei Webmail funktioniert das ganze nicht ...
Es sei denn, man nimmt den cryptischen text und kopiert Ihn per copy - past in eine Software, welche den entschlüsselungskey kennt und damit umgehen kann.

@kolumbusfalter:
Zu der Einführungszeit der MS - Virtual Maschine wurde bekannt, dass diese versteckt ohne Einwilligung und mögliche Erkennung im Hintergrund installiert werden kann.
Ein Skript, der dieses auslöst kann auch direkt im Motherboard sein.
Innerhalb dieser VM kann dann jeder Virus oder keylogger rennen ohne, dass es auf der Benutzeroberfläche auffällt (kann auch nicht von Security Software erkannt werden).
Die Einzige Voraussetzung ist mindestens ein Dual Core Prozessor und ein MS-Windows XP.
Ich weiß nicht, ob dieser Fehler bei Vista bzw. 7 auch noch exestiert.

Was dagegen hilft:
Versuchen von einem anderen System (Knoppix, etc.) per Webmail einen neuen Account einzurichten und versuchen herauszufinden, ob er über diese Mails auch Bescheid weiß.

Natürlich darf man in einen solchen Fall nicht aufhören die alte Adresse zu benutzen ... mit dieser sollte man falsch Information verschicken.

Sie schickt doch keine verschlüsselten Mails an ihre Freundin. Wenn jemand den Postkasten der Freundin aufmachen kann, so kann er in ruhe alles lesen. Da wäre ja webmail überhaupt sinnlos, wenn die Mails verschlüsselt sind. Ich will ja bei Webmail meine Mail von irgend einem Computer von unterwegs, lesen können.

imho ist das ein fall für die polizei und nicht für einen it'ler.

Könnte es sein, daß Du in Deinem Email-Programm oder Webmail unbemerkt eine Art "Sende Kopie an: ..." eingemogelt bekommen hast?

Im MS-Outlook würde ich mal unter "Regeln" nachsehen! Bzw. in den Einstellungen beim Webmail oder sonstigen E-Mail Clients!

jetzt mal ganz blöd, die kommentare beziehen sich darauf, was du deiner bekannten per mail schickst? du hast schon zig andere pw´s und mail accounts verwendet? vielleicht loggt er sich gar nicht bei dir ein, sondern bei der bekannten der du die mails schickst? deren account und pw wird, so nehme ich an, noch nicht geändert geworden sein? oder betrifft es mehrere empfänger?

Stimme da Karl voll zu.
Vermutlich hat sich Deine "Freundin" Deinen "Ex" angelacht und beide amüsieren sich über Deine Nachrichten.

... und vielleicht lesen sie hier schon mit!

:hammer::lol:

Bist Du sicher, daß nicht die "gute Freundin" die Herausgeberin der Nachrichten ist?
Meine Idee: Eröffne einen neuen Freemail-Account. Schick dorthin ein getürktes "brisantes" Mail. Wird es mitgelesen, liegt die undichte Stelle beim Sende-Account. Dann eröffne einen neuen Account und schick ein anderes Mail von dort an einen Account, der sich schon als undicht erwiesen hat - in diesem Fall liegts am Empfängeraccount. So kann man noch manches durchspielen und eingrenzen.