Hilfe!! Unbekannter knackt offensichtlich meine privaten Mail-Accounts

kolumbusfalter · 07.11.2009, 18:55

Liebe Forum-Profis,

ich bin am verzweifeln... seit Wochen knackt offensichtlich jemand meine privaten Mail-Accounts (Gmail, Hotmail, ...) und liest meine Mails.
Ich habe die Accounts bereits mehrmals gewechselt, exotische Usernamen und Passwörter gewählt, diese fleissig gewechselt, aber es gelingt ihm immer wieder: tags darauf nimmt er in seinen Facebook-Einträgen Bezug auf den Inhalt meiner Mails, Zufall mittlerweile ausgeschlossen.

Das Problem hat einen persönlichen Hintergrund: die Person konnte sich nicht damit abfinden, dass ich privat keinen Kontakt mehr gewünscht habe.

Zuletzt habe ich mir eine neue Festplatte gekauft (der Tipp war hier: "könnte ein Boot-Virus sein") und einbauen lassen. Leider hat mir der "Profi", der in mein Problem eingeweiht war und die Festplatte eingebaut hat, auch Daten auf die neue Festplatte rückgesichert. Keine Ahnung, ob vlt. deswegen alles beim Alten ist (wie gesagt: der Typ meint, er kennt sich gut aus - ich kann nur feststellen, dass nach wie vor jemand meine Mails liest).

Es mag sich alles sehr anfängermässig anhören - ich habe auch sehr wenig Ahnung von IT-Sicherheit - ich weiss nur, dass ich am Verzweifeln bin. Ich habe mittlerweile eine neue Festplatte, einen Top-Virenscanner + Firewall gekauft, update regelmäßig und bezahle einen "Profi" für Einbau, ... - Ergebnis gleich Null.

Ich verbinde mich immer mit einem Breitband-USB-Modem von A1 ins Netz...

Ich erwäge nun, Anzeige zu machen. Meine Frage bzgl IT:

- Was kann man in so einem Fall tun?
- Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern?
- Woran kann es liegen, dass jemand seit Wochen Zugang zu meinem System hat?

Vielen lieben Dank für Eure Hilfe.
Ich bin mittlerweile am Ende und weiß nicht mehr weiter.

Kolumbusfalter

Boot · 07.11.2009, 19:44

Zitat:

Zitat von kolumbusfalter

- Was kann man in so einem Fall tun?

Rechtsanwalt fragen (Versicherung?)

Zitat:

Zitat von kolumbusfalter

- Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern?

Zuerst sollte man das "wie" herausfinden, dann kann man "Beweise sichern"

Zitat:

Zitat von kolumbusfalter

- Woran kann es liegen, dass jemand seit Wochen Zugang zu meinem System hat?

Das frage ich mich auch

Gut beginnen wir mit einer Liste:

- Hat die Person physischen Zugang zu Deinem PC?
- Sichere einmal das System ab, Systemkennwort, User überprüfen und ähnliches.

Wenn der Systemzugang ausgeschlossen ist ist dann:

- Wem gibst Du Deine Mailadresse bekannt? Hat die Person einen Kontakt zu den "Mailpartnern"? Kann hier eine "undichte Stelle" sein?

Wären meine ersten Ideen

ZombyKillah · 07.11.2009, 19:54

Breitband-USB-Modem
-> Dein PC ist direkt im Internet, macht diesen Angreifbar, sollte aber kein Problem sein, da man normalerweise andere IPs bekommt

Wenn du Viren ausschließen willst, würde ich dir raten das Betriebssystem zu wechseln.
Zum Beispiel, könntest du zum Surfen ein Live-System von CD starten.

- Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern?
Dein e-Mail Provider, indem du bei diesen Anfragst, ob er das Einloggen auf deinen Account zu loggen.
Ich glaube nicht, dass dieses für den Mailprovider ein Problem ist.
In diesen log sollte man dann erkennen können wer/von wo mitgelesen wird, solange diese Zugriffe nicht über einen Proxy rennen.

Ach ja ... ein paar andere typische Sicherheitsschwächen:
-Funktastatur
-WLAN
-Kamera über der Tastatur

Außerdem kann es bei profis vorkommen, dass der Boot-Virus nicht auf der HDD sondern am Flash vom Motherboard ist.

Über diese Sicherheitslücke kann man aber mit einen Router, der die Verbindungen die aufgebaut werden aufzeichnet nachweißen.

Weiters:
USB - Breitband nur im UMTS nutzen, GSM/GPRS kann mitgehört und gelesen werden.

Also viel Glück mit deinen Verehrer / Verehrerin ... weiß ich nicht.

ZombyKillah · 07.11.2009, 19:56

Ach ja ... man kann e-mails auch verschlüsselt schicken, so dass diese nur mit einen Schlüssel der sich lokal auf deinen Rechner befindet gelesen werden können.

JetStreamer · 07.11.2009, 19:59

Falls die Mails über pop3/imap abgerufen werden, dann wäre SSL schon mal von Vorteil

ANOther · 07.11.2009, 20:19

> dann wäre SSL schon mal von Vorteil

so RICHTIG was bringen wirds ned, denn der "unbekannte" wird eher keinen zugang zum netzwerk haben, oder?

andererseits...

Zitat:

die Person konnte sich nicht damit abfinden, dass ich privat keinen Kontakt mehr gewünscht habe.

ist der unbekannte eine bekannte person...

--..--

@op

hat der (un)bekannt noch irgendwelchen zugriff auf deinen rechner (physich)?
auf dein netzwerk (das von a1 und das restliche internet schließe ich mal aus)?

hast du bei der anmeldung deiner neuen mailadressen eine "backup-mailadresse" angegeben, die der "unbekannte" kennt (und auch die logindaten hat)?

kolumbusfalter · 07.11.2009, 20:24

...schon jetzt vielen Dank für Eure Mithilfe!
Werde mir das zu Herzen nehmen und entsprechend handeln.

LG KF

zonediver · 07.11.2009, 20:27

Ändere von einem zweiten (und sicheren) PC aus deine Mail-Zugangsdaten und schau, ob dann noch immer "mitgelesen" wird - und natürlich zum Thema Passwörter: keine "Klartext-PWs" sondern kryptische und lange Passwörter verwenden (inkl. Sonderzeichen). Des weiteren würde ich den Rechner nochmals "sauber" aufsetzten, alle Schutzmaßnahmen installieren und "dann" erst ins Inet gehen.

kolumbusfalter · 07.11.2009, 20:29

zur näheren erklärung:

- der unbekannte hat definitiv KEINEN physischen zugang zum rechner

- ich kann ausschliessen, dass woanders eine undichte stelle ist: ich eröffne ein mailaccount komplett neu, verschicke mein erstes mail an eine gute freundin und habe bereits am nächsten tag den inhalt des mails als anspielung als facebook-eintrag

- keinerlei backup-adresse angegeben

blöde frage: mails verschlüsselt schicken heisst, dass ich darüber aber die mailempfänger informieren muss? sonst können die nicht lesen, oder? wenn ich das tue: bekommt das der mitleser nicht mit und kann erst wieder mitlesen?

vielen dank euch allen soweit!
lg KF

ZombyKillah · 07.11.2009, 20:47

Das verschlüsseln von Mails arbeitet so, dass beide Seiten ein Programm haben müssen, das dieses unterstützt.

Beispiel:
http://www.uni-koeln.de/rrzk/sicherh...ird/index.html
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP

Dadurch ist man nicht mehr an die Verschlüsselung und interne Sicherheit der pop, imap und smtp Server gebunden.

Wenn die andere Seite die Mail ohne Entschlüsselung aufmacht, würde dieses aussehen wie ein Haufen zufälliger Zeichen.

07.11.2009, 18:55	#1
kolumbusfalter Newbie Registriert seit: 07.11.2009 Beiträge: 4	Hilfe!! Unbekannter knackt offensichtlich meine privaten Mail-Accounts Liebe Forum-Profis, ich bin am verzweifeln... seit Wochen knackt offensichtlich jemand meine privaten Mail-Accounts (Gmail, Hotmail, ...) und liest meine Mails. Ich habe die Accounts bereits mehrmals gewechselt, exotische Usernamen und Passwörter gewählt, diese fleissig gewechselt, aber es gelingt ihm immer wieder: tags darauf nimmt er in seinen Facebook-Einträgen Bezug auf den Inhalt meiner Mails, Zufall mittlerweile ausgeschlossen. Das Problem hat einen persönlichen Hintergrund: die Person konnte sich nicht damit abfinden, dass ich privat keinen Kontakt mehr gewünscht habe. Zuletzt habe ich mir eine neue Festplatte gekauft (der Tipp war hier: "könnte ein Boot-Virus sein") und einbauen lassen. Leider hat mir der "Profi", der in mein Problem eingeweiht war und die Festplatte eingebaut hat, auch Daten auf die neue Festplatte rückgesichert. Keine Ahnung, ob vlt. deswegen alles beim Alten ist (wie gesagt: der Typ meint, er kennt sich gut aus - ich kann nur feststellen, dass nach wie vor jemand meine Mails liest). Es mag sich alles sehr anfängermässig anhören - ich habe auch sehr wenig Ahnung von IT-Sicherheit - ich weiss nur, dass ich am Verzweifeln bin. Ich habe mittlerweile eine neue Festplatte, einen Top-Virenscanner + Firewall gekauft, update regelmäßig und bezahle einen "Profi" für Einbau, ... - Ergebnis gleich Null. Ich verbinde mich immer mit einem Breitband-USB-Modem von A1 ins Netz... Ich erwäge nun, Anzeige zu machen. Meine Frage bzgl IT: - Was kann man in so einem Fall tun? - Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern? - Woran kann es liegen, dass jemand seit Wochen Zugang zu meinem System hat? Vielen lieben Dank für Eure Hilfe. Ich bin mittlerweile am Ende und weiß nicht mehr weiter. Kolumbusfalter

07.11.2009, 19:54	#3
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Breitband-USB-Modem -> Dein PC ist direkt im Internet, macht diesen Angreifbar, sollte aber kein Problem sein, da man normalerweise andere IPs bekommt Wenn du Viren ausschließen willst, würde ich dir raten das Betriebssystem zu wechseln. Zum Beispiel, könntest du zum Surfen ein Live-System von CD starten. - Wer kann mir hier helfen, um entsprechende "Beweise" für dein Eindringling zu sichern? Dein e-Mail Provider, indem du bei diesen Anfragst, ob er das Einloggen auf deinen Account zu loggen. Ich glaube nicht, dass dieses für den Mailprovider ein Problem ist. In diesen log sollte man dann erkennen können wer/von wo mitgelesen wird, solange diese Zugriffe nicht über einen Proxy rennen. Ach ja ... ein paar andere typische Sicherheitsschwächen: -Funktastatur -WLAN -Kamera über der Tastatur Außerdem kann es bei profis vorkommen, dass der Boot-Virus nicht auf der HDD sondern am Flash vom Motherboard ist. Über diese Sicherheitslücke kann man aber mit einen Router, der die Verbindungen die aufgebaut werden aufzeichnet nachweißen. Weiters: USB - Breitband nur im UMTS nutzen, GSM/GPRS kann mitgehört und gelesen werden. Also viel Glück mit deinen Verehrer / Verehrerin ... weiß ich nicht. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

07.11.2009, 19:56	#4
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Ach ja ... man kann e-mails auch verschlüsselt schicken, so dass diese nur mit einen Schlüssel der sich lokal auf deinen Rechner befindet gelesen werden können. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

07.11.2009, 19:59	#5
JetStreamer Ex-Abonnent Registriert seit: 30.07.2000 Ort: OÖ - Salzkammergut Alter: 41 Beiträge: 1.933 Mein Computer	Falls die Mails über pop3/imap abgerufen werden, dann wäre SSL schon mal von Vorteil ____________________________________ http://www.gehtnet-gibtsnet.at Die Benutzung von WLan-Verbindungen fördert Pickel und führt zur Erblindung Starkstrom kann Schäden am PC verursachen Life is too short - don't be a dick!

07.11.2009, 20:24	#7
kolumbusfalter Newbie Registriert seit: 07.11.2009 Beiträge: 4	lieber ANOther, JetStreamer, ZombyKillah, Boot, ... ...schon jetzt vielen Dank für Eure Mithilfe! Werde mir das zu Herzen nehmen und entsprechend handeln. LG KF

07.11.2009, 20:27	#8
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	Ändere von einem zweiten (und sicheren) PC aus deine Mail-Zugangsdaten und schau, ob dann noch immer "mitgelesen" wird - und natürlich zum Thema Passwörter: keine "Klartext-PWs" sondern kryptische und lange Passwörter verwenden (inkl. Sonderzeichen). Des weiteren würde ich den Rechner nochmals "sauber" aufsetzten, alle Schutzmaßnahmen installieren und "dann" erst ins Inet gehen. ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

07.11.2009, 20:29	#9
kolumbusfalter Newbie Registriert seit: 07.11.2009 Beiträge: 4	zur näheren erklärung: - der unbekannte hat definitiv KEINEN physischen zugang zum rechner - ich kann ausschliessen, dass woanders eine undichte stelle ist: ich eröffne ein mailaccount komplett neu, verschicke mein erstes mail an eine gute freundin und habe bereits am nächsten tag den inhalt des mails als anspielung als facebook-eintrag - keinerlei backup-adresse angegeben blöde frage: mails verschlüsselt schicken heisst, dass ich darüber aber die mailempfänger informieren muss? sonst können die nicht lesen, oder? wenn ich das tue: bekommt das der mitleser nicht mit und kann erst wieder mitlesen? vielen dank euch allen soweit! lg KF

07.11.2009, 20:47	#10
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Das verschlüsseln von Mails arbeitet so, dass beide Seiten ein Programm haben müssen, das dieses unterstützt. Beispiel: http://www.uni-koeln.de/rrzk/sicherh...ird/index.html http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP Dadurch ist man nicht mehr an die Verschlüsselung und interne Sicherheit der pop, imap und smtp Server gebunden. Wenn die andere Seite die Mail ohne Entschlüsselung aufmacht, würde dieses aussehen wie ein Haufen zufälliger Zeichen. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)