Bekannter observiert meinen Desktop

Ich weiß, aber es geht einfach nicht. Ich bin am überlegen sich das einen IT Experten ansehen zu lassen. Worauf sollte ich hierbei achten? Und sind diese Dienste teuer?

In letzter Zeit habe ich außerdem (OFT) eine sehr schlechte Internetverbindung. Während dieser Zeit, die manchmal wenige Minuten beträgt (10-30min) und manchmal über Stunden geht habe ich einen eine konstante Uploadrate aber eine schlechte Downloadrate (3-10 MB/s, anstatt 20-23MB/s).

Das wollte ich euch nicht vorenthalten, weil es evtl. ein weiterer Hinweis sein könnte.

Außerdem hat mir jemand in einem anderen Forum angeboten, sich das ganze mal mit dem TeamViewer anzusehen, ist davon eher abzuraten? Habe da schon meine Bedenken nach meinen Erfahrungen...

LG

 

Wenn Du den Hinweisen hier nicht folgst, dann ist Dir nicht zu helfen.

Und unbekannte meinen PC ansehen zu lassen käme mir bei der Situation nicht im Traum in den Sinn.

IT-Experten (welche?) sind immer teuer (Stundenlohn >50 EUR), da sie ein extrem umfangreiches Wissen, mehrjähriges Studium und meist jahrelange Praxiserfahrung mitbringen.

Aber im Dienste der Sicherheit wäre das die einzig richtige Lösung.

 

> Ich bin am überlegen sich das einen IT Experten ansehen zu lassen. Worauf sollte ich hierbei achten?

dass der "Experte" Deiner Wahl nicht bevorzugt mit CCleaner arbeitet!

> Und sind diese Dienste teuer?

auf jeden Fall - aber stell Dir mal vor, der "Experte" findet nix, was Deinen Verdacht bestätigt! schläfst Du dann besser, oder gehst Du zu einem anderen?

von der TeamViewer-Geschichte rate ich ab - gerätst Du an den falschen, wird's noch schlimmer und u.U. wird es unmöglich, Deinen Bekannten (so er denn tatsächlich Deine Rechner manipuliert hat) zu überführen, zu belangen oder was auch immer ...

btw: schon mal überlegt, Dich direkt an die Polizei zu wenden und zu fragen, ob und wie sie Dir helfen können?

ansonsten könntest Du auch mal mit einem Deiner suspekten Rechner anfangen, den vom Netz nehmen und hier ein paar Logs abliefern - siehe z.B. http://www.pcwelt.de/forum/showthre...l-Was-ist-zu-tun-(VOR-dem-Posten-bitte-lesen)

und http://www.iron-city.de/index.php/konzept/806-frst

 

Das tu ich, aber ich kann nicht einfach Offline gehen, da ich Zeitdruck habe.

Mir kam das auch eher suspekt rüber, danke dir, ich werde davon ablassen.

Mir geht es dabei hauptsächlich um mein Netzwerk, als Laie kann ich mit der angebotenen Freeware leider nicht viel erreichen / verstehen.

 

Sowas gibts? Den würde ich direkt nach Hause schicken.

Bei den angesprochenen hohen Preisen wäre ich wirklich enttäuscht. Einen zweiten Experten könnte ich mir wohl nicht leisten. Ich würde dann wohl weiter versuchen es alleine zu lösen, was mehr oder minder Aussichtslos ist.

Okay, ich werde es nicht machen. Vielen Dank.

Ja. Geht man in so einem Fall einfach an das nächstgelegene Revier? Da ich demnächst sowieso zur Kanzlei muss, werde ich mich dort auch einmal informieren.

Danke für die Links, ich werde sie durcharbeiten.

 

Leih Dir einfach ein einfaches Notebook aus, welches deine Arbeiten erledigen kann und hänge alle anderen Geräte ab.

Es soll Freunde/ Bekannte geben, die ein Notebook übrig haben und es nie benutzen.

 

Zu O.T.L.
Da aber Rechner und deren Logs von Fall zu Fall stark variieren und längst nicht alles darin relevant ist, um typische Malware-Infektionen und Schwachpunkte im System aufzudecken, ist eine solche Log-Analyse keineswegs eine Entwarnung, falls man nichts Auffälliges findet. Sie sollte im Übrigen zur Sicherheit von jemandem gegengeprüft werden, der damit bereits Erfahrung hat.

Ist es nicht gefährlich diese Systemanalyse öffentlich hochzuladen, wenn sie Sicherheitslücken aufzeigt?
Von wem sollte diese Datei gegengeprüft werden, gibt es hier Anlaufstellen?

LG

 

Es gibt Verbraucherberatungszentralen, aber ob die in diesem Fall kompetent sind?
Fragen kann man ja mal.

 

Ich kann nur noch mit den Ohren schlackern. Warum fragst du hier um Rat, wenn du den einzig vernünftigen ignorierst und mit Ausreden wie "Zeitdruck" kommst? Nach einem Jahr? Nach einem TAG hattest du Zeitdruck und Handlungsbedarf!

Was das von Lerrmann erwähnte O.T.L. angeht: Funktioniert zwar noch, wird aber nicht mehr weiterentwickelt und ist daher nicht mehr aktuell. FRST ist besser, wenns um einen ersten Eindruck von einem fremden System geht.
Aber damit rein zufällig eine gut getarnte Backdoor zu enttarnen, wäre ein sehr unwahrscheinlicher Zufall.

Nimm die Rechner vom Netz und vom Strom! Aus forensischer Sicht, also zur Beweissicherung, wäre das das einzig Vernünftige. Alles andere kannst du knicken.

 

> Ist es nicht gefährlich diese Systemanalyse öffentlich hochzuladen, wenn sie Sicherheitslücken aufzeigt?

spielt das für Dich wirklich noch eine Rolle?

> Von wem sollte diese Datei gegengeprüft werden, gibt es hier Anlaufstellen?

na ja, in Foren wie diesem hier findet sich idR. immer jemand, dem gerade langweilig ist ...

ansonsten sehe ich's wie IRON67 - und ich komme immer mehr zu dem Schluss, dass Deine Geschichte wirklich nur eine Geschichte ist!

 

Das wäre zu schön, Geschichten mag ich auch lieber...
Ich habe die Files erstellt und hoffe, dass mir jemand helfen kann und sich die einmal anguckt.

Ich habe sie bei Zippyshare hochgeladen, da ich hier keinen entsprechenden upload button finden konnte, gerne lade ich die Dateien auch auf einer anderen Seite hoch, oder lasse sie jemandem persönlich zukommen, der mir damit helfen kann

LG

http://www5.zippyshare.com/v/wWsBuwyk/file.html

 

Im erweiterten Editor ist es eine Büroklammer (Anhänge). Und wozu eine RAR-Datei? Tipp: Wenn du wieder mal in einem Forum keinen Uploadbutton findest, nutze für versch. Dateitypen einen Dienst wie workupload.

 

Die Seite ist klasse, habe zu der FRST Datei auch eine Shortcu und Addition Datei erstellt:

http://workupload.com/file/7KzenGmf FRST
http://workupload.com/file/CMoP5Wp9 Shortcut
http://workupload.com/file/uoehZaiw Addition

 

Tja, wie erwartet haben die Logs keine offensichtlichen Verdachtsmomente ergeben. Ich erwähnte ja schon, dass ich das eh für einen großen Zufall gehalten hätte. Wer ein Jahr Zeit hatte, ein System zu infiltrieren, der wird sich auch die entsprechende Mühe geben, das nicht so auffällig zu tun, dass man es auf Anhieb erkennt.

Ansonsten ist die Häufung diverser Sicherheitstools verschiedener Hersteller (Checkpoint/ZoneAlarm, McAfee, Avira, Eset) eher schlecht als sinnvoll und laut Log ist dein Firefox nicht aktuell. Den gibts seit vorgestern in Version 42.0.

Das Thema ist durch. Wir können dir hinsichtlich deines "Observierers" nicht weiter helfen.

 

Danke, dass du dir die Zeit genommen hast, die Logfiles durchzusehen und für deine Tipps. Besteht die Möglichkeit des "Observierens" rein über die Internetverbindung (IP etc.), bzw. das Netzwerk und wäre auch diese Möglichkeit durch ein komplettes Neuaufsetzen bereinigt? Gilt selbes auch für einen möglichen BIOS Befall?

Wir haben 4 PCs am Router, besteht die Gefahr des Neubefalls eines neu aufgesetzten Rechners über das Netzwerk?

LG

 

Wie oft noch: ohne genau zu wissen, wie der Zugriff erfolgt, ist ausnahmslos jeder Reparaturversuch sinnfrei. Punkt. Aus. Ende. Du kannst dich noch so lange winden, es ändert nichts.

 

Nein. Dann könnte jeder jeden observieren. Es muss auf dem zu observierenden PC eine entsprechende Anwendung bzw. ein Dienst laufen, zu dem per Internet eine Verbindung hergestellt werden kann - sei es nun ein legitimer, der unvorsichtigerweise unsicher konfiguriert ist bzw. eine angreifbare Sicherheitslücke aufweist oder ein schädlicher, der vorher vom Observierer oder dir selbst (dann unwissentlich) installiert wurde.
Das BIOS kann man ja flashen, wenn man paranoid genug ist, zu glauben, es könnte manipuliert sein. Das geht zwar rein theoretisch, ist aber äußerst unwahrscheinlich.

Natürlich.
Und auch von mir nochmals, da du es nicht zu kapieren scheinst: Es reicht jetzt. Wir können nichts mehr für dich tun. Ich werde weitere Fragen von dir dazu nicht mehr beantworten und habe die Moderatoren gebeten, das Thema wegen Beratungsresistenz zu schließen.