Werde kpl. ausspioniert

Dieses Thema im Forum "Sicherheit" wurde erstellt von kruegerv, 10. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Moin!
    Ich werde komplett auf meinem Rechner ausspioniert.
    Das geht soweit, dass Texte, die ich in einem Forum einem anderen Mitglied schreibe, einem dritten Mitglied gemailt werden.
    Die Mails sind dann natürlich ohne Absender etc.

    Meine Frage: Wie kann ich dem ganzen auf den Grund gehen - ich denke, dafür muss hier eine Software installiert worden sein oder?

    Es ist ein Win2000-Rechner im Firmennetz, wir gehen über einen KEN-Rechner ins Netz.

    Ich habe 2 Motivationen: 1.) Würde ich gerne die Spionage hier abschalten,
    2.) täte ich gerne wissen, WER dahinter steckt. Punkt 2 ist allerdings nicht ganz so wichtig,

    Danke,
    Volker
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
  3. Gast

    Gast Guest

    Wenn dich jemand im Firmennetzwerk auspioniert solltest du dich als erstes mal an den Admin wenden.

    mfg. dedie :D


    ps: Das wird ja hoffentlich keine so Trübe Tasse wie die in einem sehr bekannten Forum sein :D
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Der war gut :D:D:D
     
  5. Gast

    Gast Guest

     
  6. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Logfile of HijackThis v1.97.7
    Scan saved at 07:27:17, on 11.06.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Rein gefühlsmäßig vermute ich, der Witzbold sitzt in der Firma - könnte ich das auch rausfinden/nachweisen?

    Danke,
    Volker

    Hallo Volker, hab das Log-File entfernt ... Betriebsinterna !

    MfG Steffen
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    da sitzt der Bösewicht :D

    O4 - HKLM\..\Run: [TiKL] C:\WINNT\System32\tikl.exe


    Tiny Keylogger
    Tiny Keylogger läuft unsichtbar im Hin­tergrund und protokolliert alle Programmaufrufe und Tastenanschläg


    ob das wohl der Grund für den Keylogger ist :D
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - h**p://66.230.146.53/EPlugin.cab :D

    falls ja,dann solltest Du Dich (mindestens)auf einen heftigen Ans***iß einstellen,könnte aber auch schlimmer ausfallen :rolleyes:

    OT.........über die Qualitäten des Admins schweige ich mich mal aus :rolleyes:
     
  8. Dammpfwallze

    Dammpfwallze Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.322
    Nunja gegen Keylogger kann man sich ja schützen. Habe das Programm mal getestet mit verschiedenen Keyloggern. Funktioniert hervorragend.
    http://www.anti-keylogger.com/
    Da fühlt man sich auch in der Firma wieder sicher vor den neugierigen Blicken des Chefs.:D

    Gruss Mario
     
  9. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Hm, gut - ich hab mir mal die Datei tikl.log angesehen.
    Der letzte Eintrag darin ist vom November 2003.

    Frage a) Das besagt doch, dass das Tool seitdem nicht mehr benutzt wurde?
    Frage b) Oder kann man die Log-Datei auch irgendwo auf dem Server ablegen lassen, so dass das Tool auch weiterhin läuft?

    Dann nochmal zum generellen Problem:
    Die Mails, die ja aus persönlichen Nachrichten innerhalb eines Forums bestanden, beinhalteten nicht nur meine Tastenanschläge, sondern auch die des "Schreibpartners". DAS bedeutet doch eigentlich, dass sich irgendwer (permanent und online?) meinen Bildschirminhalt auf seinem PC ansieht... und auch alles kopieren kann... Denn die mails wurden geschrieben, mit aktuellem Text, WÄHREND ich online war. ODER?

    Frage c) Sollte ich also nach weiteren Programmen, mit denen ich ausspioniert werde, suchen, oder liegt der Schummel eher hier im Firmen-Netzwerk?
     
  10. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Eben gerade sehe ich, das gestern, am Sonntag (!), mein Benutzerprofil geändert wurde...

    Was könnte das bedeuten?
    (Und bitte wenns geht bitte bitte nochmal auf die Fragen in meinem letzten Beitrag antworten...)
     
  11. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    So leid wie es mir tut - ich muss nochmal nerven, der Spuk nimmt kein Ende.
    Während meines Urlaubs wurde eine Desktop.ini erstellt, recht spät abends, zu einer Zeit, zu der normalerweise keiner mehr hier arbeitet, zumindest nicht an meinem Rechner.
    Sie liegt in meinem Verzeichnis C:\Dokumente und Einstellungen\Administrator\Recent.
    Eintragungen wie PersistMoniker=file etc sind eingetragen.
    Wird dadurch evtl. sich ein Blick auf die von mir zuletzt geöffneten Dateien verschafft?

    Daneben:
    Zwischendurch wurde auch auf einem Lw "J:" eine Word-Datei erstellt, ein Lw, auf dass ich normalerweise keinen Zugriff habe.
    Ich habe das dann mal kurz eingebunden, aber da ist nichts weltbewegendes draus, ein Netzwerklaufwerk, auf dass ich unter anderem Buchstaben eh schon zugreifen konnte. Die Datei, die ich da nach meinem Urlaub unter "Start/Dokumente" fand, existierte schon nicht mehr.

    Könntet ihr euch bitte nochmal Gedanken machen?
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Der PC gehört doch der Firma, oder?
    Dann wende dich doch an den Admin. Es ist dessen Aufgabe dafür zu sorgen dass die Rechner sicher vor Fernzugriff und Spionage sind.
     
  13. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Kleine Firma, Wartung durch Externe. Daher täte ich gerne selber aktiv bleiben.
     
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wenn der Kopierer kaputt ist rufst du doch auch den Servicetechniker und versuchst nicht erst selbst rumzubasteln.


    PS: Ich glaub nicht dass dein Chef dich dafür bezahlt hinter Spionen herzujagen. Oder machst du das ausserhalb der Arbeitszeit?

     
  15. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Hallo Doctor,
    die Diskussion über mein Arbeitsverhältnis können wir gerne persönlich im Hintergrund führen, nur soviel dazu: Es besteht ein lockeres Beschäftigtenverhältnis, wir leisten Überstunden für lau, nicht zu wenig, arbeiten selbständig in unseren Bereichen, und es jammert auch keiner, wenn du mal privat surfst.
    Den besseren Part dabei hat immer noch die Firma, dessen kannst du dir sicher sein.

    Warum ich lieber selbst versuche, wenn auch mit Hilfe anderer, etwas herauszufinden, liegt darin begründet, dass es jeder (hier) sein könnte.
    Abgesehen davon liegt auch eine gewisse Spannung in der ganzen Aktion, nicht zu verhehlen.

    Wie gesagt, diese Diskussion können wir gerne weiterführen, dann jedoch auf einem anderen Weg, hier hätte ich gerne nur Aussagen, die meine Fragen betreffen, ich denke, das ist einzusehen.

     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wenn ich dir mit dem letzten Kommentar zu nahe getreten bin tuts mir leid, es liegt mir fern hier eine Diskussion über deine Arbeitsverhältnisse zu starten.

    Damit ist das ganze für mich auch beendet, ich hoffe dass dir andere User helfen können das Problem zu lösen, viel Glück dabei und nichts für ungut.
     
  17. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.638
    Würde hier auch gerne mithlfen, sehe aber neben dem reinen PC-Problem noch ein arbeitsrechtliches.

    Ich kann nur dazu raten das PC-Problem erst mal versuchen betriebsintern zu regeln, bevor noch mehr Betriebsinterna - das HijackThis-Logfile ist bereits ein solches - öffentlich Preisgegeben wird.

    -deo


     
  18. kruegerv

    kruegerv Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    32
    Hallo Doctor,

    neinein, alles ok, ich habe das nicht als "Angriff" aufgefasst.
     
  19. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651

    ...
    Träumerle
    ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen