MTB-News.de

"gehackte" IP

R

redbeetle

Registriert
28. Juni 2002
Reaktionspunkte
0
Ort
SOK
Hallo Gemeinde,

ich habe ein ziemliches Problem. Man hat mich wegen Internetbeleidigung angezeigt. Es wurde mit meiner IP in einem Internet-Gästebuch beleidigende Einträge geschrieben. Es waren sechs Einträge innerhalb von 6 Wochen. Zwei Einträge sind geschrieben, als ich im Ausland im Urlaub war und mein PC gar nicht lief. Meine Rechtschutz-Versicherung weigert sich, da die Tat ja "vorsätzlich" begangen wurde. Ich sehe gerade einen schlechten Film vor mir ablaufen, da ich es definitiv nicht war. Aber die IP wird mir ja auch zugeordnet. Vielleicht habe ich mich mit der IP auch falsch ausgedrückt (bin nicht der Computerexperte), jedenfalls wurde ich anhand der hinterlassenen Daten auf der Web-Site ausfindig gemacht. Kennt jemand so einen Fall und weiß wie man sich da verhalten kann oder muß. Laut Polizei habe ich wohl erst einmal ein Problem, und werde wohl zum Anwalt gehen müssen. Freue mich aber trotzdem über Tipps. Da kann einem glatt das Biken vergehen.

Danke, Dirk
 
Hast du denn eine feste IP? Also eine Standleitung etc.?
Bei einem normalen Internetzugang wechselt die IP-Adresse bei jeder Neueinwahl. Du kannst bei soeinem Internetzugang praktisch NIEMALS 6 Wochen lang die gleiche IP haben. Da IP-Adressen aber nicht in unedlichem Maße verfügbar sind, kommt es zwar oft vor dass ein anderer Kunde von deinem Provider, der sich kurz nach deiner "Abwahl" einwählt, deine alte IP-Adresse zugewiesen bekommt. Trotzdem kanns da eigentlich nicht zu Verwechslungen kommen.

Und das Zuweisen der IP zu dir ist wieder eine andere Sache - dein Provider darf die Verbindungsdaten nur auf Gerichtsbeschluss herausgeben! (Bei welchem Provider bist du??)
Ich würd erstmal abwarten und mich nicht für blöd verkaufen lassen. Mal schaun was die Anderen sagen.
 
Hallo Cyphar,

danke für Deine Antwort. Die sache mit den Verbindungsdaten sehe ich ja auch so. Aber "meine" Anzeige beruht ja auf den Daten. Danke Telekom. Eine Standleitung habe ich nicht. Ich habe aber den Sachverhalt auch nicht so richtig mitbekommen bei meinem Polizeitermin. Wurde dann eventuell mein T-Online Account gehackt? Mir wurde jedenfalls noch gesagt, "dass ich für die Sicherheit meines PC's verantwortlich bin". Na ja, ich bin auch auf eventuelle andere Antworten gespannt. Das was für mich jetzt auch wichtig ist: wie kann das passieren, wie kann ich mich in Zukunft davor schützen?

Danke, Dirk
 
Was heißt, man hat dich "angezeigt"? WER hat Klage erhoben? Hast du Post von der Staatsanwaltsschaft oder vom Gericht? Oder nur ne E-Mail in der steht "blablabla... sie werden angezeigt, klicken sie diesen Dialer an". Kommt mir alles ein bisschen spanisch vor...
 
Wenn er schon einen Polizeitermin hatte wird es wohl eine echte Anzeige sein...
Also verhlt dich zunächst auf jedenfall immer kooperativ und sammele sämtliche beweise die belegen das du zu einer gewissen Zeit im Auslandsurlaub warst oder anderweitig nicht zugegen warst. Selbst wenn es nur Kassenzettel ist (mit Uhrzeit)auf dem du mit Karte gezahlt hast ect...

PS: Ich finde sämtliche Hacker-"Verbrechen" zum Kotzen kann Onkel George da nicht mal Todesstrafe drauf aussetzen? (aufgrund des Ernsten Themas hier mal kein Smiley)
 
Guten Morgen,

angezeigt hat mich die Betreiberin / der Betreiber einer Internetseite die ich im Gästebuch persöhnlich beleidigt haben soll. In allen Gästebucheinträgen geht es um "die Aufmachung der Internetseite und halt auch um Beleidigung gegen die Person." Alles so geschrieben, dass man von nicht sehr viel "Intelligenz" ausgehen kann. Nachdem mir der Sachverhalt durch die Polizei geschildert wurde, geht das ganze zum Staatsanwalt. Ich werde halt einfach abwarten müssen. Mir wurde bei der Polizei auch nicht die Internetadresse bekannt gegeben, so dass ich mich persöhnlich an diese Person wenden kann. Na ja, weiß halt nicht genau was ich machen soll.
Trotzdem Euch einen schönen Tag. Ich gehe erstmal arbeiten

Dirk
 
redbeetle schrieb:
Wurde dann eventuell mein T-Online Account gehackt? Mir wurde jedenfalls noch gesagt, "dass ich für die Sicherheit meines PC's verantwortlich bin".
Zum Vergrößern anklicken....

Ist gar nicht mal so abwegig, wenn dann wurde der Account aber nicht im klassischen Sinne gehackt, sondern wahrscheinlich eher die Benutzerdaten von Deinem Rechner gestohlen.

Ein entsprechendes Gutachten inkl. Beweisfuehrung wird aber schwer und teuer zu erbringen sein. Und enthebt Dich im Zweifel auch nicht von der Verantwortung fuer Deinen Computer und Deine Benutzerdaten (lies auch mal die Geschaeftsbedingungen der Telekom, die waschen in so einem Fall bestimmt Ihre Haende in Unschuld).

Geh also am besten zu einem Anwalt, der sich mit sowas auskennt. Das mit der Rechtschutzversicherung kann irgendwie auch nicht sein. Ist ja erstmal nur der Vorwurf einer vorsaetzlichen Tat, um den es da geht ... aber vielleicht melden sich hier noch Juristen, die es genau wissen.
 
möcht echt gerne mal wissen was du geschrieben hast dass die seitenbetreiberin so ausgetickt ist. also in meinem gästebuch häufen sich auch niveaulose kommentare. natürlich zeichnet das gästebuch auch die IPs der user auf, aber bisher habe ich die posts einfach rausgelöscht und gut is.
deutschland ist echt ein staat von hobbyrechtsstreitern geworden, das ist fast schon so schlimm wie in den USA.

um mal zum thema zurückzukommen, t-online speichert in ihrer datenbank, welche IP in welcher zeit von welchen zugangsdaten genutzt wurde. anhand der zugangsdaten wird dann der user ausfindig gemacht. von wo aus deine zugangsdaten dabei verwendet wurden, ist egal. d.h. falls sich wirklich jemand deine daten besorgt hat (was für einen geübten hacker nicht wirklich ein problem darstellen dürfte), konnte er sich ganz einfach über deinen account einwählen. das problem ist halt, dies nachzuweisen.
 
Wie gehst Du ins Internet (analog, ISDN, DSL, sonst. Zugänge ?) ? Bei analog oder ISDN wird die Einwahlnummer beim Provider erfasst (Abrechnung). Taucht dort Deine Einwahlnummer auf, ist zumindest über Deinen Anschluss gesurft worden (Manipulation TK-Anlage prüfen, Siegel prüfen). Müßtest Du dann auch auf Deiner Telefonrechnung sehen.
Falls das nicht zutrifft, kann nur Dein Account gehackt worden sein. Da es angeblich Deine IP sein sollte, kann das ganze aber nur aus dem gleichen Ortsbereich kommen. Sonst würde die IP völlig anders sein (die IP bei T-Online hängt auch vom Standort ab). Kann man z.B. mit Traceroute sehr schön nachvollziehen.
Bei DSL gestaltet sich das etwas schwieriger. Ich weiß ja nicht, ob die Telekom auch die Daten des Access Concentrators protokolliert, aber so kann man zumindest feststellen, über welchen AC derjenige sich eingewählt hat. Es müßte zumindest der gleiche Einwahlknoten sein (sonst wäre die IP anders). Angenommen, Du wohnst in Berlin und die IP, die geloggt wurde, kam vom Einwahlknoten Hamburg, liegt der Verdacht nahe, dass Dein Account mißbraucht wurde. Normalerweise müßte die Telekom dann nachvollziehen können, welcher Port die IP für den fraglichen Zeitpunkt hatte. Somit hätte man dann auch denjenigen welchen.
 
Wird auch die MAC Adresse des Modems bzw. der Netzwerkkarte nicht auch noch vom Provider geloggt? Okay kann auch gefakt werden, aber könnte sonst als Indiz für "Hacker" gewertet werden.
 
Wenn du dich normal einwählst, was du ja anscheinend tust, dann hat jemand deine Account Daten geklaut.

Wahrschienlich ein Script Kiddie, denn was er damit angestellt hat ist ja nicht sonderlich intelligent.

Generell muss man sich per Firewall vor sowas schützen und mit den Acc. Daten gut umgehen, also am besten jedes Mal neu eingeben. Wenn dann aber ein Keylogger mitläuft auf den die Person zugriff hat, ist das auch wirkungslos aber dagegen hilft ja die Firewall.
 
Hallo,
ist ja ne üble Sache das. Hast du zufällig ein drahtloses Netzwerk am laufen? Oft vergessen die Leute nämlich dann den AcessPoint auszuschalten, z.B. wenn sie in Urlaub fahren. Ist dieser nicht mit Verschlüsselung geschützt ist es ein leichtes sich über diesen mit deinen Verbindungsdaten einzuwählen.
Nur sone Idee, weil ich grade zufällig nen Artikel drüber gelsen habe.

Grüsse und viel Glück!
 
Hallo Leute,

bin gerade von arbeit zurück (irgendwie muß ich ja den Anwalt bezahlen :) ), und bedanke mich schon mal bei Euch für Eure Antworten.
Also ich habe einen DSL-Zugang, habe einen Router aber kein Funknetzwerk. An die Telekom habe ich mich schon gewendet, aber noch keine Antwort bekommen. Wenn Ihr so schreibt, das man das eventl. nachvollziehen kann hört sich das für mich schon einmal gut an. Seht Ihr eine Möglichkeit den Fall "aufzudecken"?

Danke, Dirk
 
hi,

ich bin auch Telekom Kunde. Zwar habe ich noch keine solch schlechten Erfahrungen machen müssen, aber ich weiss das sich jemand von einem anderen Anschluß nicht einwählen kann. Denn bei der Übermittlung von Anschlußkennung und Passwort wird auch deine Telefonnummer übertragen! Ich habe es jedenfalls nie geschafft mich von Freunden "auf meine Kosten" einzuwählen, wenn ich's mal getestet habe. Zwar kann man mit dem Rechner viel Manipulieren, aber ich denke bei der Telefonleitung wird das wohl nicht machbar sein - oder?
Was IP-Adressen betrifft. T-Online gibt zwar bei jeder Neueinwahl eine andere IP-Adresse aus, jedoch verbindet sich der Eigene Rechner doch immer mit dem T-Online Server. Und der Speichert sicher in seinen LOG's die Einwahldaten (mit Anschluß-Identifizierung) also würde ich mir von der Telekom Nachweisen lassen, das die Einwahl von Deinem Rechner aus vorgenommen wurde. Aufgrund der Tatsache das Deine Telefonnummer bei der Einwahl geprüft wird, müssten die es ja genauestens nachweisen können. Und dann sollten sich auch die genauen Online-Zeiten aufschlüsseln können.
Dann sollten wenigstens die Vorwürfe widerlegbar sein, die geschrieben wurden als Du im Urlaub warst.

Grüße
Michael

ps. ich hoffe meine Informationen sind nicht komplett falsch! Lasse mich aber gerne eines Besseren belehren!
 
hagan-titanal schrieb:
hi,

ich bin auch Telekom Kunde. Zwar habe ich noch keine solch schlechten Erfahrungen machen müssen, aber ich weiss das sich jemand von einem anderen Anschluß nicht einwählen kann. Denn bei der Übermittlung von Anschlußkennung und Passwort wird auch deine Telefonnummer übertragen! Ich habe es jedenfalls nie geschafft mich von Freunden "auf meine Kosten" einzuwählen, wenn ich's mal getestet habe. [...]
Zum Vergrößern anklicken....

Doch doch, das funktioniert! Wir haben einem Bekannten mal unsere Kennung geliehen, damit er seinen DSL-Anschluss testen konnte - und das hat wunderbar geklappt!
 
Also eigentlich bin ich mir auch ziemlich sicher, dass sich nachweisen lassen müsste, dass Du nicht von Deinem PC aus eingeloggt gewesen bist. Wohin kann man seinen PC bringen um Beweise zu sichern? Es muss ja irgendeine Spur auf Deiner Platte sein, dass deine Zugangsdaten geklaut wurden (normalerweise geht das nicht spurlos).

Und dass in den zwei Wochen, wo Du im Urlaub gewesen bist, auch über Deinen Account gesurft wurde, kannst Du ja belegen.

Also ich glaube nicht, dass Du aus der Sache nicht mehr herauskommst - es kann doch nicht sein, dass (jetzt mal als Beispiel auf die Situation gemünzt) jemand bei Dir Zuhause einbricht, Dir ein Messer klaut, damit jemanden absticht und Du (weil es Dein Messer ist und Du dafür verantwortlich bist) dafür in den Knast musst. Ich bin mir sicher, dass Du eine Möglichkeit finden wirst, den Missbrauch Deines Accounts zu beweisen. Häng´ Dich auf jeden fall noch mal an die Teleköter! Und lass Dich nicht entmutigen!

Viele Grüße
-Tanja-
 
Also ich würde erstmal Ruhe bewaren und abwarten was die Staatsanwaltschaft dau sagt. Kann mir gut vorstellen das die besseres zu tun haben als sich wegen irgendwelchen Beleidigungen auf einer Homepage zu beschäftigen ( solange es keine Morddrohungen waren).
Ansonsten hast du ja beste Karten da du im Auslandsurlaub warst ( aber OK - ich kein Jurist).
 
hast du eine telefonanlage? wenn ja gehst du über isdn rein? die telefonanlage müsste somit jede deine verbindung von deinem haus protokollieren.
dann: gibts die gästebucheinträge noch? auf welchem system basiert das gästebuch (php,mysql ;css; java script) jeder der sich damit auskennt kann die daten ändern. ich kann mir auch nen gästebuch eintrag reinsetzen und die ip in der datenbank ändern und dann anzeigen :mad:
also alleine wegen den gästebucheinträgen dürften die dir gar nicht soviel können.
Das Internet ist kein rechtsfreier Raum und unterliegt in allen Zügen der Gerichtsbarkeit der Bundesrepublik Deutschland. Beleidigungen/Aussagen jeglicher Art haben vor Gericht bestand und der jeweilige Benutzer muss sich für seine Aussagen strafrechtlich verantworten. (AG Rheinbach Az: 2Ds 3997/95).
Zum Vergrößern anklicken....
so stehts im Gesetz, aber ob das auch wirklich bestand hat ist die andere Seite.
 
JackSR schrieb:
hast du eine telefonanlage? wenn ja gehst du über isdn rein? .
Zum Vergrößern anklicken....
er schreibt oben, dass er per dsl im netz ist.

was zum schutz: http://anon.inf.tu-dresden.de

was mit ewig nicht in den kopf gehen will: warum sollst genau du verantwortlich gemacht werden? Läuft denn der Telefonanschluss auf Deinen Namen? Wieviel Personen leben in Deinem Haushalt. Könnten anderen Personen Zugriff auf Deine Telefonanlage haben (zb Anlage/Splitter im Keller)?
Meiner Meinung anch solltest Du schon das Recht haben, Deine "Beschädigung" anzusehen. Hatte sich die HP-Betreiberin mal mit Dir in Verbindung gesetzt. Worauf stützt Sie Ihre Daten? Wenn Sie ein öffentliches (freenet-gästebuch oder so) oder auch privates Gästebuch benutzt, kann in der Regel Hinz und Kunz die Logdatei bearbeiten (entweder sie selber oder zB ein Admin des öffentlichen GB-Betreibers). Für mich ist eine solche IP-Personenzuordnung absolut unzureichend. Aber leider denken die Staatsbeamteten meist nicht soweit, da ihnen schlichtweg das Wissen fehlt, woher solche "Protokolldaten" noch herkommen können. Erzähl den Polizisten ruhig mal, dass es etliche illegale Wege gibt, solche Datensätze zu verändern. Und zwar so eingiebig, dass sie zumindest selbst ins Zweifeln kommen. Obs was nützt...wer weiss.
 
Hallo...

... und erst einmal danke an alle, die hier gepostet haben. Es sieht glaube gar nicht so schlecht für mich aus. Habe heute mit der "Sicherheitsabteilung" von T-Online gesprochen. Die können das ganze zurückverfolgen. Das heißt, Sie können den Telefonanschluß ermitteln, von dem die Einwahl passierte(ich hoffe ich habe das richtig verstanden und es hilft auch etwas). Das ganze geht natürlich nur per Anzeige und Anwalt. Die erste Frage die mir gestellt wurde durch den T-Online Experten: "benutzen Sie einen Router". Den habe ich ja. Er meinte, dass das ein "großes" Problem darstellen könnte, in Sachen Sicherheit. Habe ich da was verpaßt? Entschuldigt bitte die laienhafte Frage, aber ich verstehe das nicht so richtig.

Gruß, Dirk
 
WLAN-Router oder normal ?! WLAN sollte entsprechend abgesichert sein, sonst stellt der Router tatsächlich ein Sicherheitsrisiko (zu Ungunsten des Betreibers) dar. War der Router im fraglichen Zeitpunkt überhaupt an ?! Ich mein, wenn ich z.B. im Urlaub bin, schalt ich meine Geräte meistens ab (allein wegen Gewitter o.ä.) .
 
Hallo mightyEx,

es ist ein "normaler" Netgear-Router, kein Wlan. Leider war der Router permanent eingeschalten. Kannst Du mir erklären, wo das Sicherheitsrisiko liegt?

Danke, Dirk
 
Bei einem WLAN Router kommt halt jeder in dein LAN und somit auch ueber deinen ISP ins Internet, wenn keine entsprechenden Vorkehrungen getroffen hast. Bei einem normalen Router besteht diese Gefahr nicht.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

tobirollbrett
Wie ich meine gestohlenen Bikes aus Rumänien zurück bekommen habe
2 3
Antworten
64
Aufrufe
41K
asdfMaster
A
Zurück
Oben Unten