Vor 4 Wochen ist was ziemlich Merkwürdiges passiert:

Mitten in der Nacht standen zwei Polizeibeamte vor meiner Haustür und meinten, ich hätte im Internet meinen Selbstmord in einem Forum angekündigt.

Auf Nachfrage erklärten sie, dass mein Provider, T-Online, mitgeteilt hätte, dass die IP, unter der der Selbstmord angekündigt wurde, zu der Zeit der Ankündigung meinem Telefonanschluss zugeordnet worden war (ich habe einen analogen Anschluss).
Somit stehe zweifelsfrei fest, dass die Ankündigung von meinem Rechner aus verschickt worden war.

Ich habe aber weder die Selbstmordankündigung ins Internet gesetzt, noch kenne ich überhaupt das Forum, in welchem sie veröffentlicht wurde (war irgendeine wilde Esoterik-Site und mit so was habe ich überhaupt nichts am Hut).

Ein Zahlendreher ist ausgeschlossen, da ich die IP, die für die Ankündigung verwendet wurde, auch vom Norton Internet-Security auf meinem PC protokolliert wurde.

Wie kann es sein, dass irgendjemand anderes, die Selbstmordankündigung unter meiner IP verfasst hat?

In diesem Zusammenhang sollte ich vielleicht erwähnen, dass ich im Moment etwas Stress mit einem Hacker habe.

Also wenn du Wlan hast, dann kann das schon einfach moeglich sein.
Ein paar mehr Details wuerden da schon mehr bringen.

Wohnst du mit Leuten zusammen?
Weil auch wenn jemand deine Zugangsdaten hat, so hat er nicht die IP...

Ach ein Cracker! na ganz einfach...
Er ist auf deinen Rechner und ueber umwege dort hin..
Oder er hat anderen gesagt wie und das bei dir was geht...

Mein Rat Hardwarefirewall oder irgendwas in der Art (wir haben einen Linuxrouter der als Firewall fungiert...)...
Wenn Wlan bescheid sagen, das machen wir dicht!

del/FTF

W-Lan hab ich nicht!

Aber kann der Typ, da einige Programme verwendet haben, um die IP sozusagen zu "kopieren"?

Meine Mitbewohnerin scheidet definitv aus.

Okay schon mal gut zu wissen mit dem WLan.
Bist du dir sicher das deine Mitbewohnerin es nicht war? Weil sowas kann man nie ausschliessen egal wie gut man meint jemanden zu kennen...


Theorie Cracker:
Jau auf deinen Rechner zu gelangen ist kein Problem. Auch darueber Dinge zu verbreiten ist keine Huerde. Oder ihn als Zomby fuer einen DDoS Angriff zu nutzen...
Sprich im Internet geht alles.

Welche Firewall nutzt du?
Irgendwelche Veraenderungen am System festgestellt?

del/FTF

Ich benutze die Norton Internet-Security-Firewall.

Meine Mitbewohnerin war es ganz ganz sicher nicht!

Was mir aufgefallen ist:
Ich habe eine Wohnung in Lüneburg, meine Eltern wohnen in Freiburg/Elbe.
Wir benutzen beide denselben Internet-Account über T-Online.

Hin und wieder war keine Verbindung herstellbar, obwohl in Freiburg niemand online war (es trat der Fehler auf, der immer auftritt, wenn mein Vater online ist und ich mich gerade einwählen will).

Trotzdem hat die Polizei festgestellt, dass es von meinem Festnetzanschluss verschickt wurde, aufgrund der IP halt (und bei Analog kann man ja direkt auf die Telefonnummer schließen im Gegensatz zu DSL).

Aendert mal die Passwoerter und das in sichere.
Das heisst Sonderzeichen verwenden und mehr als 8 Stellen...
Beispiel: 2rT$S_-KL8@7Eu

Welche Firewall verwendest du oder andere Sicherheitsprogramme?
Da werden dir dann die Windoze-Spezies helfen koennen, auch mit dem Systemcheck.
Sprich schau morgen auf jeden Fall rein hier, denn Nachts sind die leider nicht mehr online...

del/FTF

Wenn man das Passwort ändert, ändert sich doch nicht die IP?!

Natuerlich nicht. Es kann durchaus sein das dein Angreifer auch deine Zugangsdaten hat (mit denen er aber den Suizidversuch/Gedanken nicht verfasst hat...)...
Klingt jedenfalls so aus deinem Geschriebenen.
Schaden kann es nicht, sieh es mal so.
Auf jeden Fall muss dein System abgecheckt werden. Und ich als Linuxer bin da die falsche Person...

del/FTF

http://www.fischdarm.de.vu/mp3world/...HijackThis.exe
Das runterladen und den Log hier posten

Und mit diesen beiden scannern mal den PC scannen (Localen Virenscanner deaktivieren und nacheinander benutzten)
http://housecall.trendmicro.com/hous...start_corp.asp
http://www.pandasoftware.com/actives..._principal.htm

Tjo also ich hatte das schonmal das jemand die gleiche IP hatte.
Als ich mich einwählen wollte kam etwas von "ihre IP ist bereits vergeben" (habe jedoch keine STandleitung). Nach etwa 24h ging es dann wieder......

Ich weiß zwar nicht, woraus du schließt, dass du in letzter Zeit etwas Stress mit einem Hacker hast, aber genau da liegt mE die Lösung. Siehe vergleichsweise auch mal hier :
Trojaner, "Hintertürchen" und die Folgen ...

Nunja, passiert ist passiert, jetzt gehts an die Schadensbegrenzung.
Du sagst ein Cracker war auf deinem Rechner? Dann heißt die einzig empfehlenswerte Möglichkeit formatieren. Danach neu aufsetzen und alle Paßwörter ändern. Den Norton-Schmarrn kannst du vergessen wie du jetzt selbst erlebt hast. Lies dir mal den Link aus meiner Signatur zur Systemsicherheit durch und vergiß nicht das WLan abzusichern also verschlüsseln und son Zeug.

hyrican

Er hat kein WLan...
Und @ Druide, kein Hacker, sondern ein Cracker. darauf lege ich grossen Wert!

Und poste mal bitte die Ergebnisse von dem Prog von fischdarm...

del/FTF

hi

MREVIL lass dir von T-Online neue Zugangsdaten geben!

Und es gibt noch eine schwere Sicherheitslücke bei T-online!!!!!

Der Telefonische Support!!!!!!!

Mehr sage ich hier öffentlich nicht.

MR schreibe mal pn dann mehr.......

eddi