Fremder Zugriff auf PC durch Provider-Mitarbeiter

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von MissKleinLaut, 16. Januar 2017 .

  1. 16. Januar 2017
    Hallo Zusammen,
    ich habe im Moment erhebliche Zweifel, ob jemand über das Internet auf meinen PC zugreift.
    Zum Hintergrund: Ich war mit einem Mann zusammen (ich bin weiblich), der nach der Trennung (ich habe Schluss gemacht) meinte, mich stalken zu müssen: Emails, Diensttelefon, privates Auflauern, WhatsApp, SMS usw. Es ist mir aufgefallen, dass er besonders gerne seine Stalking-Taten im Internet auslebt wie bspw. Social Media Konten hacken, unter Pseudonyme mich anschreiben, Fake-Accounts über mich erstellen usw. Die ganze Angelegenheit liegt bei der Polizei, Staatsanwaltschaft und bei Gericht und ist noch nicht ganz abgeschlossen. Jedoch ist es so, dass er nicht ganz dumm ist und so gut wie kaum Fehler macht. Jedenfalls ist es aber so, dass ich Kunde bei einem Provider bin. Blöderweise ist er ebenfalls Mitarbeiter in der IT-Abteilung bei diesem Provider, hat Programmierkenntnisse und kann rein theoretisch alles tracken, was ich im Internet mache. Auch über die offenen Ports könnte er rein theoretisch auf mein Netzwerk zugreifen. Nun habe ich aber aus Sicherheitsgründen einen Router hinter das Modem geschaltet, mit dem ich alle unnötig offenen Ports geschlossen habe. So kann zumindest von außen keiner auf mein Netzwerk zugreifen. Jedoch habe ich mittlerweile Zweifel, ob meine Strategie tatsächlich funktioniert.
    Irgendwann gab er mir den Hinweis über den Trojaner, den er in mein Netzwerk eingeschleust haben soll. Ich habe es erstmal als Spinnerei abgetan. Ein Stalker erzählt viel, wenn er einen an der Meise hat. Mittlerweile bezweifele ich aber, ob es tatsächlich Spinnerei ist.

    1. Verdacht: Ich war heute auf real.de (die ich sonst nie besuche). Jedenfalls war eine Filiale voreingestellt. Da ich meine Standort aktiviert hatte, nahm ich an, dass die nächste Real-Filiale in meiner Nähe angezeigt wird, aber es war eine Filiale angezeigt worden, die 400 km entfernt ist und zufällig genau der Wohnort meines Stalkers ist.

    2. Verdacht: Ich habe mich letzte Woche auf readly angemeldet. Bei der Anmeldung kam bei mir jedoch der Hinweis, ob ich das Provider-spezifische Angebot wahrnehmen möchte. Zufälligerweise war das Provider-Angebot genau der Provider, bei dem er arbeitet.

    Ich habe schon mehrfache Tests und Scans mit verschiedenen Programmen ausprobiert, jedoch wurde nichts gefunden. Es kann sein, dass er ein kleines Programmchen geschrieben hat, seinen Status bei seinem Arbeitgeber ausgenutzt hat, um das Programm bei mir einzuschleusen. Es ist immer schwierig, das ganze herauszubekommen.
    Was sagt ihr zu der Situation? Soll ich beim Provider kündigen? PC komplett neu aufsetzen? Wie kriege ich heraus, ob tatsächlich ein Programm im Hintergrund läuft?

    Vielen Dnak im Voraus
     
  2. 18. Januar 2017
    AW: Fremder Zugriff auf PC durch Provider-Mitarbeiter

    Ich glaube, dass ihr beide einen an der Klatsche habt. Dein Text hört sich schon ziemlich nach Paranoia an...

    Z.B. FRST- und/oder OTL-Logfiles zur Analyse einreichen. Wenn du denkst, dass der Router selbst infiziert ist, würde ich mal selbst die Leitung sniffen mit Wireshark o.Ä..
     
  3. 18. Januar 2017
    AW: Fremder Zugriff auf PC durch Provider-Mitarbeiter

    Ich finde es nicht nett, beleidigt zu werden. Ich habe den Verdacht, dass mein PC beschnüffelt wird und es kommen immer mehr Hinweise dazu, dass ich richtig liege. Ich wollte hier lediglich fachliche Meinungen zu der Situation hören.

    @ SpectrumX: Vielleicht bist du selbst noch nicht in der Lage gewesen, gecyberstalkt zu werden. Das ist keine schöne Situation. Ich wünsche sie keinem, insbesondere wenn man dadurch aus seinem sozialem Umfeld gerissen wird, weil Lügen über einem verbreitet werden und Arbeitskollegen Fake-Nacktbilder erhalten, wenn in den Google-Account gehackt wird, um meinen Standort herauszubekommen und wo ich wann und wielange unterwegs bin, wenn der Arbeitgeber einem kündigen will, weil ich angeblich Firmenwissen preisgegeben habe usw. Das wünscht man keinem. Aber wenn du meinst ich habe einen an der Klatsche, dann bist du einfach unwissend, wozu manche Menschen in der Lage sind. Ich habe jedenfalls einiges durch und bin nicht mehr so dumm alles zu akzeptieren, was passiert. Ich bin skeptischer geworden. Man kann es auch aufmerksamer nennen und mir sind gewisse Aktivitäten auf meinem PC und in meinem Netzwerk aufgefallen. Aber ich danke dir für deinen Hinweis mit den Logfiles und Wireshark. Ich werde sie ausprobieren.
     
  4. 18. Januar 2017
    AW: Fremder Zugriff auf PC durch Provider-Mitarbeiter

    Ich weiß ja nicht, was dein Stalker da für eine Stellung hat bei deinem Provider aber das scheint mir schon weit hergeholt, dass der von der Arbeit aus Malware auf deinen Router oder PC einschleust. Hast du mal deinen Provider bezüglich dieser Bedenken kontaktiert?

    Und du solltest dir vll. mal ein Sicherheits- und Datenschutztutorial zur Gemüte führen. Ehe ich anfange im Netzwerk Ports zuzumachen würde ich erst mal meine wichtigsten Accounts sichern. Deinen Google Account z.B., über den man dich trackt, kann man per Zwei-Faktor-Authentifizierung absichern, wie auch etliche andere Seiten. Und sich von Google permanent orten zu lassen zeugt auch nicht gerade von einem ausgeprägten Sicherheits-und Datenschutzbewusstsein. Ansonsten wären noch Passwortwechsel ratsam, am besten erstellst dir 20-stellige aufwärts mit Keepass o.Ä. Dann knackt dir schon mal keiner mehr so leicht die Accounts.
     
  5. 18. Januar 2017
    AW: Fremder Zugriff auf PC durch Provider-Mitarbeiter

    Das ist ziemlich Unwahrscheinlich das Daten von Mitarbeitern abgegriffen werden. Viele Seiten sind auch SSL verschlüsselt, da ist das ohnehin nicht möglich. Möglich ist es theoretisch dennoch.

    Die Verwendung eines Proxy beim Surfen oder eines VPN würde helfen, da dann jede Verbindung über einen externen Server stattfindet und die Übertragung dazwischen verschlüsselt wird.

    Es ist dann eher wahrscheinlich, das auf deinem PC eine Spyware installiert ist die entsprechende Informationen aufzeichnet.

    Die beschriebenen verdächtigen Situationen zB auf den Webseiten sind allerdings kein festes Indiz, da diese Voreinstellungen auch automatisch gemacht werden anhand der IP. Und das Angebote zum Provider eingeblendet werden ist auch kein Zufall, da du ja den selben Provider verwendest.

    Providerwechsel wäre denkbar, wenn du wo anders einen passenden gleichwertigen oder günstigeren Tarif bekommst.

    VPN wäre mit zusätzlichen Kosten verbunden.
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.