1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Hacker oder?

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von cantero62, 04.02.10.

  1. cantero62

    cantero62 Golden Delicious

    Dabei seit:
    20.01.10
    Beiträge:
    6
    Hallo zusammen,
    bin heute zum 1. Mal hier und dies auch noch von einem Windows-Rechner aus.
    Da ich nicht recht weiss, wo ich mein Thema unterbringen soll, versuche ich es mal hier.
    Das heisst, ich versuche es noch nicht einmal selbst sondern übergebe hier an meine Freundin,
    die die ganze Geschichte seit Wochen verfolgt:

    Hallo auch von mir, ich bin Kriss, noch nicht angemeldet. Hoffe das macht nichts, denn ich schreibe für cantero.

    Leider können wir im Moment keine copies von unserem Hacker-Problem liefern, da wir im Moment komplett vom Internet abgeschaltet sind.

    Vermutlich hat cantero sowohl auf dem MacMini als auch auf dem Macbook einen Besucher.
    Kurze Schilderung: er findet auf dem Schreibtisch Dokumente, die uns nichts sagen, z.B. eine Autorenliste:
    mehrere Seiten mit Nicknamen (vermutlich). Dauernd stürzen Programme ab oder werden verändert.
    An einem Tag z.B. haben wir 84 Seiten ausgedruckt mit Internet-Adressen, die wir angewählt haben sollen (innerhalb von ein paar Stunden). Beide Rechner haben wir plattgemacht und neu installiert, das Spiel ging weiter.
    Über den Terminal habe ich ein paar Daten sammeln können.
    Wir haben uns ganz vom Internet getrennt, inkl. Telefone (alles lief über Fritzbox), das Spiel ging weiter.
    Immer wieder neue Dokumente auf dem Schreibtisch. Als ich auf die Idee kam, die Netzwerkkarte aus dem
    Drucker zu nehmen und mir die versteckten Ordner angesehen habe, fand ich dort eine Anleitung, wie man
    sich von außerhalb über den Drucker bei uns einwählen kann: eine umfangreiche Powerpoint-Präsentation mit genauen Angaben und meinem Namen.
    Im Schlüsselbund wurden Passwörter verändert, wir haben kaum noch Zugriff auf die Ordner, alles geht über den Admin.
    im Terminal tauchen neben cantero diverse uid's auf: operator, admin, etc.
    Jetzt haben wir den Drucker auch abgeschaltet.

    Hat jemand schon so etwas erlebt? Morgen versuche ich an die alten Daten zu kommen, um das ganze zu verdeutlichen.

    Vielleicht hat jemand schon ähnliches erlebt?

    Wünsche eine gute nacht
    kriss
     
  2. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Welches Druckermodell? Die haben über euren Drucker auf den Mac zugegriffen? Habt ihr unsichere Passwörter auf dem Mac? Wie ist ds WLAN verschlüsselt? Sind noch andere Rechner im Netz?
     
  3. hillepille

    hillepille Roter Seeapfel

    Dabei seit:
    19.07.09
    Beiträge:
    2.121
    gibts im router irgendwelche portweiterleitungen oder tunnel? läuft auf den rechnern vnc oder ähnliches? habt ihr nen drucker mit wlan-anschluß? wenn der zugriff über wlan geschieht dann müssten die ungebetenen gäste ja eigentlich ganz in der nähe sitzen. wie ist wlan gesichert, etc. wie schon drlecter schreibt. habt ihr nach dem "plattmachen" eure alten daten wieder eingespielt?

    kurz zusammengefasst ist das in deutschland auf alle fälle, sollte es so sein, eine straftat und die würde ich auch so bei der polizei melden. datendiebstähle und manipulationen sind kein kavaliersedlikt zumindest für mich nicht.
     
  4. nauna

    nauna Thurgauer Weinapfel

    Dabei seit:
    05.08.09
    Beiträge:
    1.007
    Wo soll der Drucker angesteckt gewesen sein? Der war doch sicher auch am Router der ja dann schon vom Netz getrennt war...?
     
  5. Paddix

    Paddix Erdapfel

    Dabei seit:
    02.02.10
    Beiträge:
    4
    Mh.. Schwierige Sache :/

    Ich persönlich kenn mich da nicht aus, aber würde die Polizei verständigen. Das kann's doch nicht sein, dass jemand einfach eure Daten klaut, verändert, löscht, euch Zugriffe verweigert usw.

    Wie ist euer WLAN denn gesichert ? Ich hoffe doch mit WPA oder noch besser WPA2. Ein WEP Kennwort ist doch ziemlich schnell zu knacken ! Mit den einfachsten Programmen die man sich legal runterladen kann.

    Viel Glück und haltet uns auf dem Laufenden ;)
     
  6. cantero62

    cantero62 Golden Delicious

    Dabei seit:
    20.01.10
    Beiträge:
    6
    Hallo zusammen und danke für eure antworten.
    wir waren längere zeit ohne internet, deshalb habe ich mich nicht mehr gemeldet.
    der stand der dinge ist, dass wir komplett neu ausgestattet sind, also mac neu und router neu.
    die gehackten teile sind nun beim LKA zur untersuchung.
    wir sind selbst gespannt. ob etwas herausgefunden wird, ich werd euch informieren.

    bis dahin
    cantero62
     
  7. Paul_

    Paul_ Niederhelfenschwiler Beeriapfel

    Dabei seit:
    30.04.09
    Beiträge:
    855
    Also zu dem Drucker: Es ist gut möglich, dass ihr durch diesen gehackt wurdet, insbesondere sind HP und Epsons anfällig, da diese mehr Port offen haben und in der Standartkonfiguration Standartpasswörter haben (ich nehme an, dass ihr diese geändert hattet). Aber auch die meisten anderen Netzwerkdrucker dürften kein Problem sein. Ich nehme an, dass über einen der Drucker zunächst herausgefunden wurde, welche Programme ihr vornehmlich zum Drucken nutzt (z.B. Open Office, MS Office). Über beide genannten Beispiele ist es mir bekannt, dass man bei MS Office durch eine manipulierte *.docx Datei einen Code ausführen kann (unter Windows, unter Mac ist es vermutlich auch möglich, es existiert allerdings noch kein bekannter Virus dafür) und OpenOffice enthält auch einige Sicherheitslücken. Hier ist bekannt, dass Ubuntu 9 über OpenOffice übernommen wurde.
    Ich weiß nicht, ob diese Lücken auch über Druckerports ausgenutzt werden können, aber selbst so müsste es möglich sein, da man bereits im lokalen Netzwerk ist, Zugriff auf Dateifreigaben und ähnliches zu erhalten. Zugriff auf einen gesammten Rechner wird für Profis auch nur eine Frage von kurzer Dauer sein.
     

Diese Seite empfehlen