Iphone Spionage per Trojaner, was kann ich tun?

[Arduino]

Hallo liebe Iphone-ler,

ich selbst bin leider (noch nicht) im Besitz eines Iphones, doch ein bekannter von mir hat mich um Hilfe gebeten, da er nicht so Firm mit Computern und Co ist.

Es besteht ein begründeter Verdacht, dass der EX seiner neuen Freundin sein Iphone und das seiner Freundin ausspioniert. Konkret passiert folgendes:
Der EX scheint Kenntiss von Bewegung, SMS, Aufenthaltsort und sogar aktuelle Bilder beider Handys zu bekommen. Auch auf das Emailpostfach kann er zugreifen, also scheint er die Zugangsdaten aus dem Handy ausgelesen zu haben. Herausgefunden wurde das durch  fehlgeleitete SMS des mutmaßlichen Täters, die in letzter Zeit ständig bei der Freundin eintreffen. Zuerst dachte ich an einfachen Psychoterror. Aber eine "Angstmache" bzw. ein Vortäuschen ist fast ausgeschlossen, da der Täter in den fehlgeleiten SMS Kenntnisse von Dingen hat, die nur die beiden Wissen konnten. Beispielsweise ein spontaner Besuch in einem Restaurant der in keinsterweise elektronisch kommuniziert wurde und nur über ein auf dem Tisch liegendes Iphone spioniert werden konnte.

Das so etwas möglich ist, da bin ich mir sicher. Auch das es andere Wege gibt um so etwas vorzutäuschen. Aber sollte hier wirklich eine Spionage im Gange sein, wie kann ich dies dann beweisen damit man rechtliche Schritte einleiten kann. Wie kann ich rausfinden ob, wann und an wen ungewollt Daten gesendet werden. Es müsste doch möglich sein irgendwelche Meta-Daten seiner SMS (IP & MAC-Adresse) auszulesen, um Sie später mit der Adresse zu vergleichen an die ungewollt Daten gesendet wurden.

Der einfachste Weg wäre wahrscheinlich das Iphone "platt" zu machen und ne neue SIM-Karte zu besorgen. Ich möchte dem Kerl aber lieber das Handwerk legen.

Über eure Einschätzung, Tipps und Ratschläge freue ich mich sehr. Ich habe bereits diese Software gefunden: "Oxygen Forensic Suite" und einen aktuellen Beitrag dazu. Kennt jemand die Software und weiß wie sich diese auf dem Iphone bemerkbar macht?

Gruß
Arduino

 

[Spuckie]

da würde ich jetzt nicht Hand anlegen, sondern den Weg zur Polizei nehmen und eine Anzeige machen - die sollen sich um Weiteres kümmern.

Wenn dem so ist, wie Du schreibst, ist das ein heißes Eisen - sehr heiß.

 

[Thaddäus]

Wenn, dann sollen sich Spezialisten darum kümmern. Ihr lauft nämlich sonst schnell Gefahr selbst in rechtliche Schwierigkeiten zu geraten.

Früher hat man da mal eine Faust platziert...

 

[Spuckie]

...

Früher hat man da mal eine Faust platziert...

Da kenn ich ein paar Spezialisten

Nein, macht das bloß nicht.....

 

[Bernt]

Rechtliche Hinweise möchte ich hier bewusst nicht geben, nur den mir kommenden Gedanken zu den Ortungsangelegenheiten möchte ich mitteilen:

Wenn das iPhone mit einem MobileMe Account und der App "iPhone suchen" ausgestattet ist, der "Täter" die Zugangsdaten zu MobileMe hat, oder es gar sein Account ist, so ist die Sachlage klar. Er meldet sich bei MobileMe an, lässt das iPhone orten und weiß, wo es sich befindet. Das wäre dann kein Trojaner, sondern ein gewolltes Feature.
In dem Falle würde ich
1.) mein MobileMe Passwort ändern (AppleID)
2.) sollte die Funktion gar nicht gewünscht sein auch "iPhone suchen" vom iPhone entfernen.
3.) vom Mail Account das Passwort ändern und im iPhone unter Mail überprüfen was da unter MobileMe eingestellt ist.

Wie es jetzt allerdings gelingen soll eine SMS abzufangen ist mir schleierhaft.

 

[john.bonjorno]

Wie Bernt schon sagte ist es wohl eher ein MobileMe Account der noch auf den iPhone vorhanden ist, wo der EX-Freund Zugriff drauf hat.
Um an die Daten zu kommen mit deiner erwähnten Software muß man das iPhone erstmal mit dem PC per Kabel verbinden, so wie ich das da gesehen habe als ich die Homepage von Oxygen überflogen habe, hat also nichts mit einem Trojaner zu tun. Es ist auch nicht so einfach möglich bzw. unmöglich einen Trojaner auf einen iPhone zu installieren was nicht gejailbreak ist.

 

[landplage]

Beispielsweise ein spontaner Besuch in einem Restaurant der in keinsterweise elektronisch kommuniziert wurde und nur über ein auf dem Tisch liegendes Iphone spioniert werden konnte.

Schon mal daran gedacht, daß der Kellner den Typen kennt oder der Bekannte aus dem Fitnesstudio oder sonst wer ebenfalls in dem Lokal gewesen sein können und es einfach weiter erzählt hat?

 

[john.bonjorno]

@landplage
Stimmt das kann auch sein, 50% des hacken haben in solchen Fällen mit Social Engineering zu tun

 

[cyberchriss]

Es gilt folgendes abzuwägen:
Wird die Möglichkeit in Betracht gezogen, dass der Ex über das Spezialwissen zur Programmierung eines iphone Trojaners befähigt ist und ist man gewillt den Nachweis einer solchen Manipulation durch eine Spezialfirma in Auftrag zu geben (was sicherlich nicht billig wird), bestünde evtl. die Möglichkeit den besagten Ex rechtlich zu belangen.
Viel einfacher wäre es aber doch die Geräte einfach in ihren Auslieferungszustand zurück zu versetzen und die Passwörter im mobileme account gegen sicheres zu tauschen.
Ansonsten könnte ich diese Geschichte als Inhalt für eine "Tatort" Folge vorstellen - so nach dem Motto "Der iphone Komplott"

 

[Arduino]

Ja, es hört sich nach Tatort an. Es wurde bereits bei einem bekannten Polizisten angefragt, der die Sachlage auf dem "kleinen Dienstweg" in Erfahrung bringen will. Ich schreibe gerne wie es hier weiter geht.

Es handelt sich in der Tat um jemanden der die nötigen Kontakte und das nötige Kleingeld hat, solche Spielereien in Auftrag zu geben. Daher war die "Faust ins Gesicht" auch mein erster Gedanke, nachdem mir die Sache geschildert wurde, ist mir klar, dass das hier nichts bringt. Wenn er wirklich auf diese Weise spioniert, dann gehört der Typ in den Knast!
Er kann auch über den Buschfunk an diverse Informationen gekommen sein. Das wären aber zu viele Zufälle auf einmal.

Mein Tipp wäre die letzten offiziellen SMS des Ex an Sie zu untersuchen und festzustellen, ob da irgend ein Trojaner oder ähnliches mitgeschickt wurde. Gibt es da eine Möglichkeit zusätzliche Daten einer SMS anzuzeigen? Ich werde der "Mobile Me" Sache mal nachgehen.

Achja, er scheint definitiv die Möglichkeit zu haben, die Emails vom neuen Freund zu lesen. Er muss also an die Passwörter gelangt sein. Geht das auch über Mobile me?

 

[landplage]

Eine kurze Recherche (erhebt keinen Anspruch audf Vollständigkeit) ergab, daß Trojaner (fast) nur auf gehackten iPhones agieren können. Falls das iPhone Deiner Freundin gejailbreaked wurde, habt Ihr aber die Sicherheitshinweise beachtet, z. B. die pauschal vergebenen Systempaßwörter geändert usw. oder?

Im Übrigen ist meine Erfahrung, daß es die unwahrscheinlichsten Zufälle im Leben gibt. Man trifft z. B. in jedem Urlaub am A... der Welt grundsätzlich einen Bekannten, während man in seiner Heimatstadt monatelang auf der Straße keinen Arbeitskollegen sichtet.

 

[Martin Wendel]

Ich kann mir nicht vorstellen, dass über SMS irgendwelche Daten mit-verschickt werden sollen.

 

[Kojak19]

Falls vorhanden, gib deiner Freundin mal für ein oder zwei Wochen ein anderes Handy an die Hand.
So lässt sich schnell prüfen ob das iPhone überwacht wird oder deine Freundin (Stalking)...

 

[hosja]

Ich denke auch das ein einfaches Wechseln aller Passwörter den nötigen Schutz wieder herstellen kann.

 

[Photron]

Wie wärs, wenn er das iPhone mal ne Woche nem Bekannten (z.B. Dir) ausleiht. Daran lässt sich ja schnell erkennen, ob das iPhone oder die Person ausgespäht wurde

 

[Arduino]

Gute Idee. Werde ich vorschlagen.

 

[bifi]

Wenn das iPhone mit einem MobileMe Account und der App "iPhone suchen" ausgestattet ist, der "Täter" die Zugangsdaten zu MobileMe hat, oder es gar sein Account ist, so ist die Sachlage klar.
[...]
2.) sollte die Funktion gar nicht gewünscht sein auch "iPhone suchen" vom iPhone entfernen.

Das hilft jetzt zwar nichts zur Lösung des genannten Stalking-iPhone-Trojaner-Problems, aber ich möchte diese Aussage doch etwas korrigieren:

Die App "iPhone suchen" die man auf dem iPhone (oder iPad oder iPod touch) installieren kann hat nichts damit zu tun, dass das iPhone gefunden werden kann! Die App tut nur das was ihr Name auch sagt: Sie sucht andere iOS-Gerät. Um das eigene Gerät vom PC/Mac oder einem anderen iOS-Gerät aus zu finden ist keine App notwendig, dass muss man nur in der MobileMe Konfiguration des iPhones aktivieren. Die App ist wie gesagt nur dafür da um iOS-Geräte zu finden, welche mit dem MobileMe-Account verbunden sind den man beim Starten der App eingibt.

Ansonsten wünsche ich noch viel Erfolg bei der Lösung der Angelegenheit.
Meiner persönlichen Meinung nach bin ich aber doch eher sehr skeptisch, dass auf dem iPhone ein Trojaner ist. Zumindest wenn kein Jailbreak gemacht wurde. Das iPhone ist an sich (ohne Jailbreak, für welchen ja ein direkter Zugriff aufs Gerät notwendig ist) ein ziemlich gut abgeschottetes System auf das man nicht so schnell drauf kommt um Trojaner zu installieren. Wenn dann müsste der Täter wohl einen Zero-Day-Exploit kennen, sonst gäbe es mittlerweile viele solcher Trojaner und die Sache wäre wohl öffentlich bekannter.

 

[keine Ahnung]

Was man von der technischen Seite her unternehmen kann/sollte, ist bereits geschrieben. Alles Weitere ist Spekulation. Es ist ohnehin schwierig, sich zu Probleme nicht direkt Beteiligter zu äußern. "Ich hab´da einen Kumpel, der hat mir gesagt und dessen Freundin sagt..." Das Alles führt in der Regel zu nichts. Soll er oder seine Freundin sich doch hier registrieren lassen, wäre das Einfachste, meine ich.

 

[Arduino]

Es gibt Leute über 50 die nur das nötigste im Internet machen. Daher habe ich angeboten, in der Sache nachzuforschen. Die Tage gehts eh zur Polizei.
Es wird jetzt mal die Handy-Tausch-Aktion getestet, dann wird man ja sehen.

 

[keine Ahnung]

Ich bin auch über 50 und mache nur das Nötigste im Internet. Deshalb habe ich ja den Post verfasst.

Aber wie gesagt: Das technisch Notwendige und Sinnvolle wurde von hilfsbereiten Usern gelistet, für das Rechtliche sind Andere zuständig und für den Rest wäre es sinnvoll, wenn Jede(r) weiß wovon er/sie spricht.

Bitte nachberichten.