Hallo,

nach einigem Überlegen habe ich mich entschieden, ein für mich unheimliches Erlebnis von heute Nacht hier zu schreiben, obwohl ich mich aufgrund meiner offensichtlichen Naivität in Grund und Boden schämen könnte :oops:. Aber zum Einen bin ich ziemlich verunsichert und hoffe, dass vielleicht jemand von euch mir dazu etwas näheres sagen können, zum anderen könnte es vielleicht eine Warnung sein an alle, die genauso naiv sind wie ich...

Ich habe zu Hause einen alten Windows-Rechner, den ich im Prinzip nur dazu nutze, hier ins Forum zu gehen. Es läuft zwar ein Virenscanner auf ihm, aber weiter nix. Ich hab auch dort keine E-mail accounts installiert und schaue meine Mails - wenn überhaupt auf diesem Rechner - nur über Webmail an. Es ist allerdings ein ftp-Pogramm und eine Kopie unserer HP auf diesem Rechner.

Gestern Nacht nun vergass ich meine Vorsichtsmassnahmen und googelte nach einem Photoshop-Forum. Ich hab mir dann drei Foren-Seiten angeschaut und kriegte plötzlich irgendwie ein komisches Gefühl, weiss der Himmel, warum. Ich schaltete also den Rechner aus. Ca. 20 Minuten später erhielt ich auf meine Firmen-Mail-Addy (ich krieg jedesmal eine SMS, wenn auf diesem account eine Mail eingeht) folgende Mail:


hallo,
ich bin betreiber des servers auf welchem auch xyz.de liegt, wo sie sich am 5.juni gegen mitternacht scheinbar bilder angeschaut haben.

bitte nicht erschrecken!

ich will ihnen nur eine sicherheitsluecke aufzeigen und sie nicht ausspionieren.

mein name ist fabrice rene s. ich wohne in bayern und bin unter webmaster@ fuer sie zu erreichen.

mein server ueberpruefte nun sein gegenueber (ihr rechner) mit dem namen "(hier der richtige "Name" des Rechners)"
und stellte fest, dass sie datendienste ins internet offen halten.
um zu ueberpruefen, ob dies stimmte, schaute ich nach und wurde sofort fuendig.
nein ich bin kein hacker oder was man darunter versteht und ich betreibe auch keine computerkriminalitaet.

ich habe auf ihrem rechner nun nach einer moeglichkeit gesucht, sie zu kontaktieren und das einzige was ich fand war eine homepage der firma ...(richtiger Name), welche ich dann auch ueber diese adresse offnen konnte

...

domainname: ...

dort fand ich ja dann gluecklicher weise auch daten die mir sagen konnten an wen ich mich melden konnte.

nun zum eigentlichen problem:

ich dneke es ist nicht beabsichtigt, dass alle menschen im internet an ihre daten kommen koennen und schon gar nicht an die homepage in codeform. ich rate ihnen daher ihre firewall einzuschalten bzw sich eine zu besorgen.

mir persoenlich ist es egal wer wem daten zukommen lassen will aber ich denke ihnen nicht, wenn es sich um ihre daten handelt. :)

sie koenne sich auch an ihren internetanbieter:

address: ...
address: ...
address: ...
(richtiger Name und Adresse)

wenden. diese leute koennen ihnen sicher helfen, das problem zu beheben.

fuer rueckfragen zu dieser mail bin ich unter der telefonnummer (Handy-Nr.) zu erreichen.

danke fuer ihre aufmerksamkeit.

gruss fabrice s.

ps: waere schoen wenn sie sich melden koennten, ob meine mail angekommen ist. sollte sie das nicht tun werd ich einfach mal demnaechst bei der firma ... anrufen.




:shock: :shock: :shock:

Nun erreiche ich heute bei meinem Provider ja niemanden. Wie funktioniert denn sowas, dass der alle Daten richtig rausfinden konnte? Und bin ich sicher, wenn ich z.B. Norton-Firewall installiere? Was könnte da noch alles passiert sein? Kann man so auch problemlos möglicherweise gespeicherte Passwörter lesen? Und ob das stimmt, dass mich da jemand nur freundlicherweise warnen will? :shock:

Liebe Foris, für Aufklärung wäre ich dankbar!

Immer noch geschockte und unsichere Grüsse,

Sabine

PS: auf diesem Rechner ist Windows XP Home Edition installiert. Da ich normalerweise mit Macs arbeite, kenn ich mich mit Windows so gut wie garnicht aus.

:oops: :oops: :oops:

Ich denke der Herr fabrice s. ist mit diesem Kommentarschreiber (gelöscht!) indentisch!
Ich würde den mal kontaktieren!

Und wenn Du XP Pro nuzt, solltes Du auf jeden fall die Firewall einschalten, auch wenn dieses wohl keinen absoluten Schutz bietet.
Da ich über W_LAN ins Netz gehe habe ich neben der Hardware auch noch die Softwarefirewal leingeschaltet, und hoffe so zumindest einigermaßen sicher zu sein. Funktioniet jedenfalls bisher absolut zuverlässig!

Ich habe die Seite von dem H. S. einmal aufgerufen, dort steht das die Seite sich noch im Aufbau befindet.l

Diese E-Mail ist mir sehr suspekt und ich halte den Inhalt für Unglaubwürdig.
Ich denke, das ist ein Hoax der wahllos an alle möglichen E-Mailadressen geschickt wird.

PS: Die Norton Firewall macht auch nix sicherer und einfach so Passwörter auslesen ist nicht.

Ob es nun ein Hoax ist, oder nicht.
Pflicht bei Windows-Systemen ist imo:
- Betriebssystem aktuell halten, das heisst, alle Sicherheitspatches installieren. Auf www.winboard.org gibt es Sammelpatches. Man braucht die Patches dann nicht einzeln installieren, sondern installiert das Paket, bootet einmal und fertig.
- ein aktueller Virenscanner
- eine Firewall

- eine Firewall
Einfach die Windows-interne anschalten. Ist ab SP2 glaube ich sogar standardmäßig an.

- eine Firewall
Einfach die Windows-interne anschalten. Ist ab SP2 glaube ich sogar standardmäßig an.
Hi bkx.
Klar, kann man schon machen. Aber ich vertraue meiner McAfee-Firewall einfach mehr als der internen von Microsoft ;)
Zumindestens ist die interne - glaubt man diversen Berichten und Tests - nicht der absolute Hit.

- eine Firewall
Einfach die Windows-interne anschalten. Ist ab SP2 glaube ich sogar standardmäßig an.
Hi bkx.
Klar, kann man schon machen. Aber ich vertraue meiner McAfee-Firewall einfach mehr als der internen von Microsoft ;)
Zumindestens ist die interne - glaubt man diversen Berichten und Tests - nicht der absolute Hit.
Macht nix, in meinem Router ist auch noch eine :)

PS: Die Norton Firewall macht auch nix sicherer und einfach so Passwörter auslesen ist nicht.

Aber sicher! Ganz ohne ist die Software nun auch nicht, von einem Profi bzw. Hacker kann diese eventuell geknackt werden, aber ansonsten bietet Sie einen Guten Schutz, und ist jedem zu empfehlen, wobei es nicht nur Noton gibt!

http://www.ntsvcfg.de/#_pfw
http://www.dingens.org

Ohne Kommentar.
Es geht auch ohne Personal Firewall (viel besser)

Hallo,

danke erstmal für eure Antworten!!!!

Gestern hab ich mir als erste Sofortmassnahme eine Firewall installiert, aber jetzt weiss ich ja, dass das u.U. auch nicht des Rätsels Lösung ist :roll:.

Dieser Herr S. hat tatsächlich heute morgen angerufen und sich vergewissert, dass ich die Mail erhalten habe. Ich war ja sehr misstrauisch, aber er wollte nix verkaufen, sondern wirklich nur sagen, dass es da diese Riesensicherheitslücke auf dem Rechner gibt. Und klar, in den Ordner "shared docs" kann wohl fast JEDER von aussen reingucken. Ich hab da bloss nicht dran gedacht, weil ich eigentlich Windows seit Jahren abgeschworen habe :evil:

Leider muss wohl auch schon mehr passiert sein, es sieht so aus, als sei ein Trojaner auf dem Rechner, da er sich in der Vergangenheit hin und wieder, gestern abend dann konsequent, mittendrin ausschaltet. Gestern konnte ich ihn auch nicht wieder hochfahren, heute morgen schien wieder alles in Ordnung zu sein. Nortons Systemprüfung ist leider mittendrin abgebrochen.

Nun muss er also völlig durchgecheckt werden :itchy:

Nur gut, dass dieser Mensch sich gemeldet hat, da ich den Rechner ja nur privat nutze und eigentlich auch lediglich, um in dieses und ein anderes Forum zu gehen und hin und wieder mal nach bestimmten Dingen zu surfen, wär ich wahrscheinlich noch ewig blind geblieben.

Btw, in diesem anderen Forum hatte ich auch gepostet und einiges an Antworten gekriegt, bis der admin den Thread gesehen hat. Da hab ich dann eine dicke Rüge gekriegt und ratz-fatz, war der Thread weg. Ich hoffe, soweit kommt es hier nicht :mad:

LG, Sabine

PS: falls sich mal jemand fragen sollte, warum meine Galerie noch immer leer ist: ich bin noch immer über das "knipsen" nicht rausgekommen und mag hier keine kläglichen Versuche einstellen :cry:

Diese E-Mail ist mir sehr suspekt und ich halte den Inhalt für Unglaubwürdig.
Ich denke, das ist ein Hoax der wahllos an alle möglichen E-Mailadressen geschickt wird.


es wurde zwar von sabine schon erwähnt, dass sich der mailschreiberling gemeldet hat, aber auch so ist diese email glaubwürdig gewesen.
1. relativ gute kenntnisse vom festplatteninhalt
2. persönliche anrede
3. angabe von persönlichen daten für kontaktaufnahme (handynummer, keine teure mehrwertnummer)

das surfen auf fremden festplatten ist einfacher als man glaubt. vor etwa 2jahren hat eine konsumentenschutzsendung in der schweiz auf das thema aufmerksam gemacht, und dann haben wir mal getestet was wirklich dran ist... das resultat war so tragisch, dass wir uns überlegt haben, den leuten ein dokument mit informationen in den autostart-ordner zu legen, damit sie beim nächsten neustart gewarnt sind.
wir habens dann gelassen, weil das schon als hackangriff ausgelegt werden könnte und man das nie im namen der firma machen dürfte... unser job war uns lieber.

gruss
michel

...Btw, in diesem anderen Forum hatte ich auch gepostet und einiges an Antworten gekriegt, bis der admin den Thread gesehen hat. Da hab ich dann eine dicke Rüge gekriegt und ratz-fatz, war der Thread weg. Ich hoffe, soweit kommt es hier nicht :mad: ...
Hallo Sabine,

verrät's Du auch noch, wo das war :?:

Wär schon Interessant zu Wissen, wer so "rüpelhaft" ist... ;)

Hallo Sabine.
Und was war an dem Thread, das dem nicht gepasst hat?

Das sollten sich mal unsere Mods erlauben :P :P ;)

Und was war an dem Thread, das dem nicht gepasst hat?

Das sollten sich mal unsere Mods erlauben :P :P ;)

Was ihm nicht gepasst hat? Verstoss gegen die Foren-Regeln: keine Mails posten, keine Namen nennen, keine Mail-Addys posten :roll:

M.E. hätte es genügt, Namen und Mail-Addy rauszunehmen, aber gleich den ganzen Thread samt Antworten verschwinden lassen?

Nun, ich bin jedenfalls froh, dass hier über die Schliessung oder gar das Löschen von Threads wenigstens noch diskustiert werden kann und man nicht sofort rausfliegt :roll:

In dem Forum geht es um Katzen, aber es gibt genauso wie hier einen Platz für Themen, die nix mit dem eigentlichen Thema zu tun haben. Ich bin sicher, dort sind viele Leute, die genauso unvorsichtig sind wie ich es war. Die wären vielleicht durch mein Erlebnis auch aufgeschreckt worden. Nun ja.

Wünsche allen einen schönen Abend,

Sabine

...dass es da diese Riesensicherheitslücke auf dem Rechner gibt. Und klar, in den Ordner "shared docs" kann wohl fast JEDER von aussen reingucken.


Hallo,

konnte nur der Ordner "shared docs" ausgelesen werden und in dem war Deine Homepage usw. oder konnte die gesamte Festplatte ausgelesen werden?

Viele Grüße
Martin

Kostenloser Virenscanner mit sehr schneller Aktualisierung: bitdefender free edition (nicht resident), guter Firewall: sygate personal firewall, guter Trojanerscheck: Adaware und Spybot (am besten beide).
Gruß Helmut

konnte nur der Ordner "shared docs" ausgelesen werden und in dem war Deine Homepage usw. oder konnte die gesamte Festplatte ausgelesen werden?



Hallo Martin,

so "auf die Schnelle" konnte wohl nur der Ordner "shared docs" ausgelesen werden, wenn ich das richtig verstanden habe :roll: An die gesamte Festplatte zu kommen wär zwar nicht unmöglich, aber etwas aufwändiger gewesen.

LG, Sabine

so "auf die Schnelle" konnte wohl nur der Ordner "shared docs" ausgelesen werden, wenn ich das richtig verstanden habe :roll: An die gesamte Festplatte zu kommen wär zwar nicht unmöglich, aber etwas aufwändiger gewesen.
Hallo Sabine.

Das heißt nur den Ordner "shares docs" leer zu lassen würde nicht unbedingt etwas bringen.
Und wenn man z.B. PGP benutzt könnten "andere" den Privaten Schlüssel auslesen und somit den Schutz unterwandern.

Was bitte ist "PGP"? http://forum.yellopet.de/images/smiles/cats_trance.gif


Ich hab mich jetzt entschieden, als zweites Betriebssystem Linux aufzuspielen und nur noch damit ins Netz zu gehen.Ich hoffe, das klappt mit zwei Systemen auf dem Rechner, da er hin und wieder für PP-Präsentationen benutzt wird, muss Windows drauf bleiben. Man hat mir jedenfalls gesagt, das ginge.

Und auch, wenn jetzt immer mehr Geschichten von möglichen Mac-Bedrohungen die Runde machen, ich bin einfach nur froh, dass ich mich nicht mit Windows rumärgern muss. Ich komm sowieso zu so vielen Dingen nicht, die ich gern machen würde und mag mir jetzt nicht ein Sicherheitsskonzept für einen Rechner, der zu nix weiter als Forenbesuchen, ein bisschen im Netz surfen und hin und wieder Präsentationen gebraucht wird, ausdenken :(. Es reicht schon, wenn ich mich 10 mal am Tag über immer weiter hochgemotzte Microsoft-Programme wie Word, PP und Konsorten ärgern muss http://forum.yellopet.de/images/smiles/icon_motz.gif

Aber erstens bin ich da vielleicht naiv und zweitens komm ich wohl grad vom Thema ab...

Danle jedenfalls für eure Hilfe!

LG, Sabine

Hallo,

PGP ist ein Programm zum Verschlüsseln von E-Mail.