[Valentina]

Hallo,

nach einigem Überlegen habe ich mich entschieden, ein für mich unheimliches Erlebnis von heute Nacht hier zu schreiben, obwohl ich mich aufgrund meiner offensichtlichen Naivität in Grund und Boden schämen könnte . Aber zum Einen bin ich ziemlich verunsichert und hoffe, dass vielleicht jemand von euch mir dazu etwas näheres sagen können, zum anderen könnte es vielleicht eine Warnung sein an alle, die genauso naiv sind wie ich...

Ich habe zu Hause einen alten Windows-Rechner, den ich im Prinzip nur dazu nutze, hier ins Forum zu gehen. Es läuft zwar ein Virenscanner auf ihm, aber weiter nix. Ich hab auch dort keine E-mail accounts installiert und schaue meine Mails - wenn überhaupt auf diesem Rechner - nur über Webmail an. Es ist allerdings ein ftp-Pogramm und eine Kopie unserer HP auf diesem Rechner.

Gestern Nacht nun vergass ich meine Vorsichtsmassnahmen und googelte nach einem Photoshop-Forum. Ich hab mir dann drei Foren-Seiten angeschaut und kriegte plötzlich irgendwie ein komisches Gefühl, weiss der Himmel, warum. Ich schaltete also den Rechner aus. Ca. 20 Minuten später erhielt ich auf meine Firmen-Mail-Addy (ich krieg jedesmal eine SMS, wenn auf diesem account eine Mail eingeht) folgende Mail:


hallo,
ich bin betreiber des servers auf welchem auch xyz.de liegt, wo sie sich am 5.juni gegen mitternacht scheinbar bilder angeschaut haben.

bitte nicht erschrecken!

ich will ihnen nur eine sicherheitsluecke aufzeigen und sie nicht ausspionieren.

mein name ist fabrice rene s. ich wohne in bayern und bin unter webmaster@ fuer sie zu erreichen.

mein server ueberpruefte nun sein gegenueber (ihr rechner) mit dem namen "(hier der richtige "Name" des Rechners)"
und stellte fest, dass sie datendienste ins internet offen halten.
um zu ueberpruefen, ob dies stimmte, schaute ich nach und wurde sofort fuendig.
nein ich bin kein hacker oder was man darunter versteht und ich betreibe auch keine computerkriminalitaet.

ich habe auf ihrem rechner nun nach einer moeglichkeit gesucht, sie zu kontaktieren und das einzige was ich fand war eine homepage der firma ...(richtiger Name), welche ich dann auch ueber diese adresse offnen konnte

...

domainname: ...

dort fand ich ja dann gluecklicher weise auch daten die mir sagen konnten an wen ich mich melden konnte.

nun zum eigentlichen problem:

ich dneke es ist nicht beabsichtigt, dass alle menschen im internet an ihre daten kommen koennen und schon gar nicht an die homepage in codeform. ich rate ihnen daher ihre firewall einzuschalten bzw sich eine zu besorgen.

mir persoenlich ist es egal wer wem daten zukommen lassen will aber ich denke ihnen nicht, wenn es sich um ihre daten handelt.

sie koenne sich auch an ihren internetanbieter:

address: ...
address: ...
address: ...
(richtiger Name und Adresse)

wenden. diese leute koennen ihnen sicher helfen, das problem zu beheben.

fuer rueckfragen zu dieser mail bin ich unter der telefonnummer (Handy-Nr.) zu erreichen.

danke fuer ihre aufmerksamkeit.

gruss fabrice s.

ps: waere schoen wenn sie sich melden koennten, ob meine mail angekommen ist. sollte sie das nicht tun werd ich einfach mal demnaechst bei der firma ... anrufen.






Nun erreiche ich heute bei meinem Provider ja niemanden. Wie funktioniert denn sowas, dass der alle Daten richtig rausfinden konnte? Und bin ich sicher, wenn ich z.B. Norton-Firewall installiere? Was könnte da noch alles passiert sein? Kann man so auch problemlos möglicherweise gespeicherte Passwörter lesen? Und ob das stimmt, dass mich da jemand nur freundlicherweise warnen will?

Liebe Foris, für Aufklärung wäre ich dankbar!

Immer noch geschockte und unsichere Grüsse,

Sabine

PS: auf diesem Rechner ist Windows XP Home Edition installiert. Da ich normalerweise mit Macs arbeite, kenn ich mich mit Windows so gut wie garnicht aus.

[Ditmar]

Ich denke der Herr fabrice s. ist mit diesem Kommentarschreiber (gelöscht!) indentisch!
Ich würde den mal kontaktieren!

Und wenn Du XP Pro nuzt, solltes Du auf jeden fall die Firewall einschalten, auch wenn dieses wohl keinen absoluten Schutz bietet.
Da ich über W_LAN ins Netz gehe habe ich neben der Hardware auch noch die Softwarefirewal leingeschaltet, und hoffe so zumindest einigermaßen sicher zu sein. Funktioniet jedenfalls bisher absolut zuverlässig!

Ich habe die Seite von dem H. S. einmal aufgerufen, dort steht das die Seite sich noch im Aufbau befindet.l

[jottlieb]

Diese E-Mail ist mir sehr suspekt und ich halte den Inhalt für Unglaubwürdig.
Ich denke, das ist ein Hoax der wahllos an alle möglichen E-Mailadressen geschickt wird.

PS: Die Norton Firewall macht auch nix sicherer und einfach so Passwörter auslesen ist nicht.

[Jornada]

Ob es nun ein Hoax ist, oder nicht.
Pflicht bei Windows-Systemen ist imo:
- Betriebssystem aktuell halten, das heisst, alle Sicherheitspatches installieren. Auf www.winboard.org gibt es Sammelpatches. Man braucht die Patches dann nicht einzeln installieren, sondern installiert das Paket, bootet einmal und fertig.
- ein aktueller Virenscanner
- eine Firewall

[bkx]

Zitat:

Zitat von Jornada

- eine Firewall

Einfach die Windows-interne anschalten. Ist ab SP2 glaube ich sogar standardmäßig an.

[Jornada]

Zitat:

Zitat von bkx

Zitat:

Einfach die Windows-interne anschalten. Ist ab SP2 glaube ich sogar standardmäßig an.

Hi bkx.
Klar, kann man schon machen. Aber ich vertraue meiner McAfee-Firewall einfach mehr als der internen von Microsoft
Zumindestens ist die interne - glaubt man diversen Berichten und Tests - nicht der absolute Hit.

[bkx]

Zitat:

Zitat von Jornada

Zitat:

Hi bkx.
Klar, kann man schon machen. Aber ich vertraue meiner McAfee-Firewall einfach mehr als der internen von Microsoft
Zumindestens ist die interne - glaubt man diversen Berichten und Tests - nicht der absolute Hit.

Macht nix, in meinem Router ist auch noch eine

[Ditmar]

Zitat:

Zitat von jottlieb

PS: Die Norton Firewall macht auch nix sicherer und einfach so Passwörter auslesen ist nicht.

Aber sicher! Ganz ohne ist die Software nun auch nicht, von einem Profi bzw. Hacker kann diese eventuell geknackt werden, aber ansonsten bietet Sie einen Guten Schutz, und ist jedem zu empfehlen, wobei es nicht nur Noton gibt!

[jottlieb]

http://www.ntsvcfg.de/#_pfw
http://www.dingens.org

Ohne Kommentar.
Es geht auch ohne Personal Firewall (viel besser)

[Valentina]

Hallo,

danke erstmal für eure Antworten!!!!

Gestern hab ich mir als erste Sofortmassnahme eine Firewall installiert, aber jetzt weiss ich ja, dass das u.U. auch nicht des Rätsels Lösung ist .

Dieser Herr S. hat tatsächlich heute morgen angerufen und sich vergewissert, dass ich die Mail erhalten habe. Ich war ja sehr misstrauisch, aber er wollte nix verkaufen, sondern wirklich nur sagen, dass es da diese Riesensicherheitslücke auf dem Rechner gibt. Und klar, in den Ordner "shared docs" kann wohl fast JEDER von aussen reingucken. Ich hab da bloss nicht dran gedacht, weil ich eigentlich Windows seit Jahren abgeschworen habe

Leider muss wohl auch schon mehr passiert sein, es sieht so aus, als sei ein Trojaner auf dem Rechner, da er sich in der Vergangenheit hin und wieder, gestern abend dann konsequent, mittendrin ausschaltet. Gestern konnte ich ihn auch nicht wieder hochfahren, heute morgen schien wieder alles in Ordnung zu sein. Nortons Systemprüfung ist leider mittendrin abgebrochen.

Nun muss er also völlig durchgecheckt werden

Nur gut, dass dieser Mensch sich gemeldet hat, da ich den Rechner ja nur privat nutze und eigentlich auch lediglich, um in dieses und ein anderes Forum zu gehen und hin und wieder mal nach bestimmten Dingen zu surfen, wär ich wahrscheinlich noch ewig blind geblieben.

Btw, in diesem anderen Forum hatte ich auch gepostet und einiges an Antworten gekriegt, bis der admin den Thread gesehen hat. Da hab ich dann eine dicke Rüge gekriegt und ratz-fatz, war der Thread weg. Ich hoffe, soweit kommt es hier nicht

LG, Sabine

PS: falls sich mal jemand fragen sollte, warum meine Galerie noch immer leer ist: ich bin noch immer über das "knipsen" nicht rausgekommen und mag hier keine kläglichen Versuche einstellen