Hackerangriffe: Rechtliche Grundlage und Schutz???

[Benny-MD11]

Ich werde zurzeit immer wieder von einem Hacker terrorisiert indem plötzlich alle programme zu sind und ein Chatfenster erscheint und er mir Nachrichten schreibt und sich dabei über mich lustig und dabei noch in der lage ist alles mitzulesen was ich am PC mache (MSN oder ICQ Chats, E-mails die ich lese oder schreibe etc.) und das regt mich bextrem auf da ich nicht mehr richtig im Internet arbeiten kann und es als extremen Eingriff in meine privatsphäre sehe. Wie kann ich mich davor jetzt mit Programmen schützen? Welche rechtlichen Mittel stehen mir zur verfügung bzw. gibt es irgendwo im Web ne deutsche rechtliche Grundlage zu Hackerangriffen die ich dem Hacker evtl. vorhalten könnte um mir Respekt zu verschaffen????? Es wäre sehr nett wenn ihr mir hier helfen könntet.

 

 

 

mfg

 

Benny

[bjost]

Hallo Benny,

 

Ich habe das auch schon erlebt. Ist nicht gerade toll.

 

Wichtig ist, dass du auf deinem PC eine aktuelle Antivirus-, und Firewallsoftware installiert hast. Diese gibt es auch als Free oder Shareware.

 

Ich vermute, dir hat jemand einen sogenannten Trojaner untergejubelt. Mit einem solchen Programm kann man einen Computer übers Net fernsteuern, Programme schliessen, Daten löschen usw.

 

Der beste Schutz davor, ist das regelmässige Scannen mit einen Antivirusprogramm.

 

Die Firewall kann verhindern, das jemand auf deinen PC zugreiffen kann.

 

Wie es mit den rechtlichen Grundlagen in Deutschland steht kann ich dir nicht sagen. Ich denke aber nicht, dass das einen Hacker auch abschrecken würde.

 

Schick mir doch ein Mail mit detailierten Angaben zu deinem Problem und System. Versuche zu Helfen.

 

Gruss Beat

[markus]

http://WWW.zonealarm.de

 

Die beste Freeware Firewall meiner Meinung nach... hat bei mir geholfen..

 

gruss markus

[Marc L.]

Das allerbeste in Sachen Sicherheit sind Router, die man zwischen modem und pc anschliesst (sieht wie ein switch aus). Die haben eine integrierte Firewall, die nicht zu knacken ist.

 

 

Gruss Marc

[blackswan]

hallöchen

 

ich post hier mal meine vorschläge...

 

 

Antivir

 

alles selbstverständlich freeware...

 

der virenscanner sollte alle aktuellen

trojaner & viren finden können...

 

mit dem firewall kannst du z.b. incoming traffic abblocken... so können benutzer im internet nicht auf deinen computer zugreifen...

 

ein netscanner würde dir sicher auch was bringen...

 

ein netzwerk scanner

 

g tobi

 

p.s. rechtlich schritte nützten dir hier ziemlich wenig da es eigentlich noch überhaupt keine RICHTIGEN gesetzte dafür gibt...

 

info

[Ueli Zwingli]

Was ganz wichtig ist, unbedingt die Sicherheitspatches für Windows, Outlook Express und IE bei Microsoft regelmässig runterladen. Damit werden die Sicherheitslücken dieser Programme behoben.

[blackswan]

@CHarRon

 

tja, die EU hat so ein gesetzt...

 

viele betroffene klagen aber nicht an weil die aussichten auf findung des täters ziemlich klein sind... also nützten dir die gesetzte herzlich wenig... leider

 

aber hacker müssen ja nicht umbedingt aus einem EU land kommen...

 

ich meine wenn so ein typ z.b. aus korea kommt hast du keine chance irgendwas mit rechtlichen schritten zu erreichen ! als firma mit viel geld gibt es da sicher andere möglichkeiten :)

 

g tobi

[Mister Volare]

Also ich selber kann Dir nur ein gutes Firewall Programm empfehlen. Ich selber habe Norton und bin sehr zufrieden. Dazu empfielt sich auch noch die Kombination mit Norton Antivirus, der Kostenpunkt so um die 100 Euro... Ich selber sehe immer wieder wie so einer versucht einzudringen, danach kommt promt die Meldung, dass jemand versucht hat auf mein System zuzugreifen...

[Mister Volare]

@Charon: Alsö, ich bezeichne mich nicht unbedingt als superkenner des PC's, aaaber ich weis das auch eine Firewall nicht 100%ge Sicherheit geben kann, aber es ist sicher besser als nicht, oder? Vor einigen Wochen gab es eine Meldung von der ETH Lausanne, die haben angeblich herausgefunden das z.B. auch eine 128bit Verschlüsselung ''knackbar'' ist... Mich wundert's nicht das es geht:rolleyes:

 

 

 

Devis

[Gast harry]

Original geschrieben von Mister Volare

Also ich selber kann Dir nur ein gutes Firewall Programm empfehlen. Ich selber habe Norton und bin sehr zufrieden. Dazu empfielt sich auch noch die Kombination mit Norton Antivirus, ...

 

also ich als mac-user bin ganz schoen sauer auf symantec, weil die mac-versionen der programme ein gutes stueck teurer sind als die windows-versionen. und deshalb hab ich grade alles was symantec oder norton heisst von meinen platten geloescht. und solange diese preisunterschiede (AFAIR bis zu 60 prozent!) bestehen, koennen diese blutsauger nicht erwarten, von mir geld zu kriegen. PUNKT.

[Benny-MD11]

Also erstmal danke für euren vielen Antworten, ich habe mir jetzt nal eine Testversion von Nrton Anti Virus runter geladen die mir jetzt hooffentlich mal für 15 Tage den Rücken freihält dann werde ich wohl mich versuchen mit Firewalls versuchen davor zu schützen denn wie der Hacker geschrieben hat ist er aus meiner Klasse und hat das ganze selber programmiert und da glaube ich sollten vieleicht die Firewalls erstmal halten, langfrastik plane ich schon mir ein richtigen Anti Viren Programm zu zu legen um mich effektiv zu schützen. Also danke nochmal für die Antworten.

 

 

 

mfg

 

Benny

[Wilko Wiedemann]

Hallo

 

Auf meinem alten Pc hatte ich auch mal einen Trojaner. Als ich dann den Norton Antivirus installierte, wurde dieser Trojaner automatisch erkannt, isoliert und entfernt. Eine Neuinstallation dews Systems war also gar nicht notwendig.

 

MfG

 

Wilko

[blackswan]

Hallo

 

Nochmals zur Info...

 

Fast jeder aktuelle Virenscanner kann

 

-Viren

-Trojaner

-Würmer

-und andere Eindringlinge

 

problemlos entfernen.

 

Die Payware Produkte sollten dies sowieso können.

 

g tobi

 

p.s. mein Tipp steht noch... benutzt nicht norton... der kostet zu viel... antivir tuts auch :)

[blackswan]

Du kannst es deinem netten Kollegen aus der Klasse ja einmal mitteilen. Falls er nicht korperiert kannst du immer noch andere Schritte einleiten...

 

Du kannst ja mal deine Ports überwachen... Falls er wieder kommt hast du sicher seine IP-Adresse...

 

Dann könntest du bei seinem Provider nachfragen -> so könntest du auch rausfinden ob es der nette Kollege aus der Klasse war...:D

 

g tobi

 

p.s. falls der hacker wirklich selbstprogrammierte software verwendet wirst du die auch mit dem virenscanner nicht finden...

 

da er dieses tool möglicherweise nicht publik gemacht hat... denn viren trojaner werden meistens erst erkannt wenn sie irgendwo schaden anrichten... leider

[Gast harry]

apropos firewall:

bei mir versucht immer wieder jemand (immer die gleiche IP) auf TCP port 1109 eine verbindung zu kriegen, und immer verschiedene IPs auf UDP port 137. weiss jemand fuer was diese ports gut sind?

 

bei der konfiguration meiner firewall hab ich erstmal ALLES dichtgemacht und dann gezielt das was ich benutzen will (http, zeitserver, email, ...) wieder freigegeben und das ganze so eingestellt dass blockierte pakete im log erscheinen. so bin ich dahintergekommen dass da immer leute versuchen reinzukommen...

[Oshkosh]

Original geschrieben von harry

apropos firewall:

bei mir versucht immer wieder jemand (immer die gleiche IP) auf TCP port 1109 eine verbindung zu kriegen, und immer verschiedene IPs auf UDP port 137. weiss jemand fuer was diese ports gut sind?

 

kpop 1109/tcp # Pop with Kerberos

netbios-ns 137/tcp # nbns

netbios-ns 137/udp # nbns

 

Die beiden unteren sind das, was Windows unter Datei- und Druckerfreigabe versteht. Der 1109 ist ein Port für Mailserver mit Kerberos Authentifizierung ...

 

Noch ein kleines, aber feines Tool:

TCPView Downloadseite

Für die ganz paranoiden - das hab ich auf meinem DMZ Server permanent laufen...

 

Gruss,

 

Markus

[Oshkosh]

Original geschrieben von CHaRoN

Übertreibst du nicht ein wenig? :confused:

Nein - da bin ich mir sicher. Eine gute Firewall hat ab installation grundsätzkich alles geschlossen. Andersrum ist es völlig unsinnig.

 

feuerwandigen Gruss :D,

 

Markus

[Gast harry]

Original geschrieben von Oshkosh

kpop 1109/tcp # Pop with Kerberos

netbios-ns 137/tcp # nbns

netbios-ns 137/udp # nbns

 

Die beiden unteren sind das, was Windows unter Datei- und Druckerfreigabe versteht. Der 1109 ist ein Port für Mailserver mit Kerberos Authentifizierung ...

 

da frag ich mich wie der auf meine IP-adresse kommt, weil ich hab noch nie nen mailserver gefahren. und mit dieser windows-sache hab ich auch nichts am hut, weil ich hab ja 'n mac, und alle sharing-optionen sind aus...

 

Noch ein kleines, aber feines Tool:

TCPView Downloadseite

Für die ganz paranoiden - das hab ich auf meinem DMZ Server permanent laufen...

 

da kann ich als mac-user nichts damit anfangen.

 

PS. die zugriffe auf port 1109 scheinen aufgehoert zu haben, aber auf port 137 versuchts noch alle paar minuten jemand...

[Gast harry]

Original geschrieben von Oshkosh

Nein - da bin ich mir sicher. Eine gute Firewall hat ab installation grundsätzkich alles geschlossen. Andersrum ist es völlig unsinnig.

 

das seh ich genauso. ich hab hier verschiedenes zugelassen, das kommt kommentarlos durch. z.b. hab ich fuer "meine" DNS-server nur port 53 freigegeben, und wenn jemand vorgibt die gleiche IP-adresse aber einen anderen port zu haben, das wird abgefangen.

alles was nicht ausdruecklich erlaubt ist wird blockiert und erscheint im log. auf die art kann ich, wenn ich etwas benutzen will und es funzt nicht, einfach das log checken und gezielt eine neue regel erstellen (lassen), die dann genau das was ich tun will ermoeglicht.

 

das ist die beste firewall-software fuer OSX die mir bisher ueber den weg gelaufen ist. koennte ich empfehlen, aber ihr habt ja alle PCs, oder?

[Oshkosh]

Original geschrieben von harry

da frag ich mich wie der auf meine IP-adresse kommt, weil ich hab noch nie nen mailserver gefahren. und mit dieser windows-sache hab ich auch nichts am hut, weil ich hab ja 'n mac, und alle sharing-optionen sind aus...[/b]

Das ist wahrscheinlich nur ein Port Scan - da probiert einfach nur alle Türklinken aus um zu schauen, ob was offen ist. Auf TCP 1109 ist allerdings sehr ungewöhnlich. Die 137er sind standard, Du wirst nicht glauben wieviele Leute ihre kompletten Festplatten im Netz stehen haben, ohne es zu wissen!

 

Gruss,

 

Markus

[blackswan]

@Oshkosh da kann ich dir nur zustimmen...

 

Ah, the joy of Windoze. At the most innocent level, hits to 137/UDP are

just an annoyance. Windoze boxes spew NetBIOS related traffic all over the

place. My personal solution is to dump them in the bit bucket so that I

don't have to wade through reports of unserved ports in my logs. However,

that solution does have a flaw -- no logging equates to no tracking.

 

Windows based machines that try to resolve your

hostname will do a NetBIOS node status request to port 137 (NetBIOS

name service port, see RFC 1001/1002).

 

D.h... möglicherweise betreibt dein Provider Windows Maschinen....

 

FOR MAC USERS ONLY

 

g tobi

[Gast harry]

Original geschrieben von Oshkosh

Das ist wahrscheinlich nur ein Port Scan - da probiert einfach nur alle Türklinken aus um zu schauen, ob was offen ist.

 

beim portscan muessten doch viele anfragen nacheinander kommen, immer mit verschiedenen ports. aber es ist immer der gleiche port, von verschiedenen IPs. und dazwischen hab ich auch noch ein paar anfragen auf TCP ports 445 und 1214, was auch immer das ist...

[blackswan]

das hat eigentlich gar nichts mit einem portscan zu tun...

 

das sind meinstens nur pakete die von windows services losgeschickt werden...

 

infos über port 445 findert ihr hier....

 

445

 

zu port 1214

 

Port 1214 is commonly used for file exchange by applications like Morpheus and Kazaa.

 

du hast vielleicht eines dieser tools im einsatz.... :)

 

g tobi

[Oshkosh]

Hallo,

 

zum Thema passend, habe ich hier noch einen Link:

 

https://grc.com/x/ne.dll?bh0bkyd2

 

Dieser führt zur Homepage von Shields UP! einem Internet Portscanner. Da kann jeder selbst sehen, wie blank sein Hinterteil (bzw. der Rechner) im Internet hängt. Leider werden nur die sog. Well-Known Ports gescannt (http, ftp, usw).

 

Gruss,

 

Markus

[Urs Lippuner]

Markus

 

Na, da bin ich mit meinem Ergebnis soweit zufrieden (Kabelinternet):

 

"One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. <B>But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND</B> (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion."

 

"All attempts to get <B>any</B> information from your computer have <B>FAILED</B>. (This is <B>very</B> uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be <B>VERY SECURE</B> since it is <B>NOT exposing ANY</B> of its internal NetBIOS networking protocol over the Internet."

 

Gruss Urs, mit eingezäunter Festplatte