Wie einfach kann man eigentlich gehackt werden?
Grund der Frage: Grübelzwang und (leichte) Angststörung.
Ich hab von so Viren und Hackern gelesen die Daten wie Passwörter vom Computer des gehackten rauslesen können.
Aber wie kommt so ein Hacker oder ein Virus überhaupt an einen Computer ran wenn man nicht gerade auf irgendwelche Emails klickt (oder muss man auf einen Link in der email draufklicken ?)
Ist Avira verlässlich?
Können Viren über pornografische Seiten leicht an einen Computer kommen?
Gibt es eine Methode um zu sehen das man ganz sicher gehackt worden ist?
Ihr könnt auch ausführliche Antworten schreiben. Ich werde sie lesen.
8 Antworten
Die Frage ist gleich wie
- Wie einfach kann eigentlich bei mir (ins Haus) eingebrochen werden?
Das kann man nicht generell sagen! Es hängt von folgendem ab, das ist beim Hacken fast gleich:
- Wie gut ist das Haus gebaut?
- Sind Fenster und Türen zu, ist alles abgeschlossen?
- Wie ist die kriminelle Energie der Einbrecher?
- Was haben sie für Werkzeug dabei?
- Wie erfahren sind sie?
- gibt es Schutzmechanismen oder Alarmanlagen?
- Gibt es Nachbarn, die zuschauen, eine "soziale" Kontrolle?
- Wie gross ist die Wahrscheinlichkeit, dass der Einbrecher erwischt wird?
- Was gibt es bei dir zu holen?
Avira hat mich einmal im Stich gelassen, dann hatte ich viel Aerger.
Seither hab ich MBAM und noch nie die geringsten Probleme.
Ich hatte wohl einen Trojaner.
Das Windows spielte hie und da unmotiviert einen Systemsound.
Einer meiner Mailaccounts wurde für Spamversand missbraucht, was zur temporären Sperrung meines Mailaccounts führte
Ärger: Daten retten, Daten säubern, System neu installieren
Ich hatte wohl einen Trojaner.
Wie hattest du ihn bekommen?
Das Windows spielte hie und da unmotiviert einen Systemsound.
Was meinst du mit unmotiviert? Und was für einen Systemsound?
Einer meiner Mailaccounts wurde für Spamversand missbraucht
Wie hast du das bemerkt, oder stand da sowas wie eine Art Warnung am Bildschirm auf der Seite deines Emailbetreibers das dein Konto merkwürdige Aktivitäten macht?
Ich frage übrigends weil wenn mir sowas passieren würde, dann könnte ich ja sofort vielleicht schon wissen was los ist und handeln.
- Weiss nicht wie, Website natürlich, wohl irgendwelche Werbung
- unmotiviert = ohne Grund. Systemsounds sind blings und gongs und melodien, die man halt so hat, z.B. wenn mail reinkommen oder man einen USB-Stick einsteckt.
- Email: Mein passwort war ungültig, ich musste beim administrator nachfragen, dann hies es, es seien innert 10 Min. x 100 Mails mit meinem Absender versendet worden.
Und darf ich fragen auf was für einer Art Website (Forum oder pornografische Seite zum Beispiel) ?
eben, Werbung/Sponsor, aus einer Zeitschrift, "falsch" geklickt, oder all die "download"links, die riesig sind, aber nicht das gesuchte beinhalten. Porno kann auch sein, sind aber eher "sauber", weil sie sonst schnell den guten Ruf und Kunden verlieren...
Wenn man seinen Computer zurücksetzt, also dann auf 'alles entfernen' klickt.
Können damit Viren, Trojaner etc. auch weggemacht werden oder ist das je nach Viren, Trojaner etc. verschieden, also das es welche gibt die immernoch am Computer sind?
Zurücksetzen heisst, die HD oder SSD mit einem sauberen Bootprogramm formatieren. Dann ist garantiert alles weg.
Wer sich vor einem Angreifer schützen möchte, dessen Fähigkeiten unbekannt sind, hat keine Angststörung, sondern zu wenig Wissen.
Es ist gut, dass du darüber nachgrübelst.
Ein Virenschutz oder Anti-Viren-Programm schützt dich vor bestimmten Angriffen. Die klassische Anwendung hat schädliche Computerprogramme erkannt und dich gewarnt, mittlerweile sind diese Produkte umfangreicher geworden aufgrund der Vielfalt der Bedrohungsmöglichkeiten.
Das klassische Scannen nach Viren funktioniert entweder über bestimmte Signaturen oder Verhaltensmuster, die in einer Datenbank gespeichert wurden. Dies mal als kleiner Exkurs. Dadurch lässt sich auch ableiten, dass sie nur vor Bedrohungen schützen, die bereits von den Mitarbeitern der Software erkannt, analysiert und katalogisiert wurden. Daher ist dies bei neuer Schadsoftware teilweise sehr unzuverlässig.
Den Standard-Infektionsweg scheinst du bereits zu kennen. Der einfachste Weg ist es das Opfer selbst dazu zu bringen die Schadsoftware auszuführen. Das passiert dann meistens über Office-Makros oder falsche Dateiendungen in E-Mail-Anhängen oder unseriösen Datei-Downloads.
Komplexere Infektionswege sind nicht auf deine Mitarbeit angewiesen und nutzen Schwachstellen in der von dir verwendeten Software aus, im Beispiel der Erwachsenen-Seiten wäre dies der Browser den du benutzt.
Dieser liest Daten in Form von Bytes (1 Byte = 8 Bit) ein, die ihm von der Seite übertragen werden, und verarbeitet diese. Bei dieser Verarbeitung können Fehler auftreten, die es einem Angreifer ermöglichen den Kontrollfluss, also den Ablauf des Programmes, zu übernehmen und eigenen Code oder Programme auf deinem Rechner auszuführen.
Je nach Schadsoftware kann es extrem schwierig werden diese zu erkennen. Manche können sich so tief in deinem System einnisten, dass es im laufenden Betrieb nicht mehr festzustellen ist.
Falls du weitere Fragen hast, immer her damit.
Wenn man gehackt worden ist, kann das dann eine Computerforensik feststellen (auch wenn der Hacker keine Spuren von sich hinterlässt) und auch den Zeitraum wann man gehackt war?
Das kommt darauf an wie tief der Angreifer in das System eingedrungen ist. Theoretisch könnte man alle Spuren vernichten, allerdings wäre die Infektion immer noch sichtbar, da der ausgeführte Programmcode modifiziert wurde. Selbst professionelle Spionagesoftware lässt sich so deshalb noch feststellen.
Ich habe diese Angst in mir das man gehackt werden könnte, dieser Hacker dann rumtrollt und zugibt das man Straftaten versucht oder begangen hat (obwohl man es nicht hat) und der Hacker dann wieder verschwindet und man dann in Schwierigkeiten kommt obwohl man unschuldig ist.
Greift der Angreifer auf deine Internet-Accounts zu, weil er deine Zugangsdaten hat, oder weil er Zugriff auf deinen Computer hat?
Ob irgendwer meine Daten hat weiß ich nicht. War ja nur ein Gedankenbeispiel in meiner Fantasie.
Aber du kannst ruhig für beide Fälle antworten (Zugangsdaten UND Zugriff auf Computer) wenn du magst.
Zugangsdaten erhält er ja durch Zugriff auf den Computer.
Nur Daten: In den Log-Dateien der Server lässt sich nachweisen wer welche Aktion ausgeführt hat. Kam dies nicht von deiner üblichen Adresse, kannst du es abstreiten.
Lokaler Zugriff: Er übernimmt deine Identität, ohne den Nachweis einer Infektion wird das Abstreiten schwierig.
Lokaler Zugriff: Er übernimmt deine Identität, ohne den Nachweis einer Infektion wird das Abstreiten schwierig
Und können Computerforensiker das dann feststellen oder nicht?
Im Falle eines Spaß-Hackers vermutlich ja. Außer es ist ein Profi und ihm ist langweilig. :-)
Außer es ist ein Profi und ihm ist langweilig. :-)
Also es ist möglich, das Computerforensiker nichts finden würden obwohl der Computer tatsächlich gehackt worden war?
Wenn ja, wie wahrschenlich oder unwahrscheinlich wäre so etwas das sowas passiert dass Computerforensiker nichts finden könnten.
Die haben doch etwas mit Polizei zu tun (kannst es korrigieren falls ich falsch liege) und müssen doch gute Ausrüstung und Technik und Methoden haben?
Extrem unwahrscheinlich. wenn sie das entsprechende Können haben. Es gibt neben den Digitalforensikern der Polizei auch unabhängige Experten, die oftmals besser sind.
Und was ist wenn man seinen ganzen PC verschrotten hat lassen mit allem was darin verbaut war, gäbe es dann immernoch einen Weg festzustellen das man gehackt worden war?
Das kommt auf die Verschrottung an, ist aber sehr weit von jeder Realität entfernt.
Das kommt auf die Verschrottung an
Verschrottet war jetzt vielleicht das falsche Wort. Ich weiß nicht was mit Computern passiert wenn man sie an irgendeiner (Sammel)stelle entsorgen lässt die dafür verantwortlich ist, weißt du das vielleicht?
ist aber sehr weit von jeder Realität entfernt.
Was genau ist von der Realität entfernt?
Gehackt werden, Hacker macht Unsinn löscht seine Spuren, du bemerkst es nicht und verschrottest dann zufällig deinen PC?
Von der Sammelstelle werden sie zu einer Zerlegestelle gebracht und dort in die Einzelteile zerlegt oder zerschreddert.
Gehackt werden, Hacker macht Unsinn löscht seine Spuren, du bemerkst es nicht und verschrottest dann zufällig deinen PC?
Sowas ist möglich. Hacker hackt einen, macht Unsinn und genau den dem Tag wollte man sowieso den Computer entsorgen. Weil man zum Beispiel gehackt worden war Minuten bevor man den Computer wegschmeißen will.
Von der Sammelstelle werden sie zu einer Zerlegestelle gebracht und dort in die Einzelteile zerlegt oder zerschreddert
Dann nehmen wir das: Alles im Computer ist zerlegt und/oder zerschreddert. Gäbe es dennoch einen Weg herauszufinden für die Forensiker und Experten das man gehackt worden war und der Hacker den Account vom gehackten unter seine Kontrolle hatte?
Können die nicht irgendwo bei einem Seitenbetreiber nachfragen, ob der Account von wo anders als sonst genutzt wurde (Ort, IP-Adresse etc.) weil ich stelle mir das sehr unfair vor gegenüber einen unschuldigen der in Schwierigkeiten wäre mit dem Gesetz (obwohl er unschuldig ist).
Dann wäre die Verschrottung irrelevant. Ansonsten sind Gerichtsprozesse komplizierter als von dir angenommen.
Dann wäre die Verschrottung irrelevant.
Warum?
Ansonsten sind Gerichtsprozesse komplizierter als von dir angenommen.
Ist es für dich in Ordnung das genauer zu erklären oder wäre das zu kompliziert und aufwendig weil jeder Fall so individuell wäre (oder wasauchimmer) ?
Da abweichende Nutzerdaten beim Betreiber liegen.
Die Konversation hier dauert bereits zu lange. Sende mir doch eine Freundschaftsanfrage, wenn du länger diskutieren willst.
Ich bin fast fertig.
Da abweichende Nutzerdaten beim Betreiber liegen.
Also wäre es doch möglich festzustellen (trotz zerschredderung) das der Computer gehackt worden war oder es halt zumindest nicht ausschließbar wäre? Falls ja, warum würde der Aufwand den Nutzen übersteigen?
Damit würdest du nur den Hack des Nutzerkontos bestätigen.
Die Wiederherstellung einer geschredderten Festplatte erfordert mehr Aufwand als die Straftat deines theoretischen Szenarios, da ich diese "was wäre wenn"-Fragerei leid bin. :-) Nicht böse gemeint.
Damit würdest du nur den Hack des Nutzerkontos bestätigen.
Warum 'nur' ?
Das würde doch für den unschuldigen sprechen, dass dieses Geständnis nicht von ihm kommen könnte, sondern von einem Hacker?
Nicht aber den Hack des Computers, es spricht sogar dagegen. Dies ist mein letzter Kommentar.
Dies ist mein letzter Kommentar.
Schade, denn ich habe nur noch einen finalen letzten Gedanken gehabt:
Wenn der Hacker irgendwo falsche Geständnisse machen will, dann muss er sich doch irgendwo einloggen mit Passwort und so.
Also auch wenn der Computer gehackt ist muss er trozdem auf Kontos zugreifen um diesen Unsinn zu machen.
Also müsste es doch für den unschuldigen sprechen, das er vielleicht doch gehackt wurde wenn die Betreiber was abweichendes und/oder merkwürdiges bestätigen können.
Oder habe ich da was falsch verstanden?
Das Haupteinfallstor für Viren/ Trojaner sind heute Webbrowser (die Sicherheitslücken enthalten und so mitunter die Ausführung eines Programmes aus der Ferne ermöglichen), sowie heruntergeladene Programme. Ohne diese "Hilfsmittel" wird es schon deutlich schwieriger, auf ein System zu kommen, wenn auch nicht unmöglich, wenn man über die geeigneten Mittel verfügt.
Ein Antivirusprogramm ist sicher zu empfehlen; es kann aber nur bereits bekannte Viren und verdächtige Verhaltensmuster auf dem System erkennen. Das Problem ist aber, dass es immer wieder neue Computerviren gibt, und die Virenscanner immer leicht der Realität hinterherhinken. Somit besteht immer ein Restrisiko, dass Du trotz Virenscanner Dir ein Virus oder einen Trojaner einfängst.
Pornoseiten, seiten mit Software-Raubkopien und anderem illegalem Zeug sind besonders berüchtigt dafür, dass man dort schnell mal ein Virus einfangen kann. Sollte man also meiden.
Für einen Laien ist es mitunter schwierig bis unmöglich festzustellen, dass sein PC gehackt wurde, da manche Viren/ Trojaner über lange Zeit keine sichtbare Verhaltensänderung am System verursachen und sehr diskret über's Internet kommunizieren. Hast Du einen Root-Kit erwischt, dann kann es sogar sein, dass selbst wenn Du ein Experte bist, längere Zeit nichts merkst, weil dieser mitunter den Output von Programmen "verändert", mit welchen Du nach einem "Befall" suchen würdest.
Software aus dem Internet sollte man nur bei namhaften Herstellern herunterladen und dabei stets die URL der Webseite prüfen, dass dort tatsächlich der Herstellername steht, z.B. microsoft.com und nicht mikrosoft.com oder so. Denn mit Täuschung wird man gerne auf falsche Seiten gelockt und lädt an Stelle des gewünschten Programms ein Virus herunter. Besondere Vorsicht beim Herunterladen von .exe-Dateien auf Windows (oder zip-Dateien, die .exe-Dateien enthalten).
Wenn Du z.B. vertrauliche Daten hast, die keinesfalls gestohlen werden dürfen, ist die einzig halbweg sichere Option ein PC, der gar nicht am Netzwerk angeschlossen ist (weder mit Kabel noch WiFi).
Das meiste sind tatsächlich Mails, die auf "kopierte" Seiten verlinken, aber tatsächlich Nachbauten sind, wo der "Hacker" dann die Logdaten mitliest.
Dann gibt es noch die Anhängsel an Programme, die man quasi für Hilfreich hält. Seis der mp3tomp4 converter, die microsoft office freeversion iwo im internet, das gerackte counterstrike oder auch nur die hausarbeit die man iwo runterlädt.
Alles andere ist finde ich zu weit in der Thematik auch wenn palindromxys Antwort 8 mal besser war wie ich grade sehe ^^
Antivirus Apps bringen gar nichts.. und man kann sich auch ohne links oder mails in deine Geräte hacken.
Diese Ausage ist schlichtweg falsch. Mehr als 90 % der üblichen Bedrohungen werden von den meisten Antivrenprogrammen erkannnt und meist auch beseitigt.
Aber wie? Und wie einfach? Und wie wahrscheinlich ist es, dass es passiert?
Was ist passiert und was für einen Ärger wenn ich fragen darf?