Hallo zusammen,
leider wir wurde Opfer von Cyberkriminalität und hoffen, daß wir hier wertvolle Tips bekommen.
Mitte September hat jemand unter unserer IP Adresse Straftaten (illegaler Dateidownload) im Internet begangen. Die IP Adresse wurde der Polizei gemeldet, die hat beim Provider nachgefragt wem diese Adresse zum Zeitpunkt der Taten zugeordnet war und leider war dies meine IP-Adresse. Jetzt ermittelt die Polizei und hat Ende letzter Woche auch gleich unsere PC´s und Smartphones zur Beweissicherung mitgenommen. Das war erst mal ein richtiger Schock.
Wir haben ein absolut reines Gewissen und waren glücklicherweise zum Tatzeitpunkt übers Wochenende in Düsseldorf mit Hotelaufenthalt. Zum Glück protokollieren Hotels die genauen Aufenthaltszeiten.
Genau in dieser Zeit hat sich jemand Zugang zu unserem Netzwerk bzw. IP Adresse verschafft und Straftaten begangen.
Eine unserer größten Sorgen ist, dass dies wieder passiert und wir das nächste Mal nicht so ein gutes Alibi haben. Deswegen wollen wir nachvollziehen, wie das passieren konnte. Denke die Polizei wird die Spur hier später nicht weiterverfolgen,
Vielleicht wurden durch die Täter auch Spuren auf unseren Rechnern hinterlassen. Ist es möglich dass illegale Daten auf unserem Laptop gelandet sind, obwohl er (durch uns) nicht benutzt wurde? Meistens fahren wir ihn nicht runter , sondern klappen ihn nur zu. Dann ist er ja in einer Art Standbybetrieb, oder?
Wenn ich es mir richtig angeeignet habe, gibt es für einen Angriff 2 Möglichkeiten.
Erstens, jemand hat über die Ferne meine IP Adresse gekapert (wie auch immer das geht) und hat damit seine eigene IP in seinem Router überschrieben, um seine Identität zu verschleiern. Das soll wohl anspruchsvoll sein, aber möglich. Der Support vom Provider hat mir nahegelegt, eine neue IP schriftlich zu beantragen. Haben wir sofort gemacht. Hier dachte ich aber immer, daß die IP dynamisch ist, also sowieso ständig wechselt, oder behält man im Netz tatsächlich immer die gleiche IP solange man den Provider nicht wechselt?
Die zweite Variante wäre, jemand hat meinen Netzwerkschlüssel geknackt. Dieser ist mit WP2 gesichert und 9-stellig. Allerdings haben wir hier den ursprünglichen Schlüssel und Namen des Netzwerkes auf den damaligen Werkseinstellungen gelassen. Im März haben wir von Vodafone einen neuen Router bekommen. Diesen haben wir dann auf den alten Netzwerknamen / Schlüssel geändert, damit wir nicht alle WLAN Geräte im Haushalt ändern müssen. Der ursprüngliche Schlüssel stand aber auf dem alten Router schön auf einem Aufkleber. Insofern kann theoretisch jeder, der in den letzten 10 Jahren bei uns ein-und ausgegangen ist (vom Schulfreund der Kinder bis zum Handwerker) sich diesen Schlüssel besorgt haben.
Hier wäre auch eine Frage, ob sich Eltern der Kinder die bei uns ins Netz durften oder von unseren Kids den Schlüssel bekommen haben, sich den Schlüssel über die QR-Code Weitergabe von den Geräten ihrer Kinder geholt haben könnten, ohne ihn je gesehen zu haben?
Außerdem wüsste ich gerne, ob der Täter im Bereich unseres W-Lans gewesen sein muß, oder der Zugriff auch über die Ferne erfolgen kann. Wenn nicht, liegt ja die Vermutung nah das er aus dem nahen Umfeld kommen muß und hier habe ich ein sehr großes Interesse daran, den Täter zu stellen.
Und genau für diesen Fall brauche ich Unterstützung.
Die Polzei wollte gerne das Ereignis Protokoll des Routers sehen. Leider speichert der nur für einen Tag. Daher haben wir dieses Protokoll ebenfalls beim Provider erfragt. Keine Ahnung wie lange das gespeichert wird, konnte uns der Support nicht sagen, wir sollten halt schriftlich eine Anfrage stellen. Hier warten wir noch auf Antwort. Aber was kann ich darauf erkennen? Wahrscheinlich doch nur die Mac Adressen bzw. die IP Adressen der mit dem Router verbundenen Geräte. Aber das sind dann ja private IP´s. Hier kann ich doch maximal herausfinden, ob die zum Haushalt gehören, oder?
Kann man auch herausfinden welches Gerät sich aus dem Haushalt mit welcher Website verbindet, oder kann man das nur über den Router sehen. Und wenn ja wie ?
Ich habe mir jetzt erst mal die Arbeit gemacht und alle IP Adressen aller Geräte unseres Haushaltes zugeordnet. D.h. ich sehe jetzt über die Übersicht des Routers, wenn ein externes Gerät in unserem Netzwerk ist. Dazu muß ich aber zu Hause sein. Jetzt kann ich ja nicht Tag und Nacht drauf warten, daß sich ein fremdes Gerät einloggt und schauen ob draußen jemand steht, oder ein Nachbar in Reichweite zu unserem WLAN am Rechner sitzt. Und vielleicht erfolgt das einloggen ja auch aus der Distanz?
Am liebsten würde ich identifizieren welches Gerät zum Tatzeitpunkt in unserem Netzwerk war und ein Info bekommen, wenn sich dieses Gerät wieder bei uns einloggt und dann mit möglichst viele Daten über das Gerät. Hier wäre ich dankbar über Tips, wie ich das anstellen kann.
Die Zugangsdaten habe ich bewusst noch nicht geändert und sprechen auch mit Niemanden darüber. Wir wollen den Täter nicht warnen und hoffen ihn zu identifizieren, wenn er aus dem Umfeld stammt und sich wieder bei uns einloggt.
Außerdem möchte ich noch erwähnen, dass wir Anfang August einen Hackerangriff auf unser web.de Postfach und unser ebay Kleinanzeigen Konto hatten. Beides war blöderweise das gleiche Passwort. Bis heute haben wir unsere Konten nicht zurück erhalten. Wir haben darauf hin Strafanzeige erstattet, alle wichtigen Konten mit neuen Mailadressen vernetzt, Passwörter geändert und alle PC´s bei einem Computerdienst zurück setzen lassen. Denke nicht das beide Ereignisse zusammen hängen, zeitlich liegen Sie aber nur 5 Wochen auseinander, was schon sehr komisch ist.
Nun hoffe ich das ihr gute Ideen habt, wie wir die Identität des Täters am besten heraus bekommen. Es verunsichert uns total nicht zu wissen von wo die Bedrohung kommt und ob der Täter sich wieder bei uns einhackt. Das kann ja vom Kriminellen in Amerika bis zum Nachbarn jeder sein und wir fühlen uns total ausgeliefert. Ich freue mich schon auf eure Antworten.
leider wir wurde Opfer von Cyberkriminalität und hoffen, daß wir hier wertvolle Tips bekommen.
Mitte September hat jemand unter unserer IP Adresse Straftaten (illegaler Dateidownload) im Internet begangen. Die IP Adresse wurde der Polizei gemeldet, die hat beim Provider nachgefragt wem diese Adresse zum Zeitpunkt der Taten zugeordnet war und leider war dies meine IP-Adresse. Jetzt ermittelt die Polizei und hat Ende letzter Woche auch gleich unsere PC´s und Smartphones zur Beweissicherung mitgenommen. Das war erst mal ein richtiger Schock.
Wir haben ein absolut reines Gewissen und waren glücklicherweise zum Tatzeitpunkt übers Wochenende in Düsseldorf mit Hotelaufenthalt. Zum Glück protokollieren Hotels die genauen Aufenthaltszeiten.
Genau in dieser Zeit hat sich jemand Zugang zu unserem Netzwerk bzw. IP Adresse verschafft und Straftaten begangen.
Eine unserer größten Sorgen ist, dass dies wieder passiert und wir das nächste Mal nicht so ein gutes Alibi haben. Deswegen wollen wir nachvollziehen, wie das passieren konnte. Denke die Polizei wird die Spur hier später nicht weiterverfolgen,
Vielleicht wurden durch die Täter auch Spuren auf unseren Rechnern hinterlassen. Ist es möglich dass illegale Daten auf unserem Laptop gelandet sind, obwohl er (durch uns) nicht benutzt wurde? Meistens fahren wir ihn nicht runter , sondern klappen ihn nur zu. Dann ist er ja in einer Art Standbybetrieb, oder?
Wenn ich es mir richtig angeeignet habe, gibt es für einen Angriff 2 Möglichkeiten.
Erstens, jemand hat über die Ferne meine IP Adresse gekapert (wie auch immer das geht) und hat damit seine eigene IP in seinem Router überschrieben, um seine Identität zu verschleiern. Das soll wohl anspruchsvoll sein, aber möglich. Der Support vom Provider hat mir nahegelegt, eine neue IP schriftlich zu beantragen. Haben wir sofort gemacht. Hier dachte ich aber immer, daß die IP dynamisch ist, also sowieso ständig wechselt, oder behält man im Netz tatsächlich immer die gleiche IP solange man den Provider nicht wechselt?
Die zweite Variante wäre, jemand hat meinen Netzwerkschlüssel geknackt. Dieser ist mit WP2 gesichert und 9-stellig. Allerdings haben wir hier den ursprünglichen Schlüssel und Namen des Netzwerkes auf den damaligen Werkseinstellungen gelassen. Im März haben wir von Vodafone einen neuen Router bekommen. Diesen haben wir dann auf den alten Netzwerknamen / Schlüssel geändert, damit wir nicht alle WLAN Geräte im Haushalt ändern müssen. Der ursprüngliche Schlüssel stand aber auf dem alten Router schön auf einem Aufkleber. Insofern kann theoretisch jeder, der in den letzten 10 Jahren bei uns ein-und ausgegangen ist (vom Schulfreund der Kinder bis zum Handwerker) sich diesen Schlüssel besorgt haben.
Hier wäre auch eine Frage, ob sich Eltern der Kinder die bei uns ins Netz durften oder von unseren Kids den Schlüssel bekommen haben, sich den Schlüssel über die QR-Code Weitergabe von den Geräten ihrer Kinder geholt haben könnten, ohne ihn je gesehen zu haben?
Außerdem wüsste ich gerne, ob der Täter im Bereich unseres W-Lans gewesen sein muß, oder der Zugriff auch über die Ferne erfolgen kann. Wenn nicht, liegt ja die Vermutung nah das er aus dem nahen Umfeld kommen muß und hier habe ich ein sehr großes Interesse daran, den Täter zu stellen.
Und genau für diesen Fall brauche ich Unterstützung.
Die Polzei wollte gerne das Ereignis Protokoll des Routers sehen. Leider speichert der nur für einen Tag. Daher haben wir dieses Protokoll ebenfalls beim Provider erfragt. Keine Ahnung wie lange das gespeichert wird, konnte uns der Support nicht sagen, wir sollten halt schriftlich eine Anfrage stellen. Hier warten wir noch auf Antwort. Aber was kann ich darauf erkennen? Wahrscheinlich doch nur die Mac Adressen bzw. die IP Adressen der mit dem Router verbundenen Geräte. Aber das sind dann ja private IP´s. Hier kann ich doch maximal herausfinden, ob die zum Haushalt gehören, oder?
Kann man auch herausfinden welches Gerät sich aus dem Haushalt mit welcher Website verbindet, oder kann man das nur über den Router sehen. Und wenn ja wie ?
Ich habe mir jetzt erst mal die Arbeit gemacht und alle IP Adressen aller Geräte unseres Haushaltes zugeordnet. D.h. ich sehe jetzt über die Übersicht des Routers, wenn ein externes Gerät in unserem Netzwerk ist. Dazu muß ich aber zu Hause sein. Jetzt kann ich ja nicht Tag und Nacht drauf warten, daß sich ein fremdes Gerät einloggt und schauen ob draußen jemand steht, oder ein Nachbar in Reichweite zu unserem WLAN am Rechner sitzt. Und vielleicht erfolgt das einloggen ja auch aus der Distanz?
Am liebsten würde ich identifizieren welches Gerät zum Tatzeitpunkt in unserem Netzwerk war und ein Info bekommen, wenn sich dieses Gerät wieder bei uns einloggt und dann mit möglichst viele Daten über das Gerät. Hier wäre ich dankbar über Tips, wie ich das anstellen kann.
Die Zugangsdaten habe ich bewusst noch nicht geändert und sprechen auch mit Niemanden darüber. Wir wollen den Täter nicht warnen und hoffen ihn zu identifizieren, wenn er aus dem Umfeld stammt und sich wieder bei uns einloggt.
Außerdem möchte ich noch erwähnen, dass wir Anfang August einen Hackerangriff auf unser web.de Postfach und unser ebay Kleinanzeigen Konto hatten. Beides war blöderweise das gleiche Passwort. Bis heute haben wir unsere Konten nicht zurück erhalten. Wir haben darauf hin Strafanzeige erstattet, alle wichtigen Konten mit neuen Mailadressen vernetzt, Passwörter geändert und alle PC´s bei einem Computerdienst zurück setzen lassen. Denke nicht das beide Ereignisse zusammen hängen, zeitlich liegen Sie aber nur 5 Wochen auseinander, was schon sehr komisch ist.
Nun hoffe ich das ihr gute Ideen habt, wie wir die Identität des Täters am besten heraus bekommen. Es verunsichert uns total nicht zu wissen von wo die Bedrohung kommt und ob der Täter sich wieder bei uns einhackt. Das kann ja vom Kriminellen in Amerika bis zum Nachbarn jeder sein und wir fühlen uns total ausgeliefert. Ich freue mich schon auf eure Antworten.
?
