Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Fremder Zugriff auf PC durch Provider-Mitarbeiter

Hallo Zusammen,
ich habe im Moment erhebliche Zweifel, ob jemand über das Internet auf meinen PC zugreift.
Zum Hintergrund: Ich war mit einem Mann zusammen (ich bin weiblich), der nach der Trennung (ich habe Schluss gemacht) meinte, mich stalken zu müssen: Emails, Diensttelefon, privates Auflauern, WhatsApp, SMS usw. Es ist mir aufgefallen, dass er besonders gerne seine Stalking-Taten im Internet auslebt wie bspw. Social Media Konten hacken, unter Pseudonyme mich anschreiben, Fake-Accounts über mich erstellen usw. Die ganze Angelegenheit liegt bei der Polizei, Staatsanwaltschaft und bei Gericht und ist noch nicht ganz abgeschlossen. Jedoch ist es so, dass er nicht ganz dumm ist und so gut wie kaum Fehler macht. Jedenfalls ist es aber so, dass ich Kunde bei einem Provider bin. Blöderweise ist er ebenfalls Mitarbeiter in der IT-Abteilung bei diesem Provider, hat Programmierkenntnisse und kann rein theoretisch alles tracken, was ich im Internet mache. Auch über die offenen Ports könnte er rein theoretisch auf mein Netzwerk zugreifen. Nun habe ich aber aus Sicherheitsgründen einen Router hinter das Modem geschaltet, mit dem ich alle unnötig offenen Ports geschlossen habe. So kann zumindest von außen keiner auf mein Netzwerk zugreifen. Jedoch habe ich mittlerweile Zweifel, ob meine Strategie tatsächlich funktioniert.
Irgendwann gab er mir den Hinweis über den Trojaner, den er in mein Netzwerk eingeschleust haben soll. Ich habe es erstmal als Spinnerei abgetan. Ein Stalker erzählt viel, wenn er einen an der Meise hat. Mittlerweile bezweifele ich aber, ob es tatsächlich Spinnerei ist.

1. Verdacht: Ich war heute auf real.de (die ich sonst nie besuche). Jedenfalls war eine Filiale voreingestellt. Da ich meine Standort aktiviert hatte, nahm ich an, dass die nächste Real-Filiale in meiner Nähe angezeigt wird, aber es war eine Filiale angezeigt worden, die 400 km entfernt ist und zufällig genau der Wohnort meines Stalkers ist.

2. Verdacht: Ich habe mich letzte Woche auf readly angemeldet. Bei der Anmeldung kam bei mir jedoch der Hinweis, ob ich das Provider-spezifische Angebot wahrnehmen möchte. Zufälligerweise war das Provider-Angebot genau der Provider, bei dem er arbeitet.

Ich habe schon mehrfache Tests und Scans mit verschiedenen Programmen ausprobiert, jedoch wurde nichts gefunden. Es kann sein, dass er ein kleines Programmchen geschrieben hat, seinen Status bei seinem Arbeitgeber ausgenutzt hat, um das Programm bei mir einzuschleusen. Es ist immer schwierig, das ganze herauszubekommen.
Was sagt ihr zu der Situation? Soll ich beim Provider kündigen? PC komplett neu aufsetzen? Wie kriege ich heraus, ob tatsächlich ein Programm im Hintergrund läuft?

Vielen Dnak im Voraus



Antworten zu Fremder Zugriff auf PC durch Provider-Mitarbeiter:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Sichere deine Daten.
Dann (lasse) den PC komplett neu installieren .
Alles Andere ist Flickwerk.

Hast Du evtl Teamviewer AN ?
Schau mal im Taskmanager nach , was alles geladen ist .

Zitat
2. Verdacht: Ich habe mich letzte Woche auf readly angemeldet. Bei der Anmeldung kam bei mir jedoch der Hinweis, ob ich das Provider-spezifische Angebot wahrnehmen möchte. Zufälligerweise war das Provider-Angebot genau der Provider, bei dem er arbeitet.
Die Webseite erfährt beim Aufruf automatisch deine öffentliche IP.(Sonst könnte er gar nicht antworten!) Anhand der IP lässt sich der Provider und auch dein ungefährer Aufenthaltsort (bzw. der vom Provider mit dieser IP verwendete Einwahlknoten, nicht der tatsächliche Wohnort etc.) erkennen.
Jede Webseite, die benutzerbezogenen Content ausliefert, verwendet diese IP, um regionale Angebote anzeigen zu können.
Als Beispiel: Verwendest du für den Zugang zum Internet Provider XY in München, dann weiss die Webseite, dass regionale Angebote aus Köln für dich recht irrelevant sein dürften und sucht entsprechende Angebote aus deiner Region.
Das Vorgehen ist nicht neu.

Wenn tatsächlich irgendeine Software auf deinem Rechner ohne dein Wissen installiert wurde, kannst du diese nach einem Neuaufsetzen nicht mehr finden und würdest auch für eventuell für das Gericht interessante Daten vernichten. Gleichzeitig ist das die beste Möglichkeit, nicht erkennbare Backdoors in deinem System zu schliessen. Ich würde mir daher eine komplette Sicherung der Festplatte auf einen externen Datenträger erstellen und dann den Rechner neu aufsetzen. So kann der aktuelle Zustand auch später noch rekonstruiert werden.

Danke für die Antworten!
Vielleicht noch als Hintergrundinformation: Ich habe auf dem PC alle Programme miteinander verbunden. Beim Browser bin ich angemeldet mit meiner Emailadresse inklusive Verknüpfung mit meinem Google-Account und meinem Smartphone. Auch ist die Webhistorie gespeichert, die einige Zeit zurück reicht und Cookies nehme ich auch in Kauf. Ich weiß, blabla Google die Datenkralle und die ganzen Spuren, die ich verursache und die auf mich zurückzuführen sind. Aber aufgrund der Usability und weil ich es gerne so hätte, dass alles reibungslos funktioniert, nehme ich es eben in Kauf. Umsomehr wunderte ich mich, dass der angegebene Standort von dem Supermarkt eben 400 km von mir entfernt ist, genau zufällig in seinem Wohnort. Wobei ich von meinen Suchaktivitäten nie eine Verbindung zu diesem Ort hatte. Ich bin rein google-mäßig häufig in Berlin unterwegs, weshalb Berlin viel wahrscheinlicher hätte auftauchen müssen. Aber sein Wohnort?

Für das Gericht nachvollziehbare und eindeutige Beweise zu finden, ist eher unwahrscheinlich und kommt für mich nicht in Betracht. Ich war schon vor Gericht wegen dieser Cybermobbingangelegenheiten, aber irgendwie erwische ich nur die inkompetenten Richter, die von IT keine Ahnung haben. Es geht mir in erster Linie darum, mein Netzwerk frei von seinen Schnüffeleien zu bekommen, so dass er keinen Zugriff drauf hat. Da kann er sich dann bunt ärgern.

Ich weiß von ihm zumindest, dass er bei meinem Provider in der IT-Abteilung arbeitet und sämtlichen Einblick in die Kundeninformationen hat. Rein theoretisch kann der Provider an sich auch meine Webaktivitäten sehen, macht er normalerweise auch nicht, weil wen interessiert schon meine Person. Jedoch ist er ein Stalker, der sich speziell auf mich fixiert hat und es sich zur Lebensaufgabe gemacht hat, mich fertig zu machen (hat er wörtlich sogar vor Gericht zugegeben). Ich weiß auch, dass er programmieren kann und mich vor seinem Trojaner gewarnt hat. Da zähle ich halt eins uns eins zusammen und könnte mir schon das Szenario vorstellen, dass er seitens seiner Stellung beim Provider Zugriff auf mein Netzwerk genommen hat. Die üblichen Virenprogramme erkennen ja auch nur die gängigsten Viren, Würmer, Trojaner und sonstiges, jedoch weiß ich auch, dass ein Virenprogramm nicht anschlägt, wenn er ein eigenes, sicherheitsunkritisches Programmchen geschrieben hat, das in meinem Netzwerk ein Zuhause gefunden hat und ab und an nach Hause telefoniert.

Im Task-Manager ist nichts außergewöhnliches los. Das übliche, was google und Microsoft im Hintergrund machen. Teamviewer ist nicht vorhanden. Ich denke aber auch, dass er das Programm eben auch so geschrieben hat, dass es eben nicht im Task-Manager zu finden ist und trojaner.exe heißt. Auch mein Router trackt alle möglichen Programme und da finde ich auch nichts außergewöhnliches. Im Router wird es aber auch nicht so genau aufgeschlüsselt. Das, was am meisten Daten produziert, wird angezeigt. Die wenigen Programme, die einige MB verursachen, sind in "Sonstiges" zusammengefasst. Vielleicht fällt auch sein Programm darunter.

Die Festplatte müsste sauber sein. Wobei ich mich erinnern kann, dass mein Partner vor einigen Monaten von ihm eine leere Email erhalten hat mit komischen Anhängen. Aber es wäre dann auf seinem Rechner und nicht auf meinem und er hat nichts außergewöhnliches zu berichten.

Ich habe schon überlegt, meinen Rechner neu aufzusetzen, jedoch weiß ich dann auch nicht, welche Daten ich alles sichern sollte. Z.B. meine Fotosammlung enthält einige GB. Keine Ahnung, ob da irgendwas verdächtiges bei wäre. Ich könnte nach .exe-Dateien suchen. Wenn diese nicht in dem Ordner vorhanden sind, dann ist der Ordner rein, aber dann kann ich erst recht nach .exe-Dateien suchen, die mir suspekt vorkommen.

Was versprichst du dir davon solche Romane in einem Forum abzusetzen?

Die technische Seite wurde doch geklärt. Setz die Kiste neu auf und fertig. Ein "hätte" und "müsste" hat sich dann erübrigt und es wäre schon absurd wenn du eine inkonsequente Vorgehensweise mit viel "hätte" und "müsste" und ein paar "Abers" wieder wählst.  ::)

Ob der Stalker bei einem Provider arbeitet ist auch wurst. Fakt ist, dass du niemals mit Sicherheit klären kannst was er genau gemacht hat, das wird nur Polizei und vllt dein Rechtsanwalt tun können. Ich denke, dass das auch nix mit angeblich inkompetenten Richtern zu tun hat.

Vllt nimmst du lieber mal sachkundige Vor-Ort-Hilfe in Anspruch? Alternative: du installierst alles selbst neu.


« Virus / Trojaner mit den Namen Maraiantivir pro oder internet security »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Internet ist ein zusammengesetztes Wort aus International Network. Dieses globale digitale Netzwerk verknüpft hauptsächlich Rechner in Forschungszentren, aber a...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...