hai freddub,
ist das dein privater compi oder meinst du den rechner in ner firma,
(netzwerk)
in der firma hat normal der netzadmin zugriff auf deinen rechner, dann sollten vertrauliche daten verschluesselt werden.

cu oti

Hallo

wenn es bei Euch in der Firma war.... dann würde ich von zuhause aus, die Mails abrufen und auch die Passwörter ändern.

In der Fima selbst, keine Mails mehr aufrufen, dann sollte auch Ruhe sein.

Gruss

Lutz

Hallo Lutz, Fabian und Oti

um eure Fragen zu beantworten:

Ich weiss, dass er es macht, weil er es einerseits mal zugegeben hat, dass er mich kontrolliert. unter anderem aber auch deswegen, weil er mich mit Dingen konfrotniert hatte, die er ohne den zugriff auf meine auf arbeit gespeicherte Daten nicht hätte einsehen können.
Nun ist es aber so, dass es diesmal um Dinge geht, die sich auf meinem privaten Laptop befinden und in den letzten 2wochen ueberhaupt entstanden sind,

Ich arbeitete bis vor einigen Monaten mal an seinem Laptop und habe bemerkt, dass er ein Programm dort gespeichert hat, das unterstuetzend für Passwordfindung ist.
Darauf hin habe ich meine Passwörter meiner online Mailaccounts verändert.

Manchmal erhalte ich noch diverse Mails, die durch meinen Spam gehen und nicht öffne, sondern direkt lösche.
Hätte das etwa mit dem zu tun?

Danke euch für euer mühen!
Freddy

Und nun noch mal die Frage:
An welchem rechner hattest Du gesessen als Du die Passwörter geändert hast?
Hat der Admin irgend wann einmal an Deinem Privaten Rechner gesessen?
um die ganze sache Abzukürzen hier ein Brutaler Vorschlag:
Rechner Neu Installieren (dabei richtig Formatieren, und nicht nur schnell Formatieren), und dann nachdem Vierenscanner und Patches und Updates Installiert sind Passwörter Ändern.

Brutal und Zeitaufwendig, aber einer der Sichersten Wege.

Ralf

die passwörter wurden an meinem privaten pc verändert!

ich weiss leider nicht, ob er selbst an meinem privaten laptop sass- hätte evtl die möglichkeit gehabt.

in sachen neu formatieren?!
inwieweit darf ich meine gespeicherten daten wieder draufsetzen?! fotos, word docs und so weiter?!
´
Danke dir Ralf!

Hallo

Deine Daten würde ich schon auf eine ext. Festplatte oder CD / DVD bringen und dann den PC kpl. neumachen...mit formatieren.

Es kann sein, das Dein Bekannter eine Keylogger installiert hat, der jeden Tastaturanschlag aufzeichnet oder was weiß ich noch. Remoute Zugriff von außen auf Deinen PC z. B.

Gruss

Lutz

moin,

schau dir vll mal verschlüsslungs software aller PGP an.

der vorteil: wenn du mails PGP verschlüsselst und abschickst entspricht das einem brief in einem umschlag - normale mails entsprechen ehr postkarten, postkarten kann jeder lesen der diese in die hände bekommt, briefe nicht ohne diese zu öffnen.

angeblich kann man sich dann auf das post recht beziehn, welches besagt das post nur persönlich geöffnet werden kann, d.h. wenn er verschlüsselte nachrichten knackt und liest kannst ihn dahingehend anzeigen.

da wird er sich dann schnell überlegen ob das dafür steht dich zu tritzen.

lg hrhr
p.s. ist nur eine idee ;)

Na, dann werde ich mal alles schoen neu machen!

Danke euch allen für eure Hilfe und Unterstützung!

Seid echt dufte!

Liebe Gruesse
Friederike

Wenn es sich um einen Firmenrechner handelt, sollte man gar keine vertraulichen (privaten) Daten darauf abspeichern.
Aber unabhängig davon kannst Du ja Deinen Bekannten mal darauf hinweisen, dass sein Verhalten illegal ist.

das ding ist ja, ich nutzte meinen laptop nur noch privat und bin auch nicht ans netz von der arbeit angeschlossen.

er selbst ist auch nicht bei der firma, bei der ich gearbeitet habe.

mit dem illegalen: das kratzt ihn nicht- ich bezweifel, dass man das nachweisen könnte.
er hat schon was drauf und weiss, was er mit seinen ganzen diplomas anfangen kann.

sprich ma mitm anwalt der drauf spezialisiert ist, oder mach ne anzeige bei der polizei, spätestens dann wenn du verschlüsslung einsetzt und er deine mails noch immer liest.

das wissen dazu hat jeder gute netzwerktechniker, das allerdings ausserhalb des ihm anvertrauten netzwerkes anzuwenden (wie in deinem fall) ist schlicht weg illegal, spätestens wenn die staatsanwaltschaft mal alles was mit PC und EDV zutun hat einpackt und anschaut wird ihm das nicht mehr sooo egal sein.

das wissen braucht er, um in einem firmennetzwerk feststellen zu können ob die zur verfügung gestellte software / hardware auch nur für firmen zwecke verwendet wird. faktisch ist es so, das er schon dann ein problem bekommt, wenn der chef nichts gegen eine private nutzung des internets am arbeitsplatz hat, in dem moment besteht für den admin nämlich kein grund solche daten auszuwerten / zusammeln.

lg hrhr

bin ich da nicht in der Beweisplicht?!

da könnte ja jeder kommen und einfach behaupten, dass das jemand macht!

den ganzen stress mir antun mit polizei und so ohne dass es hand und fuss hat, möchte ich natuerlich nicht.
aber ich werde mich auf jeden fall beraten lassen!
das ist wohl dann die letzte instanz, danke!

oha- na da hast du aber ein problem.

Ralf hat recht, es könnte durchaus sein, das dieser typ dir eine spionage software auf deinen laptop gespielt hat. diese könnte alle tastenanschläge der tastatur mitschneiden und macht so jedes passwort unwirksam.

statt neu zu installieren könntest du auch mal einen Virenscanner über dein system jagen, aber neuinstallation ist schon sicherer...

egal wie du dein system nun gereinigt hast sollstest du dann folgendes tun/beachten:

1. ändere alle deine passwörter nocheinmal. dabei gilt:

-lange passwörter, mindestens um die 8 zeichen
-sonderzeichen wie !§$%&_-^°' benutzen, dabei aber besser nicht /|\()?€*# das macht manchmal probleme
-zahlen (nicht geburtstag), groß und kleinbuchstaben mischen
-keine wörter aus dem wörterbuch, auch nicht english oder rückwärts!

beispiel:

Din4M!Sk mit merksatz "Das ist nur für(english for als zahl four=4) Mich ! Sonst keinem"

bitte nicht dieses passwort nehmen, das ist jetzt "verbrannt".

mit solch einem passwort kann er mit seinem passwort-tools die nächsten 100 jahre dran rumrechen ;) die probieren nämlich (in einer affenartigen geschwindigkeit) alle möglichen passwörter durch - natürlich zuerst die im wörterbuch und abwandlungen dieser wörter... aber für 8 wirre zeichen brauchen die trotzdem unendlich lange (aber in ca. 18 monaten nur noch die hälfte der zeit, wegen der schnelleren rechner ;) )
deshalb ist so ein passwort mindestens ein mal pro jahr zu ändern - unbequem aber sicher!
nach einer weile brauchst du den merksatz nicht mehr, aber ohne würdest du nie auf so was schön krummes kommen.

2. nicht immer dasselbe passwort für alles nehmen:

irgendwann ist auch das beste passwort ausgespäht oder geknackt. aber wenn es überall das selbe ist, ist der schaden groß.
du kannst ja nach der "merksatz" methode noch ein bis zwei zeichen hinten anhängen, die den zweck angeben. z.b. für email noch ein "em" oder sonstwas... dann hast du einen "passwortrumpf", der immer gleich ist und ein paar zeichen, die sich ja nach verwendung anders sind. das reicht.

3. gib nie ein passwort ein, wenn er (oder jemand anderes) hinter dir steht - das ist klar.

4. bei winXP pro oder vista kannst du deine eigenen dateien verschlüsseln (eigenschaften->verschlüsseln).
dieser schutz greift nur, wenn versucht wird, die dateien von einem anderen benutzeraccount zu öffnen. dateinamen sind weiterhin für alle sichtbar.
vorraussetzung ist ein passwort für deinen benutzeraccount.
leider verlieren die dateien diese verschlüsselung, wenn du sie auf ein medium kopierst, welches nicht mit NTFS formatiert ist z.b. usb-sticks o.ä. .
also immer auch die sicherungskopien deiner dokumente verschlüsseln (mit truecrypt oder ähnlichem siehe unten).

5. (paranoia) wenn du es wirklich sicher haben willst, kannst du z.b. Truecrypt nutzen, um deine Dateien gaaaanz sicher einzuschließen, dann sind auch keine dateinamen mehr sichtbar, sondern nur noch eine große datei, der s.g. Container. diese ist mit dem programm verschlüsselt und enthält deine dateien wie eine extra festplatte und wird auch als solche unter windows angezeigt. du könntest diesen Container jetzt auch immer auf einem usb-stick mit dir rumtagen oder auf ein webspace hochladen...

6. deine Emails NIE, wirklich nie per webmailer versenden oder empfangen.
d.h. nicht von der webseite des providers (z.b. web.de, msn oder 1&1) mit dem browser.
sondern immer per Email programm wie Outlook, Evolution oder Thunderbird.
denn wenn der typ deinen netzwerk-verkehr mitschneiden kann, wird er bequem dein passwort oder sogar ganze email mitlesen können.

das zauberwort heist SSL bzw. TLS. Das muss für das senden als auch das empfangen von emails im programm aktiviert sein!

Leider verschlüsseln webmailer meist nur die verbindung per SSL, nachdem man sich eingeloggt hat, d.h. das passwort wurde im klartext übertragen.

wie das in deinem programm einzustellen geht, kannst du bequem googeln z.b. "outlook ssl einrichten". es ist ganz leicht.

7. (paranoia) du kannst auch deine emails selbst verschlüsseln.
die programme dafür sind z.b. openpgp oder gnupg und sind anwendungsunabhängig, d.h. auf beliebigen text oder sogar ganze dateien wie bilder o.ä. anwendbar.

leider muss dazu auch dein "gesprächspartner" diese programme nutzen, sonst sieht er nur buchstabensalat. in manchen firmen ist die verwendung allerdings schon standard.

8. (paranoia) funktastaturen meiden. die signale lassen sich mit guten antennen bis zu 100m noch auslesen und sind nur sehr schwach (wenn überhaupt) verschlüsselt. wenn er diese möglichkeit nutzt (da muss man aber schon arbeitlos sein, um die zeit aufzubringen) braucht er nicht mal was auf dem rechner zu installieren und kann deine texte und passwörter lesen.
manchmal reicht es sogar aus, wenn er sich die selbe tastatur kauft und der empfänger deine tastatur daten empfängt...

9. (absolute paranoia) TFT motiore benutzen, keine röhren.

mit einem sehr erheblichen, aber dennoch auf dem freien markt käuflichen technischen aufwand lassen sich die starken signale, die ein röhrenmonitor aussendet abfangen und wieder in ein bild umwandeln... das pasiert bei tft monitoren (flache bildschirme) nicht.

10. social engineering.
darunter versteht man das umgehen von passwörtern, in dem man den betroffenen einfach danach fragt. klingt dumm, aber ist sehr erfolgreich.
z.b. würde dich dein admin in der firma nie nach deinem benutzerpasswort fragen.. an deine daten kommt er auch so ran, wenn er wirklich der admin ist. aber wenn da einer anruft (ich bin von der IT- abteilung blah blah), viel technisches anglerlatein spricht und dann meint du müsstest mal was rüberkopieren oder simpel dein passwort rausrücken, machen das die meisten.

11. (paranoia) ein etwas sicherers betriebssystem wie linux/unix nutzen. die meisten haben aber die möglichkeit nicht (firmenrechner) oder andere gründe. schlecht konfiguriert ist linux auch unsicher wie windows...

wenn du das alles mehr oder minder beachtest, bist du mehr oder minder sicher ;)

Viel Spaß mit deiner neuentdeckten paranoia ;)

uff, verdammt, das ist natuerlich ne menge zu beachten!
wenn sich das ganze lohnt, dann ist es den aufwand wert!

mir wird ein interessantes wochenende bevorstehen!

Ganz herzlichen Dank fuer euer Engagement, Support und Tipps!!!!

Hallo Fredubb,


da hast Du Dir ja für das Wochenende eine Menge Arbeit vorgenommen! Das ist aber nicht so schwierig umzusetzen, wie es vielleicht auf den ersten Blick scheinen mag.
Die in Punkt 5 von Jajas umfangreichen und sehr sorgfältig zusammengestellten Ausführungen genannte TrueCrypt-Verschlüsselung läßt sich zum Beispiel ganz einfach bewerkstelligen.

Das habe ich im Thread
http://www.supportnet.de/threads/1579114
"Verschlüsselung von Verzeichnissen", Antwort 6
beschrieben.

Ich glaube, in wenigen Tagen ist Dein Rechner sicherer als das berühmte Fort Knox.


Viel Erfolg.

Herzliche Grüße
batti-batch

was ich vergessen hatte:

hat der typ bei dir etwa auch das internet eingerichtet?
nehm ich mal an.
wenn du dsl hast, wirst du wohl einen router betreiben. diese schicken kleinen geräte können meist auch das s.g. dyndns verwalten und lassen sich auch sonst gut manipulieren.

per dyndns kannst du deiner internetadresse (nach außen ins internet), die ja eigentlich alle 24 stunden eine neue ist, einen namen zuordnen. wie z.b. "friederike.vu.de" - somit könnte er immer deine aktuelle ip adresse sehen/wissen.
das ist erstmal nicht weiter tragisch, jedoch voraussetzung ausgangspunkt für vielerlei attacken und spy- tools.

schlimmer jedoch, wenn er den router manipuliert hat (was sehr sehr simpel ist, weil es kleine computer sind) und einfach deinen internet verkehr mitlesen kann!
hatte ja schon beschrieben, das dies ungünstig ist, wenn man nicht verschlüsselt und selbst dann kann er noch einiges sehen wie z.b. deine aufgerufenen webseiten usw...

Lösung ist einfach:

entweder nur wenn es einen solchen eintrag im router gibt den dyndns dienst abschalten oder besser den ganzen router per reset und firmware - update auf den "urzustand" zurücksetzen.

wie das geht steht im handbuch dazu.

dann steht dir allerdings noch die einrichtng des routers bevor, aber so schlimm ist das auch nicht und ist im handbuch beschrieben.

viel glück

Hallo Freddy ! Keiner fragte bisher, mit was Dein Zugang Hard- und Softwaremässig stattfindet. Um die Umgebung des Netzwerks zu schützen, sind nicht nur die verschiedenen Verschlüsserungstechnolgien wichtig. Wer sagt denn, dass nicht schon bei der Installation der Software bzw. deren oder eigenen veränderten Einstellungen, Diese ausser Kraft gesetzt werden. Auch in Deinem Mailaccount/provider kann durch veränderte Einstellungen ein Schnüffler guter Hoffnung sein. Einen Fachmann vor Ort zu Rate zu ziehen, ist empfehlenswert. Gruss Frank.