Hilfe ich werde gehackt

[fionagwynneth]

Ich habe ein ziemliches Problem.
Ich werde schon seit längerer Zeit regelmässig gehackt. Das betrifft meine MSN-und Skypeaccount sowohl meine (gmail) emailadresse.
Das merke ich unter anderem daran dass jemand ungeöffnete emails liest und meinen Kontakten komische Nachrichten schickt.
Ich habe jetzt auch schon dreimal das Passwort geändert aber es passiert trotzdem immer wieder. Es ist als ob jemand spielerisch und ohne Probleme mein Passwort herausfinden kann. Ich achte auch immer darauf sie kompliziert zu machen.
Ich verstehe das ganze überhaupt nicht und es macht mich furchtbar wütend.
Ich habe Mac 0S X Version 10.5.7.
Kann es sein dass jemanden auf irgendeine Weise direkt auf meinen Mac zugreifen kann (vielleicht über das Internet?)??
Ich weiss nämlich ganz genau und kann dafür meine Hand ins Feuer legen dass es niemand aus meinem direkten Umfeld ist, der auf meinen Computer zugreifen könnte. Ausserdem schütze ich ihn mit einem Passwort.
Was kann ich tun um mich zu schützen? Ich will mir das nicht mehr gefallen lassen.

 

[Angel]

Hast du Geschwister?

 

[Missingno]

Öffne mal Spotlight und such nach LogKext.

 

[man0l0]

Hast du vielleicht deinen ganzen Computer im Netzwerk freigegeben?
Denn das hab ich schon mal in einem Cafe erlebt. Hab mich da in das W-Lan eingewählt und hab im Finder unter Netzwerkfreigabe den kompletten Mac einer Angestellten gehabt. Konnte auf alles zugreifen. Von persönlichen Dateien bis zu Email und Co. Die war ganz schön perplex, als ich sie drauf angesprochen hab...

 

[fionagwynneth]

@Angel:

Ja, ich habe Geschwister, einen Bruder und eine Schwester. Mein Bruder benutzt aber windows, hat von Mac keine Ahnung und würde niemals soviel Zeit und Energie hineinstecken mir hinterherzuspionieren.
Meine Schwester hat gar keinen Computer.
Wie gesagt...ich weiss dass es niemand von meiner Familie ist.
@Missingo

Habe danach gesucht und nichts gefunden

@man0I0

Ich hab bei firewall lediglich "allow only essential services" angeklickt.

Danke für die raschen Antworten.
Ich vermute dass es jemand ziemlich gewieftes ist der sich gut mit Computern auskennt.

 

[kafkaesk]

Hast du vielleicht deinen ganzen Computer im Netzwerk freigegeben?
Denn das hab ich schon mal in einem Cafe erlebt. Hab mich da in das W-Lan eingewählt und hab im Finder unter Netzwerkfreigabe den kompletten Mac einer Angestellten gehabt. Konnte auf alles zugreifen. Von persönlichen Dateien bis zu Email und Co. Die war ganz schön perplex, als ich sie drauf angesprochen hab...

Auch der Schlüsselbund? Notiert er eigentlich auch die von ihn gehackten Sachen?

Edit. Schau mal unter Sharing was du alles aktiviert hast.

 

[man0l0]

Auch der Schlüsselbund?

Weiß ich jetzt gar nicht. Ich hab ja nicht nachgeschaut. Hab aber Zugriff auf den ganzen Beutzerordner gehabt. Sowohl Lese- wie auch Schreibrechte.
Aber so könnte man doch dann zumindest die Mails lesen. Und damit auch diverse Passwörter, wenn man sie zurücksetzt und sich neue schicken lässt.

@TE:
Nein, das ist nicht unter Firewall sonder unter Sharing.

 

[kafkaesk]

An den TE vielleicht hilft auch FileVault weiter?

 

[fionagwynneth]

Also ich habe jetzt mal unter "Sharing" nachgeschaut. Da ist File Sharing angeklickt und bei "Shared Folders" stehen mein Macintosh HD und mein Public Folder drin. Ich habe das aber nie so eingegeben. Bei den Optionen ist dann noch AFP angeklickt.

Und wie gesagt bei firewall ist bei mir immer nur "allow only essential services" angeklickt.

 

[fionagwynneth]

Das Komische ist ja auch dass dieser Hacker sich meine Passwörter nicht zurücksetzen und neue schicken lässt sondern einfach meine benutzt.

 

[man0l0]

Ja ok. Wie er das mit dem Passwörtern dann genau macht: Keine Ahnung.
Aber was definitiv eine Sicherheitslücke darstellt, ist die Tatsache, dass du deine gesamte Festplatte (Macintosh HD) im Netzwerk freigegeben hast. Denn damit brauch derjenige nur Zugang zu deinem Netzwerk, um auf ALLE deine Daten zugreifen zu können.

Ich würd jetzt erst mal so vorgehen:

Filesharing aus, oder nur den öffentlichen Ordner auswählen.
Firewall an.
Kontrollieren, dass wirklich kein KeyLogger installiert ist.
Kennwort von deinem Mac ändern.
Zugagnskennwort zu deinem Wlan/Router ändern.
Passwort von Mailaccount und co ändern.

Und dann kann ich dir das Programm 1Password empfehlen. Nach Möglichkeit alle Passwörter, die du nicht auswendig können musst, kryptisch wählen. Und dann natürlich auch ein nicht zu erratendes Masterkennwort setzen.

Damit müsstest du eigentlich gegen alle Eventualitäten gerüstet sein.

 

[salome.p]

Das merke ich unter anderem daran dass jemand ungeöffnete emails liest und meinen Kontakten komische Nachrichten schickt.

Wie merkst du , dass jemand die ungeöffneten E-Mails liest?
Und komische mails an meine Adressen bekomme ich auch – das machen Computer, die so lang herumprobieren, bis eine Adresse passt. Das geht mit gmail ganz leicht oder du hast deine Adresse mal in FaceBook oder an ähnlicher Stelle angegeben. Spam sind kein Indiz für Zugriffe Fremder!
Was ist denn auf deinem Rechner drauf, was einen Hacker interessieren könnte?
Die Firewall am Mac ist doch ziemlich sicher. Wenn du dein Netz mit WPA2 verschlüsselt hast, kann keiner zugreifen.
sali

 

[man0l0]

Also ich nehme an, dass er das daran sieht, dass die Mails dann eben geöffnet sind – obwohl er sie nicht gelesen hat.

 

[CarpeNoctem]

Also ich nehme an, dass er das daran sieht, dass die Mails dann eben geöffnet sind – obwohl er sie nicht gelesen hat.

Man kann Mails aber auch wieder als ungelsesen "markieren"

 

[man0l0]

Schon klar, aber wenn sie als geöffnet markiert sind, auch wenn der TE sie nicht gelesen hat, wurden sie wohl auch kaum als ungelesen markiert.

 

[silverbeat]

Hallo fionagwynneth, du erwähnst auch MSN und Skype. Ich habe die Erfahrung gemacht, dass MSN/hotmail-Konten anscheinend soweit gehackt wurden, dass Spam-Nachrichten an Kontakte aus der Liste verschickt werden. So habe ich z.B. eine Zeit lang mehrmals täglich englische MSN-Nachrichten mit Links zu seltsamen Seiten von meiner Mutter bekommen, die gar nicht online war, oder Spam-Mails vom hotmail-Account meiner Schwester. Allerdings habe ich beiden gesagt, sie sollen mal die Kennwörter ändern, und seither ist da Ruhe.

 

[Spacemojo]

Suftst du mit WLAN? Wie dein WLAN-Netzwerk gesichert (WPA, WEP oder gar nicht)?

 

[Rusty Cooper]

Zwei Seelen wohnen, ach! in meiner Brust. (Auch wenn Dr. Faust hier etwas anderes aussagen möchte.)

Eher unwahrscheinlich, aber durchaus möglich.

 

[fionagwynneth]

@Man0I0

Okay, ich habe das jetzt mal so gemacht. Das Komische ist ja auch dass ich selbst noch nie bei "sharing" irgendwas verändert habe. Sind diese Einstellungen schon so wenn man den Mac kauft?
Und was ist mit dem Keylogger? Wie kann ich das herausfinden ob sich solch ein Programm auf meiner Festplatte befindet? In meinen applications finde ich natürlich nichts, aber kann der sich auch irgendwo sonst befinden, wo er nicht so offensichtlich zu erkennen ist?

@salome.p

Ich merke das daran dass Mails geöffnet sind, die ich noch gar nicht gelesen habe.
Bei den Nachrichten handelt es sich nicht um Spam und ausserdem würde gmail auch die Adresse stundenlang sperren, würde irgendein Programm versuchen ständig Passwörter einzugeben.

@Spacemojo

Ja, ist mit WPA gesichert.

@Silverbeat

hmmm, solche Nachrichten habe ich nie bekommen

 

[fionagwynneth]

Ich habe gerade MacScan runtergeladen und er fand fünf Dinge:

1) vier tracking cookies

2) BlazingTools Perfect Keylogger 1.73

Wenn ich aber nach diesem Keylogger direkt auf meinem Mac suche, finde ich den gar nicht.
Wie könnte er denn da drauf gekommen sein?