Wurde mein MacBook gehackt?

[Flip]

Hi,
werden log files nicht auch gegebenenfalls von diversen "Tools" gelöscht, die das System schneller machen sollen, oder Platz auf der Platte schaffen sollen?

So etwas hast Du nicht zufälligerweise genutzt?

 

[Finesse]

Ich meinte falls Bilder auftauchen. ;-)

Dafür wandert man sicherlich nicht in den Knast - keine Vorstrafen vorausgesetzt. Schade eigentlich, aber in Deutschland muss man schon jemanden umlegen respektive Steuern hinterziehen (steht ja auch in Relation ), um einzufahren.

 

[12345678]

Sorry aber Du wirfst hier immer nur die gleichen Brocken hin ohne konkret zu werden.

Was soll ich konkretisieren?
Ich habe den Verdacht und meine Logfiles fehlen. Mehr weiß ich doch leider nicht.
Ich dachte ihr helft mir ab da weiter. Oder wisst was man noch überprüfen und checken kann um sich sicher zu fühlen das der Verdacht unbegründet ist oder sich bestätigt...1 auf 0 sozusagen.

werden log files nicht auch gegebenenfalls von diversen "Tools" gelöscht

Ich hab keine Speed-Tools verwendet. Lediglich Skype wurde zu etwa diesem Zeitpunkt installiert.

 

[Ro`]

12345678
Neues MU Mitglied

Registriert seit: 02.2010
Beiträge: 7 (alle in diesem thread)


eine mehr als fragwuerdige geschichte von einem "gehackten" macbook..

entweder du schreibst konkret welche prikaeren informationen von deinem rechner den "hackern" bekannt waren, denn mir ist noch nicht ganz klar wie du auf den schluss kommst, dass wirklich jemand zugriff auf deine daten hatte. Geloeschte log-files koennen wie schon von anderen gesagt ganz andere ursachen haben, oder ich sag nur:

Don't feed trolls!

 

[Brutto]

Interessant, aber ich stelle mich auch nicht so oft nackt vor die iSight, wenn ich nicht gerade mit jemanden netten Chatte.
Da liegt die Vermutung doch eher näher, dass der Gegenüber den Chat mitgeschnitten hat.
Löschen sich nicht die Logfiles von selbst ach einiger Zeit?

 

[12345678]

Was meinst du mit pikären Informationen?
Ich gehe davon aus das die Bilder mit der Isight gemacht haben.
Wir kommen hier glaube ich nicht weiter.
Trotzdem danke für eure Bemühungen.

Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt:
'Das ist technisch unmöglich!' (Sir Peter Ustinov)

Der ist gut.....leider.

Löschen sich nicht die Logfiles von selbst ach einiger Zeit?

Aber doch nicht mitten drin. Danach hab ich ja wieder welche.

 

[Alf89]

Wie bist du denn überhaupt auf die Idee gekommen, dass dein Macbook gehackt wäre? Soll sich jetzt jeder, bei dem die Log-Files fehlen, fragen, wer von ihm Daten geklaut und Bilder gemacht hat? Mir sind vor kurzem Bilder abhanden gekommen, die ich in meiner Blödheit wahrscheinlich selbst vom Desktop gelscht habe, als ich ihn aufräumte. Mein letzter Gedanke dabei wäre es zu denken, jemand hätte meinen Mac gehackt.

 

[12345678]

Wie gesagt es gibt auch noch andere Informationen die dies untermauern.
Sagen wir mal so : Hören sagen von Leuten die ich nicht persönlich kenne.
Mir geht es nun erstmal nur darum mein MacBook zu überprüfen ob das sein kann oder nicht.

 

[sleight]

Das ist bereits der dritte Thread innerhalb von 5 Tagen zum gleichen/ähnlichen Thema

Jemand erzählt dir er habe Daten/Bilder von dir du guckst nach deinen Logs die fehlen (aus welchem Grund auch immer), zwei drei Leute mehr die nicht aus deinem direkten Umfeld streuen Bemerkungen, und schließt daraus das er es wohl stimmt was er hat? Und ich dachte ich wäre Paranoid.

Netstat in der Konsole um offene Verbindungen zu prüfen.
Aktivitätsanzeige aller Benutzer um zu schauen ob ein verdächtiger Prozess läuft.
Demnächst nicht jeden scheiss anklicken und aufpassen welches Programm die Rechte heben will.

Achso zur iSight: Wenn die LED nicht kaputt ist, geht sie mit der iSight an. Dies lässt sich nicht per Software umgehen. Es gab mal eine Trick für die alte externe iSight, aber das war letztlich nur ein Loopback und konnte nicht Remote gesehen werden.

Wenn es etwas sein sollte, wird es vermutlich eher so sein, dass du im Skype die Cam anhattest und nicht daran gedacht hast.

 

[12345678]

DAs ist doch mal was.....DANKE.
Was kann ich im nachhinein noch rausfinden ohne die logfiles?

 

[Vanilla Bear]

Also, lieber Themenersteller, warum legst du nicht alle Fakten auf den Tisch? Denn bis jetzt ist alles was du schreibst mehr als vage.

Könnte es sein dass du in den Skype-Einstellungen die zwei Punkte "Anrufe automatisch annehmen" und "Videoversand automatisch aktivieren" angewählt hast.

Aber wenn ich es mir so recht überlege... ein Hackerangriff ist natürlich wesentlich wahrscheinlicher

 

[Spectrechen]

- Analyisier die laufenden Prozesse deines Macbooks
- Analysier mithilfe eines anderen Rechners den Netzwerktraffic
- Erläutere dein Problem genauer

 

[sleight]

Du könntest noch mit einem Sniffer zu werke gehen.

Da du keine Details nennen willst, fragt sich natürlich zu wieviel Aufwand dein Verdacht berechtigt.

 

[macracer]

Da alle so interessiert sind 12345678s Geschichte genau zu wissen, will ich mal fragen, ob es sinnvoll ist Logfiles in einem bestimmten Zeitraum zu löschen (6 Monate?), anstatt alle? Ausserdem gibt es verschiedene Ordner, die Logs beherbergen, so im Home-Verzeichnis oder auch unter MacintoshHD/Library... Einfach mal in Spotlight log eingeben und sehen.

Hast du die Fotos gesehen? Wirst du dadurch erpresst? Wenn nicht, gib keinen Cent drauf. Kamen dir die Infos per E-Mail zu oder persönlich Mund zu Mund im Vertrauen? Wenn du ernsthaft in Bedrängnis bist, frag lieber bei der Kripo nach, vielleicht bist du kein Einzelfall.

 

[Jennifer Blake]

Guck doch mal in deinem TM Backup nach den Logfiles!

 

[incal]

..und wenn du log eingegeben hast dann kann das zum Beispiel so aussehen :

 

[KaiAmMac]

Ich sehe folgende Optionen:

- Rechner bei der Kripo abgeben, Verdacht auf Computerkriminalität und Datendiebstahl

- Ein Programm wie z.B. Netbarrier installieren, es gibt eine voll funktionsfähige 30 Tage Demo, diesen Programm enthält auch Netzwerk- Analysetools

- Ein kostenloses Tool dieser Art installieren, Namensnennung ist hier nicht zugelassen - und ich wüste jetzt auch keinen Namen.

- Die Suchmachine 123people.de bemühen, die findet alles frei im Netz Zugängliche wo Dein Name drauf steht.

- Den Ist - Zustand akzeptieren und und eine Wiederholung dieser Vorkommnisse z.B. durch Sicherheitsmaßnahmen vermeiden.

- Die iSight abdecken.

- Eine Software installieren, die Aufnahmen der iSight auf Deinem Rechner mitschneiden kann, gibt es sicherlich, und auch dort speichert. Diese könntest Du bei Bedarf aktivieren und so sehen, was andere auch gesehen haben.

- Nie wieder Internet

KaiAmMac

 

[macracer]

Nachtrag: In Skype selbst gibt es auch ein Ereignisprotokoll.

 

[12345678]

Danke erstmal für die vielen Tips, das hilft mir ungemein weiter.
Ich werde später noch auf einiges eingehen wenn ich durch bin.

Du könntest noch mit einem Sniffer zu werke gehen.

Damit warte ich noch etwas. ;-)
Also erstmal nochmal zur Isight zurück.
Wäre es möglich Fotos zu schießen... alle sagen wir 5 minuten.
Wenn die Cam dann nur "klick" ein Foto macht geht die LED vielleicht garnicht.???

Also, lieber Themenersteller, warum legst du nicht alle Fakten auf den Tisch?

Also ich sag mal so....wenn sich da einer reingehackt hat bin ich hier erstmal vorsichtig.
Ich bin öffentlich und werde nicht im Mac-Forum ausbreiten welche öffentlichen Indizien ich glaube gefunden zu haben. Ob mein Verdacht berechtigt ist oder nicht hoffe ich mit eurer Hilfe rauszufinden.

Nachtrag: In Skype selbst gibt es auch ein Ereignisprotokoll.

Das bringt mir sicherlich nichts, da wird nur angezeigt wann ich mit wem gesprochen habe. Die Daten können natürlich wichtig werden und werden gespeichert, aber sie geben mir keine neuen Erketnnisse. Trotzdem Danbke für den Tip.

Also kloppfen wir mal alles ab und sehen was dabei rauskommt.

Guck doch mal in deinem TM Backup nach den Logfiles!

Wo finde ich die?

 

[incal]

Wo finde ich die?

Im Timemachinebackup den Zeitraum der Dir fehlt ansehen.
Die fehlenden sechs Monate *.*
Incal