Ankündigung

Einklappen
Keine Ankündigung bisher.

Fremdzugriffe feststellen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Fremdzugriffe feststellen

    Eine Bekannte hat das Problem, dass ihr Ex sich vermutlich Zugänge auf ihrem Computer und ihrem Smartphone eingerichtet hat und sie jetzt dort stalkt bzw. sabotiert. Seiten mit Herzschmerzkram werden geöffnet, das PW ihres Mailaccounts wird PW geändert (sie hat das PW von einem anderen Computer geändert und hat über Handy bestätigt, war seitdem nicht mehr dran, jetzt ist es wieder geändert und ihr Handyspeicher ist gelöscht), solche Sachen.
    Virenscanner usw. finden nicht, was natürlich nicht soviel heißt, aber ich vermute, wenn man direkten Zugriff auf die Geräte hatte, kann man da auch 'ne Menge Sachen wie Remote Desktop und Aufgabenplaner hinbasteln, die nie auffallen.
    Ziel ist es, genug Beweise zu sammeln, um das der Polizei bzw. der dortigen Forensik zu übergeben, um ein Stalking-Verfahren gegen ihn aufzumachen. Darum: Kennt jemand gute Tools, mit denen man solche Zugriffe erkennen kann? Kenne mich mit Smartphones 0 aus: Gibt es bei einem Android-Smartphone die Möglichkeit, da Krempel zu installieren, der solchen Zugriff gewährt?

    #2
    Die üblichen packet capturer sollte es auch für smartphones geben ... wireshark etc.
    Ansonsten halt über den PC der im selben WLAN ist den traffic analysieren.

    Die "forensik" btw. wartet sicher genau auf so einen Fall...

    Kommentar


      #3
      Setz einfach den PC und das Smartphone zurück. Jetzt einem nicht ITler erklären, wie man sowas findet ist einfach nur vergebene Mühe, da es einfach zuviele Möglichkeiten gibt.

      Edit: Wenn der Ex kein krasser Hacker war, bezweifel ich übrigens ganz stark, dass er da entsprechende Tools (RAT, etc ...) installiert hat.

      Kommentar


        #4
        Es geht nicht darum, alles zurückzusetzen. Es geht darum, eine Handhabe gegen sein Stalking zu haben.
        Ansonsten: ich bin schon ITler, aber kein Admin.

        Ihr Ex ist schon ein computer-affiner Typ, der gerne am Computer rumbastelt und sicher auf dieses Katz-und-Maus-Spiel steht (Stalker-Psyche). Der wird sicher nicht direkt von seiner IP auf ihre Geräte zugreifen.
        Ansonsten weiß ich nicht, warum man überhaupt ein krasser Hacker dafür sein müsste. Er hatte ja direkten Vor-Ort-Zugriff auf ihre Geräte, er musste da ja nix remote einschleusen. Ich denke, mit etwas krimineller Energie und Computeraffinität kommt man da recht weit.

        Meine Fragen waren ja: Gibt es vlt. Tools, die man durchjagt, und die einfach schonmal den Computer auf die klassischen Möglichkeiten abklopfen? Insbesondere wäre ja spannend, ob bestimmte Dinge kurz nach ihrer Trennung passiert sind, aber vorher nicht. Die Windows-Ereignisanzeige legt das schon nahe, aber ich bin einfahc nicht genug drin, um zu beurteilen, ob das, was ich da sehe (z.B. irgendwelcher Kram mit "nt-autorität/interaktiv", den es vorher nicht gab), wirklich kritisch ist.
        Und: Ist das überhaupt möglich, totalen Remote-Zugriff auf ein Smartphone zu bekommmen? Ich dachte, da is alles so stark in Apps gekapselt.

        Edit:
        Zitat von the_real_Dave Beitrag anzeigen
        Die "forensik" btw. wartet sicher genau auf so einen Fall...
        Ich gehe einfach mal naiv davon aus, das jemand der Ahnung hat, relativ schnell abgeklopft bekommt, ob da was passiert ist oder nicht.
        Zuletzt geändert von Nichtuntertoetet; 21.11.2020, 12:29.

        Kommentar


          #5
          Kurze Antwort: solche tools gibt es nicht.
          du kannst easy über wireshark den egress und ingress vom pc analysieren. 30 min yt tutorial sollte dafür reichen

          Kommentar


            #6
            okay, danke!

            Kommentar

            Lädt...
            X