angeblich einen Facebook Account "gehackt"

[0ssi]

Ähm da hat ein Richter einen Durchsuchungsbeschluss erlassen und Beamte haben seine Bude durchsucht
sowie Elektronik beschlagnahmt. Die machen das ständig und gleichen sicherlich Zahlen und Daten ab.
Mag ja sein, dass du mit dem Staat und dessen Angestellten auf Kriegsfuß stehst aber bleib mal realistisch.

 

[Seefeld123]

Ich danke mal Allen für die verteidigenden Worte.
Ich kann Euch versichern, ich habe keinerlei psychische Beeinträchtigungen.
Ich bin selbst als Softwareingenieur tätig, kenne mich aber bei solchen Fragen nicht wirklich aus.
Die Infos habe ich aus der Akteneinsicht, wie schon vermutet, da steht bis ins letzte Detail alles drinnen, auch, dass der Ex-Partner alle Passwörter von dem Opfer weiß. Ich möchte hier aber nicht zu sehr ins Detail des Falles gehen.

Ich kann nur Fakten die mir bekannt sind nennen, und ich glaube nicht, dass es irgendjemanden geholfen ist, wenn man bei so einem Post dem TE nicht glaubt, auch wenn es natürlich Fälle geben kann, wo dieser lügt. Falls man immer alles anzweifelt was ein TE schreibt, macht so ein Forum wo man um Hilfe fragt ja keinen Sinn.

Wie es sich für mich jetzt darstellt, kann es nur ein Irrtum sein oder es ist ein Wissens reicher Täter am Werk.
Und ich weiß zumindest was dieser beruflich macht, was nichts mit IT zu tun hat.

Also kann man ausschließen, dass dieser einfach mit einer Google-Suche "wie verschleiere ich meine IP" auf ein Programm gestoßen ist welches fremde IP-Adressen abgreift und "simuliert".

Sehr seltsam, ich hoffe es stellt sich ein Behördenfehler heraus, bin gespannt.

 

[Marco01_809]

Die machen das ständig und gleichen sicherlich Zahlen und Daten ab.

Naiv. Für die ist das ein Fall wie jeder andere, das geht wie am Fließband...

 

[.one]

Ja, das halte ich für wahrscheinlicher also dass eine fremde Person bei ihm eingebrochen ist
oder sein WLAN gehackt hat

Wenn ich dir sage, bei wievielen Leuten ich ins WLAN komme, die gar nichts davon wissen, bin ich dann auch gespalten? Ich log mich btw. In den Fällen mit dem Passwort ein.

 

[Seefeld123]

Vielleicht ein anderer Ansatz.
Gibt es unter Windows oder Android irgendwelche Logs die meine IP-Adresse loggen?
Dann könnte ich zumindest selbst herausfinden ob es wirklich meine IP Adresse war (Da die Geräte meiner Freundin nicht beschlagnahmt wurden und ich dort nachsehen könnte).

 

[conf_t]

Gibt es unter Windows oder Android irgendwelche Logs die meine IP-Adresse loggen?

Nicht wenn du es nicht mit Zusatztools extra einstellst. Ich lass wie gesagt mir die Verbindungsdaten von meiner FRITZ!Box mit Mailen.

 

[Seefeld123]

Ich hab jetzt mal meine Router logs gecheckt.
fyi: Komischerweise war die Historie von den logs vor einem Router restart nur ein paar Tage alt, als ich den Router aber neu gestartet hatte, waren mehr logs zu sehen.

Die ausgeschnittenen IP-Adresse ist die gleiche, die im Akt aufscheint und die mir vorgeworfen wird an dem Zeitpunkt gehabt zu haben.
Diese Logs sind 2 Tage nach dem angeblichen Vorfall. Leider gibt es keine zum exakten Zeitpunkt des Vorfalls.
Kann diese Logs jemand einschätzen? Warum sind davor mehrere andere DST Adressen zu sehen? Das sollten ja meine IP-Adressen sein oder?

 

[Marco01_809]

Wow, was für ein Router ist das denn der so lange Logs aufbewahrt? Meiner behält die gar nicht wenn der neu startet. Bei den Fritzboxen ist das glaube ich persistent aber auch zeitlich begrenzt (aber man kann sich da wie schon genannt mit der Mail-Funktion behelfen).

 

[Seefeld123]

Ja, es ist sehr dubios warum der Router auf einmal die Logs von vor einem halben Jahr wieder anzeigt, wo sie doch zuvor nicht mehr sichtbar waren. Aber mich freuts, ich hatte diese Logs schon vor einer Woche auf dem Router gesehen, aber plötzlich waren sie nach dem restart Weg, nach neuerlichem restart auf einmal wieder aufgetaucht.

Ich verstehe nicht ganz, ob dieser Ping of Death jetzt von dieser IP-Adresse kommt, oder ob diese IP-Adresse meine ist. Weiß das jemand?

 

[niteaholic]

Stutzig macht mich die poda Meldung was eindeutig als alert gekennzeichnet ist bei dir.
Hast du irgendwelche Programme am laufen die sowas verursachen könnten? Leider sieht man nicht ob's Out oder ingoing ist.

 

[Seefeld123]

Wenn ich das richtig verstehe deutet es auf eine DoS Attacke hin. Ich kenne das nur früher von Teamspeak2, wo man mit einem Plugin die IP desjenigen herausfinden konnte, der mit im gleichen Voice war, um ihn dann zu DDoS'n. Das war leider gängige Praxis bei meinem Spiel welches ich damals gespielt hatte.
Aktuell nutze ich nur Discord. Ansonsten ist ein Torrent installiert, den ich aber nur einmal benutzt hatte (ung. zu diesem Zeitpunkt, genau kann ich es aber nicht sagen), dort kann man wohl auch IP-Adressen abgreifen.

Es wäre wirklich interessant ob das meine IP-Adresse war, oder diejenige des "Angreifer".

 

[Seefeld123]

Stutzig macht mich die poda Meldung was eindeutig als alert gekennzeichnet ist bei dir.
Hast du irgendwelche Programme am laufen die sowas verursachen könnten? Leider sieht man nicht ob's Out oder ingoing ist.

Der Provider Support hat soeben bestätigt, dass es sich um die IP-Adresse des Angreifers handelt.

 

[niteaholic]

Also besteht eben doch die Möglichkeit dass der Angreifer in dein Netzwerk eingedrungen ist.
Mmn. Könnten die logs der Polizei ggf behilflich sein zu zeigen, dass du mit dem ganzen BS nichts am Hut hast. Vorher ggf mit deinem RA abklären ob dies auch nicht zu deinem Nachteil ausgenutzt werden kann.

 

[gaym0r]

Leider sieht man nicht ob's Out oder ingoing ist.

In: br0, Out: PPP
Sieht für mich nach outgoing Paketen aus und diese werden vom Gerät 10.0.0.144 versendet. @Seefeld123 Ist 10.0.0.0/24 dein internes Subnetz? Was für ein Gerät hat die IP-Adresse 10.0.0.144?

 

[niteaholic]

Nicht ganz @gaym0r, da in der Zeile widerrum IN=PPP2.3 was mich etwas verwirrt.

 

[riversource]

Der Provider Support hat soeben bestätigt, dass es sich um die IP-Adresse des Angreifers handelt.

Woher weiß der Provider denn das???? Das finde ich aber extrem merkwürdig.

Insgesamt ist das Log mehr als merkwürdig. Da sind Ping of Death Pakete sowohl eingehend als auch ausgehend. Da wäre also definitiv auch was in deinem LAN, was diese Pakete erzeugt. Das erkennt man nicht nur an der IP, sondern auch am Interface, von dem sie kommen.

Dann soll das Log angeblich ein halbes Jahr alt sein. Dort wurden haufenweise Ereignisse geloggt, und dann monatelang gar nichts? U.a. sieht man oben deinen letzten Login. Du schreibst aber, dass du dich letzte Woche auch eingeloggt hast. Wo sind die Log Einträge? Irgendwas passt da nicht.

 

[Seefeld123]

Woher weiß der Provider denn das???? Das finde ich aber extrem merkwürdig.

Insgesamt ist das Log mehr als merkwürdig. Da sind Ping of Death Pakete sowohl eingehend als auch ausgehend. Da wäre also definitiv auch was in deinem LAN, was diese Pakete erzeugt. Das erkennt man nicht nur an der IP, sondern auch am Interface, von dem sie kommen.

Dann soll das Log angeblich ein halbes Jahr alt sein. Dort wurden haufenweise Ereignisse geloggt, und dann monatelang gar nichts? U.a. sieht man oben deinen letzten Login. Du schreibst aber, dass du dich letzte Woche auch eingeloggt hast. Wo sind die Log Einträge? Irgendwas passt da nicht.

Ich kann wirklich nichts dazu sagen, warum nur diese logs angezeigt werden. Aber ich stimme zu, vor allem weiß ich, dass vorgestern die logs noch etwas anders aussahen.

10.0.0.xxx ist mein lokales Netz, ja.

10.0.0.144 hat aktuell kein Gerät im Netz, also nehme ich an, es ist eines der beschlagnahmten Geräte, höchstwahrscheinlich mein alter PC.

Antwort des Supports (ich habe die hier ausgeschnittene IP-Adresse gekennzeichnet):

Aber wenn ich mir das nochmal ansehe, siehts ja eher so aus als:
SRC: source address
DST: destination address
was ja wieder darauf hindeuten würde, dass meine IP Adresse die DST ist.

 

[riversource]

Ja, ich sag ja, es gibt eingehende und ausgehende Ping of Death Pakete. Bei den eingehenden muss ja deine WAN IP das Ziel gewesen sein, sonst wären sie ja nicht bei dir angekommen. Wenn das die IP des Angreifers war, dann erhöht das natürlich die Wahrscheinlichkeit, dass der Angriff wirklich von deinem Anschluss aus ausgeführt wurde.

Aber wie gesagt: Es gibt auch ausgehende Ping of Death Pakete. Das würde mir an deiner Stelle Sorgen machen. Es scheint, dass aus deinem Netz heraus Ping of Death Attacken laufen. Vermutlich bist du Teil eines Bot-Netzes. Das wäre dann ggf. auch der Weg, über den der Angreifer über deine IP kommuniziert hat. Wenn das der Fall war, wirst du einen schweren Stand bekommen. Ich könnte mir vorstellen, dass man dir mindestens Störerhaftung anhängt.

Wenn ich mir das Log oben ansehe, dann beschleicht mich der Verdacht, dass das ein aktueller Ausschnitt sein könnte. Zum einen ist die große Lücke von einem halben Jahr unwahrscheinlich. Zum anderen passen die Timestamps einfach zu gut zusammen. D.h., es könnte aktuell eine SPAM Schleuder in deinem Netz aktiv sein. Dass du die Absenderadresse nicht zuordnen kannst, spielt dabei keine Rolle. Die kann durch die Software gesetzt worden sein.

 

[gaym0r]

Die Ping of Death Pakete sind doch vom 5.8. abends, da waren deine Geräte doch längst beschlagnahmt?

 

[Seefeld123]

Nein. ich habe den Zeitpunkt ja ausgeblendet. Alles ausgeblendete hat im März stattgefunden. In den logs ist ein großer Zeitsprung.