Zitat:
Original geschrieben von Ironlotus
Die IP zu fälschen ist sicherlich leicht
|
Nein, das ist ganz und gar nicht einfach. Wer es schafft, die Routingtabelle/OSPF des ISPs in dieser Weise zu manipulieren, der gibt sich keinesfalls mit solcher Kinderkacke (sorry) ab. Viel wahrscheinlicher wäre hier, dass Andrea sich nen Trojaner eingefangen hat und jemand einfach ihren Rechner als Proxy mißbraucht hat.
Die letzte Sober-Welle hat doch gezeigt, wie gut der gemeine User seine Rechner unter Kontrolle hat. Dazu kommen noch die ganzen DAUs die diese unsäglichen Personal-Firewalls à la Norten, Kerio usw. benutzen, die den Rechner nochmal ein ganzes Stück unsicherer und vorallem angreifbar machen, wobei Andreas Aussage [q]trojaner habe ich wahrscheinlich
firefox spielt manchmal verrückt,und weitere kleinigkeiten[/q]natürlich an Ignoranz kaum zu toppen ist (sorry). Nur zur Info: Nicht *du* bist es, die darunter leidet, du penetrierst unablässig andere mit Müll, der von dir ausgeht, wenn es denn so ist, dass du eine kompromittierte Kiste da stehen hast. Das ist ein asoziales Verhalten (im wörtlichen Sinne gemeint, nicht als Beleidigung). Das ist so, als wenn du mitten in einer Wohngegend Autoreifen verbrennst und es dir egal ist, dass in hunderte Wohnungen stinkender und giftiger Qualm zieht.
Wenn dir soetwas passiert, dann solltest du umgehend die Kiste vom Netz trennen und die Platten formatieren; irgendwelche Removal-Tools solltest du nur und ausschließlich dann verwenden, wenn du weißt, wie ein sauberes Wintendo ausschaut und du überprüfen kannst, ob die Kiste sauber ist. Aber meist lohnt sich dieser Aufwand nicht, wiel es einfach schneller geht, die Kiste eben neu aufzusetzen.
Für die Zukunft merke dir folgendes:
- Klicke auf keine Anhänge die du nicht kennst
- Nutze keinesfalls IE oder OjE (InternetExplorer oder Outlook Exzess)
-> Nutze Thunderbird und Firefox
- Aktiviere das automatische Windowsupdate (auch bei evtl. nicht ganz legalen Versionen ist das unkritisch)
- Sichere deinen Rechner ab - nutze
www.dingens.org
- Nutze keine dieser Personal-Firewalls (Warum?
http://www.dingens.org/pf-bericht/bericht.html
http://copton.net/vortraege/pfw/ (dort gibts auch ein lehrreiches Video))
Was den Beweis über die IP angeht:
Wenn dein ISP diese dir zuordnen kann und auch die Caller-ID dazu passt, hast du ein Problem. Dann schaut es nämlich wirklich so aus, als wenn du das gewesen bist. Den Trojaner hättest du dir ebensogut heute erst installieren können.
Das alles beweist zwar nix, aber unangenehme Fragen wirst du dir da schon gefallen lassen müssen - falls da überhaupt weitere Schritte unternommen werden sollten, so ein riesiger Schaden ist ja net entstanden.
Um dir größere Unanehmlichkeiten zu ersparen solltest du obige Tipps beachten; das hilft dir und auch allen anderen Nettizen.
Gruß
