SEHR WICHTIG!!!! IP-Manipulierung?

[dringend]

Hallo zusammen, habe ein großes Problem. Bin totaler Leihe auf diesem Gebiet.

Ist es möglich IP-Adressen oder router zu manipulieren?

Fall: von meinem router oder IP soll festgestellt worden sein, dass Email einer Dritten Person geöffnet worden sind, aber nichts gelöscht, sondern nur verschoben. an zwei tagen hintereinander und zwar fast den ganzen tag lang. Ich war aber nicht da! Der jenige (ist mir namentlich bekannt) hat anzeige erstattet, ich hätte auf seine DAten von meinem Router oder IP zugegriffen. Wie kann das möglich sein, kann da jemand von außen sich an meinem router (kein Funk) sich angeschlossen um mir zu schaden??? Bitte um dringende aufklärung.

Danke

DRINGEND

[robotto7831a]

Hallo,

hast Du Zugriff auf sein E-Mail Konto? Nutzt er deinen Router mit? Was heißt verschoben?

Frank

[dringend]

die frage ist genau die:

kann jemand um mich gewollt zu diskreditieren mit meiner IP-Adresse, also er täuscht diese IP-adresse gezielt vor, irgendwelchen unsinn machen, z.B. einen fremden emailaccount öffnen, sodass der eindruck entsteht dass ich es war?

[Chief Wiggum]

Was für ein Mailaccount war das? Wie wurde der geöffnet?

[robotto7831a]

Beantworte doch bitte die Fragen.

Frank

[Chief Wiggum]

Okay...

Wenn jemand Externes gezielt den Fragesteller schaden will und mit seiner IP-Adresse Schindluder treiben will, dann stellt sich mir momentan die Frage, wie er an die IP-Adresse gekommen ist.

Sicher kann man IP Adressen spoofen, dazu müsste man wissen, welche IP Adresse DU in genau dem Moment zugewiesen bekommen hast.

Hat Mister X einen Zugriff auf deinen Rechner?

[Crush]

Ist das ganze nun von zu Hause aus passiert oder intern aus einer Firma raus?

Die Frage ist, ob auch die MAC-Adresse gefaket wurde, weil bei firmeninternen Netzen aufgrund dessen meist die IPs verteilt werden. Tausch die Netzwerkkarte aus oder setzte eine neue MAC-Adresse, wenn es Dein Rechner/Betriebssystem zuläßt (alle anderen aus der HW-Abteilung müssen natürlich über Änderungen informiert werden). Passiert dann nix mehr liegt´s an der geklauten Mac. Laß Doch mal die Logs prüfen, wann sich Dein Rechner offiziell eingeloggt hat. Vielleicht kannst Du dort Zeiten herausfinden, die unmöglich sind. 2x kann sich der gleiche Rechner nicht parallel einloggen mit gleicher IP. Ein Angriff von außen wird meist von einer gut gewarteten Firewall mit IDS abgefangen. Vielleicht da noch Logs abprüfen. Evtl sind die Hops in den Transferpaketen zufällig mitgeloggt worden. Da könnte man noch mehr herausfinden.

Auf welchen "Beweisen" stützen sich die Aussagen der anderen? Bitte fordere davon mal Kopien zur Einsicht an.

Wenn Du nicht da warst zur Zugriffszeit und das beweisen kannst, dann ist das gut. Speicher mal von Deinem Router die Logs zur Beweisführung sicherheitshalber ab, nicht daß da noch etwas verloren geht. Fordere zur Beweisführung vom Provider unbedingt Logs und Nutzungsdaten zu Deinem Router an, bevor diese gelöscht werden.

Wenn es der private Rechner ist, würde ich einen Netzwerksniffer installieren und laufen lassen, sobald der Rechner an ist. Zur Sicherheit kannst Du anstatt über WLAN z.B. direkt an den Router verkabeln und die WLAN-Karte deaktivieren.

Ernsthaft rein von der menschlichen Logik: Wer würde den ganzen Tag lang bewußt Daten eines anderen hin- und herverschieben ohne Schaden zuzufügen oder sich Daten zu kopieren? Selbst der beste Hacker würde sich da schnell langweilen und wenn Dir jemand schaden will, würde der sicherlich etwas auffälligeres machen.

Bearbeitet 18. November 2009 von Crush

[Chief Wiggum]

Crush: die Frage ist, ob das überhaupt in einem Firmenumfeld geschehen ist.

Ich vermute eher Home-User-Bereich.

[dringend]

fragliche person behauptet, auf ihrem emailaccount wäre von dritter seite unerlaubt zugegriffen worden und hat insofern anzeige erstattet. entsprechende recherche ergab, dass dies von einer IP adresse ausging, welche meinen DSL-router identifiziert. ich war es aber definitiv nicht. Person x und ich stehen privat in einem sehr gespannten verhältnis und sie hat starke motive mir schaden zu wollen. Zwischen person x und mir gab es gelegentlich emailaustausch, und wie ich weiss ist eine DSL-router-IP zwar grundsätzlich auch dynamisch, aber zumindest während 24h fix vergeben.

[men1c]

Und wie kann die fragliche Person an deine IP gekommen sein?

Woher soll er wissen, welche ip du hast? Läuft bei dir daheim ein Webserver o.ä, so dass sie iwie aufgelöst werden könnte??

[dringend]

@robotto

nein, ich habe keinen zugriff auf seinen account.

[dringend]

tatzeit war august, und zu dieser zeit gab es auch den letzten emailaustausch.

[robotto7831a]

Also in der E-Mail steht die aktuelle IP Adresse des Benutzers der die E-Mail versendet hat. Aber ob Du tatsächlich Zugriff auf seine E-Mails genommen hast kann nur der E-Mail Provider sagen und feststellen. Als normaler Benutzer kann man das nicht sehen. Ich unterstelle dabei einfach mal, da Du Fragen ja kaum beantwortest, dass die Person eine E-Mail Adresse bei den bekannten E-Mail Anbietern hat.

Frank

[dringend]

kleine Firma, familienbetrieb, ca. 7 rechner. Aber nur ich werde als verdächtige beschuldigt. aller anderen nutzer schließe ich aber aus, was damit zutun zu haben.

Eine Frage ist auch offen, derjenige hatte keine probleme die emails übrigens bei web.de anbieter, zu öffnen, wohl gleich mit passwort sich im account bewegt, aber wie keinen sonstigen missbrauch damit betrieben, also es wurde nicht gelöscht oder von dem konto abgeschickt, es wurden angeblich nur emails im account verschiedenen ordnern zugewiesen.

[Crush]

Wichtig: War Dein Rechner zu Hause während der Tatzeit an- oder ausgeschalten. Sollte er an gewesen sein, prüfe nach Trojanern, Spyware, etc. ab und nach Viren um auszuschließen, daß Du irgendwo eine Backdoor laufen hast über die einer arbeitet. Danach kümmer Dich um Deine IP: Manchmal hilft es schon, wenn man für ca. 15-30 Minuten den Router komplett abschaltet, damit man auf einen anderen Port gemapt wird und vielleicht eine neue IP erhält. Ansonsten rufe Deinen Provider an und frag nach, ob man Dir nicht eine neue IP zuweisen kann.

[Crush]

Das seltsame Verhalten bei den Aktionen könnte aber auch grundsätzlich mal beim E-Mail Service liegen. Ich hab da auch schon ganz seltsame Dinge erlebt. Fordere Nachweise vom Beschuldiger an und versuche mit Fachleuten Beweise für Deine Unschuld vor Ort sicherzustellen. Evtl. kannst Du am Rechner mit entsprechender Forensik-Software noch weitere Informationen finden, die Dir so nicht so leicht zugänglich sind.

Prüfe Deinen Browser-Cache, E-Mail Client usw. nach der angegebenen Adresse ab. In der Systemsteuerung/Verwaltung kannst Du sicherheitshalber auch alle Windows-, Anwendungs- & Dienstprotokolle abspeichern und in der Tatzeit nach Unregelmäßigkeiten durchsuchen. Speicher alles auf einem externen Datenträger, bevor ein "anderer" auf die Idee kommt diese Protokolle zu löschen.

[dringend]

danke crush und dem rest,

ich habe die vorladung heute bekommen und habe auch mit den zuständigen beamten kurz gesprochen. Ich werde morgen einen anwalt aufsuchen, denn die person x versucht seit längerem mir zu schaden und ich möchte der sache näher auf dem grund gehen.

[RFC2795]

Anwalt konsultieren, eventuell eine Anzeige wegen falscher Verdächtigung prüfen.

§ 164 Falsche Verdächtigung

(1) Wer einen anderen bei einer Behörde oder einem zur Entgegennahme von Anzeigen zuständigen Amtsträger oder militärischen Vorgesetzten oder öffentlich wider besseres Wissen einer rechtswidrigen Tat oder der Verletzung einer Dienstpflicht in der Absicht verdächtigt, ein behördliches Verfahren oder andere behördliche Maßnahmen gegen ihn herbeizuführen oder fortdauern zu lassen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer in gleicher Absicht bei einer der in Absatz 1 bezeichneten Stellen oder öffentlich über einen anderen wider besseres Wissen eine sonstige Behauptung tatsächlicher Art aufstellt, die geeignet ist, ein behördliches Verfahren oder andere behördliche Maßnahmen gegen ihn herbeizuführen oder fortdauern zu lassen.

[pruefer_gg]

Hallo!

Hast Du die E-Mail via E-Mail-Client versendet. Falls ja, würdest Du im Header eine private IP-Adresse stehen haben (10.x.x.x, 172.x.x.x, 192.168.x.x). Diese Adressen haben (praktisch) alle.

Wenn Du Deine Mail über einen Webmailer versendet hast, dann könnte es sein, dass die IP-Adresse Deine Routers angezeigt wird. Es könnte aber auch da sein, dass Deine private IP zu sehen ist.

Auch im 1. Fall könnte aber nur Dein Provider sagen, ob Du zu diesem Zeitpunkt online warst und ob Du diese Adresse hattest!

GG

[ewert59]

Fordere Nachweise vom Beschuldiger an und versuche mit Fachleuten Beweise für Deine Unschuld vor Ort sicherzustellen. Evtl. kannst Du am Rechner mit entsprechender Forensik-Software noch weitere Informationen finden, die Dir so nicht so leicht zugänglich sind.

Prüfe Deinen Browser-Cache, E-Mail Client usw. ...

Möglichst eine Komplettsicherung der involvierten "Instrumente" anstreben - Komplettmirror der Datenträger zB. Und selber nicht und niemanden anders dran manipulieren lassen - auch Forensik in den Händen Betroffener kann einem als Manipulation ausgelegt werden - oder wenigstens 4-Augen-Prinzip ansteuern. Selber Manipulationsversuche dokumentieren.

[Schandfleck]

Kennt betreffende Person Deine (DSL-)Einwahldaten und hat sich am Ende selbst unter Deinem Login eingewählt?

Ist vom Privider eine Zuordnung Einwahl zum Anschluß zu bekommen? In der Regel gibts nur die Zuordnung vrgebene IP-Adresse zu Kunde (anhand des Login).