(GMX-)Ppasswort-Hackprogramm-gibt es sowas?

@Mrs. Columbo:
das klingt aber böse, was du berichtest.
was kommt genau für eine fehlermeldung, wenn du versuchst das Windows Genuine Advantage-Gülltigkeitsprüfungstool zu installieren?
gut wär, wenn du einen screenshot machen könntest.

guck mal hier:
http://i4.tinypic.com/15hgbrs.jpg


so ähnlich sollte das menü bei dir auch aussehen, es sollten keine wichtigen updates zur installation anstehen (das bei mir wichtige updates ausgeblendet sind, ist normal).
oder bist du soweit nicht gekommen?

Mrs. Columbo schrieb:

nein, die letzte log-in zeit war immer meine eigene. ich habe natürlich bei jedem login darauf geachtet. darum wiegte ich mich auch in sicherheit!
als ich ihn darauf ansprach meinte er nur lapidar das sei kein problem, das könne man umgehen...

Zum Vergrößern anklicken....

Das stimmt, allerdings nur indirekt. Wenn man die eMail per POP3 abholt (also direkt mit einem eMail-Programm) wird das Datum nicht aktualisiert. Somit sagt das Datum wirklich nur aus, wann man das letze Mal im Webmail war.

Viele Grüße,
Stefan

Mrs. Columbo schrieb:

als ich ihn darauf ansprach meinte er nur lapidar das sei kein problem, das könne man umgehen...

Zum Vergrößern anklicken....

er spricht mit dir da so offen drüber? wenn es bei oder anderen messenger ist, das gespräch aufzeichen, wenn es am telefon ist, das gespräch mitschneiden und das ganze schnellstmöglich zur anzeige bringen.

des weiteren: entweder gmx hat eine sicherheitslücke, die nur dein freund kennt und ausnutzt, oder er kommt jedes mal wieder an dein pw. eine brute-forcer kann er dazu nicht benutzen, denn bei einem 14-stelligen pw würde das etwas lange dauern. also denke ich schon, dass er einen keylogger auf deinem pc hat. es gibt durchaus auch welche, die von gängigen scannern nicht entdeckt werden. daher würde ich einmal, auch wenn es hart klingt, das system plätten. danach würde ich für den täglichen internetbetrieb ein eingeschränktes konto einrichten, denn wenn er versucht dir ein programm raufzuspielen, aber dieses mit deinem konto nicht machbar ist, geht es auch nicht.

nein, beigms gibt es keine sicherheitsfrage!

für den fall das ich mein passwort mal vergessen sollte, habe ich meine handynummer auf meinem gmx-konto hinterlegt, auf die dann der freischaltcode gechickt wird - bzw. kann man auch eine alternative emailadresse einrichten , auf die der code dann geschickt wird.

die letzte nachricht von mir war übrigens zu handen "smirnoff" gedacht...

attn: juli4n - wie macht man einen screenshot..;-)) es kommt enfach die info, das das programm nicht installiert werden kann -
alles andere ging zu installieren, nur das nicht "windows genuine... " funktionierte nicht. ansonsten steht aber kein wichitges update
zur installation an. da ich ja einen gutgesicherten firmenpc + -laptop habe, macht der das wahrschienlich automatisch!

att.: st. gaensler: das würde heissen er hat mir einen keylogger geschickt: ich habe jetzt übrigens auch auf dem firmenpc "spybot research and destroy"
drüberlaufen lassen und da wurde auch einiges gefunden, das ich auch sofort gelöscht habe - nur folgendes ging nicht zum löschen:
"Windows Security Center Firewall.Disable Notify" - ist das schlimm bzw. was mach ich nun??

att. haxor: er erzählt mir alle möglichen variationen, sodass ich zum schluss erst recht wieder nicht weiss, wie er es bzw. was er macht!
brute-force attacken bei gmx gab es laut gmx-hotline übrigens keine, das würden die anscheinend sofort merken! ich denke auch das es ein
keylogger ist, aber da mein pc und laptop der firma gehört, ist alles ein wenig schwierig, von wegen system plätten, ich möchte ja nicht das
mein privates problem in der firma publik wird.
gibt es zumindest ein "ziemlich gutes" programm, das keylogger auffinden kann, wenn es schon keine zuverlässigen anti-keylogger-
programme gibt!

danke für eure hilfe!

lg,
mrs. columbo

Hallo,

Mrs. Columbo schrieb:

ich denke auch das es ein keylogger ist, aber da mein pc und laptop der firma gehört, ist alles ein wenig schwierig, von wegen system plätten, ich möchte ja nicht das mein privates problem in der firma publik wird.

Zum Vergrößern anklicken....

Genau aus diesem Grund gibt es in praktisch jeder Firma Richtlinien, welche Software auf Firmengeräten zugelassen ist und welche nicht! Es macht sich immer gut, wenn firmeninterner (vertauliche Angebote, Passworte, EMail, usw. usf.) nach aussen weitergegeben werden.

Nic

hallo,

um ehrlich zu sein, verstehe ich deine antwort nicht..

lg,

mrs.

nic meint ironischer weise damit, dass es für jede firma beschissen wär, wenn firmendaten nach aussen drängen und dass jede firma spezille software (ausgewählte) einsetzt, dass man alles überblicken kann.

nic's antwort hat aber nichts mit der möglichkeit zu tun, dass mir irgendwer trotz der tollen firmen-software dennoch einen keylogger geschickt hat.

seine antwort steht im widerspruch dazu, deshalb habe ich sie auch nicht verstanden!

Hallo,

Nochmal zur Klarstellung: In vielen Firmen existiert eine Richtlinie, dass auf einem Laptop/System nur Software verwendet werden darf, die nicht von den Nutzern installiert wurde (sondern beispielsweise durch den zuständigen Administrator, Infrastrukturabteilung, usw.). Damit soll vermieden werden, dass potentiell schädliche Software auf Firmensystemen landen, die von Nutzern installiert wird.

dass mir irgendwer trotz der tollen firmen-software dennoch einen keylogger geschickt hat

Zum Vergrößern anklicken....

Sowas sollte dann von den Firmenfirewall, der lokalen Antivirussoftware usw. usf. erkannt werden.

Wenn Du jedoch selbst Software installierst, die möglicherweise noch aus seltsamen Quellen stammt oder Sicherheitslöcher erzeugt, dann kann das im Extremfall bis zur Kündigung führen!

Nic

ICH habe keine software installiert, und wenn ich ein mail aufmache, in dem sich ein keylogger versteckt, da kann ich doch nix dafür! ich werde mir wohl kaum selbst einen keylogger schicken...

@Mrs. Columbo (super nick)

Ein Beispiel hierfür wäre, wenn die IIT-Abteilung den Usern keine lokalen Administratorenrechte vergeben hätte!
Somit wäre es auch ohne Zustimmung nicht möglich, Software zu installieren die nicht im Unternehmen erwünscht ist!

Ausnahme:

es würden sich irgendwelche Exploids im Hintergrund installieren, wovon der User nichts weiß!
Vielleicht solltest du deinen Rechner von dem zuständigen - Administrator auf Herz- und Nieren untersuchen lassen?!

Btw:

Ist dein Ex(Freund) vielleicht mir dem Administrator bekannt? Könnte ja sein!

@ release

ja mrs. columbo find ich auch gut, der einzige unterschied zw. dem männlichen original ist das er auch immer so tut als hätte er keine ahnung. ich tu nicht nur so, ich habe tatsächlich keine!

nein, unser firmenadministrator und mein ex kennen sich mit sicherheit nicht!
aber wie ich mittlerweile erfahren konnte gibt es keylogger, die auch die modernsten sicherheitssysteme umgehen können!

darum hilft mir das ganze nichts, es ist nur ein scheissgefühl über jeden tastenanschlag überprüft zu werden und nichts dagegen machen zu können!

wie ich schon erwähnte möchte ich das in der firma nicht publik machen, das würde denk ich mal keinen so guten eindruck machen. ich habe jetzt selbst einige antispyprogramme drüberlaufen lassen, aber ausser ein paar hotbarinfizierungen (niedrige gefahr oder so) hab ich nix gefunden!

noname12345 schrieb:

@ release

ja mrs. columbo find ich auch gut, der einzige unterschied zw. dem männlichen original ist das er auch immer so tut als hätte er keine ahnung. ich tu nicht nur so, ich habe tatsächlich keine!

nein, unser firmenadministrator und mein ex kennen sich mit sicherheit nicht!
aber wie ich mittlerweile erfahren konnte gibt es keylogger, die auch die modernsten sicherheitssysteme umgehen können!

darum hilft mir das ganze nichts, es ist nur ein scheissgefühl über jeden tastenanschlag überprüft zu werden und nichts dagegen machen zu können!

wie ich schon erwähnte möchte ich das in der firma nicht publik machen, das würde denk ich mal keinen so guten eindruck machen. ich habe jetzt selbst einige antispyprogramme drüberlaufen lassen, aber ausser ein paar hotbarinfizierungen (niedrige gefahr oder so) hab ich nix gefunden!

Zum Vergrößern anklicken....

Ich fühle mich einwenig (!!) verarscht von dir! Wie kommt denn dein "NICK" Wechsel zustande?

Und warum stellst du in einem anderen Thread die Frage, wie man seine IP zurück bekommen kann?

Alles sehr komisch - wir sollten doch mal die Moderatoren zwecks Aufklärung bitten...

Grübbel...

warum gleich so böse denken? die welt ist immer so, wie man sie sieht, nicht?

wie vieles andere auch ist das sehr einfach zu erklären: ich habe mich kürzlich mit meinem anderen nick angemeldet, weil ich den begründeten verdacht habe das mein ex auch hier alle "threads" von mir mitlesen kann! er kennt mittlerweile auch meinen nick "mrs. columbo"! darum der neue name!

jemand erklärte mir hier im forum das er evtl. auch über meine ip alles rausbekommen kann, darum habe ich sie einfach verändert (wie das funktioniert konnte ich auch hier nachlesen). hätte ich auch diesen thread unter "mrs. columbo" geschrieben, wüsste er das ich meine ip-adresse verändert habe und hätte daher vielleicht auch entsprechend handeln können!

da ich nicht weiss wie er zu all meinen daten kommt, probiere ich mit meinen bescheidenen kenntnissen einfach alle möglichkeiten aus, um das zu unterbinden! und die ip-adresse zu ändern, war selbst für mich kein problem! nur das rückändern, leider.....

lg,
mrs.

so wa jetzt auch länger nicht da, scheine ja eine angeregte diskussion verpasst zu haben.
du willst deine ip-zurückbekommen? ist die nicht dynamisch? oder von welcher redest du? und wenn ih das so lese... könnte es dann nicht sein, dass dein ex jetzt an deiner statt antwortet, wenn er doch sowieso alles weiß?
dass du mit deinem bescheidenen kenntnissen alles ausprobierst, könnte ihm übrigens auch in die karten spielen.
dass du nichts für einen logger kannst, der dir geschickt wurde... dem kann ich leider nicht ganz zustimmen. denn man sollte niemals mails öffnen denen man nicht vertraut, und bei anhängen immer nachfragen, denn vergiss nicht: absender kann man fälschen. auf deinem firmenpc kann sich der logger nicht installiert haben, wenn du dort aufgrund eines eingeschränkten kontos keine software installieren kannst. mal ganz nebenbei: was für ein löchriges netzwerk habt ihr eigentliuch in eurer firma?
du solltest dich auch nicht mit "ich habe angst das es publik wird" verstecken. liebe columbo, wenn dein ex einen logger auf eurem pc, laptop oder wo auch immer hat, dann ist es deine pflicht dies dem admin zu melden, einfach schon wegen der firmeninterna. und schließlich kannst du das problem auch unbewusst selbst ausgelöst haben.
soviel dazu von mir, und ich denke dies ist deine einzige lösung.

Ich würde sagen, Haxor hat Recht!

Wenn Euer Netzwerk Lücken aufweist- und die sind in der Tat nicht von der Hand zu weisen, dann könnte das sehr extreme Folgen haben!

Stell dir bitte mal vor, es kommen Daten in die falschen Hände - es würde rauskommen, du hast Kenntnis von der Sache und wirst fristlos gekündigt..

Bei uns zum Beispiel:

trägt jeder Mitarbeiter die Pflicht, eventuelle Schäden abzuwenden bzw solange sie abwendbar sind.
In diesem Falle kommt erschwerend hinzu - das du Kenntnis von der Sicherheitslücke hast!

hallo haxor,
hallo release,

ja das sind ja gute news: ich kann die software (keylogger) gar NICHT installieren, am firmen pc, da ich dort keine adminrechte habe! dann kann ich wenigstens einen keylogger mal ausschliessen!
diese habe ich zwar am firmenlaptop, aber da kann ich ausschliessen, etwas unbewusst installiert zu haben, da ich den laptop nur am abend und am wochenende verwende und ich zu diesen zeiten NIE ein mail von ihm erhalten habe!

meine ip-adresse (die adresse, mit der der laptop ursprünglich registriert war, lautend auf unseren firmennamen) konnte ich ja nur am laptop ändern. der firmen-pc hat die "neue" adresse glücklicherweise nicht mit übernommen, obwohl ich eine remoteverbindung über den laptop zu ihm habe. nur würde ich natürlich nun gerne wieder die ursprüngliche ip-adresse (mit unserem firmennamen) am laptop zurückhaben, eben weil es nicht mein eigener laptop ist und ich daher ein schlechtes gewissen habe und vor allem angst, das irgendwer bemerken könnte, das ich die ip-adresse geändert habe!!
nur leider weiss ich nicht, wie das geht! man sollte eben die finger von dingen lassen, wovon man keine ahnung hat! das hab ich zumindest gelernt!

lg, mrs. columbo

ja das sind ja gute news: ich kann die software (keylogger) gar NICHT installieren, am firmen pc, da ich dort keine adminrechte habe! dann kann ich wenigstens einen keylogger mal ausschliessen!

Zum Vergrößern anklicken....

sagt mal zwickt mich mal. aber ist das nicht genau dass, was ich in meinen vorherigen posts gepredigt habe, oder läuft da gerade was an mir vorbei?

dass dein firmenpc die ip nicht mit übernommen hat, dürfte auch logisch sein.

aber da kann ich ausschliessen, etwas unbewusst installiert zu haben, da ich den laptop nur am abend und am wochenende verwende und ich zu diesen zeiten NIE ein mail von ihm erhalten habe!

Zum Vergrößern anklicken....

wie gesagt, absender kann man fälschen, und glaub mir, du solltest nicht ausschließen, einen logger zu haben, aber wenn du der ansicht bist...
anscheinend scheint ja plötzlich auch die ip dein größeres problem zu sein. interessant dass dich die passwörter, die dir so entflutschen, nur noch als randnotiz interessieren.

nur leider weiss ich nicht, wie das geht! man sollte eben die finger von dingen lassen, wovon man keine ahnung hat! das hab ich zumindest gelernt!

Zum Vergrößern anklicken....

na dass ist ja schon mehr als ich zu hoffen wagte

hallo haxor,

ad1: ich habe nur (freudig und überrascht!) wiederholt, was du mir in
deinem vorangegangenen posting mitgeteilt hast
ad2: da ich noch nie mit keyloggern oder ähnlichem zu tun hatte, habe ich
auch nicht bei reinkommenden mails (so wie jetzt) an diese möglichkeit
gedacht. wenn ich die gefahr (noch) nicht kenne, kann ich mich auch
nicht davor schützen (ähnlich wie bei einem kind und einer heissen
herdplatte!

ausserdem soll unsere firma angeblich sehr gut geschützt sein, vor
angriffen!

ich würde nicht behaupten das ich kein interesse mehr an evtl.
keyloggern habe, ich würde es eher als resignation bezeichnen (siehe
datum meines 1. post!).

an der geänderten ip bin ich selber schuld, an der unbewussten
installation eines keyloggers gebe ich mir selbst nach wie vor
keine schuld.

lg, mrs.