Hallo,

ein kleiner Hilferuf:
wie einfach ist es für böse Leute, meine IP-Adresse zu mißbrauchen (irgenwelche illegale Machenschaften…)?
Mir wird unterstellt, an einem bestimmten Tag mit einer bestimmten IP-Adresse etwas in einem Forum gepostet zu haben.
Ich war das aber nicht. Wie einfach ist das, so etwas zu »faken«?
Es ist Ernst.
Danke für Eure Ratschläge.

der_seppel

Danke für die Auskunft.
Ich versuche mal beim Provider gegenzuchecken.

Falls jemand mein WLAN geknackt hat, muß ich wahrscheinlich Anzeige erstatten…oder?

der_seppel
Gegen? Dich? Weil für dein WLAN bist du der Verantwortliche. Und wenn es hart auf hart kommt, du nicht beweisen kannst, dass es geknackt worden ist (was aber wurscht sein dürfte), bist du (Anschlussinhaber) schuld(ig).

gegen »Unbekannt«…

Hast Du denn Dein WLAN ausreichend geschützt? Wenn nicht, wird man Dir sicher zumindest eine Mitschuld vorwerfen.

Ja. wpa2 und MAC-Liste.

Es könnte möglich sein, das jemand per ssh (oder anderes) auf deinen Mac zugegriffen hat (vorausgesetzt er kennt deinen Username u. passwort, den Username kann man herausfinden, wenn du personal file sharing aktiviert hast.) Und dann per POST übers Terminal quasi von deinem Rechner aus (also auch mit deiner IP) etwas gepostet...
Hoffe das klingt jetzt nicht zu verwirrend.

Ok. Aber es ist technisch NICHT möglich, meine IP-Adresse zu fäschen bzw. zu benutzen, oder? Also OHNE Angriff auf meinem Rechner. D.h. das der »Täter« bei mir in Reichweite sein muss…? Oder geht das auch übers Netz?

gaspode, bist Du Anwalt?

der_seppelDas geht auch übers Netz. Erfordert etwas Wissen und Können, aber möglich ist es.

gaspode: Ich will da nicht ganz so konkret werden, aber es gab eine Hausdurchsuchung, mein Rechner ist weg, weil jemand illegale Sachen mit meiner IP-Adresse angeboten (wasweißich) hat.
So Ernst.

der_seppel
Ich hoffe für dich, dass du nicht unterschrieben hast, dass du mit der Beschlagnahmung einverstanden bist.

P.S.: Wenn du keine illegalen Sachen auf dem Rechner hattest, dürfte dir ja nix passieren.

der_seppel
Wohl zu spät aber trotzdem sehr informativ:

der_seppel

der_seppel; meine Güte was für eine Horror Meldung, hoffe das sich das zu Deinen Gunsten möglichst schnell klären kann.

SAB

Verstehe ich das richtig: Eine Hausdurchsuchung wegen einem Eintrag in einem Forum?

Josef
Ja. Keine Softwarpiraterie. Eher ganz krankes Zeug. Das Forum hat halt die IP-Adresse gespeichert. Wie das oft üblich ist.

Meine Güte, das ist ja derb.

Hm, da würde ich auf jeden Fall einen Anwalt beiziehen. Ich weiß nicht, ob da die Verhältnismäßigkeit der Mittel noch stimmt...

der_seppel
Verstehe ich das richtig: da hat jemand in einem Forum etwas gepostet, die IP wurde gespeichert und dann wurde anhand der IP deine Adresse ermittelt? In dem Fall hat es ja wenig Sinn, daß du bei dem ISP wegen der IP nachfragst, denn das haben die ja auch schon getan. Oder wie sind die auf dich gekommen?

Rantanplan
Ja. Ich denke genauso sind die auf mich gekommen…

Oh Mann Leute das ist echt HORROR!
Ich habe nichts zu verbergen auf meinem Rechner, aber daß der erstmal zwei Monate (mindestens) weg ist ist das größte Problem. Und sämtliche Backups natürlich auch mitgenommen… Da sind wichtige Uniunterlagenm drauf, auf die ich schwer verzichten kann. Das dauert so lange, da die den Rechner nach D'dorf schicken müßen zum Sichten, da es ein Mac ist…

Aber bis das der Rechner jetzt erstmal weg ist-denke ich brauchst Du keine Angst haben. Denn das was in diesen Forum gezeigt wurde unter Deiner IP-wird ja nicht auf deinen Rechner zu finden sein. Da Du es ja nicht warst. Die müssen der Sache halt nachgehen. Gerade im Bereich Pornografie von der schlimmsten Art.
Bedauerlich bzw. böse ist es, das man das so einfach machen kann mit der IP-Nummer. Da ist ja jeder von uns gefährdet. Oder?

Also mich wundert immer noch, daß man allein auf Grund einer IP als einzigem Beweismittel (und selbst das ist gefälscht) eine Hausdurchsuchung durchführen kann. Und ich stimme macdolph zu: Wenn das so ist, kann man ja jeden Beliebigen einfach so schädigen.

Nun ja, ganz so einfach ist das mit dem Fälschen von IP-Adressen nicht. Zwar kann man relativ einfach ein Paket mit einer beliebigen Adresse schicken, aber für eine komplexere Aktion (wie das Posten in einem Forum) muss ein kompletter Handshake erfolgen, d.h. wer das gefälschte erste Paket schickt, muss irgendwie an die Antworten des Servers kommen, die ja nicht an ihn geschickt werden, sondern an die gefälschte Adresse. Dafür muss mann dann normalerweise die Kontrolle über einen der Rechner dazwischen besitzen.

Am Häufigsten wird/wurde soetwas für DOS-Attacken verwendet, weil man mit einem einzigen (gefälschten) Paket auf einem Server vergleichsweise viel Last erzeugen kann. Ich denke, die Theorie von der gefälschten IP-Adresse ist die unwahrscheinlichste aller Denkbaren. Ich meine eher, dass entweder das Forum manipuliert worden ist oder sich jemand Zugang zu deiner Internet-Verbindung verschafft hat.

der_seppelDeshalb sichere ich meine wirklich wichtigen Unterlagen auch remote. Aber wenn du an ner Uni bist, du sitzt nicht zufällig an einem Internet-Zugang in einem Wohnheim oder? Die sind nämlich (teilweise) recht einfach zu manipulieren.

Nein. Privates (Airport Express Netz).
Das mit der remote-Sicherung:
Da müßte ich täglich mehrere GB Daten sichern, das nimmt (mir) zuviel Zeit in Anspruch. Wer rechnet denn mit so einem Vorfall…??

So langsam wird das mit den Hausdurchsuchungen immer skurriler...bei einem Bekannten wurde unlängst alles beschlagnahmt, weil er angeblich innerhalb einer halben Stunde 300 Musikdateien aus einer Tauschbörse geladen haben soll..Kripo vor der Tür, Rechner weg...
Nur merkwürdig, dass er zum Tatzeitpunkt im Urlaub war, und der Rechner daheim.
Liess sich hinterher nach Monaten auch aufklären, aber wie schnell man als Unschuldiger belastet werden kann, macht mich schon nachdenklich...

bremer
Exakt. Es ist dieses Gefühl was einem überkommt. Wie ging das denn bei Deinem Bekannten aus? Sie haben die Dateien nicht gefunden und dann? Was passiert in der ganzen Zeit? Oh Mann, ich bin wirklich ohnmächtig… Ich hatte noch nie Probleme mit sowas…

der_seppel:

IP-Nummer werden vom Provider dynamisch vergeben, wie schon weiter oben gesagt.

D. h. Deine IP-Nummer war Dir nur für einen bestimmten Zeitpunkt zugeteilt, danach hat die Nr. jemand anders bekommen. Es muß also außer der IP auch der Zeitraum gespeichert werden, ansonsten gibt es zB an einem Tag mehrere Leute die in Frage kommen und bei dennen die Rechner beschlagtnahmt werden, eventuell auch wenn der Zeitraum nicht gespeichert war.

WLAN mit WPA dürftest Du erst einmal als sicher ansehen.

Bist Du Dir über den Grund der Durchsuchung sicher?
Im Moment werden ja viele Tauschbörsen Benutzer abgegrast.

Natürlich waren auf seinem Rechner keine illegalen Musikdateien, aber das wäre angeblich auch unerheblich gewesen.
Er hat direkt eine fachlich darauf spezialisierte Rechtsanwaltskanzlei eingeschaltet. Was im Detail dann unternommen wurde, weiß ich nicht genau, jedenfalls konnte er seine Unschuld beweisen (was wohl nicht einfach war, da er nachweisen musste, dass der Anklageerhebung eine falsche IP Adresse zugrunde lag)

bremer
Welche Anwaltskanzlei denn? Weil ich überlege, evtl. auch einen einzuschalten… Könntest Du mir den Kontakt senden (seb (at) kisd (.) de)?
Vielen Dank.

JustDoIt
Ja. Ich meine die haben mir ja den Grund gesagt. Und auf dem Durchsuchungsbefehl steht das drauf…
Angst macht mir, was bremer gesagt hat, von wegen beweisen daß falsche IP-Nummer zugrunde lag…

Wie kann oder soll man sich denn schützen? Mehr als wpa2 und MAC-Filter geht ja wohl nicht zur Zeit…

Naja, wie gesagt: zuerst ist immer der Anschlussinhaber haftend. Das Gegenteil zu beweisen ist imho recht schwer.

Ehrlich gesagt... solche Sachen nehmen einem die Lust überhaupt im Web/Internet aktiv zu sein. Meine eigene Website liegt schon über ein Jahr brach - d.h. ich produziere dafür keine Inhalte mehr - weil mir irgendwann mit diesen ganzen Abmahnwinkeladvokaten Angst und Bange wurde. In einem Wiki das ich betreibe hatten Vandalen Seiten durch Mülllinks ersetzt - obwohl man nur nach Anmeldung editieren konnte. Ich bin sicher überängstlich, aber bei privaten Seiten so wie meinen geht es halt nur um den Spaß an der Freud. Und wenn du dir jedes Wort fünf Mal durch den Kopf gehen lassen mußt, bevor du es öffentlich machst, dann wird aus dem Spaß schnell Arbeit. Und dann ist man ja immer noch nicht sicher, im Gegenteil, weil man a) nicht jede Fallgrube (er)kennt und b) jede Kommentarfunktion o.ä. schnell zum Damoklesschwert werden kann.

Und dann noch so was... Da fühlt man sich langsam als Internetnutzer wie jemand der unter Generalverdacht steht, dem - sofern er noch auf freiem Fuß ist - nur noch nichts nachgewiesen werden konnte.

Natürlich musst du sofort und ASAP einen Anwalt einschalten (Rechtschutzversicherung abschliesen, falls eh noch nicht vorhanden)! Der bekommt den Rechner evtl. auch früher wieder zurück!

Und: sicher ist Technik nie. Aber WPA2 und Mac-Filter ist auf Höhe der Zeit... Ob es reicht, weiß ich nicht.

Ich (als Ankläger) würde allerdings nichts als sicher erachten...

ich sags mal so, sobald das mit der VDS(Vorratsdatenspeicherung) los geht, wird bei mir abgeschalten!... stop 1984....
dann wird der atari ausgepackt, und der sequencer angeschmissen...:-D

morannon

wiki für VDS gucks du hier...

greetz vwab

am anfang werden nur Zeit,IP und Ports etc. gespeichert....
später dann die inhalte, wetten... also die besuchten seiten...
siehe bsp. mautbrücken...
klasse...

ps.: emails werden sei januar 2006 an,auch überwacht!(sick)....

den du bist deuschland!
zzz

vote with a bulletDas ist nicht nur in Deutschland so...

mir egal
Doch,man kann was tun zbs. protestieren,auf die strasse gehn...
unterschrifen sammelm...
sich aktiv dagegenstellen...
anlaufstellen gibts genug...
boykott von ISPs
klage bei BVG(Bundesverfassungsgericht)

links zum thema &

Josef
leider...

deswegen muss was getan werden....
stopt den wahnsinn!!!...

greetz vwab

gaspodeOder mit GPG. Mach ich so:
Es gibt auch ein knuffiges Plugin für Mail.app, ebenso für Firefox.

nein, ist doch gut so

ich sag mal besser nichts...
ihr habt ja nicht zu verbergen, ausser eure privatsphäre....(w00t)

ps.: für die Privatsphäre und was das ist,hier ein kleiner link

greetz vwab

Das Verschlüsseln der Mails ist an sich eine gute Idee, hilft aber bei VDS nur bedingt. Denn es wird dann immer noch erfaßt, wer mit wem über welche Adressen wie oft zu welcher Uhrzeit wie große Mails austauscht. Damit lassen sich zumindest schon mal soziale Profile erstellen. Und verschlüsselte Mails werden sicher gleich automatisch mit einem Flag für "verdächtig" gekennzeichnet.

Josef
Deshalb kann man ja auch die Connection zum mailserver verschlüsseln

Josef
seh ich auch so...
deswegen arsch hochgriegen und protestieren...
kann ja wohl nicht angehn...
greetz tom

oefinger
beim telefon gehts sehr gut,und das wird auch erfasst..
greetz tom

leider wir in den medien viiiel zuwenig darüber berichtet...
intressiert die gar nicht...
hauptsache brot &spiele...
fürs dumme volk...
sind wahrcheinlich involviert...(Industrie,Konzerne(Springer&co., Lobbys usw.)
kann garnicht soviel essen, wie ich kotzen könnte...
Stasi EU Fuck you...(sick)

greetz vwab

oefingerJa, aber das nützt nicht viel, wenn der Provider die entsprechenden Daten erfaßt. Für Dritte wird es schwierig, aber der Provider sieht ja trotzdem, wann und wohin welche Mails geschickt und empfangen werden.

Josefaber der Provider sieht ja trotzdem, wann und wohin welche Mails geschickt und empfangen werden.
[/quote]

Nun, mein IP-Provider muss ja nicht mein Mail-Provider sein. Und wenn der Mailprovider nicht im Gültigkeitsbereich der VDS sitzt, dann wars das mit der Überwachung.

Russland,usw...
bieten auch nicht den schutz den man gerne hätte...

oefinger
Okay, wenn der Mail-Provider ein anderer ist als der Zugangsprovider, dann hast Du recht. Dann muß man aber einen Mailprovider nehmen, der in einem Staat beheimatet ist, wo es kein VDS gibt.