LG G2 vom Stalker gehackt

[Cyneal]

Hallo,

ich habe seit einigen Monaten einen Stalker. Dieser hatte nun zum zweiten Mal mein Handy auf Werkstand zurückgesetzt und Fotos aus meiner Bibliothek geklaut, meine Dropbox geleert und meine Emails gehackt, so dass er meinen ehemaligen "zukünftigen" Vermietern eine Mail geschrieben hat, die dafür sorgten, dass die Vermieter alle meine Anrufe SMS und Emails ignorieren.

Das erste Mal merkte ich, dass ich gehackt wurde, als mein Handy sich am morgen als ich Aufstand im Setup befand, ich dachte: "OK, bin im Schlaf auf falsche Tasten gekommen" oder sowas. Irgendwein Fehler halt.

Doch irgendwann kam eine Email, im Anhang ein Foto aus meinem Bilderspeicher. Da stand es fest: ich wurde gehackt.

Ich installierte sofort mein Handy neu. Lud mir als erstes die Avira-App, Lookout, Avast und 360 Security. und registrierte mir ein brandneues Googlekonto.

Doch das half nichts, einige Tage später kam eine SMS, die mich darauf hinwies meine Dropbox Bilder zu checken. Als ich dies tat, stellte ich fest das alles gelöscht war, alles!

Und zu guter letzt bekam ich eine Kopie einer Email, die an meine neuen Vermieter ging. Darin stand ich wäre ein Junky, würde Frauen vergewaltigen und nie Miete zahlen. Als ich versuchte, meine Vermieter zu erreichen musste ich feststellen dass die jegliche Kontaktaufnahme ignorierten.

Dann vor einigen Tagen wurde mein Handy wieder zurückgesetzt. Ich hab mir sofort ein Apple iPhone 5S geholt.

Nein, ich habe keine unbekannten Apps installiert oder irgendwelche Daten von fragwürdigen Seiten runtergeladen. Außerdem war ich nie in öffentlichen Netzwerken. Und nach einer Zurücksetzung des Systems sollten doch alle Dateien gelöscht worden sein, also auch mögliche Viren. Ich habe Medionmobile, stille SMS sollten dort nicht gehen weil die Verschlüsselung der Karten bereits hoch genug ist.

Jetzt wüsste ich gerne, wie mein Stalker trotz allen meinen Schutzmaßnahmen mein Handy hacken konnte, um diese Sicherheitslücke zu schließen. ich vermisse Android!

Bin dankbar für jede Antwort.

 

[girouno]

wenn(!!!) wirklich Dein Smartphone gehackt wurde, dann gibt es eigentlich nur zwei Möglichkeiten:

- entweder er hatte Dein Smartphone in der Hand und konnte dann selbst daran Manipulationen vornehmen oder
- er hatte Zugriff auf Deinen Google-Account (mit deutlich geringeren Möglichkeiten verbunden, an Deine Daten zu kommen).

In Anbetracht der Zugriffe auf Nicht-Google-Konten (Dropbox, Email) scheidet die zweite Möglichkeit aber praktisch aus. Du solltest Dir mal ernsthaft überlegen, woher er insbes. Dein Dropbox-Kennwort haben könnte - immer dasselbe Passwort für alle Accounts verwendet? Oder ähnliche? Ansonsten würde ich viel eher an den heimische PC als Sicherheitsleck denken - von dort wird man bei den meisten Menschen alle möglichen Zugangsdaten abgreifen können.

 

[Cyneal]

wenn(!!!) wirklich Dein Smartphone gehackt wurde, dann gibt es eigentlich nur zwei Möglichkeiten:

- entweder er hatte Dein Smartphone in der Hand und konnte dann selbst daran Manipulationen vornehmen oder
- er hatte Zugriff auf Deinen Google-Account (mit deutlich geringeren Möglichkeiten verbunden, an Deine Daten zu kommen).

In Anbetracht der Zugriffe auf Nicht-Google-Konten (Dropbox, Email) scheidet die zweite Möglichkeit aber praktisch aus. Du solltest Dir mal ernsthaft überlegen, woher er insbes. Dein Dropbox-Kennwort haben könnte - immer dasselbe Passwort für alle Accounts verwendet? Oder ähnliche? Ansonsten würde ich viel eher an den heimische PC als Sicherheitsleck denken - von dort wird man bei den meisten Menschen alle möglichen Zugangsdaten abgreifen können.

Die Passwörter Habe ich sofort alle geändert und physischen Zugriff auf mein Handy hatte der Stalker auch nicht.

Deswegen, das ganze klingt wie verhext!:/

 

[SimonGleinert]

Guck mal in deinem Handy nach der App "AndroidLost"...sie tarnt sich allerdings unter dem Namen "Personal Notes" und tauscht auch nicht im Launcher auf...
Klingt für mich sehr nach dieser App...diese App ist nicht verboten und ist auch keine SpionageApp allerdings lässt sich diese als dieses leicht missbrauchen
Die App ist eigentlich als Sicherheit gedacht, für den Fall das man sein Handy verliert und alles was dein Stalker dafür braucht, um sie auf deinem Handy zu installieren, ist dein Gmail Account.
Du bekommst praktisch nichts von der Installation mit, da sie ebenfalls per SMS aktiviert, dann unsichtbar und anschliessend übers Internet gesteuert werden kann.
Such einfach im Playstore nach "AndroidLost" und "Android Jumpstarter"...sagt der Playstore, das sie Iinstalliert ist, weisst du, wie der Stalker an deine Sachen gekommen ist

 

[Cyneal]

Guck mal in deinem Handy nach der App "AndroidLost"...sie tarnt sich allerdings unter dem Namen "Personal Notes" und tauscht auch nicht im Launcher auf...
Klingt für mich sehr nach dieser App...diese App ist nicht verboten und ist auch keine SpionageApp allerdings lässt sich diese als dieses leicht missbrauchen
Die App ist eigentlich als Sicherheit gedacht, für den Fall das man sein Handy verliert und alles was dein Stalker dafür braucht, um sie auf deinem Handy zu installieren, ist dein Gmail Account.
Du bekommst praktisch nichts von der Installation mit, da sie ebenfalls per SMS aktiviert, dann unsichtbar und anschliessend übers Internet gesteuert werden kann.
Such einfach im Playstore nach "AndroidLost" und "Android Jumpstarter"...sagt der Playstore, das sie Iinstalliert ist, weisst du, wie der Stalker an deine Sachen gekommen ist

Solche Apps wurden nicht installiert. Nach dem ersten hack hab ich direkt das setup mit nem neuen Account gemacht.

Und außerdem hätte er dafür erstmal das Passwort für mein erstes Google Kobto gebraucht ^^

 

[girouno]

Ohne physischen Zugriff auf das Gerät, ohne eine Installation durch Dich (idR aus unbekannten Quelle, z.B. Mailanhang) und ohne Kenntnis Deiner Passwörter (insbes. Deines Google-Accounts) lässt sich ein Smartphone nicht "kapern". Vergiss sowas.

Es ist daher auch technisch bedeutend einfacher, Dir einen Trojaner auf den PC zu schicken und dort sämtliche Daten abzugreifen als irgendwie ein Android-Gerät direkt auszuspähen. Bei einem PC-Zugriff ist der Zugriff auf's Handy bloß noch ein Nebeneffekt.

Da sowas in der Regel aber auch strafbar sein dürfte, wäre der Weg zur nächsten Staatsanwaltschaft zu überlegen. Die könnten -wenn sie es für relevant genug erachten- auch einen Durchsuchungsbeschluss gegen den Stalker beim zuständigen Gericht beantragen und -falls erfolgreich- das technische Equipment des Stalkers mitnehmen und dann genauer auswerten.

 

[SimonGleinert]

Du würdest es nicht glauben wie einfach es ist, an google Passwörter zu kommen, solange man die email-adresse hat

 

[girouno]

Du würdest es nicht glauben wie einfach es ist, an google Passwörter zu kommen, solange man die email-adresse hat

nee, glaube ich auch nicht. Erzähl doch mal!

(Ich denke mal kurz vor: ich kenne z.B. die xyz@gmail.com Adresse eines Nutzers und sogar seine zyx@gmx.net Wiederherstellungsadresse. Leider kein Passwort. Wie komme ich an das Google-Passwort?!? Verstehe ich nicht. Und selbst wenn ich Kontrolle über das gesamte Wiederherstellungs-Mailkonto hätte, dann könnte ich damit zwar die Kontrolle über das Google-Konto kriegen, aber nicht das (vormalige) Passwort. Und da ich dann als Angreifer ein neues Passwort setzen müsste, würde der Account-Inhaber das jedenfalls bemerken, weil sein bisheriges Passwort nicht mehr funktioniert. Wo ist der Denkfehler?)

 

[SimonGleinert]

Also erklären tu ich das hier jetzt ganz sicher nicht, denn es kann ja dann jeder lesen und ist auch alles andere als legal
Deine Idee ist im Grunde richtig, allerdings hat google ein paar "Fehler"...
Ich erkläre es dir mal anhand von einem andeen Beispiel, was in abgewandelter Form ähnlich funktioniert, vom Prinzip her...
Whatsapp...Whatsapp ist eigentlich nur für Handy/Smartphone, trotzdem ist möglich es bei einem Android-Emulator auch auf dem PC zu installieren, obwohl dieser gar keine Sim hat.
warum? Weil Whatsapp einem auch die möglichkeit bietet, einen anzurufen und den code zu sagen, wenn der normale Weg fehl schlägt.
Das selbe bietet google zwar nicht, aber es gibt bestimmte URLS von google, die einem etwas ziemlich ähnliches anbieten, sofern man nur einen gewissen bruchteil von bestimmten daten hat, um sich dem server auszuweisen.
Auf diese URLS kommst du so, durch die normalen Wiederherstellungs/Sicherheitsoptionen nicht, aber trotzdem gibt es, und solange man nach dem richtigen googlet, spuckt google die Antwort sogar auch selber aus...ist allerdings auch kein Hack/Crack oder sonst etwas, nach was iner im ertsen moment vll googlen würde.
Mehr sag ich dazu allerdings jetzt auch nicht -.- sorry,

 

[Cyneal]

Das macht der Stalker ja nicht selber

 

[girouno]

und ich bestreite, dass das 1.) überhaupt noch geht und 2.) dass es dann ohne Passwortwechsel geht (also der Inhaber es nicht bemerkt).

Wenn ich davon nicht überzeugt wäre, würde ich tatsächlich noch heute meine Verbindung zu Google kappen.

Du darfst mich (und vermutlich viele andere hier) aber gerne davon überzeugen, dass es so einfach ist:

unogiro (at) gmail com
Vorname: Giro
Nachname: Uno
Geburtstag: 01. April 1919
Es ist derzeit keine Telefonnummer hinterlegt und kein Androide verbunden. Falls erforderlich kann ich aber auch eine Telefonnummer einrichten (eine alte Prepaid-Karte von mir) und sie Dir und ggf. anderen Interessierten per PN mitteilen.

Im Adressbuch ist nur ein einziger Eintrag vorhanden, in der zugehörigen Notiz steht ein Code-Wort. Falls Du oder irgendjemand anders es schafft, dieses Codewort herauszufinden und hier zu posten, will ich gar nicht mehr wissen, wie das genau funktioniert. Es würde mir dann wirklich reichen, dass es funktioniert.

Nachtrag: über Phishing-Mails ist vieles möglich, aber das war nicht gefragt. Siehe auch zur (wohl längst geschlossenen Lücke) hier: Viruslist.com - Gepatchte Sicherheitslücke in der Passwortwiederherstellung von Google-Accounts – neue Details

Und damit es nicht ich, sondern im Prinzip jeder gleich nachprüfen kann, angehängte AES-verschlüsselte 7z-Datei. Mit dem Codewort aus dem Adressbucheintrag kann man auch die 7z-Datei entschlüsseln. Mir ist schon klar, dass auf diese Weise das richtige Code-Wort nicht nur über das Knacken des Google-Accounts, sondern auch über ein Knacken der 7z-Verschlüsselung erfolgen könnte. Aber letzteres dürfte jedenfalls kurzfristig kaum machbar sein, da das Codewort nicht in einem trivialen Wörterbuch-Angriff geknackt werden kann und es ja letztlich nicht auf den Text in der Datei ankommt, sondern auf auf das verwendete Passwort...

 

[BigLeo]

Du darfst mich (und vermutlich viele andere hier) aber gerne davon überzeugen, dass es so einfach ist:

unogiro (at) gmail com
Vorname: Giro
Nachname: Uno
Geburtstag: 01. April 1919
Es ist derzeit keine Telefonnummer hinterlegt und kein Androide verbunden. Falls erforderlich kann ich aber auch eine Telefonnummer einrichten (eine alte Prepaid-Karte von mir) und sie Dir und ggf. anderen Interessierten per PN mitteilen.

Im Adressbuch ist nur ein einziger Eintrag vorhanden, in der zugehörigen Notiz steht ein Code-Wort. Falls Du oder irgendjemand anders es schafft, dieses Codewort herauszufinden und hier zu posten, will ich gar nicht mehr wissen, wie das genau funktioniert. Es würde mir dann wirklich reichen, dass es funktioniert.

Das würde mich auch interresieren.
Ich habe auch mal witziger weise von Google eine email erhalten das sich ein fremder in mein Konto einloggen wollte. Die email wirkte Seriös und auch sonst alles. Es wurde mir mitgeteilt das irgendeiner aus Afrika da rein wollte. Eine IP Adresse habe ich auch bekommen. Bild folgt.

 

[educky]

ich würde mal ne 2 Faktor Authentifizierung einrichten
Google und Dropbox bietet das an

 

[Cyneal]

nee, glaube ich auch nicht. Erzähl doch mal!

(Ich denke mal kurz vor: ich kenne z.B. die xyz@gmail.com Adresse eines Nutzers und sogar seine zyx@gmx.net Wiederherstellungsadresse. Leider kein Passwort. Wie komme ich an das Google-Passwort?!? Verstehe ich nicht. Und selbst wenn ich Kontrolle über das gesamte Wiederherstellungs-Mailkonto hätte, dann könnte ich damit zwar die Kontrolle über das Google-Konto kriegen, aber nicht das (vormalige) Passwort. Und da ich dann als Angreifer ein neues Passwort setzen müsste, würde der Account-Inhaber das jedenfalls bemerken, weil sein bisheriges Passwort nicht mehr funktioniert. Wo ist der Denkfehler?)

Das frage ich mich übrigens auch grade. Und eine solche Meldung kam bei mir nicht.

Also ich kann noch als LÖsung akzeptieren, dass er mein erstes googlekonto gehackt hat.

Aber ich habe mir dann ja sofort ein neues Googlekonto eingerichtet, von diesem konnte der Hacker ja eigentlich nichts wissen, oder?

Jetzt liegt das LG übrigens bei mir im Tresor, auf Werkzustand zurückgesetzt.

Ich öffne außerdem keine Emailanhänge.

Allerdings fällt mir grad was ein.

Ich bekam zu Anfang Bilder per Whatsapp zugeschickt (auf denen er mir stolz zeigte, dass er den Balkon hochgeklettert ist und Fotos von meiner Wohnung macht) da könnte was drin gewesen sein. Aber nach der ersten Zurücksetzung meines Systems wurden alle Bilder gelöscht, also auch diese Daten. Demnach hätte meine zweite Löschung gar nicht erfolgen können, weil anderes Google Konto und ich hab natürlich alle Passwörter geändert. - Was ich natürlich jetzt nochmal getan habe von meinem sicheren neuen iPhone aus...

Der ursprüngliche Beitrag von 20:44 Uhr wurde um 20:49 Uhr ergänzt:

ich würde mal ne 2 Faktor Authentifizierung einrichten
Google und Dropbox bietet das an

Das habe ich auch schon gemacht ^^

 

[rihntrha]

Aber ich habe mir dann ja sofort ein neues Googlekonto eingerichtet, von diesem konnte der Hacker ja eigentlich nichts wissen, oder?

WLAN, LAN, PC? Überall dort gibt es Angriffspunkte. Hat der Angreifer z.B. Zugriff auf das WLAN dann kann er den kompletten Datenverkehr des Handys (sofern es in diesem WLAN angemeldet ist) abgreifen.

Theoretisch geht ja auch auf dem Handy eine Überwachungssoftware per root so ins System einzubauen das sie den Werksreset überlebt. Da ist es am sichersten ein komplett neues Firmwareimage zu flashen.
Aber das nur so allgemein, ich kenne dein Handymodell nicht. Keine Ahnung ob root dort so einfach ist und ob der Hersteller ne Software anbietet, um es komplett neu sauber zu flashen.


Wegen Dropbox, wenn die Dropbox Software am PC läuft dann reicht es ja dort das Dropbox Verzeichnis zu löschen (per Fernzugriff auf den PC) um die Dropbox zu löschen.
Oder wenn dort mit nem geklauten Passwort ein zweiter PC angemeldet wurde, dann hilft der Passwortwechsel auch nix. Also in den Dropbox Account Einstellungen schauen welche Geräte dort angemeldet sind.

Aber bei der Dropbox kann man ja die gelöschten Dateien auch wiederherstellen.

cu

 

[Cyneal]

WLAN, LAN, PC? Überall dort gibt es Angriffspunkte. Hat der Angreifer z.B. Zugriff auf das WLAN dann kann er den kompletten Datenverkehr des Handys (sofern es in diesem WLAN angemeldet ist) abgreifen.

Theoretisch geht ja auch auf dem Handy eine Überwachungssoftware per root so ins System einzubauen das sie den Werksreset überlebt. Da ist es am sichersten ein komplett neues Firmwareimage zu flashen.
Aber das nur so allgemein, ich kenne dein Handymodell nicht. Keine Ahnung ob root dort so einfach ist und ob der Hersteller ne Software anbietet, um es komplett neu sauber zu flashen.


Wegen Dropbox, wenn die Dropbox Software am PC läuft dann reicht es ja dort das Dropbox Verzeichnis zu löschen (per Fernzugriff auf den PC) um die Dropbox zu löschen.
Oder wenn dort mit nem geklauten Passwort ein zweiter PC angemeldet wurde, dann hilft der Passwortwechsel auch nix. Also in den Dropbox Account Einstellungen schauen welche Geräte dort angemeldet sind.
cu

Da mein Stalker ein Vollidiot ist und uns angekündigt unser Netzwerk mit dem Namen XYZ* zu hacken (Obwohl es ABC* ist) kann ich sichergehen, dass mein Netzwerk nicht befallen ist.

Ich habe das Handy zeitweise wegen Windows Updates zum Zocken mit dem PC verbunden, könnte es daran liegen, dass er AUCH Zugriff auf meinen PC hatte?

Bis auf diesen Zeitpunkt war mein Computer nicht mit dem Netz verbunden, weil ich damals noch kein WLAN hatte.

*Namen geändert

PS:

Aber bei der Dropbox kann man ja die gelöschten Dateien auch wiederherstellen.

cu

Wie?! Da sind alle meine Erinnerungen an meine Heimat etc drauf, bitte sag mir wie! *_*

 

[rihntrha]

Wie?! Da sind alle meine Erinnerungen an meine Heimat etc drauf, bitte sag mir wie! *_*

Im Web anmelden und oben neben dem Suchen Feld auf den Papierkorb gehen.

Oder links auf "Ereignisse".

cu

 

[Cyneal]

Im Web anmelden und oben neben dem Suchen Feld auf den Papierkorb gehen.

Oder links auf "Ereignisse".

cu

Das war vor ca zwei Wochen, ich glaube wenn mein Stalker nicht gründlich war wird es DB mittlerweile selbst gelöscht haben.

 

[rihntrha]

Ich glaube die heben länger auf.

Und AFAIK kann man die Histore nicht selber löschen.

cu

 

[Cyneal]

Ich glaube die heben länger auf.

Und AFAIK kann man die Histore nicht selber löschen.

cu

OK, danke! Wäre super wenn die Bilder noch da wären!