Hallo,
meine Daten, also auch nichtabgespeicherte, nur auf dem Bildschirm
vorübergehend sichtbare Info´s werden auf eine mir nicht erklärliche
Weise abgelesen.
Kann mir jemand eine Auskunft darüber geben, wie dies vonstatten gehen
kann ?
xafford 
MichaMüller „Datenspionage“
Keylogger, Trojaner, Remote-Desktop-Freigabe, Fernglas, gute Augen?
MichaMüller xafford „Keylogger, Trojaner, Remote-Desktop-Freigabe, Fernglas, gute Augen?“
Hi,
danke für dein Schreiben.
Es kann kein Keylogger oder Trojaner sein, da ich mal längere Zeit
nicht im Netz war und die Daten trotzdem gelesen wurden. Fernglas und gute Augen kann ich mir auch nicht erklären, da der Monitor in einer
nicht einsehbaren Ecke steht.
Den Begriff Remote-Desktop-Freigabe kenne ich nicht.
Gibt es Geräte, mit denen ein Bildschirm abgescannt werden kann... wenn es technisch möglich ist ?
XPectIT MichaMüller „Hi, danke für dein Schreiben. Es kann kein Keylogger oder Trojaner sein, da ich...“
Für die ganz paranoiden unter uns (oder in Hochsicherheitsbereichen) sollte man darauf achten, das in den Zimmerwänden um den PC herum strahlungshemmendes Material (Blei?) eingebaut ist. Die elektromagnetischen Strahlen, die ein Röhrenmonitor aussendet, können selbst durch Wände hindurch sonst gelesen werden (in einer Bescheidenen Qualität).
Oder das Monitorkabel wird angezapft und die Daten zusätzlich an einen anderen Rechner geleitet...
...aber das geht wohl alles etwas zuweit.
MichaMüller XPectIT „Für die ganz paranoiden unter uns oder in Hochsicherheitsbereichen sollte man...“
Nochmals Danke für deine erneute Antwort.
Nun ich bin nicht paranoid und ich merke, dass du deine Antworten
auch für die allgemeine Leserschaft schreibst. Ist auch o.k. !!
Mein Kabel kann nicht angezapft werden.
Deshalb könnte ich mir das Scannen des Röhrenmonitors vorstellen.
Ich will dich aber auch nicht belästigen. Wenn Du, oder jemand anderes, mir einen weiterführenden Link zwecks Infobeschaffung geben könntest wäre ich sehr dankbar.
Micha
xafford MichaMüller „Hi, danke für dein Schreiben. Es kann kein Keylogger oder Trojaner sein, da ich...“
Ja, diese Technik gibt es, aber es ist mit an Sicherheit grenzender Wahrscheinlichkeit auszuschließen, daß dies bei Dir angewandt wird, da es zum einen einen Fachmann erfordert, dies durchzuführen und zum anderen das afaik nicht mit Elektronik aus dem Bedarfladen um die Ecke möglich sein sollte.
Woher weißt Du denn, daß Dokumente und Daten von Dir in die Hände Dritter gelangen? Ein paar mehr Anhaltspunkte wären ganz hilfreich.
Remote-Desktop-Freigaben sind im übrigen Bordmittel von Win2k und XP und eine Art VNC aus dem Hause Microsoft, also eine Art Fernsteuerung für Rechner in Netzwerken.
Keylogger und Trojaner brauchen im Übrigen nicht unbedingt häufig Kontakt zum Internet um ihre Informationen los zu werden. Sie können schön brav im Hintergrund sammeln und bei Gelegenheit mal schnell bei einer Onlinesitzung im Hintergrund die Daten per Mail, IRC oder andere Wege loswerden.
PS: Eine kleine Viseokamera im Zimmer wäre natürlich auch nicht auszuschließen ;o)
PPS: Die verbreitetste Technik um an fremde Daten zu kommen ist immer noch social engineering...
MichaMüller xafford „Ja, diese Technik gibt es, aber es ist mit an Sicherheit grenzender...“
Hi Xafford,
nett, dass du dich mit mir unterhältst.
Nun, an Fachleuten, die mir Übles wollen, mangelt es nicht.
von Elektrofachmännern bis hin zur nachbarlichen Softwareschmiede.
Ich hatte sogar mal eine riesige Satelitenanlage in meiner Nachbarschaft in Verdacht.
Videoanlage in der Wohnung :-))))
Vielleicht kannst du dir vorstellen, dass, wenn man feststellt, dass
man über Jahre ausspioniert worden ist, etwas sensibel ist.... Aber nein, das glaube ich nicht.
Ich kenne den Begriff Social engineering nicht, wenn du damit die bösen alten IM-Tätigkeiten, bzw. die Nachbarschaftbespitzelung meinst,
... was die Computertätigkeiten anbelangt trifft dies nicht zu.
Was Trojanertätigkeit anbetrifft. Ich war mal 2 Monate nicht im Netz
und kann mir daher sicher sein, dass, da die Daten bekannt wurden,
es nicht daran liegen kann.
Micha
P.S
ich habe dich in einer vorhergehenden Antwort mit dem Teilnehmer XPectIT vewechselt
null MichaMüller „Datenspionage“
Diese Technik existiert, AFAIK kann man damit bei einen alten Monitor (TCO95) bis ca. 700-1000m und neuem Monitor (TCO99) bis ca. 100 m Entfernung problemlos das Monitorbild "ablauschen". Die Geräte sollen ca. 20000 EURO kosten - das lohnt nur bei Industriespionage etc.
Kann mir allerdings nicht vorstellen, daß dies hier wirklich Sinn macht.
Gibt es vielleicht noch W-LAN?
MichaMüller null „Diese Technik ist nicht ganz billig“
Hi "NULL"
20.000 Euro.... Nun, das ist echt viel Geld...
Bist du so nett und gibtst mir eine Info, wo du deine Kennte
her hast ?
Wireless Local Area Network ist nicht.
LG
Micha
GarfTermy MichaMüller „Datenspionage“
"...werden auf eine mir nicht erklärliche
Weise abgelesen. ..."
* wie kommst du da drauf?
* von wem?
* womit?
* seit wann?
* echt?
;-)
Tyrfing GarfTermy „ ...werden auf eine mir nicht erklärliche Weise abgelesen. ... wie kommst du da...“
Das wäre wohl das erste, was man sich fragen sollte.
Aber schön das auch Tom mal wieder vorbeischaut, hier gab es schon länger nichts mehr zu lachen...
Hühnerschregga MichaMüller „Datenspionage“
hi micha
man merkt an deinem umgangston (das soll keine kritik sein!!! - eher ein lob) und anderen dingen, dass dir diesen daten, die dir "geklaut" werden, wichtiger zu sind, als privates zeug. ich denke es geht um geschäftliches, oder?
egal.
ich wollte eigentlich sagen:
hast du schon mal an rechtliche schritte oder einen fachmann gedacht??
diese spionage bei scheint ja schon höchst-kriminelle Ausmaße angenommen zu haben...
mfg, Hühnerschregga
P.S: wie konntest du dir solche feinde machen??? *staun*
Tilo Nachdenklich MichaMüller „Datenspionage“
Würde sagen, arbeite in einem Kellerraum, benutze einen Flachbildschirm. Nimm einen Extra-PC oder wenigstens Wechselrahmenfestplatten mit einer Installation, die nicht für den Internetkontakt eingerichtet ist, auch nicht die Hardware (ohne Modem und Netzwerk, bzw. Kabel abziehen). Und dann kannst Du eigentlich nur noch nach Wanzen suchen, die könnten sogar im PC stecken, idealer Weise an einer Stelle wo die Belchhaut durchbrochen ist.
Teletom MichaMüller „Datenspionage“
Hi,
als erstes solltes Du Dir ein astreines Sicherheitskonzept bereitstellen und auch in die Praxis umsetzen: Z.B. soll als Anregung dienen, ist kein Muss:
entweder:
- XP Firewall bei einer DFÜ- oder DSL- Verbindung aktiviert lassen
- bei modem oder isdn 0190 Alarm installieren
oder:
- einen Internet- LAN- Router einsetzen
und:
- Windows-Update bis zum Getno durchführen
- einen aktualisierten Virenschutz z.B. AVG 6 Free Edition einrichten
- Ad- Aware und Spybot Search & Destroy laufen lassen und Gefundenes entfernen
- CWShredder oder HiJackThis verwenden
- das System optimal einstellen (Tweak- Tools TweakUI Bootvis... einsetzen)
- danach unbedingt das System sichern, am besten und mindestens mit EruNT
http://home.t-online.de/home/lars.hederer/erunt/erunt.zip
- immer darüber wachen, das alle o.g. Sicherheitmaßnahmen aktuell sind
Sensitive Daten solltest auf einen entfernbaren Datenträger z.B. auf einen Memory-Stick abspeichern und pflegen. Diesen Memory-Stick solltest Du zeitlich gesehen so kurz wie möglich im direktem Zugriff verwenden und möglichst zum Zeitpunkt des Memory-Stick- Zugriffs keine Internetverbindung zu lassen.
Gruß
Teletom
MichaMüller Teletom „Hi, als erstes solltes Du Dir ein astreines Sicherheitskonzept bereitstellen und...“
Hi Tom,
danke für deine guten und ausführlichen Sicherheitstipps !
Beim Lesen ging mir der Gedanke durch den Kopf, dass man bald vor
lauter Sicherheitsbemühungen nicht mehr zum eigentlichen Arbeiten
kommt.
Ich habe weder das Geld noch die Zeit noch die Lust noch das geistige
Potential mich da so reinzuhängen.
Ich will auch nicht in der Defensive verharren.
Deshalb wollte ich erfahren, ob ein Bildschirmscannen möglich ist,
wenn ja, wissen, wie dies "ungefähr" geht und was ich preisgünstig
dagegen tun kann. Für mich ist dies kein Kavalierdelikt, seinen
Nachbarn jahrelang auszuspionieren und sensible Daten an die Öffentlichkeit zu übergeben.
Naja.... vielleicht bekomme ich ja noch eine Antwort, die mir
weiterhilft.
Freundlicher Gruß
Micha
InvisibleBot MichaMüller „Hi Tom, danke für deine guten und ausführlichen Sicherheitstipps ! Beim Lesen...“
Die Möglichkeit, den Bildschirm von ausserhalb abzuscannen kannst Du getrost ausser Acht lassen, das ist viel zu aufwendig.
Wenn Du wichtige Daten auf dem PC hast, die niemand sehen soll gibt es folgende einfache Möglichkeit:
Kauf Dir eine zweite Festplatte und 2 Wechselrahmen. Dann baust du beide Platten in einen Wechselrahmen. Auf die neue Platte installierst du dein Betriebssystem und alle Programme, die Du für deine wichtigen Daten brauchst. Internetzugang sollte diese Platte auf gar keinen Fall haben - das heisst wenn Du ein Modem drin hast, sollte dafür kein Treiber installiert oder diese Hardware im Geräte-Manager abgeschaltet werden. Fortan arbeitest Du nur noch mit dieser Platte, und nimmst sie mit wenn Du weggehst - oder schliesst sie irgendwo sicher ein, wenn du sie nicht brauchst. Die alte Platte baust Du ein wenn Du ins Internet willst, oder nicht arbeitest.
Kostenpunkt: maximal 100 Euro, und absolut sicher wenn nicht jemand hinter dir sitzt, oder dir einen hardware-keylogger untergejubelt hat. Der wäre allerdings gut zu erkennen, denn der sitzt als eine Art Adapter zwischen PC und Tastatur.
Dr. Kimble MichaMüller „Datenspionage“
Leute, ihr schreibt euch hier die Finger wund ... Worum geht's eigentlich?
Möglichkeit 1:
Der Thread-Eröffner hat ein Problem.
Warum beantwortet er dann nicht endlich einmal die an ihn gestellten Fragen?
Was soll wann/wo/wie vorgefallen sein? Paranoia oder Fake? Worum geht es eigentlich?
Möglichkeit 2:
Der Thread-Eröffner möchte durch übliches Vorgehen (Umdrehen der Verhältnisse) an Informationen kommen, um die ihn vorgeblich schädigenden Sachen selbst anwenden zu können.
Sorry, aber die Antworten hier auf die keine_Frage erinnern mich an die Hilfestellungen, wenn eine Blondine einfach_nur sagt: "Mein Auto ist kaputt", mehr nicht.
null MichaMüller „Datenspionage“
Den Preis hatte ich erst kürzlich mal wieder im FS gehört, allerdings weiß ich nicht mehr genau ob es jetzt Euro oder DM (ich rechne manchmal noch in DM um) waren. 10000 Euro waren es definitiv, eventuell 20000.
Abhilfe gegen "Monitorlauschen" soll schaffen:
a) abgeschirmte Wände (Cu-Geflecht in den Wänden usw.) => schweineteuer und macht Dreck
b) "Störsender", dieser soll dem Moni-Bild einen Haufen anderer Bilder überlagern, am Moni wird wieder "sein" Bild rausgefiltert und beim Lauschen gibt es nur noch Schnee.
Zugegeben, die Erklärung war mir nicht ganz schlüssig, denn wie schirmt man den Moni komplett usw. , ... .
Diese Variante soll einfacher und preiswerer als a) sein.
Du arbeitest mit "sensiblen Informationen", die einer gewissen Geheimhaltung unterliegen, hast aber noch nie etwas von "Social Engineering" und "Remote-Desktop-Freigabe" gehört?
Sorry, in diesem Fall müßte ich dich leider als unterqualifiziert für deinen Posten halten. IT-Sicherheit scheint ja sonst auch ein absolutes Fremdwort zu sein.
Zweifel an der Absicht deinens Postings kommen mir schon, dein Schreibstil paßt nicht so richtig zum Stellenwert der Frage, da kann ich "Dr Kimble" nur zustimmen.
Ein paar genauere Infos wären angebracht, das geht auch ohne die Sicherheit zu gefährden.
>Ich habe weder das Geld noch die Zeit noch die Lust noch das geistige
Potential mich da so reinzuhängen.
Tja, Pech gehabt, dann sind andere eben schneller, cleverer und dreister und haben Erfolg.
Warum ist der sensible Krempel nicht auf einem Notebook oder PDA, was du ständig mit dir rumschleppst und nie aus den Augen läßt? Das strahlt sicher weniger als ein Monitor, mit Cu-Geflecht überzuogen sicher noch mal viel weniger.
Wo es das Zeug gibt? Frage mal dort nach, wo es "Spionage-Ausrüstung" gibt. Damit meine ich die Läden, wo es hochwertige Mini-Kameras, Sender usw. gibt, deren Besitz z. T. in Dtl. erlaubt ist, der Betrieb aber meist nicht.
Datenspionage ist illegal, der Nachweis und Erfolg vor Gericht sind aber sicher ein Problem. Für "weltbeherrschende Staaten" gilt das natürlich nicht, da wird alles unter den Teppich gekehrt.
MichaMüller null „Den Preis hatte ich erst kürzlich mal wieder im FS gehört, allerdings weiß...“
Hi an alle,
euere Antworten haben mir gezeigt, dass mein Problemchen
nicht einfach zu lösen ist. (schmeichelt mir, da ich selber ja
auch am rätseln bin)
Das ist kein Fake oder Ausloten böser Absichten.
Es handelt sich hier auch nicht um brisante Daten.
Die Angelegenheit hat eher den Stellenwert eines
hinterhältigen, bösartigen, auf Schwäche lauernden,
ärgernden Streiches, der seit Jahren andauert.
Paranoia ..... Beweiserbringung.....
Ich kann solche Gedanken verstehen, werde dem
aber nicht folgen, da das zu mühselig ist und nicht
zur Lösung beiträgt.
Meint ihr da kommt einer und sagt ich war´s ?
Das hat was mit Logik zu tun
a ist gleich b, b ist gleich c, also ist c gleich a.
Zurück zu meiner Frage....
Wenn das Scannen so teuer ist,
den Aufwand bin ich nicht wert....es sei denn,
die Technologie ist bereits vorhanden, wird vielleicht
anderweitig angewandt.
Kann es eine große Satelitenschüssel, 3 meter Druchmesser, sein ?
Mit technischem Verstand eingestellt.
Ansonsten bleibt nur noch die Möglichkeit, dass eine Art
Funkverbindung besteht, aber dies bräucht aber doch auch eine Software..
Wie ihr vielleicht festgestellt habt, habe ich keinerlei
Sicherheitsvorkehrungen mehr auf diesem Rechner, da ich ihn
alle 30 Tage platt mache, also neu formatiere.
Micha
rill MichaMüller „Hi an alle, euere Antworten haben mir gezeigt, dass mein Problemchen nicht...“
Wirklich ernst gemeint: Nimm ärztliche Hilfe in Anspruch!
rill
Silent Bob MichaMüller „Datenspionage“
@michamüller:
ist nicht persönlich gemeint, aber du scheinst ein ernsthaftes problem zu haben.
ich glaube nicht das hier jemand noch weiter lust hat, deine paranoia weiterzuverfolgen.
du weichst allen fragen nach details aus. aus deinen postings könnte man schliessen das du unter verfolgungswahn leidest. ich denke du solltest dich eher in ärztliche behandlung begeben.
wohin soll das hier führen? keiner weiss was du eigentlich willst. wenn man deine sätze liest, könnte man meinen du wirst vom kgb bespitzelt.
das nimmt hier ausmasse einer ziemlich netten james bond story an.
also entweder du schreibst jetzt mal klipp und klar was sache ist, und wie du auf die idee kommst du wirst permanent "gescannt" und mit sat anlagen überwacht und was weiss ich, oder du wendest dich an jemand anders.
VERDAMMTE SCHEISSE NOCHMAL, JETZT KOMM AUF DEN PUNKT!!!!
woraus schliesst du das jemand deinen BS scannt oder sonstiges??? irgendwelche merkwürdigen vorkomnisse? was zum henker ist denn da los???
also ich will hier keinen persönlich angreifen, aber das muss jetzt mal raus.
marcsen MichaMüller „Datenspionage“
Schade, dass die nette James Bond Story anscheinend schon zu Ende ist - Hatte mich innerlich schon auf eine spannende Thread-Geschichte eingestellt... :-)
Ich halte die ganze Sache auch eher für einen Anfall von Paranoia - zumindest was die technischen Ausmaße bzw. Vorstellungen von Micha angeht.
Ausserdem stimm ich Silent Bob und den anderen voll zu, bezüglich der Details: Ohne Problem keine Lösung!
AnTi
marcsen MichaMüller „Datenspionage“
@ Micha: Ach so (Hab etwas schenll auf Abschicken geklickt):
Du hast geschriebn, dass es sich wohl um nicht abgespeicherte Daten gehandelt hat...
Viele Anwendungen speichern ihre Daten sehr wohl temporär auf der Platte, ohne Zutun des Anwenders! Wenn man weiss, wo sich die Daten befinden, braucht man sie nur noch abzuholen, vorausgesetzt man hat eben Zugang zum Rechner, was auch durch physische Anwesenheit und nicht immer durch Scannen/Hacken/Fernübertragung geschehen kann.
Aber da du nicht sagen willst/kannst, ob es sich um Office-Dokumente, Bilder deiner Freundin oder temporäre Internet-Dateien handelt, mit denen dein Chef gesehen hat, wo du überall warst, kann man dir auch ncht helfen.
AnTi
dreamreaper MichaMüller „Datenspionage“
Hi!
Ich habe meinen Rechner völlig ohne Sicherheitskonzept draußen im Hof stehen. Pass-words habe ich keine eingerichtet. Ich hab weder die Zeit, Lust noch geistige Kapazität für sowas.
Meine sensibelsten Daten habe ich mit Edding aufs Gehäuse geschrieben, damit sie niemand auf der Festplatte auslesen kann.
Jetzt zum eigentlichen Problem.
In letzter Zeit ist mein Kühlschrank häufig leer, das Bier schmeckt schal und ein Entenpaar nistet auf der Tastatur.
Kann es sein, dass ich nur ein Fehler in der Matrix bin?
Mann, was hatte ich an diesem Fred meinen Schbass!
Bitte mehr!
d.r.
Tilo Nachdenklich MichaMüller „Datenspionage“
http://www.heise.de/tp/deutsch/inhalt/te/17581/1.html
Es gibt da so eine Tücke mit dem RAM, denn natürlich landen Passwörter usw. im RAM. Wenn der Rechner einen Ruhezustand kennt, wird das Speicherabbild auf die Festplatte geschrieben.
supporterli MichaMüller „Datenspionage“
Es gibt ein Tool für Linux um die Bildstrahlung einzufangen und mitzulesen.
Dazu muss bloss ein handelsüblicher Radio neben dem Opfer Bildschirm stehen, am Kopfhöhrerausgang des Radios wird das empfangene Signal mit AD Wandler angepasst und schon kann der Angreifer welcher das genannte Tool verwendet, auf den Bildschirm schauen. Diese Methode ist sehr wohl mit "Laden um die Ecke Elektronik" zu realisieren.
Würde mal eventuelle Radios in deiner Nähe checke und allenfalls auf einen Flachbildschirm ausweichen. Da sind keine Strahlen einzufangen.
rill supporterli „Es gibt ein Tool für Linux um die Bildstrahlung einzufangen und mitzulesen....“
Das ist totaler Quatsch, was Du da erzählst und einer, der an Verfolgungswahn leidet, glaubt dies wahrscheinlich auch noch ...
Ich habe jetzt keine Lust, auf diesen technischen Blödsinn einzugehen!
rill
Tilo Nachdenklich rill „Quatsch!“
Wurde schon im Fernsehen gezeigt. Eigentlich muss ich jedem abraten einen Computer zu benutzen. :-)
Gerd6 MichaMüller „Datenspionage“
Es gibt sie also doch !!
Wen ??
E.T., Melmak-Alf oder die Begegnungen der 3. Art.
Weiß nicht, ob ich über diesen thread schmunzeln soll oder lieber Mitleid haben sollte.
Wen sollte man wg. Hilfe aufsuchen ! Arzt oder BND ? Aber wohl kaum die hilfreichen
poster. Die grds. Frage war ja durchaus legitim, aber dann wurde es zur Groteske
(oder Schmunzette ?).
Vielleicht heißt der (neue) nickles-poster ja nicht michamüller sindern michaWOLF ?
supporterli MichaMüller „Datenspionage“
Von wegen Unsinn. Sucht mal nach Tempest im Web. So nennt man diese Abhörmethode.
Sobald ich den Link zum entsprechenden Tool finde werd ichs posten.
unter http://www.linuxsoft.cz/en/sw_detail.php?id_item=1422
Sieht man bereits die Möglichkeit, wie man über den Bildschirm Musik abspielen und sie dann mit einem ganz gewöhnlichen Radio hören kann.
Dass Flachbildschirme immun gegen solche Attacken sind, nehm ich zurück.
IM_Spion MichaMüller „Datenspionage“
So ein Mist, ich bin enttarnt!!
Tolle Story! Sie hat mich zur Anmeldung in dieses Forum getrieben.
Warum schreibt müllermilch nicht mal, wie sein Besuch beim Arzt war?
Er hat kein Sicherheitskonzept wegen fehlender Windungen, setzt seinen Rechner aber jeden Monat neu auf.
Wenn man diesen Thread liest, möchte man ihm die Fähigkeiten dazu absprechen!
