Manipulation von E-Mails

#16 Er hat ja zwei Computer (einen hat sein Vater), aber nur einer wurde beschlagnahmt.
Würde es sich, wenn er jetzt behaupten würde, seine WLAN wäre missbraucht worden, irgendwie nachweisen lassen, dass das gelogen ist?
WLAN war installiert und vollständig eingerichtet.

#17 wie bereits gesagt:
findet die polizei auf seinem rechner belastendes material, sieht es nicht gut für ihn aus.
ansonsten kann er behaupten, was er will.
da er sich scheinbar kein bisschen mit der technik auskennt, wird die polizei auf jeden fall hinweise auf seiner platte finden, wenn er es gewesen ist.
Sollte er es gewesen sein und sucht jetzt nach einer lösung, welche er wem auch immer vorlügen kann, so steht er vor einer aufgabe, welche nur durch extrem inkompetente Ermittlungsbehörden gelöst werden könnte.

#18 Auf der Platte war nichts, da die Mails online geschrieben worden sein sollen. Es war aber auch kein Trojaner drauf.
Aber kann man nachweisen, dass ein unbefugter Zugriff aufs WLAN stattgefunden hat (durch Firewall-Protokolle etwa)?

#19 wenn die mail online verfasst wurde, wieso wird sie dann mit seiner ip in verbindung gebracht? schliesslich wäre die mail, dann direkt auf einem server des mail-providers generiert worden.
wenn nun jemand auf das webinterface des providers zugreift, so kann der provider natürlich die ip loggen. diese liesse sich auch nicht fälschen.
sehr wohl wäre aber noch ein einbruch in das wlan möglich. nachweisen können das die meisten leute in ihrem netzwerk aber nicht, da sie überhaupt nicht aufzeichnen, wer sich in ihrem netz einloggt. mit einer firewall welche logs schreibt, wäre das schon eher möglich. aber so etwas haben die wenigsten leute.
ein "wardriver" würde in den meisten fällen unentdeckt bleiben.

ein "wardriver" müsste aber zusätzlich über username + passwort des benutzers verfügen. das ist in der praxis zwar nicht unmöglich, aber doch sehr unwahrscheinlich. einen brute-force angriff auf das webinterface des mailservers kann im übrigen ausgeschlossen werden, es sei denn, dass passwort wäre trivial. (der webserver reagiert viel zu langsam, als dass man in einer vertretbaren zeit genügend kombinationen ausprobiert haben könnte.)

#20

Zitat

Ajax postete
Mein Fazit:
Dein Freund hat gleichzeitig mehrere Fehler begangen.
Welche es waren werde ich nicht erläutern. Es soll ja keine Anleitung für unbedarfte Drohbriefschreiber sein.
Mit etwas Glück und Aufwand könnte die Polizei sogar Teile der besagten Mail wiederherstellen.
Lügen werden deinem Freund kaum weiterhelfen.

Zitat

Dafra postete
Man könnte doch auch die Absender Adresse in den Paketen fälschen ! Dazu müsste man aber wissen wie die momentane Ip von deinem Bekannten ist....

Damit 2 Server Daten austauschen können bedarf es ungefälschter IPs. Was dabei im Header gefälscht wurde ist Wurst!!!

Zitat

BleedR postete
Kann es sein, dass dein Freund WLAN nutzt?

Die Wireless LAN Geschichte kannst Du abhaken.
Von Anfang an war mir klar daß dies nicht der Fall war, ansonsten hätte die Polizei mindestens 2 und nicht 1 Rechner beschlagnahmt. So bescheuert wie manche das glauben möchten, sind die auch nicht.
Der Rechner wurde auch auf Malware untersucht.
Übrigens kann man mit etwas Aufwand auch feststellen falls ein Rechner als Trittbrett von Dritte benutzt wurde. Auch wenn sich die Malware inzwischen von selbst gelöscht hätte. Dies scheint hier nicht der Fall zu sein.

Gruß
Ajax

Da bin ich anderer meinung, mal ganz simple erklaert!
Man nehme ein Sniffer, Dann hat man die MAC adresse vom besagten PC!
Damit ist man im system drin und hat die IP die dieser PC hat!
Durch den Sniffer hat man auch die Datenpackete wo das Passwort uebermittelt wird! Bis jetzt konnte ich das immer locker auslesen als ich mein eigenes Netz getestet habe!
Fazit: Ich kann mit einer fremden IP adresse, aus derem Email account eine Nachricht schiken!
Wie kann man das nachweisen? UEBERHAUPT nicht! Die router habe eh ein Logfile, dass extrem klein ist, und falls nicht, dann sieht man hoechstens die MAC adresse mit einem anderem PC namen,was auch kein Beweis ist, da man den selber geaendert haette koennen!

Falls das wirklich jmd anders gemacht hat, ist es wohl das perfekte verbrechen und man kann den taeter ueberhaupt nichts nachweisen!!!

Wie gesagt, checkt die nachbarn durch, wenn jmd ein motiv von denen hat, dann hat er vielleicht was damit zu tuen!

Mal eine andere Frage, wie schwer ist es so etwas an zu stellen?
Ich wuerde sagen, JEDER ohne grosse kenntnisse koennte es machen,
sogar wenn man nicht die Richtige WLAN hardware hat, koennte man an die MAC kommen, falls der andere PC den AP nicht als Standard drin hatte, sondern AP sucht und versucht sich ein zu loggen!

GreetZ