Email account misbraucht? Wie findet man per IP die person...

#1 Hallo zusammen,

letzte woche freitag wurde von dem account meiner freundin eine email zu mir geschickt. so weit nix ungewöhnliches, allerdings geschah dies nachts und sie hat die email selbst nicht geschickt.

das glaube ich ihr auch, keine frage - allerdings vermuten wir das jemand das passwort rausgefunden hat und uns nun einen streich spielt. in dem email header habe ich die IP gefunden von dem provider, allerdings endet die spur dort. kurios ist, dass die gleiche IP auch in meinem vorherigen emails aufgetaucht ist, von wo aus die emails sonst immer verschickt werden. d.h. der provider ist der gleiche und wir bekommen keine näheren informationen. ich bin nun seit zwei wochen in UK und verwende meistens einen usb internet stick. seit dem ich diesen nutze spinnt das system total. emails kommen nicht an, es wurde der icq account von meiner freundin gehackt und nun diese geschichte mit der email.

die ip um die es sich handelt ist folgende: 89.206.140.56

von der polizei habe ich erfahren das die chancen auf erfolg sehr gering sind, da es sich um eine server ip handelt. wir haben auch schon mit diversen leuten gesprochen die sich etwas mit IT auskennen und auch den provider angesprochen, aber leider ohne erfolg. man wird entweder auf einen anwalt verwiesen oder man sagt einem es gibt keine weiteren infos dazu. wir möchte allerdings gerne in erfahrung bringen wer die person gewesen ist.

habt ihr evtl vorschläge oder lösungen wie man dies rausfinden kann? ich habe leider von technik nicht so viel ahnung, ich vermute einen trojaner dahinter oder ein sniffer programm (letzteres eher unwahrscheinlich...).

vielen dank schon mal für eure hilfe.
gruss

#2 Hmm, leider hast du nicht genug Infos gegeben. Genug um zu schwallern, aber nicht genug, um ins Detail zu gehen.

Zitat

letzte woche freitag wurde von dem account meiner freundin eine email zu mir geschickt. so weit nix ungewöhnliches, allerdings geschah dies nachts und sie hat die email selbst nicht geschickt.

Inhalt der Email? Völliger absurder Mist, oder doch schon auf deine Person zugeschnitten?

Zitat

die ip um die es sich handelt ist folgende: 89.206.140.56

STARINTERNET (Star Technology Services Limited)
Kenn ich nicht. Die Tatsache, dass du in den UK bist würde für mich allerdings erklären, warum da auch mal ne UK Adresse auftaucht... würde ich zumindest erst einmal noch nicht schlimmes daran sehen.

Zitat

von der polizei habe ich erfahren das die chancen auf erfolg sehr gering sind, da es sich um eine server ip handelt. wir haben auch schon mit diversen leuten gesprochen die sich etwas mit IT auskennen und auch den provider angesprochen, aber leider ohne erfolg. man wird entweder auf einen anwalt verwiesen oder man sagt einem es gibt keine weiteren infos dazu. wir möchte allerdings gerne in erfahrung bringen wer die person gewesen ist.

Sogar bei der Polizei bist du gewesen? Naja, solange kein Schaden aufgetreten ist, dürfte da vermutlich nicht viel passieren. Mehr kannst du eigentlich auch nicht machen. Vermutlich wirst du auch nicht viel herausbekommen...

Zum einen sei erst einmal gesagt, dass das SMTP- Protokoll leicht veränderbar ist, d.h. quasi jeder könnte mit ein wenig Aufwand und Wissen im Namen deiner Freundin dir Emails schreiben
- Um das Ganze genauer analysieren zu können hättest du eigentlich mal den Header posten können.
- War die Email non sense oder doch auf dich und deine Freundin personalisiert? (evtl. Angreifer im Bekanntenkreis)

Zitat

habt ihr evtl vorschläge oder lösungen wie man dies rausfinden kann? ich habe leider von technik nicht so viel ahnung, ich vermute einen trojaner dahinter oder ein sniffer programm (letzteres eher unwahrscheinlich...).

Wie kommst du darauf? Ansonsten einfach mal im Malware- Bereich durchscannen lassen. Solltest du einen Trojaner haben kann man den evtl. mühselig analysieren, aber auch da möchte ich die Hoffnung schmälern.

IdR ist es ratsamer, den PC mal scannen zu lassen, Malware zu entfernen und alle Passwörter zu ändern. Mit den Analysen, wer wann wo evtl. was gemacht hat kommt man für gewöhnlich nicht weit, weil es sich ja idR auch um schutzbedürftige personenbezogene Daten handelt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3

Zitat

zitat:Inhalt der Email? Völliger absurder Mist, oder doch schon auf deine Person zugeschnitten?

Antwort: der inhalt der email war schon personenbezogen, allerdings hätte das jeder irgendwie herausbekommen können.

Zitat

zitat:STARINTERNET (Star Technology Services Limited)
Kenn ich nicht. Die Tatsache, dass du in den UK bist würde für mich allerdings erklären, warum da auch mal ne UK Adresse auftaucht... würde ich zumindest erst einmal noch nicht schlimmes daran sehen.

antwort: ungewöhnlich ist das nicht, da gebe ich dir recht. den anbieter selbst kenne ich auch nicht. habe da auch angerufen aber die können mir auch nicht weiterhelfen. da sehe ich jetzt auch nichts schlimmes bei.

Zitat

zitat:Sogar bei der Polizei bist du gewesen? Naja, solange kein Schaden aufgetreten ist, dürfte da vermutlich nicht viel passieren. Mehr kannst du eigentlich auch nicht machen. Vermutlich wirst du auch nicht viel herausbekommen...Zum einen sei erst einmal gesagt, dass das SMTP- Protokoll leicht veränderbar ist, d.h. quasi jeder könnte mit ein wenig Aufwand und Wissen im Namen deiner Freundin dir Emails schreiben
- Um das Ganze genauer analysieren zu können hättest du eigentlich mal den Header posten können.
- War die Email non sense oder doch auf dich und deine Freundin personalisiert? (evtl. Angreifer im Bekanntenkreis)

antwort: ja ich habe mit der polizei gesprochen weil mich das schon sehr ärgert und ich mir das weniger gefallen lassen möchte. allerdings kommt man so auch nicht weiter, da jeder der sich etwas auskennt so etwas machen könnte. wie ich schon rausbekommen habe ist die erfolgschance gleich 0. das haben die mir auch gesagt. die email war schon auf mich und meiner freundin bezogen, das ist ja das merkwürdige. wie vorher schon erwähnt, kann das jeder rausbekommen der ahnung hat oder durch zufall.

hier ist der header von der email:
Received: from [77.238.189.171] (helo=web29615.mail.ird.yahoo.com)
by mx44.web.de with smtp (WEB.DE 4.110 #24)
id 1Op9vZ-0004dp-00
for benjaminxxx@web.de; Sat, 28 Aug 2010 03:09:49 +0200
Received: (qmail 92243 invoked by uid 60001); 28 Aug 2010 01:09:49 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.de; s=s1024; t=1282957789; bh=ORExdakBNeWXuWSsbmD/oeLX8LgwuqtLhtzEM/8xgdY=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Referencesate:From:Subject:To:In-Reply-To:MIME-Version:Content-Type; b=fx3Uy8S4awneOgHAUWSaC6F9WrO7ftbwr6cBK1+WMbeORYzYRXNB6FqpM41YxngajDuJz1ec9FGHfPIed2QtVHCh+bnuJXO36baU2bawUP4AgHZZEuSp1hcrB62Vk4PzZcs435/At36mWxpKlWLq0WsdL3FQaZ/mnQDr0ASk3HE=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.de;
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Referencesate:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;
b=D31GVVVb3RzEQf76NpZx7yXsQigGz5Ggp3R+iG6X2azw82Lyp6kFaTFkSDruuBc55nRJwRBYlQQmkJ4f9cXDXDVKgPEiSpm4yuPf4YrKjv1KrQeKs6wNCkXNGDCXSfezkGYBZZOKm5ESzdRJlIuFXXc33Z2gUVzj7KXW+UFEbVg=;
Message-ID: <82955.91084.qm@web29615.mail.ird.yahoo.com>
X-YMail-OSG: q1pGBlkVM1kMI9W_LkPMYVTEf102sEahkVgMUuVDGkU33nk
rkQ2zjIxhVUT69L4McS23OBF9hVCMXlbO7iX6v3U1R1IEMRI3Z_UAA56cZ2y
gy5FSNjTAg.YIrsLnXVIjM_ienxTy8yPz34pt6l.1VAlm28iMeYgHqBrNl3r
dfOWl7y2Km3RaPK2FnnXXUDaPEzy1HNvbmyE84uY4MA7FrxhvmbS8dE.NQlf
DFFu1qFUohl.gXk6jQYxYk3F_uheVgSXNbrJsBOclFK8S8.yNe6h0zTTCVov
5pFbb3NUohsj3UZAphEY6n8OTLHHM
Received: from [89.206.140.56] by web29615.mail.ird.yahoo.com via HTTP; Sat, 28 Aug 2010 01:09:48 GMT
X-Mailer: YahooMailRC/470 YahooMailWebService/0.8.105.279950
References: <OF1ED08D9D.C652F6F4-ON8025778C.004D1134@int.kuehne-nagel.com>
Date: Sat, 28 Aug 2010 01:09:48 +0000 (GMT)
From: =?iso-8859-1?Q?Pia_de_la_Barr=E9?= <txxx@yahoo.de>
Subject: AW: AW: AW: AW: AW: AW: WG:
To: Benjamin xxx<benjaminxxx@web.de>
In-Reply-To: <4@int.>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-2061476984-1282957788=:91084"
Return-Path: txxxx@yahoo.de


ich vermute das ich richtig liege mit der erkenntniss das man das nicht rausbekommen kann. es sei denn man ist profi oder hat insiderwissen. aber das ist ja dann schon ne story für hollywood. man investiert dann auch zu viel zeit für so einen mist anstatt was sinnvolles zu machen. klar ist, es ist so gut wie unmöglich so was ich bis jetzt gehört habe. ich denke damit sollten wir uns dann auch abfinden.

#4 Also, die IP 89.206.140.56 ist diejenige, von der die Mail verschickt wurde. Mehr lässt sich dazu auch nicht sagen. Auf jeden Fall würde ich das Passwort ändern und auch aus dem Header die E-Mail-Adressen entfernen, denn einmal hast Du vergessen, die Adresse Deiner Freundin unkenntlich zu machen

Und es klingt irgendwie, als ob evtl. ein "Freund" an das Passwort Deiner Freundin gelangt ist. Dann kann er sich ja auch recht einfach das ICQ-Kennwort besorgen (z.B. an die "gehackte" E-Mail-Adresse zuschicken lassen), wenn sie nicht sogar dasselbe dafür verwendet hat.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Hallo Zusammen,

ich bin neu hier und habe mich hier registriert um einen Rat zu bekommen.
Schon seit langer Zeit verfolgt mich eine Person auf einer soziallen Platform im Internet. Diese hat einen zweiten Profil von mir erstellt mit meinen Fotos(mit sehr schlimmen Kommentaren) und belästigt meine Familie und Freunde.

Meine Frage ist ob es Möglichkeiten gibt diese Person auswendig zu machen, erfahren wo diese wohnt oder deren wahre Identität. Ich würde auch gerne für den Aufwand bezahlen

#6 @watcher2

Nach meiner Meinung müßte es möglich sein erstmal dieses fake-profile zu sperren, dass dürften die Admins der Platform gar nicht zu lassen.
Außerdem sollte es schon möglich sein durch Anwalt zumindestens mit den Admins zu korespondieren - eventuell geben sie die Verbindungsdaten raus und du kannst dann auch Anzeige erstatten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode