Rechtliches Vorgehen gegen "Hacker/MalewareUser"

[Pornzwerg]

Guten Tag,

Also ich möchte hier mal ein Thread öffnen, wo man seine Erfahrungen und Wissen austauschen kann von wegen Internet Sicherheit.

Eigentlich möchte ich speziefisch auf ein Thema gehen. Ich beschreib mal kurz eine mögliche Situation, die jedem von uns passieren könnte.

Nehmen wir an: Das wir Infiziert wurden mit irgendwelchen Maleware etc. Diese Infektion kann durch verschiedene Online angebote geschehen sein, durch aufrufen einer verseuchten Webseite oder durch deaktivieren des brain.exe.
Nun sind wir also ein Opfer von einem Typen/Frau die uns vielleicht etwas böses antun wollen. Wir kennen diese Person vielleicht nichtmal. Auf jedenfall haben wir auf unserem Rechner sehr wichtige Passwörter gespeichert, von Kunden von Webseiten, Internet Banking, Ebay Account oder sonst noch sehr wertvolle Accounts.
Diese Person denkt sich, cool jetzt kann ich meinem Opfer richtig dicken Schaden anrichten. Wer weiss was unsere Person alles mit den Sachen anstellen will. Am nächsten Tag gehen wir Online und merken dass kein einziger Account mehr geht zum Einloggen. Sowas is sehr doof. Vielleicht können wir unsere Accounts mit viel aufwand zurückfordern. Da unser AntiVir erst jetzt nach einem Update recklamiert, merken wir dass wir infiziert wurden.
Gehen wir mal von einem sehr dummen ereigniss aus, unsere Person hat Schaden im wert von 1200.- € angestellt. Wir wollen natürlich gerechtigkeit.

Meine Frage zu dem jetzt ist: Wie kann ich schrittweise vorgehen um den Gauner anzuzeigen!?

Unser Gauner ist jetzt nicht so dumm. Und versucht sich so gut es geht zu schützen. Mit diversen VicSocks oder Socks5.

Kann man überhaupt herausfinden wer dahinter steckt?

Ich wäre sehr froh um eine ausführliche Erklärung, da mich dieses Thema sehr intressiert.

Wer weiss vielleicht bin ich schon der nächste. Später werden Bestimmt andere den Thread wieder ausgraben und sich freuen sowas ausführliches lesen zu können.

Ich danke euch vielmals für eure Mitarbeit.
Vielen Dank. euer oinq

[QpL]

Wenn du "glück" hast, nutzt das Skiddy einen Trojaner und greift über normales NoIP auf dich zu. Dann hast du - sobald du online bist - die Möglichkeit die NoIP-Domain mit seiner IP zu sehen, mit der du ihn "anzeigen" könntest.
Wenn es ein Stealer war kannst du hoffen, dass du noch die infizierte file hast, damit du diese den "Behörden" übergeben kannst. Vielleicht machen die sich die Arbeit, den Host zu ermitteln und bringen dann das Rad zum rollen.

Generell kann man aber sagen, dass die IP in Deutschland alleine kein 100%iges Beweismittel ist. Falls es zu einer Hausdurchsuchung des beschuldigten kommt und seine Festplatte verschlüsselt ist (ergo: Man kommt nicht an die Daten) geht man wohl leer aus.

Grüße

[famousfreak]

Naja wenn er über vpn und proxys surft, wirds schwer.
Besser gesagt ummöglich.
Als Carder musst er sich die Ware die er mit deinen Daten gekauft hat, irgendwo hinschicken. Das wäre eine Möglichkeit in zu erwischen.
Ein kleiner Trost ist das jeder Mensch Fehler macht und man ihm/ihr so auf die Schliche kommt.

Mit dem Anzeigen kenn ich mich nicht aus. Soweit ich weiß kann man Anzeige gegen Unbekannt erstatten aber ob das was bringt?

[100]

Wegen Trojanern oder Stealern kannst du schonmal keinen Anzeigen.. für sowas bewegt sich nichtmal die Tür zur Polizei. Hier geht es dann um Steam Accounts etc, wofür auch noch niemand angezeigt wurde.

Wenns nun aber um Geld geht, dann wird der "Hacker" gezielt darauf aus sein, und demnach auch wissen was er da tut. Er wird nie mit seiner richtigen IP Adresse online gehen, sondern mit einem nonLogging Socks/VPN whatever. Auch wird er nicht irgendwelche Daten zurücklassen, welche Rückschlüsse auf seine Identität erlauben. NonLogging Proxie spricht in diesem Fall für sich: Keine Logs = keine Zuordnung. Es ist doch dasselbe wie beim Carden oder Faken.. da werden die Leute auch nicht anhand irgendwelcher IP Adressen gebustet.

Also Anzeige stellen kann man immer, nur weiß man eigentlich, dass so jemand anhand der gelogten IP Adresse wohl kaum zu finden sein wird. Von daher machen die meisten nichts, weil sowieso nichts bei rum kommen wird.

[Pornzwerg]

Wenn du "glück" hast, nutzt das Skiddy einen Trojaner und greift über normales NoIP auf dich zu. Dann hast du - sobald du online bist - die Möglichkeit die NoIP-Domain mit seiner IP zu sehen, mit der du ihn "anzeigen" könntest.

Sehr guter ansatz.

Obwohl meine anfrage ins irre führt hast du ne gute möglichkeit beschrieben.
Mich intressiert eig. nur wie ich dem kiddy seine ip rausfinden kann.?
wen dieser auf meinem rechner drauf is nd über noip geht....?

danke jetzt schonmal.

[Bonkers]

Schließ einfach alle offenen Programme und starte netstat, dann siehst du schon die IP und den Prozess. Falls du die Binary noch hast kannst du die Daten zusätzlich direkt aus dem Trojaner auslesen oder per VmWare mitsniffen.