Werde kpl. ausspioniert

Moin!
Ich werde komplett auf meinem Rechner ausspioniert.
Das geht soweit, dass Texte, die ich in einem Forum einem anderen Mitglied schreibe, einem dritten Mitglied gemailt werden.
Die Mails sind dann natürlich ohne Absender etc.

Meine Frage: Wie kann ich dem ganzen auf den Grund gehen - ich denke, dafür muss hier eine Software installiert worden sein oder?

Es ist ein Win2000-Rechner im Firmennetz, wir gehen über einen KEN-Rechner ins Netz.

Ich habe 2 Motivationen: 1.) Würde ich gerne die Spionage hier abschalten,
2.) täte ich gerne wissen, WER dahinter steckt. Punkt 2 ist allerdings nicht ganz so wichtig,

Danke,
Volker

 

http://www.pcwelt.de/index.cfm?pid=18&sid=3687&fa=120&bid=246&tid=930284


Mach es so wie bei obigem Link - lad dir das Programm runter und poste das Log

 

Wenn dich jemand im Firmennetzwerk auspioniert solltest du dich als erstes mal an den Admin wenden.

mfg. dedie


ps: Das wird ja hoffentlich keine so Trübe Tasse wie die in einem sehr bekannten Forum sein

 

Der war gut

 

Logfile of HijackThis v1.97.7
Scan saved at 07:27:17, on 11.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Rein gefühlsmäßig vermute ich, der Witzbold sitzt in der Firma - könnte ich das auch rausfinden/nachweisen?

Danke,
Volker

Hallo Volker, hab das Log-File entfernt ... Betriebsinterna !

MfG Steffen

 

da sitzt der Bösewicht

O4 - HKLM\..\Run: [TiKL] C:\WINNT\System32\tikl.exe


Tiny Keylogger
Tiny Keylogger läuft unsichtbar im Hin­tergrund und protokolliert alle Programmaufrufe und Tastenanschläg


ob das wohl der Grund für den Keylogger ist
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - h**p://66.230.146.53/EPlugin.cab

falls ja,dann solltest Du Dich (mindestens)auf einen heftigen Ans***iß einstellen,könnte aber auch schlimmer ausfallen

OT.........über die Qualitäten des Admins schweige ich mich mal aus

 

Nunja gegen Keylogger kann man sich ja schützen. Habe das Programm mal getestet mit verschiedenen Keyloggern. Funktioniert hervorragend.
http://www.anti-keylogger.com/
Da fühlt man sich auch in der Firma wieder sicher vor den neugierigen Blicken des Chefs.

Gruss Mario

 

Hm, gut - ich hab mir mal die Datei tikl.log angesehen.
Der letzte Eintrag darin ist vom November 2003.

Frage a) Das besagt doch, dass das Tool seitdem nicht mehr benutzt wurde?
Frage b) Oder kann man die Log-Datei auch irgendwo auf dem Server ablegen lassen, so dass das Tool auch weiterhin läuft?

Dann nochmal zum generellen Problem:
Die Mails, die ja aus persönlichen Nachrichten innerhalb eines Forums bestanden, beinhalteten nicht nur meine Tastenanschläge, sondern auch die des "Schreibpartners". DAS bedeutet doch eigentlich, dass sich irgendwer (permanent und online?) meinen Bildschirminhalt auf seinem PC ansieht... und auch alles kopieren kann... Denn die mails wurden geschrieben, mit aktuellem Text, WÄHREND ich online war. ODER?

Frage c) Sollte ich also nach weiteren Programmen, mit denen ich ausspioniert werde, suchen, oder liegt der Schummel eher hier im Firmen-Netzwerk?

 

Eben gerade sehe ich, das gestern, am Sonntag (!), mein Benutzerprofil geändert wurde...

Was könnte das bedeuten?
(Und bitte wenns geht bitte bitte nochmal auf die Fragen in meinem letzten Beitrag antworten...)

 

So leid wie es mir tut - ich muss nochmal nerven, der Spuk nimmt kein Ende.
Während meines Urlaubs wurde eine Desktop.ini erstellt, recht spät abends, zu einer Zeit, zu der normalerweise keiner mehr hier arbeitet, zumindest nicht an meinem Rechner.
Sie liegt in meinem Verzeichnis C:\Dokumente und Einstellungen\Administrator\Recent.
Eintragungen wie PersistMoniker=file etc sind eingetragen.
Wird dadurch evtl. sich ein Blick auf die von mir zuletzt geöffneten Dateien verschafft?

Daneben:
Zwischendurch wurde auch auf einem Lw "J:" eine Word-Datei erstellt, ein Lw, auf dass ich normalerweise keinen Zugriff habe.
Ich habe das dann mal kurz eingebunden, aber da ist nichts weltbewegendes draus, ein Netzwerklaufwerk, auf dass ich unter anderem Buchstaben eh schon zugreifen konnte. Die Datei, die ich da nach meinem Urlaub unter "Start/Dokumente" fand, existierte schon nicht mehr.

Könntet ihr euch bitte nochmal Gedanken machen?

 

Der PC gehört doch der Firma, oder?
Dann wende dich doch an den Admin. Es ist dessen Aufgabe dafür zu sorgen dass die Rechner sicher vor Fernzugriff und Spionage sind.

 

Kleine Firma, Wartung durch Externe. Daher täte ich gerne selber aktiv bleiben.

 

Wenn der Kopierer kaputt ist rufst du doch auch den Servicetechniker und versuchst nicht erst selbst rumzubasteln.


PS: Ich glaub nicht dass dein Chef dich dafür bezahlt hinter Spionen herzujagen. Oder machst du das ausserhalb der Arbeitszeit?

 

Hallo Doctor,
die Diskussion über mein Arbeitsverhältnis können wir gerne persönlich im Hintergrund führen, nur soviel dazu: Es besteht ein lockeres Beschäftigtenverhältnis, wir leisten Überstunden für lau, nicht zu wenig, arbeiten selbständig in unseren Bereichen, und es jammert auch keiner, wenn du mal privat surfst.
Den besseren Part dabei hat immer noch die Firma, dessen kannst du dir sicher sein.

Warum ich lieber selbst versuche, wenn auch mit Hilfe anderer, etwas herauszufinden, liegt darin begründet, dass es jeder (hier) sein könnte.
Abgesehen davon liegt auch eine gewisse Spannung in der ganzen Aktion, nicht zu verhehlen.

Wie gesagt, diese Diskussion können wir gerne weiterführen, dann jedoch auf einem anderen Weg, hier hätte ich gerne nur Aussagen, die meine Fragen betreffen, ich denke, das ist einzusehen.

 

Wenn ich dir mit dem letzten Kommentar zu nahe getreten bin tuts mir leid, es liegt mir fern hier eine Diskussion über deine Arbeitsverhältnisse zu starten.

Damit ist das ganze für mich auch beendet, ich hoffe dass dir andere User helfen können das Problem zu lösen, viel Glück dabei und nichts für ungut.

 

Würde hier auch gerne mithlfen, sehe aber neben dem reinen PC-Problem noch ein arbeitsrechtliches.

Ich kann nur dazu raten das PC-Problem erst mal versuchen betriebsintern zu regeln, bevor noch mehr Betriebsinterna - das HijackThis-Logfile ist bereits ein solches - öffentlich Preisgegeben wird.

-deo

 

Hallo Doctor,

neinein, alles ok, ich habe das nicht als "Angriff" aufgefasst.

 

...
Träumerle
...