softcell
Goto Top

Scamming nach Einbruch

Hallo zusammen,
eine Kundin hat das Problem, das nach einem Einbruch in Ihrer Wohnung Zugriffe auf Ihr Konto erfolgen und das auch der Virenscanner nicht mehr aktualisierbar ist (Zahlungsmethode abgelehnt).
Kennt jemand einen Forensiker im Raum Berlin?
Grüße

Content-Key: 7362023164

Url: https://administrator.de/contentid/7362023164

Printed on: June 21, 2024 at 20:06 o'clock

Member: KowaKowalski
KowaKowalski May 30, 2023 at 15:03:40 (UTC)
Goto Top
Hi,


sollte da nicht eventuell die Polizei eine Empfehlung aussprechen wenn die entsprchende Anzeige gestellt wurde?


blauäugige Grüße
kowa
Member: Lochkartenstanzer
Lochkartenstanzer May 30, 2023 at 15:34:01 (UTC)
Goto Top
Moin,

Der Rechner ist nicht gesichert worden und dann frisch installiert? Das wär das erste was man macht. Zumindest würde man den ncht wieder ans Netz hängen ohne ihn vorher überprüft zu haben.

lks
Member: maretz
maretz May 30, 2023 at 16:08:33 (UTC)
Goto Top
Was ist das für nen Einbruch? Welcher Dieb bricht ein und modifiziert den Rechner - statt einfach das Gerät zu klauen? Oder meinst du nur in den Rechner eingebrochen aber nicht in die Wohnung?

In dem Fall würde ich mal mit der Polizei sprechen und den Rechner ausmachen (und natürlich entsprechend Bank informieren, Passwörter ändern,... - natürlich von nem anderem Rechner aus). Sofern die Polizei nicht direkt sagt "kümmern wir uns eh nicht weil wir gar nicht das Personal haben und die ganzen Klebe-Idioten vorher bearbeitet werden müssen" einfach ne neue Festplatte kaufen, die alte für die Polizei bereitlegen und fertig... Vorteil ist das man denen auch gleich sagen kann "lasst euch zeit, die platte brauch ich nich wieder" denn ZEIT wird das brauchen :D
Member: softcell
softcell May 30, 2023 at 16:25:26 (UTC)
Goto Top
Die Polizei hielt die Adresse 192.168.178.77 für die Absenderadresse des Bösewichts.....
Member: softcell
softcell May 30, 2023 at 16:27:28 (UTC)
Goto Top
Sehr wohlhabende Leute in einer Wohnanlage mit Portier. Tür der Klasse RC4 mit Säure aufgemacht und dann den Tresor elektronisch geöffnet. Das waren keine Junkies!
Member: maretz
maretz May 30, 2023 at 16:43:10 (UTC)
Goto Top
Nun - wenn die so wohlhabend sind dann halt ne Anzeige erstatten, dann ist ne neue Festplatte ja kein Problem...

Wobei ich irgendwie jetzt schon nicht mehr glaube dass das ganze real ist - denn von denen die dort vor Ort normalerweise die Daten aufnehmen fasst für gewöhnlich keiner den Rechner an (warum auch, die sichern Spuren...) und diejenigen die dann den Rechner mitnehmen sind auch nicht komplette Amateure...

Und wer sich soviel Mühe gibt und dann nur den Rechner nen bisserl frisiert - ja ne, is klar...
Member: cykes
cykes May 30, 2023 updated at 17:02:16 (UTC)
Goto Top
Zitat von @softcell:

Die Polizei hielt die Adresse 192.168.178.77 für die Absenderadresse des Bösewichts.....
... und hat in der Folge alle FritzBoxen in Deutschland erstmal beschlagnahmt? face-wink

[...] Das waren keine Junkies!
Ich glaube aber auch eher nicht, dass sie am PC rumgefummelt haben. Dauert (vor Ort) viel zu lange. Den Virenscanner wird sie ja eher mit Kreditkarte bezahlt haben -> sperren lassen und neu beantragen. Die Kontozugriffe können natürlich auch von der Kreditkarte herrühren. Kurzum Bank(en) informieren, Polizei weiter ermitteln lassen. Rechner neu kaufen. Ob der IT-Forensiker überhaupt was auf dem Rechner findet, halte ich eher für fraglich.
Ansonsten einfach mal nach vereidigten Sachverständigen in Berlin suchen.

P.S. Vielleicht haben die Kontozugriffe auch gar nichts mit dem Einbruch zu tun?
Member: softcell
softcell May 30, 2023 at 17:45:43 (UTC)
Goto Top
Zitat von @cykes:

Zitat von @softcell:

Die Polizei hielt die Adresse 192.168.178.77 für die Absenderadresse des Bösewichts.....
... und hat in der Folge alle FritzBoxen in Deutschland erstmal beschlagnahmt? face-wink
Sagen wir, ich hätte mich nicht gewundert!

[...] Das waren keine Junkies!
Ich glaube aber auch eher nicht, dass sie am PC rumgefummelt haben. Dauert (vor Ort) viel zu lange. Den Virenscanner wird sie ja eher mit Kreditkarte bezahlt haben -> sperren lassen und neu beantragen. Die Kontozugriffe können natürlich auch von der Kreditkarte herrühren. Kurzum Bank(en) informieren, Polizei weiter ermitteln lassen. Rechner neu kaufen. Ob der IT-Forensiker überhaupt was auf dem Rechner findet, halte ich eher für fraglich.
Ansonsten einfach mal nach vereidigten Sachverständigen in Berlin suchen.

P.S. Vielleicht haben die Kontozugriffe auch gar nichts mit dem Einbruch zu tun?
Das Zusammentreffen ist möglich aber nicht wahrscheinlich...
Member: Lochkartenstanzer
Lochkartenstanzer May 30, 2023 at 18:08:26 (UTC)
Goto Top
Moin,

Auch wenn die meisten Einbrecher eher den Computer mitnehmen als 8h. Zu manipulieren, würde ich es nicht außer acht lassen, daß der Einbruch auch nur zur Tarnung der Computermanipulation dienen kann, d.h. Trojaner aufgespielt werden, um die Kommunikation zu úberwachen und damit das nicht auffàllt, einfach noch "offensichtlich" einige Sachen geklaut oder durchwühlt werden.

8ch weiß ja nicht, was das fúr wohlhabende Kunden sind, aber wenn Geschàftsgeheimnisse oder hóhere Betràge er Euter werden sollen,ist das durchaus eine mógliche Methode, wen auch vermutlich dilettantisch gemacht.

lks
Member: cykes
cykes May 30, 2023 updated at 18:13:41 (UTC)
Goto Top
Das Zusammentreffen ist möglich aber nicht wahrscheinlich...
Soll heißen? Du hast das doch mit dem Einbruch in Zusammenhang gebracht?

Die Einbruchsmethode, mit Salpetersäure das Schloß zu knacken, ist ja durchaus in der Presse und nicht nur in Berlin dokumentiert.
Member: maretz
maretz May 30, 2023 at 18:24:14 (UTC)
Goto Top
Mal ernsthaft -> also, wenn jemand wirklich so "wohlhabend" ist das hier natürlich der Einbruch ganz gezielt mit säure usw. ist, der Einbrecher (oder die Einbrecherin oder die nicht-binäre-einbruchs-person... wollen ja korrekt bleiben :D ) den Rechner natürlich nur manipuliert (was ja schon sinnlos ist weil die Einbruchsspuren am Schloss ja offentsichtlich sind aber gut...) und dann das ganze für nen paar streng vertrauliche Daten -> nun, wäre es dann nicht für die ominöse wohlhabende Person naheliegend sich an die entsprechende Behörde zu wenden statt an jemanden der/die/das ganz offensichtlich selbst nicht die Kenntnisse hat den Rechner *ordentlich* zu sichern u. zB. in nem Image dann nach Spuren zu suchen?!?

Würde ich jetzt aufm Kalender noch "Freitag" sehen wäre das ganze wenigstens noch normal...
Member: Njord90
Njord90 May 31, 2023 at 06:02:02 (UTC)
Goto Top
Ohne dir oder deinen Kunden zu nahe treten zu wollen, aber die ganze Geschichte passt vorne und hinten nicht zusammen.

Ein Einbrecher oder eine Einbrechbande macht sich die Mühe ein verhältnismäßig schwer zugängliches Objekt zu betreten. Nach der Schilderung der Gegebenheiten vor Ort kann man auch davon ausgehen dass das kein Einbruch nach dem Motto: " Uns ist langweilig und bei Netflix läuft auch nichts berauschendes also lass uns mal nen Einbruch starten" war. Sondern da wird schon einiges an Vorarbeit und Planung gelaufen sein.

Dann machen sich die Kriminellen ans Werk, tricksen den Portier aus, öffnen das Türschloss mit Säure und haben noch die Mittel/Wege Tresorschlösser elektronisch zu knacken und kommen dann im Abgang her und versuchen auf absolut idiotische Art und Weise den PC zu knacken/verseuchen so dass jedem Blinden schon bei den ersten paar Mausklicks auffällt dass hier was nicht stimmt?

Passt vorne und hinten nicht zusammen vor allem weil es wesentlich einfacher gewesen wäre mit entsprechender Software zu warten bis die Nutzer sich bei irgendwas interessantem einloggen, Daten abgreifen und dann Zugriff zu erlangen ohne dass es auffällt das Zugriffe aufs Konto erfolgen.

Aber selbst wenn das wirklich durch die Einbrecher verursacht wurde würde ich einen Teufel tun als Dienstleister und meine Finger in die Geschichte mit rein legen.
Klare Aussage an die Kunden; " Nehmen Sie einen guten Anwalt mit und gehen zur Polizei und machen denen Dampf unter der Haube. Aber Sie sowie auch ich/meine Mitarbeiter sollten nicht einen Finger an den PC legen. Gerne mache ich Ihnen ein Angebot für ein Ersatzgerät das morgen für Sie eingerichtet und übergeben wird."
Member: maretz
maretz May 31, 2023 at 06:38:37 (UTC)
Goto Top
nu lass ihn halt... nach 3 Folgen "CSI" is man halt nur halb-kriminologe, die anderen folgen der Staffel schaut er/sie/es doch noch nächstes Wocheende...

Denn ganz ehrlich - na klar, jemand bricht da ein, will auch nur mal eben an die Daten, bricht dafür div. Schlösser auf, hackt sich in den rechner rein um dann so blöd zu sein...

Und natürlich - die Polizei rückt da gleich an und untersucht das Laptop noch vor Ort (hier natürlich jetzt die schnellen Kamara-Shots und wichtige Musik vorstellen!). Leider haben die Helmut und Bruno von "Werner" geschickt die natürlich nich mal erkennen was nen lokales Netzwerk ist (oder der Einbruchs-Hacker hat eben noch gleich die Fritte mit geknackt und nachdem er/sie/es schon Zugriff aufm Rechner hatte dann noch schnell mit dem eigenen Rechner da nebenbei hacken). Das alles in ner Bude bei der man völlig unauffällig das Schloss grad mit Säure weggeätzt hat und was jeder der auch nur ansatzweise da vorbeigeht in einer solchen Wohnanlage wohl mind. am Empfang melden würde. Kurze Nebenfrage: Bei der Zeit hat der Täter/die Täter ja Zeit genug gehabt - wurden auch gleich noch Speichelproben von den Kaffeetassen genommen? Wurde gleich eben der Teppich noch mit Kleber abgezogen - immerhin werden da auch Hautschuppen u. ggf. sogar Haare liegen (und in Berlin wärs ja sogar einfach - paar von den Klima-Deppen von der strasse ziehen, deren Hände sind ja eh grad mit Kleber bearbeitet, dann könnten die ja mal gleich was sinnvolles tun). Wenn dann CSI-Berlin mit dem städtischen Geländepanzer wieder in der Zentrale ist gehts ran an den Glastisch. Soko "Suppenteller" übernimmt dann nämlich und für die Fallübergabe (hier bitte eben die wichtigen "Aber es is mein Fall, ich war am Tatort"-Dialoge gedanklich einblenden... mit der enttäuschten Miene und dem üblichen "Die haben die Autoriät, wir müssen zusammenarbeiten, wir sind ein Team"-Gespräch was natürlich dazu gehört!). Und nächste Woche auf diesem Kanal: Vermutlich dank 10 Überraschungszeugen, 3 völlig unerwarteten Zufällen und weil der Bekannte von Capt. Harris und Sgt. Mahoni den Täter zufällig gesehen hat als die nebenan nen Kaffee getrunken hatten kommt die Aufklärung. Das ganze wurde vom Sohn gestellt (wahlweise die Tochter, eigentlich sogar eher die weil wohlhabenes Haus muss ja die hübsche Tochter mit dunklem Geheimnis haben) weil der/die wahlweise nen Drogenproblem, Schulprobleme oder ne Erpressung hatten. Und natürlich - speziell bei der Tochter - hier noch eben die Abschlussblende vorstellen in der die Tochter sich erst beschwert das man bei der Erziehung ja eh nie zugehört hat und am Ende die Familie sich darauf einigt ab jetzt doch wieder mehr zusammen zu rücken und einander wieder lieb zu haben... (oh sorry, hab ich den Fall jetzt aufgeklärt?!?)
Member: Mr-Gustav
Mr-Gustav May 31, 2023 at 08:34:49 (UTC)
Goto Top
Je nach dem würde ich das Ding ( also den Rechner ) - Frage nebenbei: Desktop oder Notebook ? bei der Polizei abgeben. Wenn die Kunden den wirklich so wolhabend und bekannt ist dann wird die Polizei da sicher reagieren.
Wenn Ihr/Sie/Du da allerdings schon rumgefummelt habt denn sieht es eher schlecht aus bzw. die Pol. will das ding dann eigentlich nur noch bei Mord oder größeren Kapitalverbrechen.
Bzw. ist die Datenqualität sowieso dann fürn Mülleimer wenn da schon jemand gefummelt hat.
Wie wurde denn bemerkt das jemand da herum manipuliert hat ? Ist die Kreditkarte das einzige was aufgefallen ist ?
nicht das die einfach nur abgelaufen ist ?

Was soll denn der Sachverständige machen bzw. was wollt Ihr machen wenn der Sachverständige sagt das da wirklich Manipuliert wurde ? Es muss ja auch erstmal nachgewiesen werden das der Einbruch im Zusammenhang mit der Manipulation steht? Sind nämlich rein theor. 2 gesonderte Verbrechen. Je nach dem was das Ziel war kann es ja durchaus sein.

Kann es ggf auch einfach sein das Eingebrochen wurde und seitens der Kundschaft die Chance genutzt wurde das Trojanerproblem auch gleich von der Versicherung bezahlt zu bekommen ? Du glaubst garnicht wie oft sowas vorkommt face-smile das versucht wird irgendwas zu tricksen. Das soll jetzt keine Unterstellung sein aber der Mensch neigt dazu immer jemand anders die Schuld zu geben bzw. zuzuweisen weil er ja sonst zugeben müsste das ER/SIE/ES/Binär gleichgestellte usw.... falsch gemacht hat ? Da kann ich dir Bücher drüber schreiben face-smile
Der IT´ler war da und jetzt schmeckt der Kaffe nicht mehr ? -- Schuld ist der IT Mensch ...... Tatsächlicher Fall:
Wallbox für das E-Auto durchgebrannt nachdem der IT-ler das Ding ans Netzwerk angeschlossen hatte...... Dumm nur für den Kunden das der IT-Ler dokumentiert hatte: Keine Konfiguration möglich da Gerät keine Stromversorgung hat, Sicherungen Q5F5-8 ausgeschaltet und gesichert ...... Stellte sich dann raus das die Box nur geleased war und man auf diese Art versucht hat die Box ( komplett ) für Umme von der Versicherung zu bekommen.

Das ist alles nicht böse gemeint aber je nach dem was davon stimmt wird es den ein oder anderen Fallstrick geben.
Wichtig wäre hier Anzeige zu erstatten auch wegen des PC´s und da kenn ich es so das die Pol. meistens den Rechner haben will oder eben eine Sicherung dessen macht/haben will. Und ja auch u.U. bei nicht wolhabenden Personen. Die Erfahrung zeit hier aber auch je komplizierter das Verbrachen - was ja im geschilderten Fall so ist - desto eher wird der Rechner eingezogen/sichergestellt gleiches gilt auch für den Euro betrag falls ein Schaden entstanden ist.

Aber mal unter uns: Es ist deutlich einfach für den Einbrecher den kompletten PC mitzunehmen. Bzw. wenn die Buben nur an den rechner gewollt hätten dann hätte man das mit Sicherheit auch anders hinbekommen - Stichwort falscher Wasser/Gas/Stromman oder eben einer von der Techniker von der Telekom der wegen der Störung kommt die just gestern aufgetreten ist.... alles einfacher als den Portier zu verarschen und dann die Türe mit Säure aufzuetzen .......