Jürgen-König
Anmeldungsdatum: 4. Mai 2017
Beiträge: 118
|
Hallo liebe Leute, folgendes ist mir passiert: Laptop Acer TravelMate P253-E wurde im Rahmen einer Hausdurchsuchung von der Landkreisverwaltung beschlagnahmt. Sollte eigentlich alles gelöscht und das Gerät zugunsten der Staatskasse versteigert werden. Installiert ist Ubuntu 12.04 - nichts anderes. Rechner damals "leer" gekauft. Habe mit dem Amt die Auslösung des Rechners gegen eine "geringe" Gebühr vereinbart, diese gezahlt und den Rechner heute wieder abgeholt. Dazwischen lagen 7 Tage. Zuhause alles wieder angestöpselt und den Rechner hochgefahren. Hat sehr lange gedauert und viele Sachen angezeigt (sorry - bin Computerlaie), die ich vorher noch nicht gesehen hatte (schwarzer Bildschirm mit laufenden Textzeiten). U.a. sollte ich auswählen, wie genau das System gestartet werden soll. Habe mich für das bereits installierte Linux entschieden. Nach einer ganzen Weile kam dann auch endlich die Ubuntu-Startseite, auf der ich meinen Anmelde-Code eingeben sollte. Code eingegeben und Enter gedrückt. Kurz ein schwarzer Bildschirm mit Schrift (zehntel Sekunde), dann wieder die Startseite mit leerem Code-Feld. Ging also nicht - trotz mehrmaliger Versuche. Nach Neustart das gleiche, ging nur etwas schneller, bis ich dort ankam. Wegen Geräuschen aus dem Laufwerk, das eigentlich leer sein sollte, habe ich selbiges geöffnet und dort eine offensichtlich selbst gebrannte CD mit der handgeschriebenen Bezeichnung "Rescue Linux" entdeckt. Nach Entfernung dieser CD und nochmaligem Neustart nimmt der Rechner jetzt auch wieder mein Passwort und scheint wie gewohnt zu funktionieren. Ich schreibe aktuell mit diesem Gerät. Meine Vermutung: Mitarbeiter der Landkreisverwaltung haben versucht, irgendwelche Dateien von meinem Rechner zu kopieren oder mir womöglich einen Spion installiert. Mein Passwort hatten sie nicht. Wie ist eure Einschätzung? Können die jetzt zukünftig meine Passwörter abfangen oder so etwas? Habe ich jetzt einen Staatstrojaner auf dem Rechner? Danke und Gruß,
Jürgen
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
Technisch kann Dir das keiner beantworten. Ein System, das in anderen Händen war,muss man als kompromitiert ansehen, wenn man dem zwischenzeitlichen Eigentümer nicht vertraut. Wie Du zur Landkreisverwaltung stehst (und sie zu Dir) musst Du schon selbst einschätzen. Ich würde ein aktuelles (L)Ubuntu installieren (16.04 oder höher) und Daten aus Sicherungen zurückspielen. Wenn man paranoid ist, müsste man auch die Hardware vollständig entsorgen. Falls Du nicht Staatsfeind-Nr.1 bist, könntest Du Dir das vielleicht schenken ☺.
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Hallo Jürgen, zunächst: Genau das ist der Grund, weshalb man seine Daten verschlüsseln sollte. Ich würde in der Tat davon ausgehen, dass alle deine Daten mindestens runtergezogen wurden für eine spätere Analyse. Einen Keylogger würde ich nicht vermuten, aber du hast vollkommen Recht - möglich ist es. Konsequenz also: Neu installieren, diesmal mit Vollverschlüsselung. Kannst du direkt bei der Installation auswählen.
|
Jürgen-König
(Themenstarter)
Anmeldungsdatum: 4. Mai 2017
Beiträge: 118
|
Danke, nein, nicht Staatsfeind Nr. 1, eher lästig für diverse Bedienstete inkl. Landrat. Könnte mir durchaus vorstellen, dass die etwas suchen, um mich unter Druck zu setzen. Welche Daten können die denn runtergezogen haben? Dachte immer, dafür braucht man das Passwort zum Einloggen? Gab es nicht schon Leute, die in Erzwingungshaft gesteckt wurden, um die Herausgabe des Passwortes zu erzwingen? Falls sie einen Keylogger installiert haben - haben die dann jetzt auch mein E-Mail-Passwort? Musste mich ja anmelden, um den Bestätigungslink für dieses Forum zu aktivieren....
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
Jürgen-König schrieb: Dachte immer, dafür braucht man das Passwort zum Einloggen?
Das Passwort zum Einloggen ist egal.
Gab es nicht schon Leute, die in Erzwingungshaft gesteckt wurden, um die Herausgabe des Passwortes zu erzwingen?
Auf die Verschlüsselung kommt es an.
Falls sie einen Keylogger installiert haben - haben die dann jetzt auch mein E-Mail-Passwort? Musste mich ja anmelden, um den Bestätigungslink für dieses Forum zu aktivieren....
Jupp. Ist aber unwahrscheinlich, auch wenn selbst ein entsprechender Hardwaredongle der alle Tastatureingaben rausfunkt, weniger kostet als n Fischbrötchen bei Nordsee
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Jürgen-König schrieb: Danke, nein, nicht Staatsfeind Nr. 1
Habe ich ja auch nicht insinuiert. 😉
eher lästig für diverse Bedienstete inkl. Landrat. Könnte mir durchaus vorstellen, dass die etwas suchen, um mich unter Druck zu setzen.
Schlimm genug!
Welche Daten können die denn runtergezogen haben?
Alle. Die können und werden auch alle runtergezogen haben.
Dachte immer, dafür braucht man das Passwort zum Einloggen?
Genau, zum Einloggen. Niemand will sich an deinem System einloggen. Die wollen nur die Daten haben. Dazu stecken sie die Platte/SSD einfach in einen anderen Rechner und melden sich dort an.
Gab es nicht schon Leute, die in Erzwingungshaft gesteckt wurden, um die Herausgabe des Passwortes zu erzwingen?
Ja, aber das Passwort für die Vollverschlüsselung. Ein Login-Passwort interessiert niemanden. Übrigens: Auch die Daten einer vollverschlüsselten Platte kann man kopieren. Man damit nur nix anfangen.
Falls sie einen Keylogger installiert haben - haben die dann jetzt auch mein E-Mail-Passwort? Musste mich ja anmelden, um den Bestätigungslink für dieses Forum zu aktivieren....
Na ja, wenn Sie deine Daten haben, haben sie deine Daten. Das E-Mailpasswort war ja auch vorher im Klartext auf den Rechner gespeichert, ergo haben sie das ganz unabhängig von etwaigen Keyloggern.
|
Jürgen-König
(Themenstarter)
Anmeldungsdatum: 4. Mai 2017
Beiträge: 118
|
Nein, das E-Mail-Passwort war nicht auf dem Rechner gespeichert. Das habe ich jedes mal beim Anmelden bei Thunderbird von Hand eingegeben. Nochmal eine Rückfrage: Wenn die einfach die Festplatte an einen anderen Rechner stecken und die Daten dann haben - wozu war dann die "Rescue-Linux-CD" im Rechner?
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
Jürgen-König schrieb: Nein, das E-Mail-Passwort war nicht auf dem Rechner gespeichert. Das habe ich jedes mal beim Anmelden bei Thunderbird von Hand eingegeben. Nochmal eine Rückfrage: Wenn die einfach die Festplatte an einen anderen Rechner stecken und die Daten dann haben - wozu war dann die "Rescue-Linux-CD" im Rechner?
Um die Festplatte nich ausbauen zu müssen?
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
Wenn ich einen solchen Rechner erwerben würde, wäre bei Erhalt der Festplatte mein erster Akt, diese gründlich zu überschreiben. Bei mittelfristigen Interessen ist auch die Anschaffung einer SSD dran. Sich bei der geschilderten Sachlage paranoide Vorstellungen zu machen, ist ja wohl albern. Als ob ein Landratsamt nichts Wichtigeres zu tun hätte, als irgendeinen Schnäppchenjäger zu überwachen. Hallo?
|
Dr_Schmoker
Anmeldungsdatum: 19. Juni 2008
Beiträge: 3322
Wohnort: Berlin
|
Hi, um ext3/4 zu lesen braucht es schon ein Linux-System. Diese Rescue-CD wird als Live-CD verwendet worden zu sein, um deine Daten auf ein Windows konformes Dateisystem z.b. NTFS zu kopieren. Das kann darauf hin deuten, das die Behörde keine einzigen Linux-Rechner hat, oder der IT-Experte zu faul war, die Platte auszubauen. Ich gehe mal von keinem verfügbaren Linux-Rechner aus. Das kann auch ein Vorteil sein, weil dann halt auch Linux Kenntnisse nur im geringen Maße, wenn überhaupt vorhanden sind. Die Daten liegen jetzt auf irgendeiner Halde, bis eventuell (je nach Grund für die Durchsuchung) eine Neuaufnahme des Verfahrens beantragt wird. Ich würde nach so einem Fall die Festplatte komplett austauschen und Neuinstallieren, 12.04 ist bald zu Ende. Die Daten vom Home spielst du aus deinem letzten Backup ein, nicht von der jetzigen Platte kopieren. Zusätzlich mal nach einer neueren Bios-Version Umschau halten, und gegebenenfalls aktualisieren.
|
Jürgen-König
(Themenstarter)
Anmeldungsdatum: 4. Mai 2017
Beiträge: 118
|
Danke nochmal an alle! Es ging um eine sehr hohe Geldbuße, die ich nicht bezahlen will und auch gar nicht kann. Die haben versucht, etwas bei mir zu pfänden, um es zu versteigern und den Erlös der Staatskasse zuzuführen - also eher Schikane. Da sie auf diesem Weg nicht weiterkommen (ich bin zu arm), wäre evtl. die Befürchtung, dass sie versuchen, aufgrund der gespeicherten Daten irgendeine strafrechtlich relevante Geschichte zu konstruieren, um mich zur "freiwilligen" Kooperation zu bewegen. Bin eigentlich nicht paranoid, habe aber in den letzten Jahren schon mehrere Erlebnisse mit Behördenmenschen gehabt, die ich früher nicht für möglich gehalten habe. OK - "Festplatte komplett austauschen"....heisst für mich als Laie, ganz mechanisch den Laptop aufmachen und die Festplatte abschrauben und gegen eine andere, neu gekaufte austauschen? Oder ist das irgendwie "virtuell" gemeint? Die Daten vom Home aus meinem letzten Backup...? Habe nur das nötigste mal auf einen Stick kopiert. Da fehlt aber noch einiges - u.a. die lokalen Thunderbird-Ordner. Die kann ich ggfs nur von der jetzigen Platte holen...
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Es ist weder nötig, eine neue Festplatte einzubauen, noch auf die aktuell vorhandenen Daten zu verzichten. Vorhandene Nutzerdaten runterziehen (sprich: Backup machen), (L)ubuntu 16.04 rein, neu installieren (diesmal Verschlüsselung in Erwägung ziehen), Nutzerdaten zurückkopieren.
|
Dr_Schmoker
Anmeldungsdatum: 19. Juni 2008
Beiträge: 3322
Wohnort: Berlin
|
Hallo Jürgen-König schrieb:
OK - "Festplatte komplett austauschen"....heisst für mich als Laie, ganz mechanisch den Laptop aufmachen und die Festplatte abschrauben und gegen eine andere, neu gekaufte austauschen? Oder ist das irgendwie "virtuell" gemeint?
Ich meinte schon, den Laptop aufmachen und Platte ausbauen. Wenn du dann eine neue Festplatte kaufst, möglichst eine SSD, dann besorgst du dir gleichzeitig einen Adapter für die alte Platte auf USB, um an deine Thunderbird Dateien ranzukommen. Anschließend nach der Aktion mit den Tunderbird Dateien kopieren, verpackst du die Festplatte und lässt sie unangetastet, für den Fall, dass die Beamten nochmal kommen, dann drückst du denen die Festplatte in die Hand und denkst dir deinen Teil 😛 .
Die Daten vom Home aus meinem letzten Backup...? Habe nur das nötigste mal auf einen Stick kopiert. Da fehlt aber noch einiges - u.a. die lokalen Thunderbird-Ordner. Die kann ich ggfs nur von der jetzigen Platte holen...
Ja, Datensicherung ist immer so ein Thema. Allgemein sagt man, dass Daten, die nicht gesichert werden, auch nicht wichtig sind. Is so!
Nichts desto trotz gibt es im Wiki → Datensicherung einen Artikel dazu. Ich verwende → rsync mit der Oberfläche → Grsync. Ist relativ einfach.
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Dr_Schmoker schrieb:
12.04 ist bald zu Ende.
Precise ist EoS (wenn Du die Diffs diverser Wiki-Artikel subscribed hättest, wüßtest Du das spätestens damit, da ist seit -29 Großreinemachen angesagt 😉). eider schrieb:
Wenn ich einen solchen Rechner erwerben würde,
Einen solchen Rechner würde ich gar nicht kaufen, der ist insgesamt kompromittiert, nicht nur Software-seitig (MAC-Adresse, auch wenn man die faken kann, es geht ja noch weiter, CPU-s/n etc., der Rechner ist also immer eindeutig erkennbar). Das Startposting ist ein wenig diffus geschrieben, es ist sein eigener Rechner. Wie man allerdings die Installation einfach so weiternutzen will, ist mir echt schleierhaft. Das ist doch überhaupt keine Frage, daß man mindestens die Platte komplett löscht und zwar sofort, Partitions neu erstellt und das OS neu installiert.
|
Dr_Schmoker
Anmeldungsdatum: 19. Juni 2008
Beiträge: 3322
Wohnort: Berlin
|
Hi, axt schrieb: Dr_Schmoker schrieb:
12.04 ist bald zu Ende.
Precise ist EoS (wenn Du die Diffs diverser Wiki-Artikel subscribed hättest, wüßtest Du das spätestens damit, da ist seit -29 Großreinemachen angesagt 😉).
Sorry Axt, das ich um 5 Tage geirrt habe. Ich habe das mit 12.04 nur am Rande verfolgt, da ich selber 14.04 bzw. 16.04 nutze. Was ist denn, wenn die Spezies vom Amt den MBR beeinflusst haben? Da nützt doch auch das Formatieren nichts, oder?
Für mich wäre die Platte "gefährlich", wenn sie zum Start gebraucht wird. Das Einhängen unter einem laufenden System sollte doch ungefährlich sein.
|