Jajn. Ich habe es zwar noch nicht ausprobiert und ich weiß nicht ob das stimmt, aber einer der Gründe wieso man keinen eigenen Router kaufen kann soll der, dass bei dem Provider dir ein Techniker den Router anschließt und freigibt. Die Kombination aus Telefonnummer, Passwort und einer in den Router eingegebenen ID ergibt dann das Paket. Theoretisch kann also niemand mit dem Passwort sich ins Internet einwählen, wenn er nicht gleichzeitig den Router und den richtigen Telefonanschluss hat.

Ob das stimmt weiß ich aber nicht. Ich weiß nur, dass fremde Router nicht funktionieren.

Block doch einfach Port 25 und 465 in der Fritzbox. Viele Leute nutzen doch eh Email via Browser. Dann ist zwar der Trojaner noch drauf, verschickt aber nix mehr.

Ich muss nochmal auf diesen Punkt kommen:

Wenn das stimmt, woran ich ja nicht zweifle, dann hat der Provider uneingeschränkten Zugriff auf das Mailkonto. Er könnte sogar Mails mit diesem Account verschicken, ohne dass der Kontoinhaber das mit bekommt. Und dann noch behaupten, der User selber war's.

Und darum ist Standard: Ein Provider kann und muss mein persönliches Passwort auf meinen Wunsch hin ändern/zurücksetzen dürfen, z.B. wenn ich es vergessen habe. Er darf aber niemals mein persönliches Passwort kennen. Zustände sind das hier in Deutschland. Da muss man sich nicht mehr wundern...."big german brother is watching you"

Der Provider hat so oder so vollen Zugriff auf dein Mailkonto, weil er nun mal den Server betreibt. Ob der da auch noch dein Passwort kennt oder nicht, ist vollkommen irrelevant.

Ist es nicht eher irrelevant, ob der Hacker/Spamversender den Internet-Account deiner Bekannten verwendet, wenn er über das Zugangspasswort zum Email-Account verfügt? Dann kann er sich doch von überall einwählen und Spams verschicken. Der Provider müßte doch überprüfen können, ob man sich Zugang zum Email-Account auch über andere als die Internetverbindung des Providers verschafft hat. Da sich deine Bekannte einwählt, hat sie vermutlich bei jeder Sitzung eine neue IP, die auch eine Weile beim Provider gespeichert bleibt. Ich würde daher mal den Provider auffordern, in dieser Richtung zu recherchieren.

Warum Programm schreiben? Man kann in den Gruppenrichtlinien einstellen, dass das An- und Abmelden im Eventlog protokolliert werden soll.

@Luckie

Im Grunde hast du Recht. Zwar kenne ich die Regel nicht (ich kenn nicht alles), aber warum nicht, im Grunde ein gute Idee. Aber das ist ein Laptop und ich weiß, dass die Bekannte fast nie das Gerät abschaltet. Sie macht einfach nur die Klappe zu. Ich kenne mich mit Laptops weniger aus, aber vermutlich ist das die Standby Funktion, bzw. Energie sparen, bzw. Ruhezustand. Und ich weiß nicht ob das auch protokolliert wird.

Ich hab mir gerade paar Gedanken gemacht wie ich die Computerzeiten loggen soll. Eine Möglichkeit ist natürlich den Start und das Ende von der Windowssitzung oder des Programms zu loggen. Hier besteht aber die Möglichkeit, dass der PC abstürzt oder sonstiges, so dass das Ende der Sitzung nicht erfasst wird.

Was mir gerade eingefallen ist, das ich für jede Minute - in der der PC an ist - in einer Zahl einfach ein Bit setze. Eine Stunde hat 60 Minuten, ein Int64 hat 64 Bits, passt. Für jede Minute wird ein Bit gesetzt, für jede Stunde ein neue Zahl genommen. Macht bei einer Ini pro Tag max. 25 Zeilen.

So stelle ich mir das in etwa vor (ohne den Bit-String, der ist nur für den Test):
Hat jemand eine bessere Idee wie man Zeiten in denen der PC an ist loggen kann? Bin für Ideen offen.

Aus dem Kopf weiß ich das jetzt auch nicht. Und Bei mir, Windows 7 Home, ist der Gruppenrichtlinieneditor auch nicht vorhanden.

Habs. Windows 7 Home. Wird alles mitprotokolliert. Das System Eventlog filtern nach der Quelle "Kernel-General" und den Event-IDs 12 und 13.
ID 13: Das Betriebssystem wird zur Systemzeit ‎2015‎-‎04‎-‎05T10:33:50.609886600Z heruntergefahren.
ID 12: Das Betriebssystem wurde zur Systemzeit ‎2015‎-‎04‎-‎05T12:37:01.125599400Z gestartet.
Achtung, das sind UTC Zeitangaben! Ich habe also vorhin den Rechner um halb eins ausgemacht und eben um 20 vor drei wieder eingeschaltet.
Wenn du noch als Quelle Winlogon dazu nimmst, bekommst du noch mit wann sich der Benutzer dann wirklich angemeldet hat.

Warum so kompliziert. Leg ein Programm in den Autostart, welches, wenn es gestartet wird, einfach Datum und Uhrzeit in eine Datei schreibt. Und das selbe tut, wenn sich der Benutzer abmeldet (WM_QUERYENDSESSION). Aber wie gesagt. Eigentlich überflüssig. Siehe meinen vorherigen Beitrag.