Eine Frage dich mich gerade beschäftigt. Kann jemand mit etwas Geschick einfach in meinem Mail Account reinhacken und drin stöbern wenn man es drauf absieht? Gibt es Möglichkeiten, das festzustellen? Und Möglichkeiten, dies zu verhindern? Die üblichen Sicherheitsmaßnahmen wie SSL habe ich ja aktiv.

SSL verschlüsselt nur bis zu Deinem Mailserver. Den weiteren Weg legen die Mails unverschlüsselt zurück. Wenn Du also sicher gehen willst, daß niemand Deine Mails liest, mußt Du zusätzlich auch noch den Inhalt verschlüsseln.

Na wo ist denn dein Mail-Account? Am einfachsten geht es, wenn du mir dein Passwort gibst (muss ja nicht absichtlich passieren)!

SSL hin oder her: wichtig ist ein Paßwort, das man nicht erraten kann

Mein Reden

Wie nett, ich habe nun eine Bestätigung bekommen, dass sich jemand schier mein ganzes Online-Leben angesehen hat und das auch jederzeit wieder können will.

Das hast fein hin bekommen! Kannst stolz auf dich sein!

Kannst du noch was anderes als dumme Sprüche labern?

Können schon... Aber was hast denn da drauf erwartet?

Daß es möglich ist, heißt ja nicht automatisch, daß es passiert ist. Oder hast Du Anhaltspunkte dafür?

cab

Wie soll man Dir den definitive Antworten geben, wenn die Fragen sehr allgemein sind?
Die Antworten sind abhängig von Faktoren wie "wo", "wer" und "was".
Nur ein Beispiel: auf meinen Mailserver kann ich natürlich in den Protokollen sehen, wer sich wann seine E-Mails angeschaut hat.

Josef: Doch, ich habe einen Anhaltspunkt dafür. Gewissermassen eine Bestätigung desjenigen der sich darauf umgesehen hat. Man hat also meine ganzen Mails durchforstet. Das habe ich so gesagt bekommen.

Warum speicherst Du Deine Mails auf dem Server und nicht lokal?

Weil ich zwei Rechner habe und da gerne immer die selben hätte.

cab

Kannst du mal etwas spezifischer werden, bitte?? Welcher Art war die Bestätigung, welchen Mailserver benutzt du, taugt dein Paßwort etwas, haben noch andere Leute Zugriff auf deine Rechner bzw. deine Accounts dort? Solange du nur schwammige Andeutungen machst kann dir kein Mensch helfen.

er hat überall das gleiche passwort un ddie dann aucª noch gespeichert, imho.

da muss man sich wundern, oder ?

selbst bei der geldkarte gab es schon sowas, das man das verlorene geld selber zaheln muss, sollte man sein lennwort leichtfertig oder vorsätzlich weitergeben.

Ich habe keineswegs überall das gleiche Passwort. Gespeichert bestenfalls im Schlüsselbund, soweit ich weiß. Nur weit unkritischere Sachen wie den Heise Account lass ich als Cookie speichern.

Ich habe von jemandem erfahren, dass er sich auf meinem .Mac Mail Konto umgesehen hat, er hat mir gesagt, dass er meine Mails gelesen hat, auf der Suche nach bestimmten Dingen die ihn angehen. Er hat gesagt er hat Möglichkeiten und Mittel die Daten zu lesen, selbst wenn ich Konten ändere oder Passwörter ändere. Er hat mir gesagt, er könne meine Online-Aktivitäten überprüfen. Das ist ziemlich viel für meinen Geschmack.

hmm, ein root kit installiert ?

OSXrkhunter hilft da vielleicht.

bei physikalischen zugang ist auch das natürlich eher nutzlos.

ansonsten fällt mir nur noch ipv6 und wlan abschalten ein.

ach so, heise, ganz vergessen, die sind fast so schlimm wie ein übler provider, der kommt auch auf deinen rechner, wenn er will.

cab

Halte ich eher für pubertäres Geprotze. Solange du nicht wirklich einen handfesten Beweis dafür hast, daß er in deinen Mails gelesen haben kann, würde ich das als dummes Gewäsch abtun. Wenn du SSL verwendest und kein Dödel-Kennwort, dann hätte er nur eine Chance an dein Kennwort ranzukommen, wenn er im gleichen LAN sitzt und genügend Grips für einen man-in-the-middle-Angriff hat. Sniffen ist nicht möglich bei SSL.

Wenn du diesen Typen an deinen Rechner gelassen hast und er sich dort Adminrechte erschleichen konnte - entweder durch schlechte Paßwörter oder ... manche Leute lassen Fremde sogar mit ihrem Account an den Rechner, unglaublich aber wahr - könnte er natürlich auch einen Keylogger o.ä. installiert haben. Wenn man das aber auch ausschließen kann, würde ich den Typen einfach für einen peinlichen Aufschneider halten

Hallo cab,

bevor er nicht irgendwelche beweise liefert, würd ich das vergessen...
Ehm, kennst du diese Person?

"dass er meine Mails gelesen hat, auf der Suche nach bestimmten Dingen die ihn angehen"

ich würde von einem !ANDEREN! rechner aus mal die kennwörter ändern...
DAss der gleich komplett .mac gehackt hat und an alle kennwörter rankommt halte ich für eher unwahrscheinlich!

tom

Sagen kann ich auch viel @@ cab

Gibt es Beweise? Ja oder nein?

Wer ist derjenige? Bester Freund etc.?

naja, worum geht es hier überhaupt ?

hast 13jährige angegraben wie mein letzter switcher ?

seitdem lasse ich alle mit win weiterleben, sollen die da machen was sie wollen…zzz

Nein, es geht um den eifersüchtigen Freund einer guten Bekannten. Er hatte zwar nicht ganz unrecht aber das tut hier nichts zur Sache. Jedenfalls hat er sich wohl relativ einfach Zugang zu meiner und ihrer Mailbox verschaffen können. Es geschah komplett aus der Ferne, kein Zugang zu meinen Rechnern, bestenfalls zu dem seiner Freundin, auch ein Mac.

Übrigens, der Rootkit Scan hat bestenfalls etwas an SSH bemängelt. Was soll mir das nun sagen?

cab
Steht denn überhaupt zweifelsfrei fest, daß er Zugang zu den Mails hatte?

Welche Dienste habt ihr denn auf euren Macs laufen?

Nochmal und vermutlich zum letzten mal:

Labert der Typ nur oder hat er Beweise???



Das nackte Ergebnis des Scans wäre toll. SSH ist schon wichtig... Entweder du verseckelst uns hier nur oder du bist einfach unfähig Fakten niederzuschreiben

Die komplette Geschichte aussenrum gibts nicht. Fest steht, dass er sich gestern zu beiden Mail Konten Zugang verschafft hat und danach einen bösen Brief mit Dingen aus meinen und ihren Mails geschrieben hat.

Beim Scan selbst kam raus, dass eben nur SSH verwundbar wäre. Mehr nicht. Alles andere schien OK.

wetten, er weiß auch was du letzten Sommer getan hast? SCNR

vielleicht hat er ja nur Zugang zu Ihren Mails?

cabJo, er wird wohl einfach die Mails der Freundin gelesen haben...
Alles andere halte ich für geblubber... Außer an dem ssh Zugang ist was dran. wenn er einen zugang per ssh auf deinen Rechner hat, kann er so ziemlich alles machen... Wenn du allerdings mit deinem rechner hinter einem Router sitzt, und keine Portweiterleitung für ssh eingerichtet hast, dann kommt er da von außen nicht drauf.

Red ma tacheles... das Rätselraten hier ist n bissl nervig!

1: "Mein Auto ist kaputt"
2: "Warum, was geht nicht?"
1: "Es ist kaputt"
SEEEHR unproduktiv

Router weiterleiten habe ich schon länger deaktiviert, brauche ich nicht mehr. Was man sonst noch damit anstellen kann weiß ich nicht. Hinter einem Router sitz ich fürgewöhnlich, ausser ich bin unterwegs und muss mit Schmalspur-Modem ins Netz oder per öffentlichem Hotspot.

Aber selbst wenn er Zugang zu ihren Mails hätte, dann doch noch nicht automatisch zu meinen?

Ausserdem schien er zu wissen wo ich schon so alles unterwegs war. Etwas beängstigend.

Ach ja, seit gestern habe ich auch noch Dienste wie iTunes Sharing und Bonjour deaktiviert. Das hat der Scan vorhin natürlich nicht berücksichtigt.

Also ihr wollt mir nun sagen, es gibt im Grunde keine Hackertools, mit denen man das bewerkstelligen könnte?

Jop. Schon gar nicht für den Mac.

Normalerweise ist so was zu 99,9 prozentiger Wahrscheinlichkeit Nachlässigkeit des Benutzers.

cab
Etwa darauf läuft es raus. Das größte Sicherheitsrisiko sind die Benutzer. Du erzählst ja auch nur bruchstückhaft was Sache ist. Bei der Mailgeschichte muß man nicht groß Rätselraten: wenn das der Ex-Macker von der Bekannten war, hat er vermutlich noch Zugang zu deren Rechner. Dann kann er logischerweise die ganze Korrespondenz lesen, nicht nur ihre Mails, sondern auch die die du an sie geschickt hast. Ist ja irgendwo logisch, oder? Wenn man sich nicht allzu dumm anstellt, ist der Rechner sicher vor Leuten mit seinen Möglichkeiten. Aber da eine Frau im Spiel ist, war es vermutlich nicht allzu schwer sich einzuloggen

Ich gehe sogar soweit, dass die ganze Thematik noch nicht mal technisch bedingt ist...

Sehe ich auch so.

Mit dem Magic-1337-hacker-kit.app natürlich

Also mal ne Stichpunktliste für dich zum abchecken:

-Systemeinstellungen Sharing entferne Anmeldung aussschalten

- Logs checken!
Öffne Terminal, "last | grep ttyp" bzw. "last" eintippen, und gucken ob ein user von einem anderen Host eingeloogt hat.
Und zwar wäre das in der dritten Spalte.

-öffne Konsole (oder Terminal, was du lieber magst) und schaue nach system.log nach, und falls du personal file sharing/AFP in der Zeit aktiviert hast in /Library/Logs/AppleFileService/AppleFileServiceAccess.log nachgucken...

-Systemeinstellungen Benutzer Startobjekte nachgucken

-wenn du dich mit Netstat (oder auch wireshark/ethereal bzw. tcpdump) auskennst, kannst du dort auch mal ein paar Tage laufen lassen und Filtern. Evtl. sogar IP-nummer/ nach ISP filtern falls du dort anhaltspunkte hast.

Ansonsten würde ich auch das Sicherheitsloch bei deiner Freundin sehen, bzw. deinem Passwort. (hast du ihn mal an deinen Rechner gelassen?)

Und die Mails abfangen oder meine Spuren zu "lesen" geht auch nicht? Die sind doch unterwegs nicht geschützt oder?

In den Logs konnt ich nicht viel entdecken, auch sonst nichts. Kenn mich da aber auch nicht so gut aus.

cab
Für "Normalsterbliche" nur bei räumlicher Nähe, d.h. mit Zugang zum LAN oder WLAN.

Spuren?

Unterwegs mitzulesen ist natürlich möglich, aber erfordert sehr großes Wissen und einiges an Anstrengung.


Glaub uns einfach auch mal was Wir kennen uns nämlich aus...

Ich glaub es euch ja, aber was wäre wenn dieser jemand sich nun auch damit auskennt? Geht mal nicht von einem Noob aus sondern von einem der weiß wie man hackt und auch alles dazu hat!

cab
Schon klar, aber wenn die Daten mal in der Vermittlungsstelle angekommen sind, kommen eigentlich nur noch Stasi 2.0 und Co dran, außer man hat Zugriff auf das Ziel, was man bei .Mac und deinem Bekannten aber ausschließen kann.

Rantanplan
Das erscheint mir anhand der infos am logischten.

sry, aber meine ex benutzt auch erst seit dem 6ten semester wirtschaftsinformatik halbwegs sichere passwörter, zwar immer noch nur 4-6 stellig, aber dafür verschiedene und mit groß/kleinschreibung

Jedenfalls habe ich bis jetzt mal noch keine Stellungnahme, wie das genau geschehen sein soll. Das lässt noch ein wenig Hoffnung.

Also cab, wenn er - wenn deine Mails weg(verschickt) sind, und er keinen Zugriff auf deinen Rechner per keylogger /trojaner oder ssh hat - wissen will was du tust, dann muss er deine MAC adresse kennen und die möglichkeit haben den Traffic des gesamten Internets, oder zumindest den deines ISP's zu überwachen.
Das ist ungefähr so realistisch wie in München stehen, und überwachen welche Autos gerade in Hamburg unterwegs sind, und deren Fahrer rosa Unterwäsche trägt... selbst mit einem Spionagesatellit schwierig.

Wenn er nicht wirklich wirklich Arachnid's magic-1337 h4x0r-t00lkit besitzt, mit nachnamen torvalds, postel o.ä. heisst, ist das VÖLLIG ausgeschlossen...

Entweder er hat Zugriff auf DEINEN rechner, oder er weis nur dass was DU seiner(deiner?) Freundin geschickt hast...

ach ja, MAC adresse hat nix mit zu tun, gelle
das ist Media Access Control (wenn mich mein marodes gedächtnis nicht täuscht...)

Hast du auf dem Mac deiner Bekannten mal Mails von deinem .mac-Accoutn angeschaut (über Web-Mail)? Safari und Firefox speichern doch (nach Benutzerbestätigung) die login-Daten wie mailadresse+zugehörigem passwort für ein einfacheres Einloggen beim nächsten Mal?

Kann das ne Möglichkeit sein?

floppyvergesser:

Nein, das nicht. Nicht mal von öffentlichen PCs aus, bestenfalls wenn ich mit meinem iBook im WLAN bei ihr war. Sonst aber nix.

tom1502:
Also da dieser Rootkit Scan bei mir eine verwundbare SSH Stelle ausfindig machen konnte, wie wahrscheinlich ist es denn, dass darüber etwas geschehen sein könnte?

cab
Kannst du mal hier posten was genau der Rootkit Scan ausgegeben hat, bei der betreffenden Stelle?
Weil bestimmte Dinge sind ja nur halb-gefährlich.
(zb. "Checking for allowed root login... Watch out Root login possible. Possible risk!" Ist halt nur ein Risiko wenn dein Passwort schwach/bekannt ist.)

Arachnid:
Ja, so ungefähr lautete die Meldung. Ich habs nicht mehr ganz im Kopp aber so kommts hin.