Hallo!

Heute hat mir mein Bruder sein Sniffer Programm gezeigt. Mit dem ist es ihm möglich alles zu sehen. Meine Chat unterhaltungen in iChat, meine eMail Passwörter und sogar die eMail Nachrichten. Auf welchen Seiten ich surfe usw.

Das beunruhigt mich sehr. Und da wollte ich nun fragen wie man sich vor so etwas schützen kann.

Er hat einen Windows Rechner, ich einen Mac mit Tiger- wir sind beide im selben Netzwerk.

lg felix

HTTPS, SSL und PGP.

Volltreffer @@ kester

Ein Vorschlaghammer ist sehr wirkungsvoll gegen einen Windows-Rechner.

Naja, 3 Schlagwörter, mit denen nicht jeder sofort etwas anfangen kann, oder? Also PGP oder GPG (oder andere Standards, s. auch Forumssuche zu Mails-Verschlüssellung, Thawte, etc.) ist klar. Geht aber nur, wenn das Gegenüber auch PGP installiert hat.

Inwiefern WLan-Verschlüssellung intern etwas bringt, weiß ich gar nicht, aber natürlich gehört das dazu. WEP ist besser als nichts, aber längst knackbar. Wenn ihr die Möglichkeit habet, lieber WPA oder WPA 2. Geschlossenes Netzwerk bringt natürlich nichts, wenn ihr im gleichen Netz seid.

https/ssl ist aber ja nicht ganz so trivial und setzt Server voraus, der das mitbringen (auch bzgl. Mail, natürlich). Zum Surfen im Internet benutze mal die Forensuche zu TOR und JAP.

Felix2k
willst du dich nun vor deinem bruder schützen oder vor der welt da draussen, jenseits eures homenet?

Sniffe mal seinen Rechner

was gibt es eigentlich für sniff programme fürn mac?

juergenb Also erstmal eigentlich nur vor meinem Bruder

Ach ja, Chat verschlüsseln gilt natürlich prinzipiell das Gleiche wie für Mail: Dein Gegenüber muss da mitziehen, sonst geht das natürlich nicht.

Gut, Dein Bruder hat die PWs/Mails mitgeloggt, die unverschlüsselt übertragen wurden. Aber dein Admin-PW, Schlüsselbund, etc. wird er doch nicht haben?

Den Traffic im Home-Netzwerk vor Sniffing zu schützen, ist fast unmöglich, da Verschlüsselung nur funktioniert, wenn das die Gegenseite ebenfalls unterstützt.

JAP und Co bringen hier auch nix, da die ja die Verbindungen auch nicht verschlüsseln.

Die einzige Möglichkeit, die mir auf Anhieb einfallen würde, wär ein SSH-Tunnel auf einen anderen Rechner außerhalb des lokalen Netzwerkes. Aber das ist mit viel Aufwand verbunden...
Entsprechende HowTos bzw Tipps und Tricks findet man glaub ich auf http://www.macosxhints.com

Es gibt mehrere Grade des Schutzbedürfnisses, bis hin zur Paranoia Vollkommenen Schutz gibt es nicht. Aber man kann mit einfachen Mitteln sehr viel erreichen, wenn man mit Überlegung handelt.

Mehrere Maßnahmen:

1. wo immer es möglich ist, nur SSL-verschlüsselte Verbindungen benutzen. Ich begreife bis heute nicht, warum die Mehrheit z.B. in ihrem Mailprogramm kein SSL aktivieren. Der Provider unterstützt es nicht? Wechseln! Es gibt keine Ausrede, miese Provider weiterhin zu benutzen. FTP? Nur anonymous FTP und ansonsten SFTP oder FTP+SSL. IM ist ein Problem in dem Sinne, daß die meistens kein SSL unterstützen (Jabber ist imho eine Ausnahme). Wo vorhanden, nur die SSL-Loginseiten bei Webseiten benutzen. Ansonsten weiter zu Punkt 2.

2. Kennwörter wählt und verwendet man nach Kompromittierungsrisiko. Das heißt: man verwendet ein Kennwort nicht für einen sicheren Dienst (der per SSL läuft) und gleichzeitig noch für einen unsicheren. Wenn man nicht für jeden Dienst ein eigenes Kennwort verwenden möchte - was dank Schlüsselbund nun wirklich kein Problem ist - dann legt man sich wenigstens ein paar davon zu und ordnet sie nach Sicherheitsstufen: ein Kennwort für den Adminzugang des Rechners. Dieses Kennwort verläßt nie den Kopf und den Rechner, d.h. wird nie für etwas verwendet, was übers Netz geht. Zweites Kennwort für sichere Dienste, also alles was mit SSL, SSH, etc. läuft. Für den Keyphrase für pgp etc. nimmt man natürlich ein extra Kennwort, das sonst nie verwendet wird, schließlich ist der private key sehr wichtig. Für die unsicheren Dienste dann ein drittes... oder wie gesagt: viel besser für jeden ein extra Kennwort.

3. Man sollte immer im Kopf haben, welche Dienste "sicher" sind und welche nicht. Man sollte immer einen Blick auf das kleine Schlüsselsymbol im Browser haben. Man sollte sich immer überlegen, ob man einen unsicheren Dienst überhaupt verwenden möchte, oder nicht lieber eine Alternative sucht, die z.B. auf SSL setzt. Gefahr erkannt, Gefahr gebannt gilt auch hier ansatzweise.

4. Wenn man nicht paranoid ist, dann existiert das Risiko nur daheim... Vom Rechner bis zum DSL-Router. Bei Modem ist es natürlich grundsätzlich möglich, daß jemand die Telefonverbindung im Keller anzapft. Ok... bissl weit hergeholt im Normalfall. Gewöhnlich sitzt die "Gefahr" in den eigenen vier Wänden. Der Bruder der den Sniffer benutzt, der Arbeitskollege mit der gleichen Intention. Der nicht ausgelastete Netzwerkadmin... Der kontrollwütige Chef... etc. Deswegen: immer SSL verwenden, der Transportweg ist das Hauptproblem. Wenn die Daten erstmal am Server angelangt sind (und ich meine nicht den im Haus), dann kommt diese Zielgruppe schon mal nicht mehr dran.

5. Wenn man noch mehr Schutzbedürfnis hat, muß man den Inhalt verschlüsseln, nicht nur den Transportweg. D.h. S/MIME, PGP und andere Methoden heranziehen. Und auf wenig sichere Dienste ganz verzichten. Ohne Einschränkung der Bequemlichkeit geht das dann nicht mehr.

Und ab und zu wirklich mal sniffen Das schärft den Blick

gibt´s den Sniffer auch für Mac, wenn ja kannst du mir den Namen mal verraten
1. Du kannst deinen Bruder zuückärgern, es gibt ein Paar Programme mit denen man Windows Rechner zum Absturz Bringen kann, wenn man die IP weiß, dann kannst du ihm eine Lektion erteilen!

jetztERNST 2: check am besten mal ob du die MAC os X firewall schon an hast, und es gibt da eine Firma, die Teilweise auch Produkte anbietet die nichts kosten (dafür ein paar einschärnkungen) und dann die Ports sichert und sachen wie Chats sichert.
hier ist eine Seite zb.
http://www.primedius.com/MacHelp.htm
und hier kannst du dir die Programme runterladen Webtunnel hört sich gut an: http://www.primedius.com/PrimediusUpdates.htm

also viel Glück(policeman)

hier auch noch ein programm mit dem man windows user nerven kann

http://www.undergroundmac.com/files/hacking/dos/nukerenhanced.sit
An application that exploits a security hole in Microsoft Windows. it sends a request to the target PC which causes it to shut down.

mfg

Stefan
genau da meinte ich, allerdings ist esda etwas Schwer die IP einzugeben, geht irgendwie nicht.(devil)

Arachnid:

geht schon nur hald ein bischen schwer das EditField da spinnt ein bischen...

Bin ich versehentlich in einen Kindergarten gelandet?! Windows-Rechner abschießen, "Firewall" gegen Sniffer... Hallo? Gehts noch?

Das Webtunnel ist ja im prinzip das selbe wie TOR. Hab jetzt TOR mal installiert und eingestellt. Muss jetzt nur noch nachfragen, ob das was bringt.

Die Internetseiten werden jetzt viel langsamer geladen.
Nur mit SOCKS und ichat hab ichs noch nicht hinbekommen, das es mit TOR funktioniert.

Arachnid : Kannst mir mal ein Link zu so einem Programm geben, wo den Windows Rechner abstürzen lässt

und danke an euch alle für die Antworten!
lg felix

Das Webtunnel ist ja im prinzip das selbe wie TOR. Hab jetzt TOR mal installiert und eingestellt. Muss jetzt nur noch nachfragen, ob das was bringt.

Die Internetseiten werden jetzt viel langsamer geladen.
Nur mit SOCKS und ichat hab ichs noch nicht hinbekommen, das es mit TOR funktioniert.

Arachnid : Kannst mir mal ein Link zu so einem Programm geben, wo den Windows Rechner abstürzen lässt

und danke an euch alle für die Antworten!
lg felix

Felix2k

http://www.undergroundmac.com/files/hacking/dos/nukerenhanced.sit habe ich oben schon mal gepostet

Es wuerde uns sehr helfen wenn du uns verraten kannst, um was fuer ein Programm es sich handelt. Dieses sagt uns dann sicherlich einiges ueber die Funktionsweise...und damit auch wie man sich dagegen wehren kann.
Momentan ist einfach noch zu viel Spekulationsfreiraum fuer uns in deinen Angaben.

Okay, also das Programm wo er verwendet heißt "icq snif"

"wo er verwendet" ... "icq snif"

*roflmao* Wenn es nicht so traurig wäre, könnte man wirklich drüber lachen.

Rantanplan<br>
viel seltsamer finde ich, das es scheinbar in ordnung scheint zu programmen zu linken die schaden bei dritten anrichten koennen.
viel, viel seltsamer finde ich, das dies niemanden zu stoeren scheint.

jetzt wissen wir wenigstens, dass du mit deinem Bruder in einem Netzwerk verbunden bist (LAN).
soweit ich die Beschreibung des Programms verstanden habe.

Ja, er ist wahrscheinlich mit seinem Bruder sogar im selben Kinderzimmer...
Früher haben sie immer "Schiffe versenken" gespielt, heute eben "Rechner versenken"...:-|

"viel seltsamer finde ich, das es scheinbar in ordnung scheint zu programmen zu linken die schaden bei dritten anrichten koennen.
viel, viel seltsamer finde ich, das dies niemanden zu stoeren scheint."

dieses geile tool nutzt eine ur alte sicherheit-lücke, wer bei seinem system keine updates einspielt ist selber schuld

ich sag einfach mal: kein Netzwerk mehr machen, oder so

ui sorry geile solle in "", naja wer solche tools braucht tut mir einfach nur leid amp;

iBook.Fan<br>
stoert mich ja auch nicht wirklich, doch gibt es ja bei MTN regeln, die ich zwar eh nicht verstehe, aber ich schaetze , das "geile tools" dieser art nicht so sehr das sind was man als serioese newsseite gern verlinkt.

aber wenn das ankommt

was passiert wenn man torrentfiles in .jpg umbenennt und dann hier als anhang hochlaedt?

Bist du staerker als dein Bruder? dann gib ihm n Backs.
Das ist erst einmal die schnellste Loesung...

Genau. Wenn man intellektuell überfordert ist, poliert man dem anderen einfach die Klappe.

Ich glaubs nicht...

Oder aber du laeufst noch schnell zum Konditor um die Ecke, sollte ja bis 16uhr aufhaben, kaufst leckeren Kuchen oder Torte.
Deckst den Esstisch schoen... kochst Kaffee und bittest deinen Bruder ran.
Waehrend ihr dann Kaffee trinkt und Kuchen esst, kannst du ihm ja mal sagen, dass du das gar nicht in Ordnung findest und er soll dir eine Loesung anbieten, dass das in Zukunft nicht mehr passiert.

Rantanplan
Nicht alles so ernst nehmen. Aber ich waere schon ziemlich sauer wenn jmd meine Mails oder IMs liest. Das gehoert sich mal ueberhaupt nicht.

kacheng<br>
*rotfl*
Das mag ja sein, nützt aber nichts, wenn sich der Bruder offensichtlich nicht drum schert. Einen Win-Rechner (erstrecht, wenn er ungepatcht ist) im Gegenzug mal kurz in die Knie zu zwingen, finde ich da schon gerechtfertigt.

Tja, wie schützt man sich im internen Netz? Möglicherweise keine ganz blöde Frage, zumal kleine Netzwerke (zu Hause, WGs, HotSpots, etc.) ja immer verbreiteter werden.

Was ist denn eigentlich, wenn man kein Filesharing mit Winkisten erlaubt?
Kannst du doch machen. Ansonsten würde ich raten nicht mit einem Rechner in Netzwerk zu gehen, in dem evtl. private Informationen ausspioniert werden können.

Wie dein Bruder diesbezüglich drauf ist, kannst nur du selbst entscheiden.
Immerhin hat er dich ja auch von selbst auf diese Möglichkeit hingewiesen!

Das weißt ja darauf hin, dass er es generell nicht gegen dich verwenden will sondern dir die Möglichkeit gibt dich vor solchen Zugriffen zu schützen.


Das wäre wohl eher ein Ansatz als sich gegenseitig die Systeme "plattzumachen".
Kann ja auch ganz interessant sein Lösungen zu finden.;-)

Filesharing ist ja nicht der Punkt, sondern das Auslesen von Informationen, die unverschlüsselt gesendet werden, also im Klartext übertragener Name/PW (Mail/Chat z.B.). Und mehrere Netze in einem Haushalt dürften auch eher unrealistisch (da zu teuer) sein. (Möchte gar nicht wissen, wie viele Eltern unwissentlich ihrer Privatsphäre verlustig gehen ).

ich erwähne jetzt hier nur mal am rande, dass es auch möglich ist die passwörter des bruders auszulesen denn solche programme gibts auch für den mac

Natürlich gibt´s die Programme, und über das Terminal ist auch 'ne Menge möglich. Kriegt man alles raus, wenn man will.

Sinnvoller finde ich aber tatsächlich eine Diskussion über einen bestmöglichen Schutz der Privatsphäre.

Don Quijote: Ist völlig richtig, um den eigenen Rechner zu schützen. Aber wenn du einen Router (ggf. mit Airport dahinter) und diverse Rechner hast: Wie schützt du quasi die Strecke zwischen deinem Rechner bis raus? Also so, dass eben nicht vom Nebenrechner aus abgefischt werden kann? Gibt es da eine Möglichkeit, oder hilft es letztlich nur, verschlüsselt zu mailen (z.B.), weil ich gegen das mitloggen letztlich nichts tun kann?

Also erstmal danke für die vielen Antworten!

Mein Bruder wird diese Daten, welche er nun hat, nicht gegen mich verwenden oder so.
Nur fände ich eine Lösung doch sehr interessant.

Was ich glaub noch hätte sagen sollen:
Wir sind daheim in einem kleinen Netzwerk. Über einen Router gehts ins Internet.

Also wie gesagt, die TOR Software habe ich mir installiert. Und es funktioniert auch. Daten vom Browser konnte er so nicht mehr erfahren.
Nur hat das ganze einen Nachteil: Das Internet wird extrem laam.

Vorhin bekam ich noch eine Mail von einem Forumuser, der mich auf die INTEGO Software hinwies. Das wäre, denke ich mal, genau das richtige. Nur leider etwas teuer bzw. eine Freeware Alternative wäre mir (natürlich) lieber.

lg felix

das schützt einen aber nicht davor das jemand an der leitung lauscht da hilft wirklich nur verschlüsselung und sichere übertragung...
in der berufsschule wollte mir auch mal jemand erzählen was für e-mails ich bekommen habe... er meinte "du bekommst aber viele e-mails" naja habs mir zeigen lassen und siehe da es waren nur meine ganzen abonierten rss feeds e-mails sende ich nur noch verschlüsselt (GnuPG), chat mit adium (verschlüsselt mit OTR), filetransfer mit SFTP usw... naja außerdem lausche ich auch

im eigenen netz

So, habe die Testversionen von INTEGO installiert.
Mein Bruder meint, nun sei bei mir alles sicher.
Ich weiß aber nicht ob ich ihm da 100pro vertrauen kann.

Gibt es eine Möglichkeit, dass ich selbst überprüfen kann, ob bei mir nun alles gesichert ist?

lg felix

Ja, nutze die Macht Luke oder aber die Methoden der Inquisition .

Rantanplan<br>
danke dür diese klare aussage - ich selbst war in diesem zusammenhang wohl ser´hr blauäugig und werde deine tips mal in die tat umsetzen

Gruß
chris

man könnte die ganze Geschichte ja auch Hardware mäßig lösen, indem man zum Beispiel einen Linux Router aufsetzt, mit dem man dann eine Verbindung per sicherem SSL Tunnel herstellt.
Habe es noch nicht ausprobiert, aber würde es theoretisch so funktionieren? =-O

wasn nu mit der OSX Firewall... schützt die in so einem Fall ?

Shell auf:

sudo tcpdump -X -i en0

Und schon siehste alles was auf der Leitung läuft, en0 für ethernet und en1 für Airport.

na, da seh ich ne menge Buchstaben und Zahlen, aber nicht, was es bedeutet...

Das ist was ein Sniffer sieht, nur dass man eben wissen muss was es bedeutet. Besser ist da zB Ethereal (zB mittles Fink installieren), der zeigt direkt welche Protokolle arbeiten.

Man muss halt wissen, dass das Netz nicht "sicher" ist...

schon klar...
mal angenommen ich bin auf der Arbeit und möchte vermeiden, dass mein Chef sehen kann, dass ich den ganzen Tag bei MTN rumhänge, bzw. dass ich private Mails checke.

...was natürlich nicht auf mich zutrifft.

bietet mir die OSX-Firewall da Schutz?

NEIN! die firewall dient nur dazu, das er nich auf deinem rechner rumfummeln kann aber wenn dein rechner ne anfrage übers netz an mtn sendet kann das jeder in dem netz mitverfolgen sofern das nicht verschlüsselt wird (ssh/vpn)