Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Mit Sniffer hat er meine ganzen Passwörter
Mit Sniffer hat er meine ganzen Passwörter
felix2k
17.07.05
14:00
Hallo!
Heute hat mir mein Bruder sein Sniffer Programm gezeigt. Mit dem ist es ihm möglich alles zu sehen. Meine Chat unterhaltungen in iChat, meine eMail Passwörter und sogar die eMail Nachrichten. Auf welchen Seiten ich surfe usw.
Das beunruhigt mich sehr. Und da wollte ich nun fragen wie man sich vor so etwas schützen kann.
Er hat einen Windows Rechner, ich einen Mac mit Tiger- wir sind beide im selben Netzwerk.
lg felix
Hilfreich?
0
Kommentare
1
2
>|
kester
17.07.05
14:06
HTTPS, SSL und PGP.
Hilfreich?
0
Jaguar1
17.07.05
14:10
Volltreffer @@ kester
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
Hilfreich?
0
Ataripapst
17.07.05
14:25
Ein Vorschlaghammer ist sehr wirkungsvoll gegen einen Windows-Rechner.
Hilfreich?
0
Ties-Malte
17.07.05
14:26
Naja, 3 Schlagwörter, mit denen nicht jeder sofort etwas anfangen kann, oder? Also PGP oder GPG (oder andere Standards, s. auch Forumssuche zu Mails-Verschlüssellung, Thawte, etc.) ist klar. Geht aber nur, wenn das Gegenüber auch PGP installiert hat.
Inwiefern WLan-Verschlüssellung intern etwas bringt, weiß ich gar nicht, aber natürlich gehört das dazu. WEP ist besser als nichts, aber längst knackbar. Wenn ihr die Möglichkeit habet, lieber WPA oder WPA 2. Geschlossenes Netzwerk bringt natürlich nichts, wenn ihr im gleichen Netz seid.
https/ssl ist aber ja nicht ganz so trivial und setzt Server voraus, der das mitbringen (auch bzgl. Mail, natürlich). Zum Surfen im Internet benutze mal die Forensuche zu TOR und JAP.
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
JuergenB
17.07.05
14:41
Felix2k
willst du dich nun vor deinem bruder schützen oder vor der welt da draussen, jenseits eures homenet?
Hilfreich?
0
Dieter
17.07.05
14:44
Sniffe mal seinen Rechner
Hilfreich?
0
Stefan Amann
17.07.05
14:47
was gibt es eigentlich für sniff programme fürn mac?
Hilfreich?
0
felix2k
17.07.05
14:52
juergenb Also erstmal eigentlich nur vor meinem Bruder
Hilfreich?
0
Ties-Malte
17.07.05
15:04
Ach ja, Chat verschlüsseln gilt natürlich prinzipiell das Gleiche wie für Mail: Dein Gegenüber muss da mitziehen, sonst geht das natürlich nicht.
Gut, Dein Bruder hat die PWs/Mails mitgeloggt, die unverschlüsselt übertragen wurden. Aber dein Admin-PW, Schlüsselbund, etc. wird er doch nicht haben?
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
Schnapper
17.07.05
15:22
Den Traffic im Home-Netzwerk vor Sniffing zu schützen, ist fast unmöglich, da Verschlüsselung nur funktioniert, wenn das die Gegenseite ebenfalls unterstützt.
JAP und Co bringen hier auch nix, da die ja die Verbindungen auch nicht verschlüsseln.
Die einzige Möglichkeit, die mir auf Anhieb einfallen würde, wär ein SSH-Tunnel auf einen anderen Rechner außerhalb des lokalen Netzwerkes. Aber das ist mit viel Aufwand verbunden...
Entsprechende HowTos bzw Tipps und Tricks findet man glaub ich auf http://www.macosxhints.com
Hilfreich?
0
Rantanplan
17.07.05
15:24
Es gibt mehrere Grade des Schutzbedürfnisses, bis hin zur Paranoia
Vollkommenen Schutz gibt es nicht. Aber man kann mit einfachen Mitteln sehr viel erreichen, wenn man mit Überlegung handelt.
Mehrere Maßnahmen:
1. wo immer es möglich ist, nur SSL-verschlüsselte Verbindungen benutzen. Ich begreife bis heute nicht, warum die Mehrheit z.B. in ihrem Mailprogramm kein SSL aktivieren. Der Provider unterstützt es nicht? Wechseln! Es gibt keine Ausrede, miese Provider weiterhin zu benutzen. FTP? Nur anonymous FTP und ansonsten SFTP oder FTP+SSL. IM ist ein Problem in dem Sinne, daß die meistens kein SSL unterstützen (Jabber ist imho eine Ausnahme). Wo vorhanden, nur die SSL-Loginseiten bei Webseiten benutzen. Ansonsten weiter zu Punkt 2.
2. Kennwörter wählt und verwendet man nach Kompromittierungsrisiko. Das heißt: man verwendet ein Kennwort nicht für einen sicheren Dienst (der per SSL läuft) und gleichzeitig noch für einen unsicheren. Wenn man nicht für jeden Dienst ein eigenes Kennwort verwenden möchte - was dank Schlüsselbund nun wirklich kein Problem ist - dann legt man sich wenigstens ein paar davon zu und ordnet sie nach Sicherheitsstufen: ein Kennwort für den Adminzugang des Rechners. Dieses Kennwort verläßt nie den Kopf und den Rechner, d.h. wird nie für etwas verwendet, was übers Netz geht. Zweites Kennwort für sichere Dienste, also alles was mit SSL, SSH, etc. läuft. Für den Keyphrase für pgp etc. nimmt man natürlich ein extra Kennwort, das sonst nie verwendet wird, schließlich ist der private key sehr wichtig. Für die unsicheren Dienste dann ein drittes... oder wie gesagt: viel besser für jeden ein extra Kennwort.
3. Man sollte immer im Kopf haben, welche Dienste "sicher" sind und welche nicht. Man sollte immer einen Blick auf das kleine Schlüsselsymbol im Browser haben. Man sollte sich immer überlegen, ob man einen unsicheren Dienst überhaupt verwenden möchte, oder nicht lieber eine Alternative sucht, die z.B. auf SSL setzt. Gefahr erkannt, Gefahr gebannt gilt auch hier ansatzweise.
4. Wenn man nicht paranoid ist, dann existiert das Risiko nur daheim... Vom Rechner bis zum DSL-Router. Bei Modem ist es natürlich grundsätzlich möglich, daß jemand die Telefonverbindung im Keller anzapft. Ok... bissl weit hergeholt im Normalfall. Gewöhnlich sitzt die "Gefahr" in den eigenen vier Wänden. Der Bruder der den Sniffer benutzt, der Arbeitskollege mit der gleichen Intention. Der nicht ausgelastete Netzwerkadmin... Der kontrollwütige Chef... etc. Deswegen: immer SSL verwenden, der Transportweg ist das Hauptproblem. Wenn die Daten erstmal am Server angelangt sind (und ich meine nicht den im Haus), dann kommt diese Zielgruppe schon mal nicht mehr dran.
5. Wenn man noch mehr Schutzbedürfnis hat, muß man den Inhalt verschlüsseln, nicht nur den Transportweg. D.h. S/MIME, PGP und andere Methoden heranziehen. Und auf wenig sichere Dienste ganz verzichten. Ohne Einschränkung der Bequemlichkeit geht das dann nicht mehr.
Und ab und zu wirklich mal sniffen
Das schärft den Blick
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
Arachnid
17.07.05
15:42
gibt´s den Sniffer auch für Mac, wenn ja kannst du mir den Namen mal verraten
1. Du kannst deinen Bruder zuückärgern, es gibt ein Paar Programme mit denen man Windows Rechner zum Absturz Bringen kann, wenn man die IP weiß, dann kannst du ihm eine Lektion erteilen!
jetztERNST 2: check am besten mal ob du die MAC os X firewall schon an hast, und es gibt da eine Firma, die Teilweise auch Produkte anbietet die nichts kosten (dafür ein paar einschärnkungen) und dann die Ports sichert und sachen wie Chats sichert.
hier ist eine Seite zb.
http://www.primedius.com/MacHelp.htm
und hier kannst du dir die Programme runterladen Webtunnel hört sich gut an: http://www.primedius.com/PrimediusUpdates.htm
also viel Glück(policeman)
Hilfreich?
0
Stefan Amann
17.07.05
15:49
hier auch noch ein programm mit dem man windows user nerven kann
http://www.undergroundmac.com/files/hacking/dos/nukerenhanced.sit
An application that exploits a security hole in Microsoft Windows. it sends a request to the target PC which causes it to shut down.
mfg
Hilfreich?
0
Arachnid
17.07.05
15:52
Stefan
genau da meinte ich, allerdings ist esda etwas Schwer die IP einzugeben, geht irgendwie nicht.(devil)
Hilfreich?
0
Stefan Amann
17.07.05
15:54
Arachnid:
geht schon nur hald ein bischen schwer
das EditField da spinnt ein bischen...
Hilfreich?
0
Rantanplan
17.07.05
15:55
Bin ich versehentlich in einen Kindergarten gelandet?! Windows-Rechner abschießen, "Firewall" gegen Sniffer... Hallo? Gehts noch?
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
felix2k
17.07.05
15:56
Das Webtunnel ist ja im prinzip das selbe wie TOR. Hab jetzt TOR mal installiert und eingestellt. Muss jetzt nur noch nachfragen, ob das was bringt.
Die Internetseiten werden jetzt viel langsamer geladen.
Nur mit SOCKS und ichat hab ichs noch nicht hinbekommen, das es mit TOR funktioniert.
Arachnid : Kannst mir mal ein Link zu so einem Programm geben, wo den Windows Rechner abstürzen lässt
und danke an euch alle für die Antworten!
lg felix
Hilfreich?
0
felix2k
17.07.05
15:56
Das Webtunnel ist ja im prinzip das selbe wie TOR. Hab jetzt TOR mal installiert und eingestellt. Muss jetzt nur noch nachfragen, ob das was bringt.
Die Internetseiten werden jetzt viel langsamer geladen.
Nur mit SOCKS und ichat hab ichs noch nicht hinbekommen, das es mit TOR funktioniert.
Arachnid : Kannst mir mal ein Link zu so einem Programm geben, wo den Windows Rechner abstürzen lässt
und danke an euch alle für die Antworten!
lg felix
Hilfreich?
0
Stefan Amann
17.07.05
15:58
Felix2k
http://www.undergroundmac.com/files/hacking/dos/nukerenhanced.sit habe ich oben schon mal gepostet
Hilfreich?
0
kacheng
17.07.05
15:58
Es wuerde uns sehr helfen wenn du uns verraten kannst, um was fuer ein Programm es sich handelt. Dieses sagt uns dann sicherlich einiges ueber die Funktionsweise...und damit auch wie man sich dagegen wehren kann.
Momentan ist einfach noch zu viel Spekulationsfreiraum fuer uns in deinen Angaben.
Hilfreich?
0
felix2k
17.07.05
16:07
Okay, also das Programm wo er verwendet heißt "icq snif"
Hilfreich?
0
Rantanplan
17.07.05
16:10
"wo er verwendet" ... "icq snif"
*roflmao* Wenn es nicht so traurig wäre, könnte man wirklich drüber lachen.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
vollmilch
17.07.05
16:14
Rantanplan<br>
Bin ich versehentlich in einen Kindergarten gelandet?! Windows-Rechner abschießen, "Firewall" gegen Sniffer... Hallo? Gehts noch?
viel seltsamer finde ich, das es scheinbar in ordnung scheint zu programmen zu linken die schaden bei dritten anrichten koennen.
viel, viel seltsamer finde ich, das dies niemanden zu stoeren scheint.
Hilfreich?
0
Arachnid
17.07.05
16:14
jetzt wissen wir wenigstens, dass du mit deinem Bruder in einem Netzwerk verbunden bist (LAN).
soweit ich die Beschreibung des Programms verstanden habe.
Hilfreich?
0
Taxifahrer
17.07.05
16:19
Ja, er ist wahrscheinlich mit seinem Bruder sogar im selben Kinderzimmer...
Früher haben sie immer "Schiffe versenken" gespielt, heute eben "Rechner versenken"...:-|
„ zzz “
Hilfreich?
0
iBook.Fan
17.07.05
16:21
"viel seltsamer finde ich, das es scheinbar in ordnung scheint zu programmen zu linken die schaden bei dritten anrichten koennen.
viel, viel seltsamer finde ich, das dies niemanden zu stoeren scheint."
dieses geile tool nutzt eine ur alte sicherheit-lücke, wer bei seinem system keine updates einspielt ist selber schuld
Hilfreich?
0
Arachnid
17.07.05
16:22
ich sag einfach mal: kein Netzwerk mehr machen, oder so
Hilfreich?
0
iBook.Fan
17.07.05
16:23
ui sorry geile solle in "", naja wer solche tools braucht tut mir einfach nur leid
amp;
Hilfreich?
0
vollmilch
17.07.05
16:30
iBook.Fan<br>
dieses geile tool nutzt eine ur alte sicherheit-lücke, wer bei seinem system keine updates einspielt ist selber schuld
stoert mich ja auch nicht wirklich, doch gibt es ja bei MTN regeln, die ich zwar eh nicht verstehe, aber ich schaetze , das "geile tools" dieser art nicht so sehr das sind was man als serioese newsseite gern verlinkt.
aber wenn das ankommt
was passiert wenn man torrentfiles in .jpg umbenennt und dann hier als anhang hochlaedt?
Hilfreich?
0
kacheng
17.07.05
16:31
Bist du staerker als dein Bruder?
dann gib ihm n Backs.
Das ist erst einmal die schnellste Loesung...
Hilfreich?
0
Rantanplan
17.07.05
17:29
Genau. Wenn man intellektuell überfordert ist, poliert man dem anderen einfach die Klappe.
Ich glaubs nicht...
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
Hilfreich?
0
kacheng
17.07.05
17:44
Oder aber du laeufst noch schnell zum Konditor um die Ecke, sollte ja bis 16uhr aufhaben, kaufst leckeren Kuchen oder Torte.
Deckst den Esstisch schoen... kochst Kaffee und bittest deinen Bruder ran.
Waehrend ihr dann Kaffee trinkt und Kuchen esst, kannst du ihm ja mal sagen, dass du das gar nicht in Ordnung findest und er soll dir eine Loesung anbieten, dass das in Zukunft nicht mehr passiert.
Rantanplan
Nicht alles so ernst nehmen. Aber ich waere schon ziemlich sauer wenn jmd meine Mails oder IMs liest. Das gehoert sich mal ueberhaupt nicht.
Hilfreich?
0
Ties-Malte
17.07.05
19:53
kacheng<br>
... wenn jmd meine Mails oder IMs liest. Das gehoert sich mal ueberhaupt nicht.
*rotfl*
Das mag ja sein, nützt aber nichts, wenn sich der Bruder offensichtlich nicht drum schert. Einen Win-Rechner (erstrecht, wenn er ungepatcht ist) im Gegenzug mal kurz in die Knie zu zwingen, finde ich da schon gerechtfertigt.
Tja, wie schützt man sich im
internen
Netz? Möglicherweise keine ganz blöde Frage, zumal kleine Netzwerke (zu Hause, WGs, HotSpots, etc.) ja immer verbreiteter werden.
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
Mr BeOS
17.07.05
20:06
Was ist denn eigentlich, wenn man kein Filesharing mit Winkisten erlaubt?
Kannst du doch machen. Ansonsten würde ich raten nicht mit einem Rechner in Netzwerk zu gehen, in dem evtl. private Informationen ausspioniert werden können.
Wie dein Bruder diesbezüglich drauf ist, kannst nur du selbst entscheiden.
Immerhin hat er dich ja auch von selbst auf diese Möglichkeit hingewiesen!
Das weißt ja darauf hin, dass er es generell nicht gegen dich verwenden will sondern dir die Möglichkeit gibt dich vor solchen Zugriffen zu schützen.
Das wäre wohl eher ein Ansatz als sich gegenseitig die Systeme "plattzumachen".
Kann ja auch ganz interessant sein Lösungen zu finden.;-)
„http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei“
Hilfreich?
0
Ties-Malte
17.07.05
20:16
Filesharing ist ja nicht der Punkt, sondern das Auslesen von Informationen, die unverschlüsselt gesendet werden, also im Klartext übertragener Name/PW (Mail/Chat z.B.). Und mehrere Netze in einem Haushalt dürften auch eher unrealistisch (da zu teuer) sein.
(Möchte gar nicht wissen, wie viele Eltern unwissentlich ihrer Privatsphäre verlustig gehen
).
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
iBook.Fan
17.07.05
21:07
ich erwähne jetzt hier nur mal am rande, dass es auch möglich ist die passwörter des bruders auszulesen
denn solche programme gibts auch für den mac
Hilfreich?
0
Ties-Malte
17.07.05
21:23
Natürlich gibt´s die Programme, und über das Terminal ist auch 'ne Menge möglich. Kriegt man alles raus, wenn man will.
Sinnvoller finde ich aber tatsächlich eine Diskussion über einen bestmöglichen Schutz der Privatsphäre.
Don Quijote: Ist völlig richtig, um den eigenen Rechner zu schützen. Aber wenn du einen Router (ggf. mit Airport dahinter) und diverse Rechner hast: Wie schützt du quasi die Strecke zwischen deinem Rechner bis raus? Also so, dass eben nicht vom Nebenrechner aus abgefischt werden kann? Gibt es da eine Möglichkeit, oder hilft es letztlich nur, verschlüsselt zu mailen (z.B.), weil ich gegen das mitloggen letztlich nichts tun kann?
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
felix2k
17.07.05
22:35
Also erstmal danke für die vielen Antworten!
Mein Bruder wird diese Daten, welche er nun hat, nicht gegen mich verwenden oder so.
Nur fände ich eine Lösung doch sehr interessant.
Was ich glaub noch hätte sagen sollen:
Wir sind daheim in einem kleinen Netzwerk. Über einen Router gehts ins Internet.
Also wie gesagt, die TOR Software habe ich mir installiert. Und es funktioniert auch. Daten vom Browser konnte er so nicht mehr erfahren.
Nur hat das ganze einen Nachteil: Das Internet wird extrem laam.
Vorhin bekam ich noch eine Mail von einem Forumuser, der mich auf die INTEGO Software hinwies. Das wäre, denke ich mal, genau das richtige. Nur leider etwas teuer bzw. eine Freeware Alternative wäre mir (natürlich) lieber.
lg felix
Hilfreich?
0
iBook.Fan
18.07.05
00:04
das schützt einen aber nicht davor das jemand an der leitung lauscht
da hilft wirklich nur verschlüsselung und sichere übertragung...
in der berufsschule wollte mir auch mal jemand erzählen was für e-mails ich bekommen habe... er meinte "du bekommst aber viele e-mails" naja habs mir zeigen lassen und siehe da es waren nur meine ganzen abonierten rss feeds
e-mails sende ich nur noch verschlüsselt (GnuPG), chat mit adium (verschlüsselt mit OTR), filetransfer mit SFTP usw... naja außerdem lausche ich auch
Hilfreich?
0
iBook.Fan
18.07.05
00:05
im eigenen netz
Hilfreich?
0
felix2k
18.07.05
01:23
So, habe die Testversionen von INTEGO installiert.
Mein Bruder meint, nun sei bei mir alles sicher.
Ich weiß aber nicht ob ich ihm da 100pro vertrauen kann.
Gibt es eine Möglichkeit, dass ich selbst überprüfen kann, ob bei mir nun alles gesichert ist?
lg felix
Hilfreich?
0
Mr BeOS
18.07.05
15:05
Ja, nutze die Macht Luke oder aber die Methoden der Inquisition
.
„http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei“
Hilfreich?
0
mixto
18.07.05
15:18
Rantanplan<br>
Es gibt mehrere Grade des Schutzbedürfnisses, bis hin zur Paranoia
Vollkommenen Schutz gibt es nicht. Aber man kann mit einfachen Mitteln sehr viel erreichen, wenn man mit Überlegung handelt...
danke dür diese klare aussage - ich selbst war in diesem zusammenhang wohl ser´hr blauäugig und werde deine tips mal in die tat umsetzen
Gruß
chris
Hilfreich?
0
Harun
18.07.05
15:31
man könnte die ganze Geschichte ja auch Hardware mäßig lösen, indem man zum Beispiel einen Linux Router aufsetzt, mit dem man dann eine Verbindung per sicherem SSL Tunnel herstellt.
Habe es noch nicht ausprobiert, aber würde es theoretisch so funktionieren? =-O
Hilfreich?
0
svenhalen
18.07.05
15:36
wasn nu mit der OSX Firewall... schützt die in so einem Fall ?
Hilfreich?
0
rofl
18.07.05
15:37
Shell auf:
sudo tcpdump -X -i en0
Und schon siehste alles was auf der Leitung läuft, en0 für ethernet und en1 für Airport.
Hilfreich?
0
svenhalen
18.07.05
15:43
na, da seh ich ne menge Buchstaben und Zahlen, aber nicht, was es bedeutet...
Hilfreich?
0
rofl
18.07.05
15:46
Das ist was ein Sniffer sieht, nur dass man eben wissen muss was es bedeutet. Besser ist da zB Ethereal (zB mittles Fink installieren), der zeigt direkt welche Protokolle arbeiten.
Man muss halt wissen, dass das Netz nicht "sicher" ist...
Hilfreich?
0
svenhalen
18.07.05
15:53
schon klar...
mal angenommen ich bin auf der Arbeit und möchte vermeiden, dass mein Chef sehen kann, dass ich den ganzen Tag bei MTN rumhänge, bzw. dass ich private Mails checke.
...was natürlich nicht auf mich zutrifft.
bietet mir die OSX-Firewall da Schutz?
Hilfreich?
0
iBook.Fan
18.07.05
16:00
NEIN! die firewall dient nur dazu, das er nich auf deinem rechner rumfummeln kann aber wenn dein rechner ne anfrage übers netz an mtn sendet kann das jeder in dem netz mitverfolgen sofern das nicht verschlüsselt wird (ssh/vpn)
Hilfreich?
0
1
2
>|
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.