Hallo!

Heute hat mir mein Bruder sein Sniffer Programm gezeigt. Mit dem ist es ihm möglich alles zu sehen. Meine Chat unterhaltungen in iChat, meine eMail Passwörter und sogar die eMail Nachrichten. Auf welchen Seiten ich surfe usw.

Das beunruhigt mich sehr. Und da wollte ich nun fragen wie man sich vor so etwas schützen kann.

Er hat einen Windows Rechner, ich einen Mac mit Tiger- wir sind beide im selben Netzwerk.

lg felix

ahhh... ok, in der Sprache versteh ichs
sorry für die dumme Frage.
Mann, bin ich froh, dass ich sowas nicht mache

svenhalen: Nein, die bietet da keinen Schutz. Es sind ganz anderer Konzepte die dahinter stecken. Wenn jemand auf dem Netzwerk "lauscht", dann kann man das nur absichern, indem man verschlüsselt arbeitet, das hat nichts mit einer Firewall zu tun.

mixto

Freut mich. Ich dachte schon, es wäre völlig sinnlos in diesem Thread eine vernünftige Antwort zu schreiben, weil sie entweder nicht kapiert oder nicht gelesen wird.

Also wenn ich den Terminal Befehl von rofl ausführe, zeigt mir das Terminal ja vieles an- aber nichts, was mir etwas sagen würde.

Gibt es nicht auch so Internetseiten, die den eigenen Computer auf die Sicherheit testen?

lg felix

Felix2k @@
das Problem ist doch nicht, dass dein Computer unsicher ist, sondern das, was über euer gemeinsames Netzwerk fliest. Da, also nach deinem Rechner, konnte dein Bruder alles mitlesen also "sniffen"

Ja das ist mir schon klar. Nur würde ich nun gerne wissen ob die Software von INTEGO gegen dieses sniffen hilft.

Intego NetBarrier funktioniert mittlerweile ordentlich mit Tiger?

Erinnere mich, dass leider ausgerechnet dieses Programm verantwortlich war für Probleme einer Menge Leute, die von Panther zu Tiger switchten (Stichwort: Mail-Anhänge kamen nicht mehr oder zerstört an).

Das Problem ist nach der obigen Beschreibung doch nicht die Sicherheit Deines Rechners. Der wird durch die Firewall vor Zugriffen geschützt. Das kannst du z.B. auf der Seite von Symantec online testen lassen (nicht hauen wegen der Erwähnung dieses Namens...(w00t)). Das Problem sind die unverschlüsselten Daten, die Deinen gesicherten Rechner verlassen. Der sniffer geht doch nicht auf Deinen Rechner, der hängt in der Leitung und fängt die übermittelten Datenpakete ab.
Ich glaube, das haben einige hier auch schon ein paar mal erklärt...8-):-|;-)

Oder kann intego etwa auch verschlüsseln (ich kenne das Prog. nicht)? Dann hätte ich das falsch verstanden.

Also

Chatbarrier funktioniert nur, wenn der Chatpartner auch Chatbarrier installiert und aktiviert hat - somit bringt das mir leider gar nichts, weil fast alle meine Kontakte ICQ haben.

Netbarrier beinhaltet eine Firewall und noch andere Überwachungs Werkzeuge. Jedoch schützt Netbarrier nicht vor Sniffern- was ich bis vorhin gedacht habe.

Eine Lösung wie Jap bzw. TOR wäre wohl eine der einfachsten. Jedoch habe ich nun beide ausprobiert, und durch beide wird die Internetverbingung wesentlich langsamer. Da kommts einem manchmal vor wie mit einem Modem, anstatt DSL.

Kennt vielleicht jemand eine Software, die nach dem gleichen Prinzip wie Jap oder TOR funktioniert, jedoch die Internetgeschwindigkeit nicht darunter leidet?

lg felix

Eine "Man in the middle" Attacke kann man nur durch Verschlüsselung und durch Kontrolle der Leitung verhindern. Vergiss 100% Sicherheit. Du wirst nicht mehr Arbeiten können, wenn du dich einbunkerst.

Don Quijote
Man kann nicht "die Ports der Sniffer" sperren. Es gibt keine "Ports" der Sniffer.

Oh, rofl war schneller

Naja, Hauptsache es ist für jeden verständlich.

Ich weiss auch nicht wie man es am Besten ohne Präsentation und physischen Kontakt erklärt. Es ist halt als ob jemand einfach die Telefonleitung anzapft/Briefe mitliest.

Verhindern kann man das auch, in dem man nicht mehr im Netz ist. Aber das will dann auch keiner.

hast du angst das er deinen porno folder findet

Och Leute, es geht doch hier nur darum, wie unsicher man ist. Und ich möchte nur eine Lösung finden, damit ich zumindest anonymer als jetz im Internet unterwegs bin und mich vor sogenannten Sniffern schützen kann.
Beunruhigt das keinen, wenn jeder Problemlos alle Passwörter, eMails und Chat-unterhaltungen von einem erfahren kann? - Mich schon.

Aber okay, ich sehe, da gibt es nicht viele Möglichkeiten. Finde ich schade. Aber wenn es nunmal so ist. Von daher hat sich nun das Thema, zumindest für mich, erledigt.

@@ jego
Du hast es anscheinend nicht verstanden um was es hier geht...

Unverschlüsselt rausgeschickte Daten kann jeder mitlesen, der sich die Mühe macht. Du mußt also verschlüsseln und der Empfänger muß entschlüsseln. Normalerweise wird das über SSL gemacht.

SSL kann man für Emailabfragen zum Mailserver nutzen, wenn der Provider die Option bietet - meist mit anderer Serveradresse.

SSL kann man für Webseiten nutzen, wenn sie per HTTPS angeboten werden.

SSL für Chats müssen ebenfalls alle Beteiligten nutzen, sonst klappt es nicht.

Deine Anfragen an Webseiten kann mindestens Dein Router oder Admin im lokalen Netz erfahren, wenn er möchte. Jenseits des Routers kann nicht mehr nachvollzogen werden, wer im lokalen Netz die Anfrage stellte, nur daß sie von einem dort kommen muß. Teilnehmer im lokalen Netz können die Anfrage jedoch belauschen.

Anonym bist du nicht, deine Daten kennt dein Provider, die IP ist eineindeutig. Versuche die Strecke zwischen deinem Rechner und der Telefondose zu sichern.
Bei WLan mittels WPA, WAP und MAC-Filter. Bei Ethernet mittels kurzen Wegen (keine Kabel durch fremdes Gelände führen) und durch das Wissen, welche Personen am Router hängen.

in heft 7 des pc-magazines com! waren sog. Verbotene Utilities drauf, unter anderem auch der sniffer. angeblich falls man seine eigenen passwörter mal vergessen hat. es ist erschreckend, mit dieser cd voll gratis tools kann man bis zur kontoanmeldung, tans etc auslesen.
schätze dein bruder probiert grad diese tools aus....
http://www.com-magazin.de/int_com/index.php
leider finde ich das heft 7 nicht mehr im netz, deshalb heft 8

Verbotene Dienstprogramme gibt es nicht. Das sniffen im eigenen Netz ist legal. Wie es in fremden (ungesicherten) Netzen ist, weiss ich nicht.

Man darf auch im fremden WLan surfen, sollte es offen sein.

nene, da gings schon um etwas mehr wie nur ums eigene netz....

braucht man für solche tools wirklich ne zeitung? im netz findet man sowas zu hauf, aktueller und ne größere auswahl

Felix2k<br>
Kreuzbirnbaumundholderstaude! Sachmal, bist du mit Blindheit geschlagen oder was?! Lies was ich geschrieben habe und versuch mal eine Aufmerksamkeitsspanne von mehr als 30 Sekunden zu erreichen.

Ist das hier ein Verarsche-Thread oder was zum Geier ist mit den %(&#-Kids heutzutage los? Sind die echt so blöd wie Grütze oder was....?

ibook

ja was soll ich machen, wenn ichs abonniert hab und so cds dabei sind? zurückschicken?;-)
komischerweise gings da genau um so sniffer-kram etc....

ranti
holländische zigarren beruhigen.....;-) dönk an doinen blütdrück...:-y

Rantanplan
"Kreuzbirnbaumundholderstaude" Das ist gut, das sollte ich mir merken...

Ist gibt so viele gute Artikel dazu, ob c't oder wikipedia. Naja wir haben es jetzt öfters gesagt, nu is gut.

vb
Ist schon klar, aber sniffen an sich muss nicht unbegingt strafbar sein, denn ich lese dass, was unverschlüsselt ungeschützt auf Reisen geht. Ist das nicht mit einer Postkarte vergleichbar?

Naja egal volle Sicherheit gibt es nicht, und man sollte sich und seine Daten auch nicht so wichtig nehmen. Es gibt sogar Spammer die Adressen löschen

vb<br>
Typischerweise ist der Kontozugriff bei Bankseiten mit SSL verschlüsselt (https). Das kriegen sie nicht entschlüsselt in diesem Leben.

Wenn es ohne SSL (rein http) ist, dann braucht man nichts knacken, denn es ist ja Klartext.

mac mark

hoffentlich ,
ich hab mich ehrlich gesagt noch nicht sehr intensiv damit beschäftigt - hier ein auszug aus der beschreibung:

mit "pants off" wird eine lücke im IE ausgenützt:
wird ein passwort durch platzhalter geschützt dargestellt ( zb punkte oder sternchen ) liest pants off dieses aus und zeigt es im klartext an.

das ganze geht nur, wenn man seine passwörter zb im ie gespeichert hat.
safari bietet-wie alle browser wohl-dieses feature auch. dass man das alles im klartext darstellen ( von anderen rechnern aus ) hat mich schon etwas beunruhigt..
gruss vic

Safari speichert keine PWs, die landen im Schlüsselbund und sind dort freigegeben oder eben auch nicht, je nach dem, was man eingestellt hat. Firefox hat hingegen ein eigenes PW-Verzeichnis.

Tantanplan

Nein, mit Blindheit bin ich nicht geschlagen und blöd wie Grütze bin ich auch nicht.
Mir ist nun schon bewusst, was es alles für Möglichkeiten gibt.
Aber ich kann ja nicht nur auf Seiten surfen, die SSL bieten- dann brauch ich ja nicht mehr auf Mactechnews kommen.
E-Mail verschlüsseln bringt mir ja letztendlich auch nichts, wenn der Empfänger nicht die nötige Software zum entschlüsseln hat. Und verschlüsselt Chatten geht auch nur, wenn die Gegenseite das unterstüzt.

Die Lösung wo ich mir überlegt habe:
Die Daten werden verschlüsselt zum Router gesendet, und vom Router dann entschlüsselt zum Zielrechner.
MacMark meinte dass soetwas mit SSH Tunnel realisierbar wäre.

Ich werde mich nun mal mit dem Thema SSH Tunnel beschäftigen. Sollte jemand noch interessante Seiten dazu kennen, kann er diese ja gerne in diesen Thread schreiben.

Rantanplan meinte ich, anstatt Tantanplan.

Neben Thawte und GPG kannst du halt auch selbst Zertifikate fertigen mit Hilfe des Schlüsselbundes: Schlüsselbund @@ Zertifikatassistent. Weiß kaum jemand und ist schon ziemlich versteckt, weil (fürchte ich) politisch auch nicht wirklich gewünscht. Aber in der Tat bringt das alles nichts, wenn andere nicht auch verschlüsseln. Ich vermute, dass viel mehr Leute es nutzen würden, wenn es ein schon installiertes Feature eines jeden Mail-Programms wäre und mit jeder Mail-Adresse automatisch (mindestens optional) ein Zertifikat verbunden wäre, aber ohne "ein-Klick-und-fertig" wird sich das nicht durchsetzen. In meinem Freundeskreis sind es exakt 3 Leute, mit denen ich verschlüsselt Mailen kann, schon traurig.
Ah, da fällt mir noch ein: Das gibt es ja auch noch, habe ich aber nie getestet: @@ https://www.ciphire.com/

Felix2k
SSL für Emailaustausch zwischen Dir und Deinem Email-Provider nützt schon etwas: Dein Bruder kann nicht mitlesen.

Wenn der Addressat der Mail seine Mails ohne SSL abholt, können seine Mails beim Runterladen mitgelesen werden.

Using SSH in OS X
http://stocksy.is-a-geek.com/information/ssh/ssh.php

wie schützt man sich im internen Netz…ein weg ist keinen Zugriff innerhalb des Netzes zu erlauben…SW Firewall ein zweiter…

Nuken innerhalb des eigenen Netzes ist relativ legitim, werde ich jetzt auch machen, wenn ich da jemanden erwische, gibt ja weitaus besseres als das kleine WIN Nuke

Ties-Malte

Die ganzen Dienste wie Personal File sharing, gar nicht erst aktivieren, ebenso Rendevouz & co, auch die Verzeichnissdienste nicht vergessen zu deaktivieren, solange du sie nicht unbedingt brauchst, nebenbei u.a. auch noch Netbarrier oder Brickhaus laufen, natürlich nicht überall die selben Passwörter auf den Rechnern und du solltest eigentlich recht sicher sein, auch innerhalb des eigenen Netzes, imho.

kester<br> Und der Schutz wie man ins Netz geht ist wiederum eine andere Sache, vorgehender Post betraff mehr den direkten Zugriff auf den "eigenen" Rechner.

Der App Zugriffschutz zeigt nur noch Client, aber nicht mehr Server für die Zugriffsteuerung unter Tiger und Intego.

Wirklich ausgereift war die SW sowieso noch nie…

Gibt ein Chat Barrier, das kann denke ich auch verschlüsseln.

Sateliten DSL, bzw. Standverbindungen, gibt es wohl schon ab ein paar hundert Euro am Tag…

Du musst halt die "Trojan" Ports einschalten, bzw. die Ports der Sniffer sperren, damit wirst du deine Ruhe haben…

hosbad

ok, siehe rofl ;-.)