Mein Freund hat Wireshark + WinPcap auf seinem Rechner installiert. Dazu sagen muss ich noch, dass unsere Rechner über ein gemeinsames Wlan laufen. Kann er mit diesen Programmen meine Mails und Web-Aktivitäten auswerten bzw. kontrollieren.
Ich selbst bin nur ein Laie, bin aber jetzt etwas misstrauisch geworden, als ich so ein bißchen über die Programme gelesen habe.
Vielleicht kann mir jemand auf Laien-Deutsch antworten?
Danke :aplaus:

Zitat:

meine Mails und Web-Aktivitäten auswerten bzw. kontrollieren.

nicht wirklich. Er kann zwar gewisse Dinge sehen aber die sind nicht besonders aufschlussreich da grade Mails verschlüsselt werden.
Er kann sehen wann welche Pakete wohin gehen aber nicht was drinn ist. Jedenfalls nicht wenn er nicht wirkich gut ist..

An meiner FH sitzten die Spaßvögel an IT-Studenten mit zu viel langer Weile in der Mensa und versuchen ICQ und Mail-Passwörter herauszufinden... Fühlen sich dabei wie die gant großen pösen Hacker.. ^^

Ein ICQ Passwort auf diese Weise mitzuschniffen gelingt beispielsweise nur wenn der Anwender einen veralteten Client benutzt (da zum Beispiel bei ICQ5 die Verschlüsselung echt einfach ist) und zusätzlich so dämlich ist sich ein einem ungesicherten Netzwerk anzumelden.

Danke zunächst.
Nebenbei, er ist hat schon den Durchblick, nur ich nicht.

Nun habe ich bei galileocomputing einen Printscreen eines Log's aus einem Ethereal gefunden, aus dem man wunderbar alles herauslesen kann. Angefangen von Kreditkarteninfos bis hin zu besuchten Webseiten.

D.h. er kann dass auch mit den o.g. Tools?!

Interessieren würde mich, wo und mit welchen Dateiendungen diese Protokolle abgespeichert werden. Ich würde dann mal auf dem Rechner schauen, ob er das wirklich nur für die Arbeit braucht oder nicht.
Wenn ich nämlich das Programm auf seinem Rechner aufrufe, erscheint unser Wlan-Netz, sowie Netze in unserer Umgebung.

Auffällig war jedenfalls, dass er sich in der letzten Zeit nicht mehr dafür interessierte, was ich so im Internet mache etc. (hat sonst schon nachgefragt)

Möchte nur wissen, ob ich abgecheckt werde.
Wenn nicht werde ich Abbitte leisten

Moin du!

Ich benutz das Proggi auch ab und an zur Analyse und ich hab mir gestern mal den Spass gemacht und ausprobiert wie viel man lesen kann. ich hab gestern mal ne Direktverbindung mit meinem Router hergestellt und angefangen mich im Netz und im ICQ zu bewegen. (Direktverbindung und Einstellungen extra so das mir keiner daheim auf die Füße treten kann ich würde spionieren) De Fakto konnte ich meine eMail Passwörter mitsniffen, den ICQ Traffic (wer kommt on, wer geht off) und mit ein bisschen Fummelei sogar meine eigenen ICQ Messages die ich geschrieben hatte und empfangen hatte (im Klartext). zusätzlich die Websites und co welche ich aufgerufen hatte. Die eMails selbt konnte ich nicht im Klartext lesen, aber meist reicht ja schon das Passwort. Also es ist dann doch schon recht problemlos möglcih ne Menge auszulesen, wie z.B. das Surfverhalten und sogar ICQ Chatts.

Ich hoffe ich konnte Dir helfen.

Zitat:

Zitat von GI_sputnik

De Fakto konnte ich meine eMail Passwörter mitsniffen,...

Du möchtest in Zukunft Secure Login (SSL) verwenden, dann klappt's auch mit den Passwörtern

Und wer sich nicht sicher ist, ob im Netz ein sniffer hängt, tunnelt sich (SSH - z.B. per putty) durchs Kriegsgebiet. Da kann wireshark dann den Lurch in der Tasche lassen.

%ComSpec%

Da lief Wireshark aber auf dem Computer, von dem aus die Passwörter benutzt werden, usw. In diesem Fall sollte man sich erst Sorgen machen, wenn bestimmter Traffic im Wireshark nicht auftaucht.

Wenn Wireshark aber auf einem anderen Computer läuft, sieht man bereits deutlich weniger, da aktuelle Netzwerktechnik nicht mehr alle Daten an alle Computer sendet. Das ist allerdings keine Garantie auf Sicherheit wie fälschlich öfter behauptet wird, es hängt die Latte nur etwas höher. Es lässt sich umgehen. Rest bei Google suchen, das hier ist die einzige Seite, auf der man nicht lesen darf, wie es geht

Zitat:

Zitat von KarlKarl

Rest bei Google suchen, das hier ist die einzige Seite, auf der man nicht lesen darf, wie es geht

Man muss es hier nicht lesen, weil es zum Thema ARP-Spoofing im Netz für jede kognitive Großwetterlage gute Artikel gibt.
Das Problem ist, dass nicht jeder einen Server hat um sich durch unbekanntes Terrain zu tunneln. Ansonsten muss man auf Zusatzsoftware setzen und dieser vertrauen.

%ComSpec%