Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Wireshark + WinPcap = Benutzer ausspionieren? (https://www.trojaner-board.de/56226-wireshark-winpcap-benutzer-ausspionieren.html)

Sophi 18.07.2008 11:51

Wireshark + WinPcap = Benutzer ausspionieren?
 
Mein Freund hat Wireshark + WinPcap auf seinem Rechner installiert. Dazu sagen muss ich noch, dass unsere Rechner über ein gemeinsames Wlan laufen. Kann er mit diesen Programmen meine Mails und Web-Aktivitäten auswerten bzw. kontrollieren.
Ich selbst bin nur ein Laie, bin aber jetzt etwas misstrauisch geworden, als ich so ein bißchen über die Programme gelesen habe.
Vielleicht kann mir jemand auf Laien-Deutsch antworten?
Danke :aplaus:

undoreal 18.07.2008 12:24

Zitat:

meine Mails und Web-Aktivitäten auswerten bzw. kontrollieren.
nicht wirklich. Er kann zwar gewisse Dinge sehen aber die sind nicht besonders aufschlussreich da grade Mails verschlüsselt werden.
Er kann sehen wann welche Pakete wohin gehen aber nicht was drinn ist. Jedenfalls nicht wenn er nicht wirkich gut ist.. ;)

An meiner FH sitzten die Spaßvögel an IT-Studenten mit zu viel langer Weile in der Mensa und versuchen ICQ und Mail-Passwörter herauszufinden... Fühlen sich dabei wie die gant großen pösen Hacker.. ^^

Ein ICQ Passwort auf diese Weise mitzuschniffen gelingt beispielsweise nur wenn der Anwender einen veralteten Client benutzt (da zum Beispiel bei ICQ5 die Verschlüsselung echt einfach ist) und zusätzlich so dämlich ist sich ein einem ungesicherten Netzwerk anzumelden.

Sophi 18.07.2008 12:47

Danke zunächst.
Nebenbei, er ist hat schon den Durchblick, nur ich nicht.

Nun habe ich bei galileocomputing einen Printscreen eines Log's aus einem Ethereal gefunden, aus dem man wunderbar alles herauslesen kann. Angefangen von Kreditkarteninfos bis hin zu besuchten Webseiten.

D.h. er kann dass auch mit den o.g. Tools?!

Interessieren würde mich, wo und mit welchen Dateiendungen diese Protokolle abgespeichert werden. Ich würde dann mal auf dem Rechner schauen, ob er das wirklich nur für die Arbeit braucht oder nicht.
Wenn ich nämlich das Programm auf seinem Rechner aufrufe, erscheint unser Wlan-Netz, sowie Netze in unserer Umgebung.

Auffällig war jedenfalls, dass er sich in der letzten Zeit nicht mehr dafür interessierte, was ich so im Internet mache etc. (hat sonst schon nachgefragt)

Möchte nur wissen, ob ich abgecheckt werde.
Wenn nicht werde ich Abbitte leisten :knuddel:

GI_sputnik 28.08.2008 07:24

Moin du!

Ich benutz das Proggi auch ab und an zur Analyse und ich hab mir gestern mal den Spass gemacht und ausprobiert wie viel man lesen kann. ich hab gestern mal ne Direktverbindung mit meinem Router hergestellt und angefangen mich im Netz und im ICQ zu bewegen. (Direktverbindung und Einstellungen extra so das mir keiner daheim auf die Füße treten kann ich würde spionieren) De Fakto konnte ich meine eMail Passwörter mitsniffen, den ICQ Traffic (wer kommt on, wer geht off) und mit ein bisschen Fummelei sogar meine eigenen ICQ Messages die ich geschrieben hatte und empfangen hatte (im Klartext). zusätzlich die Websites und co welche ich aufgerufen hatte. Die eMails selbt konnte ich nicht im Klartext lesen, aber meist reicht ja schon das Passwort. Also es ist dann doch schon recht problemlos möglcih ne Menge auszulesen, wie z.B. das Surfverhalten und sogar ICQ Chatts.

Ich hoffe ich konnte Dir helfen.

MightyMarc 28.08.2008 14:10

Zitat:

Zitat von GI_sputnik (Beitrag 366660)
De Fakto konnte ich meine eMail Passwörter mitsniffen,...

Du möchtest in Zukunft Secure Login (SSL) verwenden, dann klappt's auch mit den Passwörtern :rolleyes:

Und wer sich nicht sicher ist, ob im Netz ein sniffer hängt, tunnelt sich (SSH - z.B. per putty) durchs Kriegsgebiet. Da kann wireshark dann den Lurch in der Tasche lassen.

%ComSpec%

KarlKarl 28.08.2008 17:18

Da lief Wireshark aber auf dem Computer, von dem aus die Passwörter benutzt werden, usw. In diesem Fall sollte man sich erst Sorgen machen, wenn bestimmter Traffic im Wireshark nicht auftaucht.

Wenn Wireshark aber auf einem anderen Computer läuft, sieht man bereits deutlich weniger, da aktuelle Netzwerktechnik nicht mehr alle Daten an alle Computer sendet. Das ist allerdings keine Garantie auf Sicherheit wie fälschlich öfter behauptet wird, es hängt die Latte nur etwas höher. Es lässt sich umgehen. Rest bei Google suchen, das hier ist die einzige Seite, auf der man nicht lesen darf, wie es geht :D

MightyMarc 28.08.2008 18:53

Zitat:

Zitat von KarlKarl (Beitrag 366752)
Rest bei Google suchen, das hier ist die einzige Seite, auf der man nicht lesen darf, wie es geht :D

Man muss es hier nicht lesen, weil es zum Thema ARP-Spoofing im Netz für jede kognitive Großwetterlage gute Artikel gibt.
Das Problem ist, dass nicht jeder einen Server hat um sich durch unbekanntes Terrain zu tunneln. Ansonsten muss man auf Zusatzsoftware setzen und dieser vertrauen.

%ComSpec%


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131