[HaBo]

DoH · 12.04.08, 17:15

Hi,

bei meinem Freund wurde letztens der StudiVZ-Account "entführt". Irgendjemand ist wohl an sein Passwort gekommen und hat ein paar nette Dinge in seinem Namen geschrieben.

Wie ist es möglich übers Internet an die Passwörter zu kommen? Eigentlich liegen die doch auf dem Betreiber-Server und der sollte wohl gut gesichert sein?

Ich denke nicht das mein Freund sich etwas eingefangen hat, weil er schon ziemlich auf die Sicherheit seiner Computers achtet und auch mehrere Überprüfungen mit verschiedenen Programmen nichts ergeben haben.

Ich kenne mich in der Materie nicht so aus, aber irgendwie interessiert mich das Thema auf einmal ziemlich.

Denn rein theoretisch wären dann doch alle Seiten mit Login und Passwort potenziell unsicher. GMX.net, Yahoo.de und wie sie alle heißen.

Ich gehe mal nicht davon aus, dass man das so einfach per Programm erledigen kann oder?
Gruß
DoH

lookshe · 12.04.08, 17:23

Bei StudiVZ reicht es aus, den gesendeten Cookie abzufangen. Wenn man diesen dann bei sich setzt, ist man mit dem anderen User eingeloggt und kann alles machen. Ungeschütztes WLan eignet sich z.B. hervorragend dafür.

Anzeige

- Anzeige -

**Elderan** · 12.04.08, 17:28

Hallo,
die Ursache liegt bei deinem Freund.

Möglichkeiten gibt es tausende, z.B. hat er das Passwort auch noch woanders verwendet, sowie es der Admin vom Woltlab Board gemacht hat und weswegen die Usertabelle gestohlen wurden, evt. hat er sich auch in einer unsicheren Gegend dort eingelogt.
Wenn er sich z.B. in der Uni oder in einem I-Net Cafe eingelogt hat, dann kann es möglich sein, dass auf diesem Rechner ein Keylogger installiert war, womit dann sein PW gestohlen wird.
Möglich ist auch, dass er das PW im Browser hat speichern lassen, welches man in sekundenschnelle stehen kann.
Evt. hat jmd. auch den Traffic abgehört (Login ist scheinbar per SSL) und so seine Session entführt womit dieser dann die Beiträge verfasst hat. Den Traffic abzuhören ist gar nicht so schwer, jeder der im Wlan ist kann normalerweise mithören (sofern kein VPN o.ä. verwendet wird) usw.
Evt. hat er auch unbeabsichtigt einen Link weitergegeben mit seiner Session ID => Jeder der innerhalb einer gewissen Zeitspanne draufklickt, war unter dem Namen eingelogt.

Achja, und dass ein Virenscanner o.ä. nichts findet, heißt nicht, dass nichts da ist.
Lässt man den Scanner unter dem selben System laufen, welches man als infiziert verdächtig, ist es eh überflüssig. Um halbwegs gute Daten zu bekommen sollte man per Live CD starten und dann einen Scan durchführen.
Aber selbst dann muss nicht unbedingt was gefunden werden, wenn der Trojaner speziell abgestimmt wurde, findet den so gut wie kein Virenscanner.

Denkbar wäre auch eine Phishing Attacke, er hat evt. ganz einfach sein PW bei einer Phishingseite eingegeben, die aussieht wie StudiVZ usw....

Aber by the way, StudiVZ sollte man eh nicht nutzen

DoH · 12.04.08, 17:42

Er geht nur übers heimische Internet, was die UNI und das Internet-Cafe schon mal aus schließt.

Ich weis auch das es nicht unbedingt was heißen muss, wenn man mit einem Anti-Viren-Programm nichts findet. Aber ich denke nicht, dass sich irgendjemand sich die Mühe macht und da speziell was programmiert hat.

Das mit dem Abfangen wäre möglich, obwohl er sein Wireless-LAN mit WEP gesichert hat.

**lightsaver** · 12.04.08, 17:45

Zitat:

Original von DoH
Das mit dem Abfangen wäre möglich, obwohl er sein Wireless-LAN mit WEP gesichert hat.

WEP ist absolut unsicher. Da könnte er das WLan auch gleich unverschlüsselt lassen

Er sollte mindestens WPA verwenden, wenn möglich sogar WPA2

0mega · 12.04.08, 17:47

wep is recht unsicher soweit ich weiß <.<

//edit: lightsaver war schneller

**Elderan** · 12.04.08, 20:14

Hallo,
selbst WPA2 ist kein allheilmittel. Jeder Netzwerkteilnehmer kann dort die Daten mitschneiden, es hält nur fremde draußen.
Wenn man also in z.B. einem Studentenwohnheim o.ä. wohnt mit mehreren Nutzern des Wlans, kann jeder den unverschlüsselten Datenverkehr der anderen mitlesen.
Hier wäre es ideal, sollte der Router VPN Tunnel unterstützen, was die meisten leider nicht machen.

Aber wie schon erwähnt, WEP kann man vergessen, das Passwort lässt sich innerhalb von ~1 Minute knacken.

**lightsaver** · 12.04.08, 21:08

das mit wpa(2) sollte auch nicht unbedingt als komplette problemlösung verstanden werden sondern eher ein gut gemeinter rat

Anzeige

- Anzeige -

12.04.08, 17:15	#1 (permalink)
DoH Registriert seit: 19.06.06 Likes: 0	Passwörter aus Websites ziehen? Anzeige Hi, bei meinem Freund wurde letztens der StudiVZ-Account "entführt". Irgendjemand ist wohl an sein Passwort gekommen und hat ein paar nette Dinge in seinem Namen geschrieben. Wie ist es möglich übers Internet an die Passwörter zu kommen? Eigentlich liegen die doch auf dem Betreiber-Server und der sollte wohl gut gesichert sein? Ich denke nicht das mein Freund sich etwas eingefangen hat, weil er schon ziemlich auf die Sicherheit seiner Computers achtet und auch mehrere Überprüfungen mit verschiedenen Programmen nichts ergeben haben. Ich kenne mich in der Materie nicht so aus, aber irgendwie interessiert mich das Thema auf einmal ziemlich. Denn rein theoretisch wären dann doch alle Seiten mit Login und Passwort potenziell unsicher. GMX.net, Yahoo.de und wie sie alle heißen. Ich gehe mal nicht davon aus, dass man das so einfach per Programm erledigen kann oder? Gruß DoH

12.04.08, 17:47	#6 (permalink)
0mega Registriert seit: 05.06.07 Likes: 0	wep is recht unsicher soweit ich weiß <.< //edit: lightsaver war schneller __________________ Jabber: admin@c-r-t.ath.cx

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Apache für mehrere Websites konfigurieren	jemo.	Linux/UNIX	3	06.07.09 21:20
bot-trap.de - Spamschutz für Websites	AmShaegar	Spiced Pork and Ham - Spam & seine Brüder	0	18.12.08 14:17
Tool um Websites runterzuladen	Pro\|P\|le\|h\|m	Doppelte Beiträge	1	15.10.07 16:35
Websites sicher machen	Inkarnation	Webmaster-Security	4	26.07.07 00:49
Einige Websites werden nichtmehr gefunden...	Hellcony	Die Problemzone	29	14.02.06 14:08

12.04.08, 17:23	#2 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Bei StudiVZ reicht es aus, den gesendeten Cookie abzufangen. Wenn man diesen dann bei sich setzt, ist man mit dem anderen User eingeloggt und kann alles machen. Ungeschütztes WLan eignet sich z.B. hervorragend dafür.

12.04.08, 17:28	#3 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, die Ursache liegt bei deinem Freund. Möglichkeiten gibt es tausende, z.B. hat er das Passwort auch noch woanders verwendet, sowie es der Admin vom Woltlab Board gemacht hat und weswegen die Usertabelle gestohlen wurden, evt. hat er sich auch in einer unsicheren Gegend dort eingelogt. Wenn er sich z.B. in der Uni oder in einem I-Net Cafe eingelogt hat, dann kann es möglich sein, dass auf diesem Rechner ein Keylogger installiert war, womit dann sein PW gestohlen wird. Möglich ist auch, dass er das PW im Browser hat speichern lassen, welches man in sekundenschnelle stehen kann. Evt. hat jmd. auch den Traffic abgehört (Login ist scheinbar per SSL) und so seine Session entführt womit dieser dann die Beiträge verfasst hat. Den Traffic abzuhören ist gar nicht so schwer, jeder der im Wlan ist kann normalerweise mithören (sofern kein VPN o.ä. verwendet wird) usw. Evt. hat er auch unbeabsichtigt einen Link weitergegeben mit seiner Session ID => Jeder der innerhalb einer gewissen Zeitspanne draufklickt, war unter dem Namen eingelogt. Achja, und dass ein Virenscanner o.ä. nichts findet, heißt nicht, dass nichts da ist. Lässt man den Scanner unter dem selben System laufen, welches man als infiziert verdächtig, ist es eh überflüssig. Um halbwegs gute Daten zu bekommen sollte man per Live CD starten und dann einen Scan durchführen. Aber selbst dann muss nicht unbedingt was gefunden werden, wenn der Trojaner speziell abgestimmt wurde, findet den so gut wie kein Virenscanner. Denkbar wäre auch eine Phishing Attacke, er hat evt. ganz einfach sein PW bei einer Phishingseite eingegeben, die aussieht wie StudiVZ usw.... Aber by the way, StudiVZ sollte man eh nicht nutzen

12.04.08, 17:42	#4 (permalink)
DoH Themenstarter Registriert seit: 19.06.06 Likes: 0	Er geht nur übers heimische Internet, was die UNI und das Internet-Cafe schon mal aus schließt. Ich weis auch das es nicht unbedingt was heißen muss, wenn man mit einem Anti-Viren-Programm nichts findet. Aber ich denke nicht, dass sich irgendjemand sich die Mühe macht und da speziell was programmiert hat. Das mit dem Abfangen wäre möglich, obwohl er sein Wireless-LAN mit WEP gesichert hat.

12.04.08, 20:14	#7 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, selbst WPA2 ist kein allheilmittel. Jeder Netzwerkteilnehmer kann dort die Daten mitschneiden, es hält nur fremde draußen. Wenn man also in z.B. einem Studentenwohnheim o.ä. wohnt mit mehreren Nutzern des Wlans, kann jeder den unverschlüsselten Datenverkehr der anderen mitlesen. Hier wäre es ideal, sollte der Router VPN Tunnel unterstützen, was die meisten leider nicht machen. Aber wie schon erwähnt, WEP kann man vergessen, das Passwort lässt sich innerhalb von ~1 Minute knacken.

12.04.08, 21:08	#8 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 51	das mit wpa(2) sollte auch nicht unbedingt als komplette problemlösung verstanden werden sondern eher ein gut gemeinter rat

[HaBo]

Passwörter aus Websites ziehen?