[HaBo]

Susanne12

Anzeige

Wie kann ich mich schützen, vor Cain etc.?

Achtung es geht mir um alte Emailadressen und alte Forenmitgliedschaften- daher schliesst sich PopS etc. aus!

Danke

silenced

1. mach einen VPN tunnel nach aussen
oder
2. wirf den Mitbewohner raus
oder
3. kauf dir einen Cisco Catalyst mit Schutzmechanismen ( besser nocht eine Checkpoint Firewall)

cu

The Dude

du kannst deinen gesamten netzwerkverkehr mit tor verschluesseln: http://tor.eff.org/
leider wird das ganze dadurch recht langsam. vor allem beim surfen nervt das auf dauer.
wenn du webmail benutzt und der anbieter die moeglichkeit gibt ssl zu verwenden nutze das. eigentlich sollte jeder webmail anbieter ssl per default anbieten, aber das machen nur wenige. web.de zum beispiel. wenn dann beim einloggen eine meldung erscheint, dass das zertifikat ungueltig ist nicht auf ok klicken. der angriff bei dem diese meldung erscheint ist zwar schwieriger als einfach cain zu starten, aber so eine meldung sollte dich auf jeden fall misstrauisch machen.
es waere auch moeglich die mac adresse deines routers fest im arp cache einzutragen. dadurch funktioniert arp spoofing nicht mehr. allerdings ist das kein so guter schutz, da der switch moeglicherweise fuer arp flooding anfaellig ist oder einfach jemand zwischen deinen rechner und den switch einen hub anschliessen und an diesem sniffen koennte.

falls du die moeglichkeit hast dich ueber ssh auf einem rechner im internet einzuloggen kannst du auch darueber deinen netzverkehr tunneln. das ist dann in der regel nicht so langsam wie tor, aber auch etwas komplizierter zu konfigurieren. dafuer brauchst du unter windows putty.
hier gibts weitere infos. geht zwar um das umgehen von zensurmassnahmen, aber da wo von verschluesselung die rede ist funktionieren die verfahren auch fuer deinen fall.
http://www.zensur.freerk.com/index-de.htm
hier is noch speziell was zu putty/ssh/socks proxy: http://lukeolbrish.com/tiki-read_art...hp?articleId=1

Susanne12

Danke für eure Antworten, also Outlook sollte es schon sein, da ich sehr viel Mailverkehr habe... wäre sonst nervig!
Bitte gmx eigentlich POPS kostenfrei an?

Das würde mir schon besser gefallen:
"es waere auch moeglich die mac adresse deines routers fest im arp cache einzutragen. dadurch funktioniert arp spoofing nicht mehr. "

Wo trage ich das ein?

Noch was zu unserem Haus/ WG Netzwerk, ich betreibe im Netzwerk eine eigene Fritzbox (ist nicht! das Hauptrouter). Nur zur vielleicht Lösungsfindung.

Danke

The Dude

kann ich verstehen. ich mag webmail auch nicht.

gute frage, weiss ich leider auch nicht. aber eventuell kannst du ja die gmx mail an einen anderen account weiterleiten wo du pop3 ueber ssl machen kannst. ist natuerlich auch keine soo tolle loesung.

weiss leider nicht wie das bei windows geht. aber bedenke auch, dass du deinen netzwerkverkehr dadurch nicht schuetzt sondern nur eine spezielle angriffstechnik unwirksam machst (eben die, die cain standardmaessig verwendet). wenn es moeglich ist, den switch mit mac adressen so zuzumuellen, dass dieser sich verhaelt wie ein hub kann man wieder problemlos sniffen.

macht denke ich keinen unterschied.

edit: vergessen; ich wuerde empfehlen du probierst erst mal tor fuer mails, eventuell auch zum surfen. wenn tor gestartet ist musst du in deinem mailprogramm einen proxy einstellen. typ "socks" (wenn moeglich socks4a), adresse 127.0.0.1, port 9050. kann sein, dass outlook die einstellungen vom internet explorer verwendet. weiss leider nicht genau wo man beim ie nen proxy einstellt. irgendein menu "extras", "internetoptionen", "sicherheit", oder so.
wie man tor benutzt ist recht gut auf der webseite beschrieben: http://tor.eff.org/documentation.html.de

Susanne12

[quote]Original von The Dude
[quote]Original von Susanne12

weiss leider nicht wie das bei windows geht. aber bedenke auch, dass du deinen netzwerkverkehr dadurch nicht schuetzt sondern nur eine spezielle angriffstechnik unwirksam machst (eben die, die cain standardmaessig verwendet). wenn es moeglich ist, den switch mit mac adressen so zuzumuellen, dass dieser sich verhaelt wie ein hub kann man wieder problemlos sniffen.

Diese Lösung würde mir ambesten gefallen, vielleich weiß jemand Rat.
Mir geht es in erster Linie nur um den Schutz vor Tools wie Cain .... war ja regelrecht erschrocken, was da heutzutage mit ein paar Mausklicks möglich ist.