Whatsapp Handy/PC

Hallo zusammen

Ich bin eine Niete was das Verstehen von den ganzen Zusammenhängen online betrifft, habe aber folgendes Problem:
Ich habe whatsapp. Es passiert, dass es mir anzeigt, ich sei am PC aktiv, obwohl ich das nicht bin. Heisst, ich liege zB im Bett und sehe das zufällig. Ich klicke also "von allen Geräten abmelden". Und gut ist. Soweit so gut.
Aber wie zum Geier kann jemand das machen? Ich weiss, dass sich jemand für meine Nachrichten interessiert, möchte aber auf alle Fälle verhindern, dass das weiterhin geschehen kann. Ich finds einfach unter aller S... .
Gibt es eine Lösung? Die Person kann sich da irgendwie einklinken, ohne dass sie mein Handy bei sich hat.

Ich bedanke mich schon mal ganz herzlich!
 
Oftmals wird der Online-Status von Whatsapp fehlinterpretiert. Wenn du z.B. ein Smartphone benutzt, auf dem Whatsapp installiert ist, dann schaut dieses regelmässig nach neuen Nachrichten, sofern du die Hintergrund-Abfrage nicht deaktiviert hast. Dabei kann es vorkommen, dass Whatsapp dich als aktiv anzeigt.

Sollte aber tatsächlich jemand Zugriff auf dein Whatsapp-Konto haben, müsste er theoretisch in der Lage sein Whatsapp vorzugaukeln dein Handy zu benutzen. Das lässt sich z.B. mittels eines Klones deiner SIM-Karte machen.

However... man kann sowas unterbinden indem man die 2-Faktor-Authentifizierung von Whatsapp verwendet. Wie das geht, wird z.B. unter WhatsApp: So aktivieren Sie die Zwei-Faktor-Authentifizierung |
heise Security
beschrieben.
 
Oh! Ich hatte keine Ahnung, dass ich auch deshalb als aktiv angezeigt werden kann! Das ändert meine Sichtweise etwas, nimmt mit vor allem meinen Zorn.
Ich lese dann grad noch den Link.
Ganz herzlichen Dank!
 
Jetzt muss ich doch nochmals nachfragen: Ich habe die Verifizierung in zwei Schritten eingestellt. Aber wenn ich mich am PC anmelden will, geht das genau gleich wie vorher. Es wird kein PW abgefragt.
Ich steh grad auf dem Schlauch...
 
[...] habe aber folgendes Problem:
Ich habe whatsapp.
Das beschreibt die Situation sehr exakt :D Um "dieses" Problem zu lösen, empfehle ich "Signal".

Nun mal im Ernst zum eigentlichen Problem: Whatsapp-Web benötigt eine aktive Verbindung zum Whatsapp-Server über dein Handy. Dieses muss im gleichen Netzwerk sein, wie der Rechner, mit dem man auf die Whatsapp-Chats zugreifen will. Anhand der zwei-Wege-Authentifizierung, die du nun eingerichtet hast, ist eine eventuell existierende Image von deiner Simkarte nutzlos geworden. Da er sich nun darüber nicht länger mit deinem Whatsapp verbinden kann, ohne das Passwort. Dein Web-Whatsapp ist ab jetzt sicher. Auf dem PC aber immer "abmelden" oder ähnliches ausführen.
Whatsapp-Web ist so konfiguriert, dass es "einfach" zu nutzen ist. Komfort ist immer mit "Sicherheitslücken" gleichzusetzen. D.h. deine Web-Ansicht ist genau dann gefährdet, wenn jemand Zugriff auf dein Passwort haben könnte.
 
Jaaaa :rolleyes: das ist eben genau so mit dem whatsapp. Wollte es schon hundert Mal löschen. Aber meine Leute haben nix anderes installiert. Vielleicht lösch ichs jetzt doch mal. Hab schon mit zwei Kolleginnen Threema in Betrieb. Aber eben... sind so wenige die das haben. Lad mir jetzt grad noch Signal runter. Vielleicht macht ja doch mal wer mit.

Kann ich denn irgendwie rausfinden, ob jemand irgendeine Spionsoftware auf meinen PC installiert hat? Bin schon paranoid... :rolleyes:
 
Jaaaa :rolleyes: das ist eben genau so mit dem whatsapp. Wollte es schon hundert Mal löschen. Aber meine Leute haben nix anderes installiert. Vielleicht lösch ichs jetzt doch mal. Hab schon mit zwei Kolleginnen Threema in Betrieb. Aber eben... sind so wenige die das haben. Lad mir jetzt grad noch Signal runter. Vielleicht macht ja doch mal wer mit.

Kann ich denn irgendwie rausfinden, ob jemand irgendeine Spionsoftware auf meinen PC installiert hat? Bin schon paranoid... :rolleyes:

Signal hat einen Sicherheitsanspruch bei der Entwicklung gehabt. Die Kommunikation war nur der Kanal. Signal gibts auch als Chrome-Erweiterung. Threma und WA wollen Daten und Nutzer, um Geld zu generieren. Signal funktioniert fast wie WA. Es gab/gibt auch "Redphone". Nutzer davon können untereinander verschlüsselt telefonieren.


Zum Herausfinden: Entweder schlägt ein Antivirenprogramm an, das du auf deinem System installiert hast, oder die Tools haben eine unbekannte Signatur oder sind im tiefen System hinterlegt. Jemand, der keine Ahnung von der Entwicklung solcher Software hat, kann auch kein Tool selber schreiben oder die Signatur fälschen.. (Ich lass das Wort Signatur mal so pauschal stehen, tatsächlich muss es differenzierter betrachtet werden.) Also halte ich das für ausgeschlossen.

Um Schadsoftware in den Tiefen des Systems ausfindig zu machen, bietet sich ein externer Scanner an, mit eigenständigen Boot, der einen Vollzugriff auf die Platte hat.
@Board: Empfehlungen?
Die installierbaren Antivirenprogramme haben eine ähnlich gute Erkennungsrate. Ob jetzt Avast, Avira, Panda, Kaspersky, ... verwendet wird, halte ich für irrelevant.


Edit: Zum Thema: Überzeugen WA zu löschen: WA wird bald kostenpflichtig :D Signal bleibt gratis.
 
Zuletzt bearbeitet:
Zurück
Oben