Cookie-Diebstahl oder Session-Hijacking

FreddyMausi

New member
ich habe mich über folgende Quelle "gebildet":

nehmen wir an ich mach mir auf dem Handy ständig Notizen, diese Notiz App wird von Google gestellt und ist daher mit den Zugangsdaten + 2FA aufrufbar von überall. Natürlich ist Google suboptimal das ist klar. Jedenfalls wenn bei der Sitzung nur mein Handy angezeigt wird, ist es trotzdem möglich das wer anders mit geklauten Cookies ganze Zeit alles mitlesen kann? Selbst wenn ich mich auslogge von allen Geräten und wieder neu anmelde immer mit 2FA?
 
Sorry, aber wenn ein Hacker schon so weit in dein Netzwerk oder Rechner eingedrungen ist, dass er cookie-diebstahl und session-hijacking betreiben oder dich auf eine Fakeseite umleiten kann, ist weder die 2FA noch Google dein Problem.

Gruß
 
Fakeseite denk ich weniger, da ich immer ziemlich genau prüfe.
Jedenfalls gabs in der Vergangenheit krasse Vorfälle und ich muss mich up to date halten deswegen und vorsichtig sein.

Magst du deine Antwort vielleicht nochmal genauer erläutern? Bin technisch diesbezüglich schon mehr bewandert als der 0815 Mensch, hab mich viel damit beschäftigt aber Profi bin ich leider nicht und versuch daher jede Kleinigkeit zu verstehen.
Heutzutage bekommt man ja bereits im Darknet einiges an Werkzeug was es bösen Menschen unter Umständen schon fast zu einfach machen kann
 
Steht doch auf der Seite.
wie Sitzungsfixierung, Sitzungs-Sniffing, Cross-Site-Scripting, Malware-Angriffe usw. Evilginx gehört zu den beliebten Frameworks, die Hacker verwenden, um einen Man-in-the-Middle-Angriff durchzuführen.
Um diese Methoden nutzen zu können, muss ich entweder Kontrolle über deinen Rechner, deinen Router oder einen Rechner in deinem Netzwerk haben, welcher von deinem Rechner als Gateway(Proxyserver) benutzt wird. Vorausgesetzt du meldest dich eben nicht auf meiner Fakeseite (evilgnix) an, welche dann die Funktion des Proxyservers hätte.

Gruß
 
Steht doch auf der Seite.

Um diese Methoden nutzen zu können, muss ich entweder Kontrolle über deinen Rechner, deinen Router oder einen Rechner in deinem Netzwerk haben, welcher von deinem Rechner als Gateway(Proxyserver) benutzt wird. Vorausgesetzt du meldest dich eben nicht auf meiner Fakeseite (evilgnix) an, welche dann die Funktion des Proxyservers hätte.

Gruß
Diese Sitzungscookies, die werden immer neu vergeben nach einer Abmeldung oder? Heißt wenn ich mich abmelde und wieder anmelde habe ich andere Cookies? Was kann ich tun um diesbezüglich sicher zu gehn das die neuen nicht erfasst werden?
 
ist es eigentlich normal das wenn mein Smart TV welcher den ganzen Tag nicht angemacht wurde (nur Stecker ist dran), unter Google bei Sicherheit unter angezeigten Geräten als vor 23 Minuten angemeldet steht?
 
ist es eigentlich normal das wenn mein Smart TV welcher den ganzen Tag nicht angemacht wurde (nur Stecker ist dran), unter Google bei Sicherheit unter angezeigten Geräten als vor 23 Minuten angemeldet steht?
Wenn der im Standby nach Updates für seine APP's sucht.
:eek: Verschwörungstheorie: Die Sprachsteuerung hat einen Schlüsselbegriff der CIA erkannt und speichert das Gespräch über G00gle oder G00gle will dir einfach das Leben leichter und schöner machen. :cool:

Diese Sitzungscookies, die werden immer neu vergeben nach einer Abmeldung oder?

Wie bereits erwähnt, liegt bei dir oder auf der besuchten Webseite bereits etwas sehr im Argen, um diese Techniken anzuwenden.

Gruß
 
okay das mit dem Fernseher dacht ich mir in etwa auch, aber die Paranoia halt...

nochmal mit den Sitzungscookies das hab ich nicht zu 100% verstanden, wenn ich mich auslogge dann sinds beim neuen Log In doch ganz andere Cookies oder nicht?

Damals wurde mein Handy gehackt, sowie mein Computer (das war auch so, ist nicht bloß eine Vermutung).
Hab mir auch ein neues Handy mit neuer Nummer besorgt, allerdings benutze ich darauf noch die selben Email Adressen, aber mit 2FA und die Kontowiederherstellung bzw. die Passwortrücksetzung funktioniert auch nur mit der neuen Nummer. Habe auf dem Computer Bitdefender drauf und auf dem Smartphone Intercept X Sophos. Das WLAN Passwort natürlich auch abgeändert, will demnächst den Router auch nochmals kontrollieren ob da nicht doch was fragwürdiges zwischengeschaltet ist.

Das nervt richtig das ich nicht zu 100% weiß ob ich von allem befreit bin oder nicht ein hochmodernes Virus oder sonst was noch sein Unwesen treibt.
 
nochmal mit den Sitzungscookies das hab ich nicht zu 100% verstanden
Wenn du dich ausloggst ist der Cookie (welcher dich als angemeldet führt) nicht mehr gültig, wenn du allerdings nur denkst du hast dich ausgeloggt ..... Ansonsten musst du Cookies aktiv löschen, sonst bestimmt der Webseitenbetreiber ihre Lebensdauer.

Gruß
 
Zurück
Oben