sicherheitsluecken

W

windwalker

0
password...sicherheitsluecken

hi...

ich bzw. meine Tochter, evtl. wir beide, haben ein Sicherheitsproblem...bin über Google auf diese Seite gestossen...
ihr Vater hat ihr Outlook sowie ihr ICQ-password geknackt, bereits das 2. Mal...da er sich ueber ihre chats, ueber ihre mails, einige Informationen erhoffte....
ich weiss, dass er beim 1. Mal Stunden benoetigte, um es zu knacken, beim 2. Mal ...???...
von einem Freund erfuhr sie, dass evtl. ein keylogger im Spiel sein koenne, nur das schliesse ich ziemlich aus, denn dann haette er, nachdem er in ihrem Outlook war, nicht das password für ICQ anfordern muessen, denn dummerweise wurde das mail, mit welchem das password zugeschickt wurde, nicht geloescht...sie entdeckte es sofort...
nun meine Frage, denn ich habe das Gefuehl, dass ich hier evtl. eine Antwort bzw. Tips finden kann, wie wir unsere persoenlichen Dinge, Outlook, ICQ, besser schuetzen koennen...
beim ICQ haben wir selbstverstaendlich die hoechste Sicherheitsstufe...

noch zur Information, wir benutzen Windows ME, also nur durch einloggen kommen wir in unser Outlook...und somit ICQ...
dass dies nicht 100%ig ist, ist mir bereits seit langem klar, insbesondere was das einloggen auf den 'eigenen' PC betrifft...
Gibt es eine Moeglichkeit, die Sicherheitsstufe zu erhoehen, das Knacken der passwords zu erschweren, denn dass mensch das nicht gaenzlich unterbinden kann, ist sogar mir klar...die in PC-Dingen relativ unterbemittelt ist, ganz im Gegensatz zum Vater meiner Tochter, der ein absoluter PC-Profi ist, berufsmaessig ......
bitte keine Tips in fachchinesisch, meine Unterbemitteltheit am PC ;-(((...
ich find's uebrigens ne Riesensauerei, diese ganze Sache....
 
...enable mal bitte die Option in Deinem Profil, daß Du private Nachrichten empfangen kannst
 
Also wenn der Keylogger schon vor der Installation von ICQ druff war, dann ists klar das er das Passwort auslesen konnte (hinterher gehts nicht mehr).

Ihr könntet mal nen Viren & Trojaner Scanner über das System laufen lassen. Meistens finden diese dann die Keylogger.

Solange sie nicht die alleinige "Userin" an diesem PC ist, ists sehr schwer etwas vor einem Pc-Profi geheim zu halten (z.B. linux-Bootcd).

Das einzige was ich empfehlen könnte wäre:
a) Aussprache mit dem Vater zu halten
b) Linux-LiveCD (z.B. Knoppix) verwenden zum surfen, mailen.. da dies ein eigenständiges System ist und Keylogger somit nicht möglich sind
 
TheEvilOne.........du meinst wohl encrypted message etc. ...???
daran hab ich auch bereits gedacht, erscheint mir, als auch meiner Tochter, insbesondere ihr, viel zu aufwendig, ...vielleicht liege ich falsch ??...
gibt's keine andere Moeglichkeit...irgendwie, aus dem Bauch heraus, habe ich das Gefuehl, ...es gibt nicht ....
insbesondere bei ICQ, welches meine Tochter ausgiebig nutzt, gibt's keine noch hoehere Sicherheitsstufe, als die, welche wir eh nutzen....


CU..
 
RE: password...sicherheitsluecken

Original von windwalker
....denn dummerweise wurde das mail, mit welchem das password zugeschickt wurde, nicht geloescht...sie entdeckte es sofort
.....
zum Vater meiner Tochter, der ein absoluter PC-Profi ist, berufsmaessig ......
Zum Vergrößern anklicken....

da sieht man dass auch ein "PC-Profi" vor solchen fehlern nicht geschützt ist....

aber zu deinem problem....ich nimm jetzt mal an dass der Vater deiner Tochter den pc eingerichtet hat und somit administrator (alles anschauen kann) rechte hat. wenn er wie du sagst ein "PC-Profi" ist bin ich mir sicher dass er früher oder später einen keylogger installieren wird und dagegen kann man als normal angemeldeter user nicht viel entgegensetzen.
jedoch hier noch einige gedanken von mir:
bei icq hast du ja bereits gesagt, dass du die höchste sicherheitsstufe eingerichtet hatst. denke also nicht, dass er da noch das passwort ohne die email anforderung herausbekommt...
bleibt also noch das mail system.....am einfachsten ist es wenn du ein sogenanntest webmail system benutz...dabei werden die mails nicht lokal auf der festplatte sondern auf einem internet server gescpeichet...ev hast du/ihr ja bereits eine email-adresse welche webmail system unterstützt...um da aber genaueres angaben zu machen benötigt man den @*** teil deiner mail....also nur das zeugs nach dem @....wenn dies dein nachnahme ist (--> eine eigene domain) dann hast du schlechte karten, ansonsten stehen sie nicht schlecht...
 
Original von TheEvilOne
...enable mal bitte die Option in Deinem Profil, daß Du private Nachrichten empfangen kannst
Zum Vergrößern anklicken....

hier auf der webseite gibt es ein system um usern nachrichten zu schicken...etwas in der art von email jedoch nur für user dieser seite....
einstellen kannst du dise unter "profil" (ganz oben zu finden) -->Einstellungen editieren --> "Wollen Sie private Nachrichten empfangen?" auf "Yes" setzen
 
SOOX.......hoert sich nicht schlecht an, nur...ich verschicke keine Nachrichten, meine mails, ich habe etliche mailfriends rund um den Erdball, sind meist mammothmails, ausserdem muessten dann all meine mailfriends sich hier als Mitglieder registrieren lassen...
trotzdem...thanx für all die Tips, ich werde diese allesamt unter die Lupe nehmen, auch diesen Tip von dir...

***windwalker***
 
soox schreib:
am einfachsten ist es wenn du ein sogenanntest webmail system benutzt
Zum Vergrößern anklicken....
Schlechte Idee, da ein Keylogger auch das eingeben des Passworts mitaufzeichnen kann.

Für ein wirklich Spy-Freies System muss man eben ein abgeschottetes System nehmen. Wie ich oben schon beschrieb genügt dazu eine "fertige" Linux-Distri wie Knoppix. Einfach von der CD booten, Provider-Daten eintippen dann damit einloggen, und fertig! Kann niemand ausspionieren (außer es ist ein Keylogger an der Tastatur angeschlossen).

Email und ICQ ist glaub ich schon mit drauf bei Knoppix.
Für mehr Infos über Knoppix, einfach mal die Suchfunktion des Boards nutzen.
 
Bezüglich ICQ solltest Du den Security-Level auf high stellen und die Option "My authorization is required..." enablen.

Beim File-Transfer sollte noch die Option "Show File Request Response Dialog.." enabled sein.

Desweiteren solltest Du ein längeres Passwort vergeben, welches bei jedem Start des Programms neu angefordert wird.

Achte bei ICQ darauf, daß die History immer gelöscht wird. Dort wird jeder geführte Chat geloggt.



Dass Outlook mit seinen Bugs einem Schweizer Käse ähnelt, ist ja allseits bekannt; deshalb würde ich als Alternative einen weit aus sicheren E-Mail-Client wie z.B. TheBat empfehlen.



Im Hintergrund solltest Du einen Virenscanner mit E-Mail-Protection, Script-Blocking, etc. laufen lassen (Ich benutzte z.Z. unter Win Norton Antivirus 2002).


Achte bei Deinem Browser darauf, daß ActiveX und der automatische Download von Dateien und Schriften sowie Aktive Scripting deaktiviert ist.


Bei Deiner Netzwerkumgebung sollte die Datei- und Druckerfreigabe unbedingt deaktiviert sein.


Generell gilt für Passwörter, daß sie alphanummerisch sein sollen (ich verwende dafür z.B. alte Registrierungskeys von Win95-Versionen) und wenn möglich sollte keines zweimal verwendet werden.


Ich hoffe, wir konnten Dir ein wenig weiterhelfen

Gruß Evil








Zum Verständnis:

ich bzw. meine Tochter, evtl. wir beide, haben ein Sicherheitsproblem
ihr Vater hat ihr Outlook sowie
Zum Vergrößern anklicken....
Darf ich davon ausgehen, daß es sich um den leiblichen Vater handelt, der außerhalb Eures Haushaltes seinen Wohnsitz hat ?

Demnach müßte er übers Internet an den Rechner rankommen ?

Oder verfügt ihr über ein LAN (über ein Netzwerk), über welches er mit dem betreffenden Rechner in Verbindung steht ?

Hat er evtl. direkten Zugriff auf die Workstation ?

Hat er den Rechner eingerichtet oder war es jemand anders ?

Habt ihr ein Mehrbenutzersystem und/oder Administrator-Rechte ?
 
Ich bin der Meinung, dass das eigentliche Problem einfach darin besteht, das der PC demjenigen gehört, der hier spyen will. Und auf seinem eigenen PC kann man meist mit Leichtigkeit tun was man will, vor allem als Admin, was der Papa da ja offenbar ist...
Daher wäre es vermutlich wirklich das beste, eine LiveCD zu verwenden, da der Papi hier keinen Zugriff hat.

Aber ehrlich gesagt halte ich es für sehr ungünstig, dass ihr euch als normaluser vor dem admin des pcs schützen wollt. das ist nunmal schlecht machbar, da der admin ja eben priviligiert ist und Sonderrechte hat. Vielleicht nen eigenen PC kaufen? :D
 
Für wichtige/intime Daten könnte man doch verschlüsselte Mails, Datein senden. PgP oder Gnupg wären da nicht schlecht. Aber ein Keylogger hätte warscheinlich relativ schnell das Mantra geloggt. Aber was nützt das Mantra wenn man den Schlüssel auf Diskette hat? Und für einen verschlüsselten Chat kann man soviel ich weiß Jabber verwenden.
 
PeaceTreaty schreib:
Aber was nützt das Mantra wenn man den Schlüssel auf Diskette hat? Und für einen verschlüsselten Chat kann man soviel ich weiß Jabber verwenden.
Zum Vergrößern anklicken....
Man merkt das einige noch nicht Paranoid genug sind! :D

Verschlüsselung bringt überhaupt nichts, da jeder eingetippte Buchstabe geloggt wird. Da steht dann die gesamte Email in der Keylogger-Logdatei. Sogar die komplette Chat-Session steht dort drinnen.
 
Verschlüsselung bringt überhaupt nichts, da jeder eingetippte Buchstabe geloggt wird. Da steht dann die gesamte Email in der Keylogger-Logdatei. Sogar die komplette Chat-Session steht dort drinnen.

Stimmt, aber manche Keylogger schreiben nur die häufigst-getippten Wörter mit, soweit ich weiß

Man merkt das einige noch nicht Paranoid genug sind!

Früher einmal nannte man mich Paranoia :D
 
Stimmt, aber manche Keylogger schreiben nur die häufigst-getippten Wörter mit, soweit ich weiß
Zum Vergrößern anklicken....
Die stammen wohl noch von ano domini? :D
Also die Keylogger welche ich vor Jahren in die Hände bekam, loggten ALLES mit und bei den heutigen Systemen wäre es blödsinn nur die meistgetippten Wörter zu loggen.
 
RE: password...sicherheitsluecken

Original von windwalker
ihr Vater hat (...)
Zum Vergrößern anklicken....

Ich würde mich ungern in eure Familienkonflikte einmischen. Statt euch technisch zu wappnen solltet ihr vieleicht in Erwägung ziehen euch mal eine halbe Stunde zusammenzusetzen um das Problem langfristig zu lösen und nicht durch technische Finesen weiter aufzuschaukeln.

Man fällt nicht über seine Fehler, man fällt immer über seine Feinde, die diese Fehler ausnutzen.
Kurt Tucholsky (1890 - 1935), deutscher Journalist, Satiriker und Zeitkritiker der Weimarer Republik
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben