6934
Goto Top

Werde ich im Internet ausspioniert?

Hallo

Ich habe mir mal schon vor kurzer Zeit gefragt, ob mein Surfverhalten, meine Surfdaten
von einem Hacker abgefangen werden. Mein Rechner ist clean, Virenscanner, Desktop-
firewall und ne Hardwarefirewall, (in nächster Zeit kommt ein Proxy).

Wie kann ich kontrollieren, ob nicht meine Anfragen ins Internet, nicht durch jemand abgefangen
wird? Also wenn ich z.B. www.t-online.de eingebe oder Online Banking mache.

Mit "pathping"?
Ich nutze Win XP prof.

Content-Key: 9086

Url: https://administrator.de/contentid/9086

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: 11717
11717 07.04.2005 um 20:08:54 Uhr
Goto Top
Hi, also erst einmal, hast du z.B. ein Programm wie "Norton Internet Security" ? In diesem Programm werden deine Daten geschützt und verschlüsselt (ich hab´s ja selber!!).
Es enthaltet auch ein anti-Hacker Programm und viele weitere Features.

Ich würd´s dir empfehlen!
Mitglied: gummipolster
gummipolster 08.04.2005 um 11:56:28 Uhr
Goto Top
Gut Norton ist ein Programm aber leider etwas resourcenfressend face-sad

Pathping macht nichts weiter als ein Traceroute und eine Statistik dazu.
Hilft Dir bei deinen Ängsten nicht !!

Generell ist es so das Du sowie Du im Internet agierst angreifbar bist, egal welche Firewall oder sonstiges.
Aber : Es ist schon mit Aufwand verbunden, das zu sniffen was gerade Du machst, und der Mann muß dann an einem Backbone Router sitzen und den ganzen Tag sniffen.
Geloggt wird viel aber was hast Du für Ängste bei www.t-online.de ??
OK Homebanking wird hoch verschlüsselt und bis das einer Knackt ist er in Rente.
Wenn Du Dir so unsicher bist. Dann setze Verschlüsselung-Tools bei Deinen Mails ein.
Und mach Dir einen Internet-Rechner fertig, oder boot mit Knoppix beim Surfen. Dann hast Du wenig bis keine Probleme mehr.
Mitglied: 6934
6934 09.04.2005 um 15:47:15 Uhr
Goto Top
.
.
.
Aber : Es ist schon mit Aufwand verbunden,
das zu sniffen was gerade Du machst, und
der Mann muß dann an einem Backbone
Router sitzen und den ganzen Tag sniffen.
.
.
.
Wie würde das jetzt funktionieren? Ich habe eine dynamische IP-Adresse. Dann müsste er
ja zuerst an meinem Rechner / Proxy etwas umwurschteln damit er auch mich sniffen kann, oder?
Mitglied: gummipolster
gummipolster 11.04.2005 um 13:58:11 Uhr
Goto Top
Die dynamische IP wird von Deinem Provider vergeben.
D.h. du wählst Dich ein (DSL od. ISDN od. Modem)
Auf der Gegenseite steht ein Accessserver der dich authentifiziert und Dir die IP gibt.
Das ist in Logfiles auf der Providerseite nachvollziehbar. (ob das jemand macht ist eine andere Frage)
So wenn jetzt jemand böse böse beim Provider sitzt und sich auf diesem Accessserver einloggt und einen tcpdump mit deiner IP macht, kann er sehen (und zwar ziemlich genau) was alles zu Dir kommt.
(tcpdump stellt die Netzwerkkarte in Promiscus-Mode und loggt alles was da durch den Stack geht.)
Naja wenn Du Terrorist bist od. sonstige "böse" Dinge im Internet erfahren willst (Bomben bauen etc.), könnte man sehen was Du Dir da anschaust und sonst so machst.
Das ist alles theoretisch möglich.
Es gibt auch schon Tools die automatisiert den Netzwerkverkehr sniffen können und bei Schlüsselbegriffen Alarm schlagen.
Die Wahrscheinlichkeit das das jemand macht ist allerdings sehr gering außer sie haben dich auf dem "Kicker" und einen Verdacht.
In der Schweiz ist es wohl im Augenblick so, das die E-Mail-Provider alle E-Mails für eine bestimmte Zeit speichern müssen (halbes Jahr oder so)
Deswegen darf Kryptografie-Software aus den USA nur einen bestimmten Verschlüsselnungsgrad haben. (Gerüchte sprechen davon das die NSA da snifft)
Naja Gerüchte halt.
Möglich ist viel.
Auch einen sogenannten Anonymisizer zu benutzen kann die unter den oben beschriebenen Möglichkeiten keine Sicherheit geben.
Da werden zwar die Webzugriffe über den Proxy gelenkt, aber letztlich kommt es doch über Deine Leitung wieder auf Deinen Rechner.
Sei Dir einfach im klaren darüber das Du nicht unerkannt im Web surfen kannst, weil Möglichkeiten gibt es immer.
Allerdings ist das ganze mit erheblichem Aufwand verbunden und die Leute in den ISP begeben sich in solchen Momenten noch in Teufels Küche.
Aber das kann sich ja noch ändern.
Also "BIG BROTHER CAN WATCH YOU"

Viel eher ist die Gefahr das jemand anders einen IP / Portscan veranstaltet und Deinen Rechner findet und Daten ausspioniert.
Das läuft so ab :
Von GFI gibt es einen Security-Scanner.nmap tut es auch.
Wenn Du Dir den mal besorgst und dann mal schaust welche IP Du hast. (ipconfig) dann scann doch mal die IP über und unter deiner IP.
Das soll keine Anleitung zum hacken werden, aber Du siehst was andere Leute so alles auf haben.
Spasseshalber kannst Du Netzlaufwerke von völlig fremden Rechnern schalten.
Das ist ein Problem was viele Leute haben die mit Windows Rechnern im I-Net unterwegs sind.( gerade 98 me und 95 sind offen wie ein scheunentor.)
Mitglied: 6934
6934 13.04.2005 um 21:18:43 Uhr
Goto Top
Hallo Gummipolster

Naja das ist so bei mir. . . Also ich bin Clean und bin auch kein Hacker oder so, aber ich werde nächste Woche wieder mit meinem Proxy-Server (IPCOP mit SQUID) ins Internet gehen. Der IPCOP Rechner wird nicht Tag und Nacht anbleiben, sondern nur bei bedarf.

Da ich noch ein Linux noob bin (naja, ein bisschen kann ich´s ja) will ich auch ganz genau wissen, ob mein Proxy gehackt wurde oder nicht. Denn ich mach ja auch Onlinebanking vom Client aus aber mit KNOPPIX.

Naja, und allgemein will ich es einfach vermeiden, dass man mich ausspioniert auch wenn das nur aus Spaß gemacht wird.
Mitglied: gummipolster
gummipolster 19.04.2005 um 15:02:17 Uhr
Goto Top
Wenn Du Online-Banking machst läuft das über völlig andere Ports, als die Dein Proxy Squid
verarbeiten kann. Dazu kommt das die ganze Banking-Geschichte stark verschlüsslet wird.
Das einzige was jemand sehen könnte wäre Daten Müll (Im Gegensatz zu Telnet, pop3 )
Wenn Du da schon ipcop (also Linux) laufen hast, dann mach doch mal eine Shell auf und schau dir mit tcpdump Deine Datenpackete an die da durch die Interfaces fliegen.
Notfalls noch mal mit tcpdfilter die Packete selbst lesen.
Du wirst Unterschiede bemerken wenn du einen ping machst oder du pop3 abfragen machst oder eben onlinebanking

viel Spass
Mitglied: 6934
6934 02.05.2005 um 19:11:11 Uhr
Goto Top
Ok Danke für den Tipp
Mitglied: SNCJansen
SNCJansen 08.05.2005 um 14:45:20 Uhr
Goto Top
Nur am Rande... Mit ArpSpoofing (hoffentlich verwechsel ich das jetzt gerade nicht, ist schon was her), kann er theoretisch den Datenverkehr mitlesen und so den man-in-the-middle spielen. Aber nun mal ehrlich, warum sollte jemand diesen Aufwand betreiben?

Hast du irgendetwas, was besonders geschützt werden muss? Habe noch nie gehört, dass jemand beim Onlinebanking mit solchen Mitteln belauscht wurde, dafür gibt es Trojaner und und diese netten Postbank-Emails face-smile

Du betreibst nicht gerade eine Kernforschungsanlage, oder?? face-smile

Ich finde es natürlich gut, dass du dich mit dem Thema Sicherheit auseinander setzt, aber wenn du ein wirklich 100% sicheres System haben willst, dann installiere ein frisches System mit allem was du brauchst, klemme dann das Internet ab, deaktiviere alle Schnittstellen am PC (USB...) und bau die Wechsellaufwerke (CD-ROM und Floppy...) aus... Wirklich sicher ist man im Internet nie, man kann nur möglichst viel Aufwand betreiben um möglichst wenig Angriffsfläche zu bieten. Aber bei allen Sicherungsaktivitäten, die Datenpakete werden zwischen dir und dem Server auf der anderen Seite über so viele Stationen geleitet, man kann nicht wissen, ob da irgendwo einer die Möglichkeit gefunden hat, deine Daten zu lesen... Einzige Hilfe dazu: SSL, HBCI, PGP und so on.

Gruss
René

PS: Bei PGP und Co. besteht aber immer noch weiterhin folgendes Problem: Unterstütz dein Partner auf der anderen Seite diese Methode??? Lass dich also nicht jeck machen, ein bisschen Risiko gehört dazu... face-smile