Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 mal Passwort meines Accounts geknackt und geändert

Frage Sicherheit Erkennung und -Abwehr

Mitglied: ALEX78

ALEX78 (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 12:01 Uhr, 3276 Aufrufe, 4 Kommentare

In den Metzwerk meines Arbeitegebers wurde bereits 2mal ein Account "gehackt", bzw, dass Passwort und die zugehörige EMail Adresse abgeändert.

Hallo Allerseits,

bedauerlicherweise wurden bereits 2 mal, meine, bei 2 verschiedenen "Online-Portalen" angelegten Accounts "gehackt", bzw. das Zugangspasswort und die hinterlegte EMailadresse abgeändert. Bei diesen Accounts musste ich jedesmal beim Portalbetreiber neue Zugangsdaten anfordern.
Diese beiden Portale nutze ich nur auf und für die Arbeit. (zu Hause nicht, da logge ich mich auch auf diesen Portalen nicht ein)
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren Lösung, sodass ich mal nicht von einem Trojaner oder Spyware ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer) sind gegen solche Schädlinge geschützt)

Ich habe den verdacht, dass hier ein Sniffer am Werk ist, da seit einigen Monaten die Auflösung der Internetnamen im Browser meines Rechner einige verdächtige Sekunden länger dauert als gewöhnlich. (Im Firefox, sowie auch im IE)
(Da ich selbst in meinem Testnetzwerk zu Hause bereits mit solchen Sniffern experimentiert habe, kam mir diese verzögerung gleich ziemlich bekannt und verdächtig vor!)

Meine Frage an euch:
Hat jemand bereits ähnlich Erfahrungen machen müssen?
Kennt jemand ein Tool, mit dem ich Sniffer im Netzwerk feststellen kann?
Gibt es ein Tool, welches Datenpackete, die ins Internet geschickt werden verfolgen und auf Sicherheit prüfen kann?

Für jede konstruktive Antwort bin dankbar!

Gruß,
Alex
Mitglied: SlainteMhath
14.07.2009 um 12:16 Uhr
Hi,

also grundsätzloch machen sich Sniffer i.d.R. nicht durch längere Packetlaufzeiten bemerkbar.

Falls ihr ein geswitchtes Netzwerk habt (davon gehe ich mal aus) gibt es sowie so nur ein paar wenige Punkte an denen sich Dein Netzverkehr von/ins Internet mitlesen lässt:

- Dein Rechner: via Keylogger, Überwachungssoftware oder Paketlogger wird alles mitgeschnitten
- Am Switch: hier kann dein Netzwerkverkehr auf einen "Monitorport" dupliziert werden und dort dann aufgezeichnet werden
- Vor der Firewall/dem Proxy: durch ein Ethertap kann der gesammt Verkehr von/ins Internet auf einen anderen Rechner dupliziert werden
- Auf der Firwall/dem Proxy: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.
- Zwischen Firewall und Router: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.

Bist Du der Administrator des Netzwerks?
Ja => Dann bring das mal in Ordnung
Nein => umgehend den Verantwortliche informieren.

lg,
Slainte
Bitte warten ..
Mitglied: Maralyn
14.07.2009 um 12:19 Uhr
Hallo,

Also aller erstes würde ich nicht davon ausgehen das es kein Trojaner seien kann, nur weil eine Antivirensoftware "aktuell" ist.
Es dauert manchmal Wochen bis Schädlinge erkannt werden und dazu ein entsprechender Schutz entwickelt wurde.

Schon mal in die Datei "hosts" geschaut ob da evtl. ein weiterer Eintrag drin steht der da nicht hingehört?
Standartmäßig müsste da nur:
127.0.0.1 localhost
drinstehen (unterhalb der Zeilen mit # am Anfang)

Sonst wüsste ich spontan auch nicht wo ich suchen sollte, höchstens einmal die Software SecurityTaskManager ausprobieren ob die was findet (Gibts als 30Tages Testversion)
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:39 Uhr
Die Pakete die du ins Internet schickst kannst du dir selber mit einem Paket Sniffer ansehen wie dem Wireshark z.B.

Der zeigt dir dann auch unmissverständlich wenn solche Daten zu nicht authorisierten Hosts gehen.
Bitte warten ..
Mitglied: mrtux
14.07.2009 um 13:59 Uhr
Hi !

Zitat von ALEX78:
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren
Lösung, sodass ich mal nicht von einem Trojaner oder Spyware
ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer)
sind gegen solche Schädlinge geschützt)

Eine aktuelle Antivirensoftware sagt erstmal gar nix aus, ob ein PC infiziert ist oder nicht. Es gibt Malware, die kann sich Tarnen im dem Sie die API des OS auf sich umbiegt und so sich quasi vor die Antivirensoftware hängt und somit der Chef auf dem System ist, dann merkt die AVS meist nix mehr vom Befall.

Du MUSST deinen Rechner Offline scannen, ansonsten kannst Du dir NIE sicher sein, ob das OS sauber ist. Daran zu glauben, ein Antivirenprodukt erkennt alle Malware zu 100% ist, freundlich ausgedrückt, naiv! Heutzutage kann Malware auch über den Browser kommen, darum immer das System patchen (vor allem die Browser und Plugins wie z.B. Flash) und nur mit Benutzerrechten ins Netz gehen.

Das sind aber doch eigentlich Grundlagen, die heute JEDER wissen sollten!

mrtux
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Admin Account ohne Passwort Sicherheit
gelöst Frage von garackSicherheitsgrundlagen14 Kommentare

Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein ...

Windows Netzwerk
Gleicher Benutzer Name, mal mit mal ohne Passwort
Frage von francWindows Netzwerk9 Kommentare

Hallo Ich habe in einen kleinen Büro mit vier Windows PC ein kleines Problem: einer der Rechner mit Windows ...

Windows Server
Abgelaufene Passwörter in Windows 8.1 können vom DC 2003R2 nicht geändert werden
gelöst Frage von AndreasOCWindows Server21 Kommentare

Hallo zusammen, wir haben einen Domänencontroller mit Windows Server 2003R2 X64. Läuft auch seit Jahren ohne Probleme. Nun haben ...

Windows Server
Anmeldeinformationsverwaltung wird komplett geleert, wenn das Passwort abläuft und geändert wird
Frage von BrexelWindows Server11 Kommentare

Guten Tag Zusammen Wir haben bei uns ein Windows Server 2012 R2 als AD im Einsatz. Den Mail-Server haben ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 6 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 9 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 15 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...