Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 mal Passwort meines Accounts geknackt und geändert

Frage Sicherheit Erkennung und -Abwehr

Mitglied: ALEX78

ALEX78 (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 12:01 Uhr, 3257 Aufrufe, 4 Kommentare

In den Metzwerk meines Arbeitegebers wurde bereits 2mal ein Account "gehackt", bzw, dass Passwort und die zugehörige EMail Adresse abgeändert.

Hallo Allerseits,

bedauerlicherweise wurden bereits 2 mal, meine, bei 2 verschiedenen "Online-Portalen" angelegten Accounts "gehackt", bzw. das Zugangspasswort und die hinterlegte EMailadresse abgeändert. Bei diesen Accounts musste ich jedesmal beim Portalbetreiber neue Zugangsdaten anfordern.
Diese beiden Portale nutze ich nur auf und für die Arbeit. (zu Hause nicht, da logge ich mich auch auf diesen Portalen nicht ein)
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren Lösung, sodass ich mal nicht von einem Trojaner oder Spyware ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer) sind gegen solche Schädlinge geschützt)

Ich habe den verdacht, dass hier ein Sniffer am Werk ist, da seit einigen Monaten die Auflösung der Internetnamen im Browser meines Rechner einige verdächtige Sekunden länger dauert als gewöhnlich. (Im Firefox, sowie auch im IE)
(Da ich selbst in meinem Testnetzwerk zu Hause bereits mit solchen Sniffern experimentiert habe, kam mir diese verzögerung gleich ziemlich bekannt und verdächtig vor!)

Meine Frage an euch:
Hat jemand bereits ähnlich Erfahrungen machen müssen?
Kennt jemand ein Tool, mit dem ich Sniffer im Netzwerk feststellen kann?
Gibt es ein Tool, welches Datenpackete, die ins Internet geschickt werden verfolgen und auf Sicherheit prüfen kann?

Für jede konstruktive Antwort bin dankbar!

Gruß,
Alex
Mitglied: SlainteMhath
14.07.2009 um 12:16 Uhr
Hi,

also grundsätzloch machen sich Sniffer i.d.R. nicht durch längere Packetlaufzeiten bemerkbar.

Falls ihr ein geswitchtes Netzwerk habt (davon gehe ich mal aus) gibt es sowie so nur ein paar wenige Punkte an denen sich Dein Netzverkehr von/ins Internet mitlesen lässt:

- Dein Rechner: via Keylogger, Überwachungssoftware oder Paketlogger wird alles mitgeschnitten
- Am Switch: hier kann dein Netzwerkverkehr auf einen "Monitorport" dupliziert werden und dort dann aufgezeichnet werden
- Vor der Firewall/dem Proxy: durch ein Ethertap kann der gesammt Verkehr von/ins Internet auf einen anderen Rechner dupliziert werden
- Auf der Firwall/dem Proxy: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.
- Zwischen Firewall und Router: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.

Bist Du der Administrator des Netzwerks?
Ja => Dann bring das mal in Ordnung
Nein => umgehend den Verantwortliche informieren.

lg,
Slainte
Bitte warten ..
Mitglied: Maralyn
14.07.2009 um 12:19 Uhr
Hallo,

Also aller erstes würde ich nicht davon ausgehen das es kein Trojaner seien kann, nur weil eine Antivirensoftware "aktuell" ist.
Es dauert manchmal Wochen bis Schädlinge erkannt werden und dazu ein entsprechender Schutz entwickelt wurde.

Schon mal in die Datei "hosts" geschaut ob da evtl. ein weiterer Eintrag drin steht der da nicht hingehört?
Standartmäßig müsste da nur:
127.0.0.1 localhost
drinstehen (unterhalb der Zeilen mit # am Anfang)

Sonst wüsste ich spontan auch nicht wo ich suchen sollte, höchstens einmal die Software SecurityTaskManager ausprobieren ob die was findet (Gibts als 30Tages Testversion)
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:39 Uhr
Die Pakete die du ins Internet schickst kannst du dir selber mit einem Paket Sniffer ansehen wie dem Wireshark z.B.

Der zeigt dir dann auch unmissverständlich wenn solche Daten zu nicht authorisierten Hosts gehen.
Bitte warten ..
Mitglied: mrtux
14.07.2009 um 13:59 Uhr
Hi !

Zitat von ALEX78:
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren
Lösung, sodass ich mal nicht von einem Trojaner oder Spyware
ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer)
sind gegen solche Schädlinge geschützt)

Eine aktuelle Antivirensoftware sagt erstmal gar nix aus, ob ein PC infiziert ist oder nicht. Es gibt Malware, die kann sich Tarnen im dem Sie die API des OS auf sich umbiegt und so sich quasi vor die Antivirensoftware hängt und somit der Chef auf dem System ist, dann merkt die AVS meist nix mehr vom Befall.

Du MUSST deinen Rechner Offline scannen, ansonsten kannst Du dir NIE sicher sein, ob das OS sauber ist. Daran zu glauben, ein Antivirenprodukt erkennt alle Malware zu 100% ist, freundlich ausgedrückt, naiv! Heutzutage kann Malware auch über den Browser kommen, darum immer das System patchen (vor allem die Browser und Plugins wie z.B. Flash) und nur mit Benutzerrechten ins Netz gehen.

Das sind aber doch eigentlich Grundlagen, die heute JEDER wissen sollten!

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Mehr als 1 Million Google Accounts von Malware Gooligan gekapert

Link von Frank zum Thema Erkennung und -Abwehr ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...