Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 mal Passwort meines Accounts geknackt und geändert

Frage Sicherheit Erkennung und -Abwehr

Mitglied: ALEX78

ALEX78 (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 12:01 Uhr, 3264 Aufrufe, 4 Kommentare

In den Metzwerk meines Arbeitegebers wurde bereits 2mal ein Account "gehackt", bzw, dass Passwort und die zugehörige EMail Adresse abgeändert.

Hallo Allerseits,

bedauerlicherweise wurden bereits 2 mal, meine, bei 2 verschiedenen "Online-Portalen" angelegten Accounts "gehackt", bzw. das Zugangspasswort und die hinterlegte EMailadresse abgeändert. Bei diesen Accounts musste ich jedesmal beim Portalbetreiber neue Zugangsdaten anfordern.
Diese beiden Portale nutze ich nur auf und für die Arbeit. (zu Hause nicht, da logge ich mich auch auf diesen Portalen nicht ein)
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren Lösung, sodass ich mal nicht von einem Trojaner oder Spyware ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer) sind gegen solche Schädlinge geschützt)

Ich habe den verdacht, dass hier ein Sniffer am Werk ist, da seit einigen Monaten die Auflösung der Internetnamen im Browser meines Rechner einige verdächtige Sekunden länger dauert als gewöhnlich. (Im Firefox, sowie auch im IE)
(Da ich selbst in meinem Testnetzwerk zu Hause bereits mit solchen Sniffern experimentiert habe, kam mir diese verzögerung gleich ziemlich bekannt und verdächtig vor!)

Meine Frage an euch:
Hat jemand bereits ähnlich Erfahrungen machen müssen?
Kennt jemand ein Tool, mit dem ich Sniffer im Netzwerk feststellen kann?
Gibt es ein Tool, welches Datenpackete, die ins Internet geschickt werden verfolgen und auf Sicherheit prüfen kann?

Für jede konstruktive Antwort bin dankbar!

Gruß,
Alex
Mitglied: SlainteMhath
14.07.2009 um 12:16 Uhr
Hi,

also grundsätzloch machen sich Sniffer i.d.R. nicht durch längere Packetlaufzeiten bemerkbar.

Falls ihr ein geswitchtes Netzwerk habt (davon gehe ich mal aus) gibt es sowie so nur ein paar wenige Punkte an denen sich Dein Netzverkehr von/ins Internet mitlesen lässt:

- Dein Rechner: via Keylogger, Überwachungssoftware oder Paketlogger wird alles mitgeschnitten
- Am Switch: hier kann dein Netzwerkverkehr auf einen "Monitorport" dupliziert werden und dort dann aufgezeichnet werden
- Vor der Firewall/dem Proxy: durch ein Ethertap kann der gesammt Verkehr von/ins Internet auf einen anderen Rechner dupliziert werden
- Auf der Firwall/dem Proxy: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.
- Zwischen Firewall und Router: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.

Bist Du der Administrator des Netzwerks?
Ja => Dann bring das mal in Ordnung
Nein => umgehend den Verantwortliche informieren.

lg,
Slainte
Bitte warten ..
Mitglied: Maralyn
14.07.2009 um 12:19 Uhr
Hallo,

Also aller erstes würde ich nicht davon ausgehen das es kein Trojaner seien kann, nur weil eine Antivirensoftware "aktuell" ist.
Es dauert manchmal Wochen bis Schädlinge erkannt werden und dazu ein entsprechender Schutz entwickelt wurde.

Schon mal in die Datei "hosts" geschaut ob da evtl. ein weiterer Eintrag drin steht der da nicht hingehört?
Standartmäßig müsste da nur:
127.0.0.1 localhost
drinstehen (unterhalb der Zeilen mit # am Anfang)

Sonst wüsste ich spontan auch nicht wo ich suchen sollte, höchstens einmal die Software SecurityTaskManager ausprobieren ob die was findet (Gibts als 30Tages Testversion)
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:39 Uhr
Die Pakete die du ins Internet schickst kannst du dir selber mit einem Paket Sniffer ansehen wie dem Wireshark z.B.

Der zeigt dir dann auch unmissverständlich wenn solche Daten zu nicht authorisierten Hosts gehen.
Bitte warten ..
Mitglied: mrtux
14.07.2009 um 13:59 Uhr
Hi !

Zitat von ALEX78:
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren
Lösung, sodass ich mal nicht von einem Trojaner oder Spyware
ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer)
sind gegen solche Schädlinge geschützt)

Eine aktuelle Antivirensoftware sagt erstmal gar nix aus, ob ein PC infiziert ist oder nicht. Es gibt Malware, die kann sich Tarnen im dem Sie die API des OS auf sich umbiegt und so sich quasi vor die Antivirensoftware hängt und somit der Chef auf dem System ist, dann merkt die AVS meist nix mehr vom Befall.

Du MUSST deinen Rechner Offline scannen, ansonsten kannst Du dir NIE sicher sein, ob das OS sauber ist. Daran zu glauben, ein Antivirenprodukt erkennt alle Malware zu 100% ist, freundlich ausgedrückt, naiv! Heutzutage kann Malware auch über den Browser kommen, darum immer das System patchen (vor allem die Browser und Plugins wie z.B. Flash) und nur mit Benutzerrechten ins Netz gehen.

Das sind aber doch eigentlich Grundlagen, die heute JEDER wissen sollten!

mrtux
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...