Mails abfangen?

Anonym · 14. Dezember 2001 um 20:02

Liebe Fachleute,

vielleicht ist es nur Paranoia, aber die mails an meine Freundin kommen von meinem Provider (T-Online) nicht mehr an und sie bekommt mails mit Inhalten, von denen ausser mir keiner etwas wissen kann (von so nem Spinner, der sie bedroht) Die Frage also: gibt es Möglichkeiten von aussen oder mit versteckt installierten Programmen auf ihrem Rechner (ein Spinner hat ihren Rechner mal ne zeitlang betreut!) fremde mails zu lesen/umzuleiten/zu blockieren??? Und wenn ja, wie sähe ein Schutz davor aus? Langsam wird die Sache nämlich unheimlich. Wäre sehr dankbar für hilfreiche Hinweise.
Viele Grüße
Christian

Sebastian · 14. Dezember 2001 um 21:04

vielleicht ist es nur Paranoia, aber die mails an meine
Freundin kommen von meinem Provider (T-Online) nicht mehr an
und sie bekommt mails mit Inhalten, von denen ausser mir
keiner etwas wissen kann (von so nem Spinner, der sie bedroht)

Oha.

Die Frage also: gibt es Möglichkeiten von aussen oder mit
versteckt installierten Programmen auf ihrem Rechner (ein
Spinner hat ihren Rechner mal ne zeitlang betreut!) fremde
mails zu lesen/umzuleiten/zu blockieren???

Ja.

Und wenn ja, wie
sähe ein Schutz davor aus?

Alle unbekannten Programme herunterschmeissen. Im Klartext: totale Neuinstallation aus sicheren Quellen.

Langsam wird die Sache nämlich
unheimlich. Wäre sehr dankbar für hilfreiche Hinweise.

Wenn es jemand machen muß: ein „Systemadministrator“ ist jemand, dem man vertraen sollte…

Sebastian

Gernot_Bugram · 14. Dezember 2001 um 21:19

und …
hai,

Alle unbekannten Programme herunterschmeissen. Im Klartext:
totale Neuinstallation aus sicheren Quellen.

und dann das t-online passwort aendern und das passwort fuer t-online webmail aendern.

salut

gernot

Blauschatten_07ac02 · 14. Dezember 2001 um 21:26

Hallo!

Meldet Euch einen Mailaccount auf web.de (www.freemail.de) ein.
Dorthin leitet Ihr alle Eure Mails um.
Online könnt Ihr dort alle Mails betrachten und bei Bedarf löschen.

Grüße,

Marcus

Sebastian · 14. Dezember 2001 um 22:05

Online könnt Ihr dort alle Mails betrachten und bei Bedarf
löschen.

Hm. Und wenn der „Computerbetreuer“ einen Keylogger installiert hat, nützt das genau garnichts…

Sebastian

wolfff_eb9e50 · 15. Dezember 2001 um 06:46

hallo,
ich würde mich da mal an t-online mit eindeutigen beweisen wenden. t-online ist ein seriöser provider und hat sicherlich tips und auch erfahrung in der lösung derartiger probleme.

wolfff

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 15. Dezember 2001 um 11:47

Zusatzfrage keylogger
erstmal danke für die Antworten. Bevor ich aber alles neu mache auf ihrer Festplatte wäre es doch sinnvoll herauszubekommen, wie diese Informationen an Fremde geraten, sprich, wie finde ich einen eventuellen keylogger? Oder wenn der Lauschangriff von aussen kommen sollte (der Rechner ist ein stand alone), woran würde ich das bemerken können? Wisst ihr da was?
Danke
Christian

Sebastian · 15. Dezember 2001 um 12:47

wie finde ich einen eventuellen keylogger?

Das ist fast unmöglich.

„Irgendwie“ muß die information nach außen gelangen. Du könntest also einen Sniffer installieren und warten, ob irgendwann was „verdächtiges“ gesendet wird. Das ist aber kein wirklicher Ausschluß…

Außerdem wäre es immerhin denkbar, daß durch Änderungen im System ein (lokal laufender) Sniffer von der Kommunikation nichts mitbekommt.

Wie solche Kommunikation aussieht, da kann man seiner Phantasie freien Lauf lassen. Faustregel: alles, was nicht erklärbar ist, ist suspekt.

Wie wäre es mit einer Komunikationsverbindung, in der von einem Webserver eine leere datei angefragt wird. Die nach außen zu übermittelnde Information wird kodiert, indem für ausgehende Verbindungen mit dem Zielport 80 die Quellportadresse festgelegt wird.

Mehrere Anfragen und das „Muster“ der Quellports werden von dem Webserver ausgewertet.

Entsprechendes ließe sich um ein Vielfaches verbessern. Ich hätte wohl eine Idee für Port 110:

Ein Schadprogramm, was in der Datei „Hosts“ einen Eintrag für den POP-Server eines Freemailers auf einen „bösen“ Server generiert.

Vorteile:

· man bekommt Passwörter frei Haus.

· (die Anfragen kann man weiterleiten und entsprechend beantworten, so daß der User tatsächlich glaubt, Mail von GMX zu POPen)

· Wenn man das mit der genannten Methode zum Tunneln der Information kombiniert, bekommt man bei wiederholten Anfragen weitere Information getunnelt.

· In einem Sniffer-Protokoll könnte das auf den ersten Blick recht unauffällig wirken.

Hey, ich finde, das ist eine prima Idee.

Oder so: wir bauen einen Virus, der einen Eintrag für www.microsoft.com macht und danach in OE eine Warung anzeigt, man möge bitte von http://www.microsoft.com/updates/index.html ein Sicherheitsupdate laden.

Ist das nicht lustig?

Sebastian

Andreas_Berger · 15. Dezember 2001 um 13:09

Hallo,

dann versuche es mal mit Zonealarm. Das ist eine Desktop-Firewall, die jeden Zugriff auf das Internet meldet, wenn Du online bist. Sofern ein Keylogger installiert ist, muß der seine Daten ja irgendwann über das Internet verschicken, dann meldet Zonealarm einen Zugriff auf das Internet, den Du dann auch verbieten kannst.

Das Teil ist übrigens für Privatanwender kostenlos.
Andreas

Sebastian · 15. Dezember 2001 um 14:10

dann versuche es mal mit Zonealarm.

Beim Topfschlagen findet man auch manchmal was!

Fröhlichen Kindergeburtstag noch!

Sebastian

Christian_b2c0ef · 15. Dezember 2001 um 14:48

dann versuche es mal mit Zonealarm.

Beim Topfschlagen findet man auch manchmal was!

Fröhlichen Kindergeburtstag noch!

Hallo Sebastian,

was soll denn diese Antwort? Heisst das, das ZoneAlarm ungeeignet ist? Deine mail mit den vermeintlich lustigen Lösungen (oder waren es Anleitungen zum abfangen von mails???)fand ich überhaupt nicht hilfreich, da ich kein Wort verstanden habe. Wenn ich selber in diesem Bereich so beschlagen wäre wie du, bräuchte ich hier keine Fragen zu stellen. Und wenn die anderen Antworten dir nicht gefallen, fände ich es hilfreich, wenn du das irgendwie begründen könntest, damit ich und andere damit was anfangen können und dich auch für einen Experten halten können. Sonst ist das nur brainfuck.
Grüße
Christian

Gernot_Bugram · 15. Dezember 2001 um 15:04

za
hai,

was soll denn diese Antwort? Heisst das, das ZoneAlarm
ungeeignet ist?

zonealarm ist eine vorkonfigurierte personal firewall. es kann gut sein, dass sie dir einen verbindungsversuch eines keylogger nach aussen meldet. man kann aber auch kommunikation vom rechner ins internet so in die wege leiten, dass ZA nichts davon mitbekommt. meldet dir ZA kein spionageprogramm heisst das also nicht, dass der rechner sauber ist.

salut

gernot

Anonym · 15. Dezember 2001 um 15:25

Hallo Christian,

Paranoia oder nicht - aber kann es sein, daß Euer Spinner das Mail-Paßwort Deiner Freundin hat? Dann kann er alle ihre Mails umleiten. Also ändert doch erst einmal das Paßwort oder den Mailaccount Deiner Freundlin, bevor Ihr an Keylogger und solche Sachen denkt. Wenn sich die Situation dann noch nicht bessert, könnt Ihr ja den Computer Deiner Freundlin genauer untersuchen.

Cheers, Felix

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Der_Ren_15678c · 15. Dezember 2001 um 16:10

Online könnt Ihr dort alle Mails betrachten und bei Bedarf
löschen.

Hm. Und wenn der „Computerbetreuer“ einen Keylogger
installiert hat, nützt das genau garnichts…

außer man ließt seine Mails von einem anderen Computer.

Cu Rene

Sebastian · 15. Dezember 2001 um 16:37

dann versuche es mal mit Zonealarm.

Beim Topfschlagen findet man auch manchmal was!

Fröhlichen Kindergeburtstag noch!

was soll denn diese Antwort?

Das kann man schon rein von der Logik her erschließen.

Also, ich will wissen, ob keine Waffen an Bord sind.

„Hey, dann veruche es doch mal mit dem MetalSpy^[tm]-Metalldetektor.“

Ich halte in dem Punkt Versuche für deutlich ungeeignet.

Heisst das, das ZoneAlarm
ungeeignet ist?

Ja. Denn - falls ich mich zu dicht ausgedrückt habe - wennn irgendjemand Dinge auf dem Rechner installieren konnte, möglicherweie eins dabei ist, was Zonealarm ausschaltet oder umgeht.

Deine mail mit den vermeintlich lustigen
Lösungen (oder waren es Anleitungen zum abfangen von
mails???)

Sowohl als auch. Über die Definition von „lustig“ mag ich mich mit Dir aber nicht streiten…

fand ich überhaupt nicht hilfreich, da ich kein Wort
verstanden habe.
Wenn ich selber in diesem Bereich so
beschlagen wäre wie du […]

… wäre das möglicherweise ein Beweis, daß Du lesen kannst.

Und wenn die anderen Antworten dir nicht gefallen,
fände ich es hilfreich, wenn du das irgendwie begründen
könntest,

Das habe ich übrigens getan.

damit ich und andere damit was anfangen können und
dich auch für einen Experten halten können. Sonst ist das nur
brainfuck.

Du solltest Dich von der Vorstellung frei machen, daß Du allen Diskussionen überall qualifiziert folgen kannst.

Hier wird die untere Grenze des Niveaus nicht von rotäugigen Weinern gemacht sondern vielleicht von interessierten(!) Fragenden.

Ich fand, es war eine Lücke in Systemen wie Windows (ME|98|95) die mal wieder erwähnt werden musste und über die man 'mal nachdenken sollte.

Kurz: in der Datei „hosts“ werden Domains IPs zugeordnet. Wenn man www.microsoft.com mit einem „bösen“ Server verknüpft landet der arme Irre dort, wenn er glaubt im Redmonder Himmel zu sein.

Und das „Update“ (20 MB nur für Ihre Sicherheit) was er von dort bekommt tut auf dem Rechner alles und noch viel mehr als sich der böse Bube so vorstellen und erhoffen könnte.

Sebastian

Andreas_Berger · 15. Dezember 2001 um 17:05

Das ist mal eine saudumme Antwort!!!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sebastian · 15. Dezember 2001 um 18:49

Das ist mal eine saudumme Antwort!!!

Schön, daß wir drüber gesprochen haben, Du.

Was hast Du an meiner Begründung, nicht verstanden, Du?

Peace, Bruder!

Frank_K_9482dc · 15. Dezember 2001 um 19:52

Hi Felix

Bei T-Online wird kein Mailpasswort verlangt. An die Mails kommt man nur wenn man über den Account eingeloggt ist. Ginge also, wenn jemand die Zugangsdaten hat.
Es ist bei T-Online aber kein Problem neue Zugangsdaten zu erhalten. Ein einfaches Fax genügt und die Daten werden einem per Einschreiben zugesandt. Anschließend noch die Mailadresse auf dem alten Account löschen, den Rechner ‚plattmachen‘ und alles neu installieren (so umgeht man eventuell installierte Keylogger oder Trojaner) und unter neuem Account die Mailadresse neu einrichten. Ich denke, das ist der einfachste Weg.
Wenn ihr noch ganz sicher gehen wollt - Mailadresse ändern.

Gruß
Frank K.

anon32995159 · 15. Dezember 2001 um 23:43

Hi Felix

Bei T-Online wird kein Mailpasswort verlangt.

An die Mails

kommt man nur wenn man über den Account eingeloggt ist. Ginge
also, wenn jemand die Zugangsdaten hat.

…es sei denn man hat den webmail account freigeschaltet, dann kann man auch über den Browser ohne eingeloggt zu sein seine Mails mit nem Passwort abholen, vielleicht ist genau das der Fall…

Nur so als Info

Gruss

Mike

Blauschatten_07ac02 · 16. Dezember 2001 um 01:07

Ja, aber was klügeres bekommst Du von Sebastian selten. Wie beim Topfschlagen eben…

Marcus

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]