Mails abfangen?

Kurz: in der Datei „hosts“ werden Domains IPs zugeordnet. Wenn
man www.microsoft.com mit einem „bösen“ Server verknüpft
landet der arme Irre dort, wenn er glaubt im Redmonder Himmel
zu sein.

Scriptbugging ist zugegebenermaßen ein Problem.
Allerdings war da etwas ein wenig anders.
Betroffen war der Internetdienst MSN, nicht die Homepage von Microsoft.
Initialisiert wurde dan Ganze über die Suchabfrage, die der IE beginnt, wenn eine eingegebene URL nicht korrekt ist (Tippfehler oder so).
MS hat ein Bugfix veröffentlicht.
Leider ist es mit Bugfixes wie mit Virenupdates: Jeder beschwert sich über seine schlechte software, anstatt einfach den notwendigen Kram schnell runterzuladen.
Dein auto muß auch regelmäßig Ölwechsel haben, zur Inspektion und so weiter.
Mit PCs ist das nicht anders.
Jeder darf den Pinguin anbeten, solange er will, und ich wünsche viel Spaß mit Domina Suse.
Ich mag Microsoft.
Was dieses Forum betrifft: Gerade das, was „Wir“ als DAU, Dümmster Aller User, bezeichnen, sucht hier Hilfe.
Ich habe kein Problem damit, jemandem zu erklären, wo man die Sytemsteuerung findet.
Mit anderen Profis zu fachsimpeln, ist IMHO nicht Aufgabe von wer-weiss-was, sondern von ich-kann-alles!

Schönen abend noch,

Marcus

>

Kurz: in der Datei „hosts“ werden Domains IPs zugeordnet. Wenn
man www.microsoft.com mit einem „bösen“ Server verknüpft
landet der arme Irre dort, wenn er glaubt im Redmonder Himmel
zu sein.

Scriptbugging ist zugegebenermaßen ein Problem.

Bite: was ist „Scriptbugging“ in diesem Zusammenhang?

Allerdings war da

Wo?

etwas ein wenig anders.
Betroffen war der Internetdienst MSN, nicht die Homepage von
Microsoft.

Umm: Du hast meinen Punkt nicht ganz erfasst? Mittels der hosts-Datei (die auf den Home-Windows-Versionen für alle, die Bock haben, manipulierbar ist), kanst Du Den Internetverkehr so umleiten, wie Du es willst.

gmx.de zu hackers.com und microsifft.com zu scientology.org. Oder wie auch immer.

Initialisiert wurde dan Ganze über die Suchabfrage, die der IE
beginnt, wenn eine eingegebene URL nicht korrekt ist
(Tippfehler oder so).

Hmm. Den kenne ich nicht.

MS hat ein Bugfix veröffentlicht.

Prima.

Leider ist es mit Bugfixes wie mit Virenupdates: Jeder
beschwert sich über seine schlechte software, anstatt einfach
den notwendigen Kram schnell runterzuladen.

http://www.securityfocus.com/archive/1/244026 Zwar betrifft das hier nicht Mircosoft (sondern eher was in der Kategorie „Vierenscanner“, aber nach „schenll“ klingt das hier auch nicht gerade.

Auf welcher Seite vom Microsoft sind eigentlich die Mailinglisten zu abonnieren, mit denen ich über Sicherheitsprobleme auf dem Laufenden gehalten werde?

Dein auto muß auch regelmäßig Ölwechsel haben, zur Inspektion
und so weiter.
Mit PCs ist das nicht anders.

Ja.

Aber steht das in der Gebrauchsanleitung zu Windows, daß man für sein System immer brav Sicherheits-Updates machen soll. Quasi als „Jingle des Tages“ - gerne mit der Animation eines grimmig dreinblickenden Bösewichtes - wenn die e XP erience beginnt?

Jeder darf den Pinguin anbeten, solange er will, und ich
wünsche viel Spaß mit Domina Suse.

Domina? Wie kommst Du darauf?

Ich mag Microsoft.

Prima. Bill soll dem Vernehmen nach allerdings schon verheiratet[1] sein (Ja, Linus hat auch schon einen Sohn, um das Gegenargument gleich zu entkräften).

Was dieses Forum betrifft: Gerade das, was „Wir“ als DAU,
Dümmster Aller User, bezeichnen, sucht hier Hilfe.

Vielleicht bin ich ja mental blockiert. Mein erster Computer ist noch nicht so lange her, daß ich von „damals“ reden möchte. Aber „früher“ habe ich mir eigentlich selbst zu helfen gewusst, nachdem ich einmal eine Suchmaschine gefunden hatte. Und die findet man schneller als W-W-W. Und die Antworten folgen in der Regel auch sofort…

Ich habe kein Problem damit, jemandem zu erklären, wo man die
Sytemsteuerung findet.

Das ändert sich vermutlich auch von Version zu Version. Na. Die Systemsteuerung vielleicht nicht, aber ansonsten gilt ja immer noch: „alles Neu macht der - Reboot“.

Und mit jedem Versionsupdate gibts ein Strategiespiel umsonst (Where do you want to click today?)

Mit anderen Profis zu fachsimpeln, ist IMHO nicht Aufgabe von
wer-weiss-was,

„Idioten Fragen, Regulars bedienen Suchmaschinen“
© by RSS…

sondern von ich-kann-alles!

URL?

>

Zusammenhang?

Sebastian

[1] Melinda - nicht Melissa.

Auf welcher Seite vom Microsoft sind eigentlich die
Mailinglisten zu abonnieren, mit denen ich über
Sicherheitsprobleme auf dem Laufenden gehalten werde?

http://www.microsoft.com/technet/security/current.asp

Mit anderen Profis zu fachsimpeln, ist IMHO nicht Aufgabe von
wer-weiss-was,

„Idioten Fragen, Regulars bedienen Suchmaschinen“
© by RSS…

sondern von ich-kann-alles!

URL?

Ich hoffe doch sehr, dass Du mit „Idioten“ nicht die Fragestellenden in diesem Forum bezeichnest!

CU
Markus

http://www.microsoft.com/technet/security/current.asp

Danke. Ich surfe zu selten auf den Seiten, als daß mir das in die Augen springt. Ich haabe nichteinmal auf die Schnelle nachvollziegen können, wie man das findet…

Ich hoffe doch sehr, dass Du mit „Idioten“ nicht die
Fragestellenden in diesem Forum bezeichnest!

Nein.

Ich habe überlegt, ob ich dieses Zitat überhaupt bringen soll, aber es verdeutlicht so schön.

Viele Antworten kann man so wunderbar mit einer Suchmaschine beantworten.

Die Frage ist nur, ob es nicht bequemer ist, jamnden anderes machen zu lassen, der vielleicht mehr Erfahrung hat, eine Suchmaschine zu bedienen…

Sebastian

wie finde ich einen eventuellen keylogger?

Das ist fast unmöglich.

ack im generellen fall. die ueblichen verdaechtigen kann man schon pruefen…

Wie wäre es mit einer Komunikationsverbindung, in der von
einem Webserver eine leere datei angefragt wird. Die nach
außen zu übermittelnde Information wird kodiert, indem für
ausgehende Verbindungen mit dem Zielport 80 die
Quellportadresse festgelegt wird.

Mehrere Anfragen und das „Muster“ der Quellports werden von
dem Webserver ausgewertet.

ist fuer nen keylogger aber eher schlecht, da es immensen traffic (im vergleich zur bandbreite) erzeugt. stell dir mal vor, du tippst nur ne boese w-w-w antwort und auf deinem sniffer rauscht es nur so - mich wuerde das verdaechtig machen.
modifikation einer an sich guten idee (sideband transmission nennt man das im uebrigen): ipstack hacken, dass er die quellports von normalen (vom user initiierten) requests zu einem manipulierten proxy oder mailserver codiert

Entsprechendes ließe sich um ein Vielfaches verbessern. Ich
hätte wohl eine Idee für Port 110:

Ein Schadprogramm, was in der Datei „Hosts“ einen Eintrag für
den POP-Server eines Freemailers auf einen „bösen“ Server
generiert.

Vorteile:

· man bekommt Passwörter frei Haus.

· (die Anfragen kann man weiterleiten und entsprechend
beantworten, so daß der User tatsächlich glaubt, Mail von GMX
zu POPen)

klassischer man in the middle attack. gut dass es ssl gibt. schlecht das bei web.de auch so schon oft merkwuerdige zertifikate zu sehen sind (korrektes self signed cert ist da noch eines der besseren).

joachim

modifikation einer an sich guten idee (sideband transmission
nennt man das im uebrigen): ipstack hacken, dass er die
quellports von normalen (vom user initiierten) requests zu
einem manipulierten proxy oder mailserver codiert

sowas koennte man natuerlich auch wunderbar mit ip-sequence numbers machen, die nutzdatenrate waere schon fast gut, allerdings brauch geht das nur auf vernuenftigen betriebssystemen, deren ip-sequence numbers nicht leicht vorhersagbar sind…

joachim

Entsprechendes ließe sich um ein Vielfaches verbessern. Ich
hätte wohl eine Idee für Port 110:

Ein Schadprogramm, was in der Datei „Hosts“ einen Eintrag für
den POP-Server eines Freemailers auf einen „bösen“ Server
generiert.

klassischer man in the middle attack.

Ja.

Dank fehlender Benutzerrechte in den verbreiteten Windows-Systemen einfach zu implementieren. Aber das DNS ist auch nicht der Sicherheit letzter Schluss…

gut dass es ssl gibt.

Ja. Und ssh (-Tunnel)

schlecht das bei web.de auch so schon oft merkwuerdige
zertifikate zu sehen sind

· Schlecht, daß POP-SSL bei Web.de übermäßig unzuverlässig läuft.

· Schlecht, daß insbesondere unter Outlook einige Probleme mit SSL-und web.de bekannt sind (wobei ich Outlook diesmal nicht die Schuld geben will…)

· Gut, daß https://mail.socha.net verschlüsselte WWW-Verbindungen und SSL-IMAP schon immer unterstützte.

· Gut, daß SSL-POP auch seit kurzem läuft. *grins*

(korrektes self signed cert ist da
noch eines der besseren).

Jaja. Das Problem kenne ich auch. Das Quasimonopol der Zertifizierungsheinis stinkt gewaltig.

Se „http://mail.socha.net/story/2001/12/3/161818/216“ bastian

Hi Christian,

ungeachtet aller etwaiigen Fehleinstellungen kannst Du zunächst ja mal überprüfen, ob ihr mit irgendwelche Spyware (egal von wem)
angezapft werdet.

Mit dem kleinen Proggi „ad-aware“ lassen sich Spy´s aufspüren und eliminieren. Kostenloses Download unter:

http://www.computerchannel.de/download/dl_detailseit…

Vom Handling her so einfach zu bedienen wie ein Virenscanner.

Gruß Easy

vielleicht ist es nur Paranoia, aber die mails an meine
Freundin kommen von meinem Provider (T-Online) nicht mehr an
und sie bekommt mails mit Inhalten, von denen ausser mir
keiner etwas wissen kann (von so nem Spinner, der sie bedroht)
Die Frage also: gibt es Möglichkeiten von aussen oder mit
versteckt installierten Programmen auf ihrem Rechner (ein
Spinner hat ihren Rechner mal ne zeitlang betreut!) fremde
mails zu lesen/umzuleiten/zu blockieren??? Und wenn ja, wie
sähe ein Schutz davor aus? Langsam wird die Sache nämlich
unheimlich. Wäre sehr dankbar für hilfreiche Hinweise.
Viele Grüße
Christian

Hallo Christian!

Hier haben sich ja nun schon einige Spezialisten zum
Thema Auschnüffeln des Rechners Deiner Freundin aus-
gelassen … Da es da wirklich vielfältige Möglichkeiten
gibt, kann ich Dir leider auch kein Patentrezept geben …
Allerdings ist es so, daß einschlägige Virenscanner
in der Lage sind, Programme, die sich „verdächtig“ verhalten,
zu erkennen. Ich empfehle Dir mal das Produkt „Norton Internet
Security“ von Symantec. Es hat zwar auch massive Nachteile,
ist aber zur Zeit und nach meinem aktuellen Wissensstand das
einzige halbwegs Vernünftige, was Preis/Leistung anbelangt.
Dieses Tool überwacht erstmal sämtliche Internetverbindungen
von allen Programmen, die auf Deinem oder dem Rechner Deiner
Freundin laufen. Außerdem ist ein Virenscanner dabei. Das
Tool holt sich zudem immer die aktuellsten Informationen über
bekannte Viren oder „Schnüffelprogramme“ aus dem Internet.
Daß Euer Unbekannter eine eigene, so ausgefeilte Software
einsetzt, daß sie von diesem Programm nicht gefunden wird, ist
zwar denkbar aber sehr sehr unwahrscheinlich, da der Aufwand
schon ziemlich hoch ist …

Was mich allerdings darüber hinaus noch irritiert ist, das
DEINE Mails offenbar nicht mehr bei ihr ankommen … Teste
das mal, indem Du ihr von einem anderen Freemailaccount mailst -
aber so, daß jemand, der z.B. Zugriff auf Ihr Postfach hat und
regelmäßig alle Mails von DIR an SIE löscht, nichts wittert …
z.B. nach dem Motto „Hey, ich hab ne zusätzlichen Mailadresse …
usw.“ ohne daß er den wahren Grund erahnen könnte - falls er
Zugriff hat.

Ansonsten check auch mal Deinen Rechner durch (s.o.) …

So - mehr Tipps hab ich erstmal nicht

Viel Erfolg,

Zeb

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Vielen Dank für die Antworten! Christian (o.T.)
.