Netzwerklauscher, Zugriffe erkennen

daniel_993968 · 11. November 2019 um 05:30

Hallo

angenommen man hat einen Telekom Router V 701.

An dem Router ist ein pärchen und zwei Studenten angeschlossen (Wohngemeinschaft).

Der Mann (vom Pärchen) geht davon aus dass seine Freundin ihn betrügt und will eine Abhörsoftware für Livechats (MSN usw) auf dem Router installieren.

Meine Frage nun:

Wie kann man erkennen ob er das getan hat? Verständlicherweise haben die anderen (bis auf die Frau wissen es alle) keinen Bock auf sowas.

Kann man erkennen ob eine Software installiert ist die den Datenverkehr abfängt? Einer der WG’ler arbeitet nebenbei in einer Bank und ist in deren INtranet verloggt…

Wie kann man erkennen ob einer aus dem Netzwerk auf den Rechner zugreift und Daten zieht?

Installiert ist auf dem System Norton Internet Sercurity…

Es geht primär darum ob einer der sich recht gut auskennt einfach so
Zugriff auf einen Fremrechner bekommt ohne das es der User mitbekommt. Bzw was der User machen muss um das zu erkennen

Danke

Daniel

Thomas_Fischbach_ac0842 · 11. November 2019 um 05:31

Hallo,

Hallo

angenommen man hat einen Telekom Router V 701.

Standard-Gerät ohne besondere Fähigkeiten.

An dem Router ist ein pärchen und zwei Studenten angeschlossen
(Wohngemeinschaft).

Der Mann (vom Pärchen) geht davon aus dass seine Freundin ihn
betrügt und will eine Abhörsoftware für Livechats (MSN usw)
auf dem Router installieren.

Idiot, der …

Meine Frage nun:

Wie kann man erkennen ob er das getan hat? Verständlicherweise
haben die anderen (bis auf die Frau wissen es alle) keinen
Bock auf sowas.

Er müßte schon extrem begabt sein, wenn er eine solche Software auf diesem Router installieren könnte.

Würde es jemand gelingen, dort einen Sniffer zu installieren, ist dies so gut wie nicht feststellbar. Denn der Router (deshalb ist er ja einer) stellt die Verbindung zwischen 2 Netzen - in diesem Fall dem lokalen und der Außenwelt - her.

Kann man erkennen ob eine Software installiert ist die den
Datenverkehr abfängt? Einer der WG’ler arbeitet nebenbei in
einer Bank und ist in deren INtranet verloggt…

Hoffentlich doch nur per VPN/SSL?

Wenn sich diese Software absolut passiv verhält - also nur den Datenverkehr mitschneidet - und hinter dem Rechner liegt (Man in the Middle usw.) ist dies sehr schwierig.

Ich gehe nach wie vor davon aus, das dieser Mitschnitt auf dem Router erfolgen „soll“. Bei Programmen auf dem eigenem PC stellt sich diese Frage völlig anders.

Wie kann man erkennen ob einer aus dem Netzwerk auf den
Rechner zugreift und Daten zieht?

Aus welchem Netzwerk (intern oder extern) auf welchen Rechner?

Grundsätzlich gibt es Reihe von Möglichkeiten: Von der genauen Untersuchung des Systems bis zur Analyse des Netzwerk-Verkehrs.

Installiert ist auf dem System Norton Internet Sercurity…

Nett, aber kein echtes Hindernis, weil (u.a.) der Angreifer ja aus dem internen Netz kommt oder eben nichts tut, außer zu lauschen.

Es geht primär darum ob einer der sich recht gut auskennt
einfach so

EINFACH so: NEIN.

Zugriff auf einen Fremrechner bekommt ohne das es der User
mitbekommt. Bzw was der User machen muss um das zu erkennen

Komplex: s.o.

Danke

Daniel

War mir ein Vergnügen! tf

andreasw · 11. November 2019 um 05:34

Hi.

Wollte nur ein wenig ergänzen, Thomas hat ja alles nötige und wichtigste schon gesagt.

will eine Abhörsoftware für Livechats (MSN usw)
auf dem Router installieren.

Dafür muss er die Software nicht auf dem Router installieren. Geht recht einfach auch vom eigenen PC aus.

Kann man erkennen ob eine Software installiert ist die den
Datenverkehr abfängt? Einer der WG’ler arbeitet nebenbei in
einer Bank und ist in deren INtranet verloggt…

Wie Thomas sagte, Intranet geht wohl über VPN, da muss man sich also keine Sorgen machen. Die meisten Emails, Online-Banking und die meisten Logins (Studi, Facebook, etc) werden verschlusselt übertragen, hier besteht also auch fast keine Gefahr des Ausspionierens von Passwörtern. Alles andere kann der Angreifer mithören
Ebenfalls richtig ist, dass man auf diesem Router ohne weiteres kein Sniffer installiert bekommt. Man müsste den Angriff also vom eigenen PC aus starten. Gehen die PC mit dem Kabel zum Router kann man sowas erkennen, barucht aber schon recht viel Know-How. Geht es über WLAN, hat man eigentlich keine Chance. Gehen alle per WLAN ins Internet, kann man selber per Kabel gehen, dann ist man sicherer, da der Angreifer vermutlich nur das WLAN abhören würde.

Ansonsten hilft nur dem Angreifer „mitten in die Fresse“ ankündigen
Gruß,
Andreas