Ist Droidsheep ein Virus?

  • Antworten:24
  • GeschlossenNicht stickyBentwortet
  • Forum-Beiträge: 33

22.02.2012, 10:44:03 via Website

Hi,

Bevor jetzt jemand kommt und mir sagt das die Anwendung ilegal ist:
Ich muss ein Firmennetzwerk betreuen und Teste so Schwachstellen. (Also nur 100%ig Legal eingesetzt)

Jetzt meldet mir Avast das Dingens als Malware... Hat das Ding wirklich ein Virus oder ist er soweit clean?

Mfg Sahra

  • Forum-Beiträge: 24.201

22.02.2012, 10:57:45 via App

du sagst selbst, das du das legal benutzen willst.., und wunderst dich das du einen alarm bekommst?
diverse programme oder Scripte, werden natürlich auch auf dem pc als virus oder ähnliches erkannt, weil sie das natürlich auch sind!
sonst könntest du dein phone nicht rooten bzw mit der app nicht das machen, was du machen willst...

klar und gut dass da ein alarm kommt..

— geändert am 22.02.2012, 10:59:40

StayDirty ツ


⇨Dirty⇦nexus5x [7.1.1]

⇨Dirty⇦ nexus4 [5.0.2]

⇨Dirty⇦ nexus7 (Flo) [6.0.1]

⇨CodefireX⇦desire hd [4.2.2]

Izzys App Übersicht | AndroidPITiden Buch

  • Forum-Beiträge: 2

22.02.2012, 11:28:23 via Website

Hallo Sahra,

Das ganze ist ein Fehlalarm der "AntiViren"-Apps (Sicherlich Ansichtssache, aber meine Meinung). DroidSheep fügt dir und deinem System / Handy durch die Installation und Ausführung keinen Schaden zu, es verbreitet sich nicht von selbst und kann ausschließlich durch deine gewünschte Zustimmung (erlaubnis von Root-Rechten die du bestätigen musst) funktionieren und installiert werden.

Was hinter DroidSheep steckt findest du unter www.droidsheep.de - da wirst du merken, das diese App durch eine Bachelor-Arbeit an einer Uni entstanden ist und die Schwachstellen in offenen Wireless LANs und Webseiten transparent macht.

Du kannst sogar den Code von DroidSheep einsehen und nachschauen wie es funktioniert. Siehe dafür: http://code.google.com/p/droidsheep

Solltest du noch weitere / konkretere Fragen zu DroidSheep haben, kannst du uns auch auf Facebook oder Twitter finden:
https://www.facebook.com/DroidSheep
https://twitter.com/#!/droidsheep

Für alle die sich vor Hijack-Angriffen durch DroidSheep, Facesniff usw. schützen wollen - kann ich den DroidSheep Guard empfehlen:
http://droidsheep.de/?page_id=265&lang=de

Grüße,
Phil

  • Forum-Beiträge: 33

22.02.2012, 11:46:42 via Website

Es geht bei der ganzen Sache darum, den kaderleuten zu zeigen das es Sinnvoll währe sämtliche Verbindungen über intere VNP's umzulaiten (https)
Wenn DroidSheep Guard allerdings zuverlässig wirkt, könnten wir uns das Sparen.
Was ich allerdings dazu noch wissen sollte, wie erkennt der guard den Angriff?

Da ich es schon durchgesetzt hatte, das nur androiden im netzwerk gestattet sind, sollte es kein Problem sein diese "Aufzurüsten"

Mfg Sahra

  • Forum-Beiträge: 24.201

22.02.2012, 11:46:48 via App

Philipp Bach
Hallo Sahra,

Das ganze ist ein Fehlalarm der "AntiViren"-Apps (Sicherlich Ansichtssache, aber meine Meinung). DroidSheep fügt dir und deinem System / Handy durch die Installation und Ausführung keinen Schaden zu, es verbreitet sich nicht von selbst und kann ausschließlich durch deine gewünschte Zustimmung y(erlaubnis von Root-Rechten die du bestätigen musst) funktionieren und installiert werden.

Was hinter DroidSheep steckt findest du unter www.droidsheep.de - da wirst du merken, das diese App durch eine Bachelor-Arbeit an einer Uni entstanden ist und die Schwachstellen in offenen Wireless LANs und Webseiten transparent macht.

Du kannst sogar den Code von DroidSheep einsehen und nachschauen wie es funktioniert. Siehe dafür: http://code.google.com/p/droidsheep

Solltest du noch weitere / konkretere Fragen zu DroidSheep haben, kannst du uns auch auf Facebook oder Twitter finden:
https://www.facebook.com/DroidSheep
https://twitter.com/#!/droidsheep

Für alle die sich vor Hijack-Angriffen durch DroidSheep, Facesniff usw. schützen wollen - kann ich den DroidSheep Guard empfehlen:
http://droidsheep.de/?page_id=265&lang=de

Grüße,
Phil

danke für die ausführliche Antwort!
(so habe ich es auch gemeint.. ;) )

StayDirty ツ


⇨Dirty⇦nexus5x [7.1.1]

⇨Dirty⇦ nexus4 [5.0.2]

⇨Dirty⇦ nexus7 (Flo) [6.0.1]

⇨CodefireX⇦desire hd [4.2.2]

Izzys App Übersicht | AndroidPITiden Buch

  • Forum-Beiträge: 2

22.02.2012, 12:32:00 via Website

DroidSheep Guard erkennt Hijack Angriffe. Das ganze kannst du ja auch ganz leicht testen. Brauchst nur zwei Android Geräte und ein WLan.

Und du möchtest jetzt Sicherheit geben, damit deine Kollegen keine Kollegen ausspionieren?!

Grüße,
Phil

  • Forum-Beiträge: 33

22.02.2012, 13:21:37 via Website

Also nochmal Danke für die Erklärung...

Problem ist das auch kunden unser W-lan nutzen, und ich schon aktivitäten festgestellt hatte. (der eine Wollte daten vom Zentralserver)
Den Kunden verbieten, bez. passwort nicht weitergeben wird von der Leitung abgelehnt, also bleiben nur noch wenige möglichkeiten..

Mfg Sahra

  • Forum-Beiträge: 33

22.02.2012, 13:54:28 via Website

Zentralserver ist geschützt, dieser Typ konnte dozumal nicht darauf zugreiffen.
Aber es bleibt trotzdem noch ein nachgeschmack...

  • Forum-Beiträge: 338

22.02.2012, 13:58:09 via Website

Das kommt auf die Art des Zugriffs an und natürlich wie gut der Zentralserver letztendlich geschützt ist.

Eventuell sollte Dein Chef darüber nachdenken seinen Zentralserver aus dem "öffentlichen" Netz zu entfernen :-) W-Lan ist im grunde nicht sonderlich unöffentlicher als das Internet

— geändert am 22.02.2012, 13:58:34

  • Forum-Beiträge: 33

22.02.2012, 13:59:57 via Website

Inzwischen ist der Zentralserver viel besser gechützt, ich will lediglich noch die Mitarbeiter vor den "bösen" Kunden schützen

Mfg Sahra

PS:Danke für deine Antworten

  • Forum-Beiträge: 115

23.03.2012, 09:55:25 via Website

Was ist denn das für ein Mist.

Droidsheep fängt im Wlan Benützername und Kennwörter von Foren usw. ab. Mit Firmennetzwerk hat das nichts zu tun. Hättest Du ein Firmennetzwerk würdest Du WLAN deaktivieren bzw. gar nicht erst installieren. Droidsheep ist definitiv nicht´s womit ein Admin was anfangen kann.

Solltest Du das Programm verwenden so stellt das zurecht einen Verstoß gegen den § 202b StGB [Abfangen von Daten] dar.

Ich habe das Programm auch, ich verwende es um Benützern im WLAN zu demonstrieren wie einfach es ist ihre Daten abzufangen. Allerdings nur nach vorheriger Ankündigung und mit Genehmigung der Opfer.

Und wie ist das bei Dir ? Hast Du Dich auch selbst angezeigt, so wie unsere Kollegen es getan haben ?

LG klaus

Andy N.

Gelöschter Account
  • Forum-Beiträge: 7.924

23.03.2012, 09:57:22 via Website

wieso mist?

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Gelöschter Account
  • Forum-Beiträge: 5.136

23.03.2012, 12:08:09 via Website

klaus s.
Was ist denn das für ein Mist.

Droidsheep fängt im Wlan Benützername und Kennwörter von Foren usw. ab. Mit Firmennetzwerk hat das nichts zu tun. Hättest Du ein Firmennetzwerk würdest Du WLAN deaktivieren bzw. gar nicht erst installieren. Droidsheep ist definitiv nicht´s womit ein Admin was anfangen kann.

Solltest Du das Programm verwenden so stellt das zurecht einen Verstoß gegen den § 202b StGB [Abfangen von Daten] dar.

Ich habe das Programm auch, ich verwende es um Benützern im WLAN zu demonstrieren wie einfach es ist ihre Daten abzufangen. Allerdings nur nach vorheriger Ankündigung und mit Genehmigung der Opfer.

Und wie ist das bei Dir ? Hast Du Dich auch selbst angezeigt, so wie unsere Kollegen es getan haben ?

LG klaus

Klaus, komm mal wieder runter und lass bitte Deine überhebliche Art zu Hause. Derartig hochnäsige Kommentare sind hier definitiv unerwünscht.

Man kann sich auch auf sachliche Art in Diskussionen einbringen und wenn Du gar so viel weißt, warum klärst Du dann uns "Unwissende" nicht einfach freundlich auf und vermittelst uns das Wissen welches uns Deiner Meinung nach zu fehlen scheint.

lg Voss

  • Forum-Beiträge: 3.112

24.03.2012, 08:53:07 via Website

Klaus hat aber recht, selbst wenn es so wie beschrieben verwendet wird, dann ist das eine Straftat und ein großer Eingriff in die Privatsphäre (von wegen "nur 100% legal eingesetzt").
Das hat absolut nichts damit zu tun das Firmennetzwerk oder Mitarbeiter zu schützen. Hier im Forum wird wegen jedem Mist geklagt wenn es um private Daten geht, wenn es aber hie mal um einen offensichtlichen Missbrauch geht, dann heißt es "komm mal wieder runter"?
Ein unsicheres Firmennetz ist auf jeden Fall kein Grund die Daten seiner Kunden und Mitarbeiter auszuspionieren.

Wie wärs ein sicheres WLAN-Netz einzurichten? Da gibt es viele Möglichkeiten, wenn man dem Kunden misstraut sollte man damit beginnen für diesen ein separates Netz einzurichten. Das sollte das Firmennetzwerk können und ist schnell umgesetzt. Das ist eh sinnvoll, da man so zusätzlich das interne WLAN nochmal absichern kann.

— geändert am 24.03.2012, 08:56:02

  • Forum-Beiträge: 844

08.08.2012, 23:04:48 via Website

Philipp Bach
Hallo Sahra,

Das ganze ist ein Fehlalarm der "AntiViren"-Apps (Sicherlich Ansichtssache, aber meine Meinung). DroidSheep fügt dir und deinem System / Handy durch die Installation und Ausführung keinen Schaden zu, es verbreitet sich nicht von selbst und kann ausschließlich durch deine gewünschte Zustimmung (erlaubnis von Root-Rechten die du bestätigen musst) funktionieren und installiert werden.

Was hinter DroidSheep steckt findest du unter www.droidsheep.de - da wirst du merken, das diese App durch eine Bachelor-Arbeit an einer Uni entstanden ist und die Schwachstellen in offenen Wireless LANs und Webseiten transparent macht.

Du kannst sogar den Code von DroidSheep einsehen und nachschauen wie es funktioniert. Siehe dafür: http://code.google.com/p/droidsheep

Solltest du noch weitere / konkretere Fragen zu DroidSheep haben, kannst du uns auch auf Facebook oder Twitter finden:
https://www.facebook.com/DroidSheep
https://twitter.com/#!/droidsheep

Für alle die sich vor Hijack-Angriffen durch DroidSheep, Facesniff usw. schützen wollen - kann ich den DroidSheep Guard empfehlen:
http://droidsheep.de/?page_id=265&lang=de

Grüße,
Phil

Wie nehme ich die besten Einstellungen vor? Da kann man drei Hacken setzen und meine Enlisch ist nicht so gut...

Brauche ich das Programm überhaupt? Kann man mir das auch ohne Technik Begriffen erklären?

— geändert am 09.08.2012, 08:50:42

only android

  • Forum-Beiträge: 844

10.08.2013, 08:46:56 via App

Philipp Bach
Hallo Sahra,

Das ganze ist ein Fehlalarm der "AntiViren"-Apps (Sicherlich Ansichtssache, aber meine Meinung). DroidSheep fügt dir und deinem System / Handy durch die Installation und Ausführung keinen Schaden zu, es verbreitet sich nicht von selbst und kann ausschließlich durch deine gewünschte Zustimmung (erlaubnis von Root-Rechten die du bestätigen musst) funktionieren und installiert werden.

Was hinter DroidSheep steckt findest du unter www.droidsheep.de - da wirst du merken, das diese App durch eine Bachelor-Arbeit an einer Uni entstanden ist und die Schwachstellen in offenen Wireless LANs und Webseiten transparent macht.

Du kannst sogar den Code von DroidSheep einsehen und nachschauen wie es funktioniert. Siehe dafür: http://code.google.com/p/droidsheep

Solltest du noch weitere / konkretere Fragen zu DroidSheep haben, kannst du uns auch auf Facebook oder Twitter finden:
https://www.facebook.com/DroidSheep
https://twitter.com/#!/droidsheep

Für alle die sich vor Hijack-Angriffen durch DroidSheep, Facesniff usw. schützen wollen - kann ich den DroidSheep Guard empfehlen:
http://droidsheep.de/?page_id=265&lang=de

Grüße,
Phil

Ist Droidsheep Guard ein Virus. Gibt es für ein nicht gerootet Smartphone ein ähnliches Schutzprogramm? Wenn ich mich in einem öffentlichen Netzwerk aufhalte. Zum Beispiel mein Hotspot

only android

  • Forum-Beiträge: 1.895

10.08.2013, 14:03:23 via App

Nein, Droidsheep Guard ist kein Virus! Es gibt nichtmal Viren für Android... ich kanns langsam echt nicht mehr hören.
Der Guard braucht auch keine root Rechte, nur die "Angriffsapp".

  • Forum-Beiträge: 844

11.08.2013, 11:44:51 via App

Hippo
Nein, Droidsheep Guard ist kein Virus! Es gibt nichtmal Viren für Android... ich kanns langsam echt nicht mehr hören.
Der Guard braucht auch keine root Rechte, nur die "Angriffsapp".

Also ist die App zu empfehlen. Wenn ich mich unbedingt in einem öffentlichen Netzwerk aufhalten muss? Weil mein Antivirus Avg Programm sagt es ist Malware.

only android

Empfohlene Artikel