Hackerangriffe usw

  • Antworten:22
3
Christophe L.
  • Forum-Beiträge: 15

22.02.2012, 20:14:25 via App

Ich war vorhin im Root-Bereich des Forums, und da fragte ich mich, wem schon damit geschadet worden ist. Wurde von euch schon einmal Opfer einer solchen Tat?

Antworten
tom_cat 51
tom_cat
  • Forum-Beiträge: 11.132

22.02.2012, 20:35:29 via Website

Was genau stellst Du Dir darunter vor?
Kostenpflichtige SMS versendet oder ein Abo hatten wir hier im Forum schon, aber das hat meistens nichts mit Root oder etwas in der Art zu tun.

Natürlicher Verstand kann fast jeden Grad von Bildung ersetzen, aber keine Bildung den natürlichen Verstand. Arthur Schopenhauer App Reviews nach Einsatzzweck und hier noch das: Das-AndroidPITiden-Buch

Antworten
3
Christophe L.
  • Forum-Beiträge: 15

22.02.2012, 21:43:51 via App

Ich gebe dir den Text aus der Beschreibung der App die ich angeschaut habe, nähmlich Droidsheep. Falls es zuviel ist, bitte melden und ich poste einfach den Link.

Vielleicht kennen Sie Bob. Bob ist eine bekannte Person und Bob liebt Kaffee. Jeden morgen nimmt er seinen Laptop und besucht einen von diesen berühnten, grünen Kaffees, bestellt einen “grande vanilla latte” und schreibt Nachrichten an seine facebook Freunde. Hierzu nutzt Bob das WLAN des Kaffees –weil es kostenlos und schnell ist.

Eines Morgens, Bob schreibt seiner Freundin gerade eine Nachricht, betritt Eva das Kaffee. Eva hat ein Android Handy und Eva nutzt DroidSheep. Nachdem sie einen “venti caramel macchiato” bestellt hat, setzt sie sich, nimmt ihr Handy und beginnt auf facebook zu surfen. Mit Boby Identität. Sie kann seine Freunde anschauen. Seine Nachrichten lesen. Nachrichten schreiben. Pinnwandeinträge schreiben. Freunde löschen. Bobs Account löschen. Ohne jemals mit Bob in Kontakt gekommen zu sein.

Was ist passiert?

Während Bob das WLAN des Kaffee nutzt, sendet sein Laptop alle Daten, welche an facebook gerichtet sind, “durch die Luft” an den WLAN Router der Kaffee. “Durch die Luft” bedeutet auch: “Empfangbar für jeden” – also kann Eva, bzw. ihr Handy, alle diese Daten die Bob sendet mitlesen. Da einige wenige Daten vor dem versenden verschlüsselt werden, kann sie sein facebook Passwort nicht lesen, aber damit Bob sein Passwort nicht bei jedem Klick neu eingeben muss, sendet facebook seinem Browser nach dem Einloggen eine “session-id”. Bobs Browser sendet diese ID mit jeder Interaktion, sodass facebook ihn anhand dieser Session-ID erkennen kann. Normalerweise kennt nur Bob diese ID, allerdings sendet sein Laptop diese für jeden empfangbar. Also nimmt Eva diese ID und nutzt sie als ihre – und facebook kann nicht unterscheiden ob Bob oder Eva eine Anfrage sendet mit dieser ID.

Antworten
Karius B. 19
Karius B.
  • Forum-Beiträge: 844

22.02.2012, 21:47:41 via App

Deswegen nutze ich nur umts und keinen hotspot.

only android

tom_cat

Antworten
Patrik B. 19
Patrik B.
  • Forum-Beiträge: 546

22.02.2012, 22:35:26 via App

Root = Hacking = ? Was ist Droidsheep ?

— geändert am 22.02.2012, 22:46:35

Mit Root ist alles gut...

Antworten
reiti.net 14
reiti.net
  • Forum-Beiträge: 339

22.02.2012, 22:40:54 via Website

war facebook nicht zwischenzeitlich SSL verschlüsselt .. ? die wichtigen seiten sind das für gewöhnlich und da kann im grunde jeder lauschen, wenn's im Spaß macht ;-)

PS: nämlich schreibt man ohne 'h' ..... (kann man nicht übersehen, sorry :-) )

— geändert am 22.02.2012, 22:41:49

Robo Miner 2 | Worm Puncher | Sholik | Robo Miner | Minesweeper: Unlimited!

Antworten
3
Christophe L.
  • Forum-Beiträge: 15

22.02.2012, 22:44:33 via App

neuerklärung:ist es euch schonmal passiert dass sich jemand mit euren daten oder anders als euch eingeloggt hat, irgendwo irgendwann irgendwie?

Antworten
52
Gelöschter Account
  • Forum-Beiträge: 8.246

22.02.2012, 22:47:32 via App

Bleibt trotzdem die Frage was genau das nun mit Root zu tun hat?

Antworten
Patrik B. 19
Patrik B.
  • Forum-Beiträge: 546

22.02.2012, 22:48:48 via App

Ahh jetzatle komm i mit :) sorry. Also mir ist sowas noch nicht passiert. Und bis Dato war mir auch Droidsheep nicht bekannt !


Peter W.
Bleibt trotzdem die Frage was genau das nun mit Root zu tun hat?

Na wahrscheinlich deswegen weil Droidsheep ein Root-tool ist!?

— geändert am 22.02.2012, 22:50:49

Mit Root ist alles gut...

Antworten
simeon meier 14
simeon meier
  • Forum-Beiträge: 315

22.02.2012, 22:52:27 via App

Soviel ich weiß braucht es dazu root, ich habe es selbst schon genützt. Allerdings nur bei Kollegen und bei mir Zuhause . Die haben dumm geguckt als auf einmal ihr Wohnort Mülleimer war XD. Auch auf einem öffentlichen Hotspot war ich mal. In 10 Minuten mehr als 10 Accounts o.o . War mir aber zu heikel.

Antworten
Patrik B. 19
Patrik B.
  • Forum-Beiträge: 546

22.02.2012, 23:01:01 via App

simeon meier
Auch auf einem öffentlichen Hotspot war ich mal. In 10 Minuten mehr als 10 Accounts o.o . War mir aber zu heikel.

Ok... na dann sei froh das meiner nicht dabei war ! Ich finde das an dieser Stelle auch mal gesagt werden sollte, das es mit Sicherheit nicht in im Sinne diesem Forums ist, darüber zu diskutieren etc.

Sollte man sich hier über einen passenden Schutz informieren wollen oder Betroffene hier Hilfe und Antwort suchen, ist das was anderes !

— geändert am 22.02.2012, 23:15:43

Mit Root ist alles gut...

Antworten
reiti.net 14
reiti.net
  • Forum-Beiträge: 339

22.02.2012, 23:11:57 via Website

Ich finde es sollte sehr wohl im Sinne dieses Forums sein, dass man auf mögliche Gefahren hinweist. Es totzuschweigen und hoffen, dass kein böser Mensch von selber auf die Idee kommt kann keine Lösung sein.

Aufklärung ist die Devise - und das im besten Fall BEVOR man Opfer wird ;-)

Die Sache mit dem WLan war schon immer so - auch UMTS kann man mitlesen mit der richtigen Hardware - so gut wie alles kann man auf die ein oder andere Weise abhören, das ist aber noch kein Grund jetzt Panik zu amchen sondern lieber sich zu informieren, wie man sich schützen kann. bspw. SSL Verbindungen.

Wenn ich über Gefahren von Viren und Trojanern spreche ist das ja auch keine Aufforderung an alle jetzt Viren und Trojaner zu verbreiten sondern eine Information, dass es so etwas gibt und was dadurch passieren kann.

Robo Miner 2 | Worm Puncher | Sholik | Robo Miner | Minesweeper: Unlimited!

Antworten
Patrik B. 19
Patrik B.
  • Forum-Beiträge: 546

22.02.2012, 23:13:32 via App

Aufklären schon. Aber erzählen das man es schon selbst angewendet hat finde ich nicht gut !

Mit Root ist alles gut...

Antworten
reiti.net 14
reiti.net
  • Forum-Beiträge: 339

22.02.2012, 23:16:21 via Website

why not - daran erkennt man wie einfach es ist und das die Gefahr eine reale ist.

Natürlich wird es jetzt einige geben, die das auch unbedingt ausprobieren wollen .. so manch einer kann sich daran ganz heikel die Finger verbrennen. Das darf man dazu auch ruhig erwähnen.

Das Lesen fremder "Post" (auch E-Mails) stellt eine Verletzung des Briefgeheimnisses dar .. das muss den Leuten bewusst sein.

Robo Miner 2 | Worm Puncher | Sholik | Robo Miner | Minesweeper: Unlimited!

Antworten
Andy N. 38
Andy N.
  • Forum-Beiträge: 3.112

23.02.2012, 17:08:39 via Website

reiti.net
auch UMTS kann man mitlesen mit der richtigen Hardware

Manche GSM-Standards: ja, UMTS: nein.
Und die Angriffsmethode halte ich bei einem normalen Anwender eher unrealistisch.

WLAN ist halt ein großes Problem. Gerade Flughäfen sind gefährdet.
Manche Hotels bieten aber schon ein sicheres WLAN an, so sollte eigentlich jedes offene WLAN gesichert sein.

Antworten
Izzy 56
Izzy
  • Forum-Beiträge: 6.929

23.02.2012, 17:34:31 via Website

Services/Apps, die mit sensiblen Daten hantieren, sollten generell auch auf eine sensible Datenübertragung (d.h. verschlüsselt, also SSL etc.) achten. Andernfalls besser die Finger davon (und dem Entwickler eine passende Nachricht zukommen) lassen -- auf jeden Fall in "offenen Netzen".

Wobei das bei Fakebook ja ohnehin wurscht sein dürfte -- deren Sicherheitsrichtlinien ändern sich ja schneller, als manch einer die Unterwäsche wechseln kann, und plötzlich sind alle Daten "Freiwild". Man sollte sich also auch überlegen, welche Services man wirklich braucht :P

Übersichten: Apps nach Einsatzzweck | Guides: AndroidPITiden-Buch, Auf Reisen, Android-Toolbox | @IzzyOnDroid

Antworten
Karius B. 19
Karius B.
  • Forum-Beiträge: 844

23.02.2012, 21:24:31 via App

simeon meier
Soviel ich weiß braucht es dazu root, ich habe es selbst schon genützt. Allerdings nur bei Kollegen und bei mir Zuhause . Die haben dumm geguckt als auf einmal ihr Wohnort Mülleimer war XD. Auch auf einem öffentlichen Hotspot war ich mal. In 10 Minuten mehr als 10 Accounts o.o . War mir aber zu heikel.

das kriminell....

only android

Antworten
simeon meier 14
simeon meier
  • Forum-Beiträge: 315

23.02.2012, 21:41:09 via App

Ich habe mich ja nicht mit den accounts eingeloggt.

Antworten
Karius B. 19
Karius B.
  • Forum-Beiträge: 844

23.02.2012, 21:48:38 via App

kann jemand nun mal erklären worauf ich als leihe achten muss....

only android

Antworten
Karius B. 19
Karius B.
  • Forum-Beiträge: 844

09.08.2012, 08:48:26 via App

Brauche ich das droidsheep Programm auch, wenn ich nichts gerootet habe? Wozu genau ist es denn? Ich bin nur Nutzer und kein IT Spezialist.

only android

Antworten
16
Nico B.
  • Forum-Beiträge: 416

09.08.2012, 09:35:01 via App

Lol... Gut zu wissen das es sowas auch für Handys gibt.
Hatte ich ja Glück das ich aus Prinzip keine offenen Wlan Netze benutzte!

*Htc Legend » Htc Sensation » Htc One X*Medion Lifetab*

Antworten
Moritz S. 11
Moritz S.
  • Forum-Beiträge: 151

09.08.2012, 13:06:20 via Website

Karius Baktus
Brauche ich das droidsheep Programm auch, wenn ich nichts gerootet habe? Wozu genau ist es denn? Ich bin nur Nutzer und kein IT Spezialist.

Kurz um: Nein, brauchen tust du das nicht. Es würde ohnehin auch nicht auf einem Smartphone laufen, das nicht gerootet ist. DroidSheep ist eine App, die die Daten in einem WLAN mitliest. Alles, was du über den WLAN-Hotspot sendest, liest DroidSheep mit und wertet es aus. Somit ist diese App in der lage, sensible Daten zu erhalten. Eben auch eine sogenannte "SessionID", die einen Nutzer auf den jeweiligen Seiten identifiziert. Somit kannst du ganz leicht in andere Accounts.

Der Entwickler hat dieses Tool nach seinen Aussagen zum Testen der eigenen Sicherheit und zum vorzeigen, wie einfach man an Daten kommt, programmiert. Aber man kann es auch mit bösen Hintergedanken nutzen. Jedoch sagt er, dass er diese App für böse Zwecke nicht programmiert hat. Einen kriminellen Nutzer wird sich jedoch an diesem Hinweis nicht stören lassen.

Antworten
Harald P. 8
Harald P.
  • Forum-Beiträge: 78

09.08.2012, 16:41:09 via App

Vom selben Entwickler ist auch Droid Sheep Guard, damit man sich vor solchen Angriffen schützen kann. Bin zwar extrem selten in öffentlichen WLANs, aber wenn, schalte ich es ein.

Oldviking

Antworten