DescWing
Moderator
pfiffig is gut... und lustig noch dazu..
(GMX-)Ppasswort-Hackprogramm-gibt es sowas?
Diskutiere (GMX-)Ppasswort-Hackprogramm-gibt es sowas? im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; pfiffig is gut... und lustig noch dazu..
M
Mrs. Columbo
Aktives Mitglied
att: oiermann
du hast ja keine ahnung wie aufgeklärt heutzutage selbst schon 5-jährige sind - wie dem auch sei: du hast recht, ich habe null ahnung was du mir mit "linux" sagen willst....
du hast ja keine ahnung wie aufgeklärt heutzutage selbst schon 5-jährige sind - wie dem auch sei: du hast recht, ich habe null ahnung was du mir mit "linux" sagen willst....
M
Mrs. Columbo
Aktives Mitglied
meine güte, dann kriegt er permanent alles über meine ip-adresse raus? ich weiss nämlich sicher das er die weiss....!!!! was soll ich jetzt bloss tun???
matzenea
Bekanntes Mitglied
Oh mein Gott, wer erzählt den so nen Müll hier 
Über ICQ kannst Du die IP Deines Gegenüber nur bei einem Filetransfer herausfinden, da normalerweise der Gesamte ICQ Nachrichten Traffic über den ICQ Server geht, probiers ruhig mal mit Netstat aus, die IP die Du da bekommst ist die vom ICQ Server
Und selbst mit IP kannst Du noch lange nix verändern. Wenn doch zeig es mir, veränder doch mal was bei mir, hier meine IP: [FONT=Verdana, Arial, Helvetica] 84.148.166.98[/FONT]
[FONT=Verdana, Arial, Helvetica]
Wenn Du willst schalt ich Dir sogar die Firewall aus, selbst dann kannst noch nicht wirklich viel anstellen.
Grüße
matzenea
[/FONT]
Über ICQ kannst Du die IP Deines Gegenüber nur bei einem Filetransfer herausfinden, da normalerweise der Gesamte ICQ Nachrichten Traffic über den ICQ Server geht, probiers ruhig mal mit Netstat aus, die IP die Du da bekommst ist die vom ICQ Server
Und selbst mit IP kannst Du noch lange nix verändern. Wenn doch zeig es mir, veränder doch mal was bei mir, hier meine IP: [FONT=Verdana, Arial, Helvetica] 84.148.166.98[/FONT]
[FONT=Verdana, Arial, Helvetica]
Wenn Du willst schalt ich Dir sogar die Firewall aus, selbst dann kannst noch nicht wirklich viel anstellen.
Grüße
matzenea
[/FONT]
J
Juliet
Ex-Senior Moderator und Mister Powerforen 2011
- Dabei seit
- 08.01.2002
- Beiträge
- 11.570
- Reaktionspunkte
- 6
Mrs. Columbo schrieb:
MAch dir deswegen keine Kopf, nimm ein gescheites Buch in die HAnd z.b. gescheitere Hackerexistenzen, geniesse die Sonne und sende deine Mails über den neuen Account.
Juliet
matzenea
Bekanntes Mitglied
So wie Juliet es schreibt, lehne Dich zurück und erstell Dir einen neuen Account, bzw. ändere das Passwort so ab, dass es auch ein Programm nicht mehr so leicht rausbekommt, also Sonderzeichen, mind. 10 Stellen und Groß- u. Kleinschreibung dann passiert Dir da nix mehr, hundertpro!!!
Solltest Du Angst haben, dass er echt einen Keylogger installiert hat, dann ändere das Passwort von einem Internetkaffee aus und rufe die nächsten Tage von dort Deine Mails ab. Ich bezweifle sowas aber, wiel das eben nicht so leicht ist.
Grüße
matzenea
Sperber
Bekanntes Mitglied
Ohne es kontrolliert zu haben... das hätte ich erwartet.matzenea schrieb:Oh mein Gott, wer erzählt den so nen Müll hier
Über ICQ kannst Du die IP Deines Gegenüber nur bei einem Filetransfer herausfinden, da normalerweise der Gesamte ICQ Nachrichten Traffic über den ICQ Server geht, probiers ruhig mal mit Netstat aus, die IP die Du da bekommst ist die vom ICQ Server
Technisch wäre es möglich dass ein Programm wie ICQ resp. der Server lediglich die Kommunikation der beiden Clients in die Wege leitet, sozusagen die Kommunikation vermittelt. Das halte ich jedoch für sehr , sehr unwahrscheinlich und da in ICQ der Onlinestatus anderer Teilnehmer ersichtlich ist, muss auch eine Verbindung zur zentralen Schaltstelle (dem Server) vorhanden sein. Fazit: Ich stimme matzena zu...
Doch gehen wir mal davon aus Jemand ermittelt die IP-Adresse eines Anderen, dann ist hat man lediglich die Anschrift/Erreichbarkeit eines Anderen ermittelt. Dadurch erhält man weder Zugriff auf den PC des Anderen, noch hat man die Möglichkeit irgendwelchen Missbrauch zu betreiben und bei jeder Neueinwahl ändert sich Eure Adresse
(zumindest ist das der Normalfall)Gehen wir also noch einen Schritt weiter:
Man weiss wo der "zu hackende" zu erreichen wäre... stellt sich also die Frage wie man ins Betriebssystem eindringt, vorbei an eventuellen Hardware Firewalls und eventuell auch noch ner Software Firewall.
Das wäre nur dann möglich (und auch dann nicht einfach) wenn man eine Sicherheitslücke des Betriebssystems ausnutzen kann um sich Zugriff zu verschaffen. Doch selbst dieser Zugriff bedeutet nicht unbedingt dass man volle Kontrolle erhält
Daher: Immer schön die Sicherheitsupdates installieren
Noch einen Schritt weiter... ich hab tatsächlich ne Sicherheitslücke gefunden die ich ausnutzen kann und habe mich vorbei an allen Sicherheitsmechanismen "durchgewurstelt".
Dann stellt sich die berechtigte Frage Trimethoxy-B-Phenethylami, seit wann hat ntuser.dat und system.dat was mit dem GMX Passwort zu tun? Kann sein ich bin da falsch informiert, es würde mich jedoch sehr (!!) wundern wenn da irgend welche Infos über GMX drin stehen und wenn man sich Zugang zum Betriebssystem geschaffen hat, dann noch lange nicht zu GMX.
Mrs. Columbo
Fazit: So einfach ist das Alles nicht und man muss sich schon sehr gut auskennen
Einen Virus zu schreiben, ein Batchfile oder... um irgend einen dummen User dazu zu verleiten den als Mailanhand auszuführen, da braucht es nicht so viel. Doch das benötigt die Mithilfe desjenigen der vor dem PC sitzt.Doch zur konkreten Lösung:
Gib mal Feedback zu folgenden Punkten (der Einfachheit halber nummeriere ich die durch)
1) Sicherheitsupdates: Bist Du halbwegs aktuell? Falls nicht hier bei Microsoft installieren
2) Nachdem die bekannten Sicherheitslücken geschlossen sind: Was verwendest Du für eine AntiViren Software? Keine?? Dann den hier installieren AntiVir (bei Chip.de) und den PC komplett scannen.
Sollte er etwas finden: Säubern (oder wenn Du nicht genau weisst was machen hier nachfragen)
3) Anschliessend Spybot Search And Destroy runterladen.
nach Installation startest Du das Programm und findest links den Button Update. Drauf klicken und anschliessend auf "Nach Updates suchen" klicken.
die Auflistung der updates die dann erfolgt markieren und mittels "Updates herunterladen" installieren.
Anschliessend links "Search & Destroy" und dann "Überprüfen" anklicken. Das startet den Scan nach Spyware und anderem Ungeziefer auf Deinem PC.
Die gefunden Einträge markieren und entfernen.
So... wenn Du das alles durchgeführt hast, dann solltest Du zumindest kein Ungeziefer mehr auf Deinem Rechner mehr haben.
Dann Deine Passwörter ändern, sowohl unter Windows und später auch GMX. Das erkläre ich jedoch wenn Du alles gemacht hast und Rückmeldung gegeben hast was dabei rausgejkommen ist. Und ganz wichtig: Wenn was nicht klar ist rückfragen... es gibt keine dummen Fragen
Solltest Du das alles erledigt haben... gibts auch noch die Möglichkeit ne Software Firewall zu installieren, Doch step by step...
Gruss
Sperber
O
oiermann
Bekanntes Mitglied
nur dumme antworten
*lieddavonsing*naja, weicht zwar vom thema ab, aber ich mache immer werbung für linux..... man muss zwar wissen was man macht aber dafür ises VIEL stabiler und sicherer.
aber das bringt dir ja wenig......
Sperber
Bekanntes Mitglied
Mag sein... aber da wir hier nicht in OT sind ist es nach wie vor eine technische Zone die sich um´s Hacken handeltoiermann schrieb:nur dumme antworten
Abgesehen davon... meine Antwort war zwar vereinfacht und für den Standardbenutzer formuliert, aber keineswegs fehlerhaft. Sollte das so sein: Feel free mich zu korrigieren
Gruss
Sperber
O
oiermann
Bekanntes Mitglied
hihi, war gemeint, dass meine manchmal (manche mögen sogar behaupten öfters) nicht ganz soooo qualifiziert sind
sehe keinen grund dazu.
Kalle-Klump
Verdienter Ex-Admin
- Dabei seit
- 21.05.2001
- Beiträge
- 26.069
- Reaktionspunkte
- 17
Ich hab so´n Programm zum hacken Die ersten 10 PNs antworte icht mit Link zum Download
Die ersten 10 PNs antworte icht mit Link zum Download
Sperber
Bekanntes Mitglied
Ich hab mich noch etwas weiter informiert.Kalle-Klump schrieb:Ich hab so´n Programm zum hacken
Meiner Meinung nach (bis Du mich vom Gegenteil überzeugst
) gibt es nur folgende weitere Möglichkeiten den GMX Account zu knacken:1)
Entweder GMX hat eine Sicherheitslück die genutzt werden kann und davon gehe ich nicht aus resp. die werden (sollten tatsächlich welche bekannt werden) vorzu gefixt. Wäre sowas der Fall, eine Sicherheitslücke würde bekannt werden, wäre das eine entsprechende News Wert und man würde im Internet entsprechende Informationen darüber finden.
Hab Gestern noch etwsa gesucht und diesbezüglich nichts gefunden, zugegeben habe ich ein paar kritische Artikel aus dem Jahr 2001/2002 gefunden... doch das ist wieder derart veraltet udn es gign mehr um Anbieter von Freemail Accounts, nicht um GMS im Besonderen.
2)
Schwachstelle verschiedener Anbieter ist die Anmeldung über eine ungesicherte Verbindung!! Soll heissen... hätte man die Möglichkeit an zentraler Stelle (zum Beispiel dem Server oder...) einen Sniffer mitlaufen zu lassen würde man die Information herausfinden können.
Doch in Mrs. Columbo Fall glaube ich das weniger...
3)
Weitere Möglichkeit wäre eine Brute Force Attacke um das Passwort zu knacken. Das wäre die wahrscheinlichste Möglichkeit an das Passwort zu gelangen, doch lässt sich das durch entsprechende Wahl eines Passwortes relativ sicher ausschliessen.
Wenn Du das mit "Tool" meinst, also ein Tool zur Durcführung der Brute Force Attacke dann bin ich mir sicher sowas gibt es.
Die Meisten sind dann nur zu dämlich Ihre Anonymität zu sichern.
Alles Andere halte ich für Geschwafel und es würde schon etwas mehr Fleisch am Knochen benötigen, als eine Aussage "es gäbe ein Tool" zum knacken
Gruss
Sperber
M
Mrs. Columbo
Aktives Mitglied
attn. matzenea: danke für den tipp, jetzt ist zwar mal ruhe (siehe unten) -aber sollte er dennoch wieder reinkommen, ändere ich eben alles vom internetcafe aus! nur: sobald ich mich dann mal wieder am eigenen laptop einlogge, kriegt er das passwort ja doch wieder raus, sofern ein keylogger installiert wurde, oder?
att. sperber: danke, ich bin sehr froh das ihm die kenntnis meiner ip nun doch
nichts hilft, war darüber gestern ziemlich entsetzt.
vielen dank für deine genaue und ausführliche anleitung, ich werde sie step bei step verfolgen und melde mich gerne wenn ich probleme bei der ausführung habe! ich habe auch mein passwort mittlerweile auf 14 stellen ausgeweitet (mit sonderzeichen etc.) und seitdem bemerkte ich auf meinem gmx-account auch keinen fremdzugriff mehr (seit 2 tagen).
da mein laptop ein firmenlaptop ist (mit dem ich auch von unterwegs aus direkt zugriff auf den büro-pc und somit auf firmendaten habe) hat unser computermann sicherlich auch ein gutes virenprogramm installiert (norton?).
nur noch eine frage vorweg: da ich nun im büro bin und meinen laptop nicht mithabe, kann ich die updates jetzt auch gleich hier vom firmen-pc aus installieren (sofern ich dazu keine adminrechte brauche) und gehen diese dann automatisch auch auf meinen laptop über oder muss ich die updates direkt an meinem laptop installieren? gottseidank gibt es keine dumme fragen, sollte dies doch eine gewesen sein....;-)
an meinem büro-pc ist er mit sicherheit (zumindest physisch) nicht rangekommen!
mit der passwortänderung an meinem laptop bzw. firmenpc könnte es schwierig werden weil:
- ich habe am firmen-pc keine administratorrechte, daher kann ich da auch das passwort vermutlich nicht änderen, administratorrechte habe ich nur am laptop!
- ausserdem bin ich - soweit ich weiss- auch am firmenserver mit diesem passwort registriert, und wenn ich das passwort nun am laptop ändern würde, käme ich ja dann vermutlich nicht mehr vom laptop aus in den firmen-pc rein, oder?
att. sperber: danke, ich bin sehr froh das ihm die kenntnis meiner ip nun doch
nichts hilft, war darüber gestern ziemlich entsetzt.
vielen dank für deine genaue und ausführliche anleitung, ich werde sie step bei step verfolgen und melde mich gerne wenn ich probleme bei der ausführung habe! ich habe auch mein passwort mittlerweile auf 14 stellen ausgeweitet (mit sonderzeichen etc.) und seitdem bemerkte ich auf meinem gmx-account auch keinen fremdzugriff mehr (seit 2 tagen).
da mein laptop ein firmenlaptop ist (mit dem ich auch von unterwegs aus direkt zugriff auf den büro-pc und somit auf firmendaten habe) hat unser computermann sicherlich auch ein gutes virenprogramm installiert (norton?).
nur noch eine frage vorweg: da ich nun im büro bin und meinen laptop nicht mithabe, kann ich die updates jetzt auch gleich hier vom firmen-pc aus installieren (sofern ich dazu keine adminrechte brauche) und gehen diese dann automatisch auch auf meinen laptop über oder muss ich die updates direkt an meinem laptop installieren? gottseidank gibt es keine dumme fragen, sollte dies doch eine gewesen sein....;-)
an meinem büro-pc ist er mit sicherheit (zumindest physisch) nicht rangekommen!
mit der passwortänderung an meinem laptop bzw. firmenpc könnte es schwierig werden weil:
- ich habe am firmen-pc keine administratorrechte, daher kann ich da auch das passwort vermutlich nicht änderen, administratorrechte habe ich nur am laptop!
- ausserdem bin ich - soweit ich weiss- auch am firmenserver mit diesem passwort registriert, und wenn ich das passwort nun am laptop ändern würde, käme ich ja dann vermutlich nicht mehr vom laptop aus in den firmen-pc rein, oder?
Sperber
Bekanntes Mitglied
Prinzipiell installiert man das für jeden PC.. in den Firmen gibt es teilweise auch Verteilungsverfahren, die jedoch von Eurer Infrastruktur unterstützt sein müssten. Frag doch einfach mal Euren IT Fuzzi ob die Updates automatisch installiert werden (auch das wäre möglich)Mrs. Columbo schrieb:
Im Fall der Firma vermute ich dass Ihr sowieso hinter einer Firewall sitzt. Im Falle eines notebooks mit welchem man unterwegs ist, ist das aber eher ein Thema. Bin mir nicht sicher ob Du Adminrechte für Installation der Updates benötigst, aber das kannst Du ja ganz einfach ausprobieren (siehe Link früheres Posting)
Der FirmenPC ist ja gemäss Deiner Aussage sicher...
Dann gehe ich davon aus das Notebook ist Dein Zweitrechner? Frag doch einfach bei Euch intern nach... kannst sie ja einmal nach den Updates fragen und nach der Passwortänderung...
Ob das Probleme geben könnte kann ich nicht pauschal beantworten.
Das hängt vermutlich davon ab wie Du da machst. Wie bereits oben erwähnt kann man das nicht pauschal beantworten.
Solltest Du jedoch mit dem Notebook im Firmennetzwerk sein und Du änderst dort das Passwort, kann es durchaus sein dass es auch auf dem Server geändert wird, Dein Benutzer also sowohl lokale Rechte hat wie auch innerhalb Eurer Domäne oder...
Aber das sind Punkte die ich abklären würde.
Gruss
Sperber
M
Mrs. Columbo
Aktives Mitglied
danke sperber für die beantwortung meiner fragen,
klar könnte ich auch unseren computertechniker fragen, aber das möchte ich verständlicherweise nicht so gerne. geht es doch um eine rein private - und vor allem sehr unangenehme angelegenheit - , und die möchte ich nicht unbedingt innerhalb der firma publik machen. wer weiss wie das ankommen würde! ausserdem weiss jeder das ich mich bislang nicht besonders für edv-belange interessiert habe und dann würde meine fragerei wahrscheinlich doch etwas auffallen!
gerne frage ich aber hier im forum, wenn ich nicht weiterweiss...;-)
lg,
mrs. columbo
klar könnte ich auch unseren computertechniker fragen, aber das möchte ich verständlicherweise nicht so gerne. geht es doch um eine rein private - und vor allem sehr unangenehme angelegenheit - , und die möchte ich nicht unbedingt innerhalb der firma publik machen. wer weiss wie das ankommen würde! ausserdem weiss jeder das ich mich bislang nicht besonders für edv-belange interessiert habe und dann würde meine fragerei wahrscheinlich doch etwas auffallen!
gerne frage ich aber hier im forum, wenn ich nicht weiterweiss...;-)
lg,
mrs. columbo
Burnmaster66
Bekanntes Mitglied
generell kannst du unbesorgt bzgl. keylogger sein, wenn du spybot search&destroy einmal geupdated hast und einen kompletten suchlauf gemacht hast. dann ist dein pc mit sehr hoher wahrscheinlichkeit sauber.
bzgl. antivirus: frag doch den pc-kerl in eurer firma einfach, wie es denn mit der sicherheit auf deinem laptop aussieht (sag einfach, du hast da was gelesen/im fernsehen gesehen mit viren...) und dann, ob ein antiviren-programm drauf ist und ob es sich selbstständig updated. wenn nicht frag ihn, wie du eines draufkriegst und es aktuell hälst.
bzgl. antivirus: frag doch den pc-kerl in eurer firma einfach, wie es denn mit der sicherheit auf deinem laptop aussieht (sag einfach, du hast da was gelesen/im fernsehen gesehen mit viren...) und dann, ob ein antiviren-programm drauf ist und ob es sich selbstständig updated. wenn nicht frag ihn, wie du eines draufkriegst und es aktuell hälst.
M
Mrs. Columbo
Aktives Mitglied
hallo sperber,
du hast mir am 10. mai eine tolle anleitung gegeben, wie ich meinen pc säubern könnte. ich habe es zuvor aber nur mal mit einer passwortänderung auf 14 stellen + lauter sonderzeichen versucht. wie ich aber heute feststellen musste, war mein exfreund dennoch (die ganze zeit?) in meinem account.
ich habe mir nämlich auch ein hotmailkonto zur sicherheit eingerichtet, und nur einmal ein mail davon auf mein gmx geschickt. und daher kannte er meine hotmailadresse, so vermute ich zumindest!! und das war NACH der passwortänderung bei gmx (wie oben erwähnt)! daher habe ich heute deine installationen und sicherheitsupdates vorgenommen.
bei punkt 1 "Microsoft installieren" konnte "Windows Genuine Advantage-Gülltigkeitsprüfungstool (KB892130) nicht installiert werden - ist das ein
Problem?
punkt 2 Antivir hat prima funktioniert, punkt 3 "Spybot serch and destroy" auch, da wurden einige sachen gefunden die ich sogleich entfernt habe!
Du wolltest mir nach einer rückmeldung von mir noch erklären, wie ich mein passwort unter windows und später unter gmx richtig ändern kann und mich auch über die installation einer software firewall informieren - darum würde ich dich jetzt bitten!
vielen herzlichen dank im voraus,
mrs. columbo
du hast mir am 10. mai eine tolle anleitung gegeben, wie ich meinen pc säubern könnte. ich habe es zuvor aber nur mal mit einer passwortänderung auf 14 stellen + lauter sonderzeichen versucht. wie ich aber heute feststellen musste, war mein exfreund dennoch (die ganze zeit?) in meinem account.
ich habe mir nämlich auch ein hotmailkonto zur sicherheit eingerichtet, und nur einmal ein mail davon auf mein gmx geschickt. und daher kannte er meine hotmailadresse, so vermute ich zumindest!! und das war NACH der passwortänderung bei gmx (wie oben erwähnt)! daher habe ich heute deine installationen und sicherheitsupdates vorgenommen.
bei punkt 1 "Microsoft installieren" konnte "Windows Genuine Advantage-Gülltigkeitsprüfungstool (KB892130) nicht installiert werden - ist das ein
Problem?
punkt 2 Antivir hat prima funktioniert, punkt 3 "Spybot serch and destroy" auch, da wurden einige sachen gefunden die ich sogleich entfernt habe!
Du wolltest mir nach einer rückmeldung von mir noch erklären, wie ich mein passwort unter windows und später unter gmx richtig ändern kann und mich auch über die installation einer software firewall informieren - darum würde ich dich jetzt bitten!
vielen herzlichen dank im voraus,
mrs. columbo
haxor
Bekanntes Mitglied
ich weiß zwar nicht, ob das bei gmx wirklich zutrifft, aber wird nicht jeweils beim einloggen in den mail-account angezeigt, wann man zuletzt angemeldet war? diese anzeige kann er, wenn gmx nicht wirklich eine eklatante sicherheitslücke hat, nicht manipulieren. zeigt sie dir denn an dass jemand zu anderen zeiten als du dort angemeldet war?
M
Mrs. Columbo
Aktives Mitglied
hallo haxor,
nein, die letzte log-in zeit war immer meine eigene. ich habe natürlich bei jedem login darauf geachtet. darum wiegte ich mich auch in sicherheit!
als ich ihn darauf ansprach meinte er nur lapidar das sei kein problem, das könne man umgehen...
mir ist lediglich aufgefallen, dass ich, obwohl ich mich immer ordnungsgemäss auslogge oftmals beim erneuten einloggen gewarnt wurde, das ich mich das letzte mal nicht ordnungsgemäss ausgeloggt hätte. obwohl ich das immer tat. das heisst ja wohl auch das er anderer in meinem account war und der es mit dem ausloggen nicht so genau nahm, oder?
lg,
mrs. columbo
nein, die letzte log-in zeit war immer meine eigene. ich habe natürlich bei jedem login darauf geachtet. darum wiegte ich mich auch in sicherheit!
als ich ihn darauf ansprach meinte er nur lapidar das sei kein problem, das könne man umgehen...
mir ist lediglich aufgefallen, dass ich, obwohl ich mich immer ordnungsgemäss auslogge oftmals beim erneuten einloggen gewarnt wurde, das ich mich das letzte mal nicht ordnungsgemäss ausgeloggt hätte. obwohl ich das immer tat. das heisst ja wohl auch das er anderer in meinem account war und der es mit dem ausloggen nicht so genau nahm, oder?
lg,
mrs. columbo
S
Smirnoff
Bekanntes Mitglied
- Dabei seit
- 29.07.2004
- Beiträge
- 405
- Reaktionspunkte
- 0
Du hast als du dich bei gmx angemeldet hast doch eine "sicherheitsfrage" einrichtn müssen,oder? (is doch bei gmx auch so,oder?) Falls man das Passwort mal vergisst, beantwortet man dann diese Frage und bekommt wieder Zugriff und kann ein neues Passwort einrichten.
Falls es sowas bei gmx gibt und er diese Frage beantworten kann, dann ist jegliches Passwort ändern für den Ars.. ,die Katze meine ich natürlich.
Falls es sowas bei gmx gibt und er diese Frage beantworten kann, dann ist jegliches Passwort ändern für den Ars.. ,die Katze meine ich natürlich.
Thema:
(GMX-)Ppasswort-Hackprogramm-gibt es sowas?
ANGEBOTE & SPONSOREN
