alex78
Goto Top

2 mal Passwort meines Accounts geknackt und geändert

In den Metzwerk meines Arbeitegebers wurde bereits 2mal ein Account "gehackt", bzw, dass Passwort und die zugehörige EMail Adresse abgeändert.

Hallo Allerseits,

bedauerlicherweise wurden bereits 2 mal, meine, bei 2 verschiedenen "Online-Portalen" angelegten Accounts "gehackt", bzw. das Zugangspasswort und die hinterlegte EMailadresse abgeändert. Bei diesen Accounts musste ich jedesmal beim Portalbetreiber neue Zugangsdaten anfordern.
Diese beiden Portale nutze ich nur auf und für die Arbeit. (zu Hause nicht, da logge ich mich auch auf diesen Portalen nicht ein)
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren Lösung, sodass ich mal nicht von einem Trojaner oder Spyware ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer) sind gegen solche Schädlinge geschützt)

Ich habe den verdacht, dass hier ein Sniffer am Werk ist, da seit einigen Monaten die Auflösung der Internetnamen im Browser meines Rechner einige verdächtige Sekunden länger dauert als gewöhnlich. (Im Firefox, sowie auch im IE)
(Da ich selbst in meinem Testnetzwerk zu Hause bereits mit solchen Sniffern experimentiert habe, kam mir diese verzögerung gleich ziemlich bekannt und verdächtig vor!)

Meine Frage an euch:
Hat jemand bereits ähnlich Erfahrungen machen müssen?
Kennt jemand ein Tool, mit dem ich Sniffer im Netzwerk feststellen kann?
Gibt es ein Tool, welches Datenpackete, die ins Internet geschickt werden verfolgen und auf Sicherheit prüfen kann?

Für jede konstruktive Antwort bin dankbar!

Gruß,
Alex

Content-ID: 120418

Url: https://administrator.de/contentid/120418

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

SlainteMhath
SlainteMhath 14.07.2009 um 12:16:29 Uhr
Goto Top
Hi,

also grundsätzloch machen sich Sniffer i.d.R. nicht durch längere Packetlaufzeiten bemerkbar.

Falls ihr ein geswitchtes Netzwerk habt (davon gehe ich mal aus) gibt es sowie so nur ein paar wenige Punkte an denen sich Dein Netzverkehr von/ins Internet mitlesen lässt:

- Dein Rechner: via Keylogger, Überwachungssoftware oder Paketlogger wird alles mitgeschnitten
- Am Switch: hier kann dein Netzwerkverkehr auf einen "Monitorport" dupliziert werden und dort dann aufgezeichnet werden
- Vor der Firewall/dem Proxy: durch ein Ethertap kann der gesammt Verkehr von/ins Internet auf einen anderen Rechner dupliziert werden
- Auf der Firwall/dem Proxy: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.
- Zwischen Firewall und Router: durch einen Sniffer kann hier der gesammte Netzwerkverkehr mitgeschnitten werden.

Bist Du der Administrator des Netzwerks?
Ja => Dann bring das mal in Ordnung face-smile
Nein => umgehend den Verantwortliche informieren.

lg,
Slainte
Maralyn
Maralyn 14.07.2009 um 12:19:39 Uhr
Goto Top
Hallo,

Also aller erstes würde ich nicht davon ausgehen das es kein Trojaner seien kann, nur weil eine Antivirensoftware "aktuell" ist.
Es dauert manchmal Wochen bis Schädlinge erkannt werden und dazu ein entsprechender Schutz entwickelt wurde.

Schon mal in die Datei "hosts" geschaut ob da evtl. ein weiterer Eintrag drin steht der da nicht hingehört?
Standartmäßig müsste da nur:
127.0.0.1 localhost
drinstehen (unterhalb der Zeilen mit # am Anfang)

Sonst wüsste ich spontan auch nicht wo ich suchen sollte, höchstens einmal die Software SecurityTaskManager ausprobieren ob die was findet (Gibts als 30Tages Testversion)
aqui
aqui 14.07.2009 um 12:39:58 Uhr
Goto Top
Die Pakete die du ins Internet schickst kannst du dir selber mit einem Paket Sniffer ansehen wie dem Wireshark z.B.

Der zeigt dir dann auch unmissverständlich wenn solche Daten zu nicht authorisierten Hosts gehen.
mrtux
mrtux 14.07.2009 um 13:59:06 Uhr
Goto Top
Hi !

Zitat von @ALEX78:
Mein PC an dem ich arbeite besitzt die aktuellste Steganos AntiViren
Lösung, sodass ich mal nicht von einem Trojaner oder Spyware
ausgehe. (Auch weitere Stellen im Netzwerk (Mailserver/FileServer)
sind gegen solche Schädlinge geschützt)

Eine aktuelle Antivirensoftware sagt erstmal gar nix aus, ob ein PC infiziert ist oder nicht. Es gibt Malware, die kann sich Tarnen im dem Sie die API des OS auf sich umbiegt und so sich quasi vor die Antivirensoftware hängt und somit der Chef auf dem System ist, dann merkt die AVS meist nix mehr vom Befall.

Du MUSST deinen Rechner Offline scannen, ansonsten kannst Du dir NIE sicher sein, ob das OS sauber ist. Daran zu glauben, ein Antivirenprodukt erkennt alle Malware zu 100% ist, freundlich ausgedrückt, naiv! Heutzutage kann Malware auch über den Browser kommen, darum immer das System patchen (vor allem die Browser und Plugins wie z.B. Flash) und nur mit Benutzerrechten ins Netz gehen.

Das sind aber doch eigentlich Grundlagen, die heute JEDER wissen sollten!

mrtux