Informationen zu Personen im Internet finden

#1 Hi @all!

Hab von nem Kollegen gehört (er ist ein Blender und Poser), dass man sich im Internet alle möglichen Informationen über X-beliebige Menschen raussuchen kann. Der prahlt viel, kennt sich auch net wirklich gut aus, aber der Sache möchte ich jetzt wirklich mal auf den Grund gehen!
Hat da jemand Informationen?
Soll das wirklich Funktionieren?

Danke @all im Vorraus!
__________
Seit anbeginn von windows fing die Menschheit an zu verblöden:
Windows 95 was unable to detect your Keyboard, press F1 or F2 to abort.

#2 Naja, kommt drauf an wie weit die entsprechende Person im Netz tätig ist. Wenn jemand öfters mal im Netz ist und in Foren tätig ist kann man meist 'ne ganze Menge rausfinden wenn man erstmal ein Ansatzpunkt gefunden hat. Z.B. über den Namen der irgendwo im Profil steht den Nick rausfinden und dann über den weitere Foren und Mailadressen finden. Wenn man sich dann die Post durchließt kann man oft sogar rausfinden was er mag, wo er wohnt usw. Aber eben abhängig davon wie aktiv oder was er geschrieben hat.

Ansonsten wirst du hier in DE nicht viel mehr finden können ausser evtl. noch seine Telefonnummer wenn er im Telefonbuch steht und evtl die Adresse. In Amerkia z.B. kann man aber für ein etwas Geld auch das Strafregister usw. bekommen.

#3 Danke erstmal für deine Antwort!

Also wäre es rechtlich garnet möglich irgendwie das Strafregister einer bestimmten Person zu bekommen?
__________
Seit anbeginn von windows fing die Menschheit an zu verblöden:
Windows 95 was unable to detect your Keyboard, press F1 or F2 to abort.

#4 Bei unserem BDSG wäre es sogar schon schwer einer Behörde nur deine Mailadresse abzuverlangen. IN DE ist es ja nichtmal erlaubt mehrere Mailadressen in das An/Kopiefeld einer Mail einzutragen ohne das man vorher die schriftliche Genehmigung der Leute besitzt. Macht zwar fast tortzdem jeder (da sie es wohl nicht wissen) aber wenn ich sowas bekomme gibs bei Kollegen einen Hinweis und bei Fremden wirds gleich gemeldet. Immerhin ist dies auch Datenhandel (wenn auch meist nicht vorsätzlich) aber gegen sowas kann man vorgehen.

Und ich weiß das Leute durch sowas schon ihre Jobs verloren haben wenn man das meldet

Und die Behörden werden da sicher nicht bewußt freiwillig deine Punkte in Flensburg, das Strafregister oder auch 'nur' deine Anschrift rausrücken. Zwar könnte man dies sicher wenn man gut ist ohne größere probleme per Social Engineering schaffen aber das ist ja nicht erlaubt. Sonst müßte man auch sagen das man in DE bei jeder Bank soviel geld bekommt wie man möchte, wenn man es sich einfach nimmt

Aber das gilt nur für DE. In der USA sieht das manchmal schon anders aus. Dort kenne ich Seiten die für $50 das Strafregister versprechen etc. Und diese Seiten sehen ziemlich seriös aus auch wenn ich nicht 100% sicher bin das sie auch funktionieren. Aber USA ist ja das Land wo alles geht.

In Deutschland ist das so jedenfalls ncith machbar also keine Sorge. Und auf illegalen Wegen geht eh fast alles aber ich hoffe nicht das er das meint.

#5 Das ist ja das! Ich denke er meint das auf jeden Fall und denke, dass er damit angeben will, obwohl er es nicht kann!
Wenn ich ihn darauf ansprechen würde, dass es legal nicht machbar ist, lacht er garantiert!
Jeder weiß dann was er meint und ich denke mir einfach das er das nicht kann!

Is ja auch egal du kannst schließlich nix dafür! Aber Danke!

P.S.: Was ist Social Engineering (Soziales Ingeneurirgendwas?-)

Hab noch vergessen einen Gruss an die Moderatoren zu senden zwecks Verschiebung! Danke!
__________
Seit anbeginn von windows fing die Menschheit an zu verblöden:
Windows 95 was unable to detect your Keyboard, press F1 or F2 to abort.

#6 Also ich bin mir ganz sicher das er das nicht kann. Jeder der das bei einer Behörde wirklich könnte würde damit so sicher nicht angeben. Brauchst ihn dann doch nur fragen er soll mal erklären wie er das macht. Und wenn dann solche Aussagen kommen wie 'einfach reinhacken' oder 'das weiß doch jeder' hat er absolut Null Ahnung und ist reiner Angeber wie so viele tausende 'Möchtegernhacker' die nix können ausser ein fertigen Portscanner benutzen und meinen sie können was. Aber genau für diese Zielgruppe (und die die etwas können) gibt es ja Honeypots. Funktioniert super und die tappen immer wieder in die Falle

Social Engineering kann man wohl am besten mit soziales Bearbeiten übersetzen. Im Endeffekt geht es darum das sich kein Profi (ausser er kennt eine super Lücke) die Mühe macht irgendwo reinzuhacken. Alleine die Gefahr das es auffällt ist viel zu hoch. Viel einfach er ist es einfach z.B. anzurufen und zu fragen frei nach dem Motto Frechheit siegt

Es gibt hunderte Beispiele wo Leute einfach nur angerufen haben, entsprechend eine Geschichte 'kreiert' haben und dann einfach nach den Informationen gefragt haben die sie haben wollten.

Ein interessanter Artikel zum einstieg wäre: http://www.securityfocus.com/infocus/1527

Und natürlich das Buch "Die Kunst der Täuschung" von Kevin Mitnick. Zwar wiederholt er seine Analysen etwas zu oft da man vorher weiß worauf er hinauswilll aber die Beispiele sind sehr interessant und das Buch solte Pflicht werden für jeden Admin oder Angestellten in Sicherheitsbereichen etc.

#7 Besuch mal www.thebroken.org, da rufen die frech bei einer Pizzeria an und kriegen so ne Pizza umsonst.
MFG
DAFRA

#8 Thread: Identität / Besitzer einer Emailadresse finden!?

^^ das ganze ist wirklich nicht sooo schwer!

über die heutigen Suchmaschinen findet man echt viel über Personen heraus und vieles funktioniert halt auch über Social-Engineering

Gruß Lukas
__________
Gruß Lukas