jmd kommt zu meine passwörter über LAN/Internet

#1 so
ich habe mich hier neu angemeldet und will somit gleich einmal hallo sagen.

In letzter zeit beschäftigt mich folgender Sachverhalt:
Einer aus meiner Klasse (gehe in eine Laptop-Klasse) kommt bei so ziemlich jeden von unserer klasse in den computer oder so... er kann dir sagen was du gemacht hast und er findet sogar deine Passwörter heraus !

Es sieht so aus, dass wir alle verbunden sind mit dem Internet:
- aber wir haben in der klasse auch alle dieselbe Arbeitsgruppe (falls das entscheidend ist)

jetzt würde mich erstmal interessieren, ob es möglich ist dass er so etwas herausfindet (obwohl heutzutage das bestimmt möglich ist) und dann hätte ich noch die frage wie er das schafft und wie ich mich davor schützen kann.

ich hoffe ihr kennt euch da alle gut aus und helft mir.
Glg Carpe_diem

#2 Zumindest Dein Lehrer hat eine absolute Kontrolle darüber was Du so an deinem Laptop im Unterricht treibst. Wäre auch äußerst schwach wenn er die nicht hätte. Der Lehrer soll euch etwas lehren. Das kann er aber nicht, wenn er keine Kontrolle hat, was ihr an euren PC's treibt. Er wird also jedem jederzeit nachweisen können, was er getan, bzw. falsch gemacht hat.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#3 Selbst der Lehrer sollte das nicht können/dürfen, wenn das die Laptops der Schüler sind...

Was bei euch passiert ist folgendes: Euer Superhacker weiß was NetBios ist und das Windows XP standardmässig die Laufwerke freigibt per c$, d$ etc.

Entweder XP Firewall konfigurieren das NetBIOS-Anfargen geblockt werden oder die freigaben von euren laufwerken entfernen, dann hat euer Superhacker ausgespielt. *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#4 Möchte Heptamers Beitrag noch ergänzen.

Administrative Freigaben deaktivieren:

=> Computerverwaltung => administrativen Freigaben aufheben.
(IPC$ lässt sich nicht beenden)
Zusätzlich (!) in der Registry unter HKLM \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters die DWord-Werte "AutoShareServer" und "AutoShareWks" auf "0" setzen, ansonsten sind die administrativen Freigaben nach einem Neustart des Systems wieder aktiv.

Das Beenden des Serverdienstes bewirkt dies auch, zusätzlich ist dann aber auch das Freigeben von deinen Ordnern sowie Netzwerkzugriffe von anderen Rechnern auf den Laptop generell nicht mehr möglich.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 vielen Dank für eure antworten !

ich werde das ganze sofort einmal einstellen und bin froh, dann wenigstens zu wissen, dass die chance, dass der typ in meinen laptop eindringt, sehr gering ist.
nochmals vielen dank
mfg carpe_diem

PS: die lehrer haben da überhaupt keinen zugriff ...

#6

Zitat

In letzter zeit beschäftigt mich folgender Sachverhalt:
Einer aus meiner Klasse (gehe in eine Laptop-Klasse) kommt bei so ziemlich jeden von unserer klasse in den computer oder so... er kann dir sagen was du gemacht hast und er findet sogar deine Passwörter heraus !

die eine sache wurde hier bereits schon besprochen, du hast also zum einem die möglichkeit die administrativen freigaben zu entfernen (C$ usw. ) bzw. die firewall netbios zugriffe zu blockieren.

an c$ etc. kommt man allerdings über das netzwerk auch nur dann ran, wenn man das passwort eines accounts kennt, der sich in der gruppe der lokalen administratoren befindet.

beim arbeiten in einer Arbeitsgruppe (wie scheinbar bei euch???) gibt es keine zentrale benutzerverwaltung (wie es in einer domäne der fall wäre) ...somit gibt es auf jedem system "erstmal nur" einen lokalen administrator account.

das würde für den "schädling" euer gruppe bedeuten, er müsste bei 24 laptops auch 24 administrator passwörter kennen, um diesen "physischen zugriff" auf jedes der systeme oder dein system zu bekommen.

wie gesagt 2 gegenmassnahmen wurden hier genannt.

das was mich erschrocken hat, ist:

Zitat

er kann dir sagen was du gemacht hast und er findet sogar deine Passwörter heraus !

2.) es wäre möglich das er euch einen keylogger untergejubelt hat... so kommt er auf besonders leichte art und weise an eure kennwörter heran und kann euch fast bis ins detail sagen, was ihr gemacht habt. in diesem fall spielt es auch garkeine rolle mehr, ob du die administrativen freigaben entfernt habt oder nicht, da ihm die sensiblen daten auf ganz anderem wege zugespielt werden.

3.) ...ist euer netzwerk , eure laptops an einem switch oder an einem HUB angeschlossen?...
es ist wesentlich einfacher ein netzwerk auszuspionieren, wenn alle rechner über einen HUB verbunden sind. stichwort sniffen.
das heisst eine netzwerkkarte lauscht am ether und nimmt sich alle pakete vom netz und übergibt sie einem programm, das dieses auswerten kann.
klartextprotokolle wie http und ftp lassen sich so sehr leicht auswerten, und ehe man sich versieht hat er eventuell das passwort für das login auf eines deiner foren? ...schutz: z.B. benutze stets https.

es gibt auch genügend tools, verschlüsselte "netz" sessions zu hacken.
diese werden ersteinma nur mit geloggt, dieser datenverkehr ist sehr kryptisch, da kein klartext. über diese geloggte daten lässt man dann programme laufen, die dir je nach (z.B lange und zusammensetzung des passwortes) "die wichtigen daten" innerhalb eines geschätzten zeitraumes entschlüsseln.

vielleicht hilft dir diese info weiter, ich weiss das dies in schulen vermehrt zu angriffen solcher, "dieser" scriptkiddis" kommt... die einfach nur einwenig mehr wissen als andere, erschreckend das sie manchmal mehr wissen als die lehrer, ...die diesen phänomen scheinbar machtlos gegenüberstehn.

#7

Zitat

lucy postete

2.) es wäre möglich das er euch einen keylogger untergejubelt hat... so kommt er auf besonders leichte art und weise an eure kennwörter heran und kann euch fast bis ins detail sagen, was ihr gemacht habt. in diesem fall spielt es auch garkeine rolle mehr, ob du die administrativen freigaben entfernt habt oder nicht, da ihm die sensiblen daten auf ganz anderem wege zugespielt werden.

danke shcon mal für den tipp... hab da sowieso im forum gerade was darüber gelesen, dann werd ich mich darüber dort näher informieren (wie ich mich dagegen schützen kann)

Zitat

lucy postete
3.) ...ist euer netzwerk , eure laptops an einem switch oder an einem HUB angeschlossen?...
es ist wesentlich einfacher ein netzwerk auszuspionieren, wenn alle rechner über einen HUB verbunden sind. stichwort sniffen.
das heisst eine netzwerkkarte lauscht am ether und nimmt sich alle pakete vom netz und übergibt sie einem programm, das dieses auswerten kann.
klartextprotokolle wie http und ftp lassen sich so sehr leicht auswerten, und ehe man sich versieht hat er eventuell das passwort für das login auf eines deiner foren? ...schutz: z.B. benutze stets https.

es gibt auch genügend tools, verschlüsselte "netz" sessions zu hacken.
diese werden ersteinma nur mit geloggt, dieser datenverkehr ist sehr kryptisch, da kein klartext. über diese geloggte daten lässt man dann programme laufen, die dir je nach (z.B lange und zusammensetzung des passwortes) "die wichtigen daten" innerhalb eines geschätzten zeitraumes entschlüsseln.

hmm... ja eigentlich schon... zuerst ab in die Netzbuchse und dann in der klasse zum switch... und dann wiederum weiter zum Server..
mal angenommen er kann mit einem programm sniffen (wär nämlich so, dass er auch schon passwörter herausgefunden hat, die jemand bei einem browsergame hatte zum einloggen)
wie kann ich mich dann am besten schützen ?

Zitat

lucy schrieb:
...schutz: z.B. benutze stets https

aber dann funktionieren ja nicht alle internetseiten oder ????

aber schon mal danke für die informationen und Hilfe
super wie hilfreich und interessant es in diesem Forum ist.
nochmals DANKE
mfg Carpe_diem

#8

Zitat

Carpe_diem postete
danke shcon mal für den tipp... hab da sowieso im forum gerade was darüber gelesen, dann werd ich mich darüber dort näher informieren (wie ich mich dagegen schützen kann)

ja das solltest du tun, ...keylogger sind im übertragenen sinne auch DIENSTE, die i.d.R. im hintergrund laufen.
unter umständen kannst du sie mit hijackthis aufspüren, im taskmanager nach auffälligen .exe "prozessen suchen".
unter umständen musst du "etwas bessere" taskmanager tools benutzen.
googeln nach "prozess explorer" bewirkt wunder...

anti keylogging tools nenn ich hier mal eins: aklogNT (googeln)

Zitat

hmm... ja eigentlich schon... zuerst ab in die Netzbuchse und dann in der klasse zum switch... und dann wiederum weiter zum Server..
mal angenommen er kann mit einem programm sniffen (wär nämlich so, dass er auch schon passwörter herausgefunden hat, die jemand bei einem browsergame hatte zum einloggen)
wie kann ich mich dann am besten schützen ?

...einen schutz gibt es dann in diesem sinne nicht, nicht wenn er im netzwerk die möglichkeit hat auch deine TCP pakete vom ether zu nehmen und auszuwerten.
wie gesagt, http ist ein klartextprotokoll, also werden auch benutzernamen und passwörter unverschlüsselt übertragen.
schutz ) versuche https://<dein.browsergame.de> ansonsten lass es lieber sein dich in einem "unsicheren" Netzwerk irgendwo per http einzuloggen...

login auf webserver, egal ob sie browsergames hosten oder foren hosten oder online banking systeme sind, ...sie bieten dir in der regel den secure zugang (https)!! ...ist das nicht der fall ...logge dich nur von dort aus ein, wo du dich sicher fühlst und sich unmöglich ein anderer ausser dir in diesem netzwerk befindet (das dann doch meist nur zu hause der fall)

Zitat

aber dann funktionieren ja nicht alle internetseiten oder ????

ja das mag sein, ...aber du behandelst nicht auf allen webservern "sensible daten" ...manchmal möchte man auch einfach nur was lesen oder recherchieren, dazu benötigt man auch kein login und muss kein passwort übertragen, also achte auf login webseiten ob in der adressleiste deines browsers ein https:// steht... dann kannst du dir relativ sicher sein, das er das nicht mitsniffen kann.

mfg