Passwörter ausspähen auf Mac?

T

tempestas

Mitglied
Thread Starter
Dabei seit
08.04.2009
Beiträge
50
Reaktionspunkte
0
Hallo,

mir ist das passiert, was ich mit einem Mac für unmöglich gehalten habe: jemand kam an das Passwort für mein ebay account und hat darüber etwas versteigert. Das habe ich erst durch einen Brief von einem Anwalt erfahren, der die Herausgabe der ersteigerten Ware fordert. Weitere Nachforschungen haben jetzt ergeben, dass diese Person sich auch in mein email account eingeloggt und dort die emails gefiltert und weitergeleitet hat, die mit eben dieser Versteigerung bei ebay zu tun haben.
Jetzt kann ich ja mal davon ausgehen, dass im Prinzip alle meine Passwörter für diese Person sichtbar sind.
Meine Frage: wie ist das möglich und v.a.: wie finde ich jetzt dieses Loch auf meinem Mac? Bevor ich jetzt irgendwelche Passwörter ändere, wäre es ja schon wichtig, sicher zu sein, dass mein Rechner sauber ist.

Vielen Dank im Voraus für die Antworten!
 
Ich habe bei DER Beweislage (bzw. den wenigen Angaben) natürlich kein Totschlagsargument, aber ich denke das Problem ist weder der Mac noch Mac-OS, sondern ebay und ein "totsicheres" Passwort (schon mal die Passwortsicherheit gecheckt?) Wenn der Accountname bekannt ist, kann man durch simples Probieren ein einfaches Passwort knacken. Des weiteres könnte jemand, der physischen Zugriff auf einen von dir benutzten Rechner hat dein Passwort herausbekommen haben Cookies gelöscht? Auf fremden Rechnern bei ebay eingeloggt? Offenes wLan benutzt? Daten über email mitgeteilt? Ich könnte noch ein paar aufzählen und erst wenn du ALLE mit absoluter Sicherheit mit nein beantworten kannst würde ich an den Mac oder MacOS denken. Es ist nicht unmöglich, aber die unwahrscheinlichste aller Möglichkeiten!

Grundsätzlich würde ich vorschlagen: Firewall aktivieren, Passwörter sicher machen, Accountdaten nicht weitergeben, wichtige Daten nicht auf fremden Rechnern eingeben (surfen ok, aber Passwörter eingeben…?), Cookies für ebay immer löschen, WLan nur WPA2 verschlüsselt, Accounts alle deaktiviern und neu anlegen!
Gerade ebay accounts werden gerne missbraucht um krumme Geschäfte abzuwickeln.
 
Hallo Lor-Olli,

danke für die schnelle Antwort! Zu Deinen Ratschlägen:
ich habe Passwörter bestehend aus Sonderzeichen, Zahlen und Buchstaben. Ich verwende NICHT die gleichen Passwörter für verschiedene Accounts. Also hier: Fehlanzeige.
Ich verwende Passwörter, auf die jemand anderes hundertprozentig nicht kommen kann und ich notiere sie auch nicht.
Ich logge mich auf fremden Rechnern nicht in Bank, ebay oder dergleichen ein.
Auch hier: Fehlanzeige.

Ich stöpsel den Rechner ins Uninetz und verbinde mich daheim per Wlan, das Passwortgeschützt ist, mit dem Netz.

Ich denke, auf meiner Seite sind da keine Sicherheitslücken.

Wo kann ich noch suchen?


Danke im Voraus!
 
Kleine Zwischenfrage, wie verwaltest Du deine Passwörter?
 
Es gibt Keylogger für Mac OS X. Die Installation setzt aber voraus, dass jemand physisch an deinem Rechner war und dein Adminpasswort kannte… und wenn dus nicht selbst warst und sonst keiner Zugang zu deinem Rechner hatte ist das eben sehr unwahrscheinlich.
 
Ich glaube, ich würde in der Situation folgendes machen:

1. Zunächst meinen Ebay Account, Onlinebanking etc, also alles das, was von deinem Rechner aus gemacht wird, von einem anderen, sauberen Rechner aus sperren bzw. das Passwort ändern.

2. Ein komplettes Backup deiner jetzigen Festplatte anlegen (dass du dann sozusagen als "Beweissicherung" hast, für denn Fall dass du größere Probleme bekommst und nachweisen musst, dass sich möglicherweise etwas auf deinem Rechner befunden hat)

3. Bei uns im Uninetz ist zwar alles WPA 2 verschlüsselt mit Passwort etc, was dich aber nicht davor schützt, dass dir jemand im Computerpool oder im Hörsaal über die Schulter auf die Tasten guckt. Das wäre für mich das wahrscheinlichste...ansonsten: Vielleicht bist du auf eine wirklich gut gemachte Phishingseite hereingefallen? Wenn die sehr gut gemacht sind, würd mir das auch passieren...

4. Im unwahrscheinlichsten Fall hast du einen Schädling auf dem Rechner. Also alles neu löschen und neu installieren...wobei das zur Zeit wirklich unwahrscheinlich ist...

Egal welche Gründe jetzt auch ausschlaggebend sind: Sperre erstmal alle Accounts, die dir wichtig sind/die dich Geld kosten könnten...
 
Na ja - offensichtlich ist die Ausgangsbasis dein ebay-account. Entweder war dein Passwort doch nicht so sicher oder jemand hat dir beim einloggen zugeschaut.
Hat jemand erstmal deinen ebay-account gehackt, dann hat er schon mal mehr als die halbe Miete, da man dann Zugang zu all deinen relevanten daten hat; Wohnanschrift, Kontodaten, emailadresse etc.
Mit entsprechender Software und Sachkenntnis ist es nun auch möglich deinen Rechner zu ermitteln (über die emailadresse). Man kann das scannen sogar gezielt eingrenzen, weil die Ip-Adresse deines emailaccounts eindeutig einem Provider zuzuordnen ist. Und so geht das halt immer weiter bis man auf deinem Rechner ist (da hilft auch keine Firewall).
Das Problem: Die meisten Router, Firewalls, WLAN und andere Gimmicks erkenn zwar eine falsche Accountanfrage und fordern zu neueingabe von Passwort/Username auf. Sie lassen das aber beliebig oft zu. Und mit einem automatisierten Bruteforce Programm ist es nur eine Frage der Zeit, bis man eingeloggt ist.

Und bei 99% von gehackten accounts ist ein unsicheres Passwort schuld.
Und es ist egal ob du einen Mac oder WIN-Rechner hast.

P.S. das geht natürlich nicht alles in 5 Minuten. Das kann Wochen dauern. Bis man da was merkt, ist schon längst alles verloren.
 
Das ändern der Passwörter ist die allererste Massnahme.

Und überprüfe auch mal deine Kontoauszüge!!!!
Zum Vergrößern anklicken....

Dem kann ich nur kräftigst zustimmen :clap:
 
Zuletzt bearbeitet von einem Moderator:
@tempestas
so wie es scheint machst du eigentlich alles richtig (Passwörter, Accountnutzung, Verschlüsselung), leider sind es unter den kriminellen Elementen gerade die gut geschützten Rechner, die fette Beute versprechen, weil die PowerUser häufig ALLES am Rechner machen. (Ich kann dies leider bestätigen, weiß nicht wann ich das letzte Mal meine Bank von innen sah…). Es zeigt sich aber auch (Kaspersky zum Trotz ;) ), dass der größere Teil des Ausspähens eben physisch und nicht digital erfolgt. Ich habe mal einer Bankmanagerin gezeigt, wie ich in 6 Minuten ihren Zugriff hacken konnte - sie hatte ihr Passwort im Telefonbuch auf dem Tisch vermerkt, war zwar ein sicheres Passwort, aber sie konnte es sich nicht merken… Es ist schon erstaunlich, aus welcher Entfernung man mit einer guten Optik (Kleinfernglas) Eingaben im öffentlichen Raum mitlesen kann. Ich habe auch schon jemanden erwischt, der mal einen Blick in meinen Rechner riskieren wollte, aber am Passwort des Bildschirmschoners scheiterte - und ich war nur mal eben am Telefon im Nebenraum! Man kann wenn man sich mit der Materie beschäftigt paranoid werden, aber leider zeigt sich, dass es sich eben nicht immer um Paranioa handelt wenn man vorsichtig ist (Lasse ja auch keine 100€ Scheine offen auf demTisch liegen ;))
 
Da der ja scheinbar gerade so im Trend zu sein scheint, DNSChanger?

Ich beschäftige mich gerade etwas mit der Sicherheit von Passworten und ein Passwort wie z.B. ein Name ist mit einer Wortbuchattacke meist in unter einer min geknackt.

Da du aber angeblich ein langes und komplexes Passwort benutzt, schließen wir mal ein Bruteforce-Angriff aus.

Verwendet irgend eins deiner verwendeten WLANs WEP? das kann man auch in einer min Knacken und dann das netz abhören.

Dann gibt es da noch den berühmten DNSCharge vor Mac, Ein Trojaner schaltet sich zwischen deine Webanfragen und schaltet Phishingseiten dazwischen um deine Passworte abzufangen.
 
@ProUser: Passwörter verwalten?
Ich merk mir die und schreib die auch nirgends auf. Ich deaktiviere auch artig immer diese automatischen logins... hm, bis auf skype.
:confused:
Ich hab tatsächlich eine Sicherheitslücke: ich verwende immer diesselbe Sicherheitsfrage. wenn man die einmal hat, kommt man recht weit. Seeeeeeeeeeehhhhr dumm von mir. :mad: :eek:
Kontoauszug hab ich schon überprüft. Da ist nix ungewöhnliches.
Hm, da bleibt immer noch die Frage offen: wieviel weiß diese Person? Kann sie auch meine Kreditkartennummer haben?
Im Prinzip müsste ich jetzt ALLES sperren, Bankkonto ändern, Kreditkarten sperren usw. Oh man!
 
tempestas schrieb:
@ProUser: Passwörter verwalten?
Ich merk mir die und schreib die auch nirgends auf. Ich deaktiviere auch artig immer diese automatischen logins... hm, bis auf skype.
:confused:
Ich hab tatsächlich eine Sicherheitslücke: ich verwende immer diesselbe Sicherheitsfrage. wenn man die einmal hat, kommt man recht weit. Seeeeeeeeeeehhhhr dumm von mir. :mad: :eek:
Kontoauszug hab ich schon überprüft. Da ist nix ungewöhnliches.
Hm, da bleibt immer noch die Frage offen: wieviel weiß diese Person? Kann sie auch meine Kreditkartennummer haben?
Im Prinzip müsste ich jetzt ALLES sperren, Bankkonto ändern, Kreditkarten sperren usw. Oh man!
Zum Vergrößern anklicken....

Im prinzip ja. Kontobewegungen kann man ja erst mal beobachten. Man kann ja zurückbuchen lassen (auch Kreditkartenabbuchungen). Bei Kreditkarten ist allerdings zu beachten das unter umständen erst nach Wochen belastet wird (vor allen bei Auslandseinkäufen).
Also wirklich alles überprüfen und alle accounts mit neuen Kennwörtern versehen; und auch die Strategie der Sicherheitsabfrage überdenken und ändern.
Übrigens: wer deinen ebay-account nutzt, hat dort deine email-daten geändert. Er will ja das Geld für die Artikel haben, die über deinen Account verkauft werden (deswegen hast du auch keine Mails mehr von diesem Account erhalten). Alles andere dürfte der Hacker noch nicht haben; ansonsten wäre dein konto schon abgeräumt.

Ich würde auf jeden Fall Anzeige bei der Staatsanwaltschaft erstatten. Die gehen dann der Sache nach, ohne dass es dich einen Cent kostet.
 
Hallo,

Übrigens: wer deinen ebay-account nutzt, hat dort deine email-daten geändert.
Zum Vergrößern anklicken....

Eigenartigerweise nicht: die ebay Mitarbeiter haben das gecheckt. Es ist weiterhin meine email Adresse hinterlegt. Aber in meinem Email account war ein Filter eingestellt: dass alle Emails von dem Käufer dieser Ware und alle Mails von ebay umgeleitet werden auf eine gogglemail Adresse und bei mir gelöscht werden.
Es wurde "nur" das Passwort und wahrscheinlich auch die bei ebay hinterlegte Telefonnummer geändert.
Inzwischen dürfte die Person auch mitbekommen haben, dass ich es schon gemerkt hab.
 
Frage: Nutzt noch jemand Deinen Rechner, bzw. hat Zugang zu diesem? Schau doch bitte mal in Deine Aktivitätsanzeige und lass Dir die Prozesse alphabetisch sortieren; dann sieh bitte nach, ob es dort einen Prozeß namens logKextDaemon gibt... :suspect:
 
Hallo zusammen,

vielen Dank für die vielen Antworten bisher!
Frage: Nutzt noch jemand Deinen Rechner, bzw. hat Zugang zu diesem?
Zum Vergrößern anklicken....

Nein. Ich studiere nicht mehr an der Uni, sondern arbeite dort. Und das in einem 4-Mann Büro. Also auch das physikalische Ausspähen kann eigentlich ausgeschlossen werden. Gelegentlich hat einer der IT-Leute mal was an meinem Rechner gemacht, aber dann saß ich immer daneben und habe bei jedem Schritt mein Passwort eingeben müssen. Daher auch das: Fehlanzeige.

Schau doch bitte mal in Deine Aktivitätsanzeige und lass Dir die Prozesse alphabetisch sortieren; dann sieh bitte nach, ob es dort einen Prozeß namens logKextDaemon gibt
Zum Vergrößern anklicken....

Nein, diesen Prozess gibt es nicht. Leider kenne ich mich mit den Prozessen und deren Namen nicht aus. Nach welchem auffälligen Namen müsste man noch schauen?

Inzwischen traue ich mich nicht einmal mehr mit meinem neuen Passwort in mein email account einzuloggen (ich hab Bank- und email account Passwörter schon geändert von einem anderen Rechner aus)... und ich hab hier keinen zweiten Rechner mehr, von dem aus ich das tun könnte. :(
 
Also,
wenn was schief geht ist in 99% der USER schuld,
kennt vielleicht jemand dein Passwort, dem du eigentlich vertraust,
weil eine Sache ist merkwürdig, dass nur 1mal über Ebay was gemacht wurde,
mit den gefundenen daten aber nicht. Nichts gegen deine Bekannten. :D:D
Achja Sicherheitsabfrage kann man da nicht nur die PW ändern, dann könntest du ja auch nicht mehr rein..
MFG
 
Passwortsicherheit

Hallo,

habe den Thread hier gerade gefunden. Also ich sehe das so.

Passwörter sollte man zum einen nie in seinem Browser speichern da diese die (siehe firefox und thunderbird) im Klartext speichern. Wenn hier deine Passwörter drin waren ist es ein leichtes sie auch extern zu bekommen gerade wenn die firewall von osx sich mal wieder verselbstständigte.

Zum anderen kann es auch gut sein das du eine mail bekommen hast mi einem Link zu einer seite die wie eine ebay Seite aussah aber du nicht sofort erkannt hast das dies nur eine Umleitung zu einer Weiterleitung war und darüber jemand mitgehört hat.

WLAN Sicherheit ist ein weiteres Ding. Auch WPA2 ist heute keine Garantie mehr! Wer kann und es wirklich braucht richtet sich am besten ein VPN Server ein oder bleibt beim Kabel (Was auch keine Garantie sein muss!)

Ein Keylogger halte ich für wenig warscheinlich weil das Admin Rechte gebraucht hätte und wie eben oben schon erwähnt wohl auch physischen Zugriff.

Bestimmt noch was vergessen. Ewig keinen Beitrag mehr geschrieben.

OttoKarl
 
Hi,

kennt vielleicht jemand dein Passwort, dem du eigentlich vertraust,
Zum Vergrößern anklicken....

Eben nicht. Das ist ja das komische. Und v.a. sind die Passwörter für ebay- und email account völlig verschieden. Dann müsste dieser jemand alle beide gehabt haben.
Es wurde wohl ein zweites Mal diesselbe Ware eingestellt. Die ebay Mitarbeiter haben das Angebot nach meinem Anruf bei denen dann sofort beendet.
Ich hatte ein bisschen den Eindruck, dass ebay selbst um eine Sicherheitslücke weiß. Die waren äußerst zuvorkommend und haben sich nicht wirklich dazu geäußert, ob ein zweites Angebot eingestellt wurde. Das konnte ich der Aussage der Mitarbeiterin nur ungefähr entnehmen.

Passwörter sollte man zum einen nie in seinem Browser speichern
Zum Vergrößern anklicken....
Das tue ich auch nicht. Wie gesagt: ich gebe mein Passwort brav immer neu ein.

Jetzt bleibt immer noch die Frage: kann es sein, dass immer noch jemand meine Daten abfängt? Oder kann ich mich jetzt wieder mit meinem Rechner einloggen?
Und: ich verstehe eines nicht ganz: ich dachte, wenn ich hinter einem Router sitze, dann gehe ich über eine IP des Routers ins Netz? :confused: Oder liege ich falsch? Wenn das so ist, wie ich denke, dann kann ich ja auch nicht über den Rechner von jemand anderem in meinem Haushalt sicher ins Netz gehen, oder?
 
tempestas schrieb:
Hi,



Eben nicht. Das ist ja das komische. Und v.a. sind die Passwörter für ebay- und email account völlig verschieden. Dann müsste dieser jemand alle beide gehabt haben.
Es wurde wohl ein zweites Mal diesselbe Ware eingestellt. Die ebay Mitarbeiter haben das Angebot nach meinem Anruf bei denen dann sofort beendet.
Ich hatte ein bisschen den Eindruck, dass ebay selbst um eine Sicherheitslücke weiß. Die waren äußerst zuvorkommend und haben sich nicht wirklich dazu geäußert, ob ein zweites Angebot eingestellt wurde. Das konnte ich der Aussage der Mitarbeiterin nur ungefähr entnehmen.


Das tue ich auch nicht. Wie gesagt: ich gebe mein Passwort brav immer neu ein.

Jetzt bleibt immer noch die Frage: kann es sein, dass immer noch jemand meine Daten abfängt? Oder kann ich mich jetzt wieder mit meinem Rechner einloggen?
Und: ich verstehe eines nicht ganz: ich dachte, wenn ich hinter einem Router sitze, dann gehe ich über eine IP des Routers ins Netz? :confused: Oder liege ich falsch? Wenn das so ist, wie ich denke, dann kann ich ja auch nicht über den Rechner von jemand anderem in meinem Haushalt sicher ins Netz gehen, oder?
Zum Vergrößern anklicken....


Ich weiß gerade nicht, ob es diese Sicherheitsfrage bei eBay auch gibt, aber war die vlt. bei eBay und deinem eMail Konto gleich?

So von wegen "Wie ist ihre Lieblingsfarbe/Tier/etc." ?



Dadrüber kann man sich nämlich sehr einfach Zugang verschaffen, ich benutze dafür meist ein 2. Passwort.
 

Ähnliche Themen

S
Passwort automatisch ausfüllen ohne Touch ID verhindern
Antworten
1
Aufrufe
180
MacKaz
M
A
Yahoo Account in Mail Passwort auslesen
2
Antworten
21
Aufrufe
524
Difool
Difool
Apfelsammler
Passwort meiner AppleID am iPhone - Frage
Antworten
16
Aufrufe
517
Apfelsammler
Apfelsammler
N
MacMini2 Account-Passwort verloren
Antworten
6
Aufrufe
287
Schiffversenker
Schiffversenker
M
Automatisches PDF Passwort bei Vorschau
2
Antworten
29
Aufrufe
2.423
jörsch
J
Zurück
Oben Unten