Passwörter ausspähen auf Mac?

tempestas schrieb:

ich habe Passwörter bestehend aus Sonderzeichen, Zahlen und Buchstaben. Ich verwende NICHT die gleichen Passwörter für verschiedene Accounts. :
Zum Vergrößern anklicken....
tempestas schrieb:
@ProUser: Passwörter verwalten?
Ich merk mir die und schreib die auch nirgends auf. Ich deaktiviere auch artig immer diese automatischen logins... hm, bis auf skype.
Zum Vergrößern anklicken....
tempestas schrieb:

Eben nicht. Das ist ja das komische. Und v.a. sind die Passwörter für ebay- und email account völlig verschieden. Dann müsste dieser jemand alle beide gehabt haben.…
Zum Vergrößern anklicken....



:confused: Also sind es keine zufällig generierten Passwörter, oder wie kannst du dir die alle sonst merken? Kann man wenn man dich kennt, auf die Passwörter kommen? Regelmäßig geändert hast du die Passwörter nicht?
 
Ein Mac ist genau so leicht (wenn nicht sogar leichter) auszuspähen wie jeder andere Rechner auch.
Kann gut sein, dass Du irgend nen Trojaner oder so drauf hast.
 
Ich weiß gerade nicht, ob es diese Sicherheitsfrage bei eBay auch gibt, aber war die vlt. bei eBay und deinem eMail Konto gleich?
Zum Vergrößern anklicken....

Ja, *duck*. Die war gleich. :eek:

Also sind es keine zufällig generierten Passwörter, oder wie kannst du dir die alle sonst merken? Kann man wenn man dich kennt, auf die Passwörter kommen?
Zum Vergrößern anklicken....

Nein, die sind für mich sinnvoll. Aber jemand anderes kann da nicht drauf kommen. V.a. die Sonderzeichen... Die waren willkürlich gesetzt.

Regelmäßig geändert hast du die Passwörter nicht?
Zum Vergrößern anklicken....

Naja, kommt drauf an, wie man "regelmäßig" definiert. Ich ändere die Passwörter tatsächlich nicht besonders häufig.
Hm, wie oft sollte man Passwörter ändern? Monatlich? Oder gar wöchentlich? Ich muss zu meiner Schande gestehen, dass ich die Passwörter i.d.R. maximal jährlich - wenn überhaupt ändere. *rotwerd* *schäm*
 
Kann gut sein, dass Du irgend nen Trojaner oder so drauf hast.
Zum Vergrößern anklicken....

Wie finde ich den?

Ich hab mir den Little Snitch installiert. Merkt der, wann ich zu einer Phishingseite umgeleitet werde?

Dann gibt es da noch den berühmten DNSCharge vor Mac, Ein Trojaner schaltet sich zwischen deine Webanfragen und schaltet Phishingseiten dazwischen um deine Passworte abzufangen.
Zum Vergrößern anklicken....

Wie finde ich heraus, ob ich dieses Biest auf meinem Rechner habe?
 
LittleSnitch ist recht leicht zu überlisten - es bringt bei Schadsoftware meist gar nichts.
Du kannst in der Aktivitätsanzeige mal nachschauen, ob da ein "komischer" Prozess rumhängt.
Rootkits sind Gott sei dank für MacOS noch nicht so bekannt - dh du hast ne gute Chance, dass du den Trojaner siehst, sollte er drauf sein
 
du hast ne gute Chance, dass du den Trojaner siehst, sollte er drauf sein
Zum Vergrößern anklicken....

Sorry für die dumme Frage, aber wie sehe ich einen Trojaner? Was hat der für Eigenschaften? Wenn ich meine Aktivtätsanzeige durchsehe, erscheinen mir alle Namen der laufenden Prozesse kryptisch.
 
tempestas schrieb:
Sorry für die dumme Frage, aber wie sehe ich einen Trojaner? Was hat der für Eigenschaften? Wenn ich meine Aktivtätsanzeige durchsehe, erscheinen mir alle Namen der laufenden Prozesse kryptisch.
Zum Vergrößern anklicken....
Das ist dann natürlich nicht so zielführend.
Du könntest jeden Prozess mal in Google eintippen und schauen was der macht
 
Du könntest jeden Prozess mal in Google eintippen und schauen was der macht
Zum Vergrößern anklicken....

Ähm, ok. Da bin ich die nächste Stunde beschäftigt... Selbst wenn ich als einziges Programm gerade nur den Browser offen hab... :(
 
tempestas schrieb:
Ähm, ok. Da bin ich die nächste Stunde beschäftigt... Selbst wenn ich als einziges Programm gerade nur den Browser offen hab... :(
Zum Vergrößern anklicken....
Wenn Du den Trojaner gefunden hast, kannst Du dem Autor ja ne Beschwerdemail schreiben, dass Du das unfair findest :cake:

Schadsoftware hat nicht den Sinn, sich einfach entfernen zu lassen
 
Woran erkenne ich eigentlich, ob die Seiten, mit denen sich eine Programm verbinden will, seriös sind? Little Snitch zeigt mir ja die URL an. Aber da schaue ich auch wie ein Schwein ins Uhrwerk.
 
Hausbesetzer schrieb:
Wenn Du den Trojaner gefunden hast, kannst Du dem Autor ja ne Beschwerdemail schreiben, dass Du das unfair findest :cake:

Schadsoftware hat nicht den Sinn, sich einfach entfernen zu lassen
Zum Vergrößern anklicken....
:D Yeah, I know. Ich könnte nur mir nur für heut auch noch eine bessere Beschäftigung vorstellen. *grrmpf*
 
Ok, ich hab jetzt alle Prozesse der Aktivitätsanzeige gecheckt: da ist kein ungewöhnlicher, bzw. im Netz unbeschriebener dabei.

Hm, bleibt immer noch die Frage, wie jemand an die Passwörter kam und ob ich inzwischen sicher bin vor weiterem ausspähen?
 
tempestas schrieb:
Ich hab tatsächlich eine Sicherheitslücke: ich verwende immer diesselbe Sicherheitsfrage. wenn man die einmal hat, kommt man recht weit. Seeeeeeeeeeehhhhr dumm von mir. :mad: :eek:
Zum Vergrößern anklicken....

Damit haben wir die Sicherheitslücke doch bereits gefunden. Oder besteht die Sicherheitsfrage ebenfalls aus Sonderzeichen?
:rolleyes:
 
Damit haben wir die Sicherheitslücke doch bereits gefunden. Oder besteht die Sicherheitsfrage ebenfalls aus Sonderzeichen?
Zum Vergrößern anklicken....

Kommando zurück: ich habe in meinem email acoount keine Sicherheitsfrage hinterlegt. Ich habe das eben gecheckt: diese Option ist bei mir nicht gewählt. Man kann sich nur telefonisch (und da ist meine Handynummer hinterlegt) das Passwort zusenden lassen.

Also muss jemand noch anders reingekommen sein. *aaaaaaaaaaaaaarrrrrrrrrrgggggggggggh* Aber wie? Ich bin jetzt seit mehr als 24 Stunden damit beschäftigt, herauszufinden, wie jemand an diese Informationen gekommen ist!
 
Die Wahrscheinlichkeit für einen Trojaner ist sehr gering, weil..

- Da wäre Dir sicher ein größerer Schaden entstanden, ich denke da an das Konto und die Kreditkarte, die Du wahrscheinlich regelmässig über den Computer und das Internet nutzst.
- Die Anzahl für OSX bekannter Trojaner ist verschwendend gering - und diese muss man sich selbst installieren einschließlich Admin-Passworteingabe. Hast Du dir irgendwelchen Video-Codec oder sonstige Software die nicht von Hersteller-WEB-Seiten oder einer original CD/DVD stammt, installiert?

Gilt das mit der Sicherheitsfrage bzw. der Handynummer für beide Accounts, sowohl für eBay aus auch eMail?

EDIT: Little Snitch verhindert nur, dass Programme unerlaubt auf das Internet zugreifen können - es verhindert also nicht, dass Du über einen Link, den Du anklickst, auf eine präparierte WEB-Seite geleitet wirst.
 
Zuletzt bearbeitet:
ProUser schrieb:
- Da wäre Dir sicher ein größerer Schaden entstanden - ich denke da an das Konto und die Kreditkarte, die Du wahrscheinlich regelmässig über den Computer und das Internet nutzst.
Zum Vergrößern anklicken....
Was spricht dagegen, seine Kontodaten einfach etwas aufzuheben und später zu "benutzen"?
ProUser schrieb:
- Die Anzahl für OSX bekannter Trojaner ist verschwendend gering - und diese muss man sich selbst installieren einschließlich Admin-Passworteingabe. Hast Du dir irgendwelchen Video-Codec oder sonstige Software die nicht von Hersteller-WEB-Seiten oder einer original CD/DVD stammt, installiert?
Zum Vergrößern anklicken....
Jeder mit etwas Hirnschmalz kann sich nen eigenen Trojaner basteln. Ein Trojaner ist ja kein heiliges Stück Software - jeder Mac Entwickler baut Dir an nem Nachmittag ein schönes Tetris App, das im Hintergrund all Deine Mails durchsucht und Informationen an den Entwickler schickt.
Keine Passworteingabe nötig, fix entwickelt und für die meisten Leute unentdeckbar.
 
Hausbesetzer schrieb:
Was spricht dagegen, seine Kontodaten einfach etwas aufzuheben und später zu "benutzen"?
Zum Vergrößern anklicken....

Ausschließen kann man das nicht, aber wäre es nicht viel sinnvoller, es sofort auszunutzen und nicht darauf zu warten, bis der Besitzen die Zugangsdaten ändert oder Konto und Kreditkarte sperren lässt?

Hausbesetzer schrieb:
mit etwas Hirnschmalz kann sich nen eigenen Trojaner basteln. Ein Trojaner ist ja kein heiliges Stück Software - jeder Mac Entwickler baut Dir an nem Nachmittag ein schönes Tetris App, das im Hintergrund all Deine Mails durchsucht und Informationen an den Entwickler schickt.
Keine Passworteingabe nötig, fix entwickelt und für die meisten Leute unentdeckbar.
Zum Vergrößern anklicken....

Und dieser Tetris-Trojaner würde sich dann auch selbständig ausbreiten und installieren?

PS: Wenn das alles so einfach wäre, würde es auf dem Mac nur so vor Trojanern wimmeln..
 
ProUser schrieb:
Ausschließen kann man das nicht aber wäre es nicht viel sinnvoller, es sofort auszunutzen und nicht darauf warten, dass der Besitzen die Zugangsdaten ändert oder Konto und Kreditkarte sperren lässt?
Zum Vergrößern anklicken....
Die meisten Kontoinformationen werden verkauft und nicht direkt vom Dieb ausgenutzt.

ProUser schrieb:
Und dieser Tetris-Trojaner würde sich dann auch selbständig ausbreiten und installieren?
Zum Vergrößern anklicken....
Es ist nicht das Ziel eines Trojaners, sich selbstständig zu verbreiten.
Wenn er gut ist, schickt der "infizierte" das Teil eh weiter "Hey schau mal total lustiges Tetris.app - teste mal, kann ja eh nix passieren, es gibt ja keine Viren auf dem Mac (tm)"

ProUser schrieb:
PS: Wenn das alles so einfach wäre, würde es auf dem Mac nur so vor Trojanern wimmeln..
Zum Vergrößern anklicken....
Es ist so einfach und das kann Dir jeder Mac Entwickler bestätigen. Der Mac ist ein Computer - wenn ich dem sage "lese bitte die Thunderbird-Passwort-Files aus und schick sie mir" dann macht der das.
Vielleicht wimmelt es ja auch schon vor Trojanern, die nur noch keiner gefunden hat, weil sie eben unauffällig sind...
Wie gesagt - Trojaner sind keine Würmer. Würmer verbreiten sich selbstständig und sind Spamschleudern, weshalb sie auch recht schnell entdeckt werden.
Niemand wird einen Trojaner auf Deinem Mac entdecken, der nur im Hintergrund läuft und 6 Monate alle Passwörter und Zugangsdaten speichert um sie dann einmalig ins Netz zu schicken.
Und das ist alles mit quasi 0-Fachkenntniss möglich. Wer sich mehr mit der Materie beschäftigt, kann auch Dinge tun, für die man normalerweise eine Passwortabfrage braucht... siehe letztes 10.6.3 Update - da wurden genug Lücken gefixt, mit denen das Tetris.app die komplette Festplatte löschen hätte können - ohne Passwortabfrage.
 
Dass Trojaner aufgespürt und bekannt werden, ist eigentlich keine Neuigkeit! Aktuell sieht die Lage auf dem Mac gut aus. Und in dem Fall, wie es der TE beschreibt, gibt es sicher viele Möglichkeiten - man sollte hier nicht gleich den Teufel an die Wand malen. Natürlich, 100% ausschließen kann man es nicht - wie ich die Situation einschätze, habe ich aber schon weiter oben geschrieben und begründet.

Und mein Vorschlag an den TE war, nicht das Ganze zu ignorieren, sondern zu überprüfen, ob er sich möglicherweise unseriöse Software installiert hat? ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

msg
Umzug von Enpass auf Apple-Passwörter
Antworten
12
Aufrufe
374
msg
msg
L
MacBook Air Paßwort vergessen
2 3
Antworten
53
Aufrufe
1.549
Macschrauber
Macschrauber
Günther J
Passwort enthält unzulässige Zeichen
2
Antworten
21
Aufrufe
479
fa66
fa66
H
Teamviewer auf dem Mac ?
Antworten
5
Aufrufe
166
harry1000
H
L
Mehrere Benutzer auf dem Mac
Antworten
2
Aufrufe
173
MrChad
MrChad
Zurück
Oben Unten