Passwörter ausspähen auf Mac?

tempestas schrieb:
Hallo,



Eigenartigerweise nicht: die ebay Mitarbeiter haben das gecheckt. Es ist weiterhin meine email Adresse hinterlegt. Aber in meinem Email account war ein Filter eingestellt: dass alle Emails von dem Käufer dieser Ware und alle Mails von ebay umgeleitet werden auf eine gogglemail Adresse und bei mir gelöscht werden.
Es wurde "nur" das Passwort und wahrscheinlich auch die bei ebay hinterlegte Telefonnummer geändert.
Inzwischen dürfte die Person auch mitbekommen haben, dass ich es schon gemerkt hab.
Zum Vergrößern anklicken....

Hallo,

kann es sein, daß Du Ebay in der Uni benutzt hast? Vielleicht hat Dich jemand beim einloggen gefilmt und ist so an das PW gekommen. Wenn der Rechner mal unbeaufsichtigt war, konnte er so den account entsperren und den Filter einbauen. (Selbst Handycams haben bis zu 5 Mpx.)

Generell: Erstatte Anzeige, damit bei weiteren Anwaltsschreiben klar ist, daß Du betrogen wurdest.
 
Hausbesetzer schrieb:
.. siehe letztes 10.6.3 Update - da wurden genug Lücken gefixt, mit denen das Tetris.app die komplette Festplatte löschen hätte können - ohne Passwortabfrage.
Zum Vergrößern anklicken....

Aus reiner Neugier: Könntest Du bitte sage welche, oder wie das im Falle vom TE ausgenutzt hätte werden können?
 
ProUser schrieb:
Aus reiner Neugier: Könntest Du bitte sage welche, oder wie das im Falle vom TE ausgenutzt hätte werden können?
Zum Vergrößern anklicken....
Mit CVE-2010-0393 oder CVE-2010-0498 root Rechte bekommen.
Am geilsten ist aber CVE-2010-0501. -> "per FTP einfach mal ALLES laden können anstatt nur das freigegebene Verzeichnis"
Mit CVE-2010-0041 Daten unbemerkt ins Netz schicken.

usw usw
 
Hm, inzwischen hat mich jemand darauf gebracht, dass das Ganze nicht von ebay aus gestartet ist (das nutze ich auch nur sehr selten und tatsächlich nur von meinem Rechner aus), sondern von meinem Email account: jemand kam dort rein (und meine Emails checke ich tatsächlich überall - was sicher sehr unvorsichtig ist) und hat dann einen Filter erstellt, um sich Emails von ebay woanders (eben an diese googlemail Adresse) hin weiterleiten lassen. Dann ist es ja ein leichtes, wenn man vorher in meinem email account eine Mail von ebay - und damit auch meinen Mitgliedsnamen - gefunden hat, sich von ebay ein neues Passwort schicken zu lassen. Ohne dass ich es merke. Deswegen konnte ich mich dann nicht mehr dort einloggen.
Ergo: wenn ich Glück habe, hat der Betrüger tatsächlich außer dem Passwort für meine email Adresse nix. Auch und v.a. keine Kontodaten.

Hm, das wäre natürlich in meinem Fall die Idealsituation. Dann wäre der Schaden - für mich - vergleichsweise gering.
 
Hausbesetzer schrieb:
Mit CVE-2010-0393 oder CVE-2010-0498 root Rechte bekommen.
Zum Vergrößern anklicken....

Wie sollte das realisiert werden, über einen Angriff aus dem Netz oder mittels Schadsoftware oder wie stellst Du dir das vor?

Hausbesetzer schrieb:
Am geilsten ist aber CVE-2010-0501. -> "per FTP einfach mal ALLES laden können anstatt nur das freigegebene Verzeichnis"
Zum Vergrößern anklicken....

Per FTP einfach so durch die Router-Firewall?

Hausbesetzer schrieb:
Mit CVE-2010-0041 Daten unbemerkt ins Netz schicken.
Zum Vergrößern anklicken....

Würde Little Snitch einen Zugriff auf das Netz nicht verhindern?


@TE.. Ich hoffe, es stört nicht, wenn hier noch weitere "Möglichkeiten" durchdiskutieret werden? :D
 
@TE.. Ich hoffe, es stört nicht, wenn hier noch weitere "Möglichkeiten" durchdiskutieret werden?
Zum Vergrößern anklicken....

Nee, überhaupt nicht. Leider verstehe ich von euren Diskussionen nur die Hälfte (wenn überhaupt :eek: ), aber ich lerne auch was dabei. Also: nur zu...
 
Von den Möglichkeiten kann man nur lernen, dass man am besten seinen mac wegschmeißt :D und von der Brücke springt, um den ganzen scheiß nicht zu haben.

Ich finden es gut dass es endlich mal soeinen sicherheitstag gibt.

@TE machst du Dorrend, rapidshare und co. sowas in der Richtung? vielleicht gab es da einenkleinen Cracker, der nicht nur das app gecrackt hat sondern auch noch einen Virus installiert hat (Ken ich nurzugut von win mit bootcamp...)

Viele Grüße,
bluedisc
 
Ich hatte mich neulich mit diesen dorrents befasst.

Tja, aber wie finde ich raus, ob sich dort etwas versteckt, was ich eigentlich nicht auf meiner Platte haben will?
 
Zuletzt bearbeitet:
tempestas schrieb:
Hm, naja, ich hab mir vor kurzem mal so ein recht brauchbares, leider superteures Programmpaket via torrents gezogen. Macht man ja eigentlich nicht. Aber mir fehlte das Geld... ;)

Tja, aber wie finde ich raus, ob sich dort etwas versteckt, was ich eigentlich nicht auf meiner Platte haben will?
Zum Vergrößern anklicken....

Bei der 3er gab es eine mit besagtem Trojaner, nur so zur Info

Runterladen und installieren, ist ne 30 Tage Testversion, die findet ALLE bekannten Mac Trojaner.

P.S. Du solltest lernen auf gestellte Fragen zu antworten, dann ist eine Hilfestellung wesentlich einfacher (Meine auf Seite 1 hast du bis jetzt nicht beantwortet).
 
@ Tzunami

Mann kann ja nicht überall drauf antworten, wenn es soooo viele antworten gibt...;)
 
@Tzunami
Sorry:
P.S. Du solltest lernen auf gestellte Fragen zu antworten, dann ist eine Hilfestellung wesentlich einfacher (Meine auf Seite 1 hast du bis jetzt nicht beantwortet).
Zum Vergrößern anklicken....

Verwendet irgend eins deiner verwendeten WLANs WEP? das kann man auch in einer min Knacken und dann das netz abhören.
Zum Vergrößern anklicken....

Hm, soweit ich das checken konnte, verwenden alle Wlans WAP (ist das dasselbe wie WEP?) und WAP2.
 
nochmal @Tzunami
Bei der 3er gab es eine mit besagtem Trojaner, nur so zur Info

Runterladen und installieren, ist ne 30 Tage Testversion, die findet ALLE bekannten Mac Trojaner.
Zum Vergrößern anklicken....

Da steht, dass das designed is to run on the following operation systems: up to 10.5.
Ich hab aber den Schneeleoparden. Nützt mir die Software dann was?
 
tempestas schrieb:
nochmal @Tzunami


Da steht, dass das designed is to run on the following operation systems: up to 10.5.
Ich hab aber den Schneeleoparden. Nützt mir die Software dann was?
Zum Vergrößern anklicken....

Hm, der ist im Vorteil, der lesen kann... Es steht dabei, dass es auch kompatibel ist für den Schneeleoparden *duck*
 
Nur so an Anmerkung: Man kann direkt über die eBay Seite Emails verschicken, der muss nicht unbedingt dein Email Passwort haben.
 
tempestas schrieb:
Hm, naja, ich hab mir vor kurzem mal so ein recht brauchbares, leider superteures Programmpaket via torrents gezogen. Macht man ja eigentlich nicht. Aber mir fehlte das Geld... ;)
Zum Vergrößern anklicken....

.... gehts noch ein bisschen deutlicher? Du scheinst grade einen "BETRUG" zu zu geben! Was soll man mit Dir machen? Dich anzeigen? Warum wunderst und ärgerst Du Dich dann, wenn Du selber übers Ohr gehauen wirst ...
 
Ich hab noch keinen gesehen <del>, der noch nichts illegales gemacht hat!

Also vielleicht w're es für alle besser, wenn wir uns um das ProblemIch hab noch keinen gesehen, der noch nichts illegales gemacht hat! :D

As<del>lso vielleicht w're es f[r alle besser, wenn wir uns um das Problem von tempestas kümmern.
Ok wir könnten auch einen 400Seiten Thema machen, in dem wir diskutieren wie wir USENet, RS, Megaupload, Torrent usw. diskutieren,
bringt aber ÜBERHAUPT nichts...

PS:Vielleicht Sachen mit wichtigen Passw;rtern nur noch in VM
Wieß gerade ncht ob das was bringt bei einem Keylogger, aber bei anderer Schadsoftware schon.


MFG
 
@Calphalor

Kann ich nur zustimmen.........
 
Solltest du ein WEP verschlüsseltes Netz nutzen solltest du dieses schleunigst auf WPA/WPA2 umändern! Als Passphrase nimmst du dann etwas wie *%&552663hhggdHSHÜ* WPA/WPA2 kann man aktuell nur durch einen 4Handshake Hash (an diesen kommt man leicht) und einem Wörterbuch bzw. Bruteforce "Angriff" überwinden. Ist dein Passphrase nicht in dem verwendeten Wörterbuch gibt es aktuell keine chance auf ein eindringen in dein Netzwerk.

Sobald du dein Netzwerk umgestellt hast, bist du sicher! Zumindest sofern dein Problem von einem "Nachbarn" kommt.

Man sollte sich niemals von fremden Netzwerken in irgendwelche sensiblen Accounts einloggen, denn auch SSL Verbindungen sind leicht zu entschlüsseln und das können auch Laien binnen Minuten erlernen.
 
das Problem ist doch gelöst, es war der Mail-Account den der TE von überall abruft, da muss nur ein infizierter PC drunter gewesen sein oder ein offenes Wlan, und schon hat der Angreifer sein Mailpasswort.
 
Nun, nachdem der TE mittgeteilt hat, gewisse Software-Kopien geladen und installiert zu haben, ist gar nichts sicher..
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

msg
Umzug von Enpass auf Apple-Passwörter
Antworten
12
Aufrufe
375
msg
msg
L
MacBook Air Paßwort vergessen
2 3
Antworten
53
Aufrufe
1.549
Macschrauber
Macschrauber
Günther J
Passwort enthält unzulässige Zeichen
2
Antworten
21
Aufrufe
479
fa66
fa66
H
Teamviewer auf dem Mac ?
Antworten
5
Aufrufe
166
harry1000
H
L
Mehrere Benutzer auf dem Mac
Antworten
2
Aufrufe
173
MrChad
MrChad
Zurück
Oben Unten