WSUSPraxis 48 Geschrieben 10. Mai 2005 Melden Geschrieben 10. Mai 2005 Ich weiß ich spreche ein sehr heikles Thema an. Und ich möchte auch nicht selbst Sniffen, sondern ein betreuter User hat den Verdacht das er bei IQC und Skype mit gesnifft wird. Nun mein Frage, ist das grundsätzlich möglich und wie schwer ist das zu realisieren...... Auch sind nicht Fragmente seiner History aufgetaucht, sonder 1zu1 die History. Aber sie ist zu 100 % nicht local rauskopiert worden........ Danke für Hinweise..... Zitieren
Pinf 10 Geschrieben 10. Mai 2005 Melden Geschrieben 10. Mai 2005 Meinst du ICQ? Innerhalb des LAN's dürfte es absolut kein Problem sein das zu sniffen. Hab da auch schon Erfahrung damit gemacht (Ethereal). Bei Skype weiß ich nicht, die IP-Telefonie ist ja verschlüsselt, also denke ich, ist da keine Chance die Aufzeichnung auszuwerten. Ansonsten brauchst du beim Sniffer nur die Kommunikationsport der Software, IP und Protokoll eintragen. Ein Abhören ausserhalb des LAN's sollte normalerweise in einem Firmennetzwerk nicht so einfach sein (NAT, Proxy, Firewall, ...). Es ist jedoch extrem einfach die IP-Adresse des ICQ-Partners zu ermitteln (mit net stat). Gruß Pinf Zitieren
WSUSPraxis 48 Geschrieben 10. Mai 2005 Autor Melden Geschrieben 10. Mai 2005 Also bei Skype wir auch nicht Gespräche gesnifft, sondern die Textnachrichten...... Das Problem ist , das der User denkt, das es andere User sind......... Zitieren
Pinf 10 Geschrieben 10. Mai 2005 Melden Geschrieben 10. Mai 2005 Dieses Problem kenne ich. Nur weiß man halt nicht wie ernst man die Bedenken der User immer nehmen soll. Wenn der User einen konkreten Verdacht hat, sollte man sich die Clients der Verdächtigen schon mal unter die Lupe nehmen. Sowas hieß bei uns im Support "Routine-Check". Dabei gehts darum installierte Sniffersoftware auf dem System zu finden (ggf. Registry-Kopie machen und auswerten). Dies hat bei uns mal zum Erfolg geführt. Wenn der User keinen Verdacht hat, wer es sein könnte wird es schwierig: http://xaitax.de/paper/sniffing.html#5 mfg Pinf Zitieren
FLOST 10 Geschrieben 10. Mai 2005 Melden Geschrieben 10. Mai 2005 Aslo, was Skype betrifft bin ich mir nicht wirklich sicher. Die Gespräche sollen ja angeblich P2P sein. Aber ich hab das mal mit einem Freund angeschaut und sind dahintergekommen, das das ganze über einen Rechenr (Server?) in Belgien ging. FG fLOST Zitieren
WSUSPraxis 48 Geschrieben 10. Mai 2005 Autor Melden Geschrieben 10. Mai 2005 Also ich habe inzwischen Screens gesehen, somit ist es kein Verdacht mehr, ......... Es sieht wirklich sehr echt aus und auch sehr gut, bis jetzt habe ich das diesen Teil der User nicht zugetraut.... Ethereal war es mir Sicherheit nicht..... Zitieren
Pinf 10 Geschrieben 11. Mai 2005 Melden Geschrieben 11. Mai 2005 Wie kann ich mir das mit den Screens vorstellen? Das kapiere ich jetzt nicht. Hört sich aber dann eher nach Remoteverbindung und/oder Trojaner an. Das müsste man in der Ereignisanzeige und mit einer Desktopfirewall aufdecken können. Aus der Computer-Bild hat der User das Know-How sicher nicht :-) Gruß Pinf! Zitieren
Paris 10 Geschrieben 11. Mai 2005 Melden Geschrieben 11. Mai 2005 Aus der Computer-Bild hat der User das Know-How sicher nicht :-) Gruß Pinf! Das hat er eher aus der PC-WELT :D :D Gruß Paris Zitieren
WSUSPraxis 48 Geschrieben 11. Mai 2005 Autor Melden Geschrieben 11. Mai 2005 Also es sind Screens wo man das ICQ oder Skypefenster sieht...... Mit Text-Inhalt usw....... Jetzt will ich selbst mal probieren wie das geht und was schief läuft....... Ich versuche grad zu sehen über welche Ports das läuft....... Soviel ist sicher es kommt lokal und installierte Software kann das nicht sein und man kann es mit Userrechten machen...... Zitieren
Pinf 10 Geschrieben 13. Mai 2005 Melden Geschrieben 13. Mai 2005 Weiß dann auch keinen Rat mehr! Hört sich aber interessant an! Hätte auch mit den Ports angefangen. Viel Glück bei der Suche! Pinf Zitieren
WSUSPraxis 48 Geschrieben 13. Mai 2005 Autor Melden Geschrieben 13. Mai 2005 Also die Ports habe ich gefunden und local mal gesperrt................. Inzwischen weisch ich zu 80 % wie das genau funktioniert...... Das Protokoll von Skype und ICQ sind offen wie weiß ich was nicht. Und für ICQ gibt es ein Tool womit man eine verlorene History wieder herstellen kann. Wenn man nun in dieses Tool wirklich einfach mit gesnifffte Daten reinkopiert, auch wenn Fehler drinn sind oder zuviel. Mach das Tool eine ICQ History die wirklich fast wie ein Orginal aussieht. Eine Anleitung dazu möchte ich lieber nicht geben....... Die GF der Firma wollte ICQ und Skype unbedingt zulassen, aber ich glaube das wird nun nochmal gründlich überdacht. Zitieren
dany 10 Geschrieben 31. Mai 2005 Melden Geschrieben 31. Mai 2005 hi, installier auf dem rechner (wo icq läuft) eine desktop firewall (am besten sygate personal firewall, freeware) und check genau die verbindungen... der clou an der fw ist, dass sie ganz schön auflistet welches programm, über welchen port, zu welcher ip connectet ist! vielleicht hast du ja hier glück! Zitieren
WSUSPraxis 48 Geschrieben 31. Mai 2005 Autor Melden Geschrieben 31. Mai 2005 hi, installier auf dem rechner (wo icq läuft) eine desktop firewall (am besten sygate personal firewall, freeware) und check genau die verbindungen... der clou an der fw ist, dass sie ganz schön auflistet welches programm, über welchen port, zu welcher ip connectet ist! vielleicht hast du ja hier glück! Nö, weil es gesniffte Datei sind, und nichts wirklich lokal auf dem Rechner passiert. Zitieren
dany 10 Geschrieben 1. Juni 2005 Melden Geschrieben 1. Juni 2005 jo arnd, da hast du recht, hab ich wohl vor lauter Elan übersehn! sorry! :rolleyes: Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.