php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 22-07-2005, 13:39
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard Über WLAN auf Desktop zugegriffen.

Habe heute morgen eine SMS von einer Bekannten bekommen, dass jemand (aus der Nachbarschaft) über WLAN die Dateien auf ihrem Rechner ausgelesen habe. (Konnte es mir leider noch nicht ansehen)

Eigentlich sollte das aber doch nicht so ohne weiteres möglich sein. Zum einen müsste doch die WEP-Verschlüsselung absichern. Selbst wenn die nicht existiert, sollte doch der Rechner außsschließlich als Klient eingerichtet sein und somit einen Zugriff verhindern.

Habt ihr da irgendwelche Ideen, was da schief gelaufen sein könnte?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #2 (permalink)  
Alt 22-07-2005, 13:46
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Wie hat deine Bekannte denn gemerkt, dass jemand auf ihrem Rechner war? Wie stellte sie denn fest, dass ihre Dateien gelesen wurden und welche waren es denn?

Sofern deine Bekannte ihren WEP-Key und sonstige Daten nicht am Klingelschild stehen oder von sich aus weitergegeben hat, waren WLAN und Client zu schwach gesichert. WEP allein ist nicht völlig sicher, der Key läßt sich ermitteln, wenn man nur genügend Traffic snifft.

OS ist Windows, nehme ich an?
Firewall, Freigaben, Remote-Desktop, irgendwelche Serverdienste?
Mit Zitat antworten
  #3 (permalink)  
Alt 22-07-2005, 15:14
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Hab bis jetzt nur die SMS bekommen, mehr weiß ich nicht.

Nehme an, der betreffende Nachbar hat sie drauf hingewiesen. Das WEP nicht 100% Sicher ist, ist klar. Aber ich denke nicht, dass es drauf angelegt wurde den rechner zu knacken.

Angenommen WEP was (warum auch immer) aus.würde es reichen die verschlüsselung einzubauen. gibts andere absicherungen?

Win XP, keine Firewall soweit ich weiß, könnte die gute auch nicht mit umgehen denke ich Remote könnte drauf sein (von Win), sollte aber irrelevant sein, oder? Ansonsten ein reiner Clientrechner
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #4 (permalink)  
Alt 22-07-2005, 16:27
Payne_of_Death
 Master
Links : Onlinestatus : Payne_of_Death ist offline
Registriert seit: Dec 2002
Ort: Folterkeller Nr. 18
Beiträge: 2.953
Payne_of_Death ist zur Zeit noch ein unbeschriebenes Blatt
Payne_of_Death eine Nachricht über ICQ schicken Payne_of_Death eine Nachricht über AIM schicken Payne_of_Death eine Nachricht über Yahoo! schicken
Standard

Thema WEP:
WEP nutzt lediglich was gegen Leute die von der Materie keine Ahnung haben. Leute die sich mit Netzwerken sehr gut auskennen stellt dies kein Hindernis dar...mit entsprechendem Aufwand versteht sich

Soviel zum Thema Schutz......
Wird der SSID Broadcast abgeschalten bringt es auch nichts, da über entsprechende Frequenzen in Intervallen Datenaustausch vonstatten geht. Folge verborgene WLAN lassen sich ausfindig machen....

MAC Security bietet auch keinen wirklichen Schutz....Dann man sich Identitäten erschleichen kann....Man könnte auch in das Netzwerk eindringen dort Clients aussperren und den eigenen Rechner beglaubigen..
__________________
MfG Payne_of_Death

Manual(s): <-| PHP | MySQL | SELFHTML |->
Merke:
Du brauchst das Rad nicht neu erfinden ! <-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.
Mit Zitat antworten
  #5 (permalink)  
Alt 22-07-2005, 20:05
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Nun, gehen wir mal davon aus, dass der "Einbrecher" auch nicht wirklich Ahnung hat...

Habe heute mit dem netten Kerl telefoniert und er konnte mir leider nichtmal sagen ob sie über den Router ins Netz gegangen sind, oder tatsächlich auf dem Rechner waren. Es muss jeden Falls per Zufall entdeckt oder passiert sein, als die ein Apple-WLAN eingerichtet haben.

WEP-Verschlüsselung war übrigens definitiv aktiviert.

Bin frei für neue Ideen.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 23-07-2005, 02:25
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

WEP war definitiv an? Dann ist es ein Bug in der AP-Software oder es war kein Zufall.
(Ich würde natürlich auf von Zufall sprechen, wenn ich der Nachbar wäre. Sonst würde man mir am Ende noch böse Absichten unterstellen. )

Aber mit einer völlig ungesicherten Windows-Kiste ... hab ich kein Mitleid.

Ach noch zwei Möglichkeiten:
Nachbar hat einen AP aufgestellt und der hat sich mit dem deiner Bekannten gebridged. Unwahrscheinlich, die meisten AP-Router machen sowas nicht mal per default.
Nachbar hat einen AP aufgestellt und der Client deiner Bekannten hat sich direkt mit dem verbunden (z.B. weil besserer Empfang). Dem würde ich zuerst nachgehen.

Übrigens kanns du "hat einen AP aufgestellt" auch durch "hat WLAN-Adapter an seinem Apple aktiviert" ersetzen.
Mit Zitat antworten
  #7 (permalink)  
Alt 23-07-2005, 10:48
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

WEP war definitiv an! Habs auch nochmal mit meinem Notebook kontrolliert gehabt.

Der Airport hatte ebenfalls WEP aktiviert, womit man schonmal ausschließen kann, dass sich der Desktop im Apple-WLAN eingelloggt hat. Zudem sollte der Desktop eigentlich per Profil gezwungen sein, sich ausschließlich am eigenen AP anzumelden.

Ich werde es mal am Montag beim Nachbarn ansehen. Mal gucken, was da wirklich sache war...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #8 (permalink)  
Alt 28-07-2005, 16:42
stun
 Junior Member
Links : Onlinestatus : stun ist offline
Registriert seit: Feb 2004
Beiträge: 129
stun ist zur Zeit noch ein unbeschriebenes Blatt
Standard

interessant?
http://blogs.zdnet.com/Ou/?p=43
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

PHP-Login

Die Aufgabenstellung bestand darin, ein einfaches Login-Script zu erstellen, dass schnell und universell auf jeder Webseiten eingebaut werden kann. Der Schwerpunkt lag dabei auf der Entwicklung eines universell einsetzbarem Modul für den Login und zur

05.04.2021 Wallhalla | Kategorie: PHP/ Kundenverwaltung
ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

18.03.2021 Berni | Kategorie: PHP/ Anzeigenmarkt
Modelmanager 2

Der Modelmanager 2 kann als komplette Webseite oder als Webtool in einem eigenen Verzeichnis Installiert werden, so ist dieser auch sehr Flexibel einsetzbar.

17.03.2021 Stephan_1972 | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:09 Uhr.