huehr
Bekanntes Mitglied
Moin,
ich bin gestern scheinbar Opfer eines LAN-Hackers geworden. Er war wohl in der Lage, meinen gesamten LAN- und Internetverkehr mitzuloggen. Er hatte dann unter anderem meinen Internet-Cache auf seiner Maschine. Er konnte mir Seiten nennen, die ich besucht habe und was ich sonst so im LAN gemacht habe. Das ganze war jetzt nicht so schlimm, wei les ein Bekannter war und mir das offen gesagt und mir zumindest die Ergebnisse offen gezeigt hat. Mehr verrät er mir nicht.
Ich hatte natürlich eine Firewall mit höchsten einstellungen installiert. Und ich denke, dass er auf meinen Rechner so nicht drauf kam, weil ich auch mit anderen Tools (Portscans, etc.) versucht habe, auf mein Notebook draufzukommen. Diese Programme (z.b. Shadow Security Scanner) wiesen keinerlei Angriffsfläche auf, so dass ich davon ausgehe, dass er sich irgendwie zwischen dem Gateway und mir gesetzt hat. Verraten wollte er mir nicht, wie er das gemacht hat. Mir fiel auch auf, dass er unsichtbar war, da ich einen Scan auf die gsamte IP-Range gemacht habe und ein Sniffer brachte auch keine Infos. Das merkwürdige war, dass er in einem anderen Raum und an einer anderen Switch hing. Und das lief über Kabel. WLAN o.ä. war deaktiviert.
Er erzählte irgendwas von virtuellen Maschinen, IPSec und anderen Tools...
VNC, DameWare oder IdealAdministration können es nicht gewesen sein. Das wäre zu simpel und mir wäre es aufgefallen.
Kennt ihr da eine Möglichkeit, sowas zu machen?
ich bin gestern scheinbar Opfer eines LAN-Hackers geworden. Er war wohl in der Lage, meinen gesamten LAN- und Internetverkehr mitzuloggen. Er hatte dann unter anderem meinen Internet-Cache auf seiner Maschine. Er konnte mir Seiten nennen, die ich besucht habe und was ich sonst so im LAN gemacht habe. Das ganze war jetzt nicht so schlimm, wei les ein Bekannter war und mir das offen gesagt und mir zumindest die Ergebnisse offen gezeigt hat. Mehr verrät er mir nicht.
Ich hatte natürlich eine Firewall mit höchsten einstellungen installiert. Und ich denke, dass er auf meinen Rechner so nicht drauf kam, weil ich auch mit anderen Tools (Portscans, etc.) versucht habe, auf mein Notebook draufzukommen. Diese Programme (z.b. Shadow Security Scanner) wiesen keinerlei Angriffsfläche auf, so dass ich davon ausgehe, dass er sich irgendwie zwischen dem Gateway und mir gesetzt hat. Verraten wollte er mir nicht, wie er das gemacht hat. Mir fiel auch auf, dass er unsichtbar war, da ich einen Scan auf die gsamte IP-Range gemacht habe und ein Sniffer brachte auch keine Infos. Das merkwürdige war, dass er in einem anderen Raum und an einer anderen Switch hing. Und das lief über Kabel. WLAN o.ä. war deaktiviert.
Er erzählte irgendwas von virtuellen Maschinen, IPSec und anderen Tools...
VNC, DameWare oder IdealAdministration können es nicht gewesen sein. Das wäre zu simpel und mir wäre es aufgefallen.
Kennt ihr da eine Möglichkeit, sowas zu machen?