|
PC Sicherheits Rätsel und Forensik Wer hat von Euch Rätsel zur Sicherheit von Passwörter ausspionieren und andere Fehlersuche. Da es in einem anderen Thread auschschweifte, eröffne ich hier mal diesen. Folgender Fall. Familien PC. 4 Freunde eines 14 Jährigen Kindes war zu Besuch. Thunderbird ist ohne Masterpasswort. Nächsten Tag wurde was bei einem Auktionshaus ersteigert und bezahlt vom Account des FamilienPC. Ein Blick in Thunderbird brachte den Möchtegernhacker durch die eigene Dummheit zur Strecke. Wie konnte er was beim Auktionshaus bestellen ? Der Account war nicht auf dem PC gespeichert. Wie konnte er überführt werden? EDIT: Sorry, wir wollen ja keine Anleitung geben zum Dummheiten machen.:stirn: Deshalb nur die letzte Frage. Wie konnte er überführt werden? |
Ohne Masterpasswort? Aber wenn die Passwörter für den Mailempfang und Versand gespeichert sind hat man als pöhser Hagger leichtes Spiel. Einfach die Passwort-Vergessen-Funktion anklicken und man bekommt ne Mail, mit der man das Passwort zurücksetzt. Mailabruf klappt ja wenn man in TB das Passwort gespeichert hat. |
Auf Anhieb ist mir nicht klar woran man in Thunderbird erkennt welcher der vier Verdächtigen der "Hacker" war. Mal sehen ob mir noch was einfällt. |
Zitat:
|
Btw ist in den Mozilla Programmen (also FF & TB) auch über die Einstellungen das Passwort einfach anzeig-&abrufbar. (insofern gespeichert) Wenn dann evtl. noch ein änliches oder gar gleiches PW für den Ebay Account genutzt wird.. nun ja. Weiterhin hat man ja durch Zugriff auf TB (und damit wohl aufs Mailkonto) auch Zugriff auf die Mail der "Passwort vergessen Funktion" |
Lieferadresse. Das wäre klasse. Absoluter 1111elf Hacker. |
Es soll Menschen geben die z.b bei Ebay sich wie folgt Anmelden: Einloggen und Kästchen Eingeloggt bleiben, und den Browser nur schließen ohne sich aus zu loggen. Wenn dann Cache und Cookies nicht gelöscht wurden, konnte ich schon bei dem einen oder anderen PC den ich wegen Probleme überprüfen sollte, beobachten: das wenn ich den Browser aufgemacht habe "Ebay -Facebook usw" und diese aufgerufen habe, ich direkt angemeldet war. |
Jo, alles richtig.:lach: Im Thunderbird Passwort anzeigen, dann derjenige Screenshot gemacht. Und jetzt kommt es:Boogie:..... per Thunderbird als Anhang an sich selber per Mail geschickt. max.mustermann@anbieter.de Er wollte klever sein, hat zu hause gleich Konto angelegt und Ordner Gesendet und Papierkorb gelöscht. Nun kamen nächsten Tag auf Papas Handy immer Mails an, die dann paar min später weg waren. Sowas wie Passwort geändert und erfolgreich ersteigert, bezahlt, versendet. Er mich angerufen und ich sagte das ist typisch für Passwortklau, da dämmerte es ihn. Ich zu ihm hinund ersteinmal Internet aus und PC an. Da war tatsächlich im Thunerbird alles noch vorhanden unter gesendet an Max.mustermann. Alles klar. Zu dem jenigen hin, paar Häuser weiter in der Siedlung. Er hat alles abgestritten. Meinte man wolle ihn reinlegen usw, aber die Eltern wollten es genau wissen und liessen uns an den PC. Auf dem Desktop lag dann der Screenshot. Und natürlich kamen dann die Mails mit Sendungsverfolgung und Lieferadresse.:lach: |
Na dann hat sich ja alles geklärt:applaus: |
Gut gemacht! Falls er das als Warnung annimmt bewahrt ihn das vielleicht vor einer Betrügerkarriere. Mit 15 ist er auch nicht mehr strafunmündig, d.h. damit hätte er sich sogar eine Jugendstrafe einhandeln können. |
Ich weiss nur, dass die Eltern zuerst alle stocksauer waren, sich dann aber geeinigt haben und es als Erfahrung gesehen haben. Sie wohnen ja alle in einer Siedlung und kennen sich jetzt besser. :-)Zudem wurde die Sicherheit auf beiden Seiten hoch geschraubt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board