Whatsapp gehackt und alle Daten geklaut.
 

Liebes Forum-Team,
wie ich vor wenigen Tagen erfahren habe, wurde mein Handy gehackt, sodass alle Aktivitäten und Daten auslesbar waren.
Demjenigen ging es vor allem um Whatsapp-Chatverläufe.
Diese sind nun auf seinem Laptop (gespeichert?). Er sagte mir, dass er alles auslesen kann, seit ich Whatsapp auf der Handynummer registriert habe. Nur das "encrypten" würde etwas Zeit dauern.

Meine Frage nun an euch: Kann ich noch irgendetwas machen, damit er die Daten nicht mehr weiter encrypten kann? Bleiben die Daten auch bei ihm, wenn ich meinen Whatsapp-Account lösche?

Mein Handy ist inzwischen sauber, aktuell ist darauf von ihm kein Zugriff mehr möglich.

Wie kam er denn auf dein Handy? Und woher weißt du, dass es nicht nur Quark ist was "er" erzählt ?

Da ich recht wenig Ahnung habe, weiß ich nur folgendes:

Er hat mir per Whatsapp ein Bild geschickt, auf welchem Dateien versteckt waren.
Eine .bat-Datei zum rooten des Handy, sobald es mehr als 45 min am Strom hängt. (Hätte er sich sparen können, es war schon gerootet.)
Außerdem war dort eine phishing-file (?) mit dabei, die ihm das Hintertürchen aufgemacht hat.
da ich gerade von ihm nichts böses erwartet habe, öffnete ich natürlich Bilder von ihm.

Ob das so stimmt und wie es genau geht, kann ich nicht sagen.

Und da er weiß, dass ich etwas technisches Knowhow habe, musste er es ganz versteckt und clever machen mit Hilfe eines IT-Spezialisten.


Aber er hatte auf jeden Fall Zugriff, er zeigte mir einen Ausdruck der Daten.

Damit ich dich richtig verstehe:

• Er hat dir ein oder mehrere Bilder geschickt, welche du dir angeschaut hast
• Dabei vermutest du innerhalb der Bilddatei versteckten Schadcode
• Irgendwann später hat er dir einen Ausdruck der Daten gezeigt

Also das Ding ist nur indem er dir Bilder schickte bekommt er kein Zugriff auf dein Handy, auch kann sich in einem Bild kein Schadcode befinden, der ihm ein Hintertürchen öffnet.
Die Frage, die sich (noch) stellt ist, was war wirklich auf diesem Ausdruck zu sehen. Ein paar (gefakete) Dateien, die so heißen wie bei dir kann ich auch anlegen & dir ein Screenshot davon schicken.

Falls er wirklich Zugriff gehabt haben sollte, vermute ich viel mehr, dass er dir irgendeine (ausführbare) Datei geschickt hat. Da dein Handy gerootet ist, ist die Gefahr groß, dass nach Ausführung auch wirklich etwas (schadhaftes) geschieht.

Lange Rede kurzer Sinn:
Ohne die Dateien zu kennen, die er dir schickte, kann man nur Vermutungen aufstellen -> Wenn es wirklich nur Bilder waren, würde ich davon ausgehen, dass er dich einfach nur hinters Licht führen will und "faked".
Weiterhin musst du ja bewusst eine Datei (kein Bild) ausgeführt haben, bzw. ihn irgendwie an dein Handy gelassen haben. Nur vom Dateien über WhatsApp schicken (o.Ä.) hat er noch lange kein Zugriff auf dein Phone.

Falls er aber Zugriff hatte und deine Logs, Dateien etc pp copy&pasten konnte, wirst du da nicht viel machen können. Da du schlecht die Dateien auf seinem Rechner(Phone) verändern oder löschen kannst.

Da wir das selbe Wlan nutzen, war es ihm vielleicht so möglich...Ich kann es leider nicht genau sagen.

Dachte mit schon, dass ich da nichts mehr machen kann..

Trotzdem vielen herzlichen Dank für die schnellen Antworten. Jetzt weiß ich, was ich wissen wollte.

Toll, dass es so ein Forum gibt, macht weiter so :-)

Hier muss ich zugeben, dass ich da zu wenig Fachwissen für habe um das faktisch zu beantworten. Allerdings halte ich es doch für sehr unwahrscheinlich solange du ihm keine "Tür geöffnet" hast (wie schon gesagt durch eine Datei o.Ä.)

Ich zweifel allgemein aber noch daran, dass er wirklich Zugriff hatte. Insofern du magst: Zeig oder beschreib doch mal, was für einen "Auszug" er dir gezeigt hat. Evtl. hat er nur sein eigenes Handy copy&pasted, da die Pfade i.d.R. immer gleich sind.
Oder auch anders: Es hört sich (bisher) so an als wäre alles nur Fake, da, wie gesagt, man nur durch Bilder versenden keinen Zugriff auf andere Systeme bekommt.

Ich zweifle auch dass er Zugriff hatte- das benötigt ein irrsinns-Wissen und ne Menge Zeit. Der Einsatz eines IT Experten kostet unheimlich Geld, zumal ich einfach mal davon ausgehe dass ein IT Experte für illegale Aufgaben die ihn in den Knast bringen können (bzw. zumindest eine Vorstrafe einbringen würden) einen Aufpreis verlangen würde.

Bevor ich Panik schieben würde würde ich von ihm echte Beweise verlangen, z.B. einen Chatverlauf den er nur haben kann wenn er wirklich Zugang hatte.


Was dagegen sehr einfach wäre: angenommen er hatte im gleichen WLAN ne Weile (Toilettengang?) Zugriff auf dein (nicht geschütztes) Handy, dann hätte er natürlich alle möglichen Daten von deinem Handy auf ein beliebiges im WLAN (oder Internet) angemeldete Gerät hochladen können. Dazu benötigt man nicht viele Kenntnisse.

Jedenfalls kannst du ihn wenn er wirklich Beweise liefert anzeigen: https://www.gesetze-im-internet.de/stgb/__202a.html

Freiheitsstrafe von ein bis drei Jahren- ich würd von ihm eindeutige Beweise fordern. Und ihn-wenn er sie liefert- anzeigen. ;)

Ihr befindet euch im selben WLAN. Da ist es überhaupt kein Problem, den Traffic umzuleiten, sich selbst zum Gateway zu machen und dann jeglichen Traffic mitzuschneiden.

Und wenn er dein Telefon mal kurz entsperrt in die Hand bekommen hat, hat er eine neue Root-CA installiert und kapert mittels dieser auch deinen SSL-verschlüsselten Traffic. Jetzt und in Zukunft.

Für diese Dinge muss man kein IT-Experte sein.

Die Lösung, die du suchst, lautet: Lass niemanden in dein Netzwerk, dem du nicht vertraust.

Schmeiß den Idioten raus oder sperr ihn zumindest in ein separates WLAN-Netz, so dass er keinen Zugriff auf deine Geräte mehr erhalten kann. Wenn ihr auch noch kabelgebunden am selben Switch hängt, solltest du außerdem die Ports durch VLAN's separieren und Port Security einschalten.

Nicht? Woher weiß denn ein Laie was SSL und was ein rootcert ist :confused:


Ähm aber klar doch :D am besten noch ein nagios aufsetzen und alles mit wireshark noch aufzeichnen :lach: :rofl:

Jedes Skriptkiddie kann sich in wenigen Stunden zusammengooglen, wie man ettercap, sslstrip und tcpdump einsetzt. Würde mich nicht wundern, wenn es dafür sogar Youtube-Anleitungen gibt.

Auf die Inkompetenz der anderen würde ich mich nicht verlassen. Deshalb bleibt es beim einzig sinnvollen Tipp: Lass niemanden in dein Netzwerk, dem du nicht vertraust.

Naja, das private LAN kann man ja vor Fremdlingen absichern, aber wer unterwegs ist und dann zB ein Hotspot des Cafes oder der Bar benutzen will?

Das lässt sich auch recht einfach beantworten. Entweder man baut nen VPN-Tunnel nach Hause auf (z.B. mit ner Fritzbox ohne jegliche Vorkenntnisse machbar) oder man meidet öffentliche Netzwerke.

Wenn du dich im ICE-Wlan in deinen Trojanerboard Account einloggst und ich sitze mit meinem Laptop 5 Reihen weiter und hab ettercap am Laufen, dann hab ich auch dein Passwort.

Und wenn du dich SSL-gesichert in deinen Amazon Account einloggst, schnappe ich mir einfach dein Session Cookie und lege Kram in deinen Einkaufswagen.

Oder ich baue dir einfach meine Javascript-Malware in deine besuchten Webseiten ein.

Man braucht übrigens nicht mal nen Laptop, das geht auch mit gerooteten Android-Smartphones.

Naja, das sagt sich so leicht...nicht jeder Laie hat eine Fritzbox oder setzt sich mit VPN auseinander, völlig egal wie einfach das jetzt einzurichten ist. Die gehen einfach mit ihrem Smartphone in den hotspot rein und fertig.

Jo, das ist das Problem. Dann muss man sich aber auch bewusst sein, dass der Traffic kompromittiert werden kann.

Ich würde auch behaupten, dass das eher ein deutsches Problem ist. In anderen EU-Ländern bekommt man genug Inklusivtraffic, so dass man nicht auf irgendwelche Hotspots angewiesen ist.

Ist aber jetzt etwas offtopic hier, ich vermute, der TE hat den Punkt verstanden.

Der TE hat ein Whatsapp Problem. Die Whatsapp Verschlüsselung sollte nicht so leicht extern zu knacken sein, eigentlich muss der Verdächtige Zugriff aufs entsperrte Handy gehabt haben. Zusätzlich zu "lass keinen ins LAN dem du nicht vertraust". Könnte man also sagen "lass dein entsperrtes Handy nicht rumliegen". Nur: der TE hat dem Angreifer eben vertraut. Allerdings hat er hier nichts mehr geschrieben, anscheinend ist das Problem gelöst.