28. marts 2008 - 07:12Der er
9 kommentarer og 1 løsning
Afluring af indhold af hotmail - hvordan mon de gjorde ?
Tre parter involveret.
1. En person1 er ude hos mig (for et par dage siden) og opretter en 'hotmail' xxxx@live.dk . Personen bruger sender efterfølgende en mail til mig fra et bibliotek.
2. Jeg modtager mailen på min(e) computere hjemme hos mig. (hvor også person1 tidligere har oprettet sin mailadresse)
3. En person3 - kontakter person1 og kan læse mail-indholdet op.
Hvordan har person3 kunne få fat i indholdet af mailen???
Person3 har ikke fysisk været hjemme hos mig. Og jeg formoder at Person3 heller ikke fysisk har været henne på biblioteket og siddet ved den maskine hvorfra Person1 har sendt en mail til mig.
Person1 fortæller at der også er blevet rettet et par detajler inde i opsætningen på den nye mail-adresse (sekundær mailadresse er blevet ændret).
Har Person3 skaffet sig adgang til min(e) pc'er gennem nettet? Eller hvordan mon Person3 har båret sig an?
Person3 kunne ikke vide at der overhoved var oprettet en ny hotmail - dvs. heller ikke vide hvad den nye hotmail-adresse (xxx@live.dk) var. For at logge ind og gætte et password - skulle Person3 jo først kende hotmail-adressen!
Jeg har før været ude for at modtage mails fra bl.a. hotmal konti som intet havde med mig at gøre. Jeg kunne f.eks. forestille mig at hotmail har flere(læs mange) servere stående rund omkring i verden og at der kunne være lidt forsinkelse i replikeringen mellem disse, hvorfor der i teorien kunne eksisterer ens konti på forskellige hotmail servere og at der derfor kunne gå rod i routningen og mapingen mellem email konti og ip adresser.
Om ovenstående senarie er korrekt ved jeg ikke, men hotmail er jo populær og bruges af mange så
Person3 er i familie med Person1 - og har aktivt gjort noget for at opsnappe mail-kommunikationen! og min eneste foreløbige forklaring er at Person3 kan se hvad jeg laver på mine computere herhjemme. (hvor Person3 aldrig har været fysisk) Men om det er tilfældet ved jeg ikke. Og hvordan Person3 kan gøre det ved jeg heller intet om. I givet fald vil Person3 have opsnappet omtalte mail gennem min computer og så gået videre dérfra.
Hvis man sidder på samme netværk er det overhoved intet problem at opsnappe brugernavn og password fra en hotmail konto. De sender jo i klart sprog og kan derfor aflæses fra en simpel sniffning. Semvom man skulle sidde på et switchet netværk er der standard værktøjer der kan opfange den slags.
Taler vi f.eks. trådløs netværk er det nærmest til grin let at opsnappe den slags
vi taler om værktøjer som TCPDump/Windump, Ethereal/wireshark, ettacap, cain and abel samt flere forskellige trådløse ting og sager
I min lejlighed benytter jeg ikke trådløst netværk, - jeg har 3 pc'er som jeg kan bruge til internettet via hub og router. Jeg har ikke meget forstand på trojanske heste... Men tænker på om Person3 på en eller anden måde kan ha plantet lidt software på min(e) pc'er via internettet.
Hvis du sidder på internettet via en hub er det det letteste i verden at sniffe brugernavn og password. Det kan du selv gøre f.eks. ved at installerer wireshark derer gratis og så lade den sniffe mends du logger på. så vil du kunne aflæse oplysningerne direkte. Det samme kan enhver anden der er forbundet til hubben
Om der er en hub mellem mig og routeren (internettet) skulle da ikke gøre en forskel ... da jeg har den fysiske kontrol over alle computerene i lejligheden (netværket). Den person der 'evt' har hacket sig ind på min computer sidder i en anden by og har aldrig været i nærheden af mine eller Person1's computere. Og Person1 har heller ikke sendt nogle mails til Person3. (Person3 burde slet ikke vide at mail-adressen eksisterer)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
