Emailüberwachung



  • Gibt es eine Software, mit der ich herausfinden kann, ob jemand Fremdes meine Emails mitliest (ich logge mich übers Internet ein und habe kein Outlook)? Und noch eine Frage, was kann ich gegen Sniffer tun?



  • ich logge mich übers Internet ein und habe kein Outlook

    Rein technisch gesehen müsste der "Spion" in diesem Fall

    • entweder einen Zugriff auf Ihr Webmail-Konto haben - also beispielsweise per Keylogger Ihre Login-Daten ausspioniert haben (in diesem Fall ließe sich ein unbefugter Zugriff nur via Kontrolle der letzten Zugriffszeit feststellen)
    • oder über eine andere Spy- bzw. Malware z.B. einen Remote-Zugriff auf Ihren Rechner haben oder Snapshots erstellen können.

    Vielleicht können Sie mir per E-Mail an Stephan.Augsten[at]Security-Insider.de weitere Details nennen, wie sie zu diesem Verdacht gekommen sind und ob wir hier von ihrem heimischen Rechner sprechen. 😕

    Auch bezüglich der Sniffer-Frage müsste ich zunächst einmal wissen

    • ob Sie Ihr privates Netzwerk schützen wollen und wie dieses aufgebaut ist (LAN oder WLAN, ist es verschlüsselt, nutzen Sie eine Personal- oder gar eine NAT-Firewall etc.),
    • oder ob das Netzwerk ihres Arbeitgebers gemeint ist

    Wenn ich weitere Informationen habe, kann ich Ihnen sicherlich ein paar nützliche Tipps geben und würde diese nachträglich in diesen Thread einfügen.

    Bis dahin beste Grüße,

    Stephan Augsten

    Redakteur SearchSecurity.de



  • Guten Tag, vielen Dank für Ihre Hilfe. Also, es ist mein privater Rechner gemeint. Ich habe mein Email-Konto bei einem bekannten Provider und meine Logins kontrolliere ich. Es soll ja vielfältige Möglichkeiten geben, dass Fremde Emails mitlesen kann, ohne dass man den Sniffer (mitleser) lokalisieren kann. Wie kann ich einen Mitleser aufspüren, ist das überhaupt möglich? Weitere Frage: Es gibt zwar zahlreiche Sniffer-Tools, aber keine Tools, die erhältlich sind, um diese Sniffer zu lokalisieren. Wie kann ich mich schützen? Ich möchte aus verschiedenen Gründen keine Verschlüsselungen nehmen.



  • Wie kann ich mich schützen? Ich möchte aus verschiedenen Gründen keine Verschlüsselungen nehmen.

    Hallo,

    eine gesunde Vorsicht ist im Internet immer geboten, aber werden Sie bitte nicht paranoid.

    Zunächst einmal sollten Sie darauf achten, sich bei Ihrem Mail-Provider über eine https-Verbindung einzuloggen. In diesem Fall sind ja nicht die Mails verschlüsselt, sondern die Verbindung selbst.

    Manche E-Mail-Provider lassen ausschließlich solche https-Verbindungen zu, bei anderen müssen Sie ein Häkchen dafür setzen.

    Es soll ja vielfältige Möglichkeiten geben, dass Fremde Emails mitlesen kann, ohne dass man den Sniffer (Mitleser) lokalisieren kann. Wie kann ich einen Mitleser aufspüren, ist das überhaupt möglich?

    Eine Software zur Lokalisierung eines Mitlesers gibt es meines Wissens nicht. Ich glaube aber auch nicht, dass Ihre Mails abgefangen werden. Vielmehr könnte einfach Ihr Passwort geknackt, mithilfe eines Keyloggers protokolliert oder über die "Auto Vervollständigen"-Funktion des Browsers ausgelesen worden sein, wofür wiederum eine Malware auf Ihrem Rechner installiert sein müsste.

    Allerdings können Sie im letzteren Fall recht einfach die Verbindungen von und zu Ihrem Rechner auflisten.

    Starten Sie hierzu die DOS-Konsole überStart\Programme\Zubehör\Eingabeaufforderungund geben Sie den Befehl```
    netstat -a

    
    Vergleichen Sie hierzu auch unseren Artikel [Malware-Grundlagen – Teil 2: Seek and Destroy](http://www.Security-Insider.de/themenbereiche/bedrohungen/phishing-und-spam/articles/51966/)
    
    Einige Ports sind standardmäßig für wichtige Dienste geöffnet, hinter anderen könnte sich möglicherweise eine Backdoor o.ä. verbergen. Informationen zu den Port-Belegungen durch bekannte Services können Sie leicht über eine Internet-Suchmaschine herausfinden.
    
    Manche Trojaner leiten Informationen an IP-Adressen weiter und machen sich nicht einmal die Mühe, die Ziel-IP zu verbergen. In diesem Fall können Sie den Nameserver zu bestimmten IP-Adressen mit dem Befehl _nslookup_ herausfinden. Beispielsweise würde der Befehl```
    nslookup 217.72.195.42
    ```den Web.de-Server verraten. Auf diese Weise habe ich bei Bekannten schon Verbindungen zu osteuropäischen und asiatischen Servern ausfindig gemacht.
    
    Besteht der Verdacht einer Infektion, [halten Sie sich an die Verhaltensregeln unseres Antivirus-Beitrags im Forum](http://www.forum.Security-Insider.de/showthread.php?t=634).
    
    Bei weiteren Problemen helfe ich Ihnen gerne…
    
    Stephan Augsten
    
    Redakteur **SearchSecurity.de**

Log in to reply