Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  13 3487
Marcel Domini
Cocaine Cowboy
Marcel Domini's Avatar
338 139
11. april 2014
Hei.
Jeg bor for øyeblikket på en avgiftningsenhet for rus som er en avdeling av et større sykehus. Alle som bor her bruker samme nett. En som bor her vet jeg har en rooted android tlf og jeg vet han klarer å bruke den til å hente ut informasjon via diverse programmer. Jeg kan konfrontere han, men jeg vil ha noe håndfast å gå etter da dette gir mer hold. Jeg fryker veldig for mitt eget personvern oppi dette og er redd vedkommende vil stjele min sensetive informasjon.

Jeg bruker Macbook Pro OS X v.10.9.2 og jeg lurer egentlig på om det er måter jeg kan bekrefte min STERKE mistanke om at dette faktisk skjer.

Finnes det programmer som gir meg mulighet til å finne ut av dette?
Hvem programmer?

Jeg har søkt masse om det på google, men får ikke svar på det jeg lurer på så jeg
håper noen der ute kan hjelpe meg.

Jeg lurer også på hvordan jeg kan beskytte meg mot dette, jeg vet at vedkommende har hatt fysisk tilgang til macen ved en tidligere anledning og jeg lurer på hvordan jeg kan finne ut om det er lagt inn "bugs" eller spyware av noe slag.

Jeg setter utrolig stor pris på hjelp btw.
DataGüru
DataGüru's Avatar
139 46
11. april 2014
Ganske enkelt å beskytte seg mot dette. Jeg antar at du er redd for man-in-the-middle-angrep?

1. Hvordan oppdage
Det er ikke 100% mulig, men det går an å forsøke. Innstaller et program som gjør det mulig å overvåke MAC-adressen til ruteren du er koblet til - og eventuelle endringer på denne. Blir det oppdaget endringer på MAC-adressen, er det fare for at noen har gått mellom deg og ruteren. Det er dessverre mulig for han å fake sin egen MAC-adresse for å likne på ruteren.

2. Hvordan sikre seg
Det er heldigvis lett og billig å sikre seg. Installer en VPN og kjør all trafikken din gjennom denne. https://www.privateinternetaccess.com/ er å anbefale.
Sist endret av DataGüru; 11. april 2014 kl. 14:09.
DumDiDum
2.084 3.081
11. april 2014
Avgiftningssenter for rus? Ikke la paranoiaen ta over. Rooted android er fortsatt mindre brukelig enn enhver datamaskin.

Så lenge nettsidene du bruker kobler seg opp på "https://" og ikke "http://" har du ingenting å bekymre deg over. Hvis ikke er det faktisk rimelig lett å sniffe nettverkstrafikk, men med https er det rimelig stress. VPN er fullstendig overkill og gir deg veldig lite ekstra sikkerhet. Du har allerede sertifikatene til gmail, facebook etc lagret, så han kan ikke utgi seg for å være dem og han kan ikke sniffetrafikken om du bruker https..

... slapp av :-)
CrimsonSunrise
CrimsonSunrise's Avatar
122 1
11. april 2014
Last ned Wireshark og se etter arp pakker. Hvis det er mange av dem er det stor sjans for at nettverket blir utsatt for et relativt simpelt mitm angrep som de fleste kan gjennomføre.
suppesos
414 54
11. april 2014
Vist han installerer feks dette kan han se alle sider du går inn på så sant de ikke er https, så om han logger deg (skitenkelt) og du er innpå freak.no kan han med bare 1 trykk på skjermen gå inn på samme side som deg, ferdig innlogget som deg! Har testet dette programmet hos en kompis og det fungerer. Med en VPN får han ikke se noe som helst og om du har rett router hjemme kan du sette opp VPN på den så du kan surfe igjennom nettet der.
240turbovo
240turbovo's Avatar
82 17
11. april 2014
Finnes det noe lignende som https://play.google.com/store/apps/d...u.sniff.cepter til pc? noen som har noen tips?
Sist endret av 240turbovo; 11. april 2014 kl. 16:48.
Mchjort
Ridder av 1. klasse
719 162
11. april 2014
Sitat av DumDiDum Vis innlegg
Avgiftningssenter for rus? Ikke la paranoiaen ta over. Rooted android er fortsatt mindre brukelig enn enhver datamaskin.

Så lenge nettsidene du bruker kobler seg opp på "https://" og ikke "http://" har du ingenting å bekymre deg over. Hvis ikke er det faktisk rimelig lett å sniffe nettverkstrafikk, men med https er det rimelig stress.
Vis hele sitatet...
Https er ikke så sinnssykt sikkert... Er bare å kjøre MITM attack med sslstrip og route trafikken ut på en http port... Da kan du få tak i både brukernavn og passord... Min erfaring er at det stortsett går galt, men funker inn i mellom... Så du er på ingen måte sikker fordi om du er på https sider. Du er selvfølgelig tryggere enn Http sider, men er ikke noe å stole 100% på
Sist endret av Mchjort; 11. april 2014 kl. 21:55.
robhol
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
6.437 5.686
11. april 2014
Sitat av DumDiDum Vis innlegg
Avgiftningssenter for rus? Ikke la paranoiaen ta over. Rooted android er fortsatt mindre brukelig enn enhver datamaskin.

Så lenge nettsidene du bruker kobler seg opp på "https://" og ikke "http://" har du ingenting å bekymre deg over. Hvis ikke er det faktisk rimelig lett å sniffe nettverkstrafikk, men med https er det rimelig stress. VPN er fullstendig overkill og gir deg veldig lite ekstra sikkerhet. Du har allerede sertifikatene til gmail, facebook etc lagret, så han kan ikke utgi seg for å være dem og han kan ikke sniffetrafikken om du bruker https..

... slapp av :-)
Vis hele sitatet...

Ta deg en titt på hvordan sertifikater fungerer, du. Det er selvfølgelig ikke sånn at du har "sertifikatene til gmail/facebook" lagret og kan bruke dem til hva du vil.

Hele prinsippet går ut på at det finnes en offentlig og en hemmelig del av en nøkkel. Uten den hemmelige delen kan ikke en MITM/sniffer generelt gjøre særlig mye for å forfalske informasjonen uten at klientsoftwaren slår alarm, og den er ikke akkurat noe folk har liggende. Den er tross alt hemmelig.
Sist endret av robhol; 11. april 2014 kl. 22:56.
Notoneofthem
Player
Notoneofthem's Avatar
2.577 1.316
12. april 2014
dem som har nettet kan sitte å se på allt dere gjør..
MrBone
2 0
13. april 2014
Har installert wireshark, og har en router som flere har tilgang til. Ønsker å følge litt mer på hva som foregår.
Skjønte ikke mye av hva jeg skulle gjøre i wireshark for å få sett noe?
Noen som kan forklare???
L33tenGutt
%0|%0
343 81
13. april 2014
På Windows kan man skrive

Kode

arp -a
i command prompt (terminalen), og jeg mener at hvis noen bruker arp-poisoning så vil du se to ip-adresser med samme MAC-adresse (fysisk adresse). Etter et google-søk virket det som om den samme kommandoen virker på OSX.

Fant forresten noen som lagde en slik app, så det er nok mulig.

Sitat av MrBone Vis innlegg
Har installert wireshark, og har en router som flere har tilgang til. Ønsker å følge litt mer på hva som foregår.
Skjønte ikke mye av hva jeg skulle gjøre i wireshark for å få sett noe?
Noen som kan forklare???
Vis hele sitatet...
For å se noe i wireshark må du få trafikken til å gå gjennom din maskin. En måte å gjøre det på er som nevnt over med ARP-poisoning. Har tidligere brukt Cain til dette. De samme folka har også lagd ArpWorks, som kanskje også fungerer, men jeg har ikke prøvd det.

Edit: never mind, glem ArpWorks. Velg Cain, da ArpWorks er utdatert. (Fant også en fin forklaring om APR)
Sist endret av L33tenGutt; 13. april 2014 kl. 17:43. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
MrBone
2 0
13. april 2014
Ok, i see

Jeg har routeren står i mitt hus der jeg bor selv. Er flere som bruker mitt nett etter avtale, pga utleie bla.

Er det noen annen måte jeg kan se trafikken som går gjennom min router? Uten at trafikken må gå gjennom min pc? Finner ikke ut noe om trafikken ved å logge inn på routeren.. Ser hvem som er logget på..

Routeren er en Asus RT-N13U
Sist endret av MrBone; 13. april 2014 kl. 18:48.