Jeg vet det fins tråder om dette emnet, men de er gamle og passer ikke helt til det jeg vil spørre om, så jeg tar sjansen på å lage en ny tråd.

Jeg ble interessert i emnet fordi jeg selv har opplevd at noen har hatt informasjon om meg som det er begrensede muligheter for hvordan vedkommende kan ha fått tak i. Så ble jeg litt mistenksom, og begynte å snuse litt rundt på nettet om emnet. Overraskelsen var stor da det poppet opp et utall av "enkle" måter å hacke en facebook-konto. Selv er jeg ikke noen racer på data, så om jeg var desperat kunne jeg kanskje ha falt for noe slikt, men jeg skjønner jo såpass som at dette er scam. Så jeg leste litt videre, og slik jeg har forstått det er de viktigste metodene for å komme seg inn på en facebook-profil keylogging, phishing, og social engineering. I mitt tilfelle er jeg rimelig sikker på at jeg ikke har vært utsatt for noe phishing, jeg er ganske kritisk til sånne ting. Social engineering er heller ikke noe alternativ i dette tilfellet, da jeg ikke kjenner vedkommende personlig og kun har en felles venn, som ikke har grunnlag for å vite mine passord. Keylogging aner jeg ikke -blir ikke det litt det samme som phishing? Man må klikke på noe i en epost for å innstallere et program på maskinen? Jeg tviler på at denne personen har sendt meg noe så interessant at jeg har bitt på noe sånt.

Så tenker jeg på han der fyren som hacket Sigrid Schetnes konto, for å hjelpe politiet og "vise hvor lett det var". Sigrid er jo borte, så i det tilfellet så er det jo ingen mulighet for at hun har blitt keylogget eller noe som helst.

Jeg vet ikke hva det heter, men hva om noen "overtar" maskinen og overvåker alt man gjør på nettet? Vil man da bli registrert som innlogget på min facebook? Jeg har sjekket om jeg har noen uvanlige innlogginger, den muligheten visste jeg ikke om før jeg begynte å snuse borti dette her. Jeg har også aktivert sms-varsling nå.
Jeg vil egentlig bare høre hva folk mener, hva er mulig og hvor vanlig er det egentlig?
Kjenner selvfølgelig at jeg godt kunne tenkt meg å snoket i denne personens konto for å finne ut hva i huleste det er som foregår, men jeg er på langt nær skarp nok til å i det hele tatt vurdere å rote meg borti noe sånt. Ikke vil jeg gjøre meg til kjeltring for en gal, sjalu kjerring heller. Men... hvordan vet hun? Jeg liker ikke tanken. Og den siste muligheten, den liker jeg ihvertfall ikke å tenke på...

Noen tanker?

En ganske vanlig måte å "hacke" facebook på:
Facebook-cookies (en liten fil som lagres på pcen din, og husker om du er innlogget o.l.) sendes via trådløse nettverk og kan bli plukket opp av mennesker som har riktig hardware og software. Det er også mulig å hente ut filen direkte fra en pc (selv uten passord til windows). Når man har skaffet seg denne filen kan den brukes for å logge inn uten passordet til kontoen. Om noen har en kopi av cookien din kan de logge inn uten at du ser det (din pc kommer opp uansett hvem som bruker cookien) Bruk sikre tilkoblinger (https, facebook har en innstilling for dette et sted), og hold deg unna åpne trådløse nettverk, så bør du være trygg. Om du tror at noen har en kopi av cookien din og bruker kontoen kan du logge ut (med knappen oppe til høyre) og logge inn på nytt på alle pcer der du har brukt "Husk meg" funksjonen (som du egentlig ikke bør bruke).

nietS, det der stemmer bare hvis man ikke bruker https, og jeg tror det er standard på facebook. Jeg har ihvertfall det.

Det er mulig å få tak i cookies (og i noen tilfeller også passordet) selv om offeret bruker https.

Enkleste og vanligste er Keylogger, men det som også funker er å late som du er personen. Ved noen enkle søk kan du lett finne ut nok info til å endre eposten så har du nok info til å endre passordet.

Men denne metoden som nietS beskriver, krever at man er/har vært fysisk pålogget samme nettverk eller samme pc? Personen jeg snakker om bor ikke i Norge.

Japp, du må være på samme nettverk.

Trenger ikke stort annet enn en android tlf med en app som droidsheep for å kunne "hacke" andres facebook. Du må være koblet til samme trådløse nettverk da.

Det er vel session hijacking og ikke hacking, værtfall ikke det jeg anser som hacking...

Sikkerhetspassordet på Msn bruker jo og være latterlig lett, vil tro det er den enkleste måten og gjøre det på. Hacke emailen før han fikk tak i facebook kontoen. Det fleste sikkerhetspørsmålene er banalt enkle.

Man kan installere keyloggere på datamaskinen din uten at du vet det. Den mest "populære" måten å gjøre det på er nok å sende en link til en nettside som har en java-applet som automagisk laster ned og installerer noe ulumsk noe på maskinen din. Det krever jo selvfølgelig enkelte ting, men mange der ute som enten kjører java automatisk eller som bare trykker "ok" når den spør om tillatelse...

Nå er det nå svarene en eventuell hacker må finne ut av, ikke spørsmålene. Ingen som tvinger deg til å faktisk sette inn "navnet på det første kjæledyret", jeg har et langt j**la "universalpassord" jeg bruker i disse (40 tegn m store/små bokstaver, symboler og spesialtegn).

Noen har nevnt droidsheep til android her, og jeg vil bare si at det er muligens
den enkleste måten. Er man ikke på samme nett, så er det enklest med
innbrudd på maskinen med f.eks keylogger eller trojaner. I den omtalte saken
er det nok riktig at vedkomne ikke kunne ha brukt slike metoder på drapsoffer,
så jeg tipper det var snakk om passord recovery spørsmål.

Det siste trådstarter spør om virker som en beskrivelse av trojansk hest,
altså at noen fjernstyrer din maskin, og i et slikt tilfelle vil du vises som
innlogget dersom forbryteren også får komme inn på din facebook ja. F.eks
din maskin har autosave passord så det er fritt fram å logge inn. De fleste
trojanske hester har også keylogger og forbryteren får passordet og kan
logge inn fra hvor som helst (oftest kryptert vpn / proxy osv.)

Ikke for å være slem, men hvis du ikke anser det som hacking, hva er det da?
Det er ingenting magisk i hacking ala det man ser på filmene, og en blir dømt
for hacking uavhengig av om man selv har programmert det. Ikke forveksle
en hacker og en programmerer.

Jeg har hørt div. meninger om at trojanere og keyloggere ikke er i kategorien
hacking, i og med at man bruker enkle programmer og at hvem som helst kan
gjøre det ved å følge helt enkle bruksanvisninger. Et innbrudd i en bolig er et
innbrudd uansett om det er utført stillferdig med dirk av en dyktig person,
eller om det blir gjort med vinkelsliper på hengslene. De fleste metoder for
å hacke et-eller-annet holdes ikke hemmelig altfor lenge, og man finner alt
om dem på nettet. Noen er "1337" og noen er noobs/skids o.l. skjelsord,
men en metode som brukes for digitale innbrudd er i høyeste grad hacking
uansett hvem som utfører det og med hvilke hjelpemidler.

Droidsheep er ikke bullshit, den bruker ARP-spoofing og cookie-hijacking og
jeg er mektig imponert selv om jeg ikke kunne programmert noe så bra selv
riktig ennå (jobber foreløpig med å lage et anti-ARP-spoof program -
hvit hatt program altså!)

Faceniff er veldig simpelt å bruke til mobil iværtfall.. over samme WiFi da :-)