Schlagwort: kapern

Session Hijacking: Mit ein paar Klicks Windows-Benutzerkonten übernehmen
Bei Computern die von mehreren Personen genutzt werden, kann man die Sitzung eines angemeldeten Benutzerkontos mit wenigen Klicks und ohne Passwort übernehmen.
Sogar die Übernahme von Benutzerkonten mit Administratorrechten ist möglich. Alles was man dazu benötigt, ist eine Eingabeaufforderung mit System-Rechten.
Eingabeaufforderung mit Systemrechten
Ein „schnödes“ Admin-Konto reicht hierfür nur dann aus, wenn das Kennwort des Kontos, das übernommen werden soll, bekannt ist.
Die Freischaltung von Systemrechten ist nur mit einem zusätzlichen Tool möglich. Wie das funktioniert, kannst du in diesem Artikel nachlesen.
Angemeldete Nutzer identifizieren
Nachdem du eine Verknüpfung der Kommando-Zeile mit Systemrechten auf deinem Desktop erstellt hast, öffnest du sie und prüfst mit dem Befehl query user welche Benutzer auf dem Rechner angemeldet sind.
In der Spalte Benutzername werden nun alle angemeldeten Konten angezeigt. Der Eintrag in der ersten Reihe mit dem Sitzungsnamen console ist dein eigener. An diesen Eintrag wird das gekaperte Konto gesendet.
Sitzung kapern
Für das Hijacking benötigst du neben dem Übernahmebefehl, die zugehörige ID-Nummer (z. B. Nummer 4) des betreffenden Kontos.
Der komplette Befehl zur Übernahme lautet wie folgt:
tscon 4 /dest:console
Die Zahl 4 ist variabel und steht für die ID-Nummer des Kontos, das übernommen werden soll. Der Parameter dest: bezeichnet dein Konto, an das der Zugriff gesendet wird.
Nachdem der Kaper-Befehl mit [Enter] bestätigt wurde, erhältst du nun den Zugriff auf das gewünschte Benutzerkonto. Hier kannst du nun zum Beispiel die Einstellungen ändern und auch alle anderen Daten einsehen oder bearbeiten.
Hinweis:
Wir möchten an dieser Stelle darauf hinweisen, dass die Kaperung eines Benutzerkontos ohne Wissen des Nutzers strafrechtliche Folgen nach sich ziehen kann. Es ist vielmehr ein Fernwartungstool und ist auch nur als solches anzuwenden.
Der Befehl funktioniert mit allen Betriebssystemen ab Windows XP und Windows Server.
Zwei-Faktor-Authentifizierung: Nicht immer so sicher, wie versprochen.
Viele Webseiten bieten Ihren Nutzern eine zweifache Absicherung des Login-Bereiches an. Dazu gehört beispielsweise auch Ebay. Bei der sogenannten Zwei-Faktor-Authentifizierung wird dir nach der Eingabe der Logindaten ein zusätzlicher Code gesendet. Der meist per SMS oder per E-Mail versendete Code muss dann ebenfalls auf der Webseite eingegeben werden, damit der persönliche Bereich freigegeben wird. Aber auch diese Absicherungs-Variante ermöglicht Hackern den Webseiten-Einbruch ohne deine Logindaten zu kennen.
Webbrowser, wie beispielsweise Chrome oder Firefox, legen bei Webseitenanmeldungen Cookies an, die später zur Wiedererkennung verwendet werden. Da macht auch eine Zwei-Faktor-Authentifizierung meist keine Ausnahme.
Es sei denn, der Webseitenbetreiber verzichtet auf Cookies beim Login-Vorgang. Dadurch geht der Komfort bei der Anmeldung verloren, weil du jedes mal beide „Sicherheitsschleusen“ durchschreiten musst. Aber Bequemlichkeit ist das größte Sicherheitsrisiko.
So kommen die Hacker an deine Anmeldedaten
Ein Angreifer führt ein Session Sidejacking durch, um an deine Anmeldedaten zu kommen. Dabei zeichnet er deinen Datentraffic auf. Die hierzu verwendete Software kann unterschiedlich sein (z. B. Wireshark). Mit diesem Tool hat er zuvor schon das Netzwerk, z. B. einen öffentlichen Hotspot, infiziert.
Anschließend analysiert er deinen Datentraffic (z. B. mit Hamster und Ferrit) und extrahiert damit die Login-Cookies. Das Passwort und/oder die Zugangscodes sind in den Cookies zwar nicht in Klarschrift sichtbar, aber das ist auch nicht nötig. Der Hacker verwendet den kompletten Cookie, um sich gegenüber der Webseite zu authentifizieren. Da ist kein Passwort notwendig, weil die Webseite ihn als „Wiederkehrer“ erkennt.
Wie schützt man sich?
Wenn man einmal davon absieht, dass man sich auf sensiblen Webseiten nicht anmeldet, wenn man unbekannte WLAN/LAN-Netzwerke nutzt, dann ist eine gute Firewall unerlässlich. Außerdem sollte das Anlegen von Cookies gänzlich untersagt und die Browserdaten nach jeder Onlinesession gelöscht werden.
Auf die HTTPS-Webseiten (SSL/TLS-Verschlüsselung) alleine, sollte man sich auf keinen Fall verlassen.
Hijacker eFast kapert und ersetzt den Google Chrome Browser
Ein neuer Browser-Hijacker namens eFast sorgt seit ein paar Wochen für Schlagzeilen. Er kapert den Chrome-Browser, ersetzt ihn durch eine Kopie und löscht dabei alle Verweise auf Chrome. Außerdem wird er zum Standardprogramm für eine große Anzahl von Dateiformaten. Die Sicherheitsexperten von Malwarebytes raten daher zur Vorsicht und empfehlen den Computer auf dieses, zu den Adware gehörenden Schadprogramm eFast zu überprüfen.
eFast leitet den User beim Surfen auf weitere, mit Malware infizierte Webseiten weiter und könnte dabei auch den Computer ausspionieren, weitere Werbung sowie Spionageprogramme nachladen.
Auch wenn es dem Chrome sehr zum Verwechseln ähnlich sieht, offenbaren gleich zwei unterschiedliche Optionen seine Existenz. Zum einen wird eFast in der Liste der installierten Programme geführt. Diese kannst du über die Systemsteuerung | Programm deinstallieren aufrufen und hier direkt vom System entfernen.
Die zweite Möglichkeit eFast zu entlarven ist die browsereigene Option Über Google Chrome.
Alternativ kommst du mit der Befehlseingabe von chrome://chrome in die Adresszeile auch zum gleichen Ergebnis.
Ist dein Computer mit eFast infiziert, dann deinstalliere das Programm und lasse im Anschluss auch noch ein Antivirenprogramm deinen Rechner prüfen. Der Security-Blog von Malwarebytes empfiehlt hier natürlich auch sein hauseigenes Antiviren-Programm Malwarebytes Anti-Malware.
Mozilla Firefox: So erhalten Sie den Rechtsklick wieder zurück
Etliche Internetseiten blockieren die rechte Maustaste und damit die viel genutzte Kopierfunktion. Dadurch sollen die Webseiteninhalte vor ungewünschtem Kopieren geschützt werden. Das ist verständlich, aber für den Nutzer ärgerlich, wenn auch die anderen Rechtsklick-Funktionen (z. B. „Element untersuchen“) nicht mehr genutzt werden können. Die entsprechenden JavaScript-Einstellungen, die für das Unterdrücken verantwortlich sind, müssen daher geändert werden. Das ist glücklicherweise nicht kompliziert und schnell erledigt.
Rechtsklickverbot aufheben
Um den Rechtsklick wieder zu ermöglichen, starten Sie Ihren Firefox-Browser, drücken die Tastenkombination [Alt][X] und wählen im Kontextmenü „Einstellungen“ aus.
Im Dialogfenster „Einstellungen“ wechseln Sie zum Register „Inhalt“ und klicken bei der Option „JavaScript aktivieren“ auf den Button „Erweitert“.
Im nächsten Dialogfenster entfernen Sie das Häkchen vor der Einstellung „Das Kontextmenü deaktivieren oder ersetzen“. Bestätigen Sie die Änderung mit „OK“, und schließen Sie das Hauptfenster der Einstellungen ebenfalls mit „OK“.
Ab sofort können keine Internetseiten die Rechtsklick-Funktion Ihrer Maus mehr unterdrücken. Auch die Gefahr, dass Webseiten das Kontextmenü durch ein anderes ersetzen, ist damit gebannt.
Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde
Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.
Passwort-Listen im Internet
Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.
Einfache Überprüfung der E-Mail-Adresse
Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“
Bis zu zehn Adressen auf einmal
Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.
Das Ergebnis
Nach ein paar Sekunden wird das Ergebnis angezeigt.
„Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.
Automatische Überwachung ist auch möglich…
Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95 US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.