1. Foren
  2. » Kommentare
  3. » Applikationen
  4. » Alle Kommentare zum Artikel
  5. » Messenger: Alternativen zum…

Was keiner verstehen will...

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Was keiner verstehen will...

    Autor Spratz 14.11.12 - 12:47

    In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr doch eigentlich davon aus, dass man sehr einfach im Namen anderer Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug, um gefährdet zu sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was keiner verstehen will...

    Autor gaym0r 14.11.12 - 13:24

    Spratz schrieb:
    --------------------------------------------------------------------------------
    > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine
    > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr
    > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
    > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
    > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug,
    > um gefährdet zu sein.

    Okay, schreib in meinem Namen eine Nachricht! :)

    Was brauchst du dafür?



    1 mal bearbeitet, zuletzt am 14.11.12 13:24 durch gaym0r.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was keiner verstehen will...

    Autor Spratz 14.11.12 - 13:50

    Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon Tools dafür im Internet. Brauchst je nachdem ob es die Android oder iPhone Version ist glaube ich IMEI oder Mac-Adresse des Handys.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was keiner verstehen will...

    Autor Emulex 14.11.12 - 13:58

    Kannst auch Mails im Namen anderer verschicken...
    Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
    Hörst jetzt auf zu mailen ? ;)

    Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt man es auch, weil die gesnifften Nachrichten ja geschluckt werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was keiner verstehen will...

    Autor gaym0r 14.11.12 - 14:05

    Spratz schrieb:
    --------------------------------------------------------------------------------
    > Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon
    > Tools dafür im Internet. Brauchst je nachdem ob es die Android oder iPhone
    > Version ist glaube ich IMEI oder Mac-Adresse des Handys.

    Und die Telefonnummer.

    Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht einfach so ab. (Zumindest bei den Handys die ich kenne.)

    Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI ranzukommen...

    Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht geschrieben. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was keiner verstehen will...

    Autor Goku 14.11.12 - 14:12

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Spratz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja
    > keine
    > > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere
    > Gefahr
    > > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
    > > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
    > > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon
    > genug,
    > > um gefährdet zu sein.
    >
    > Okay, schreib in meinem Namen eine Nachricht! :)
    >
    > Was brauchst du dafür?

    Deine Telefonnummer
    + deine MAC oder IMEI. Je nach dem ob du iPhone oder Android benutzt.

    Diese beiden Daten per API an die WhatsAPP Server schicken und schon biste "angemeldet".

    Haben wir hier intern in der IT schon getestet.

    Es gibt auch schon Seiten im Netz, die das als Service anbieten.

    GIDF

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was keiner verstehen will...

    Autor Beeblox 14.11.12 - 14:13

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    >
    > Okay, schreib in meinem Namen eine Nachricht! :)
    >
    > Was brauchst du dafür?

    Dir ist schon klar, dass das eine Aufforderung zu einer Straftat ist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was keiner verstehen will...

    Autor Goku 14.11.12 - 14:13

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Spratz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie genau man es macht weiß ich nicht, gibt aber soweit ich weiß schon
    > > Tools dafür im Internet. Brauchst je nachdem ob es die Android oder
    > iPhone
    > > Version ist glaube ich IMEI oder Mac-Adresse des Handys.
    >
    > Und die Telefonnummer.
    >
    > Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    > Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
    > einfach so ab. (Zumindest bei den Handys die ich kenne.)
    >
    > Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine
    > Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI
    > ranzukommen...
    >
    > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
    > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > geschrieben. :)

    Wie willst du bemerken, ob jemand deine Telefonnummer + MAC weiß?
    WhireShark klopft nicht an beim Sniffen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was keiner verstehen will...

    Autor Martin F. 14.11.12 - 21:57

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Kannst auch Mails im Namen anderer verschicken...
    > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
    > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.

    Das Empfangen von Mails mit meiner Adresse als Absender wird bei den meisten Anbietern durch SPF unterbunden.

    Und andersrum: Ob der Spam vom Unbekannten Nr. 1 oder vom Unbekannten Nr. 2 mit der Adresse vom Unbekannten Nr. 1 kommt ist dem Empfänger egal (der vermeintliche Absender könnte sich aber über Reaktionen auf die Mail ärgern – die sollten mit SPF aber ziemlich spärlich ausfallen).

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was keiner verstehen will...

    Autor katzenpisse 14.11.12 - 22:16

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    > Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
    > einfach so ab. (Zumindest bei den Handys die ich kenne.)

    *#06# eingeben und schon kannst du bei jedem Handy die IMEI abschreiben oder abfotografieren.
    Apps können die IMEI auch auslesen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was keiner verstehen will...

    Autor Sebbi 15.11.12 - 02:50

    Martin F. schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kannst auch Mails im Namen anderer verschicken...
    > > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
    > > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
    >
    > Das Empfangen von Mails mit meiner Adresse als Absender wird bei den
    > meisten Anbietern durch SPF unterbunden.
    >
    > Und andersrum: Ob der Spam vom Unbekannten Nr. 1 oder vom Unbekannten Nr. 2
    > mit der Adresse vom Unbekannten Nr. 1 kommt ist dem Empfänger egal (der
    > vermeintliche Absender könnte sich aber über Reaktionen auf die Mail ärgern
    > – die sollten mit SPF aber ziemlich spärlich ausfallen).

    Dazu ist SPF da, aber was schützt z.B. SMS Fälschung? Wie viele Dienste gibt es die als Absender einer SMS eine beliebige Nummer erlauben?

    Ich sehe Whatsapp als das was es ist ... ein SMS Ersatz. Und den Zweck erfüllt es gut, auch mit derzeitigen "Sicherheitslücken".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was keiner verstehen will...

    Autor Paykz0r 15.11.12 - 03:08

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Kannst auch Mails im Namen anderer verschicken...
    > Ist zwar nichtmehr so wie früher, dass man problemlos einen Relay-Server
    > findet, aber gehn tuts noch - beweist dir jeden Tag der Spam.
    > Hörst jetzt auf zu mailen ? ;)
    >
    > Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ
    > komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt
    > man es auch, weil die gesnifften Nachrichten ja geschluckt werden.

    Absoluter schwachsinn.
    Jede spam von einer bank hatte nicht 100% den richtigen absender.

    Es war doch gerade der skandal als ein mathematiker in namen des einen google gründers den anderen schrieb.
    Warum sollte das ein skandal sein wenn es tägliche spam praxis ist.

    Und davon mal abgesehn:
    Persönliche nachrichten gehören persönlich.
    So mancher hat im osten sein leben gelassen für freiheiten dieser art, und nun stellt ihr euch hier hin: "mir doch egal wer meine nachrichten liesst"

    Klasse!
    Und mit sowas redet ihr whatsapp inkompetenz noch runter.
    Selbst die jetzige verschlüsselung ist ein witz.
    Dabei ging es vermutlich nur dadrum den medien den hype zu nehmen, aber nicht irgend jemand zu schützen.
    pastebin.com/g9UPuviz

    Und dann noch die aussagen: 1 usd pro jahr, ist doch nix.

    Man wie kann man sowas sogar noch bewusst unterstützen?!?!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was keiner verstehen will...

    Autor redmord 15.11.12 - 06:04

    Wenn das so einfach ist ... wie sieht es aus, wenn die betreffende Person noch gar nicht bei Whatsapp ist? Dann benötigt man nur seine Telefonnummer?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was keiner verstehen will...

    Autor Jolla 15.11.12 - 06:58

    gaym0r schrieb:
    --------------------------------------------------------------------------------

    > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
    > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > geschrieben. :)

    Klar, ich schreib dir ja auch vor dem Mißbrauch eine Nachricht, dass ich gerade deine MAC, IMEI und Handynummer rausbekommen habe und gleich benutzen werde.

    Leider bestätigst du nur das, was der TE sagt: Es will niemand verstehen was für ein Mist z.B. Whatsapp ist.

    Und alle anderen sind natürlich paranoid :-/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was keiner verstehen will...

    Autor gollumm 15.11.12 - 08:39

    Jolla schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst
    > mit
    > > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > > geschrieben. :)
    >
    > Klar, ich schreib dir ja auch vor dem Mißbrauch eine Nachricht, dass ich
    > gerade deine MAC, IMEI und Handynummer rausbekommen habe und gleich
    > benutzen werde.
    >
    > Leider bestätigst du nur das, was der TE sagt: Es will niemand verstehen
    > was für ein Mist z.B. Whatsapp ist.
    >
    > Und alle anderen sind natürlich paranoid :-/

    Und jetzt konstruier doch bitte mal ein realistisches Beispiel aus dieser Gefährdungslage.
    Risiken und Missmbrauchspotenzial gibt es an allen Ecken und Enden. Manchmal ist es leichter, manchmal schwerer, aber erst mal müssen eine Menge Faktoren zusammen kommen, damit da für einen persönlich eine Gefahr entsteht.

    Aber Du wirst mir ja jetzt sicher ein Beispiel nennen, wo ich meine Meinung ändern muss.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was keiner verstehen will...

    Autor gollumm 15.11.12 - 08:46

    Paykz0r schrieb:
    --------------------------------------------------------------------------------

    > Es war doch gerade der skandal als ein mathematiker in namen des einen
    > google gründers den anderen schrieb.

    Ja, für öffentliche bekannte Personen ist das Risiko höher, aber bei den meisten Menschen, weiss ein wildfremder nicht, in welcher Beziehung du zu wem stehst und was er mit einem gefälschten Whatsapp erreichen sollte. Es müsste also schon jemand aus dem Freundeskreis sein der sich einen "Spass" erlaubt und dann würde ich sagen, dass das Risiko eher der falsche Freundeskreis ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was keiner verstehen will...

    Autor Augenwurst 15.11.12 - 08:47

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Ich versteh dich ja, aber zum einen ist das Angriffsszenario relativ
    > komplex (verglichen mit dem EMail-Beispiel) und zum andren glaub ich merkt
    > man es auch, weil die gesnifften Nachrichten ja geschluckt werden.


    Warum sollten gesniffte Nachrichten 'geschluckt' werden?

    Aber selbst wenn dem so wäre... gibt es auch ganz 'normale' Kommunikationsstörungen.
    Schreibst du jedesmal eine Nachricht an alle deine Kontakte, wenn es ein Kommunikationsproblem (z.B. "Funkloch") gab?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was keiner verstehen will...

    Autor a user 15.11.12 - 10:32

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Wie kommt man an die MAC? Kann man über WLAN rausfinden zB.
    > Spätestens für die IMEI musste das Handy schon klauen, die liest du nicht
    > einfach so ab. (Zumindest bei den Handys die ich kenne.)
    >
    > Und dann weißt du noch nicht die Telefonnummer. Und die Leute die meine
    > Nummer kennen klauen in der Regel(!) Nicht mein Handy um an meine IMEI
    > ranzukommen...
    >
    > Und falls du doch Mac, IMEI und Handynummer rauskriegst, hab ich längst mit
    > nem anderen Handy an alle meine Handy-Kontakte eine Warnnachricht
    > geschrieben. :)

    fast jede app bekommt all diese infos von dir.

    und wenn es darum geht, dass jemand aus deiner bekanntschaft so etwas machen will, dann hat er bereits deine nummer. deine mac bekommt er, wenn er im gleichen wlan mit dir ist (wird aber glaube ich für android nicht benötigt, sondern nur für iphone) und für deine imei muss er deine handy nur mal 30s in der hand haben, ggf. weniger.

    edit: deine mac bekommt er auch in 30s raus, wenn er dein gerät in der hand hat.



    1 mal bearbeitet, zuletzt am 15.11.12 10:32 durch a user.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was keiner verstehen will...

    Autor Maxiklin 15.11.12 - 10:38

    Spratz schrieb:
    --------------------------------------------------------------------------------
    > In mehreren Threads hier liest man "Ist mir doch egal, ich schreib ja keine
    > sensiblen Daten per Whatsapp" oder ähnliches. Dabei geht die größere Gefahr
    > doch eigentlich davon aus, dass man sehr einfach im Namen anderer
    > Nachrichten versenden kann. Da ist es auch egal, ob man Whatsapp nur für
    > harmlose 0815 Konversation nutzt, es überhaupt zu nutzen ist schon genug,
    > um gefährdet zu sein.

    Ähm, du bist schon gefährtet, wenn du Morgens aus dem Bett steigst und noch viel mehr, wenn du das Haus verläßt :-) Und das sogar rein statistisch um ein Vielfaches mehr, als Angst zu haben, deine Whatsapp-Nachrichten könnte jemand mitlesen oder gar deinen Account übernehmen.

    Es ist schlichtweg Unfug und auch durch mehrere Tests belegt, bei Whatsapp mehr Angst um irgendwas o.a. zu haben, als bei Facebook, GOogle (Google+ u.a.) etc. pp. Und Geheimdienste tauschen sicherlich keine geheimen Informationen per Whatsapp oder Facebook :P

    Einfach im Namen anderer etwas versenden ist absoluter Schwachsinn, dazu braucht es neben viel krimineller Energie auch einges Fachwissen und das lohnt sich schlicht nicht, um Lieschen Müller abzuhören. Bei der Kanzlerin oder ähnlichen Personen ist das schon ne andere Hausnummer, aber die dürften selten über diese PLattformen ungesichert über Staatsgeheimnisse plaudern ^^.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was keiner verstehen will...

    Autor Moe479 15.11.12 - 10:50

    das geht maximal nur kurz, nach genügend weitergeleiteter auffälligkeit wird der sendende mail-server von andern als 'böse' eingestuft werden(erst einmal temporär) beim weiterleiten des problems an den isp kann sogar der nx-eintrag bis zur klärung entzogen werden.

    mails von servern ohne nx-eintrag werden aifaik sowieso von der grossen mehrheit der serios arbeitenden mail-server verworfen.

    nur einen mail account für alles zu haben ist sowieso blauäugig, gerade für registrierungen auf nur kurzfristig genuzten und somit von einenem selbst dann nicht mehr kontrollierten angeboten sollte man eine 'müll'-adresse haben oder sogar dienste wie trash-mail nutzen, aber manche nutzer brauch erst das postfach vollgeschissen, damit sie solche oft dann auch geldwerten hinweise ernstnehmen ... meine erfahrung.



    2 mal bearbeitet, zuletzt am 15.11.12 10:53 durch Moe479.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


  1. Quartalsbericht: Facebook macht erneut Rekordgewinn
    Quartalsbericht
    Facebook macht erneut Rekordgewinn

    Facebook wächst weiter und macht sehr hohen Gewinn. "Wir sind einige langfristige Wetten auf die Zukunft eingegangen", so Zuckerberg zu den Übernahmen von Whatsapp und Oculus VR.

  2. Quartalszahlen: Apple kann Gewinn und Umsatz wieder steigern
    Quartalszahlen
    Apple kann Gewinn und Umsatz wieder steigern

    Apple hat Gewinn und Umsatz gesteigert. Die Analysten hatten Stagnation und einen Umsatzrückgang erwartet. Konzernchef Tim Cook kündigte mal wieder die Einführung mehrerer neuer Produkte und Dienste an, ohne Fakten zu nennen.

  3. IBM Power8: Mit 96 Threads pro Sockel gegen Intels Übermacht
    IBM Power8
    Mit 96 Threads pro Sockel gegen Intels Übermacht

    IBM hat seine ersten Power8-Systeme vorgestellt. Mit vierstelligen US-Dollar-Preisen will das Unternehmen eine Alternative zu Intel-Rechnern anbieten. Zunächst kommen die sogenannten Scale-Out-Systeme auf den Markt, und über Openpower werden auch andere Hersteller Systeme anbieten.


  1. 00:01

  2. 22:58

  3. 19:11

  4. 18:09

  5. 18:00

  6. 17:42

  7. 17:29

  8. 17:19