sicherheitslücke / abhören

[derabx]

Hallo,

habe mir folgenden Thread schon angeschaut, aber da gibt es keine Hilfestellung:

http://forum.teamspeak.com/register....123&i=83942864

Und zwar ist es in letzter Zeit desöfteren vorgekommen, dass ich mit verschiedenen Kunden über Teamspeak kommuniziert habe (viele verschiedene Kunden, war selber auch an anderen PCs (andere Orte/Internet-Anschlüsse)- Trojaner oder Überwachung bei mir oder Unverschwiegenheit des Kunden kann man auf jeden ausschließen)

Jedoch bekomme ich in letzter Zeit des öfteren von einer Person über eine Pseudo-ICQ-UIN teilweise den genauen Wortlaut der Gespräche mitgeteilt, was diese Person wirklich nur durch

Überwachung/Bespitzelung über Teamspeak

mitkriegen kann. Andere Möglichkeiten sind definitiv ausgeschlossen.

100% sicher ist Teamspeak natürlich nicht, Daten werden ja nicht SSL verschlüsselt, aber kennt jemand vlt ein solches Sicherheitsproblem oder weiß wie man es umgehen kann? Habe schon probiert den TCP-Port durch Firewall zu schützen aber ohne Erfolg....

Wäre für Tipps dankbar wie man dieses Problem beheben kann bzw wo die Ursachen liegen!

Notiz: Ich möchte keine Sicherheitslücke genannt haben und hoffe doch dass dies hier im Forum auch niemand macht - lediglich eine Lösung wäre gut, falls es eine gibt!

Danke

Abx

[Dominik]

Ich persöhnlich habe noch nie von solch einem Problem gehöhrt.

Vorallem nicht, dass ich einen Gesprächsausschnitt per ICQ erhalten habe.

Das Einzige, dass mir auf Anhieb einfällt ist, sicherzustellen, dass der Server mit der aktuellsten Version läuft. Es gab Versionen in denen es möglich war User "unsichtbar" zu machen. Somit konnten sie Channel joinen und lauschen, ohne, dass es jemand gemerkt hat.

[derabx]

Vorallem nicht, dass ich einen Gesprächsausschnitt per ICQ erhalten habe.

Diese Person kontaktiert mich lediglich per ICQ um mir zu beweisen dass sie mich überwacht... Bin schon am überlegen ob ich rechtliche Schritte einleite aber Anzeige gegen Unbekannt ist sinnlos und will den Staat nicht unbedingt belasten....

Ja der Server läuft natürlich mit der aktuellsten Version...

[Peter]

(1) Wer hosted den Server? Zugriff auf den Server PC macht ein abhören relativ einfach.
(2) Boese menschen bei dir im LAN? Boese Menschen haben deinen Router / Pfad ins Inet im Griff?
(3) Boese menschen wohnen nebenan? Boese Menschen hoeren an deinem Fenster (gibts tolle hardware tools mit denen man das auch auf viele Meter abstand kann...)

[derabx]

(1) Wer hosted den Server? Zugriff auf den Server PC macht ein abhören relativ einfach.

Der Server läuft auf einem Root-Geschäftsserver, Sicherheitslücken im System (leider nicht von TS) werden vom Support behandelt, also regelmäßige Updates und sonst hat unser Techniker darauf Zugriff, den man auf jeden Fall ausschließen kann.

(2) Boese menschen bei dir im LAN? Boese Menschen haben deinen Router / Pfad ins Inet im Griff?

Nein, bei mir zuhause definitiv nicht. Im Büro schließ ich es auch nahezu aus, aber Gespräche haben von mehreren Netzwerken aus stattgefunden
(3) Boese menschen wohnen nebenan? Boese Menschen hoeren an deinem Fenster (gibts tolle hardware tools mit denen man das auch auf viele Meter abstand kann...)

Nein, erstens ausgeschlossen wegen 2. und ich glaub kaum dass meine nette 80 jährige Nachbarin meine TS-Gespräche abhört ;-)

Ist es denn technisch möglich irgendwie sich in den Stream einzuklinken?

[/dev/null/]

Problem:
Daten werden Unverschlüsselt übertragen.

Lösung:
VPN, IPSEC

Andernfall muss man damit Leben, dass es Möglich ist, einen 'tcpdump' von einer IP Mitzuschneiden und daruch Gespräche 'Mitzuhören'.
Natürlich sollte ein Admin in der Lage sein, einen solchen Session-Hijacking zu lokalisieren.

Dein Admin sollte sich eigentlich mit dem Aufspüren von Sniffern auskennen.
( Alla: Stop the Hunt/Session-Hijacking ) Danke Hubs

[derabx]

ok vielen dank,
vielleicht bringt es was...
falls irgendwas gefunden wird werde ich eine rückmeldung geben, vielleicht interessiert es ja den einen oder anderen dann...