Forum

Results 1 to 7 of 7
  1. #1
    Join Date
    October 2008
    Location
    Bayern
    Posts
    4

    sicherheitslücke / abhören

    Hallo,

    habe mir folgenden Thread schon angeschaut, aber da gibt es keine Hilfestellung:

    http://forum.teamspeak.com/register....123&i=83942864

    Und zwar ist es in letzter Zeit desöfteren vorgekommen, dass ich mit verschiedenen Kunden über Teamspeak kommuniziert habe (viele verschiedene Kunden, war selber auch an anderen PCs (andere Orte/Internet-Anschlüsse)- Trojaner oder Überwachung bei mir oder Unverschwiegenheit des Kunden kann man auf jeden ausschließen)

    Jedoch bekomme ich in letzter Zeit des öfteren von einer Person über eine Pseudo-ICQ-UIN teilweise den genauen Wortlaut der Gespräche mitgeteilt, was diese Person wirklich nur durch

    Überwachung/Bespitzelung über Teamspeak

    mitkriegen kann. Andere Möglichkeiten sind definitiv ausgeschlossen.

    100% sicher ist Teamspeak natürlich nicht, Daten werden ja nicht SSL verschlüsselt, aber kennt jemand vlt ein solches Sicherheitsproblem oder weiß wie man es umgehen kann? Habe schon probiert den TCP-Port durch Firewall zu schützen aber ohne Erfolg....

    Wäre für Tipps dankbar wie man dieses Problem beheben kann bzw wo die Ursachen liegen!

    Notiz: Ich möchte keine Sicherheitslücke genannt haben und hoffe doch dass dies hier im Forum auch niemand macht - lediglich eine Lösung wäre gut, falls es eine gibt!

    Danke

    Abx

  2. #2
    Join Date
    August 2007
    Location
    Ger
    Posts
    30
    Ich persöhnlich habe noch nie von solch einem Problem gehöhrt.

    Vorallem nicht, dass ich einen Gesprächsausschnitt per ICQ erhalten habe.

    Das Einzige, dass mir auf Anhieb einfällt ist, sicherzustellen, dass der Server mit der aktuellsten Version läuft. Es gab Versionen in denen es möglich war User "unsichtbar" zu machen. Somit konnten sie Channel joinen und lauschen, ohne, dass es jemand gemerkt hat.

  3. #3
    Join Date
    October 2008
    Location
    Bayern
    Posts
    4
    Quote Originally Posted by Dominik View Post
    Vorallem nicht, dass ich einen Gesprächsausschnitt per ICQ erhalten habe.
    Diese Person kontaktiert mich lediglich per ICQ um mir zu beweisen dass sie mich überwacht... Bin schon am überlegen ob ich rechtliche Schritte einleite aber Anzeige gegen Unbekannt ist sinnlos und will den Staat nicht unbedingt belasten....

    Ja der Server läuft natürlich mit der aktuellsten Version...

  4. #4
    Join Date
    July 2002
    Location
    Germany
    Posts
    2,192
    (1) Wer hosted den Server? Zugriff auf den Server PC macht ein abhören relativ einfach.
    (2) Boese menschen bei dir im LAN? Boese Menschen haben deinen Router / Pfad ins Inet im Griff?
    (3) Boese menschen wohnen nebenan? Boese Menschen hoeren an deinem Fenster (gibts tolle hardware tools mit denen man das auch auf viele Meter abstand kann...)
    You think my answer is stupid ? Read This:
    http://www.catb.org/~esr/faqs/smart-...ons.html#intro

    In a world without fences and walls - who needs windows and gates ?

  5. #5
    Join Date
    October 2008
    Location
    Bayern
    Posts
    4
    Quote Originally Posted by Peter View Post
    (1) Wer hosted den Server? Zugriff auf den Server PC macht ein abhören relativ einfach.
    Der Server läuft auf einem Root-Geschäftsserver, Sicherheitslücken im System (leider nicht von TS) werden vom Support behandelt, also regelmäßige Updates und sonst hat unser Techniker darauf Zugriff, den man auf jeden Fall ausschließen kann.
    Quote Originally Posted by Peter View Post
    (2) Boese menschen bei dir im LAN? Boese Menschen haben deinen Router / Pfad ins Inet im Griff?
    Quote Originally Posted by Peter View Post
    Nein, bei mir zuhause definitiv nicht. Im Büro schließ ich es auch nahezu aus, aber Gespräche haben von mehreren Netzwerken aus stattgefunden
    (3) Boese menschen wohnen nebenan? Boese Menschen hoeren an deinem Fenster (gibts tolle hardware tools mit denen man das auch auf viele Meter abstand kann...)
    Nein, erstens ausgeschlossen wegen 2. und ich glaub kaum dass meine nette 80 jährige Nachbarin meine TS-Gespräche abhört ;-)

    Ist es denn technisch möglich irgendwie sich in den Stream einzuklinken?

  6. #6
    Join Date
    August 2008
    Location
    Whois
    Posts
    586
    Problem:
    Daten werden Unverschlüsselt übertragen.

    Lösung:
    VPN, IPSEC

    Andernfall muss man damit Leben, dass es Möglich ist, einen 'tcpdump' von einer IP Mitzuschneiden und daruch Gespräche 'Mitzuhören'.
    Natürlich sollte ein Admin in der Lage sein, einen solchen Session-Hijacking zu lokalisieren.

    Dein Admin sollte sich eigentlich mit dem Aufspüren von Sniffern auskennen.
    ( Alla: Stop the Hunt/Session-Hijacking ) Danke Hubs

  7. #7
    Join Date
    October 2008
    Location
    Bayern
    Posts
    4
    ok vielen dank,
    vielleicht bringt es was...
    falls irgendwas gefunden wird werde ich eine rückmeldung geben, vielleicht interessiert es ja den einen oder anderen dann...

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •