Eine Frage dich mich gerade beschäftigt. Kann jemand mit etwas Geschick einfach in meinem Mail Account reinhacken und drin stöbern wenn man es drauf absieht? Gibt es Möglichkeiten, das festzustellen? Und Möglichkeiten, dies zu verhindern? Die üblichen Sicherheitsmaßnahmen wie SSL habe ich ja aktiv.

weiterhin ist die gefahr = 0 wenn dein Router den ssh port nicht weiterleitet...

Es muss nicht sein, dass Dein Rechner oder .Mac geknackt wurden. Es reicht, wenn er Zugriff auf den Mac Deiner Freundin bekommt, um zumindest ihre Mails und DEINE MAILS UND ANTWORTEN AN SIE lesen zu können. Das ist ja das klassische googlemail-Problem, dass sie die Querverbindungen ausforschen, um Benutzerprofile von ansich nicht miteinander verbundenen Mailnutzern zu erstellen. Hat die Freundin die Mails lokal (POP), braucht der Widersacher nicht an Deinem Rechner rumzufummeln.

Aaaha, nun habe ich also einen kleinen Hinweis bekommen. Eingesetzt wurde wohl so ein merkwürdiges Industrieprogramm zur Datenrettung und Passwortwiederherstellung. Jedenfalls schien es doch zu arbeiten.

Wie soll man ein Passwort wiederherstellen können, das Du nach Deiner Aussage am Rechner Deiner Freundin nie eingegeben hast?

Genau weiß ich es natürlich auch nicht, genaue Details dazu verriet er natürlich nicht, aber es hat wohl funktioniert.

dann hat er vielleicht einfach einen noch einen schlüssel zur wohnung, hat das rescu kit an den pc geworfen und hatte so die mails.

cab
Das bezweifle ich nach wie vor. Um das sicher sagen zu können müsste man jeden Schritt von Dir nachvollziehen (wann Du wo und was mit E-Mail gemacht hast) um dann sagen zu können, wo eventuell eine Schwachstelle ist. Was Du uns bis jetzt verraten hast, gibt allerdings keine preis. Ich tippe immer noch auf ein paar zusammengetragene Informationen und viel Phantasie.

Klar kann ich nicht letztlich Beweise dafür liefern, weil ich auch nur das erfahren habe, was er mir sagte, und da waren auch keine Beweise dabei. Ich könnte höchstens mal beim AppleCare anrufen und die fragen ob man das irgendwie feststellen könnte ob sich da jemand reingehackt hat.

Klar würde ich auch eher die unwahrscheinliche These favorisieren, aber noch sind meine Zweifel da nicht ganz ausgeräumt.

Und du glaubst das, und er lacht sich schlapp!

AppleCare!? lol

Wenn du später auf den Kerl verzichten kannst und es dir wichtig ist: kaufe einen Baseballschläger.

Ansonsten: lass' ihn labern.

cab
Zur "Datenrettung" braucht man physischen Zugang zum Rechner. Für "Passwortwiederherstellung" braucht man miese Passwörter, ansonsten sucht der sich den Wolf.

Jo mach mal, dann hat wenigstens einer was zu lachen Was soll der dir denn sagen? Nichts anderes als wir hier. Wenn du dem nicht mehr Informationen gibst als uns, kann er auch nur in seine Kristallkugel kucken und allgemeines Gebabbel von sich geben.

OMG! cab, was hast Du geraucht? =-O

Heilige Einfalt, für euch ist es also nicht möglich sich mit einem Benutzernamen @mac.com plus einem Passwortknacker Zugang zu verschaffen? Ich frag mich auch grad wer hier was geraucht hat.

Es ist für niemand möglich! Wo soll er das Passwort denn herholen? Aus Apples Bestand????

cab
heilige Einfalt ist das richtige Stichwort.
Was plagst Du Dich den mit so einem Zeugs rum?
Wenn Du Beweise hast, dass was an der Sache ist und auch noch weißt wer das war, dann schnapp Dir die Beweise und wetze zur nächsten Polizeidienststelle und zeige an. Sowas ist nämlich strafbar. Und es hört mit Sicherheit ganz schnell auf. Das passt sogar noch zum Stalking-§.
Auf so eine soziale Weise ist jedes Loch gestopft, sei es technischer Natur oder schlichter Datendiebstal bei der Frau durch Kopieren des Mail-Ordners. Da muss man sich doch keinen Kopf machen!
Tssss....

auch hier sei sorgsamer umgang mit der waffe/werkzeug überlegt, parallel zum Basball Schläger, der auch schnell abgenommen ist und gegen einen eingesetzt werden kann, ist es durch auch hier möglich.

sowieso wird das langsam zur kinderkacke,

*kopfschüttel*

>>Eigentlich kann ich die Lösung für 100€ gemäß den hier üblichen Gepflogenheiten aber für 500€ in Suche Software bei MTN Kleinanzeigen anbieten.


zzz

cab
Kommt auf das Passwort an. Passwortknacker gehen nur Listen z.B. mit Namen durch. Alle denkbaren Kombinationen sind nicht möglich. Da machen die Server dicht. So passiert gesten Morgen auf unserem Server. Da hat einer mit ca. 100 Anfragen pro Sekunde Postfix zu knacken.
Solltest Du allerdings als Passwort den Namen der gemeinsamen Freundin verwendet haben ...

Naja, drum sag ich ja: vernünftiges Passwort und gut is. Viele Leute verwenden Passwörter die könnte ein kleines Kind erraten Keine Ahnung ob cab dazu zählt

LOL @@

Das is tot @@ Ranti

Was ist tot?

Ich werd euch grad noch meine Passwörter erklären. Nur so viel sei dazu gesagt, ich habe aus erinnerungstechnischen Gründen keine wilden Kombinationen, aber dafür Dinge, die kein aussenstehender oder nahstehender leicht erraten kann.

Oh je @@ Ranti (der Link ging vorhin nicht)

Deswegen bin ich nicht bei so einem Spielzeugprovider!

muss man auch nicht erraten

cab

"Dinge" können durchaus im Bereich des möglichen für einen Passwortknacker liegen. Am Besten ein Fantasiwort als Passwort nehmen, die kann man sich leicht merken, oder ein Anagramm oder so etwas. Ein paar Zahlen oder Sonderzeichen können auch nie Schaden, aber so ein 10-stelliges Fantasiewort wie ich eins habe ist eigentlich schon bombensicher! Selbst wenn du nur kleine Buchstaben verwendest gibt es 141167095653376 Kombinationen, die alle durchzuprobieren nähme bei 100 Versuchen pro Sekunde immer noch 2685830 Jahre in Anspruch!

cab

Hier geht es nicht um "erraten". Kein Hacker tippt selber Passwörter ein und versucht dabei sich das private Umfeld des Anzugreifenden vorzustellen. Das ist Hollywood. Es geht darum, dass ganze Wörterbücher automatisch durchgegangen werden. Also ist ein Wort, dass es in keiner Sprache gibt, egal wie einfach und kurz, immer noch besser.

Ich würde auch auf geprotze tippen. Odder er hat Dir einen Keylogger untergeschoben...

Ich würde sagen, daß da nur die gute alte Baseball-Schlagermethode hilft:
- In den Sportartikelladen gehen.
- Einen Baseballschläger kaufen (am besten einen schweren)
- Bei Deinem "Kumpel" mit dem Baseballschläger aufkreuzen und ihn "befragen"

Danach weißt Du, was er gemacht hat und wie er es gemacht hat.
Entweder hatte Deine Bekannte ein leicht zu knackendes Paßwort und er hat nur ihre Mails gelesen oder sie kannte Dein Paßwort oder hatte es bei sich im Schlüsselbund gespeichert und er hatte darüber Zugang.

Wie auch immer: Danach bist Du schaluer...

Er müßte schon .Mac hacken um mit Deinem Paßwort immer auf dem Laufenden zu sein. Oder er hat Dir ein Tool untergeschoben wie z.B. einen Keylogger.

Wie sollte das sonst funktionieren?