|
|
|
|
eBlaster - Wer spioniert denn da? |
Käpt'n Iglo
Aufsteiger
Dabei seit: 09.03.2003
Beiträge: 27
|
|
eBlaster - Wer spioniert denn da? |
|
Moin moin!
Gestern habe ich mir den Rechner einer Bekannten zur Brust genommen und einmal auf Herz und Nieren geprüft. Und welches gut versteckte Programm finde ich dort?
eBlaster
Nur kurz zur Info: Bei eBlaster handelt es um den kleinen Bruder von der Überwachungssoftware Spector. Näheres zu dem Programm auf der Herstellerseite http://www.spectorsoft.de .
Nun stellt sich natürlich die Frage, wer denn da schnüffelt? Welche Möglichkeiten gibt es, das herauszufinden?
eBlaster erlaubt den Versand der Logdateien per eMail. Dafür muß aber die eMail-Adresse gespeichert sein. Und diese eMail-Adresse will ich haben. Leider ist der Programmaufruf mit einer Paßwortabfrage geschützt.
Mit welcher Software ließe sich das Paßwort einer Paßwort-Abfrage direkt nach Programm-Aufruf herausfinden? Ich hoffe, meine Nachfrage verträgt sich mit den Forenregeln..., denn die mir bekannten Programme sind dafür leider nicht geeignet
Über hilfreiche Tipps würde ich mich sehr freuen. Natürlich sind auch Alternativvorschläge willkommen. Der Einsatz eines Sniffers wäre meiner Meinung nach auch noch eine Möglichkeit...
Schönen Gruß, KI
|
|
15.05.2003 02:02 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Versuch doch mal mit NETSTAT -A die aktuelen Verbindungen anzeigen zu lassen. Dort müßten auch SMTP Verbindungen angezeigt werden. Da weiß Du schon mal den Mailserver.
Wie man das PW knacken kann, ist schwer zu sagen. Ich kenn das Programm nicht.
cu
fmann
__________________ Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
19.05.2003 14:48 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
Adaware ist immer eine gute wahl dann.
Das räuchtert die Kiste mal gut aus.
Dann hast du auch sachen wie gator und
offercompanion weg, falls sie installiert sind.
Und führe niemals eine deinstallationsroutine dieser
Programme durch, das macht es nur schlimmer!
Devil
__________________ Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
19.05.2003 15:57 |
|
|
scr!pTk!d
Member
Dabei seit: 10.11.2002
Beiträge: 276
|
|
Ich würde das Programm reversen. Dann siehst du wie die Passwörter verschlüsselt sind bzw kannst die Abfrage wegpachten. Du benötigst dazu grundlegende Kenntnisse in x86 Assembler und OllyDbg
(http://home.t-online.de/home/OllyDbg/odbg109b.zip).
__________________ ceterum censeo carthaginem esse delendam
|
|
24.05.2003 11:40 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Wenn Du mir mal die EXE schickt, sehe ich sie mir mal genauer an. Ich hab grad keine Lust mir das Programm runterzuladen.
Die eMail-Adresse hab ich Dir mal per PM geschrieben...
|
|
24.05.2003 12:37 |
|
|
Käpt'n Iglo
Aufsteiger
Dabei seit: 09.03.2003
Beiträge: 27
Themenstarter
|
|
Moin Jungs,
ersteinmal vielen Dank für Eure Anregungen. Und entschuldigt bitte, daß ich erst jetzt wieder hier hereinschneie..., aber nachdem die ersten Tage keine Antworten kamen, hatte ich nicht mehr mit dieser Resonanz gerechnet.
@ fmann:
"netstat -a" : Stimmt. Dadurch müßte ich die IP des Servers erhalten. Aber wenn ich dann weiß, daß es der von web.de ist, würde die Spur auch schon enden
Mal nebenbei: Mittlerweile kenne ich die eMail-Adresse. Sie ist mir durch einen (wirklichen!) Zufall in die Finger geraten. Allerdings über eine nicht ganz saubere Aktion *hüstel*
Nur mit diesem Wissen, das ich offiziell nicht habe, läßt sich schlecht argumentieren, wenn man die entsprechende Person darauf anspricht...
@ Devil81:
"AdAware" : Das Programm ist mir durchaus bekannt. Nur daß es meines Wissens nur Spyware entfernt, also Programmteile, die z.B. Daten zur Erstellung von Benutzerprofilen sammeln, nicht jedoch Überwachungssoftware.
Mir ging es in erster Linie auch gar nicht darum, das Programm unschädlich zu machen, da es im Augenblick besser ist, wenn es so aussieht, daß die Überwachung nicht aufgeflogen ist. Ansonsten ließe sich das Programm auch recht leicht durch löschen der entsprechenden Programmdateien sabotieren.
Ein Programm, das zum Aufspüren und Deaktivieren solcher Überwachungssoftware geeignet ist, und das ich auch hier verwendet habe, ist SpyCop . Eine Trial-Version kann >> hier << heruntergeladen werden und ist durchaus mal einen Blick wert.
@ scr!pTk!d:
"x68 Assembler" : Stimmt. Diese Möglichkeit habe ich aber sehr schnell verworfen. Ich habe zuletzt ansatzweise Einblick in Assembler erhalten habe und beschäftige mich zur Zeit auch weiterhin damit, und schätze meine Fähigkeiten bei weitem noch nicht so gut ein, daß mir das Entschlüsseln des Assembler-Codes gelingt
Dazu kommt, daß es auch noch eine Frage der Zeit ist... vielleicht in meinen Semesterferien. Aber ich werde mir auf jeden Fall mal OllyDbg anschauen.
@ Compuholic
Vielen Dank für Dein Angebot. Ich werde Dir gleich noch eine Mail schicken.
Danke Euch!
Schönen Gruß, KI
|
|
03.06.2003 22:13 |
|
|
# Jeves
Aufsteiger
Dabei seit: 17.06.2003
Beiträge: 37
Herkunft: Bremen
|
|
AHHHHHHHHHH MEIN NICK . ich heisse captainiglo es gibt niemanden der sonst so heisst !
__________________ Was interessieren mich die Erdbeerpreise , ich bin mit dem Fahrrad hier !
|
|
17.06.2003 18:07 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
Zitat: |
Stimmt. Diese Möglichkeit habe ich aber sehr schnell verworfen. Ich habe zuletzt ansatzweise Einblick in Assembler erhalten habe und beschäftige mich zur Zeit auch weiterhin damit, und schätze meine Fähigkeiten bei weitem noch nicht so gut ein, daß mir das Entschlüsseln des Assembler-Codes gelingt Augen rollen großes Grinsen Dazu kommt, daß es auch noch eine Frage der Zeit ist... vielleicht in meinen Semesterferien. Aber ich werde mir auf jeden Fall mal OllyDbg anschauen.
|
hm, du brauchst kein Wissen,nur etwas Glück - öffnen mit Olly und dann rechtsklick "Serach for:"=>"All referenced Textstrings", dann hast du eine Liste mit allen Strings, die eben in der Exe vorkommen (auch die Mailadresse müsste dabei sein). (Wofür Glück? Wenn die Exe verschlüsselt ist, dann hilft es nichts - dann sind die Strings auch verschlüsselt, dann wirds komplex.Oder wenn die Strings hardgecodet sind (was ich nicht glaube))
@Jeves: sehr informativer Beitrag, nur weiter so
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von CDW: 17.06.2003 21:00.
|
|
17.06.2003 20:54 |
|
|
|
|
|
|