• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

Überprüfen von Macbook und iPhone auf Rootkits etc

BlackTable

BlackTable

Fießers Erstling
Registriert
08.07.13
Beiträge
127
Habe in einem Bericht gesehen wie erschreckend leicht es ist den Computer (auch Macbook) zu hacken. Habe auch Handbreak auf meinem Macbook. Wurde zum Glück nicht gehacked. Trotzdem meine Frage:

Welche Möglichkeit gibt es ein iPhone oder Macbook auf Kontrolle durch Fremde zu überprüfen?

Gibt es empfehlenswerte Tools? Wie kann ich den Verkehr in meinem (W)LAN auf verdächtige Aktivitäten überwachen? Als Router ist eine Fritzbox aktiv. Gibt es Web-Seiten, die sich mit dem Thema beschäftigen?
 
BlackTable

BlackTable

Fießers Erstling
Registriert
08.07.13
Beiträge
127
@echo.park: Danke für die Antwort. Gegenwärtig gibt es keine Anhaltspunkte, die auf einen Hack hinweisen. Daher besteht glücklicherweise kein akuter Handlungsbedarf.

Bei einer Familie mit mehreren Jugendlichen im Haus ist trotz aller Aufklärung der Kinder die Wahrscheinlichkeit eines Hacks nicht gerade gering. Regelmässig alle Telefone, Computer und Router der Familie neu aufzusetzen kann auch nicht die Lösung sein. Daher möchte ich mich informieren, welche Möglichkeiten es gibt die Geräte auf etwaige Hacks / Infektionen zu prüfen.

Es ist gut zu wissen, dass Apple sich des Themas annimmt (siehe Link von echo.park). Ich könnte mir zum Beispiel vorstellen, dass eine Firewall den Traffic auf Kommunikation mit verdächtigen Empfängern überprüft. Sowas am besten auf Routerebene aber vielleicht gibt es da auch passende (sprich nicht zu teuer ) Software für den Privatnutzer.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Little snitch oder hands off, waren eventuell geeignete Tools.
Finger weg von antivirentools und nur nicht in panic verfallen und irgendwelchen bauernfangern auf den Leim gehen, nicht eines der antivirentools fand den Trojaner in handbrake.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
"Little Flocker" war wohl genau das, wonach du gesucht hast. Der Entwickler ist aber nun zu Apple und das Tools erstmal nicht mehr verfügbar. Kann mir vorstellen, dass das Know-How demnächst in macOS und iOS einfließen wird.

Einfach mal danach googeln.
 
BlackTable

BlackTable

Fießers Erstling
Registriert
08.07.13
Beiträge
127
@echo.park: es wäre in der Tat wünschenswert, daß die Technologie von Little Flocker in das macOS und iOS übernommen wird. Ich habe die Nachrichten dazu nur überflogen, dabei scheint mir so, als ob mit der Übernahme von Little Flocker durch F-Secure die Software für Privatnutzer uninteressant (vermutlich teuer) wird.

@Macbeatnik : vielen dank für den Tipp werde mir Little Snitch und Hands Off gelegentlich genauer anschauen.

Ich habe zu dem Thema folgenden englischsprachigen Link gefunden, der vielleicht auch interessant ist:


In dem Artikel werden Little Snitch und Hands Off! besprochen und auch auf macOS eigene Firewall und das kostenlose http://www.murusfirewall.com/ hingewiesen.

Dann habe ich noch einen Ansatz auf Routerebene (Fritz!Box) gefunden:

http://www.schnatterente.net/technik/fritzbox-traffic-aufzeichnen

Hier wird beschrieben wie der gesamte Internettraffic abgefangen und dann mit Wireshark ausgewertet werden kann. Das könnte meines Erachtens ein interessanter Ansatz für Stichproben werden. Interessant wäre eine Möglichkeit zumindest sticprobenartig auf verdächtigen Datenverkehr im Haushalt zu prüfen.
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
BlackTable schrieb:
@echo.park

Hier wird beschrieben wie der gesamte Internettraffic abgefangen und dann mit Wireshark ausgewertet werden kann. Das könnte meines Erachtens ein interessanter Ansatz für Stichproben werden. Interessant wäre eine Möglichkeit zumindest sticprobenartig auf verdächtigen Datenverkehr im Haushalt zu prüfen.
Zum Vergrößern anklicken....

Das setzt aber auch gewissen Kenntnisse voraus. Zum einen die Auswertung mit Wiershark, zum Anderen die Einordnung, was "verdächtiger Traffic" ist.
 
BlackTable

BlackTable

Fießers Erstling
Registriert
08.07.13
Beiträge
127
kelevra schrieb:
Das setzt aber auch gewissen Kenntnisse voraus. Zum einen die Auswertung mit Wiershark, zum Anderen die Einordnung, was "verdächtiger Traffic" ist.
Zum Vergrößern anklicken....

Oh ja! Dazu wird es ein nie endendes Wettrennen zwischen den Betreibern der Rootkits / Botnetzen und der Analyse des Traffics. Ähnlich wie bei einem Virenscanner. Ein einzelner wird dieses Rennen wohl niemals ernsthaft antreten wollen. Ich könnte mir eine Datenbank vorstellen a la Openstreetmap und ein Auswertetool, dass auf diese Datenbank zugreift.

Die Idee erscheint mir so naheliegend, dass es mich nicht wundern würde, wenn es sowas schon gäbe. Daher meine Frage, ob jemand so etwas kennt.
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ja, solche Datenbanken setzen die bekannten AV Programme ein. Nutzlos, da sie so nur finden was sie kennen.

Dementsprechend nutzlos wäre eine solche Datenbank auf dem Router. Es ist ja nicht so, als wüssten Angreifer nicht ihren Traffic zu verstecken, weswegen auch ein LittleSnitch keine vollkommene Lösung darstellt.
 
BlackTable

BlackTable

Fießers Erstling
Registriert
08.07.13
Beiträge
127
kelevra schrieb:
Ja, solche Datenbanken setzen die bekannten AV Programme ein. Nutzlos, da sie so nur finden was sie kennen.
Zum Vergrößern anklicken....

Naja, "nutzlos" würde ich jetzt nicht sagen. Ich finde es beruhigend gegen bekannte Krankheitserreger geimpft zu sein. Auch wenn diese Impfungen nur gegen die bekannten und nicht gegen neu auftretende Erreger helfen. Aufwand und Nutzen sowie Gefährdung durch die Tools müssen sich die Wage halten. Auf meinen Apple und Linux Geräten habe ich bisher keine Antiviren Tools. Früher unter Windows waren positive AV Alarme bei mir recht selten.

Wenn ich mir jetzt aber überlege wie schwer es mir als Erwachsenen mitunter fällt ein interessantes Video oder Bild nicht anzuschauen (es könnte ja ein Trojaner sein…), dann muss ich eigentlich schon fast davon ausgehen dass die Telefone und Laptops meiner Kinder alle mehrfach verseucht sind und das Netzwerk überwachen.

Eine Möglichkeit den Datenverkehr auf Routerebene auf bekannten verdächtigen Verkehr zu testen würde ich schon begrüßen.

Nachfolgend ein Thread von Menschen, die schon vor zehn Jahren vor ähnlichen Problemen standen:

http://de.comp.security.misc.narkive.com/rvIHTtq6/verdachtigen-netzwerkverkehr-filtern

Hat inzwischen jemand Lösungen gefunden? Was benutzen Admins für Routinekontrollen des Datenverkehrs auf Auffälligkeiten?
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ich empfehle mal sich bspw. das durchzulesen (und auch die anderen Artikel auf der Website).

AV Programme und sonstiges werden von Fachkundigen nicht umsonst als Schlangenöl bezeichnet. ;)
 
  • Like
Reaktionen: Macbeatnik
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten