Log In
Home
December 30, 2007
Offline
Har sett ett fall på distans där en kompis på MSN uppenbarligen fått problem med att kommunikation genom Messenger avlyssnats.
Med avlyssning menar jag att min kompis pratar med mig på MSN samtidigt som en tredje person kan lyssna på (läsa) konversationen och möjligen även bryta sig in i den.
Jag har antagit att min kompis varit godtrogen och i Messenger (eller genom mail) tagit emot en fil och öppnat/exekverat den. Det skulle ju också kunna vara någon vulnerability i t ex Internet Explorer som vid surfning i farligt vatten kan leda till att skit installeras, vad vet jag.
Hur som helst är jag nyfiken på att läsa mer om kända fall. När jag googlar efter
hijack messenger spyware
och liknande eller
messenger kapad
så hittar jag massor av träffar med folk som har aktuella problem och så blir det en del svar från diverse människor om att man ska köra antivirus eller specialprogram som städar.
Det här är ju lite mer än ett virus, det finns en enskild person, den jag kallar tredje parten, som lurat in något på kompisens dator och jag vill gräva lite. Kolla på kända hack som öppnar Messenger och från kompisens dator försöka titta tillbaka vilken "vän" det är som nu ligger och lyssnar. Alltså jag vet till 99% vem det är, men vill så att säga visa det.
Alla tips om var jag kan leta vidare emottages med tacksamhet.
Anders
April 24, 2007
Offline
kolla om du akn få tag i microsoft själva. det är dem som levererar tjänsten. dem borde kunna hjälpa lite.
synd att du fick detta problem.
ps: Välkommen till NH!
December 30, 2007
Offline
Tack för svar!
Ja, det har du rätt i. Jag kanske kan fråga Microsoft. Samtidigt har jag en känsla av att de inte är så pigga på att beskriva alla sidor av problemet, utan rekommenderar nog ganska enkla lösningar.
Nu är förresten den enkla lösningen tagen. Datorn bootades mot fräscht media, formatterades om, Windows XP installerades från scratch, Messenger lades in på nytt. Användaren instruerades att inte öppna filer som kommer in per mail och absolut inte på MSN med vissa rimliga undantag. Brandvägg är igång.
Tack också för välkomnandet!
Anders
March 14, 2001
Offline
Skulle tippa på att kompisen din har fått en trojan skickad till sig som sen han startade och då är det ju mer eller mindre bara att ansluta till den för nissen som skickade den.
April 24, 2007
Offline
mm det är ju det trojaner gör : dem är ju döpta efter den trojanska hästen 😀
"iklädd" som ett vanligt program tar den sig in o då kan den som skickade den bara lungt o fint ta o kolla vad du håller på med.
March 14, 2001
Offline
Jo med han/ni fick det att låta som om det funnit ett säkerhetshål i MSN som någon utnyttjar.
Nu säger jag inte att det inte finns några säkerhetshåls i msn messenger men tvivlar starkt på att den andra nissen utnyttjar ett sådant, tvivlar även på att det finns några såna som kan utnyttjas lätt.
December 30, 2007
Offline
Jag håller med om att det sannolikt var en trojan, som öppnade Messenger för avlyssning i det här fallet. Den som ville avlyssna skickade trojanen som öppnades/exekverades av min kompis. Att det skulle vara en vulnerability, en säkerhetslucka, tror inte jag heller. Nämnde det i förbifarten för att testa om någon hade synpunkter på det.
OK att man kan anta att det är en trojan, men hur fungerar det sedan då? Min vilda gissning är att trojanen/hacket utnyttjar möjligheten för fler än två att delta i en konversation. Bjuder in den tredje parten på något fördolt sätt, utan att visa att tredje parten är med.
Det vore jädrans intressant att veta om det finns något sätt att provtrycka en Messenger. Testa om den är öppen på nåt sätt. Nu är det spekulation igen, men jag antar att den tredje parten som avlyssnar inte behöver något speciellt program själv för att gå in och tjuvlyssna, utan gör det med standard-Messenger. Men vad vet jag. Har som sagt svårt att hitta faktakällor på kända hack.
December 30, 2007
Offline
En annan sak jag tänkt på är om kompisens lösenord till MSN snotts av nåt spionprogram som snappar upp sånt. Som jag förstår det kan man inte använda ett snott lösenord till att gå in och tjuvlyssna, för loggar man på MSN med en annans identitet och lösenord, så loggas ju den rätte användaren av. Eller finns det nåt knep att ta till där, som gör att lösenordet kan användas till tjuvlyssning?
Ganska intressant det här, men synd bara att jag kan så lite om det... 🙁
March 14, 2001
Offline
En trojan är ett väldigt brett område eller uttryck men en enkel trojan som exempel är mer eller mindre ett program som gör att man kan fjärransluta till datorn som trojan är installerad på och mer eller mindre använda fjärrdatorn precis som om man sitter vid den. Precis som andra program för fjärrstyrrning men att allt sker dolt istället.
Tvivlar starkt på att detta har något att göra med själva msn messenger utan att det handlar om en helt vanliga trojan för fjärrstyrning.
December 30, 2007
Offline
Jag förstår. Det var en intressant synpunkt.
När du säger så börjar jag fundera på varför jag fokuserat på Messenger.
Alltså det vore ju mest bekvämt på alla sätt för den person jag kallar tredje parten att fjärrstyra hela datorn istället för att bara läsa sådant som kommuniceras genom Messenger.
Dock kommer jag ihåg nu när jag tänker efter, att det vid något tillfälle när kompisen i fråga och en annan person chattade, så ska någon som förmodas vara den tredje parten ha brutit sig in i konversationen. Det kom upp text något i stil med: "Kommer den här texten fram eller?" Varvid kompisen och kompisens kompis blev förvånade och svarade på skoj att "nej det gör den inte". Vilket tredje parten kunde läsa och följde upp med några fler repliker. Tredje parten hade i det här fallet ett eget namn/nickname som syntes i konversationsloggen.
Jag kom inte ihåg det här från början. Det utesluter ju inte alls att datorn fjärrstyrs, men visst tyder väl det som hände enligt ovan på att det (även) är ett Messenger-specifikt hack?
Man kan ju göra i stort sett allt genom förändring av program/applikationer på en dator, så jag inser att mitt sätt att resonera är lite smalt hur som helst.
Förresten, nu när jag tänker lite till så förstår jag att den tredje parten ju genom fjärrstyrning skulle kunna bjuda in sig själv i konversationen genom att helt enkelt slå den vanliga funktionen för inbjudan av ytterligare en part. På den fjärrstyrda datorn. Det borde kompisen i så fall ha sett, för det måste ju synas i användargränssnittet vad som händer. Men å andra sidan är nog kompisen inte så jätteobservant på små extrasaker som händer på skärmen. Dvs, kompisen hör till den stora andel av befolkningen som faktiskt inte har IT och datorer som intresse. 😛
1 Guest(s)
