ComputerBase Menü
Aktuelles

Spionagesoftware erkennen und entfernen?

Whatsapp-Zugriff war nicht mehr möglich, da die Person physisch keinen Zugriff mehr auf das Handy hatte, um was zu lesen. Entsperren konnte sie das Telefon früher, aber das war dann nicht mehr möglich, da der Zugriff auf das Handy fehlte. Aber wenn die App installiert wäre, könnte man diese doch eigentlich sehen, wenn man das Handy etwas genauer durchforstet, oder sind diese "Eltern-Apps" versteckt?
 
@Seelenkontrast Da ist viel möglich. Zumindest in der Theorie. Die Beste Lösung wurde genannt: System neu aufsetzen statt spekulieren.

Seelenkontrast schrieb:
Klar, sie könnte geplaudert haben, aber die Chance ist sehr gering.
Zum Vergrößern anklicken....
Aber zumindest im privaten Bereich sehr viel realistischer, als irgendwelche Spionageapps und CO.
 
  • Gefällt mir
Reaktionen: Seelenkontrast
Seelenkontrast schrieb:
Die Person, die wir vermuten, irgendwie auszuspionieren, weiß absolut alles über gesendete Nachrichtenverläufe, in die sie eigentlich keinen Einblick hat. Auf einen Link geklickt hat er nicht.
Zum Vergrößern anklicken....
mit anderen apps/browsern in chatprogrammen eingeloggt

mit neuinstallieren wäre das mitbehoben, weshalb ich das empfohlen hatte, da bringt ein netzwerkpakete analysieren nämlich ncihts.
 
@Seelenkontrast

Also was ihr doch wirklich einfach hinbekommt ist das Handy nur per WLAN mit einem Router zu verbinden.
Alle anderen Geräte vom Router trennen.

Alle Prozesse killen die auf dem Smartphone irgendwie laufen (Apps, Hintergrund).
Router auf erweitertes Logging schalten.

WhatsApp am Handy öffnen und ihr beide schickt euch einfach mal gegenseitig jede Menge Nachrichten.
Vllt auch ein paar Bilder und Videos dabei. Da muss ja dann relativ viel hochgeladen werden.

Parallel im Router-Logging schauen. Ist irgendein Listener aktiv, würde er versuchen die Daten immer parallel an den Spy-Server zu schicken.

Du würdest also für jede WhatsApp Verbindung (WA Server lassen sich anhand der IP Identifizieren) eine "geclonte" Verbindung zum Spionage-Server sehen. Als Beispiel. Ihr nehmt eine 100 MB Video-Datei. Er schickt sie dir. Ihr habt parallel den Router offen und aktualisiert das Logging.

Während des Versand des Video würde eine Verbindung zum WA-Server etabliert.
Weiterhin würde parallel oder direkt im Anschluss eine weitere Verbindung zu einer weiteren IP etabliert, zu der das Video dann ebenfalls geschickt wird.

Wenn ihr den Vorgang 2-3x wiederholt, solltet ihr das auch erkennen. Da sich dann ja das Schema zu erkennen gibt.

1. Verbindung nach XX.XX.XX.XX
2. Verbindung nach YY.YY.YY.YY

----

1. Verbindung nach XX.XX.XX.XX
2. Verbindung nach YY.YY.YY.YY

usw. usf.

Ebenso kann dein Freund dann die Verbindung per WLAN trennen und Du loggst dich mit deinem sauberen Handy ein. Macht das gleiche Spiel umgekehrt und prüft Unterscheidungen im Schemata ab.

Wirklich was anstellen kannst Du mit der Info nicht. Ggf. könnte man über den Server die eingesetzte Spionagesoftware erkennen. Man kann halt dann nur Rückschließen oder ggf. auch das Handy nehmen und bei der Polizei zur Anzeige bringen. Oder halt wie hier schon geschrieben, neu aufsetzen.

Wenn Dein Freund aber das Gefühl hat gestalked zu werden, würde ich auch andere Sachen in Betracht ziehen.

Person C (die die Nachrichten von deinem Freund empfängt) kann ja ebenso exploited worden sein.
Vllt hat sich seine Ex mit seiner Neuen bewusst angefreundet - ohne das er (oder sie) davon weiß. Dann würde sich Person C ggf redselig verhalten oder im schlimmsten Fall, die ex-Freundin hat sich den PIN-Code ihrer neuen Freundin ergaunert und kann so mitlesen (Person C geht mal auf Toilette, Duschen im Fittnesstudio, whatsever).

Dieses Verhalten ist sogar überaus typisch für Stalker. Sprich das soziale Umfeld des gestalkten auszukundschaften um weitere Informationen zu bekommen.

Ebenso möglich:
Die Ex kennt den PIN-Code deines Freundes und er geht unachtsam mit seinem Handy um... ("liegen lassen").

Backups:

Werden Backups von dem Gerät automatisiert erstellt? Hat die Ex-Freundin ggf. Zugriff auf diese Backups?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Seelenkontrast
Seelenkontrast schrieb:
Whatsapp-Zugriff war nicht mehr möglich, da die Person physisch keinen Zugriff mehr auf das Handy hatte, um was zu lesen.
Zum Vergrößern anklicken....
braucht sie ja auch nicht wenn du dich oder sie sich irgendwann schon mal an ihrem PC mit Whatsapp Web autorisiert hatte. Da es offensichtlich im Whatsapp geht kannst du ja einfach an deinem Smartphone schauen ob ein unbekanntes Gerät in deiner Whatsapp-Web Liste auftaucht und da würde ich besser mal alle Anmeldungen entfernen.

Mitlesen über 3rdparty apps ist so gut wie unmöglich. Zumal diese Apps dann bestenfalls noch Screenshots von deinem Whatsapp machen können und hierzu müsstest du just in diesem Moment in besagtem Chat der geleaked wurde herumstöbern.

edit: Whatsapp ist auch Ende zu Ende verschlüsselt, da ist eine Man in the Middle Attacke schwer bis gar nicht möglich. Und wie gesagt, die SW die uU auf dem Gerät drauf sein könnte kann maximal noch Screenshots davon anfertigen, wohl kaum Text extrahieren oder ganze Verläufe. Selbst mit Root wäre das kaum möglich.
 
  • Gefällt mir
Reaktionen: BeBur
Krautmaster schrieb:
braucht sie ja auch nicht wenn du dich oder sie sich irgendwann schon mal an ihrem PC mit Whatsapp Web autorisiert hatte. Da es offensichtlich im Whatsapp geht kannst du ja einfach an deinem Smartphone schauen ob ein unbekanntes Gerät in deiner Whatsapp Liste auftaucht.
Zum Vergrößern anklicken....
genau. in den meisten apps siehst was alles eingeloggt ist.
 
ansonsten einfach das Smartphone zurücksetzten, fertig.
Außerdem das Google Passwort und alle anderen Passwörter ändern
 
Sa.Lt schrieb:
da bringt ein netzwerkpakete analysieren nämlich ncihts.
Zum Vergrößern anklicken....

So wie ich die Kollegen verstehe geht es nicht nur darum das Problem durch einen Wipe ggf. zu beheben sondern primär auch darum, zu verstehen, wo die Informationen abfließen. Dafür sollte man ggf. ein / zwei Tests mit dem Handy machen bevor man es dem komplett -wipe unterzieht.
Ergänzung ()

Krautmaster schrieb:
Mitlesen über 3rdparty apps ist so gut wie unmöglich. Zumal diese Apps dann bestenfalls noch Screenshots von deinem Whatsapp machen können und hierzu müsstest du just in diesem Moment in besagtem Chat der geleaked wurde herumstöbern.
Zum Vergrößern anklicken....


Hey @Krautmaster

WhatsApp auszulesen ist gar nicht mal so schwer, wenn Du einmal physischen Zugriff auf das Gerät hast / hattest.
Siehe die Vids, keine sieben Monate alt. Klar, die erfordern ALLE einmalig physischen Zugriff und damit die Überwindung der größten Hürde (Unlock eingeben, Gerät damit entsperren, whatsapp öffnen bzw kopieren). Da es aber hier offensichtlich um eine(n) (eventuell psychisch gestörten) ehemaligen Lebenspartner handelt... weiterhin unwahrscheinlich, aber nicht auszuschließen:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

https://www.google.com/search?q=whatsapp+metasploit
 
Zuletzt bearbeitet:
Einfach mal in die Runde gefragt ohne es selbst zu wissen oder getestet zu haben:

Kann man die SIM nicht in das Handy eines Dritten stecken und wenn man die SIM-Pin kennt, dann auf diesem Handy ebenfalls den Whatsapp Account verifizieren und danach die SIM ins original Handy zurück stecken?
 
nope, kann immer nur auf einem smartphone aktiv sein, sobald es in einem anderen aktiviert wird, verliert die erste installation zugriff.
sprich, du kannst ne neue sim (z.b. im ausland) reinstecken, aber trotzdem mit deiner alten nummer whatsapp weiternutzen.
 
  • Gefällt mir
Reaktionen: Wega1985
Wega1985 schrieb:
Einfach mal in die Runde gefragt ohne es selbst zu wissen oder getestet zu haben:

Kann man die SIM nicht in das Handy eines Dritten stecken und wenn man die SIM-Pin kennt, dann auf diesem Handy ebenfalls den Whatsapp Account verifizieren und danach die SIM ins original Handy zurück stecken?
Zum Vergrößern anklicken....

Sa.Lt schrieb:
nope, kann immer nur auf einem smartphone aktiv sein, sobald es in einem anderen aktiviert wird, verliert die erste installation zugriff.
Zum Vergrößern anklicken....

Doch auch dafür haben die bei Metasploit eine Lösung gefunden.

Wie gesagt, erfodert mehr oder weniger einmalig physischen Zugriff - aber dann gehts.
Hier wird dem Opfer zunächst eine per Metasploit infizierte APK untergeschoben (das ist der Punkt der Mitwrikung des Opfers erfordert oder aber man hat einmal physischen Zugang.)

Dann wird das Gerät im prinzip gecloned, die MAC auf dem Clone angepasst, die Verschlüsselung kopiert und es laufen zwei Handys tasächlich parallel. Da man den Key aus der infizierten Whatsapp APK extrahiert, und im Anschluss die MAC Adresse spooft, kann man zum einen mitlesen und zum anderen findet Whatsapp es nicht heraus, da es immer mit der gleichen MAC läuft und daher davon ausgeht, auf nur einem Gerät aktiv zu sein.

https://null-byte.wonderhowto.com/forum/gaining-access-into-victims-whatsapp-android-0178389/

install whatsapp on a phone you aren't using
when creating the whatsapp account, put the victim's number
wait about 30seconds
then
use the command drop_sms
a file at the root directory will be created containing all of that person's sms
check the one sent from whatsapp
copy that code and paste it in the whatsapp verification on your phone

#1 the person will notice directly that someone is using his whatsapp account as he will be asked to verify whatsapp whenever he tries to load the app

to drop the risks of the person noticing that he has been hacked, get the MAC adress of his phone and put it as the MAC adress of the phone you're using in this hack before logging into his whatsapp

(root the phone and simply spoof the MAC adress using a terminal, download from playstore like termux)

if you do this he'd only be able to notice that there's something suspicious if he sees that sms
Zum Vergrößern anklicken....
 
Sun_set_1 schrieb:
Doch auch dafür haben die bei Metasploit eine Lösung gefunden.
Zum Vergrößern anklicken....
apk.. ja kann sein. hab von meiner iphone Erfahrung geredet, da fühl ich mich sicherer :)
böses android.
Ergänzung ()

Sun_set_1 schrieb:
Dann wird das Gerät im prinzip gecloned, die MAC auf dem Clone angepasst, die Verschlüsselung kopiert und es laufen zwei Handys tasächlich parallel. Da man den Key aus der infizierten Whatsapp APK extrahiert, und im Anschluss die MAC Adresse spooft, kann man zum einen mitlesen und zum anderen findet Whatsapp es nicht heraus, da es immer mit der gleichen MAC läuft und daher davon ausgeht, auf nur einem Gerät aktiv zu sein.
Zum Vergrößern anklicken....
und auch da hilft gerät neu aufsetzen oder whatsapp löschen und neu installieren.
 
Sun_set_1 schrieb:
WhatsApp auszulesen ist gar nicht mal so schwer, wenn Du einmal physischen Zugriff auf das Gerät hast / hattest.
Siehe die Vids, keine sieben Monate alt. Klar, die erfordern ALLE einmalig physischen Zugriff und damit die Überwindung der größten Hürde (Unlock eingeben, Gerät damit entsperren, whatsapp öffnen bzw kopieren). Da es aber hier offensichtlich um eine(n) (eventuell psychisch gestörten) ehemaligen Lebenspartner handelt... weiterhin unwahrscheinlich, aber nicht auszuschließen:
Zum Vergrößern anklicken....
Das ist auch nur ein fancy way sich Zugang per whatsapp-web zu beschaffen. Das geht genau so gut wenn du eine Session auf deinem Computer/Laptop mit dem Fremdgerät initialisierst.
Jedenfalls würde ich tippen a) hat nichts mit Technik zu tun oder b) eine alte Whatsapp-Web Session die noch offen ist. Auf keinen Fall ist es eine "Spionagesoftware".
 
Sun_set_1 schrieb:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

https://www.google.com/search?q=whatsapp+metasploit
Zum Vergrößern anklicken....

beim Video 1 kann ich ja gleich das Gegenüber bitten sich bei mir im Whatsapp Web anzumelden...
1592907834237.png


send this QR to target and make them scan it ^^

Beim zweiten muss er erstmal die apk aufs Gerät spielen und von Hand installieren (dabei erstmal untrusted Quellen zulassen was default aus ist), dann crawled er sich die Whatsapp DB files und kann so vermutlich relativ zusammenhanglos auf einzelne Nachrichten zugreifen.
1592908029558.png


Aber machen wir uns nichts vor, in so gut wie jedem Fall, schon gleich sowas wie @ Topic, wird viel viel viel eher einfach jemand geplappert haben, oder eben Whatsapp Web irgendwo auf nem PC vom Kumpel / Ex offen haben...
 
@Krautmaster @BeBur

1. Hab ja geschrieben, man braucht einmaligen physischen Zugang zum Gerät - oder einen unachtsamen Endanwender.

2. Sehe das ja ganz genauso wie ihr. Wollt nur drauf hinaus, dass das Mitlesen schon geht. Aber dafür braucht man schon Fähigkeiten und Kentnisse, die über die eines Script-Kiddie hinaus gehen. Die scheitern idR ja auch schon an der Kali-Installation.

3. Trotzdem alles unbekannte Personen hier. Und es gibt ja durchaus so verrückte Zeitgenossen die stalken und da sehr, sehr viel Energie reinstecken. Denen würde ich auch zutrauen, dass die sich Leute kaufen die das für sie machen.

4. Hab ich grad ggf. etwas zu viel Schirach gelesen, ich traue aktuell jedem alles zu :D


Aber wie gesagt, das betrifft im Prinzip 1% der Menschheit. Daher eher unwahrscheinlich. Aber nicht 100%ig auszuschließen ;)
 
  • Gefällt mir
Reaktionen: Krautmaster
BeBur schrieb:
Das geht genau so gut wenn du eine Session auf deinem Computer/Laptop mit dem Fremdgerät initialisierst.
Zum Vergrößern anklicken....
nur kannst du in whatsapp die verknüpften geräte kontrollieren was so nicht geht.
-> geht nicht genauso gut ;)
 
100% is nix, ich denke gerade die Geheimdienste haben in einem Smartphone so ziemlich das Traumobjekt schlechthin, GPS Tracker + Wanze + Spycam usw...
 
@Krautmaster
Ja klar, das steht auf nem ganz anderen Blatt.

@Sa.Lt

Genau. Mit der zweiten bzw dritten Methodik erkennt WA im Zweifelsfall nicht, dass es auf zwei verschiedenen Geräten aktiv ist. Da Verschlüsselungs-Key und MAC übereinstimmen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Verangry
Leserartikel CPU und Bios Guide für Ryzen 3000 (und älter)
5 6 7
Antworten
130
Aufrufe
150.023
Tanzmusikus
Tanzmusikus
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.808
DJMadMax
DJMadMax
iNFECTED_pHILZ
Leserartikel GPU verstehen und optimal nutzen
2 3
Antworten
52
Aufrufe
8.288
cele
cele
XMG Support
[Sammelthread] Echtzeit-Audio/Video mit XMG- & SCHENKER-Laptops (DPC-Latenzen)
Antworten
2
Aufrufe
2.317
XMG Support
XMG Support
E
Backup-Strategie und Kaufempfehlung
Antworten
7
Aufrufe
3.001
Dassie
Dassie

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz