ComputerBase Menü
Aktuelles

Webcams und deren Sicherheit

Falkner

Falkner

Lieutenant
Registriert
Okt. 2007
Beiträge
774
Moin,

besteht die Gefahr, dass Fremde die Kontrolle über die Webcam (USB-WebCam / Integrierte WebCam) übernehmen können, auch wenn man sie in dem Moment gar nicht nutzt und man selbst merkt davon gar nichts ?
 
Theoretisch ja. Praktisch wirst du es merken, weil dafür Flash notwendig ist.
 
@Falkner haste die Halskette schon immer?


:D ne scherz


was ist den mit ner WebCam mit Mikro ist das was möglich in der Richtung?
 
Möglich ist alles aber das sich einer den Aufwand macht gerade eure Webcam zu cracken wäre ziehmlich unwahrscheinlich ...
Das ist nicht so wie in Filmen immer ... da gehört schon mehr zu ... gerade eine Webcam unbemerkt anzuzapfen ist schwer
da man erstmal zugang zum PC / Netzwerk brauch dann muss man die Cam schaffen anzusprechen (was schwer wird ^^)
und dann muss man unaufällig die Bilder an sich übertragen da sind so viele hürden etc das brauch schon ein
wenig mehr erfahrung usw also das schafft nicht jedes script kiddi :D ergo brauchste dir eigentlich keine gedanken zu machen.
Allerdings haben die meißten Webcams so ne kleine Klappe vor der Cam womit man die Linse verdecken kann.
Bei den meißten Webcams geht auch ne "on" LED an wenn die Cam Bilder aufzeichnet das sollte man dann denke schon
bemerken ^^
Man kann natürlich die Cam auch einfach abstecken wenn man se nicht braucht ...

Kurz gesagt Angst brauchste eigentlich nicht haben ...
 
Stecker raus und die Webcam ist sicher!
 
möglich ? und wie das möglich ist, immer dann wenn am anderen Ende (sprich vor dem Bildschirm) eine Person sitzt die meint BRAIN2.0 darauf kann man verzichten :evillol:

ist ja schon des öfteren vorgekommen ... Dalai Lama; der Schulskandal in den USA wo die Schüler über die Webcam im Schullaptop überwacht wurden etc.

sag mal lest ihr auch mal Nachrichten, oder informiert euch anderswo über Zeitgeschehen ...
oder gebt ihr auch ausserhalb des PC BRAIN2.0 an der Pforte ab ?
 
Also beim Mac ist es so das neben der Webcam immer ein grünes Licht leuchtet wenn sie aktiviert ist.
Und das kann man auch nicht umgehen.
Also vor dem onanieren immer einen Blick auf die Webcam riskieren :daumen:
 
Ich leg meine immer hinter die Monitore XD Dann kann man mich im Zweifelsfall nur hören ^^
 
Dukey, sprichst Du aus Erfahrung oder was? ;-D

Also ich traue meiner Webcam nicht und daher stecke ich sie nur ein, wenn ich sie brauche - dank USB ja kein Problem :-) Mittels Flash kann das Bild einer Webcam angezapft werden. Allerdings fragt er voher nach, ob die Cam gestartet werden soll. Könnte mir aber vorstellen, dass es je nach (Sicherheits-)einstellungen auch automatisch macht. Ergo: wie gesagt... wenn Du auf Nummer Sicher gehen möchtest, Cam abklemmen wenn Du sie nicht brauchst :-)
 
serra.avatar schrieb:
ist ja schon des öfteren vorgekommen ... Dalai Lama; der Schulskandal in den USA wo die Schüler über die Webcam im Schullaptop überwacht wurden etc.
Zum Vergrößern anklicken....

An den Schulskandal in den USA habe ich auch gedacht, daher auch meine Frage :)

Schulbehörde späht Schüler per Webcam aus
20. April 2010, 11:14


Philadelphia - Eine Schulbehörde in den USA hat per Webcam heimlich zehntausende Fotos von Nutzern der schuleigenen Laptops gemacht. Auf den Servern der Behörde seien insgesamt 56.000 Aufnahmen sichergestellt worden, darunter neben Fotos auch sogenannte Screenshots von den Computer-Bildschirmen, bestätigte der Anwalt des Schulbezirks Lower Merion in Philadelphia am Montag. Mit dieser zuerst von der Zeitung "Philadelphia Inquirer" gemeldeten Zahl nimmt der bereits im Februar aufgedeckte Skandal eine neue Dimension an.
Zum Vergrößern anklicken....

unter anerem steht in dem Artikel:

Nach Angaben von Robbins' Anwalt Mark Haltzman wurde sein Mandant im vergangenen Herbst über einen Zeitraum von zwei Wochen rund 400 Mal fotografiert. Einige der Aufnahmen zeigten ihn schlafend oder halbnackt, sagte Haltzman. Überdies habe die Schulbehörde mit den Screenshots, also den Aufnahmen des Computerbildschirms, auch Chat-Diskussionen zwischen Robbins und seinen Freunden erfasst.
Zum Vergrößern anklicken....


das Webcam-Programm habe automatisch alle 15 Minuten zwei Aufnahmen gemacht - einen Screenshot und ein Foto von der Umgebung des Computers. Das Programm sei teilweise wochen- oder monatelang am Stück gelaufen
Zum Vergrößern anklicken....

Hier der Artikel zum nachlesen.

http://derstandard.at/1271374741719/USA-Schulbehoerde-spaeht-Schueler-per-Webcam-aus


ihr meint, das Licht würde bei der Cam angehen wenn diese Bilder macht oder aufnimmt.
Anscheinend war das nicht der Fall bei den Notebooks in den USA ^^
Sonst wäre es den Leuten früher aufgefallen. Außer es waren keine Lämpchen an den Cams die an gehehen wenn sie aktiv sind.




Die Notebooks die an die Schüler gegeben wurden, waren zuvor im Besitz der Schulbehörde, die schließlich auch das ganze so programiert/präpariert hatten, dass es möglich ist die webcam zu aktivieren ohne das der Nutzer dies merkt.

Bei Notebooks die man sich im Laden kauft oder im Internet bestellt, ist das vermutlich nicht möglich. Kann mir nicht vorstellen, dass die Hersteller so etwas einbauen würden.
Ich glaube der Schaden für solch eine Firma wäre gewaltig.
Möglich wäre es aber wohl, wenn dir jemand einen Trojaner o.ä. schickt und dann de Kontrolle übe die webcam übernimmt.





PS: Was ist mit einem Flash gemeint ?
 
Zuletzt bearbeitet:
Hier bitte, da könnt ihr schauen wie sicher ihr vor euren Webcams seid.

in diesen Video auf Youtube führt es einer vor:

http://www.youtube.com/watch?v=6ki0V438YbM&feature=fvsr


Erst stellt er mit einem Programm mehrere Verbindungen her.

Anschließend markiert er mehrere dieser Verbindungen und öffnet sie.

Es öffnen sich mehrere Fenster (webcam-Fenster)
zu sehen sind Kinder, Jugendliche und Erwachsene, die gerade irgend etwas an ihem PC/Notebook machen.

Anschließend öffnen sich weitere Fenster.
Diesmal sind es die Desktops der Leute. Diese Aufnahmen werden live übermittelt.
Man kann sehen wo sich die Leute gerade rumtreiben. Facebook, Youtube, auf dem Desktop etc.

Man könnte also live zuschauen wenn sich jemand in seinen e-mail account oder bei facebook einlogt und somit auch seine Daten.


Edit: Ich frage mich allerdings, wie es möglich ist neben dem Betrachten durch die Webcam, auch den Desktop zu betrachten. Müsste man dafür nicht einen Trojaner auf dem Rechner haben ?

auf dem Video sieht man nur wie er Verbindungen herstellt. Aber die müssen doch alle seinen Trojaner auf ihren Rechnern haben. Wie soll das sonst funktionieren und wie soll man dann wisen wie man sich davor schützen kann.
 
Zuletzt bearbeitet:
Haltet mich für paranoid, aber ich habe bei meinem Notebook die Webcam überklebt :D

Trotzdem wurde es mich interessiern, ob die meist mitverbauten LEDs per Treiber manipulierbar sind, oder so verdrahtet dass eine Umgehung unmöglich ist?
 
in diesen Video auf Youtube führt es einer vor:
Zum Vergrößern anklicken....

Hast du auch die Kommentare darunter gelesen?
Das ist nur ein Lockvogel-angebot. Die Leute die danach auf seine Website gehen um mehr über diese Webcam-Entführungsgeschichte zu erfahren, werden erst mal mit nen schönen Virus bergrüßt.

Und außerdem: Das ist nur ein Video. Da kann man alles mögliche zusammenstellen.
 
x.treme schrieb:
Haltet mich für paranoid, aber ich habe bei meinem Notebook die Webcam überklebt :D

Trotzdem wurde es mich interessiern, ob die meist mitverbauten LEDs per Treiber manipulierbar sind, oder so verdrahtet dass eine Umgehung unmöglich ist?
Zum Vergrößern anklicken....


das würde mich auch interessieren ob die Lampe immer aufleuchtet wenn die webcam aktiv ist oder ob das deaktiviert werden kann und man so nicht mitbekommt wenn man gefilmt wird.




Haudrauff schrieb:
Hast du auch die Kommentare darunter gelesen?
Das ist nur ein Lockvogel-angebot. Die Leute die danach auf seine Website gehen um mehr über diese Webcam-Entführungsgeschichte zu erfahren, werden erst mal mit nen schönen Virus bergrüßt.

Und außerdem: Das ist nur ein Video. Da kann man alles mögliche zusammenstellen.
Zum Vergrößern anklicken....


Ja, einige Kommentare habe ich mir durchgelesen. Dieser Virus wird vermutlich lauten "server.exe". Es sind zwei .exe Dateien die man benötigt. Die Server.exe soll man seinem Opfer senden und damit diese nicht von der Firewall oder Antivirenprogrammer erkannt werden soll, soll der vorher gecryptet werden oder sowas. Das schrieben die leute in den Kommentaren unter dem Video bei YouTube.

Diesen laden die Leute runter und denken sich, jetzt können sie auch Leute ausspionieren und bemerken nicht dass sie selbst zum Opfer werden.

Interessant ist auch, wie sie das machen.
es gibt anscheinend zwei Wegen.
Zumindest sind das die beiden die beschrieben wurden.

1. Dem Opfer muss auf irgend eine Art die Server.exe angedreht werden, damit dieser draufklickt und eine Verbindung hergestellt werdne kann. Oder die .exe wird in einem großen Chat o.ä. verbreitet. Irgend jemand ist immer so neugierig und klickt dann drauf.

2. Dann gibt es soetwas wie "spreading", also verbreiten und das funktioniert mit einem Bot wenn ich das richtig verstanden habe. Habe keine Ahnung davon wie das ganze genau funktioniert, will es auch gar nicht wissen.

Aber ich glaube bei dieser Art der Verbreitung hat man
weniger Kontrolle darüber nicht zum Opfer zu werden.
Bei 1. entscheidet man immernoch selbst was man anklickt und runterläd.
Bei 2. ist das wohl das wohl nicht möglich.



Aber das ist nicht das einizge Video.
Schaut mal hier :

Bifrost verarsche Franzosen
http://www.youtube.com/watch?v=ZF6s0dOqdac

In diesem Video wird eine Verbindung hergestellt.
Von der zu sehenden Person wird ein Screenshot gemacht.
Dann sucht sich der Hacker per Google Beschimpfungen auf französisch.
Anschließend fügt er mit Paint die Beschimpfung in den Screenshot auf dem der Mann zu sehen ist und lässt es auf dem Desktop seines Opfers erscheinen. Dieser guckt dann etwas komisch.
Rechts ist das Opfer, links der Desktop des Opfers.



In diesem Video das Selbe:
http://www.youtube.com/watch?v=F8Xr7maxI2k

Man sieht das Opfer auf der rechten Seite und links das, was das Opfer gerade auf seinem Desktop macht.Er scheint irgend ein MMORPG zu spielen.
Der Hacker macht ein Screenshot von dem Gesicht seines Opfers, schreibt mit Paint "Pwnd" drauf und richtet es als Hintergrundbild auf dem Desktop seines Opfers ein.

Hier wird ähnliches gemacht. http://www.youtube.com/watch?v=ZTKN6gqeiSI

Und hier http://www.youtube.com/watch?v=iADFVnB7ArI&feature=related wird das Opfer anscheinend immer wieder auf den Desktop gebracht und Ordner geöffnet/geschlossen bis dieser dann seinen PC ausmacht.



In diesem Video http://www.youtube.com/watch?v=ViniccKg2H8&feature=related werden gleich mehrere Verbindungen hergestellt und weiter am Ende läd sich der Hacker Bilder vom Rechner des Mädchens runter.



in diesem Video http://www.youtube.com/watch?v=KPvUSDLt3Q8&feature=related
blendet der Hacker seinem Opfer einen Videolink.
Ihr schaut am besten selbst was für ein Video sie gezeigt bekommt. Ab der 01:35 Minute zu sehen.


Wie kann das alles ein Fake sein ?
Ist schon pervers wie die Leute anfragen wie sie an mehr Opfer/Victims kommen können da sie ihren Trojaner immer nur an einzelne Personen senden anstatt diesen zu spreaden. Und wie sie sich über die lustig machen. Das recht auf Privatsphäre scheint keine Gültigkeit mehr zu haben und YouTube bietet auchnoch die Plattform sich darüber lustig zu machen und auszutauschen. Traurig.

Man bedenke mal die Gefahr, wenn jemand Dateien ohne es zu merken stiehlt oder irgendwelche Dateien auf den Rechner transferieren.


Edit:

hier noch ein Video auf deutsch und etwas besserer Bildqualität.
http://www.youtube.com/watch?v=KgZyOkJZNEk




Und noch was aus Wikipedia:

Remote Administration Tool

Viele trojanische Pferde und ähnliche Schadsoftware haben Fernwartungs-Funktionen. Oft muss erst eine Datei geöffnet oder gestartet werden, bevor ein Trojaner Zugriff auf den PC bekommt. Trojaner verbreiten sich gewöhnlich durch P2P-Netzwerke, E-Mail-Anhänge oder unbedachte Downloads.

Die meisten Trojaner tarnen sich durch gefälschte Fehlermeldungen. Manche schalten auch die Firewall und das Antivirusprogramm aus, damit sie nichts mehr am Zugriff hindern kann. Beispiele für die mögliche Schadwirkung derartiger Programme sind

* Download, Upload, Löschen und Ändern von Dateien
* Öffnen/Schließen des CD-ROM Laufwerks
* Einschleusung von Würmern und Viren auf den PC
* Protokollierung von Tastendrücken (Keylogger-Funktion)
* Diebstahl von Kennwörtern (z.B. aus dem Internet Explorer)
* Überwachung des Bildschirminhalts
* Beendigung, Start, Überwachung von Prozessen
* Maskierung von Desktop-Icons, Taskbar Dateien
* Textausgabe
* Ausgabe von Geräuschen über die Soundkarte
* Kontrolle und Steuerung von Maus und Tastatur
* Aufnahme und Übertragung von Audiosignalen z.B. eines angeschlossenen Mikrofons
* Mitschnitt von Webcam-Signalen.

Ein solches trojanisches Pferd zu entfernen, ist meistens nicht trivial, da diese durch ihr Design häufig so ausgelegt sind, sich Zugriffen durch den Administrator bzw. Nutzer zu entziehen.
Zum Vergrößern anklicken....

Quelle: http://de.wikipedia.org/wiki/Remote_Administration_Tool





Und hier noch Infos zu dem Trojaner:

Bifrost (trojan horse)
http://en.wikipedia.org/wiki/Bifrost_(trojan_horse)
 
Zuletzt bearbeitet:
Ich hab einen kleinen Sticker auf meiner Webcam, da dieses sehr wohl durch Trojaner und ähnliches leider möglich ist. Viele Webcams (zum Beispiel bei Macs) haben auch eine kleine grüne Lampe daneben, die signalisiert ob sie an ist!
 
Wegem LED der Webcam - Lenovo-Thinkpad und Logitech-Webcams habens meines Wissens auch..
Das wegen dem umgehen kann ich nicht beantworten.. Wäre aber interessant.
Ich vertraue der LED..

@Falkner,
Dass ein Trojaner das mitschneiden kann ist nicht erstaunlich - sonst wäre das Programm vermutlich nicht als Trojaner deklassiert. Sobald ein Programm auf deinem PC ist, und du es mit Administrator-Rechten ausführst (Windows-User like), dann hat es Administrator-Zugriff (Oh welch Wunder)

Die Frage ist aber, kann jemand von ausserhalb deinen PC so "ansprechen" dass er ein Bild von dir bekommt?
Und da behaupte ich, dass es nicht möglich ist. Also ohne irgendeine Bestätigung von Opfer-Seite.. (Als Bestätigung gehört z.b. auch die Installation von Flash oder Instant Messenger )

Noch interessanter wäre ob es möglich ist jemand gezielt auszuspionieren..

Lasse mich natürlich gern eines besseren Belehren
 
Naja und ihr glaubt wirklich das jemand der in der Lage ist deinen Rechner zu hacken, die Webcam so zu nutzen ... nicht in der Lage ist den Treiber so zu manipulieren das die LED nicht mehr leuchtet oder Aktivierungs und Bestätigungsmeldungen abzufangen und umzuleiten ? ... määäh määäh ... ich seh nur noch "Opferlämmer" ... ;p
Leute da sind Regierungsbehören zum Opfer gefallen und da haben die Sicherheitsabteilungen etwas mehr drauf als der gewöhnliche CB User hier ... und vorallem als die, die hier in diesem Treaht fragen ...

määäh määäh

meine lässt sich mechanisch schliessen ... sprich Objektiv einschieben mit Verschluß ... und der geht auch nicht per Treiber auf nur manuell ... ;p
 
Zuletzt bearbeitet:
Dukey schrieb:
Also beim Mac ist es so das neben der Webcam immer ein grünes Licht leuchtet wenn sie aktiviert ist.
Und das kann man auch nicht umgehen.
Also vor dem onanieren immer einen Blick auf die Webcam riskieren :daumen:
Zum Vergrößern anklicken....

Ist das denn eine technischer oder softwareseitige Funktion ?

Bei letzterem liese sich das ja bestimmt irgendwie aushebeln wenn man es denn wollte :evillol:


Was die Frage angeht, klar ist das möglich wobei ich mal sagen würde das dieser Fall sehr unwahrscheinlich ist wenn du nicht blind auf alles klickst ...
Also sorgen machen würde ich mir da nicht, obgleich ich meine cams auch immer runterdrehe wenn ich sie nicht nutze :p
 
Boeby schrieb:
Die Frage ist aber, kann jemand von ausserhalb deinen PC so "ansprechen" dass er ein Bild von dir bekommt?
Und da behaupte ich, dass es nicht möglich ist. Also ohne irgendeine Bestätigung von Opfer-Seite.. (Als Bestätigung gehört z.b. auch die Installation von Flash oder Instant Messenger )

Noch interessanter wäre ob es möglich ist jemand gezielt auszuspionieren..

Lasse mich natürlich gern eines besseren Belehren
Zum Vergrößern anklicken....

Soweit ich das mitbekommen habe, muss das Opfer den Trojaner anklicken (bestätigen) damit eine Verbindung hergestellt werden kann.

Gezielt lässt sich das nur machen, wenn du dein Opfer kennst und ihm per E-Mail, MSN, ICQ , Downloadlink etc. die Server.exe schickst und dieser sie ausführt.

Im Endeffekt müsste man die Server.exe umbenennen können, auf eine Seite hochladen und als Antivir.exe oder ähnliches anbieten. Und wenn das gecryptet ist , dann schlagen die Antivierenprogramme und die Firewall nicht an wenn ich das richtig verstanden habe.

Ist mit Flash der Adobe Flash Player gemeint ?
Auf YouTube lassen sich auch Videos finden, wie ICQ oder MSN gehackt wird um dann seine Opfer zu beobachten.

http://www.youtube.com/watch?v=V2649P4lEEY
http://www.youtube.com/watch?v=mrhPhl0YAW0&feature=related


Hier http://www.youtube.com/watch?v=RlpmPghLOUE&NR=1
wird gezeigt wie doof einige Leute sind und über ICQ exe-Dateien annehmen.
Der Hacker schreibt sein Opfer über MSN an.
Behauptet ein bild von ihr verwenden zu wollen, dass er auf irgendeiner Seite gefunden hat und nun wollte er die Erlaubnis dafür von seinem Opfer.
Das Opfer will wissen welches Bild es ist und der Täter schickt ihm einen angeblichen Bildscirmschoner auf dem das Bild zu sehen sein soll.
Opfer klickt drauf und der Hacker aktiviert die Webcam.
Das Chatgespräch lässt sich gut mitverfolgen.

Hier http://www.youtube.com/watch?v=RlpmPghLOUE&NR=1 wird das Opfer geschockt in dem sein Hintergrundbild geändert wird. Sie schreibt irgend etwas bei Word und plötzlich schaut ihr ein Kerl in die Augen :freak:

Ich weiß aber nicht, ob es möglich ist dass du dir die server.exe einfangen kannst ohne es zu bemerken und dass diese sich anschließend selbst ausführt.
Ergänzung ()

Pandora schrieb:
Was die Frage angeht, klar ist das möglich wobei ich mal sagen würde das dieser Fall sehr unwahrscheinlich ist wenn du nicht blind auf alles klickst ...
Also sorgen machen würde ich mir da nicht, obgleich ich meine cams auch immer runterdrehe wenn ich sie nicht nutze :p
Zum Vergrößern anklicken....

Gut, dann hast du deine Webcam abgedeckt oder abgeklemmt.
Dann kann dich der Hacker nicht sehen.
Er kann aber immer nochr unbemerkt veränderungen an deinem PC vornehmen.
Scheiße wenn dieser dann Dokumente und private Bilder die du auf dem rechner hast klaut.




In diesem Video schreibt ein YouTubeUser:
http://www.youtube.com/watch?v=x3CHNTIGREc&feature=related

#
plaza786 Ach trojaner kann man ganz einfach mit:
spy-net,shark,codesoft pw stealer oder mit poisen das beste hacker programm erstellen.
Dann braucht man nur noch einen crypter und nachdem man eienn trojaner erstellt hat cryptet man diesen und der wird nur noch von ca. 3-6 antiviren weltweit erkannt.
Wenn man sich mit so etwas auskennt kann man das ganz einfach ausprobieren.Und ich bin erst 14^^
XD vor 2 Wochen
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Haha, da sind wir uns ja dann einig.. (Ich diskutiere nicht gerne mit jemandem der gleicher Meinung ist... Das führt zu nichts..)
Ohne Interaktion des Users wird da nichts..

Mit flash ist der Adobe Flash-Player gemeint..

Mein Tipp:
Gib nicht zuviel auf flash-Videos.. Lies Bücher, die schreibt nicht jeder trottel und sind eher korrekt als selbergemachte youtube-Videos..
Oder glaubst du mir auch, wenn ich es als youtube-video online stelle ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

AYAlf
Gibt es leine Liste in der alle Samsung Smartphones und deren Sicherheitsupdates aufgelistet sind?
Antworten
3
Aufrufe
893
Drewkev
Drewkev
|SoulReaver|
Betaversionen und deren Sicherheit
Antworten
7
Aufrufe
1.029
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz