Ständig Eset Warnungen Vor Yontoo.com

  • Hi,

    ESET Anti-Theft verfügt hier über eine umfangreiche Hilfe: https://my.eset.com/help/de-DE/index.html
    Außerdem findet Ihr unter http://static1.esetstatic.com/fileadmin/Imag…Theft-Works.pdf ein derzeit noch englisches Dokument wie Anti-Theft funktioniert. Die deutsche Version ist schon fertig, allerdings ist der Upload noch nicht erfolgt.

    Kurz zur Standort-Ermittlung:
    Einerseits werden natürlich die IP-Adressen übertragen, allerdings ist schon richtig erwähnt worden, dass das nur bedingt hilft, den Standort zu ermitteln.
    Deswegen nutzt ESET hier eine globale Datenbank (wie sie z.B. Google auch hat), der weltweit registrierten WLAN Router und deren Standorten. Über eine sogenannte WLAN-Triangulation werden also mehrere WLAN im Umfeld gescannt und übertragen, sodass der Standort ziemlich genau zu ermitteln ist.

    WICHTIG: Diese Übertragung geschieht nicht dauerhaft, sondern ausschließlich dann, wenn das Gerät auf my.eset.com als "Vermisst" markiert ist. In diesem Falle wird außerdem das Gerät wenn online (also auch beim nächsten Start) wieder herunter gefahren und im sogenannten "Phantom-Account" gestartet, ohne Nutzer-Anmeldemaske. Dieser Account ist super eingeschränkt, d.h. es kann nichts installiert oder deinstalliert werden, der Zugriff auf persönliche Nutzerdaten ist verwehrt (Eigene Dokumente usw.) und die Übermittlung beginnt. Diese beinhaltet nicht nur die Positionsdaten, sondern auch Screenshots, sodass man sehen kann, was der Dieb/Finder gerade tut, für Webseiten aufruft usw.

    Darüber hinaus kann man noch Einweg-Nachrichten an das Gerät schicken, diese werden dann als Hintergrundbild eingesetzt und können einen Text beinhalten, der den aktuellen Nutzer darauf hinweist, dass er besser das Gerät zurückgibt.
    Mit den Nachrichten kann das Hintergrundbild auch mit einem Screenshot und/oder Webcam Bild versehen werden, um den Druck etwas zu erhöhen... ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo,
    wer könnte so eine WLAN Triangulation denn noch machen um einen so zu orten? Könnte ein Forenadmin sowas oder
    sonst jemand aus dem Internet der sich irgendwie reinhackt bei einem? Dass sowas geht wußte ich nicht und ich finde
    das ziemlich beängstigend. Ich dachte immer im Internet ist man sicher, weil die anderen bestenfalls die IP rausbekommen können aber mehr auch nicht.
    Ich wußte auch nicht, dass WLAN Router bei google registriert sind. Wie geht das denn? Hat jeder Router etwa so ne Art Nummer wo man ihn genau registrieren kann? Und wird diese Nummer dann zusätzlich übertragen neben der IP?
    Das wäre ja ein ziemliches Sicherheitsrisiko. Angenommen jemand im Internet hats auf einen abgesehen dann könnte der ja relativ einfach rausfinden wo man ist. :shock:

    Ich hab Anti-Theft mal getestet aber bei mir hat das mit den Camerashots nie funktioniert.
    Die Bilder waren immer schwarz!
    An der Camera lag es nicht ich hab sie selbst getestet und da hat sie normale Livebilder gezeigt.

    Kann man Anti-Theft eigentlich auch nutzen, wenn das Gerät nicht gestohlen wurde, aber man einfach ab und zu mal gern reinschaut wer gerade bei einem am Notebook sitzt und was die Person gerade so macht? Könnte man das wie so ne Art Babyphone für den Computer nutzen oder ist das nicht möglich bzw. würde die Person die gerade am Gerät sitzt das mitbekommen?

    Und würde das dann auch nur funktionieren wenn die Person den Phantom Account benutzt? Was wäre denn wenn man auf dem Gerät nen Adminaccount hat und nen Account mit eingeschränkten Rechten und dann noch den Fake Account. Würde Anti-Theft nur funktionieren wenn der Fake Account benutzt wird, nicht aber wenn der Account mit eingeschränkten Rechten benutzt wird?
    Das würde ja bedeuten, dass man Anti-Theft nur nutzen kann, wenn man keine Accounts hat ohne Passwort, so dass für den Dieb nur der Fake Account übrig bleibt, weil alle sonstigen Accounts gesperrt sind.

  • Hallo Kronen,

    das mit der WLAN-Triangulation ist nicht ganz so einfach, also an die Datenbanken zu kommen - und ja, die Router sind dort hinterlegt. Ähnliches gilt auch für Handys, Funkgeräte, Telefone und viele andere Geräte, die Funkstrecken und somit streng regulierte Frequenzen benutzen. Dass Du im Internet sicher seist, ist ein Trugschluss - genauso ist es aber einer, dass Du sonst wie stark gefährdet seist - es ist wie im Straßenverkehr - potentiell gefährlich, aber mit entsprechender Vorsicht überlebt man auch ganz gut. ;) Panikmache ist also unangebracht!

    Dass die Kamera schwarze Bilder anzeigt kann daran liegen, dass sie nur für den Bruchteil einer Sekunde aktiviert wird. Ist es die eingebaute Kamera sollte es funktionieren, hängt aber auch von mehreren Faktoren ab - ich habe z.B. grüne Bilder bekommen, als die Kamera über eine virtuelle Maschine angesprochen werden sollte, weil das System mit dem "Durchleiten" des Befehls zu lange gebraucht hat ;)

    Eine dauerhafte Überwachung des Geräts ist nur möglich, wenn dieses als vermisst markiert wurde. Der wichtigste Grund ist hier, dass Missbrauch somit vorgebeugt werden soll! Das Gleiche gilt auch für den verwendeten Benutzeraccount - Anti-Theft weist sogar darauf hin, wenn die "normalen" Accounts nicht mit einem Passwort geschützt sind. Im Verlustfall wird lediglich der Phantom-Account automatisch angemeldet.

    Anti-Theft kann aber über my.eset.com auch getestet werden, dann allerdings erscheint auf dem System eine Abfrage, ob der User diesen Test zulassen möchte - auch wieder um Missbrauch vorzubeugen!

    Alles andere findest Du in den oben verlinkten Webseiten und Dokumenten.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!