Gmail chat leolvasása - hogy csinálhatta?

Offtopic

Sziasztok,
adott egy hölgy kollégám, aki összeveszett az élettársával.
XP fut a munkahelyi laptopján, amit otthon is használ

Az élettárs többször is kíváncsi volt a levelezésére.

Az összeveszés után a kolléganőm a barátnőjével is chat-elt,
és közben üzenetet kapott az élettárstól,
amiből arra jutott, hogy az élettárs pontosan látja, hogy mit
ír neki a barátnője, és ő mit válaszol - magyarul látja a chat ablakokat.

A gépen megnéztem a futó folyamatokat,
telepített programokat. Munkahelyi logmein van a gépen, annak a logfájljait
megnéztem hogy milyen bejelentkezések történtek, de így nem figyelték a gépét.

Arra a következtetésre jutottam, hogy valahogy kileste a gmail jelszót,
belépett egy másik gépen és talán ott láthatta a felugró chat ablakokat (ezt még nem teszteltem).

szerk: a gmail archiválta a chat üzeneteket, tehát az archívum olvasásával is láthatta hogy mi történik, még ha nem is jelennek meg nála a felugró ablakok. (tesztelni fogom)

De: a gmail-ben is meg lehet nézni a belépések ip címeit és időpontjait, és nem volt idegen ip.

?? hogy a fenébe láthatja valaki egy gmail-be bejelentkezett felhasználó
épp begépelt chat üzeneteit? amikor a barátnő üzenete megjelent, azonnal reagált ő is - vagyis
valahogy vagy bent volt a fiókban, vagy a gépet távolról látta, a monitorképet.

Olyan trükköt lehet csinálni, hogy a chat üzeneteket a gmail rögzíteni tudja - a kém nem lép be,
vagyis a logfájlokban nem látszik ezért a ténykedése, hanem IMAP-pal valahogy monitorozza a mentett chat üzeneteket, mintha azok emailek lennének?

Mindenesetre a gmail-ben is és a logmein-ben is jelszóváltások történtek,
én totális gép újrainstallt javasoltam, mivel az élettárs többször használhatta a kolléganőm engedélyével a gépet, de nem tudom hogy pontosan mit csinált rajta.

én arra tippelek hogy mivel a kolléganőm nem tud vakon gépelni, lassan írja be a jelszavát, kileshette a jelszót, és szerintem én tévedtem az ip címek ellenőrzésénél - ez lenne a leglogikusabb magyarázat.

szerk: a gépet egyenlőre távolról tudom csak elérni - amennyire lehet körbenéztem a futó programok/folyamatok táján, de nem tűnt fel semmi. a hálózati forgalmat még nem néztem, hogy van-e valami gyanús kifele menő adatforgalom.

köszönöm, dio

  • 5444 megtekintés

( big4 | 2011. 05. 13., p – 14:25 )

Én a jelszó ellesésre tippelek, valamint nem biztos, hogy a gmail web-es felületén lépett be. Én pl használom a gtalok pidginnel, androidos telefonnal, weben (amikor ott lépek be levelet nézni) és az üzeneteket többségében mindenhova megkapom. Hangulatfüggő nála, de úgy 80%-ban másolódnak az üzenetek.

(Boldogtalan ATI tulajdonos)

( kallo | 2011. 05. 13., p – 14:28 )

Rémlik még suliból valami perfect keylogger, ami el tudta rejteni magát a feladatkezelő elöl és a programok eltávolítása részből is.
Én valamelyik keyloggerre gyanakodnék, ezt nem informatikus emberek is könnyen megtalálják a neten és könnyen be is állítják.

( THavoc v | 2011. 05. 13., p – 14:28 )

Vagy csak az ex a baratno mellet ult a sajat laptopjaval amikor ez zajlott :-)

Azert ne hagyd ezt a lehetoseget figyelmen kivul! Latott mar a vilag nagyobb "fricskat" is..siman lehet hogy a "baratnot"(?) k*felgeti valojaban...es ha tenyleg nem talalsz semmi gyanusat sehol akkor meginkabb elgondolkoztato..reszemrol az lenne az utolso gondolatom hogy zsenivel/007-es ugynokkel allok szembe! Mert altalaban nem ertenek ennyire az emberek ezekhez a dolgokhoz! (ugye a dolgok jelszovaltoztatas utan tisztulnak...)

( kerozoli v | 2011. 05. 13., p – 14:41 )

"A fiókba való bejelentkezés legutóbbi dátuma: 1 órája ezen a számítógépen. Részletek"

A részletek link alatt kiírja az összes párhuzamos bejelentkezést és ki is lehet léptetni azokat, persze ha tudja a jelszót is úgyis belép újra, meg kell változtatni....

Szia, az élettárs egyik sms? üzenetére a barátnővel beszélő kolléganőmnek a barátnő azt tanácsolta, hogy ne reagáljon az élettárs üzenetére.

A tanácsot a kolléganőm megfogadta, semmi reakció nem ment az élettárs felé. rövid idő múlva jött az élettárstól is egy chat üzenet, amiben gratulált, hogy 'milyen szófogadó' a kolléganőm, hogy megfogadta a barátnő tanácsát.

Vagyis valahogy olvasta a bejövő chat üzenetet, ha tudott a tanácsról.
Más magyarázatot nem látok rá.

( gyarakilaszlo | 2011. 05. 13., p – 14:54 )

Használhatta ezt a programot is: http://download.chip.eu/hu/Free-KGB-Key-Logger-1.9_124494.html
Ez egyszer kipróbáltam. Telepítés után eltüntethető a futó folyamatok közül, elrejti a telepített programok listájáról és a Program Files mappában is láthatatlanná válik. Naplózza a billentyűzet leütést, képernyőképeket készít egérkattintásra és ezeket e-mailben továbbítja is a program. Érdemes lenne ennek is utána nézni. Általában winlogon névre hasonlító folyamatként kellene rákeresni...

( Cseresznye | 2011. 05. 13., p – 15:44 )

Kolléganőm otthoni gépén lopta el egy féreg a csak webes felületen használt jelszavát, majd egy alkalommal belépett a postafiókba és elküldött egy spam-et az összes címjegyzékben szereplő címre.

Úgy vette észre, hogy a gmail küldött egy értesítést (gondolom geolocation alapján szúrta ki), hogy valószínűleg illetéktelenek is hozzáfértek a postafiókjához.
Azt kell mondanom egészen intelligens a gmail..

( yorkeetech | 2011. 05. 13., p – 16:18 )

Sajnos találkoztam már ilyen "feltörte a barátom az emailemet" dologgal, de rendre kiderült, hogy egyszerűen csak kileste a firefox elmentett jelszavait, és utána persze, hogy csekkolta a leveleket. Csak azért mondom, mert általában, ha nem igazán hozzáértő személyekről van szó, akkor a többség azt sem nagyon tudja, mi az a gtalk, vagy a keylogger.
A gmailben pedig a csevegés előzményeit simán meg lehet nézni, akár kliensből csevegtél, akár nem, ehhez szintén nem kell egyetem.

Én a jelszólopásra szavazok, a keylogger az antivirusok miatt rizikósabb is, bonyolultabb is, és egyébként is keyloggert rakni az élettárs gépére paranoid személyiségre utal :)

----------------
...jönnek a gépek, a szemükben nincs harag...

( llaszlo | 2011. 05. 13., p – 16:28 )

Be kell állítani a másodlagos biztonságot, vagy valami hasonlót és akkor vagy SMS-ben kapott biztonsági kóddal vagy egy Androidon iPhoneon futó keygenerátor által generált biztonsági kóddal lehet csak belépni.
Így semmi esélye, hogy ha le is nézi a jelszót. Hacsak nem tudja visszafejteni az adott programot és nem tudja legenerálni az éppen aktuális kódot. :D :D
_________________________________________________________
Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05

( GerzSonka | 2011. 05. 13., p – 22:25 )

Nem egészen értem a problémát, és a szálat is lusta vagyok végigolvasni, szóval bocs, ha már volt: GMail jelszó ismeretében a webes felületen bejelentkezve realtime követhető a chatlog a Chat fülön. Tudom, mert már csináltam. :)
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

( hehenrik | 2011. 05. 14., szo – 09:41 )

a sajat tapasztalatom az , hogy pl emphaty-val belepve a gmail chatbe, nem igazan naploza a google a belepest.
jelszovaltoztatas megvolt?
az avast! internet security (az eddigi kommentekbol arra kovetkeztetek, hogy windozt hasznal) -nek van olyan funkcioja , hogy "vedett zona" amiben vegzet muveletet nem igazan tudja naplozni semmilyen keylogger. (ezt meg nem hasznaltam, ezert nem tudok erdemi velemenyt mondani)

( uid_2783 | 2011. 05. 14., szo – 21:57 )

"Gmail chat leolvasása - hogy csinálhatta?"
ha bizonyítható hogy télleg, meg az is hogy ő, akkor jól szájba kell verni.

keress soft activity nyomokat csökkentett módban a %PROFILE% könyvtárában.
(ha pl lassú a login normál indításnál, akkor egyértelmű)

--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

( firmware | 2011. 05. 14., szo – 23:08 )

Szerintem is keylogger, azt még egy hülye is képes beélesíteni, az arc meg elég nagy barom, mert kérkedik vele:Ő bele tud ám olvasni a chatbe.

( lyken | 2011. 05. 15., v – 00:19 )

Ha megvan a program, meg az ex részéről a ráutaló magatartás, akkor feljelentés és csókolom. Minimum felfüggesztett meg pénzbünti.

( gbor | 2011. 05. 17., k – 20:31 )

http://securityevaluators.com/content/blog/?page=2009-12-17_Gmail_activ…

ezt a bugot a mai napig csak félig javították ki. ez által szerintem [sajnos nem teszteltem le] lehet úgy nézni gmail-es leveleket, h. nem kerül loggolásra az ip a webes felület kis "legutoljárra bejelentkezett" részén..

tiszta os telepítés után új jelszók?

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t…

( zitev v | 2011. 05. 17., k – 20:39 )

ha nincs kár -> jelszócsere
ha kár van -> feljelentés, nyomozza ki a hatóság, mi történhetett..