• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Sir Cachelot

Geoguru
Wie genau funzt das Teil?
Woher weiss ich, dass durch dieses plugin kein Zugriff auf meine Daten erfolgt?
Hat mal jemand den Traffic mitgeschnitten von dem plugin?
Wird meine Garmin-Seriennummer übertragen?
 
A

Anonymous

Guest
Sir Cachelot schrieb:
Wie genau funzt das Teil?
Woher weiss ich, dass durch dieses plugin kein Zugriff auf meine Daten erfolgt?
Hat mal jemand den Traffic mitgeschnitten von dem plugin?
Wird meine Garmin-Seriennummer übertragen?
Wovor hast du genau Angst? Was ist das Problem, wenn deine Garmin Seriennummer "mitgeschnitten" werden würde?

Ist eine Ernst gemeinte Frage!

GermanSailor
 
OP
Sir Cachelot

Sir Cachelot

Geoguru
Ich will einfach wissen was übertragen wird und ob das plugin eine backdoor zu meinem Rechner ist.
Schließlich kann man damit vom WAN auf meinen Rechner bzw. GPSr zugreifen.
Die verfügbaren Laufwerke werden angezeigt usw.
Wenn man eine Seriennummer übertragen kann, warum dann nicht auch andere Sachen...
 
A

Anonymous

Guest
Dir ist schon, zumindest grob, bewusst, dass du im Internet bist?
 
OP
Sir Cachelot

Sir Cachelot

Geoguru
GermanSailor schrieb:
Dir ist schon, zumindest grob, bewusst, dass du im Internet bist?
Bitte nerv mich nicht.
Ich habe eine ernste Frage gestellt.
Wenn du keine Ahnung von Netzwerktechnik, Backdoors oder Sniffern hast dann spar dir deine unqualifizierten Kommentare.
Zum Müll-labern ist das Cafe da.
 
A

Anonymous

Guest
Sir Cachelot schrieb:
Netzwerktechnik, Backdoors oder Sniffern
Davon habe ich Ahnung, Du hast aber Keylogger vergessen!

Also: Dein PC ist im Netz, ergo kann jemand darauf zugreifen!

Reicht dir das als Aussage! Vorschlag: Wenn du so viel Ahnung hast, finde es heraus und schreibe einen qualifizierten Beitrag, ist sicher interessant.

GermanSailor
 

movie_fan

Geoguru
die aussage stimmt schon.
dadurch das du dich im inet befindest ist das schon ein großes sicherheitsrisiko.
mit entsprechenden aufwand geht da einiges. die frage wäre nur, wer sollte es drauf anlegen, dich zu hacken?
wenn du dir darüber sorgen machst, das es unsicher sein sollte, dann schmeiß es runter, bzw mach es net drauf. es zwingt dich doch keiner dieses plug in zu nutzen.
 

widdi

Geowizard
stimme movie_fan & German Sailor zu....

wenn Du niemandem vertrauen willst, duerftest Du maximal mit "lynx" surfen und muesstest dort noch Cookies deaktivieren, oder gleich aus dem Netz fernbleiben.
Garmin und gc.com kann man in meinen Augen schon vertrauen. Wenn Du das nicht taetest, duerftest Du ja nicht mal gross Cachen gehen, oder nur mit Nicht-Garmin-Geraeten und Opencaching.....

Verfolgungswahn laesst gruessen :???:

Es gilt immer: hingucken, dann klicken. Der Ottonormaldau macht aber "erst klicken, dann bloed guggen". Ich habe da kein Mitleid mehr, wenn sich jemand etwas einfaengt. Es ist bekannt, welchen Gefahren man sich aussetzt. Meiner Meinung nach sind aber an >95% aller Infektionen die Benutzer selber schuld, da sie alles anklicken und ausprobieren.
 
A

Anonymous

Guest
widdi schrieb:
Meiner Meinung nach sind aber an >95% aller Infektionen die Benutzer selber schuld, da sie alles anklicken und ausprobieren.
Genau!

Handbücher lesen - Niemals
Anti-Viren-Programm .- Kann man das essen?
Wenn was nicht funktioniert - Microsoft ist schuld!

Ich weiß schon, warum ich immer meinen Alufoliehut aufhabe, wenn ich online bin. Sicher ist sicher! :lachtot:

GermanSailor
 
OP
Sir Cachelot

Sir Cachelot

Geoguru
Schreibe ich chinesisch?
Es geht nicht um ein generelles Sicherheitsbedenken oder sonstwas.
Fehlt ja nur noch der grenzdebile Spruch ob ich denn was zu verheimlichen hätte....

Es geht darum was das plugin macht, wie es funktioniert und was übertragen wird.
Aber ich sehe schon, die Frage hätte ich mir hier sparen können.
Vielleicht sollte ich eher Schnüffler u.ä. ne pn schicken anstatt sowas öffentlich zu fragen.

Na dann spielt mal schön weiter mit euren Anti-Virenprogs. und Firewalls - Technik kann ja so einfach sein...
 

widdi

Geowizard
Sir Cachelot schrieb:
Schreibe ich chinesisch?
Es geht nicht um ein generelles Sicherheitsbedenken oder sonstwas.
Fehlt ja nur noch der grenzdebile Spruch ob ich denn was zu verheimlichen hätte....
aha.. soso... auf den hatte ich schon gewartet

Sir Cachelot schrieb:
Es geht darum was das plugin macht, wie es funktioniert und was übertragen wird.
Aber ich sehe schon, die Frage hätte ich mir hier sparen können.
Vielleicht sollte ich eher Schnüffler u.ä. ne pn schicken anstatt sowas öffentlich zu fragen.
Na dann spielt mal schön weiter mit euren Anti-Virenprogs. und Firewalls - Technik kann ja so einfach sein...

es geht ja doch deutsch... das erste Posting ist definitiv als "Dau fragt"-Posting zu verstehen.
Vor allem, da jeder "Nicht-Dau" die Frage nach "was wird uebertragen" teilweise selbst beantworten kann... unabhaengig von der Url von Colin. Gibt genug tools, die das Dir verraten koennen. Aber so wie das erste Posting geschrieben ist: "DAU hat Angst vor Plugin".... war die Assoziation "hier wird technischer Background gefragt" nicht wirklich 100% ableitbar.

Ich sehe Paketfilter (das sind es ja in Wirklichkeit - Firewalls sind es ja nicht..) als guten Heimfunkstopp.. mehr nicht. AV-Programme haengen immer nach.. aber es interessiert ja, was so per eMail reinkommt.. aber seit langem krieg ich nicht mal mehr Viren... auch Spam wird dank SA und Zweitfilter Hamster und Seamonkey zu 99% ausgefiltert. Demnach sind beide eigtl ueberfluessig

und ja.. Technik war mal einfach.. bis MS den User entmachtete und die Hoheit ueber die Hardware an sich riss...... aber das ist n anderes Thema "Wie kontrolliere ich mein System trotzdem nach meinen Regeln"
 

JLacky

Geocacher
widdi schrieb:
das erste Posting ist definitiv als "Dau fragt"-Posting zu verstehen.
Also das würde ich nicht so sehen.

Dem GARMIN-Communicator-Plugin sollte schon mit einem gewissen Misstrauen begegnet werden.

In USA läuft gerade die Updaterunde der CityNavigator 2009, und da mehren sich Berichte, das das Plugin im Rahmen eines kostenlosen Updates abprüft, wann das upzudatende GPS-Gerät das erstemal einen SatFix hatte. Und liegt dieses Datum vor dem Stichtag, dann gibt es halt kein kostenloses Update mehr. Also ist es nicht mehr möglich beim Kaufdatum zu lügen, um sich ein kostenloses Update zu erschleichen. Das mag zwar aus GARMIN-Sicht berechtigt sein, zeigt aber, das das Plugin schon tiefgreifende Informationen auch von dem angeschlossenen GPS-Gerät sammelt.

Ich denke es ist jetzt nur eine Frage der Zeit, bis GARMIN das Plugin auch dazu verwendet, festzustellen, wer illegal erworbene Freischaltcodes verwendet. Da würde ich jetzt aber nicht nur das GARMIN-Plugin kritisch sehen, sondern da gibt es ja auch noch den WebUpdater von Garmin, und den POI-Loader und auch den UnlockWizard.

Und all diese GARMIN-Programme stellen auch eine Verbindung zum GARMIN-Server her und übermitteln Daten an GARMIN, und könnten ggf. auch als Backdoor verwendet werden, und zwar genauso wie viele andere Programme von anderen Herstellern auch. War da nicht was mit den Adobe-Flash-AddOn für den Internetexplorer, das man damit auch das Microfon entfernter PCs abhören kann.??
Also potentiell unsicher sind alle Programme, die auf dem PC laufen, nicht nur das GARMIN-Plugin.

Den Datenverkehr mitzuplotten halt ich aber für verschwendete Zeit, da der Datenverkehr mit Sicherheit verschlüsselt abläuft. Ob GARMIN hier auch illegale Freischaltcodes mit abprüft, wird man erst wissen wenn der erste Anwender deswegen Probleme bekommt, wenn z.B. sein MyGARMIN-Konto plötzlich gesperrt ist. Mehr wird GARMIN aber auch nicht machen können, da solch online ermittelten Daten in vielen Ländern gerichtlich sehr umstritten oder sogar unzulässig sind.

Also, wie schon gesagt, ein gesundes Misstrauen, würde ich nicht als DAU-Frage abtun, aber man sollte auch nicht nach einen einzelnen Gespennst inmitten einem Geisterschloss suchen. Sobald der PC an das Internet angeschlossen ist, ist er in Gefahr.

mfg
JLacky
 
OP
Sir Cachelot

Sir Cachelot

Geoguru
Na also, geht doch. Gibt es wirklich DAUs mit über 3000 posts im Forum?
Sollte einem zu denken geben. Auch das jemand mit Sicherheitsbedenken gleich als Spinner abgetan wird. Über diese Einstellung freut sich Opa Schäuble bestimmt.

Der link ist schon sehr gut.
Hatte gestern mal versucht mit Wireshark den Traffic mitzuschneiden.
Aber ich hab das Prog. noch nicht ganz kapiert und deshalb die übertragenen Infos noch nicht gefunden sondern nur massig java-code.
Dabei suche ich ja sowas in der Richtung.
Das mit den Freischaltcodes und Fixdatum klingt logisch, vielleicht überträgt es ja auch Koordinaten, wenn das Device einen Sat-Fix hat...oder die zuletzt empfangenen Koordinaten.
Mich wundert es jedenfalls, dass meine Firewall sich nicht meldet - wird wohl über Firefox laufen und bleibt so unbemerkt. Finde ich nicht gut.
Vielleicht kann man mit einem Hardreset das Garmin so zurücksetzen, dass dabei auch diese First-Fix-Info flöten geht.
 

Barolo

Geocacher
Mit „Wireshark“ bist du auf dem Richtigen Weg den „Funkverkehr“ auf auf deinem PC in den Griff zu bekommen. Wenn man sein Passwort zum POP-Server erst einmal im Klartext gelesen hat, ist man auf eine gewisse Weise „geheilt“.

Generell würde ich solche Hersteller-Plugin nicht verwenden, Windows hat schon genügend Sicherheitslücken, alleine um die zu schließen, braucht es genügend Zeit.

Wer immer noch ein blindes Vertrauen in das Marketing der Hersteller von Security Software hat, sollte sich die Frage stellen, ob ein ein erkennbarer Trojan, Virus ... etc. für einen Hacker überhaupt einen Sinn ergibt!

Gruß
Barolo
 
A

Anonymous

Guest
Sir Cachelot schrieb:
Na also, geht doch. Gibt es wirklich DAUs mit über 3000 posts im Forum?
Sollte einem zu denken geben.
Ich glaube durchaus, dass Quantität nicht zwangsläufig Qualität bedeutet! Gibt einen User hier, der IMMER Bedenken und ganz spezielle Guideline Auslegungen hat, auch der hat mehrere tausend Postings.

Sicherheitsbedenken zu haben heißt natürlich nicht, dass man ein Spinner ist, aber dann bitte qualifiziert. Risiken vernünftig einschätzen zu können und vor allem die Erkenntnis dass man selbst zu einen Großteil bestimmt, was von einem bekannt ist, macht den Unterschied

GermanSailor
 
Oben