WhatsApp abfangen

Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.

Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?

Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.

[xyz-ihs snippet=“ad“]

Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.

Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.

Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.

Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.

[xyz-ihs snippet=“ad“]

Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.

Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.

Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.

Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.

Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55

$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows

Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:

php whatsapp.php -i 49161987654321

[xyz-ihs snippet=“ad“]

Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.

[xyz-ihs snippet=“ad“]

Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!

[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!

© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it

76 Kommentare

  1. Hallo Herr Haberland,

    In ihrer Ausführung schreiben SIe

    Verbindungsaufbau zum WhatsApp-Server:
    Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.

    Wenn ich auf das hinterlegte Wort hier gehe, öffnet sich zwar eine Seite, ein Download des Tools ist aber nicht möglich… oder seh ich das falsch ?

    Vielen Dank für eine Antwort

  2. Hallo Herr Haberland,
    Ich bin überhaupt kein Profi in Sachen Technik
    Habe ein Problem,ich habe Kontakt zu einem anderem WhatsApp User und wir haben beide ein I Phone 5
    Wir bekommen seit 3 Monaten von Seiten wie 5 vor zwölf SMS zugesandt,die anonym und kostenlos versendet werden können,mit Inhalten und Details die nur jemand wissen kann der Zugriff auf WhatsApp haben muss?!
    Die Person kennt uns und auch Arbeitskollegen von uns,die namentlich genannt werden.
    Wie ist das möglich,denn die Person wird NUR mitlesen und nicht antworten.
    Denn alle Nachrichten sind nur an meinen Freund und mich gegangen und nicht an die Person,die dann ja dann laut ihrer Beschreibung in unserem Namen antworten würde?!
    Ist es möglich wenn wir alle während der Arbeitszeit im selben WLAN netz sind,das dann die Person den Verlauf der Gespräche mitlesen kann?
    Und wenn ist es möglich für uns diese Person ausfindig zu machen?
    Denn Srafanzeige gegen unbekannt bringt uns ja nicht viel?
    Vielen Dank schon mal für Ihre Antwort
    Ich hoffe sie können mir helfen

    • Zu erst, bitte benutzen Sie die Suche, denn solche Fragen wurden wirklich schon zu genüge hier beantwortet.
      Nun zum Problem, ich glaube nicht, dass es hierbei um das Abfangen von Nachrichten geht, sondern viel mehr würde ich behaupten, dass Ihr Smartphone kompromittiert wurde und jemand vollen Zugriff auf Ihre gesamten Daten hat. Die kann man recht einfach über das WLAN realisieren durch eine Man in the middle Attacke. Leider kann man die Person nur sehr schwer ausmachen, welche hinter diesem Angriff steckt. Wenden Sie sich unbedingt an die Polizei und lassen sich beraten, es gibt extra für solche Fälle Beratungsstellen. Ich kann Ihnen leider nicht weiterhelfen nur sagen, dass Sie 1. Ihr Smartphone zurücksetzen sollen in der Hoffnung, dass der Angreifer kein persistenten Payload verwendet, welcher noch nach dem zurücksetzten auf dem Smartphone ist. 2. verwenden Sie dieses WLAN nicht mehr, schalten Sie Ihr WLAN aus.
      Bei einem iPhone können Sie die Firmware neu aufsetzen, aber verwenden Sie keine Sicherungskopie, denn sonst spielen Sie Ihre verseuchten Daten wieder auf das handy.

      • wie kann ich feststellen, ob ich zwei Whatsapp Accounts auf dem Smatsphone habe ?

        Ich werde ausspioniert und Leute lesen meine Nachrichten mit. Was kann ich tun
        um das zu beweisen und wie kann ich es abstellen ?

        Ich brauche ganz dringend Ihre Hilfe

        • wie kann ich feststellen, ob ich zwei Whatsapp Accounts auf dem Smatsphone habe ?

          Ich werde ausspioniert und Leute lesen meine Nachrichten mit. Was kann ich tun
          um das zu beweisen und wie kann ich es abstellen ?

          Ich brauche ganz dringend Ihre Hilfe

          • Der Beweis ist schwierig, in erster Linie kommt es darauf an, wie der Angriff durchgeführt wurde.
            Ich vermute mal über einen Payload, welcher nun auf Ihrem Smartphone aktiv ist.
            Hier wäre bestünde maximal die Möglichkeit, dass man schaut, wo Ihr Handy die Daten hinschickt.
            Benutzt aber der Angreifer einen Proxy (höchstwahrscheinlich) wird es leider nahe zu Unmöglich.

            Wenn Sie feste Beweise haben, dass jemand Ihre Nachrichten mitliest, machen Sie auf jeden Fall eine Anzeige und wenn es nur gegen Unbekannt ist.
            Als nächstes setzten Sie Ihr OS auf dem Smartphone neu auf und hoffen, dass Sie keinen persistenten Payload haben.

            Bei konkreten Fragen, stehe ich Ihnen gerne zur Verfügung.

    • Emalik Xantier ich hätte eine Frage an Sie würde sie, jedoch lieber im privaten Fragen. Könnten Sie mir eine e Mail Adresse geben damit ich sie kontaktieren kann. Mit freundlichen Grüßen mona

  3. Hallo Herr Haberland,

    Ich bin leider kein IT Experte wehalb ich auch grade vor einem scheinbar unlösbaren Problem stehe.
    Mein Whatsapp account ist auf meine alte Handynummer registriert die leider nicht mehr existent ist.
    Vor einigen Tagen wurde mir leider mein Handy geklaut weshalb ich Whatsapp neu verifizieren muss, was ja nicht geht, da die Nummer auf die mein Account registriert ist nicht mehr existiert.
    Da mich der whatsapp support leider nur mit vorgefertigen standart antworten abspeist bin ich zur Zeit sehr verzweifelt und ratlos da an diesem Account leider viele Nummern und Bilder hängen.
    Nun zu meiner Frage:
    Gibt es irgend einen Weg oder eine Sicherheitslücke um den account auf eine andere Nummer umzuschreiben?
    Da ich beweisen kann, dass beide Nummern zu meinen Telefonverträgen gehören und dass ich den Account bezahlt hab, sollte dies ja auch nicht illegal sein.
    Zumal mir diese Funktion sowieso zusteht.
    Ich entschuldige mich für diese Off-Topic Frage und hoffe auf schnelle Hilfe

    Mit freundlichen Grüßen

    Simon

    • Meines Erachtens, können Sie Ihren Account einfach Sperren, genau so wie die SIM. Danach stecken Sie Ihre neue SIM mit der alten Nummer in Ihr neues Smartphone und installieren WhatsApp neu. Hier sollten keine Kosten entstehen, da der Kauf über Itunes oder den Google Playstore registriert wurde. Danach registrieren Sie diese Installation wieder auf die alte Nummer. Ab jetzt werden Ihre nachrichten auf Grund des Geräte IMEI wieder auf das richtige / neue Gerät mit der alten Nummer übertragen.

      Des Weiteren, könnten Sie auch mehre Nummer mit Ihrem WhatsApp Account verbinden, zumindest habe ich diese Option schonmal bei Android gesehen, habe mich aber ehrlichgesagt damit nicht befasst.

      • Hallo,
        das Problem ist der account ist auf eine alte Telefonnummer registriert die es NICHT mehr gibt. Dies war bis jetzt auch kein Problem, da man whatsapp nur am amfang verifizieren muss und das Handy dann auch mit einer anderen sim betreiben kann.
        Jetzt wurde mein Handy aber geklaut. Ich muss meinen account also auf einem neuen Handy verifizieren, was ich ja nicht kann, da der account ja auf eine Nummer läuft die es nicht mehr gibt.
        Whatsapp reagiert aber nicht auf meine Anfrage mich anderweitig zu identifizieren bzw meinen account zu verifizieren.
        MFG
        Simon

        • Ich verstehe Ihr Problem nicht, schicken Sie einen Durchschlag von der Anzeige die Sie nach dem Diebstahl bei der Polizei aufgegeben haben und veranlassen damit eine sofortige Sperrung Ihres Accounts. Ich kann mir nicht vorstellen, dass WhatsApp hier nicht handelt.

  4. Ich möchte meinen account nicht sperren sondern mit einer neuen Nummer auf einem neuen Handy weiter nutzen!
    Das Problem ist nachdem ich whatsapp installiert habe wird nach der Nummer gefragt auf die mein account registriert ist.
    Gebe ich dann die alte Nummer ein auf die mein account t registriert ist wird die Verifizierungs SMS an diese alte Nummer geschickt die es ja nicht mehr gibt.
    Es tut mir leid das meine erste Erläuterung missverständlich formuliert war.

    Mfg Simon

    • Hmm, ok, da kann ich Ihnen leider nicht weiterhelfen, wenn Sie die alte Nummer nicht mehr haben…
      Aber der Verlauf wird eh nicht bei WhatsApp gespeichert, sondern lokal auf dem Handy bzw. in der Cloud.
      Haben Sie ein iPhone? Wenn ja, nehmen Sie mal die SIM Raus und spielen ein Backup auf zu Zeiten der alten Nummer.
      Dann sollte es vielleicht möglich sein, dass WhatsApp dann davon ausgeht, dass das das alte Handy ist.
      Nur so als Einwurf…

    • Es gibt die Option seine Nummer zu ändern in den whatsapp Einstellungen (erfordert nur eine Verifizierung der neuen nummer). So bekommen alle ihre Kontakte angezeigt das sie jetzt WhatsApp mit einer anderen Nummer nutzen. Villeicht kann das ja der Support für sie erledigen, denn an das geklaute handy kommen sie logischerweise ja nicht heran.

      Mfg Leon

  5. Hallo Herr Haberland,
    ich habe ein kleines Problem..
    da ich ein bisschen eifersüchtig bin und nicht sicher ob meine Freundin treu ist wollte ich Sie fragen ob man was machen kann. Irgendwie ihre Whatsapp Nachricht mitlesen zu können. ist das möglich??

    MfG

    • Sie wissen hoffentlich, dass es sich hierbei um einen schweren Eingriff in die Privatsphäre Ihrer Freundin handelt und dass das nicht gerade für großes Vertrauen in der Beziehung zeugt. Es gibt verschiedene Wege der totalen Überwachung, doch ich werde Ihnen hier nicht zu einer Straftat verhelfen, den sonst würde ich mich selbst damit strafbar machen.

  6. Hallo,
    ich habe die datei heruntergeladen, alles hat funktioniert. Nun stell ich mir die Frage, wie führe ich sie aus? Da es eine Zip datei ist, habe ich es mit java versucht – fehlgeschlagen. Nun weiß ich nicht weiter. Kann jemand Helfen? Danke.

  7. Welche datei muss man da benutzen? und wie muss ich es ausführen?
    Ich habe mir eine billige prepaid card und ein billiges whatsapp fähoges handy besorg woran ich das mal austeste wollte

      • Hallo, ich werde momentan perfide gestalkt und diese Person ist auch technisch sehr visiert und war viel in meiner Nähe. Darum zu Ihrer Antwort – d.h. wäre mein Whats App Account gehackt, so würde ich keinerlei Nachrichten mehr erhalten? Also kann ich im Umkehrschluss annehmen, wenn meine Kontakte mir wie gewohnt schreiben und antworten, dass mein Account sauber ist? Für eine Antwort wäre ich sehr dankbar, weil ich mittlerweile dieser Person alles zutrauen würde und mich schützen möchte. Wenn es irgendwie eine Möglichkeit gibt zu prüfen, ob mein Handy sauber ist wäre ich auch dafür dankbar zu erfahren wie. Eigentlich ist es immer gesperrt und auch ein Android, somit war das ran kommen an die emai eher unmöglich aber ich bin zu unerfahren mit den Möglichkeiten um zu wissen, hat mich dies ausreichend geschützt. Zugang zu Laptop hatte er nie. Hat er irgendwie was auslesen wollen wäre das Gerätemässig nur mit seinem i-phone möglich, nur das hatte er stets dabei. Mir geht es aber eigentlich nur darum sichere Zeichen zu haben, ob mein Whats App sauber ist! Lieben Dank

        • Ich denke nicht, dass WhatsApp hier das Problem darstellt, viel eher liegt hier die Vermutung nahe, dass Ihr Gerät kompromittiert ist.
          Hier gebt es leider nur wenig Möglichkeiten, und zwar neue Firmware flashen soweit dies Möglich ist, keine Alten Dateien auf das saubere System Kopieren, da man sich sonst wieder neu infiziert.

          Sollte er im Selben Netzwerk (WLAN) sein, ist es unter Umständen möglich den Netzwerkverkehr mit zu lesen, wenn dieser umverschlüsselt übertragen wird, hierzu benötigt man nur die richtigen Programme. Ob es diese im AppStore gibt, mag ich zwar bezweifeln, aber falls ein iPhone einen jailbrake hat, hat er Zugang zu diesen Programmen womit dies ohne Weiteres möglich wäre.

          Ach so ob ein Smartphone infiziert ist, kann man leider nur sehr, sehr schwer nachprüfen, hierzu benötigt man Forensischeunersuchungen welche sehr Zeit und damit Kostspielig sind.

  8. Hallo,

    sie schreiben das die Empfängernummer noch angegeben werden muss.

    „php whatsapp.php -i 49161987654321“

    Ich sehe im script zwar wo -i abgefragt wird, aber ich kann nicht erkennen wo -i definiert wird.

    Zudem stellt sich mir die frage, wie dieser Prozess wieder rückgängig gemacht wird.

    MFG Dennis

  9. Hallo Herr Haberland,
    Ich habe folgendes Problem undzwar habe ich gestern mit einem vermeintlich netten Mädchen gechattet, die mir auch recht schnell ihre Nr. für Whats app gegeben hat. Als wir dann bei Whats app gechattet haben hat sie mir 2 Bilder von ihr geschickt und kurz darauf kannte die Person meinen Namen (den wir vorher nicht ausgetauscht hatten) den ich bei Whats app angeben hatte und meinte „Ich hab dich gehackt! Vielen Dank für die Daten“ Bitte um Hilfe

    • Hmm das klingt sehr merkwürdig, also wenn dann war vermutlich ein Payload in den Bildern, so dass die Person Ihr Smartphone kompromittiert hat, oder es handelt sich um einen sehr dummen Scherz. Problem hierbei ist, dass es fast unmöglich ist das nach zu vollziehen. Punkt ist aber, wenn Sie diese Nachricht haben, einfach eine Anzeige zu erstatten, denn schliesslich wurde ja hier eine Straftat zugegeben. Die Polizei kann dann sehr schnell über die Nummer die Person ausfindig machen. Interessant wird es dann, wenn hinter der Nummer nichtmal eine Frau ist.
      Für Sie Persönlich heisst es nun, das Telefon zurücksetzten, wenn möglich Firmware neu falshn und natürlich die Bilder nicht erneut auf Ihr Telefon laden.

    • Normalerweise wird neben der Nummer (Ältere Kontakte haben dort den Namen) der Spitzname oder ähnliches angezeigt…
      Sieht in etwa so aus:
      0224367997653 ~Resurrer

      Den (Spitz)namen hat man bei der Registrierung selber angegeben.
      Besonders wenn du gefragt hast wo das Mädchen die Nummer her hat kann ich mir vorstellen das sich jmd einen Scherz erlaubt.
      Ich bin selber ein Hobby-„hacker“ (Eher Informatiker) und kann versichern dass das hacken selbst mit Anleitungen für Anfänger zu Qual wird…

      • Ganz meiner Meinung. Ich denke eher, dass es sich um einen „dummen“ Scherz handelt. Oder dass halt das Bild einen Payload beinhaltet, denn, dann wäre es um einiges Eiferer per Reverseshell auf das Smartphone zuzugreifen.

  10. Hallo.
    Ich wollte dies gerade mit meinem eigenen Whatsapp testen.
    Meine Frage jedoch.. Ich habe das Skript geladen, muss ich dies nun in einem PHP-Programm öffnen oder geht das auch so? Welche Datei in dem Ordner ist denn die besagte wo ich die Zeilen 16+17 ändern muss? Vielen Dank im voraus!
    Laydee

      • Ich versuche es am PC die ganze zeit.
        Also ich habe jetzt diesen Vi Editor, habe dort die Datei whatsapp.php geöffnet und die zeilen geändert mit meinen daten und wie führe ich dies nun aus? Ich weiss auch nicht wo ich die Empfängerrufnummer eintragen soll, mit der ich dann in Kontakt trete wie sie sagen?

        • Wie ich es verstehe willst du deinen Account “hacken“?
          Sicher wird dies nicht gelingen wenn man paar Zeilen umändert.
          Wie ich schon schrieb ist das besonders für normale Computernutzer eine Qual.
          Wenn du gerne in die Informatik einsteigen möchtest dann würde ich dir empfehlen mit HTML und Co. anzufangen!
          Was bringt hacken wenn man nicht weiß was man tut 😉
          Falls es dich interessiert … php hat was mit Datenbanken und Servern zu tun .
          (Wird oft mit Mysql zusammen verwendet).
          Ich wette wenn du recherchierst findest du deine Lösung.
          Ich rate dir aber dringend davon ab wenn du versuchst andere Geräte anzuzapfen.

        • Gibt es dort etwas wichtiges zu beachten. Wie nennt sich die komplette Seite von sailfish? Mein Whatsapp wurde gehackt, denke mein Freund war es.Er ist technisch sehr begabt. Zum Glück gibt es bei mir nichts zum Spionieren.

  11. Hallo 🙂
    Ich hätte eine Frage…
    Ich habe den Verdacht dass meine whats app Nachrichten gehackt werden, bin mir aber nicht sicher. auf jeden fall hat eine Freundin von mir ein Foto bekommen von meinen whats app Nachrichten… am Rand des Fotos sag man sogar mein Handy… hat sich da jemand eingehackt oder hat einfach jemand mein Handy genommen und die whats app Nachrichten so fotografiert? da das bild sehr verschwommen ist, könnte dies gut möglich sein, oder?
    Wäre sehr dankbar für eine Antwort:) LG

  12. Hey Chef,
    ich habe mir deine Methode mal durchgelesen. Wollte fragen ob das noch funktioniert?
    Und kann man so auch seinen Chatverlauf von vorher abchecken? oder ist das nur das abfangen von zukünftigen Nachrichten?
    Last but not least, ich habe mir Ihre andere Methode mit der Cloud angeguckt. Dies dürfte ja nur anscheinend funktionieren, wenn ich eine Cloud angelegt habe in der die Nachrichten gespeichert wurden, oder?
    MfG

  13. Hallo,

    weiter oben wurde die Frage schon einmal gestellt aber nicht beantwortet. Wenn ich das alles so mache, wie kann ich es wieder rückgängig machen damit, wie in meinem Fall, die Nachrichten wieder auf mein Telefon kommen??

  14. Hallo Herr Haberlandt,

    Ich habe folgende anfrage an Sie und hoffe, Sie können mir weiter helfen. Vorausschicken möchte ich, dass ich so gut wie gar keine Ahnung von IT habe und ich alle Fachbegriffe über ihren Blog erfahren habe

    Zur Vorgeschichte : ich war im letzten Jahr länger krank und habe im September 2014 ein neues smartphone samsung galaxy note 4 mit vertrag von 1 und 1 bekommen. Während dieser krankheitsphase hatten mehrere Personen uneingeschränkten physikalischen Kontakt zu meinem Handy. Ich kann folgendes nicht ausschließen.

    1: es könnte sein, dass jemand mein whatsapp konto gehackt hat. Nach ihren Ausführungen im Blog nehme ich eher an, dass dies nicht der Fall ist, da von allen Kontakten die whatsapp Nachrichten bei mir eingehen. So wie ich ihren Blog verstanden habe, wäre das beim hacken des Kontos nicht möglich. Dann würden die Nachrichten ja für mich nicht mehr lesbar sein, oder?

    2. Mein smartphone wurde kompromittiert.

    Wie gesagt, es hatten viele Personen physikalischen Zugang. Wie man ein Handy kompromittiert und was das zur Folge hat, das weiß ich nicht. Ist dann der komplette Inhalt meines Smartphones für den Angreifer zu sehen? Könnte er jetzt zum beispiel diese Nachricht an Sie mitlesen?

    Meine eigentlichen fragen sind aber

    Was kann ich bei einem möglichen whatsapp Angriff machen? Bei whatsapp abmelden und wieder anmelden? Reicht das aus?

    Was kann ich bei einer komprommittierung meines Smartphones machen? Reicht eine zurücksetzen des Smartphones auf den werkszustand aus? Sie sagen bei einer Antwort, dass der Betroffene darauf hoffen kann, dass der payload danach nicht mehr auf dem Gerät ist. Sie sprechen von „firmware flachen. Ich weiß nicht, wie das geht und würde daher lieber die Finger davon lassen. Wie wahrscheinlich ist es, dass das zurücksetzen auf den werkszustand erfolgversprechend ist?

    Wenn der Angreifer alle Daten meines Handys hat, (imei, mac-nummer, WLAN etc) das sagt mir alles nichts, kann er dann wieder, auch nach zurücksetzen, das smartphone erneut kompromittiert?

    Muss ich bei Samsung z.b. eine neue Mac oder imei Nummer anfordern oder Einstellungen an meinem WLAN auf dem smartphone vornehmen, um auszuschließen, dass der Angreifer das wiederholt?

    Meine letzte Frage in diesem Zusammenhang : ich habe mir ganz aktuell ein 2 in 1 gerät tablet und Notebook gekauft. Bei mir daheim habe ich kein WLAN. Ein Freund sagte mir, dass ich mit der Funktion tethering und Hotspot über die Einstellungen darüber mit dem tablet online gehen kann. Das habe ich ausprobiert. Ich habe diese Geräte dann gekoppelt. Es erschien eine Mac Nummer. Ich nehme an, das war die des notebooks/tablet und man hat mir eine SMS mit einem passwortgeschützt geschickt. Das habe ich eingegeben und kam dann tatsächlich online.

    Meine Frage hierzu: angenommen, mein Handy wurde kompromittiert und ich verwende es als Hotspot für mein tablet/Notebook, hat der Angreifer dann auch Zugang zu diesem Gerät? Falls es kompromittiert wurde, dann konnte er in meinen Kurznachrichten ja auch das passwort lesen.

    Können sie mir raten, was ich tun kann? Ich wäre bereit, mein Gerät zurück zu setzen. In letzter Konsequenz wäre ich sogar bereit, mir ein neues smartphone zuzulegen oder eine neue Telefonnummer. Physikalischen Zugang werde ich keinesfalls mehr zulassen.

    Eine letzte Frage. Muss ich mir sorgen machen, wenn ich vom jetzigen Zustand des Smartphones einige Dinge sichere, wie zum Beispiel Bilder, Videos, gimmicks, die ich z.b. Über whatsapp erhalten habe und z.b. auf einer externen Festplatte speichere, dass ich dadurch evtl. Wieder einem Angriff ausgesetzt sein könnte?

    Zu guter Letzt, ich weiß nicht, ob das smartphone kompromittiert wurde, kann es aber nicht ausschließen und möchte diese Ungewissheit nicht haben.

    Ich wäre Ihnen super dankbar, wenn sie mir als Laien helfen könnten.

    Bitte entschuldigen Sie, dass ich so viel geschrieben habe. Konnte es in meinen Worten nicht kürzer fassen.

    Viele grüße und Kompliment für ihre Seite,

    Chris

  15. bzw. wie ich das Script dann in der Konsole ausführe? Wenn ich über die Konsole zum Ordner steuere kann ich das Script öffnen. Ist es dann schon aktiviert? Und dann noch halt die Frage wie und wo ich meine Nummer einfüge….Danke im Vorraus!!

  16. Hallo, immer wenn ich das Script ausführe bekomme ich erstens die Fehlermeldung das zuviele Argumente angewendet werden, dies habe ich mal auskommentiert, dann bekomme ich den Error:
    Fatal error: Class ‚Protocol‘ not found in C:\Users\Daniel-Developing\Desktop\ph
    p-whatsapp-api-master\tests\whatsapp.php on line 41

      • Dies kann ich ausschließen, ich habe vorhin vergessen das

        ich diesen Error zuerst bekomme:

        Warning: require(C:\Users\Daniel-Developing\Desktop\php-whatsapp-api-master/vend
        or/autoload.php): failed to open stream: No such file or directory in C:\Users\D
        aniel-Developing\Desktop\php-whatsapp-api-master\tests\whatsapp.php on line 2

        Fatal error: require(): Failed opening required ‚C:\Users\Daniel-Developing\Desk
        top\php-whatsapp-api-master/vendor/autoload.php‘ (include_path=‘.;C:\xampp\php\P
        EAR‘) in C:\Users\Daniel-Developing\Desktop\php-whatsapp-api-master\tests\whatsa
        pp.php on line 2

        darauf hin habe ich require dirname(__DIR__) . ‚/vendor/autoload.php‘; aus kommentiert.

        • also ich habe es eben unter OS X ausprobiert und bei mir funktioniert es ohne Fehler. Ich bekomme zwar keinen Schlüsselaustausch, aber die Fehler die Sie mir geschrieben haben sind wahrscheinlich Windows spezifisch. Haben Sie eine FastCGI-Schnittstelle laufen damit das Skript auch ausgeführt werden kann?

        • Hallo,

          selbe Situation bei mir; nach dem Auskommentieren erhalte ich beim Aufrufen des Skripts:
          [] Logging in as “ ()
          PHP Fatal error: Class ‚CarlosIO\WhatsApp\Protocol‘ not found in /php-whatsapp-api-master/tests/whatsapp.php on line 41

          Kleiner Tipp? Danke

  17. Hallo, Herr Haberland.
    Da sie sich offenbar gut mit whatsapp auszukennen scheinen habe ich mal eine Frage.
    Wenn meine Lebensgefährtin auf ihrem Handy mein Whatsapp-Profil öffnet, erscheint neben meiner Telefonnummer unter dem Eintrag „weitere Telefonnummern“ ihre eigene Telefonnummer. Wie gesagt…in meinem Profil !
    Jetzt besteht ja theoretisch die Möglichkeit, das jeder, der mein Profil öffnet, ihre Nummer sehen kann. Jetzt meine Frage…..wie kommt ihre Nummer in mein Profil und wie bekommt man die da wieder weg ?
    MfG
    Mike

  18. Hallo Herr Haberland,

    Ich habe seit einiger Zeit die Vermutung, dass auch mein Handy bzw. Mein Whatsapp abgefangen wird. Hierzu gab es einige Anzeichen und es sieht so aus, als ob genau die oben genannte Methode benutzt wird. Da ich nicht vom Fach bin, würde mich interessieren ob durch diese Variante auch alte chatverläufe ausgelesen werden können und der Angreifer so auch Zugang zu meinen bereits gesendeten Bildern hat?

    Mfg

  19. Hallo. Ich bekomme diese Fehlermeldung am Mac

    Warning: require(/php-whatsapp-api-master/vendor/autoload.php): failed to open stream: No such file or directory in /php-whatsapp-api-master/tests/whatsapp.php on line 3

    Fatal error: require(): Failed opening required ‚/php-whatsapp-api-master/vendor/autoload.php‘ (include_path=‘.:‘) in /php-whatsapp-api-master/tests/whatsapp.php on line 3

  20. Der jenige der die Nachrichten mitliest könnte der die auch vom Sender verändern und an den Empfänger falsch weiterleiten ? Oder ist dies nicht möglich ?

  21. Hallo,

    eine Frage, die mich sehr beschäftigt. Kann man die bereits verschickten Whatsapp Nachrichten wiederherstellen? In einem konkreten Fall: Eine Frau, verheiratet, beginnt eine heisse Affäre. Kontaktiert ihren lover über Whatsapp, es laufen hin und her so ziemlich versaute texte. Der Ehemann ist selbst kein Profi in pc Angelegenheiten, hat aber einem guten Freund der ihm da verhelfen konnte (Informatiker). Die Affäre konnte die Frau die Ehe kosten, abgesehen von moralischen Aspekt, kann der Ehemann auch die bereits verschickten Nachrichten ausdrucken lassen denn wie ich es verstanden habe, die künftigen ohne Probleme mitlesen?

  22. Sehr geehrter Herr Haberland,
    wenn nun ein Täter meine Nummer hat und vllt. durch social engineering meine IMEI nummer hat sowie das skript so ist es mir doch ein rätsel wie er nun fortfährt, er gibt die nummer ein über die er sich mit meinem Account unterhalten will und dann ???

  23. Hallo,

    Fatal error: Class ‚CarlosIO\WhatsApp\Protocol‘ not found in /…/…/Downloads/php-whatsapp-api-master/tests/whatsapp.php on line 41

    kann den fehler einfach nicht finden. Hat jmd einen Tipp?

    Danke

  24. Guten Tag

    Von der anderen Seite aus gesehen, bzw. von der Seite des Opfers. Wie finde ich heraus ob mein WhatsApp gehackt wurde? Geht das überhaupt?

    Freundliche Grüsse

  25. Ich habe 2 Fragen unzwar:
    1. Wenn ich diese Schritte befolgt habe das geändert habe etc. wie kann ich die Einstellungen zurückstzen also einstellen dass diese nachrichten von meinem Opfer nicht mehr an mich weitergeleitet werden?
    2. Werden dann meine anderen WhatsApp chats zB von freunden von mir von meinem Handy gelöscht oder kommen nur die neuen Chats von dem Opfer das ich hacken will dazu ?
    Danke schonmal für die Antwort im vorraus
    LG Sami 😉

    • Das ist nur temporär, d.h. sobald es zu einem neuen Schlüsselaustausch kommt, bekommen Sie keine Nachrichten mehr.
      Das heißt aber auch, dass Sie Ihre nachrichten über diese Zeit nicht bekommen, erst wenn Sie wieder Ihren Account mit dem Gerät verknüpfen.
      Ich hoffe ich konnte Ihnen soweit weiterhelfen.

  26. jedes whatsapp konto lässt sich sehr einfach hacken. z.b. über Apple ID. und nicht nur Whatsapp. auch der Line, viber oder facebook. kennst du apple ID von anderen? kannst du dann ihre nachrichten entfernt hacken.

    hier ist die anleitung wie das alles über iCloud geht http://mspy.go2cloud.org/SH2Th

  27. Guten Abend Herr Haberland,

    da mir Ihr WordPress sehr zusagt, folgende Frage:

    Laut ihrem Artikel, wird es gefordert, das der Zugriff auf eine mac Adresse gegeben sein muss. Wenn diese Mac Adresse, oder IP Adresse ( ich kann mich nicht genau erinnern), nun schon vorhanden ist, beziehungsweise der Zugriff für einen Test frei zur verfügung steht, kann man die von Ihnen erklärte zugriffsweise, auch Extern aus einem anderen Netzwerk vollziehen! Oder nicht?

    Ich hätte gerne eine Antwort mit etwas genaueren Informationen.

    Vielen Dank für Ihre Seite und Ihrer Hilfsbereitschaft.

    Gruß

    Herr Rogalla

Schreibe einen Kommentar zu Micha Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.


*