Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.
Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?
Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.
[xyz-ihs snippet=“ad“]
Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.
Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.
Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!
Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.
Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!
Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.
Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.
Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.
[xyz-ihs snippet=“ad“]
Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.
Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.
Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.
Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.
Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55
$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows
Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:
php whatsapp.php -i 49161987654321
[xyz-ihs snippet=“ad“]
Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.
Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!
Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!
Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.
[xyz-ihs snippet=“ad“]
Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!
[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!
© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it
Kann so jieder scheiß Spanner meine Nachrichten lesen?! Kann der dann auch auf mein iPhone Hacken und meine Pics klauen?
Hello, I enjoy reading all of your article. I wanted to write a little comment to support you.
kann jemand meine whatsapps lesen?
Ja und nein, befindet sich der Angreifer im selben Netz wie Sie sich befinden, kann er Ihren WhatsApp Account übernehmen und gezielt eine Konversation mit einer anderen Person führen, wo von Sie nichts mitbekommen würden. ABER ein Angreifer kann nicht einfach wahllos Nachrichten von WhatsApp Usern übernehmen. Schwachstelle hierbei ist wie immer ein umverschlüsselter Hotspot oder ein Netzwerk (WLAN) in dem sich ein potenzieller Angreifer befinden könnte.
Ich hoffe dies hat Ihre Frage weitgehend beantwortet.
Schöne Grüße in die Schweiz 😉
Kamma damit auch die mitlesen, die so in der Schule verschickt werden? Würde gerne so sehen, was so werend dem Unterricht gecheckt wird. Kannst mal ne Anleitung machen, plz!
Greez Tight
2 Rechtschreibfehler in drei Zeilen, von der Ausdrucksweise will ich gar nicht sprechen. Respekt, Du hast’s wirklich drauf!!
Pass lieber im Unterricht auf, anstatt zu schauen, was so „gecheckt“ wird.
Damit Du’s verstehst: Ey Alda, check bessa den krassen Flow vom Teacher, damid du später mal der Checker wirst und nid das Opfa!
Hahahaha wie geil
Mein Bruder hat das mal gemacht und hat alles mitlesen gekonnt. Hab dann per Facebook geschrieben, da kann er dann nimmer mitlesen! Ich verwende Whatsapp nimmer, seit dem das Geld kostst und voll unsicher ist.
Sicherheitslücken gibt es in jedem Programm, ob der Facebookchat sicherer ist, weiss ich nicht, dennoch ist es eine Alternative.
PS. Soweit ich weiss, kostet WhatsApp (noch) nichts. Es wird zwar immer angezeigt, dass der Account bald abläuft, aber sobald der Tag des Ablaufs gekommen ist, verlängert es sich wieder um einen Monat.
Wie hat es dein Bruder gemacht ? Ich versteh nichts von dem was da oben steht :/ wäre nett wenn du mir helfen kannzst
Ich vermute mal dass er einen Netzwerksniffer installiert hat und einfach den gesammten Netzwerktraffik mitgeschnitten hat. Da WhatsApp zu diesem Zeitpunkt eine Nachrichten unverschlüsselt versendet hat.
Attractive component of content. I simply stumbled upon your website
and in accession capital to claim that I get actually loved account your weblog posts.
Any way I’ll be subscribing for your feeds and even I success you access persistently fast.
Hi there! I just wanted to ask if you ever have any trouble with hackers?
My last blog (wordpress) was hacked and I ended up losing several
weeks of hard work due to no backup. Do you have any solutions to stop hackers?
Well you have to secure your blog and server, so you’ll save from hackers.
First of all keep your software up to date, check for updates every week.
Second use strong passwords with upper and lowercase signs and numbers.
Third change your admin to an other name, so you’ll be less vulnerable for brute force.
Last is to make a htaccess login infront of your wordpress login, so 99% of the attacks will fail because of this.
Hey there! This is my first visit to your blog! We are a team of volunteers and starting a new project in a community in the same niche. Your blog provided us useful information to work on. You have done a outstanding job!
Hello, i think that i saw you visited my site so i came to “return the favor”.I am attempting to find things to improve my website!I suppose its ok to use some of your ideas!!
Hey there just wanted to give you a brief
heads up and let you know a few of the pictures aren’t loading correctly. I’m not sure why but I think its a linking issue.
I’ve tried it in two different internet browsers and both show the same results.
Saved as a favorite, I like your website!
Hallo
undzwar habe ich ein folgendes problem. Vor ca. 2 Monaten hatte ich noch ein iphone4. Als ich dann ein Samsung galaxy s4 gekauft habe, hat sich auch meine rufnummer geändert. Habe vor ein paar tagen mitbekommen, dass die Nummer von Vodafone weitergegeben wurde. Das problem ist, dass diese Person meine Nachrichten lesen kann, die ich mit meiner neuen Rufnunmer schreibe. Ich verstehe nicht wie das gehen kann wenn ich doch ein neuen handy und eine neue rufnummer habe. Habe jetzt seit gestern eine neue Nummer von Vodafone verlangt. Davor habe ich mein whatsapp account gelöscht und deistalliert. Habe anschließend mein S4 zurückgesetzt. Zuletzt meine neue Nummer eingesteckt. Dann musste ich die ganzen üblichen Daten eingeben. Habe jetzt auch wieder whatsapp. Doch als ich die person angerufen habe, teilte sie mir mit dass sie immer noch meine Nachrichten, die ich mit meiner jetzigen Nummer schreibe, noch bekommt. Ich bin einfach ratlos. Bitte um Hilfe
Der Account ist an die Nummer gebunden. Sollten Sie Ihre Nummer ändern, haben Sie keinen Zugriff mehr auf Ihren Whatsapp-Account. Woher wissen Sie, dass die Person Ihre Nachrichten mitlesen kann?
Normalerweise, werden die Nummern von den Providern mindestens ein Halbesjahr gesperrt, bevor diese weitergeben werden.
Ich hoffe Sie haben Ihr iPhone vor dem Verkauf / Weitergabe zurückgesetzt. Normalerweise sollte die Person Ihre Nachrichten nicht lesen können. Dennoch sollten Sie Ihren Account übertragen können und mit der neuen Nummer verknüpfen.
shit hacker… Hacking is shit
nice statement!
Hallo Raffael,
kannst du bitte genauer erklären wie man den Skript herunterladen kann? Und muss das auf dem Iphone geladen werden oder muss ich das auf meinem laptop laden um ein Account zu hacken? Du hast das sehr gut beschrieben allerdings ist es für Laien wie mich schwer zu verstehen.
ich hoffe du kannst mir und wahrscheinlich vielen anderen da noch etwas weiter helfen
Liebe Grüße
Hallo Gabriel,
ich vermute, dass das was du vorhast illegal ist und unter Strafe steht! Sollte ich mit meiner Vermutung falsch liegen und du wirklich das aus rein informativen Zwecken wissen möchtest, verweise ich dich nochmals auf meinen oben stehenden Text. Ich denke eine noch genauere Beschreibung kann man nicht machen.
Sollte deine Frage bezüglich der Git Nutzung gelten, so kannst du mit den Terminalbefehlen „git clone https://github.com/venomous0x/WhatsAPI.git“ Dateien vom Git-Server holen oder dir die Daten als Zip-Datei laden und dann auf deinem Computer entpacken.
Das WhatsAPI Skript verwendet man auf dem Rechner, mit dem man den WhatsApp Account imitieren möchte.
Grüße
Hallo Raffael,
könntest du mir evtl. erklären, wie man sich vor so einem Hackerangriff schützen kann? Denn das finde ich viel wichtiger als die Erklärung wie man einen Account Hacken kann!! Die persönlichen Nachrichten gehen niemand dritten etwas an! So spreche ich auch ganz klar Gabriel an. Menschen die andere ausspionieren und deren Accounts hacken finde ich absolut ekelhaft!
Ich hoffe, du kannst mir helfen?!
Vielen Dank und liebe Grüße
Da Hast du vollkommen recht! In erster Linie will ich hier erklären wie ein Angriff durchgeführt wird damit der Nutzer weiß worauf er zu achten hat.
Bei den Präventionen sieht es leider nicht immer so gut aus, da hier meist der Hersteller / Herausgeber der Software nachbessern muss,
z.B. durch bessere Verschlüsselung. Der Nutzer selbst kann sich am besten dadurch schützen, in dem er sein Endgerät ständig unter Kontrolle hat.
Das fängt mit einer sichern Internetverbindung an (z.B. kein öffentliches WLAN nutzen) über ein sauberes Gerät (keine Gratissoftware oder Software von dubiosen Herstellern).
Oder am aller besten, hier in diesem Fall erst gar kein WhatsApp nutzen.
Alternativ:
/threema-die-whatsapp-alternative-mit-ende-zu-ende-verschlusselung/
Hallo, ich habe ein großes Problem, eine Bekannte ist im Besitz einiger Screenshots von whatsapp Nachrichten (u.a. an ihren Freund). Diese Screenshots sind aber von meinem Handy ( mein persönlicher Hintergrund) gemacht, ich habe diese aber nicht angefertigt. Ist es möglich sich in mein Handy zu hacken und mein Handy zu veranlassen ( ohne das ich es mitbekomme) diese Mitschnitte zu machen und zu versenden? Ich bin ganz hilflos, zumal mir diese Bekannte nicht sagen will, von wem sie die Screenshots hat. Über eine schnelle Antwort wäre ich überaus dankbar.
Hier stellt sich die Frage, ob Ihr Bekannter mit den Screenshots physikalischen Zugriff auf Ihr Smartphone hatte/hat. Falls dies der Fall sein sollte, tippe ich dass er einen Screenshot mit Ihrem Handy gemacht hat und sich dieses Bild dann zugeschickt hat (entweder bluetooth/email/whatsapp usw.)und sich damit einen Scherz macht.
Sollte die besagte Person keinen Zugriff haben, so gibt es unzählige Möglichkeiten Ihr Telefon fernzuwarten, d.h. dass ein Programm installiert ist über das ein Zugriff auf Ihr Telefon stattfindet. Anbieter solcher Spy oder Fernwartungstools gibt es unzählige. Absolut auschliessen kann ich dass Ihr WahtsApp Account gehackt wurde, denn Bildschirmhintergründe werden lokal gespeichert und somit kann man diese Nachrichten nicht über das Netzwerk abgefangen haben.
Ich würde das Smartphone zurücksetzen und hoffen, dass der Trojaner nicht persistent ist. Des weiteren würde Ich Ihrem Bekannten darauf aufmerksam machen, dass es höchst illegal ist persönliche Daten zu entwenden. Er soll dies sofort unterlassen und wenn er ein Programm zum ausspähen Ihrer Daten verwendet Ihnen dieses mitteilen und sofort zu entfernen, da sonst andere Fremde Personen auch zugriff auf Ihre Daten haben.
Solche Dinge sind kein Scherz, sondern stehen unter Strafe und greifen tief in die Persönlichkeitsrechte einer Person ein!
Ist das hier noch aktuell? Ist da nicht die neue Verschlüsselung ein Problem?
Die Verschlüsselung ist ein anderes Thema. Man kann dank der Verschlüsselung keine Gespräche mehr belauschen/mitschneiden. Aber wenn ich einen WhatsApp Account fake, dann ist mir dies egal ob es eine Verschlüsselung gibt oder nicht, da ich ja einer anderen Person eine weitere Person vorgaukle. Hierbei ist es mir ja egal wie die Nachrichten überragen werden.
Hi habe die IMEI Nummer eines handys und die Rufnummer und würde gerne am pc die whats app nachrichten sehen geht das noch irgendwie??
vielen lieben Dank
dann hast du doch alles was du benötigst, $sender = “4917112345678″; ist die Telefonnummer und
$imei = “00:11:22:33:44:55″.
Woran hängt es?
Habe ich das richtig verstanden? Es können nur Messages abgefangen werden, die neu ein- und ausgehen? Auf das „Archiv“ alter, vorhandener Messages wird nicht zugegriffen?
Und wenn nun neue Messages abgriffen werden, kommen diese nicht mehr beim eigentlichen Empfänger an oder kann es einen unentdeckten „Nebenemfänger“ geben? Also nur mitlesen geht nicht? In diesem Fall fällt es ja ohnehin ziemlich schnell auf, wenn man gehackt wird.
Ja das haben Sie richtige verstanden, es können nur aktuelle Nachricht abgegriffen werden, welche dann bei eigentlichen Empfänger nicht ankommen. Darum ist es so schwer herauszufinden, ob und welche Kommunikation abgegriffen wird. Auf das Archiv kann mit dieser Methode nicht zugegriffen werden, aber es gibt auch Möglichkeiten sich Zugang zum Smartphone zu verschaffen und dann dort auf lokal gespeicherte Nachrichten zuzugreifen.
Sollte sich ein Angreifer im selben Netzwerk (WLAN) aufhalten, so konnte er bis vor ein paar Wochen die Nachrichten mitlesen ohne Aufsehen zu erregen, da er so zu sagen wie ein „Briefträger Postkarten“ lesen konnte. Jetzt wo die Nachrichten verschlüsselt übertragen werden ist es etwas schwieriger geworden, aber nicht unmöglich.
Hallo,
ist das Script noch aktuell, also ist es noch funktionsfähig?
eine Zeile unter der Setzung der Variable imei steht bei mir im Script „Password“
was muss da rein?
2te Frage wie führe ich das ganze aus? Ich lade das Script auf mein PHP Webserver auf und ruf die Datei auf oder habe ich das falsch verstanden?.
Beim Passwort handelt es sich seit neuestem um die Stromverschlüsselung, da diese beim Senden und Empfangen identisch ist, kann diese theoretisch abgefangen werden. Es ist das Passwort, welches auch beim Anmelden vom WhatsApp-Server zugestellt wird. Mehr darf ich hier nicht sagen, aber ich denke die letzten fehlenden Informationen findest du hier.
Zur zweiten Frage, ja du kannst dies auf einem PHP Server ausführen, wichtig ist eine stetige Verbindung mit dem WhatsApp-Server.
Also wäre es theoretisch möglich, den „Hack“ dafür zu benutzen, um von seinem eigenen Rechner im Namen seiner eigenen Nummer WhatsApp-Nachrichten zu schreiben?
(Also falls das Handy am anderen Ende des Raumes ist und man wieder zu faul ist, dahin zu laufen?!)
Das wäre dann doch sogar nicht illegal, weils ja mein eigenes Handy ist, was betroffen ist, oder?
Und wenn der Whatsapp-User keine Nachrichten mehr bekommt, wenn ich die Verbindung zum WA-Server habe, stellt sich die dann wieder auf dem Handy von alleine her, wenn ich mich am Rechner abmelde?
Ja es ist in der Tat möglich und wäre meines Wissens nicht illegal, da es sich ja um deinen eigenen WhatsApp-Account handelt. Ist halt die Frage, ob du Interesse hast deine Nachrichten mit der Command zu schreiben und jedes Mal von neuem die Telefonnummer dazu eingeben möchtest.
Das Switshing zwischen Computer und Handy stellt normalerweise kein Problem dar, zumindest hatte ich selbst noch keine Probleme damit, da ja der gleiche Schlüssel verwendet wird. Und das Abfangen ist erst dann aktiv, wenn du eine Nachricht mit dem Computer schreibst. Ich habe es immer so gemacht, dass ich das Skript auf dem PHP-Server beendet habe und eine Nachricht von meinem Handy geschrieben habe, so dass dieses wieder aktiv war. Ob es wirklich nötig ist weiss ich nicht.
bekomme folgende Fehelermeldungen, was habe ich falsch gemacht? vielen Dank im vorraus
Notice: Undefined variable: argc in C:\xampp\htdocs\WhatsAPI-master\WhatsAPI-master\tests\whatsapp.php on line 24
Notice: Undefined index: argv in C:\xampp\htdocs\WhatsAPI-master\WhatsAPI-master\tests\whatsapp.php on line 25
USAGE: [-l] [-s ] [-i ] [-set ] phone: full number including country code, without ‚+‘ or ’00‘ -s: send message -l: listen for new messages -i: interactive conversation with -set: Set Status to
[...] whatsapp.php on line 24
=> Bedeutet ja nur so viel, dass er in der whatsapp.php in Zeile 24 eine undefinierte Variable hat.
whatsapp.php on line 25
USAGE: [-l] [-s ] [-i ] [-set ] phone: full number including country code, without ‘+’ or ’00′ -s: send message -l: listen for new messages -i: interactive conversation with -set: Set Status to
=> Hier hast du in Line 25 die Telefonnummer nicht richtig eingegeben oder / und eine Option fehlt z.B. -l um einfach nur Nachrichten abzufangen oder -i um eine Konversation zu führen oder -set um den Status zu setzen.
Scheint doch alles bestens zu funktionieren 😉
„Strict Standards: Only variables should be passed by reference [Pfad] on line 9 „erhalte ich in einer dauerschleife wenn ich es ausführe in der shell.
klappt das ganze trotzdem und muss ich irgendwas eintippen oder empfange ich die nachrichten einfach so?
vielen dank erstmal für deine antwort 🙂
Also bei OS X wäre der Terminalbefehl:
php whatsapp.php -i Telefonnummer
Wie es jetzt unter Windows ist weiss ich nicht genau, aber ich gehe mal davon aus,
dass du das php Skript ähnlich ausführt und dann genauso mit -i und einer Telefonnummer des Empfängers eine Konversation startest.
Der Empfang der Nachrichten ist dann aktiviert und du solltest die Nachrichten empfangen (aber nur diese die an die im Skript vermerkte Empfangstelefonnummer).
Also nicht willkürlich alles Nachrichten 😉
Ist es auch möglich, bereits gelöschte Nachrichten für jemand Anderen wieder herzustellen?
Ja und Nein, eine Datei wird nur zum überschreiben freigegeben, sprich, sie könnte rein theoretisch wieder hergestellt werden. Praktisch sieht das schon schwieriger aus. Wenn die Person keinen physischen Zugang zum Handy hat und nicht die richtigen Programme zur Verfügung stehen ist das sehr, sehr schwer.
Also zu 90% Nein, die Nachricht kann nicht wieder hergestellt werden und zu 10% Ja, die Person bedient sich forensischer Programme und stellt die Nachricht wieder her.
PS. Oder die Person hat Zugang zur iCloud, wenn du WhatsApp auf dem iPhone benutzt, denn dort werden alle Nachrichten gespeichert. Siehe meinen neusten Artikel:http://security.haberland.it/whatsapp-umverschluesselt-in-der-icloud/
Hab auch ne kleine Frage…
Werden die Messages zusätzlich an mein Smartphone geschickt oder wird das gesamte WhatsApp-Konto überschrieben?
Am Smartphone kommt nichts an. Es wird so zusagen dem Server gesagt, dass es einen „Gerätetausch“ gab und die Nachrichten jetzt nur noch auf das „neue“ Gerät geschickt werden sollen.
Das würde mich auch interessieren
Was würde dich auch interessieren?
Hab auch ne kleine Frage…
Werden die Messages zusätzlich an mein Smartphone geschickt oder wird das gesamte WhatsApp-Konto überschrieben?
Hallo ich habe ein Problem. Also ich habe die Opfer imei und Handy Nummer eingetragen aber wo trage ich die Empfänger Nummer ein?
Du führst das Skript mit folgendem Befehl aus: php whatsapp.php -i <Nummer des Empfängers>
Ich denke das hat deine Frage beantwortet
Ich gebe dies ins Terminal ein php whatsapp.php -i Telefonnummer bekomme aber dann immer die Fehlermeldung:Could not open input file: whatsapp.php
Also am Mac. Was kann ich tun?
Und ausserdem werden bei dem Empfänger dann die Nachrichten überschrieben oder bekommt er die dann einfach dazu?
geht das ganze auch ohne das Password?
Ich vermute mal, dass das Skript auf Grund fehlender Berechtigungen nicht ausgeführt werden kann, versuche es mal mit sudo.
Was meinst du mit überschrieben? Du musst deine Fragen konkretisieren, bzw. genauer ausdrücken.
Ich hab auch noch ne frage. Geht das dann nur so lange der Script läuft das der andere keine Nachrichten mehr bekommt oder wie funktioniert das?
Solange dein Skript läuft, empfängst du alle Nachrichten des Nutzers mit der IMEI:Telefonnummer
Ich bekomme wenn ich den Script starte immer diese Fehlermeldung:
rx
rx
rx
also das ganze sieht dann so aus:
[] Logging in as ‚WhatsAPI Test‘ (xxxxx)
tx
tx
tx
tx
tx
rx
rx
rx
rx
rx
rx p?b??ڂ^?????&L+
\<r??CW????O?????f:params:xml:ns:xmpp-sasl“>/??L???????^?y???$s?ő=\5e
rx
rx
rx
tx
[] Interactive conversation with xxxxx:
und wenn ich dann halt eine Nachricht schreibe kommt diese nicht an.
„“
“ “
„“
das posten hat vorher nicht geklappt bzw. es hat mir die hälfte des Textes raus. Vieleicht klappt es ja jetzt.
oder jetzt -.-
failure xmlns=“urn:ietf:params:xml:ns:xmpp-sasl
rx not-authorized></not-authorized
rx /failure
Hi, immer wenn ich meinen Absender eingebe kommt : Error: Could not get Authentication code from google.
Was klappt nicht genau?
Nun ja das Skript versucht einen den Code für die Stromverschlüsselung zu bekommen, siehe meinen zweiten Beitrag!
Uh, das hab ich übersehen. Also ich dachte, das ich in php und Co recht fit bin aber das übersteigt meinen Horizont.
Ich beschäftige mich schon etwas länger mit Verschlüsselung… Hier besteht wohl noch Nachholbedarf.
Wenn das Script den Versuch startet… Woran scheitert es genau?
Hast du dir die neueste Version vom GitServer gezogen?
Welche Eingabe machst du genau?
Ich hab sie gestern gezogen.
Die Daten auf meinen Server geladen.
Die Config angepasst mit meiner imei (android)
Telefonnummer und aus der imei mein passwort mit dem md5 hash generator generiert.
Klingt alles richtig, sollte eigentlich keine Probleme machen.
Leider muss ich dich hierzu verweisen: https://github.com/venomous0x/WhatsAPI/issues/424
Wie meinst du das aus der imei einen md5 hash generiert? Wofür brauchst du nen hash aus deiner imei?