Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:
Eselsbrücke des Jahres Aber was tun wenn die Seite „Falscher Username oder Passwort“ meldet?
Ganz ausgereift ist diese Idee also noch nicht
Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner - page 2. (Read 3077 times)
Eselsbrücke des Jahres Aber was tun wenn die Seite „Falscher Username oder Passwort“ meldet?
Ganz ausgereift ist diese Idee also noch nicht
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.
Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.
Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
uff, die pwns sind ja richtig verbreitet... habs geprüft, bei richtig vielen leuten die ich kenne ist die email adresse gepwned worden
gruß
Das Surfverhalten spielt meiner Meinung nach wirklich eine große Rolle. Ich lade z.B alles mögliche an Software von Chip.de runter dort gibt es die Möglichkeit auch manuell zu downloaden ohne den Chip.de Client. Wenn ihr z.B. eine Musikdatei runterladen wollt dann achtet unbedingt immer auf die Datei endungen. Die Formate sind ja bekannt .mp3 .wav .flac .alac. Wenn euch stattdessen eine .exe Datei angeboten wird, Finger weg. Und wenn ihr euch mal nicht sicher seid könnt ihr auch hier schnell eine Datei überprüfen: https://www.virustotal.com/de/
Dort gibt es auch die Möglichkeit Webseiten zu überprüfen!!!
Außerdem solltet ihr euch die Webseite selbst genau anschauen gibt es z.B. ein Impressum. Der Gesamteindruck spielt auch eine Rolle viele Betrügerseiten machen eine schlampige Arbeit z.B. Schrift glättung Rechtschreibung. Wenn man sich da nicht sicher ist die Suchmaschine benutzen (Reviews, Serious, oder Reddit).
Ich selber habe kein Antivirus Programm bzw. hab meins ausgeschaltet weils mir aufm Sack geht. Würde ich aber nicht weiter empfehlen. Nur wenn man sich wirklich sicher ist was man wo lädt.
Ich möchte auch noch mal auf einen Artikel hinweisen: http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.html
Der bestätigt, dass der Defender völlig ausreicht.
Dort gibt es auch die Möglichkeit Webseiten zu überprüfen!!!
Außerdem solltet ihr euch die Webseite selbst genau anschauen gibt es z.B. ein Impressum. Der Gesamteindruck spielt auch eine Rolle viele Betrügerseiten machen eine schlampige Arbeit z.B. Schrift glättung Rechtschreibung. Wenn man sich da nicht sicher ist die Suchmaschine benutzen (Reviews, Serious, oder Reddit).
Ich selber habe kein Antivirus Programm bzw. hab meins ausgeschaltet weils mir aufm Sack geht. Würde ich aber nicht weiter empfehlen. Nur wenn man sich wirklich sicher ist was man wo lädt.
Ich möchte auch noch mal auf einen Artikel hinweisen: http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.html
Der bestätigt, dass der Defender völlig ausreicht.
Was Ripple angeht, meine du hast Recht.
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.
Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.
Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
Danke. Und was Avast angeht?
mit avast kenne ich mich nicht aus und habs nie verwendet, viele hier wollen es nicht glauben, aber zu dingen von denen ich keine ahnung habe sage ich wircklich nichts und bin neutral.
was zu anti virus softwares und cybersecurity an bedeutung auch zunehmen wird sind die ganzen keyword blocker,
die das internet filtern vor schleichwerbung.
am schlimmsten ist da ripple die verwenden sogennante social media bots, welche in den sozialen medien als sympatische menschen getarnt die gruppen und die user versuchen zu beeinflußen und denen erzählen wie toll ripple ist.
gruß
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen:
a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.
was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde
Das Argument ist korrekt. Zumindest insofern, wenn man das originale Passwort zugeschickt bekommen kann. Das gilt aber hauptsächlich nur bei schlechten (!) Onlinediensten. Soll heissen, wenn der Onlinedienst es ermöglich, sich das Passwort zuschicken zu lassen, dann sollte man diesen meiden. Heutzutage setzt man aber immer ein neues Passwort ohne, dass das Passwort bekannt sein muss. Über die E-mail-Adresse. Deshalb sollte auch der E-Mail-Account gut geschützt sein. Mit einem guten Passwort.
Also, wenn das Passwort gehasht, gepfeffert und gesalzen vorliegt, dann ist ein gutes Passwort Gold bzw. Bitcoins wert.
Danke. Und was Avast angeht?
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?
heist macafee im englischen raum nicht
mcafee
ich würd diese software nicht verwenden wurde extrem oft gebrochen,
der ceo und gründer dort hat eine hacksichere wallet erschaffen lassen
und die wurde dann mehrmals trozdem geknackt https://techcrunch.com/2018/08/30/john-mcafees-unhackable-bitfi-wallet-got-hacked-again/
mcafee und Total Antivirus sind bei mir nach schlechten erfahrungen auf der roten liste.
malwarebytes hat sich nach langer zeit profiliert, und bitdefender nutzt gerate den (bit) hype aus, frag mich auch wie die aus dem nichts gekommen sind.
gruß
Ich hab ein Linux Laptop, das ich zum traden benuzte ^^ und natuerlich nen passswort manager. Auf tails-usb sticks hab ich fotografierte keys (nicht mit dem Handy aufgenommen)
Mag extrem erscheinen, aber ich bin Sicherheits-beduertig XD
Mag extrem erscheinen, aber ich bin Sicherheits-beduertig XD
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?
ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag
ja, da hatte ich was falsches reinkopiert und es noch schnell geändert. Aber da hattest du wohl gerade in der Zwischenzeit schon raufgeklickt. Aber nun hast du doch schöne Bilderchen von Ryugu gesehen.....LOL.
vielliecht bringt es dich ja mal bei WWM weiter 
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt
Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten
Und da das nun auch mal öffentlicher kommuniziert wird (https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten.
Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze.
ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag
von Lojax hatte ich noch nie etwas gehört. wahnsinn was es alles gibt... und das wird bei weitem noch nicht alles sein... denn das erfahren wir normalsterblichen sowieso nie
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt
Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten
Und da das nun auch mal öffentlicher kommuniziert wird (https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten.
Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze.
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt
Eine Sicherheitsstudie ergab 2014, dass nahezu alle untersuchten Antivirenprogramme verschiedenste Fehler aufweisen und damit teilweise die Systeme, auf denen sie installiert sind, angreifbar machen.
https://t3n.de/news/sicherheitsstudie-virenscanner-antivirensoftware-560067/
Der frühere Mozilla-Entwickler Robert O'Callahan rief Anfang 2017 PC-Nutzer sogar ausdrücklich dazu auf, gar keine AV-Software mehr zu kaufen und bereits vorhandene von ihren Rechnern zu deinstallieren.
https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html
Google Chrome Entwickler Justin Schuh bezeichnet Virenscanner sogar als einzigen Grund, warum er keinen sicheren Browser entwickeln könne.
https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e
Auch der Aktuelle Kopf von Mozillas Sicherheitsteam bestätigt es inoffiziell
Eine Sicherheitsstudie ergab 2014, dass nahezu alle untersuchten Antivirenprogramme verschiedenste Fehler aufweisen und damit teilweise die Systeme, auf denen sie installiert sind, angreifbar machen.
https://t3n.de/news/sicherheitsstudie-virenscanner-antivirensoftware-560067/
Der frühere Mozilla-Entwickler Robert O'Callahan rief Anfang 2017 PC-Nutzer sogar ausdrücklich dazu auf, gar keine AV-Software mehr zu kaufen und bereits vorhandene von ihren Rechnern zu deinstallieren.
https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html
Google Chrome Entwickler Justin Schuh bezeichnet Virenscanner sogar als einzigen Grund, warum er keinen sicheren Browser entwickeln könne.
https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e
Auch der Aktuelle Kopf von Mozillas Sicherheitsteam bestätigt es inoffiziell
Quote
Not speaking for my employer (@mozilla) but AV causes piles of security issues for Firefox.
https://twitter.com/aprilmpls/status/804361653420691456
Falls ihr noch einen alten Raspberry Pi rumfliegen habt, kann ich euch pi-hole empfehlen. Man müllt sich damit den Rechner mit irgendwelcher bloatware zu sondern hat einen lokalen DNS Server.
https://pi-hole.net/
https://pi-hole.net/
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
internet ist voller virenschleudernder webseiten
malwarebytes blockt das immer wenn ich eine seite aufrufe,
war z.b. bei der webseite von amsterdam coin so.
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
da hast du vollkommen recht, mir ist das bis jetzt noch nicht passiert... hoffe es bleibt auch so!
Ich hoffe, mir passiert es auch nicht)))
Jump to: