Pages:
Author

Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner - page 2. (Read 3163 times)

legendary
Activity: 1638
Merit: 1042
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:



 Grin Eselsbrücke des Jahres Grin

Aber was tun wenn die Seite „Falscher Username oder Passwort“ meldet?
Ganz ausgereift ist diese Idee also noch nicht Smiley
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:

sr. member
Activity: 1470
Merit: 325
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.  Wink

Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.

uff, die pwns sind ja richtig verbreitet... habs geprüft, bei richtig vielen leuten die ich kenne ist die email adresse gepwned worden

gruß
newbie
Activity: 10
Merit: 1
Das Surfverhalten spielt meiner Meinung nach wirklich eine große Rolle. Ich lade z.B alles mögliche an Software von Chip.de runter dort gibt es die Möglichkeit auch manuell zu downloaden ohne den Chip.de Client. Wenn ihr z.B. eine Musikdatei runterladen wollt dann achtet unbedingt immer auf die Datei endungen. Die Formate sind ja bekannt .mp3 .wav .flac .alac. Wenn euch stattdessen eine .exe Datei angeboten wird, Finger weg. Und wenn ihr euch mal nicht sicher seid könnt ihr auch hier schnell eine Datei überprüfen: https://www.virustotal.com/de/   

Dort gibt es auch die Möglichkeit Webseiten zu überprüfen!!!

Außerdem solltet ihr euch die Webseite selbst genau anschauen gibt es  z.B. ein Impressum. Der Gesamteindruck spielt auch eine Rolle viele Betrügerseiten machen eine schlampige Arbeit z.B. Schrift glättung Rechtschreibung. Wenn man sich da nicht sicher ist die Suchmaschine benutzen (Reviews, Serious, oder Reddit).

Ich selber habe kein Antivirus Programm bzw. hab meins ausgeschaltet weils mir aufm Sack geht. Würde ich aber nicht weiter empfehlen. Nur wenn man sich wirklich sicher ist was man wo lädt.

Ich möchte auch noch mal auf einen Artikel hinweisen: http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.html

Der bestätigt, dass der Defender völlig ausreicht.
 

newbie
Activity: 182
Merit: 0
Was Ripple angeht, meine du hast Recht.
sr. member
Activity: 532
Merit: 297
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.  Wink

Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
sr. member
Activity: 1470
Merit: 325
Danke. Und was Avast angeht?

mit avast kenne ich mich nicht aus und habs nie verwendet, viele hier wollen es nicht glauben, aber zu dingen von denen ich keine ahnung habe sage ich wircklich nichts und bin neutral.

was zu anti virus softwares und cybersecurity an bedeutung auch zunehmen wird sind die ganzen keyword blocker,

die das internet filtern vor schleichwerbung.

am schlimmsten ist da ripple die verwenden sogennante social media bots, welche in den sozialen medien als sympatische menschen getarnt die gruppen und die user versuchen zu beeinflußen und denen erzählen wie toll ripple ist.

gruß
hero member
Activity: 784
Merit: 544
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

Das Argument ist korrekt. Zumindest insofern, wenn man das originale Passwort zugeschickt bekommen kann. Das gilt aber hauptsächlich nur bei schlechten (!) Onlinediensten. Soll heissen, wenn der Onlinedienst es ermöglich, sich das Passwort zuschicken zu lassen, dann sollte man diesen meiden. Heutzutage setzt man aber immer ein neues Passwort ohne, dass das Passwort bekannt sein muss. Über die E-mail-Adresse. Deshalb sollte auch der E-Mail-Account gut geschützt sein. Mit einem guten Passwort.

Also, wenn das Passwort gehasht, gepfeffert und gesalzen vorliegt, dann ist ein gutes Passwort Gold bzw. Bitcoins wert.
newbie
Activity: 182
Merit: 0
Danke. Und was Avast angeht?
sr. member
Activity: 1470
Merit: 325
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?


heist macafee im englischen raum nicht

mcafee

ich würd diese software nicht verwenden wurde extrem oft gebrochen,

der ceo und gründer dort hat eine hacksichere wallet erschaffen lassen

und die wurde dann mehrmals trozdem geknackt https://techcrunch.com/2018/08/30/john-mcafees-unhackable-bitfi-wallet-got-hacked-again/

mcafee und Total Antivirus sind bei mir nach schlechten erfahrungen auf der roten liste.

malwarebytes hat sich nach langer zeit profiliert, und bitdefender nutzt gerate den (bit) hype aus, frag mich auch wie die aus dem nichts gekommen sind.

gruß
jr. member
Activity: 93
Merit: 1
Ich hab ein Linux Laptop, das ich zum traden benuzte ^^ und natuerlich nen passswort manager. Auf tails-usb sticks hab ich fotografierte keys (nicht mit dem Handy aufgenommen)
Mag extrem erscheinen, aber ich bin Sicherheits-beduertig XD
newbie
Activity: 182
Merit: 0
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag Grin

ja, da hatte ich was falsches reinkopiert und es noch schnell geändert. Aber da hattest du wohl gerade in der Zwischenzeit schon raufgeklickt. Aber nun hast du doch schöne Bilderchen von Ryugu gesehen.....LOL.  Cheesy vielliecht bringt es dich ja mal bei WWM weiter  Cheesy
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Grin

Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten  Grin

Und da das nun auch mal öffentlicher kommuniziert wird (https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten.

Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze.

ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag Grin
von Lojax hatte ich noch nie etwas gehört. wahnsinn was es alles gibt... und das wird bei weitem noch nicht alles sein... denn das erfahren wir normalsterblichen sowieso nie Lips sealed
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Grin

Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten  Grin

Und da das nun auch mal öffentlicher kommuniziert wird (https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten.

Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze.
sr. member
Activity: 532
Merit: 297
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Grin


Eine Sicherheitsstudie ergab 2014, dass nahezu alle untersuchten Antivirenprogramme verschiedenste Fehler aufweisen und damit teilweise die Systeme, auf denen sie installiert sind, angreifbar machen.
https://t3n.de/news/sicherheitsstudie-virenscanner-antivirensoftware-560067/

Der frühere Mozilla-Entwickler Robert O'Callahan rief Anfang 2017 PC-Nutzer sogar ausdrücklich dazu auf, gar keine AV-Software mehr zu kaufen und bereits vorhandene von ihren Rechnern zu deinstallieren.
https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

Google Chrome Entwickler Justin Schuh bezeichnet Virenscanner sogar als einzigen Grund, warum er keinen sicheren Browser entwickeln könne.
https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e

Auch der Aktuelle Kopf von Mozillas Sicherheitsteam bestätigt es inoffiziell  Wink
Quote
Not speaking for my employer (@mozilla) but AV causes piles of security issues for Firefox.
https://twitter.com/aprilmpls/status/804361653420691456
member
Activity: 161
Merit: 15
Falls ihr noch einen alten Raspberry Pi rumfliegen habt, kann ich euch pi-hole empfehlen. Man müllt sich damit den Rechner mit irgendwelcher bloatware zu sondern hat einen lokalen DNS Server.

https://pi-hole.net/

sr. member
Activity: 1470
Merit: 325
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.

internet ist voller virenschleudernder webseiten

malwarebytes blockt das immer wenn ich eine seite aufrufe,

war z.b. bei der webseite von amsterdam coin so.
legendary
Activity: 1100
Merit: 1058
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
newbie
Activity: 182
Merit: 0
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

da hast du vollkommen recht, mir ist das bis jetzt noch nicht passiert... hoffe es bleibt auch so!

Ich hoffe, mir passiert es auch nicht)))
Pages:
Jump to: