|
andreas911 (OP)
|
 |
July 18, 2018, 10:07:58 PM
Last edit: August 04, 2018, 12:29:01 PM by andreas911 Merited by qwk (8), fronti (2), Bitze (2), Buchi-88 (1), Koal-84 (1), mole0815 (1), 1miau (1) |
|
Da mir aufgefallen ist, dass sich hier im Forum die Threads von Opfern von Hackern und Angriffen aller Art häufen, möchte ich einen Thread über Computersicherheit eröffnen. Diese Auflistung soll helfen einen Überblick zu erhalten wie man sein Windows-System sichern und VOR Plagegeister aller Art möglichst freihalten kann. Eines vorweg, eine 100 %ige Sicherheit gibt es nicht! Am wichtigsten ist ein vernünftiger Umgang der Geräte mit Internetzugang und beim Surfen, denn der Browser ist das größte Einfallstor für Schädlinge! Grundsätzliche Absicherungen und Vorsichtsmaßnahmen:1. Online Passwörter sollten den aktuellen Sicherheitsstandart ensprechen, sorgfältig ausgewählt werden und keinesfalls doppelt vergeben werden. Gegebenenfalls sollten sie dem entsprechenen Standart angepasst werden. Für die Speicherung empfehlen sich verschlüsselte PW-Manager 2. Es sollten regelmäßig Backups der wichtigen Daten erstellt werden (bewahre Backups sicher und am besten verschlüsselt auf) 3. Halte dein Betriebssystem, Anti Virus und folgende wichtige Programme stehts up-to-date: - Adobe Reader - Java - Flash-Player - Deine/n Web-Browser (sehr wichtig) 4. Außerdem Bios und Gerätetreiber up-to-date halten 5. Es sollten keine Raubkopien und gecrackte Software verwendet werden (cui bono?) 6. Aus Datenschutzgründen ist von der Verwendung von Chrome abzuraten ( https://heise.de/-4010887) 7. Html Darstellung im Mailproramm deaktivieren, keine Mailanhänge downloaden (nur bei bekannten und vertrauensvollen Absender) (tatsächlich immer noch die zweitmeiste Verbreitungsart von Schädlingen) 8. Software nicht von Zweit- oder Drittanbieter downloaden! Hier besteht hohe Gefahr, dass sich Malware mitinstalliert (z.B. Chip, softonic o.ä.) Software am besten direkt vom Hersteller downloaden! 9. Bei der Installation von kostenfreien Programmen grundsätzlich die benutzerdefinierte Installation verwenden und nur die vom Programm benötigten Bestandteile installieren! So wird die heimliche Installation von Malware und lästigen Browser-Toolbars unterbunden. 10. Vorsicht bei Verwendung von browser plugins und Erweiterungen (toolbars u.s.w.) Nur vertrauenswürdige verwenden! 11. Vorsicht mit Tuning Programmen, automatischen Treiber-Updater und Registry-Cleanern! Damit kann man sein System schädigen, Software unbenutzbar machen, es können Sicherheitslücken entstehen, bis hin zum kompletten Systemversagen! 12. Passwörter nicht im Browser speichern! Können in sekundenschnelle ausgelesen werden!! Schutzmaßnahmen:1. Es wird empfohlen das Firefox Plugin uBlock Origin zu verwenden. Dies ist ein einfacher und zuverlässiger Ad- und Trackerblocker (ähnlich wie AddBlockPlus, aber wesentlich Ressourcen freundlicher). 2. Außerdem das Plugin HTTPS Everywhere. Es sorgt dafür, dass Firefox, sofern möglich, immer verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Bei Bedarf ist es möglich durch das einfache Setzen eines Häkchens alle unverschlüsselten Verbindungen zu blockieren. Firefox nutzt dann nur noch HTTPS Verbindungen und lädt nichts mehr über unverschlüsselte Verbindungen (HTTP). Virenscanner & FirewallHier streiten sich die Geister, ich habe vielseitig recherchiert und werde nachfolgend versuchen möglichst ausgewogen zu berichten! Eines ist sicher, kein Virenprogramm schützt zu 100 % !!! Jeder kennt es, wenn man einen Rechner neu aufsetzt, wird als aller erstes überhaupt die Anti Virus Software installiert. Das ist seit Jahren so, aber warum? Richtig, weil Windows bis zur Version 8 keinen eigenen Virenschutz hatte und die ersten Schritte vom Windows hauseigenen Schutz waren haarsträubend. Niemand hat die Tools genutzt. Das Angebot von Herstellern wie Norton, McAfee und Kaspersky (nur um ein paar zu benennen) hatten längst den Markt erobert und die Chartlisten der Vergleichstests angeführt. Aus gutem Grund… Mittlerweile sind Anti-VirenProgramme zu großen Allroundern herangewachsen und bieten einen scheinbaren allumfassenden Schutz. Anderseits schreiben sich diese Programme tief in das Windows System ein, fressen Systemressourcen auf, verändern bereits installierte Programme und bieten dadurch Angreifern nicht selten neue hauseigene Sicherheitslücken. Außerdem kann es vorkommen, dass die Allrounder keine SSL Verbindungen mehr zulassen und die Kommunikation zwischen Server und Browser blockieren. Mittlerweile haben alle Anti Virus Programme ziemlich ausgeglichene Erkennungsraten. Auch Microsoft hat mit dem Windows 10 Fall Creators Update den Windows Defender aufgerüstet. Wer sich damit beschäftigt hat wird festgestellt haben, dass der WD mittlerweile auf dem Niveau alternativer, teurer, gar Enterprise Solutions zu vergleichen ist. (und das völlig kostenfrei) Deshalb sollte meiner Meinung nach jeder User die AV-Software seines Vertrauens selbst finden und verwenden. Ich nutzte seit Jahren Kaspersky Internet Security. 2006 hat mir das Programm noch sehr gut gefallen, da es funktioniert hat und aufs wesentliche beschränkt war. Von Jahr zu Jahr ist es allerdings aufgebläht wurden und wird immer mehr verschachtelt. Funktioniert zwar aus den o.g. Gründen, aber man vermisst die Einfachheit. Bevor man also Geld in eine AV Software investiert, sollte man sich fernab von Zeitschriften oder Vergleiche auf den großen Internetportalen informieren. In der Branche geht es um viel Geld, Marktanteile sind hat umkämpft und werden sich natürlich mit allen möglichen Mitteln beschafft. Meiner Meinung nach reicht neben einer Hardware Firewall (über die z.B. jeder FritzBox oder W-Lan Modem Besitzer verfügt) eine Software Firewall und ein einfaches AV Programm. Dies deckt der WD bereits ab. Wem der WD nicht taugt, der kann sich diese Empfehlungen ansehen (man sollte maximal eines der Vorschläge verwenden): - Emsisoft Anti-Malware (kostenpflichtig) - ESET NOD32 Antivirus (kostenpflichtig) - Malwarebytes AntiMalware Premium (kostenpflichtig) Zusätzlich kann der PC regelmäßig mit Malwarebytes Anti-Malware oder mit dem AdwCleaner gescannt werden. Diese sind kostenlos und stören den Betrieb des Antivirenprogramms nicht. Allen voran ist es wichtig sich keinen dieser Plagegeister einzufangen. Dafür gilt zunächst bestmöglich die oben genannten Vorsichtsmaßnahmen einzuhalten! (Nur nochmal zum Verständnis, dies ist keine Kauf- oder Nutzungsberatung, mein Artikel spiegelt lediglich gesammelte Erfahrungen wieder. Ich hoffe den einen oder anderen damit weiterhelfen zu können und weiteren Erfahrungsaustausch.) Lesenswerte Links: Passwortsicherheit: https://bitcointalk.org/index.php?topic=3838210Passwortmanager: https://bitcointalk.org/index.php?topic=3322034 |
|
|
|
|
|
|
|
|
|
According to NIST and ECRYPT II, the cryptographic algorithms used in
Bitcoin are expected to be strong until at least 2030. (After that, it
will not be too difficult to transition to different algorithms.)
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
narrrf
|
|
July 19, 2018, 08:11:45 AM |
|
Hi
Gute Tipps ... Bin selber auf einer Technik 0900 Line tätig und kann diese Schritte auch empfehlen.
Die meisten Hacks passieren auch wenn "Freunde" Deine private Keys abfotografieren .. Also aufpassen wer neben euch sitzt wenn Ihr in eure Wallets oder Exchanges einsteigt.
lG
|
|
|
|
|
mmueller75
Jr. Member
 Offline
Activity: 140
Merit: 1
|
|
July 20, 2018, 10:13:36 AM |
|
Very good...
Vielen Dank... Dann gehe ich mal meine Sicherheit aufsteigen... danke danke
|
|
|
|
|
|
andreas911 (OP)
|
|
July 20, 2018, 06:01:44 PM |
|
Danke für die Blumen und Merits, ich werde von Zeit zu zeit den Thread weiterpflegen und ergänzen. Gibt ja ständig Neuerungen und Fortschritte in der Technik.
@narrrf: es ist ganzschön leichtsinnig im Beisein von anderen die PK's oder Passwörter auszupacken.
Bei Exchanges ist 2FA ja standart.
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1252
|
|
July 20, 2018, 08:06:02 PM |
|
Die meisten Punkte würde ich so unterstützen, bei ein paar Punkten habe ich jedoch Anmerkungen. Zu 1: Generell sollte man für jeden Service ein eigenes Passwort nutzen. Da man sich diese kaum merken kann - ich habe inzwsichen an die 500 PW - müssen diese sicher gespeichert werden. Wer keinen ausreichend sicheren Rechner hat (also fast alle Windows Nutzer und viele Nutzer anderer Systeme), der sollte auf ein externes Gerät ausweichen. Ein altes Smartphone ohne Netzzugang/Internet mit Passwortsafe wäre ausreichend. Verschlüsseltes Backup der Passwörter nicht vergessen und vor allem die Wiederherstellung durchspielen! Eine regelmässige Änderung der Passwörter würde ich dann allerdings nicht empfehlen. Dies bringt weitere Angriffsvektoren ins Spiel. Ich würde die Passwörter dann ändern, wenn es Hinweise auf unregelmässigkeiten (lokal oder beim Anbieter), entsprechende News oder Warnungen des Servicenbieters gibt. Zu den Schutzmassnahmen: Jedes Plugin bringt weitere Angriffsvektoren ins Spiel. Daher würde ich immer dann auf ein Plugin verzichten, wenn man die Aufgabe auch ohne Plugin bewältigen kann. Also uBlock Origin ja (weil es das beste für den Job ist und die Aufgabe nicht ohne Plugin erledigt werden kann), weitere Plugins nur unter speziellen Bedingungen. Unverschlüsselte Seiten und gemischte Seiten kann man im Browser mit Bordmitteln erkennen. Daher würde ich hier auf ein Plugin verzichten. Zu den zusätzlichen Schutzprogrammen: Diese greifen, wie bereits beschrieben, sehr tief in das System ein. Wer nicht jede Grusskarte unbedingt starten muss, der sollte lieber mit weniger auskommen. Die Anderen werden alle Ratschläge aus diesem Thread sowieso ignorieren - da hilft/schadet der Virenscanner auch nicht mehr viel.  Generell: Wenig Services. Jeder Service bringt zusätzliche Angriffsvektoren und die meisten davon benötigt der Anwender gar nicht. Warum sollte ein Netzwerkfilesystem laufen, wenn der Nutzer sowas gar nicht einsetzt?! Das ist leider unter Windows extrem schwierig umzusetzen, da Microsoft gerne alles startet, was bei 3 noch auf der Platte ist. Nebenbei wird dem Anwender das Leben erschwert in dem das System nicht mehr (ordentlich) arbeitet, sollte der falsche Service nicht mehr laufen. |
|
|
|
|
|
andreas911 (OP)
|
|
July 21, 2018, 07:23:26 PM |
|
Danke für dein Feedback @mezzomix! Das wichtigste ist so zu interagieren, dass Schädlinge am besten überhaupt nicht den Weg auf den einen Rechner finden. Deshalb möglichst an die Vorsichtsmaßnahmen halten. Mit der Passwortfrage stimme ich mit Dir überhaupt nicht überein. Über Jahre hinweg die gleichen Logindaten zu behalten ist mMn nicht zu unterschätzen. Angefangen von unloyalen MA des jeweiligen Anbieter/Unternehmen wo man seinen jeweiligen Account hat, bis hin zur Sicherheit der eigenen Umgebung. 2FA ist Pflicht und schützt selbst bei PW-Diebstal enorm. Allerdings gilt das nicht, wenn das E-Mail Postfach betroffen ist. Mann soll also nicht alle 300-600 Passwörter ändern, jedoch die mit der höchsten Priorität. Also das Mailfach und jene, wo das meiste Kapital liegt Erklärung: 2FA schützt nur begrenzt. Den Zugang zu den Börsen ok. Aber die Mailfächer, die Base einer digitalen Identität nicht. Wenn also ein Hacker den Zugang eines Postfach erlangt, dann stehen ihm Tür und Tore offen. Jeder weiß, 2FA kann man mit Mailzugang und gewissen Tricks umgehen, dieser Königsweg ist allerdings nur über die Mailaccountsmöglich. Deshalb hat der Schutz der Mail-Postfächer höchste Priorität. Es ist selbsterklärend, dass von Zeit zu Zeit das jeweilige Passwort den aktuellen Sicherheitsansprüchen angepasst werden sollte. Hier läuft die Zeit gegen uns! Vor 10 Jahren hat ein 8-stelliges Passwort ausgereicht. Heute empfiehlt es sich Minimum 8 Buchstaben, 4 Zahlen plus min. 4 Sonderzeichen!(um so mehr, um so besser) Computer, Hacker und Software auf der einen wie auch auf der anderen Seite werden immer besser Schützen muss man sich aber selbst, also sollte man von Zeit zu Zeit sich entsprechend der Gegebenheiten anpassen, bzw. am besten einen Schritt voraus sein |
|
|
|
|
|
werner52911
|
|
July 21, 2018, 07:35:09 PM |
|
Das ist eine gute Auflistung um seinen PC sicherer zu machen und wird für den einen oder anderem User hilfreich sein.
Allerdings sollte sich auch jeder User bewußt sein, dass er sich mit seinem Surf-Verhalten viel Ärger ins Haus holen kann.. Wer sich auf dubiosen Seiten herumtreibt und alles möglich downloaded, braucht sich über Schädlinge auf seinem PC nicht wundern.
Bei der Mailflut die viele User derzeit in ihrem Postfach haben, sollte man keine Links oder Anhänge öffnen. Auch wenn sie auf den ersten Blick noch so seriös aussehen. (Beispiel: PayPal Fake-Mails) Ich hoffe dem sind sich die Meisten hier bewußt.
|
|
|
|
GOYA58
Jr. Member
Offline
Activity: 182
Merit: 2
|
|
July 21, 2018, 11:44:59 PM |
|
Ich würde empfehlen so etwas wie NoScript (Mozilla Firefox) oder ScriptSafe (Google Chrome) zu benutzen. Ist am Anfang gewöhnungsbedürftig, da alle Scripts auf einer Webseite erstmal deaktiviert sind und man einzelnd die benötigten freischalten muss, aber man kann so gewährleisten, dass nichts im Hintergrund läuft, was man nicht möchte.
Kann mich dem Vorredner eigentlich nur anschließen und man könnte auch überlegen, ob man zwei Browser benutzt. Einen nur für Crypto und den anderen für alles andere (Emails, Facebook, Nachrichten). Worauf ich auch achten würde sind die ganzen Icos, die für irgendwelche free token versprechen, wenn man ihre Alpha-Versionen etc. installiert. Aufpassen, dass man sich nicht irgenwelche Viren damit schnappt.
|
|
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
July 22, 2018, 02:47:14 PM |
|
Guter Artikel, danke dafür (Keine Ahnung wie ich merits verteilen kann). Das mit Chrome war mir neu, welche Browser kannst du als Alternative empfehlen?
|
|
|
|
|
andreas911 (OP)
|
|
July 22, 2018, 03:45:09 PM |
|
Ja, von Chrome ist grundsätzlich abzuraten (siehe Artikel). Außerdem ist Chrome eine Closed-Source-Software (von Google) und den ihr Geschäftsmodell ist ja bekannt. Letztlich verdienen die Geld mit den Nutzerdaten. Firefox ist vollständig Open Source, dass heißt der Quellcode ist offen, jeder kann nachprüfen was die Software alles kann/macht. Firefox bietet ausreichend Privatsphäre, wird ständig weiter entwickelt was ausreichend Sicherheit bietet und ist mit verschiedenen Plugins erweiterbar. Je nach Anforderungen kann der Browser angepasst werden. Allerdings gilt hier, jede Erweiterung verändert auch das System und bietet evtl. neue Sicherheitslücken. Also nicht jedes 0815 Plugin installieren, nur wenn man es tatsächlich braucht, einen Nutzen hat und von einem seriösen Anbieter stammt. Wie schon im Artikel erwähnt ist das Nutzerverhalten am wichtigsten. Auch ein Browser hat seine Grenzen was das Schutzverhalten betrifft. PS: Mertis kannst Du vergeben indem du bei dem jeweiligen Post oben rechts auf +Merit klickst. Vorausgesetzt ist allerdings, dass man Merits besitzt |
|
|
|
|
|
KingScorpio
|
|
July 23, 2018, 12:51:51 AM |
|
cyberkriminalität wird noch weiter wachsen, erst recht mit cryptos in existenz
|
|
|
|
|
cypher21
|
|
July 23, 2018, 05:28:16 AM |
|
finde besonders den Punkte mit den Passwörtern kritisch. Wie mezzo schon sagte, so wenig wie möglich ändern. Ist es ein gutes sicheres Passwort sehe ich für die Änderung gar keinen Grund.
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1252
|
|
July 23, 2018, 08:52:56 AM |
|
Beim Passwort ist es interessant, da die relevanten Parameter üblicherweise ausserhalb des eigenen Lösungsraums liegen. Ist es beispielsweise gut gespeichert (Salted Hash), dann wäre die Änderung eines guten Passworts kontraproduktiv. Ist das Passwort zwar gut, aber der Service hat eine schlechte Speichermethode, dann könnte die Änderung sinnvoll sein. Allerdings müsste man für die Änderungsfrequenz das übliche Zeitfenster für Angriffe - also den Speicheralgorithmus und di möglichen Angriffmethoden - abschätzen können und bewerten können. Das fällt aber aus, da die meisten Services ihre Speichermethode geheim halten.
Insgesammt ist daher der aktuelle Stand der Technik, gute Passwörter einmal zu verwenden und nicht willkürlich zu ändern. Die alte Forderung nach anlassloser regelmässiger Änderung hat bisher keine massiven Vorteil gezeigt, hat aber teilweise zu verschiedenen zusätzlichen Problemen geführt und sogar weitere Lücken nutzbar gemacht.
ACHTUNG: Das ist selbstverständlich nicht die Aufforderung, ein schlechtes Passwort weiter zu nutzen oder ein Passwort nach einem Angriff auf einen Service nicht zu ändern.
|
|
|
|
|
|
trantute2
|
|
July 23, 2018, 09:42:38 AM
Last edit: July 23, 2018, 09:57:44 AM by trantute2 |
|
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht! Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen. Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten. Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum: - Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
- Möglichst sichere Nutzung von Onlinedienstleistern
- Möglichst guter Schutz des eigenen PCs
- Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
- Methoden zu sicheren Erstellung von Wallets
- Methoden zur sicheren Verwaltung von Wallets
- Methoden zur Überwachung der Wallets
- Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
- Wie hält man die eigene Paranoia unter Kontrolle
Es gibt bei den einzelnen Punkten natürlich Überschneidungen. |
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3411
Shitcoin Minimalist
|
|
July 23, 2018, 07:48:20 PM |
|
Vor 10 Jahren hat ein 8-stelliges Passwort ausgereicht. Heute empfiehlt es sich Minimum 8 Buchstaben, 4 Zahlen plus min. 4 Sonderzeichen!
Das will ich nicht einfach so stehen lassen. Besser als 8 Buchstaben, 4 Zahlen und 4 Sonderzeichen (insgesamt 16 Zeichen aus 26 + 10 + X* = 66^16) wären schon 26 einfache Buchstaben. 26 einfache Buchstaben sind sicherlich einfacher zu merken als dein Sonderzeichensalat Manchmal kommt's einfach nur auf die Länge an  Es ist in jedem Fall sinnvoller, sich eine lange Wortfolge merken zu können, als ein kompliziertes Passwort auf einem Post-It am Bildschirmrand zu haben   https://xkcd.com/936/* wieviele Sonderzeichen gibt es? zählen Emojis auch?  Ich sage jetzt einfach mal 30 für diese Rechnung. P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen. |
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
|
andreas911 (OP)
|
|
July 23, 2018, 09:50:49 PM |
|
Die Passwortfrage macht ja mächtig Furore  Der Eingangsgedanke von diesem Thread ist ja jener, den nicht Computeraffinen Menschen, welche sich im Crypto-Currency-Bereich von BTC und Co. bewegen, Hinweise zu geben, sich ein möglichst sicheres Umfeld zu schaffen und Gefahren zu meiden. Dazu gehört mMn auch die Passwortsicherheit. Näher betrachtet war der PW Punkt im Eingangspost nicht so glücklich gewählt, deshalb habe ich ihn angepasst. Welche Art von Passwort (Länge, Sonderzeichen, et cetera) besser ist und sicherheitstechnisch eine längere Haltbarkeit hat, möchte ich nicht beurteilen. Allerdings ist es leicht festzustellen, dass die Möglichkeiten Passwörter zu knacken mit dem Fortschritt der Technik einfacher werden. Deshalb sollten Passwörter die vor 5 Jahren noch als gut und sicher gewertet wurden, um den heutigen Sicherheitsstandart angepasst werden. Nicht mehr und nicht weniger wollte ich damit ausdrücken. Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte... Einen Königsweg gibt es natürlich nicht, weil es die 100 %ige Sicherheit nicht gibt. Aber mit der nötigen Sensibilität kann man sich schützen und gut positionieren. |
|
|
|
|
|
trantute2
|
|
July 24, 2018, 06:53:09 AM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. |
|
|
|
|
|
trantute2
|
|
July 24, 2018, 06:56:43 AM
Last edit: July 24, 2018, 10:08:27 AM by trantute2 Merited by andreas911 (1) |
|
Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte...
Ja, solche Passwortdatenbanken kann man sogar auf github finden. Wenn ich Zeit und Muße finde suche ich den entsprechenden Link vielleicht raus (Edit: Muße gehabt): https://github.com/danielmiessler/SecListsSollte das eigene Passwort darin auftreten, dann sollte man schleunigst das Passwort ändern. Denn für einen Hacker ist es leichter solch eine Datenbank durchzutesten, als den gesamten Passwortraum für alle Passwortlängen abzugrasen. |
|
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
July 24, 2018, 10:50:07 PM |
|
Alle müssen größere Passworte haben. Außerdem muss man oft Antiviren verwenden und die Rechner prüfen.
|
|
|
|
|
Kassandro
Newbie
Offline
Activity: 5
Merit: 0
|
|
August 03, 2018, 05:18:55 PM |
|
@trantute2 Ui, das wird gleich mal gegengecheckt, das auf jeden Fall muss ich nur sagen - sicheri st sicher, danke für das Muße haben!
Und naja ich denke da muss mal jeder seinen eigenen Ansatz finden aber in jedem Falle sollte man wirklich Acht geben auf den eigenen Rechner, die eigenen Daten und so weiter, das muss auf jeden Fall immer gut geschützt werden im Zeitalter des gläsernen Menschen.
|
|
|
|
|
|
KingScorpio
|
|
August 03, 2018, 11:23:55 PM |
|
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht! Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen. Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten. Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum: - Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
- Möglichst sichere Nutzung von Onlinedienstleistern
- Möglichst guter Schutz des eigenen PCs
- Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
- Methoden zu sicheren Erstellung von Wallets
- Methoden zur sicheren Verwaltung von Wallets
- Methoden zur Überwachung der Wallets
- Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
- Wie hält man die eigene Paranoia unter Kontrolle
Es gibt bei den einzelnen Punkten natürlich Überschneidungen. du kannst noch viel mehr merit verdienen wenn du ein englisches machst. |
|
|
|
Bertrannus
Member
Offline
Activity: 86
Merit: 19
|
|
August 04, 2018, 11:47:34 AM |
|
|
|
|
|
|
|
andreas911 (OP)
|
|
August 04, 2018, 12:27:28 PM |
|
Danke dir für die Lesenswerten Links, werde ich in den Eingangspost einfügen wenn du nichts dagegen hast |
|
|
|
|
|
andreas911 (OP)
|
|
August 04, 2018, 08:18:20 PM |
|
Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen Regelmäßig passwörter auf seinem Rechner zu ändern würde ich nicht empfehlen. Sollte es dafür einen Grund geben, dann ja. Man sollte die Passwörter auf dem Rechner den aktuellen Sicherheitsstandart aktuell halten. Key's auf dem USB Stick, oder egal wo, würde ich generell nur verschlüsselt speichern. |
|
|
|
|
|
andreas911 (OP)
|
|
August 04, 2018, 08:51:12 PM |
|
Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst? Wenn ich bereits ein sicheres Passwort habe. Also ich kenne kein Programm was mich jemals aufgefordert hat ein neues Passwort zu bestimmen. Vielleicht ein bestimmter Onlinezugang, wo ich 1/4-Jährlich aufgefordert werde das PW zu ändern, mir aber vom Betreiber und Vertragspartner vorab postalisch Infos über das Procedere zugegangen sind. |
|
|
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
August 06, 2018, 09:54:12 AM
Last edit: August 06, 2018, 01:30:04 PM by hodlcoins |
|
Ich hab da auch noch ein paar Anmerkungen: - Bei den Passwörtern muss man sich natürlich den Dienstanbietern anpassen. Viele haben immer noch Längenbeschränkungen und Sonderzeichenzwang, da sollte man evtl. sogar den Dienst wechseln, denn solche Einschränkungen verringern effektiv den Schlüsselraum. Und: Es macht kaum Sinn, I/1/L durch ! zu ersetzen, das steht in entsprechenden Regeln der Hacker drin und wird mal eben nebenbei mitgetestet. L33t5p34k bringts also nicht... - Daten ohne Kopie sind per Definition unwichtig. - Flash ist heutzutage unnütz, Java für 95% der User auch. Für Adobe Reader gibts schnellere, kleinere, einfachere Alternativen, die zum einfachen Lesen von PDFs reichen, nicht alle 3 Minuten aktualisiert werden müssen und einfach wegen schlechterer Verbreitung und weniger "interaktiver" Funktionen eine kleinere Angriffsfläche bieten. Zu Antivirus-Programmen: Es ist tatsächlich so, das man heutzutage ernsthaft die mit Win10 mitgelieferte Software nutzen kann. Kaufprogramme sind nicht wirklich besser in der Erkennung, freie (werbefinanzierte) haben mit der Entfernung oder Privatsphäre Probleme. Teilweise werden auch nutzlose Hlfsprogramme mitinstalliert, die man nicht will und schwer wieder loswird bzw. nicht verhindern kann, z.B. VPN-Dienste die schnell kostenpflichtig werden usw. Für Macs und Linuxe weiß ichs aber nicht. Den Rest würde ich glatt so unterschreiben. Was mir gerade noch so eingegangen ist: Es wird u.U. schwer, in Zukunft an eine freie Java-Maschine zu kommen: https://www.java.com/de/download/release_notice.jspEin Grund mehr, drauf zu verzichten. |
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
mmueller75
Jr. Member
Offline
Activity: 140
Merit: 1
|
|
August 07, 2018, 11:38:37 AM |
|
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...
Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen
|
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
August 13, 2018, 02:08:31 PM |
|
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...
Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen
Eine unötige risikobehaftete Software kann auch ein Wallet selbst sein! Insbesondere Wallets von neuen Coins! Wenn man dieses Risiko minimieren möchte, dann entweder nach Release etwas warten und Feedback einholen oder wenn man es nicht erwarten kann, zumindest in einer VM installieren. |
|
|
|
|
Bambulee
|
|
September 01, 2018, 12:59:56 PM |
|
|
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2450
Merit: 1065
|
|
September 03, 2018, 09:52:22 AM |
|
@Threadersteller danke für die Zusammenfassung und hinweise, hast dir einen Merit verdient . Denke ich auch, wenn man sorgsam mit den Besuchten Webseiten umgeht sollte der Original Defender Grundsätzlich ausreichen . Nur zur Erinnerung, zur Forensicherheit (Passwort) ist zu empfehlen das alle die das hier lesen sich auch im Adressverzeichnis eintragen: https://bitcointalk.org/index.php?topic=920631.0 |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 10, 2018, 10:21:54 PM |
|
Und was IOS und macOS angeht?
|
|
|
|
|
|
KingScorpio
|
|
September 13, 2018, 06:05:28 PM
Last edit: September 16, 2018, 09:31:40 PM by KingScorpio |
|
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens
ich empfehle
1. Bitdefender
funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,
2. Malwarebytes.
funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.
Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.
wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind
gruß
|
|
|
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 14, 2018, 10:01:06 PM |
|
Safari geht nicht? Können Bitcoins aus dem Laptop mit MacOS gestohlen werden? |
|
|
|
|
|
|
Bytekiller
Legendary
Offline
Activity: 2450
Merit: 1004
|
|
September 19, 2018, 06:15:54 AM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde |
Als ich jung war, waren alle Glieder gelenkig - bis auf eins. Als ich älter wurde, waren alle Glieder steif - bis auf eins.
|
|
|
|
KingScorpio
|
|
September 19, 2018, 12:36:28 PM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck |
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2338
Merit: 2635
Join the world-leading crypto sportsbook NOW!
|
|
September 19, 2018, 12:45:52 PM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko. es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden. |
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
|
KingScorpio
|
|
September 19, 2018, 02:28:39 PM |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko. es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden. ok dann müssen wir halt alle lernen das es keine 100%ig sicherheit gibt. vielleicht ist es auch ein genialer wille im aufbau des universums das es diese nicht gibt, damit alles veränderbar und annpassbar bleibt. |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 19, 2018, 09:32:37 PM |
|
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens
ich empfehle
1. Bitdefender
funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,
2. Malwarebytes.
funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.
Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.
wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind
gruß
Kann diese Software System überlasten? |
|
|
|
|
|
KingScorpio
|
|
September 19, 2018, 10:02:01 PM |
|
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens
ich empfehle
1. Bitdefender
funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,
2. Malwarebytes.
funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.
Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.
wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind
gruß
Kann diese Software System überlasten? nein habe keine leistungsprobleme mit 2 gleichzeitig. mein computer ist ca. 3-4 jahre alt. ich habe beide auch auf dem handy und es läuft auch bei mir ist sicherheit wichtig, ich kann nicht zulassen das mein project einen parasitären häcker wie bei NEM/XEM zu opfer fällt |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 21, 2018, 08:53:12 PM |
|
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens
ich empfehle
1. Bitdefender
funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,
2. Malwarebytes.
funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.
Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.
wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind
gruß
Kann diese Software System überlasten? nein habe keine leistungsprobleme mit 2 gleichzeitig. mein computer ist ca. 3-4 jahre alt. ich habe beide auch auf dem handy und es läuft auch bei mir ist sicherheit wichtig, ich kann nicht zulassen das mein project einen parasitären häcker wie bei NEM/XEM zu opfer fällt Vielen Dank. Ich probiere mal. |
|
|
|
|
Dillnoon
Newbie
Offline
Activity: 27
Merit: 6
|
|
September 24, 2018, 07:13:14 AM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
|
|
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 24, 2018, 09:17:39 PM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren. |
|
|
|
|
|
KingScorpio
|
|
September 25, 2018, 12:42:33 AM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren. viele hacker angriffe stellten sich aber auch im nachhinein als inside jobs heraus, und man wollte die schuld auf einen unbekannten hacker schieben, polizei ist bei solchen komplotten fast machtlos. gruß |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 25, 2018, 08:50:38 PM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren. viele hacker angriffe stellten sich aber auch im nachhinein als inside jobs heraus, und man wollte die schuld auf einen unbekannten hacker schieben, polizei ist bei solchen komplotten fast machtlos. gruß Arbeitsgeber müssen in erster Linie ihre Mitarbeiter prüfen. |
|
|
|
|
|
KingScorpio
|
|
September 25, 2018, 09:09:02 PM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren. viele hacker angriffe stellten sich aber auch im nachhinein als inside jobs heraus, und man wollte die schuld auf einen unbekannten hacker schieben, polizei ist bei solchen komplotten fast machtlos. gruß Arbeitsgeber müssen in erster Linie ihre Mitarbeiter prüfen. das ist nicht so einfach und auch sehr unangenehm für die mitarbeiter, bei den deutschen arbeitgebern ist es so das sie sich auf die mitarbeiter moral verlassen das einer die anderen verät, aber es ist für den arsch wenn alle den inside job organisieren zusammen mit dem "arbeitgeber" oder "chef" |
|
|
|
NokyRed
Jr. Member
Offline
Activity: 201
Merit: 1
|
|
September 25, 2018, 10:09:59 PM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
da hast du vollkommen recht, mir ist das bis jetzt noch nicht passiert... hoffe es bleibt auch so! |
★ PRiVCY ➢ Own Your Privacy! ➢ Best privacy crypto-market! ★
✈✈✈[PoW/PoS]✅[Tor]✅[Airdrop]✈✈✈ (https://privcy.io/) |
|
|
|
KingScorpio
|
|
September 26, 2018, 06:07:56 PM |
|
so gehts bei mir zu  ist schon gut so mit malwarebytes und bitdefender |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 26, 2018, 07:58:11 PM |
|
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
da hast du vollkommen recht, mir ist das bis jetzt noch nicht passiert... hoffe es bleibt auch so! Ich hoffe, mir passiert es auch nicht))) |
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
September 27, 2018, 01:49:31 PM |
|
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
|
KingScorpio
|
|
September 27, 2018, 02:54:18 PM |
|
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
internet ist voller virenschleudernder webseiten malwarebytes blockt das immer wenn ich eine seite aufrufe, war z.b. bei der webseite von amsterdam coin so. |
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
September 27, 2018, 03:46:30 PM |
|
Falls ihr noch einen alten Raspberry Pi rumfliegen habt, kann ich euch pi-hole empfehlen. Man müllt sich damit den Rechner mit irgendwelcher bloatware zu sondern hat einen lokalen DNS Server. https://pi-hole.net/ |
|
|
|
|
Bambulee
|
|
September 27, 2018, 09:44:24 PM
Last edit: September 27, 2018, 10:05:25 PM by Bambulee |
|
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt  Eine Sicherheitsstudie ergab 2014, dass nahezu alle untersuchten Antivirenprogramme verschiedenste Fehler aufweisen und damit teilweise die Systeme, auf denen sie installiert sind, angreifbar machen. https://t3n.de/news/sicherheitsstudie-virenscanner-antivirensoftware-560067/Der frühere Mozilla-Entwickler Robert O'Callahan rief Anfang 2017 PC-Nutzer sogar ausdrücklich dazu auf, gar keine AV-Software mehr zu kaufen und bereits vorhandene von ihren Rechnern zu deinstallieren. https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.htmlGoogle Chrome Entwickler Justin Schuh bezeichnet Virenscanner sogar als einzigen Grund, warum er keinen sicheren Browser entwickeln könne. https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9eAuch der Aktuelle Kopf von Mozillas Sicherheitsteam bestätigt es inoffiziell Not speaking for my employer (@mozilla) but AV causes piles of security issues for Firefox. https://twitter.com/aprilmpls/status/804361653420691456 |
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
September 28, 2018, 07:14:10 AM |
|
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten Und da das nun auch mal öffentlicher kommuniziert wird ( https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten. Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze. |
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2338
Merit: 2635
Join the world-leading crypto sportsbook NOW!
|
|
September 28, 2018, 07:20:08 AM |
|
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten Und da das nun auch mal öffentlicher kommuniziert wird ( https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten. Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze. ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag von Lojax hatte ich noch nie etwas gehört. wahnsinn was es alles gibt... und das wird bei weitem noch nicht alles sein... denn das erfahren wir normalsterblichen sowieso nie  |
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
September 28, 2018, 08:39:29 AM |
|
ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag ja, da hatte ich was falsches reinkopiert und es noch schnell geändert. Aber da hattest du wohl gerade in der Zwischenzeit schon raufgeklickt. Aber nun hast du doch schöne Bilderchen von Ryugu gesehen.....LOL.  vielliecht bringt es dich ja mal bei WWM weiter |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 28, 2018, 09:13:04 PM |
|
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?
|
|
|
|
|
dMon125
Jr. Member
Offline
Activity: 93
Merit: 1
|
|
September 28, 2018, 10:01:33 PM |
|
Ich hab ein Linux Laptop, das ich zum traden benuzte ^^ und natuerlich nen passswort manager. Auf tails-usb sticks hab ich fotografierte keys (nicht mit dem Handy aufgenommen)
Mag extrem erscheinen, aber ich bin Sicherheits-beduertig XD
|
https://deeponion.org/apply.php?ref=XXXXX
DeepOnion - Tor Integrated - 100% Anonymous
===> Join DeepOnion Team NOW! <=== |
|
|
|
KingScorpio
|
|
September 28, 2018, 10:26:37 PM
Last edit: September 30, 2018, 01:23:48 PM by KingScorpio |
|
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?
heist macafee im englischen raum nicht mcafee ich würd diese software nicht verwenden wurde extrem oft gebrochen, der ceo und gründer dort hat eine hacksichere wallet erschaffen lassen und die wurde dann mehrmals trozdem geknackt https://techcrunch.com/2018/08/30/john-mcafees-unhackable-bitfi-wallet-got-hacked-again/mcafee und Total Antivirus sind bei mir nach schlechten erfahrungen auf der roten liste. malwarebytes hat sich nach langer zeit profiliert, und bitdefender nutzt gerate den (bit) hype aus, frag mich auch wie die aus dem nichts gekommen sind. gruß |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 29, 2018, 09:04:53 PM |
|
Danke. Und was Avast angeht?
|
|
|
|
|
|
trantute2
|
|
September 30, 2018, 01:01:52 PM
Last edit: September 30, 2018, 02:06:05 PM by trantute2 |
|
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
Ich rechne da immer mit knapp 100 Zeichen: a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus. was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht? Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde Das Argument ist korrekt. Zumindest insofern, wenn man das originale Passwort zugeschickt bekommen kann. Das gilt aber hauptsächlich nur bei schlechten (!) Onlinediensten. Soll heissen, wenn der Onlinedienst es ermöglich, sich das Passwort zuschicken zu lassen, dann sollte man diesen meiden. Heutzutage setzt man aber immer ein neues Passwort ohne, dass das Passwort bekannt sein muss. Über die E-mail-Adresse. Deshalb sollte auch der E-Mail-Account gut geschützt sein. Mit einem guten Passwort. Also, wenn das Passwort gehasht, gepfeffert und gesalzen vorliegt, dann ist ein gutes Passwort Gold bzw. Bitcoins wert. |
|
|
|
|
|
KingScorpio
|
|
September 30, 2018, 01:14:44 PM
Last edit: September 30, 2018, 01:28:16 PM by KingScorpio |
|
Danke. Und was Avast angeht?
mit avast kenne ich mich nicht aus und habs nie verwendet, viele hier wollen es nicht glauben, aber zu dingen von denen ich keine ahnung habe sage ich wircklich nichts und bin neutral. was zu anti virus softwares und cybersecurity an bedeutung auch zunehmen wird sind die ganzen keyword blocker, die das internet filtern vor schleichwerbung. am schlimmsten ist da ripple die verwenden sogennante social media bots, welche in den sozialen medien als sympatische menschen getarnt die gruppen und die user versuchen zu beeinflußen und denen erzählen wie toll ripple ist. gruß |
|
|
|
|
Bambulee
|
|
September 30, 2018, 07:56:36 PM Merited by qwk (1), andreas911 (1) |
|
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde. https://haveibeenpwned.com/Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat. Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben. Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist. Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen. |
|
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
September 30, 2018, 08:11:15 PM |
|
Was Ripple angeht, meine du hast Recht.
|
|
|
|
|
CashMoneyBrother
Newbie
Offline
Activity: 10
Merit: 1
|
|
September 30, 2018, 08:55:00 PM
Last edit: September 30, 2018, 09:09:07 PM by CashMoneyBrother |
|
Das Surfverhalten spielt meiner Meinung nach wirklich eine große Rolle. Ich lade z.B alles mögliche an Software von Chip.de runter dort gibt es die Möglichkeit auch manuell zu downloaden ohne den Chip.de Client. Wenn ihr z.B. eine Musikdatei runterladen wollt dann achtet unbedingt immer auf die Datei endungen. Die Formate sind ja bekannt .mp3 .wav .flac .alac. Wenn euch stattdessen eine .exe Datei angeboten wird, Finger weg. Und wenn ihr euch mal nicht sicher seid könnt ihr auch hier schnell eine Datei überprüfen: https://www.virustotal.com/de/ Dort gibt es auch die Möglichkeit Webseiten zu überprüfen!!! Außerdem solltet ihr euch die Webseite selbst genau anschauen gibt es z.B. ein Impressum. Der Gesamteindruck spielt auch eine Rolle viele Betrügerseiten machen eine schlampige Arbeit z.B. Schrift glättung Rechtschreibung. Wenn man sich da nicht sicher ist die Suchmaschine benutzen (Reviews, Serious, oder Reddit). Ich selber habe kein Antivirus Programm bzw. hab meins ausgeschaltet weils mir aufm Sack geht. Würde ich aber nicht weiter empfehlen. Nur wenn man sich wirklich sicher ist was man wo lädt. Ich möchte auch noch mal auf einen Artikel hinweisen: http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.htmlDer bestätigt, dass der Defender völlig ausreicht. |
|
|
|
|
|
KingScorpio
|
|
September 30, 2018, 09:03:27 PM
Last edit: October 01, 2018, 01:53:26 PM by KingScorpio |
|
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde. https://haveibeenpwned.com/Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat. Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben. Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist. Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen. uff, die pwns sind ja richtig verbreitet... habs geprüft, bei richtig vielen leuten die ich kenne ist die email adresse gepwned worden gruß |
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
October 01, 2018, 08:00:37 AM |
|
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:  |
|
|
|
Bitze
Legendary
Offline
Activity: 1638
Merit: 1042
|
|
October 01, 2018, 09:08:01 AM |
|
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach: Eselsbrücke des Jahres Aber was tun wenn die Seite „Falscher Username oder Passwort“ meldet? Ganz ausgereift ist diese Idee also noch nicht |
|
|
|
|
|
andreas911 (OP)
|
|
October 30, 2018, 12:31:24 AM |
|
Ich habe mittlerweile 3 Rechner und einen iMac, quasi für jede Situation die passende Lösung.
1 Rechner zum Arbeiten
1 Rechner zum wilden Surfen
1 Rechner für Crypto's & Co.
Ich schätze meine Umgebung als sicher ein, was mir eher Sorgen macht, dass meine PW's unzugänglich werden, oder den QR-Codes für die 2FA etwas zustößt. Werde mir hier lieber noch Kopien an 2. und 3. Stelle hinterlegen.
|
|
|
|
|
|
|
|
andreas911 (OP)
|
Kleine Zusammenfassung aktueller und relevanter newsUm illegale Einnahmen zu generieren, werden Unternehmen aktuell mit Cryptominern aggressiv angegriffen. Von Januar bis Juni 2018 verdoppelte sich die Anzahl der betroffenen Organisationen laut dem „Cyber Attack Trends: 2018 Mid-Year Report” auf 42%, im Vergleich zu 20,5% im zweiten Halbjahr 2017. https://www.trojaner-info.de/business-security/aktuell/check-point-warnt-vor-aggressiven-cryptominer-attacken.htmlDie hier ist besonders relevant Das BSI stellt im aktuell vorgestellten Lagebericht 2018 fest: Die Bedrohung durch Ransomware verlagert sich Richtung Crypto-Mining. Immer häufiger lagern Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. "Für Cyberkriminelle ist es ein lohnendes Geschäft, hoch frequentierte Webseiten mit einem Crypto-Miner zu infizieren", sagt Markus Schaffrin, Security-Experte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. http://www.itseccity.de/it-seccity-archiv/it-security-telegramm/jahrgang-2018/141118---it-security-telegramm.htmlEin Skript-Blocker wie z.b. die Erweiterung „noSkipt“ für Firefox kann Abhilfe schaffen!
|
|
|
|
|
|
KingScorpio
|
|
November 04, 2018, 03:48:21 PM
Last edit: November 06, 2018, 04:27:01 AM by KingScorpio |
|
preise werden immer unterschiedlicher bei software -> Bitdefender total security 1 Jahr hier für 45 € -> 180 tage also halbes jahr hier für umgerechnet 3,42€ für ganzes jahr entrpechend 7 € fast 85% preisersparnis beides total security beides 2019, und beides für 5 geräte. wird richtig toll das einkaufen mit den kommunistischen amerikanern. ich persöhnlich finde malwarebytes nach mehrmonatiger erfahrung besser. ist auch preiswerter. verwende aber beide zur extra absicherung |
|
|
|
|
andreas911 (OP)
|
|
November 09, 2018, 12:26:05 AM |
|
Meine Entdeckung des Monats
Der Brave Browser!
Ist nicht nur schnell, bietet von Haus aus höhere Sicherheit und Privatsphäre als die üblichen verdächtigen. Es ist quasi ein guter addblocker, noscript, https anywhere und phishingschutz direkt im Browser implementiert. Außerdem schont der Browser Ressourcen, weshalb z.B. die Akkulaufzeit auf mobilen Endgeräten ein wenig verbessert werden kann.
Die Software basiert auf chromium, ist quelloffen, für alle gängigen Betriebssysteme verfügbar und wurde vom ex Mozilla Chef, der bereits am Netscape Browser mitentwickelt hat initiiert.
Nebenbei: mittels der geplanten whitelist erhält man durch Interessenangabe angezeigter Werbung beim Surfen einen Teil der Werbeeinnahmen in Form von BAT Token (freiwillig). Und aktuell sogar 25 BAT Geschenk.
Alleine aus Sicherheitsgründen finde ich den Browser sehr interessant. Man hat volle Kontrolle über seine Daten und kann bei Interesse diese verkaufen. Anderswo werden sie beim Surfen verschenkt.
|
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
November 09, 2018, 08:09:29 AM |
|
Meine Entdeckung des Monats
Der Brave Browser!
Da hast du eine sehr gute Entdeckung gemacht! Ich nutze seit langern Zeit nur noch diesen Browser. Nicht nur aufgrund der Möglichkeiten zur Einstellung der Privatsphäre, sondern auch da MetaMask schon mitgeliefert wird. Wer ihn ausprobieren will, wundert sich sicherlich über die geringfügig höhere Verzögerung beim Seitenaufbau. Das ist dem Vorteil der erhöhten Sicherheit und Privatsphäre geschuldet: Der Browser ruft den Webseite-Code ab, entfernt Tracker und Werbung (und unterdrückt sie nicht wie diverse Addons) und lädt die Webseite dann quasi über der eigentlichen Webseite ohne die entfernten Inhalte. |
|
|
|
Patwoll
Newbie
Offline
Activity: 182
Merit: 0
|
|
November 09, 2018, 09:54:32 PM |
|
Der Brave Browser! Ich habe nichts darüber gehört.
|
|
|
|
|
|
andreas911 (OP)
|
|
November 13, 2018, 11:15:28 PM |
|
Aktuelles Zeitgeschehen:Laut dem "Malwarebytes Cybercrime Tactics and Techniques Q3 2018" (Sicherheitsbericht von Malwarebytes) gibt es einen starken Anstieg von Angriffen im III. Quartal. Demnach ist der absolute Renner "Banking-Trojaner" mit einem Anstieg von 84 %!!! gegenüber des Q2. Es wurde auch festgestellt, dass auch die Entwicklung der Trojaner boomt. Im Q3 wurden mehrere neue Varianten und Weiterentwicklungen bekannter Sorten am "Markt" entdeckt. Kryptomining ist nach dem Bericht auch noch ein Problem, aber rückläufig und bei weiten nicht so ein akutes Problem wie der Banking-Trojaner oder auch Ransomware. (Die Difficultly ist zu hoch und der Ertrag zum Aufwand auch für die Hacker zu gering) Die Quoten für Ransomware-Angriffe gehen durch die Decke. Hier wurden neben den häufigen Angriffen auf Endverbraucher zuletzt immer häufiger Angriffe auf Unternehmen registriert. Mehr zum Thema: https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/malwarebytes-konstatiert-banking-trojaner-ist-weltweit-groesste-bedrohung.htmlAuch das BSI (Bundesamt für Sicherheit und Informationstechnik) warnt aktuell in einer Presseinformation, das in den letzten Tagen eine massive Welle von Ramsomware-Angriffen auf Behörden, Unternehmen und Institutionen festgestellt wurde. Die Ransomware "GandCrab" versteckt sich dabei meist in gefälschten... https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/GandCrab_08112018.html;jsessionid=D10AD998922F922F2392F1B1145775AA.1_cid341Habe ich die letzten Tage auch in meinen Firmenpostfach gefunden... Jedes Mal, wenn ich Mails mit Anhang von unbekannten Absendern erhalte frage ich mich, verdammt... wer schaut sich diesen Schrott überhaupt noch an??!! Wer neugierige Familienmitglieder, Kollegen oder Mitarbeiter hat, sollte das ruhig mal ansprechen. Die Malwarebytes-Vorhersagen zum laufenden Quartal haben es in sich! Es wird nochmal mit einer Verdoppelung der Angriffe gerechnet!!! Dabei werden folgende Trends prognostiziert: - GrandCrab wird weiter für Furore sorgen und Nacharmer mit sich ziehen, es wird mit vielen neuen Versionen gerechnet. - Cyberkriminalität wird weiter steigen und Ende Q4 den Höhepunkt erreichen - Kryptomining-Angriffe auf Endverbraucher wird stark zurück gehen - Angreifer fokussieren Datenleks aus Social Engineering-Kampagnen um personenbezogene Daten zu stehlen Um sich vor dieser Art Angriffen zu schützen, helfen Schutzprogramme nicht immer verlässlich. Um es vorweg zu nehmen, dass Surf-Verhalten ist ausschlaggebend. Dubiose Webseiten, Mails mit Anhängen aus unbekannten Quellen meiden und nicht öffnen. Auch gecrackte Software, und geribbte Filme/Musik kann Angriffe auf das eigene System begünstigen. Also haltet die Augen offen beim Surfen, nutzt einen Browser wie z.B. Brave oder den gewohnten Browser mit entsprechenden AddOns wie z.B. NoSkipt. Haltet die Vieren Datenbanken up-to-date und Software immer nur vom Hersteller downloaden (um mal ein paar wichtige Punkte anzusprechen)
|
|
|
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
November 15, 2018, 11:19:01 AM |
|
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!! Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen ! Ist natürlich auch bei Amazon günstig zu finden . Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind. |
|
|
|
aundroid
Legendary
Offline
Activity: 1232
Merit: 1247
|
|
November 15, 2018, 07:18:00 PM |
|
Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.
Klar sollte man schon wissen wo man kauft. Bin aber der Meinung, dass man bei sämtlichen Einzelhändlern die auf der Leger- Seite aufgeführt sind, bedenkenlos zuschlagen kann. Alle offiziellen Ledger- Vertriebspartner findet man übrigens hier: https://www.ledger.com/pages/retailers |
►►► MY TOPICS ◄◄◄ ➤ Blockchain Basics - FAQ DE ➤ [Guide] Protect your Crypto: Security tips for your home computer & network DE | EN ➤ Crypto SCAM - HowTo protect yourself EN ➤ [CHECKLISTE] zur Bewertung von ICOs DE ➤ [Overview] Exchanges, IEOs and their ROIs DE | EN ➤ [Howto] Use Ledger Nano as Security Key DE | EN ➤ [OVERVIEW] Recommended Crypto Telegram Bots DE | EN ➤ [Overview] GUI Miner DE | EN ➤ Activity, Merit und Ranganforderungen im Forum DE ➤ Alternativen zu Piggy's Notification Bot DE ➤ [Howto] Give Bitcoin as a gift DE | EN |
|
|
|
andreas911 (OP)
|
|
November 17, 2018, 10:33:09 AM |
|
Offenbar wurde ProtonMail gehacked: Hier die Verkündung: https://pastebin.com/bwvqHhbAIf you have used Protonmail in the past several months it is probable we have your Username/Password and your decrypted emails... Bin gespannt wie sich ProtonMail dazu äußert. Edit: kennt jemand eine Alternative zu ProtonMail? Edit II: Entwarnung, alles nur Fake, ProtonMail hat aufgeklärt, dass es sich um eine fakemeldung handelt https://twitter.com/protonmail/status/1063504033736998912?s=21 |
|
|
|
|
-Newera-
Member
Offline
Activity: 196
Merit: 49
|
|
November 19, 2018, 10:39:55 PM |
|
Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.
Klar sollte man schon wissen wo man kauft. Bin aber der Meinung, dass man bei sämtlichen Einzelhändlern die auf der Leger- Seite aufgeführt sind, bedenkenlos zuschlagen kann. Alle offiziellen Ledger- Vertriebspartner findet man übrigens hier: https://www.ledger.com/pages/retailersBezüglich des Trezor One wurde vor kurzem veröffentlich, dass ein nahezu deckungsgleicher Klon in den Umlauf gebracht wurde. Erkennen kann man ihn jedoch durch das auf der Verpackung befindliche Hologram. Nähere Informationen sind hier nachzulesen: https://blog.trezor.io/psa-non-genuine-trezor-devices-979b64e359a7 |
|
|
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
November 29, 2018, 09:03:01 AM |
|
Also Zusatz zu den Fake Seiten von meinem Vorredner ein genereller Hinweis: Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden, ob eine Webseite sicher ist, der lebt sehr gefährlich.
Das grüne Schloss-Symbol in der Browser-Adressleiste wird oft als Zeichen dafür interpretiert, dass die besuchte Seite sicher ist. Richtig war diese Annahme noch nie, sie wird allerdings immer gefährlicher. Neuen Zahlen zufolge haben über die Hälfte aller Phishing-Seiten ein grünes Schloss – wer sich also auf dieses Symbol als Sicherheits-Indikator verlässt, könnte Opfer von Betrügern werden. Die Browser-Hersteller gehen deshalb mittlerweile dazu über, dieses Symbol abzuschaffen. https://www.heise.de/newsticker/meldung/Browser-Sicherheit-Gruenes-Schloss-heisst-noch-lange-nicht-sicher-4233702.htmlSo Datenhungrig wie google ist, so sinnvoll ist es aber auch, direkt über eine Googlesuche die webseiten aufzurufen. Es gibt dann einen Warn.Hinweis bei den Suchergebnissen vor unsicheren Websites. Generell auch nienmals über die ersten Google Ergebnisse, die mit Anzeige deklariert sind, klicken. Da verbergen sich meistens Betrügerische Seiten hinter. |
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
February 27, 2019, 06:02:41 PM |
|
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!! Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen ! Ist natürlich auch bei Amazon günstig zu finden . Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind. Flasch. Sogar Ledger selbst rät nicht davon ab, sondern ermöglicht das prüfen. Ausserdem gibt es ohnehin schon sehr viele Parteien in der Supply Chain. - Der Chip anbieter - Die Ledger angestellten - Der Lieferant - usw. Ob da jetzt eine extra Partei beteiligt ist oder nicht, ist komplett Wurst. Der Hersteller muss auf jedenfall ein Produkt anbieten das gegen solche Angriffe bombenfest ist. |
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2618
Merit: 2216
https://t1p.de/6ghrf
|
|
February 28, 2019, 09:59:26 PM |
|
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!! Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen ! Ist natürlich auch bei Amazon günstig zu finden . Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind. Flasch. Sogar Ledger selbst rät nicht davon ab, sondern ermöglicht das prüfen. Ausserdem gibt es ohnehin schon sehr viele Parteien in der Supply Chain. - Der Chip anbieter - Die Ledger angestellten - Der Lieferant - usw. Ob da jetzt eine extra Partei beteiligt ist oder nicht, ist komplett Wurst. Der Hersteller muss auf jedenfall ein Produkt anbieten das gegen solche Angriffe bombenfest ist. Was meinst du damit, dass Ledger das prüfen ermöglicht? Es gibt genügend beschriebene Fälle , bei denen Hardware Wallets von Drittanbietern manipuliert worden sind. Daher rate _ich_ persönlich von einem Bezug durch Drittparteien ab. Ich habe kein Hardware Wallet und ich weiß nicht, ob Ledger eine QA oder QS hat oder ISO-Zertifiziert oder sonstwas sind. Aber ich erwarte, dass sie ihre Hardware Wallets vor Auslieferung ordentlich kontrollieren und im Rahmen von Liefereantenaudits ihrem Qualitätsanspruch nachkommen. Eine Manipulation oder Betrugsmöglichkeiten in der Supply Chain können dann zwar immer noch vorkommen und du hast auch einige beschrieben. Aber durch das Vermeiden von Drittanbietern kann das Risiko weiter minimiert werden. |
|
|
|
Pmalek
Legendary
Offline
Activity: 2744
Merit: 7093
|
|
March 01, 2019, 05:52:33 PM |
|
|
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
March 01, 2019, 09:38:57 PM |
|
Genau das meinte ich. War aber dermassen einfach das mit google zu finden das ich keine Lust hatte es nochmal nachzusuchen |
|
|
|
|
Hilde X
Sr. Member
Offline
Activity: 1344
Merit: 461
The Internet of Trusted Things
|
|
March 01, 2019, 10:39:46 PM |
|
Sehr guter Security Guide. Der wohl kompletteste, den man finden kann. https://t.co/s6pzndpYKB |
|
`^cder.
'-`ryRQQ#@@#O}-
.)ydi`!]PQQ#@@@@@#d}!
`:'`rU9660ZL:')TZ@@@@@@####O)
`lVx<,:xWg@@@#g)iQB##@@##@@@M
`lVcyWRBsy@@Q8Z*iQQQQB##@@@@M
`x|G#@@@m)T<:<v~iB##@@#QQB#@M
`)I$#m,-' `>]ZB#@@@#QQQB#3
.>LKlxxxx_`<YUaKOQQQB#BB####P
:V5MMMTx^=*` .~xeaOQQg$RB@@@##P
.<}ab*' .QQK\_`;<YMRO66B@@@@B}
.` .Q#@#Q3v`rcvvY3B#Mx_
.OKx*rxv`x66OX]=`
.!`xRdyr,
!<' | |
IoTeX
|
│
│
│
|
▬▬ INTERNET OF TRUSTED THINGS▬▬
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬.
China Mobile IoT All. | Ind. Internet Cons. |
│
│
│
|
▄███████████████████▄
█████████████████████
▄█████ █████████████████████
██████ ████ ████
███ █████████████████████
██████ ████ ████
██████ █████████████████████
███ █████████████████████
███████ ▀███████████████████▀
▀███████▄▄▄▄▄▄▄ ▀████
████▌ ██
▐██▌
█▌
| | | |
│
│
│
| | | |
│
│
│
| | TWITTER
MEDIUM
REDDIT | TELEGRAM
FORUM
BITCOINTALK |
|
|
|
|
