Bitcoin Forum
October 31, 2024, 08:02:59 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 »  All
  Print  
Author Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner  (Read 3149 times)
KingScorpio
Sr. Member
****
Offline Offline

Activity: 1470
Merit: 325



View Profile WWW
September 28, 2018, 10:26:37 PM
Last edit: September 30, 2018, 01:23:48 PM by KingScorpio
 #61

Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?


heist macafee im englischen raum nicht

mcafee

ich würd diese software nicht verwenden wurde extrem oft gebrochen,

der ceo und gründer dort hat eine hacksichere wallet erschaffen lassen

und die wurde dann mehrmals trozdem geknackt https://techcrunch.com/2018/08/30/john-mcafees-unhackable-bitfi-wallet-got-hacked-again/

mcafee und Total Antivirus sind bei mir nach schlechten erfahrungen auf der roten liste.

malwarebytes hat sich nach langer zeit profiliert, und bitdefender nutzt gerate den (bit) hype aus, frag mich auch wie die aus dem nichts gekommen sind.

gruß

Patwoll
Newbie
*
Offline Offline

Activity: 182
Merit: 0


View Profile
September 29, 2018, 09:04:53 PM
 #62

Danke. Und was Avast angeht?
trantute2
Hero Member
*****
Offline Offline

Activity: 784
Merit: 544



View Profile
September 30, 2018, 01:01:52 PM
Last edit: September 30, 2018, 02:06:05 PM by trantute2
 #63

P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

Das Argument ist korrekt. Zumindest insofern, wenn man das originale Passwort zugeschickt bekommen kann. Das gilt aber hauptsächlich nur bei schlechten (!) Onlinediensten. Soll heissen, wenn der Onlinedienst es ermöglich, sich das Passwort zuschicken zu lassen, dann sollte man diesen meiden. Heutzutage setzt man aber immer ein neues Passwort ohne, dass das Passwort bekannt sein muss. Über die E-mail-Adresse. Deshalb sollte auch der E-Mail-Account gut geschützt sein. Mit einem guten Passwort.

Also, wenn das Passwort gehasht, gepfeffert und gesalzen vorliegt, dann ist ein gutes Passwort Gold bzw. Bitcoins wert.
KingScorpio
Sr. Member
****
Offline Offline

Activity: 1470
Merit: 325



View Profile WWW
September 30, 2018, 01:14:44 PM
Last edit: September 30, 2018, 01:28:16 PM by KingScorpio
 #64

Danke. Und was Avast angeht?

mit avast kenne ich mich nicht aus und habs nie verwendet, viele hier wollen es nicht glauben, aber zu dingen von denen ich keine ahnung habe sage ich wircklich nichts und bin neutral.

was zu anti virus softwares und cybersecurity an bedeutung auch zunehmen wird sind die ganzen keyword blocker,

die das internet filtern vor schleichwerbung.

am schlimmsten ist da ripple die verwenden sogennante social media bots, welche in den sozialen medien als sympatische menschen getarnt die gruppen und die user versuchen zu beeinflußen und denen erzählen wie toll ripple ist.

gruß

Bambulee
Sr. Member
****
Offline Offline

Activity: 532
Merit: 297



View Profile
September 30, 2018, 07:56:36 PM
Merited by qwk (1), andreas911 (1)
 #65

Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.  Wink

Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
Patwoll
Newbie
*
Offline Offline

Activity: 182
Merit: 0


View Profile
September 30, 2018, 08:11:15 PM
 #66

Was Ripple angeht, meine du hast Recht.
CashMoneyBrother
Newbie
*
Offline Offline

Activity: 10
Merit: 1


View Profile
September 30, 2018, 08:55:00 PM
Last edit: September 30, 2018, 09:09:07 PM by CashMoneyBrother
Merited by mole0815 (1)
 #67

Das Surfverhalten spielt meiner Meinung nach wirklich eine große Rolle. Ich lade z.B alles mögliche an Software von Chip.de runter dort gibt es die Möglichkeit auch manuell zu downloaden ohne den Chip.de Client. Wenn ihr z.B. eine Musikdatei runterladen wollt dann achtet unbedingt immer auf die Datei endungen. Die Formate sind ja bekannt .mp3 .wav .flac .alac. Wenn euch stattdessen eine .exe Datei angeboten wird, Finger weg. Und wenn ihr euch mal nicht sicher seid könnt ihr auch hier schnell eine Datei überprüfen: https://www.virustotal.com/de/   

Dort gibt es auch die Möglichkeit Webseiten zu überprüfen!!!

Außerdem solltet ihr euch die Webseite selbst genau anschauen gibt es  z.B. ein Impressum. Der Gesamteindruck spielt auch eine Rolle viele Betrügerseiten machen eine schlampige Arbeit z.B. Schrift glättung Rechtschreibung. Wenn man sich da nicht sicher ist die Suchmaschine benutzen (Reviews, Serious, oder Reddit).

Ich selber habe kein Antivirus Programm bzw. hab meins ausgeschaltet weils mir aufm Sack geht. Würde ich aber nicht weiter empfehlen. Nur wenn man sich wirklich sicher ist was man wo lädt.

Ich möchte auch noch mal auf einen Artikel hinweisen: http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.html

Der bestätigt, dass der Defender völlig ausreicht.
 

KingScorpio
Sr. Member
****
Offline Offline

Activity: 1470
Merit: 325



View Profile WWW
September 30, 2018, 09:03:27 PM
Last edit: October 01, 2018, 01:53:26 PM by KingScorpio
 #68

Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.  Wink

Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.

uff, die pwns sind ja richtig verbreitet... habs geprüft, bei richtig vielen leuten die ich kenne ist die email adresse gepwned worden

gruß

bct_ail
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
October 01, 2018, 08:00:37 AM
 #69

Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:

Bitze
Legendary
*
Offline Offline

Activity: 1638
Merit: 1042


View Profile
October 01, 2018, 09:08:01 AM
 #70

Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:



 Grin Eselsbrücke des Jahres Grin

Aber was tun wenn die Seite „Falscher Username oder Passwort“ meldet?
Ganz ausgereift ist diese Idee also noch nicht Smiley
andreas911 (OP)
Sr. Member
****
Offline Offline

Activity: 896
Merit: 323



View Profile
October 30, 2018, 12:31:24 AM
 #71

Ich habe mittlerweile 3 Rechner und einen iMac, quasi für jede Situation die passende Lösung.

1 Rechner zum Arbeiten
1 Rechner zum wilden Surfen
1 Rechner für Crypto's & Co.

Ich schätze meine Umgebung als sicher ein, was mir eher Sorgen macht, dass meine PW's unzugänglich werden, oder den QR-Codes für die 2FA etwas zustößt. Werde mir hier lieber noch Kopien an 2. und 3. Stelle hinterlegen.
-Newera-
Member
**
Offline Offline

Activity: 196
Merit: 49


View Profile
October 31, 2018, 12:02:58 PM
Merited by qwk (1), Bitze (1)
 #72

Für alle Mac-Nutzer, heute wurde eine Warnung für die App "CoinTicker" ausgesprochen. Diese App zeigt den Nutzern die aktuellen Preise der größten Kryptowährungen für die einzelnen Börsen. Diese App installiert jedoch auch eine Hintertür für Hacker, so die Softwarefirma für Internetsicherheit Malwarebytes.

Hier noch einmal alles detailliert zum Nachlesen: https://blog.malwarebytes.com/threat-analysis/2018/10/mac-cryptocurrency-ticker-app-installs-backdoors/
andreas911 (OP)
Sr. Member
****
Offline Offline

Activity: 896
Merit: 323



View Profile
November 03, 2018, 12:22:03 PM
Merited by qwk (2), Scientest (2), mole0815 (1)
 #73

Kleine Zusammenfassung aktueller und relevanter news

Um illegale Einnahmen zu generieren, werden Unternehmen aktuell mit Cryptominern aggressiv angegriffen. Von Januar bis Juni 2018 verdoppelte sich die Anzahl der betroffenen Organisationen laut dem „Cyber Attack Trends: 2018 Mid-Year Report” auf 42%, im Vergleich zu 20,5% im zweiten Halbjahr 2017.

https://www.trojaner-info.de/business-security/aktuell/check-point-warnt-vor-aggressiven-cryptominer-attacken.html


Die hier ist besonders relevant

Das BSI stellt im aktuell vorgestellten Lagebericht 2018 fest: Die Bedrohung durch Ransomware verlagert sich Richtung Crypto-Mining. Immer häufiger lagern Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. "Für Cyberkriminelle ist es ein lohnendes Geschäft, hoch frequentierte Webseiten mit einem Crypto-Miner zu infizieren", sagt Markus Schaffrin, Security-Experte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.

http://www.itseccity.de/it-seccity-archiv/it-security-telegramm/jahrgang-2018/141118---it-security-telegramm.html


Ein Skript-Blocker wie z.b. die Erweiterung „noSkipt“ für Firefox kann Abhilfe schaffen!
KingScorpio
Sr. Member
****
Offline Offline

Activity: 1470
Merit: 325



View Profile WWW
November 04, 2018, 03:48:21 PM
Last edit: November 06, 2018, 04:27:01 AM by KingScorpio
 #74

preise werden immer unterschiedlicher bei software

-> Bitdefender total security 1 Jahr hier für 45 €

-> 180 tage also halbes jahr hier für umgerechnet 3,42€ für ganzes jahr entrpechend 7 € fast 85% preisersparnis

beides total security beides 2019, und beides für 5 geräte.

wird richtig toll das einkaufen mit den kommunistischen amerikanern.

ich persöhnlich finde malwarebytes nach mehrmonatiger erfahrung besser. ist auch preiswerter. verwende aber beide zur extra absicherung

andreas911 (OP)
Sr. Member
****
Offline Offline

Activity: 896
Merit: 323



View Profile
November 09, 2018, 12:26:05 AM
 #75

Meine Entdeckung des Monats

Der Brave Browser!

Ist nicht nur schnell, bietet von Haus aus höhere Sicherheit und Privatsphäre als die üblichen verdächtigen. Es ist quasi ein guter addblocker, noscript, https anywhere und phishingschutz direkt im Browser implementiert. Außerdem schont der Browser Ressourcen, weshalb z.B. die Akkulaufzeit auf mobilen Endgeräten ein wenig verbessert werden kann.

Die Software basiert auf chromium, ist quelloffen, für alle gängigen Betriebssysteme verfügbar und wurde vom ex Mozilla Chef, der bereits am Netscape Browser mitentwickelt hat initiiert.

Nebenbei: mittels der geplanten whitelist erhält man durch Interessenangabe angezeigter Werbung beim Surfen einen Teil der Werbeeinnahmen in Form von BAT Token (freiwillig). Und aktuell sogar 25 BAT Geschenk.

Alleine aus Sicherheitsgründen finde ich den Browser sehr interessant. Man hat volle Kontrolle über seine Daten und kann bei Interesse diese verkaufen. Anderswo werden sie beim Surfen verschenkt.
bct_ail
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
November 09, 2018, 08:09:29 AM
 #76

Meine Entdeckung des Monats

Der Brave Browser!

Da hast du eine sehr gute Entdeckung gemacht!

Ich nutze seit langern Zeit nur noch diesen Browser. Nicht nur aufgrund der Möglichkeiten zur Einstellung der Privatsphäre, sondern auch da MetaMask schon mitgeliefert wird.

Wer ihn ausprobieren will, wundert sich sicherlich über die geringfügig höhere Verzögerung beim Seitenaufbau. Das ist dem Vorteil der erhöhten Sicherheit und Privatsphäre geschuldet: Der Browser ruft den Webseite-Code ab, entfernt Tracker und Werbung (und unterdrückt sie nicht wie diverse Addons) und lädt die Webseite dann quasi über der eigentlichen Webseite ohne die entfernten Inhalte.
Patwoll
Newbie
*
Offline Offline

Activity: 182
Merit: 0


View Profile
November 09, 2018, 09:54:32 PM
 #77

Der Brave Browser! Ich habe nichts darüber gehört.
andreas911 (OP)
Sr. Member
****
Offline Offline

Activity: 896
Merit: 323



View Profile
November 13, 2018, 11:15:28 PM
 #78

Aktuelles Zeitgeschehen:

Laut dem "Malwarebytes Cybercrime Tactics and Techniques Q3 2018" (Sicherheitsbericht von
Malwarebytes) gibt es einen starken Anstieg von Angriffen im III. Quartal.

Demnach ist der absolute Renner "Banking-Trojaner" mit einem Anstieg von 84 %!!! gegenüber
des Q2. Es wurde auch festgestellt, dass auch die Entwicklung der Trojaner boomt. Im Q3
wurden mehrere neue Varianten und Weiterentwicklungen bekannter Sorten am "Markt" entdeckt.


Kryptomining ist nach dem Bericht auch noch ein Problem, aber rückläufig und bei weiten nicht
so ein akutes Problem wie der Banking-Trojaner oder auch Ransomware. (Die Difficultly ist zu
hoch und der Ertrag zum Aufwand auch für die Hacker zu gering)

Die Quoten für Ransomware-Angriffe gehen durch die Decke. Hier wurden neben den häufigen
Angriffen auf Endverbraucher zuletzt immer häufiger Angriffe auf Unternehmen registriert.

Mehr zum Thema:
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/malwarebytes-konstatiert-banking-trojaner-ist-weltweit-groesste-bedrohung.html

Auch das BSI (Bundesamt für Sicherheit und Informationstechnik) warnt aktuell in einer
Presseinformation, das in den letzten Tagen eine massive Welle von Ramsomware-Angriffen
auf Behörden, Unternehmen und Institutionen festgestellt wurde.
Die Ransomware "GandCrab" versteckt sich dabei meist in gefälschten...

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/GandCrab_08112018.html;jsessionid=D10AD998922F922F2392F1B1145775AA.1_cid341

Habe ich die letzten Tage auch in meinen Firmenpostfach gefunden... Jedes Mal, wenn ich Mails mit
Anhang von unbekannten Absendern erhalte frage ich mich, verdammt... wer schaut sich diesen Schrott
überhaupt noch an??!!
Wer neugierige Familienmitglieder, Kollegen oder Mitarbeiter hat, sollte das ruhig mal
ansprechen.

Die Malwarebytes-Vorhersagen zum laufenden Quartal haben es in sich! Es wird nochmal mit
einer Verdoppelung der Angriffe gerechnet!!! Dabei werden folgende Trends prognostiziert:

- GrandCrab wird weiter für Furore sorgen und Nacharmer mit sich ziehen, es wird mit vielen neuen Versionen gerechnet.
- Cyberkriminalität wird weiter steigen und Ende Q4 den Höhepunkt erreichen
- Kryptomining-Angriffe auf Endverbraucher wird stark zurück gehen
- Angreifer fokussieren Datenleks aus Social Engineering-Kampagnen um personenbezogene Daten zu stehlen

Um sich vor dieser Art Angriffen zu schützen, helfen Schutzprogramme nicht immer verlässlich.
Um es vorweg zu nehmen, dass Surf-Verhalten ist ausschlaggebend. Dubiose Webseiten, Mails mit
Anhängen aus unbekannten Quellen meiden und nicht öffnen. Auch gecrackte Software, und geribbte
Filme/Musik kann Angriffe auf das eigene System begünstigen.

Also haltet die Augen offen beim Surfen, nutzt einen Browser wie z.B. Brave oder den gewohnten
Browser mit entsprechenden AddOns wie z.B. NoSkipt. Haltet die Vieren Datenbanken up-to-date
und Software immer nur vom Hersteller downloaden (um mal ein paar wichtige Punkte anzusprechen)
Koal-84
Legendary
*
Offline Offline

Activity: 2646
Merit: 1143



View Profile
November 15, 2018, 10:53:13 AM
Last edit: November 15, 2018, 12:44:05 PM by Koal-84
 #79

Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen Wink!

Hier ist eine Zusammenstellung zu finden:

✅ Ledger Nano S - Information 🕵🏻💻Hardware Wallet💻🕵🏻



https://www.ledger.com/products/ledger-nano-s?utm_source=Iterable&utm_medium=email&utm_campaign=campaign_451434

Edit wegen Anmerkung:

Ist natürlich auch bei Amazon günstig zu finden Wink.



█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
bct_ail
Legendary
*
Offline Offline

Activity: 2660
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
November 15, 2018, 11:19:01 AM
Merited by qwk (2)
 #80

Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen Wink!

Ist natürlich auch bei Amazon günstig zu finden Wink.


Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.
Pages: « 1 2 3 [4] 5 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!