Online Konten gehackt
- Ersteller lowtech
- Erstellt am
- Beiträge
- 10.013
- Lastenrad
- Mittlerweile jede Menge Lastenräder!
Du könntest mich mal angemessen für den 30.12.23 kontaktieren.
Dass wir per PN die Uhrzeit mit @Fraggel-Chris und @NiederRainer absprechen können
HoHoHo....
Dass wir per PN die Uhrzeit mit @Fraggel-Chris und @NiederRainer absprechen können
HoHoHo....
- Beiträge
- 4.069
Herzliches Beileid, auf sowas kann man gerade in der Weihnachtszeit gut verzichten.
Ich hatte mir mal durch eine Unachtsamkeit beim Herunterladen eines Teibers eine gute Auswahl an Trojanern und Viren auf den Rechner geholt. Normale Virenkiller konnten da nichts ausrichten, auch die Desinfect-DVD von der c't brachte nicht viel. Hilfe brachte dann ein Hilfegesuch im Trojanerboard wo mich jemand in iterativen Schritten durch die Säuberung geleitet hat. Immer wieder mir vorher nicht bekannte Programme durchlaufen lassen und erneut log-dateien erzeugen, dort hochladen (vorher mal reingucken empfiehlt sich), erneut Programme durchlaufen lassen. hat eine Woche gedauert und ohne Neuinstallation des Systems funktioniert.
Ich hatte mir mal durch eine Unachtsamkeit beim Herunterladen eines Teibers eine gute Auswahl an Trojanern und Viren auf den Rechner geholt. Normale Virenkiller konnten da nichts ausrichten, auch die Desinfect-DVD von der c't brachte nicht viel. Hilfe brachte dann ein Hilfegesuch im Trojanerboard wo mich jemand in iterativen Schritten durch die Säuberung geleitet hat. Immer wieder mir vorher nicht bekannte Programme durchlaufen lassen und erneut log-dateien erzeugen, dort hochladen (vorher mal reingucken empfiehlt sich), erneut Programme durchlaufen lassen. hat eine Woche gedauert und ohne Neuinstallation des Systems funktioniert.
- Beiträge
- 312
- Lastenrad
- tern Quickhaul, Babboe Big Bio
Ich bin spontan verreist
- Beiträge
- 4.314
- Lastenrad
- LvH ebullitt EP8/Rohloff/Gates + e-carla
Haupsache, es liest keiner mit...
- Beiträge
- 13.140
- Lastenrad
- Veloe Midtail, Kettler Cargoline FS 800, RuM Transporter 85
Auf wesentliche Konten greife ich vom eigenen Laptop aus gerade nicht mehr zu.
Das Kleinanzeigen Konto war Ärgerlich, am Mailkonto hängt ein Rattendchwanz an Folgen - erwa ein momentan gesperrten ebay Konto - und heute Morgen teilte mir mein Mobilfunk Anbieter mit, ich hätte meine Zugangsdaten geändert. Da wurde ich dann doch erst mal hektisch
Das Kleinanzeigen Konto war Ärgerlich, am Mailkonto hängt ein Rattendchwanz an Folgen - erwa ein momentan gesperrten ebay Konto - und heute Morgen teilte mir mein Mobilfunk Anbieter mit, ich hätte meine Zugangsdaten geändert. Da wurde ich dann doch erst mal hektisch
- Beiträge
- 13.140
- Lastenrad
- Veloe Midtail, Kettler Cargoline FS 800, RuM Transporter 85
Besonders Ärgerlich ist, dass viele Hotlines jetzt nicht besetzt sind und die Chatbots keine Hilfe sind, wenn man wirklich mal welche bräuchte...
- Beiträge
- 3.028
- Lastenrad
- Omnium Cargo WiFi, Bicicapace Classic EP6, Bicicapace Justlong EP6
Wieso? KI ist doch "the panacea for all the problems in the world"
Na ja, mein Mitgefühl hast du, wenn ich in Hotlines mit Ansagen bzw. Bots sprechen bzw. mit ihnen schreiben muss, könnte ich nur noch schreien.
Gleichzeitig scheint die Lösung, die alle möglichen Anbieter da anbieten noch fünf Stufen unter "moderner" KI zu sein.
Wünsche Gute Nerven! Wird schon.
Dennoch irgendwie schöne Feiertage Dir! Ich gehe mal stark von aus, dass deine Kids ziemlich glücklich sind.
Zuletzt bearbeitet:
- Beiträge
- 123
oh, je mein Mitgefühl so was ist echt sch... ich höre so was immer wieder.
Ich hab damit noch nie Probleme gehabt. Für mein uralt-Laptop mit Linux drauf scheint sie kein Hacker zu interessieren.
Ich benutze ziemlich simple Passwörter, weil ich mich schon so oft irgendwo ausgesperrt habe. Ich lande meist in einem Loop, weil link zum pwd-rücksetzen per sms auf uraltes Nokia Handy mir nicht hilft...
Würde mich mal interessieren ob es schon Hackerangriffe auf Bosch E-Bike Antriebe gibt. So z.B zahlen sie Lösegeld damit wir sie weiterfahren lassen
LG
Ich hab damit noch nie Probleme gehabt. Für mein uralt-Laptop mit Linux drauf scheint sie kein Hacker zu interessieren.
Ich benutze ziemlich simple Passwörter, weil ich mich schon so oft irgendwo ausgesperrt habe. Ich lande meist in einem Loop, weil link zum pwd-rücksetzen per sms auf uraltes Nokia Handy mir nicht hilft...
Würde mich mal interessieren ob es schon Hackerangriffe auf Bosch E-Bike Antriebe gibt. So z.B zahlen sie Lösegeld damit wir sie weiterfahren lassen
LG
Das Allerwichtigste ist die Hoheit über die entsprechende Emailadresse welche die Onlinekonten bedient. Wenn die nicht mehr gegeben ist wird es dunkel im Online-Leben.
Ich kann nur jedem den Rat schenken sich eine eigene Domain samt Email anzuschaffen. Das kostet samt Webspace ( muss man jetzt nicht nutzen ) € 25,- im Jahr. Dadurch habe ich die volle Kontrolle über meine Mailinfrastruktur. Bitte nicht missverstehen: es muss kein Mailserver selber aufgesetzt und gepflegt werden. Das ist im Package des jeweiligen Anbieter dabei. Samt perfekter Adminzugänge.
Die nächste Instanz ist ein Passwortmanager welcher unabhängig von Abozahlungen und sonstigen kranken Geschäftsmodellen und ganz wichtig: opensource sein muss.
Die selbstredend verschlüsselte Datenbank meiner gesamten Onlinewelt befindet sich immer in meiner Hoheit, damit kann auch niemand Unbefugter etwas anfangen und muss diese Datenbank eben aktuell gehalten werden.
Die in z.Bspl. Firefox integrierte Passwortverwaltung ist eine gute Sache, der ich auch vertraue. Das ist zwar ein vertrauenswürdiger Anbieter welcher auch möglicherweise sein Geschäftsmodell überdenkt, einer Attacke anheimfallen kann - wobei die Verschlüsselung save zu sein scheint, oder ein simples technisches Problem haben könnte, und danach sieht es wieder dunkel aus für den Abgleich meiner Zugänge über mehrere Geräte. Das habe ich schon erlebt in östlichen Aufenthaltsorten wo der Dienst simpel blockiert war und VPN detto. Die im System mitgeführte Datenbank ist natürlich nutzbar solange das Hauptpasswort erinnerlich ist und das System nicht kompromittiert.
2FA ist ohnehin Standard bei ernstzunehmenden und seriösen Anbietern, dabei soll an die FIDO-Allianz erinnert werden welche sich als ernstzunehmde Institution etabliert hat und mit FIDO2 einen Standard für Hardwaretoken etabliert hat. Token ist ein physisches Gerät zur Authentifizierung ohne die Unwägbarkeiten des Mobilfunk ( kein Empfang / totes Gerät / keine Onlineverbindung bei App-Lösungen ).
Es muss für jede Anwendung ( wenn verfügbar ) der Token vorher gepaart werden und ab dann habe ich ein sehr sicheres System welches ohne weitere Datenverbindung und Zweitgerät ( Mobilfunk ) auskommt.
keepass.info
https://de.wikipedia.org/wiki/FIDO-Allianz
de.wikipedia.org
Ich kann nur jedem den Rat schenken sich eine eigene Domain samt Email anzuschaffen. Das kostet samt Webspace ( muss man jetzt nicht nutzen ) € 25,- im Jahr. Dadurch habe ich die volle Kontrolle über meine Mailinfrastruktur. Bitte nicht missverstehen: es muss kein Mailserver selber aufgesetzt und gepflegt werden. Das ist im Package des jeweiligen Anbieter dabei. Samt perfekter Adminzugänge.
Die nächste Instanz ist ein Passwortmanager welcher unabhängig von Abozahlungen und sonstigen kranken Geschäftsmodellen und ganz wichtig: opensource sein muss.
Die selbstredend verschlüsselte Datenbank meiner gesamten Onlinewelt befindet sich immer in meiner Hoheit, damit kann auch niemand Unbefugter etwas anfangen und muss diese Datenbank eben aktuell gehalten werden.
Die in z.Bspl. Firefox integrierte Passwortverwaltung ist eine gute Sache, der ich auch vertraue. Das ist zwar ein vertrauenswürdiger Anbieter welcher auch möglicherweise sein Geschäftsmodell überdenkt, einer Attacke anheimfallen kann - wobei die Verschlüsselung save zu sein scheint, oder ein simples technisches Problem haben könnte, und danach sieht es wieder dunkel aus für den Abgleich meiner Zugänge über mehrere Geräte. Das habe ich schon erlebt in östlichen Aufenthaltsorten wo der Dienst simpel blockiert war und VPN detto. Die im System mitgeführte Datenbank ist natürlich nutzbar solange das Hauptpasswort erinnerlich ist und das System nicht kompromittiert.
2FA ist ohnehin Standard bei ernstzunehmenden und seriösen Anbietern, dabei soll an die FIDO-Allianz erinnert werden welche sich als ernstzunehmde Institution etabliert hat und mit FIDO2 einen Standard für Hardwaretoken etabliert hat. Token ist ein physisches Gerät zur Authentifizierung ohne die Unwägbarkeiten des Mobilfunk ( kein Empfang / totes Gerät / keine Onlineverbindung bei App-Lösungen ).
Es muss für jede Anwendung ( wenn verfügbar ) der Token vorher gepaart werden und ab dann habe ich ein sehr sicheres System welches ohne weitere Datenverbindung und Zweitgerät ( Mobilfunk ) auskommt.
Downloads - KeePass
Security-Token – Wikipedia
- Beiträge
- 2.049
- Lastenrad
- Load 75 HS Rohloff, Babboe Flow Mountain
Ich nutze (fast ausschließlich) Geräte mit Linux. Viele Angriffe laufen dadurch ins Leere, weil sie windowsspezifisch sind.
Ansonsten:
Für "Normalos" empfehle ich aber dringenst:
Wie war das noch gleich mit "kritischer Infrastruktur"?
Ansonsten: Man muss das Masterpasswort des PW-Managers niemals tauschen, wenn es denn wirklich gut ist - oder wechselt ihr alle 4 Wochen das Schloss an eurer Haustür?
Besinnliche Feiertage und viel Spaß beim Installieren des PW-Managers und der Individualisierung eurer vielen Passwörter - also nix mehr mit geheim oder 123456, gell?
Passwörter sollten lang sein -
Ansonsten:
- gesunden Menschenverstand benutzen
- Passwortmanager (bei mir KeePassXC) mit Integration im Webbrowser
- Laptop verschlüsselt (soll bei Diebstahl und Schusseligkeit für Entspannung sorgen)
- YubiKey als Security Token (bspw. startet der Laptop nicht ohne das Teil)
- wo möglich 2-Faktor-Authorisierung nutzen
- wo möglich nutze ich bei Logins Public-Private-Key-Authentifizierung
- Smartphone läuft bei mir mit Lineage; wer will/muss kann laufend (Sicheheits-) Updates dafür installieren und muss nicht ewig und 3 Tage warten, bis der Telefonhersteller sich gelegentlich mal bemüht (falls überhaupt)
- kein Banking auf dem Smartphone!
- Heimnetzwerk ist segmentiert; "smarte" Geräte wie Räsenmähroboter und ähnliches kommen bei mir sowieso nicht ins Haus
Für "Normalos" empfehle ich aber dringenst:
- einen Passwortmanager, den man mit einem guten, langen, aber trotzdem leicht zu merkenden Passwort absichert (oder mit einem Security Token); eine leicht zu merkende Zeichenfolge ist bspw. AmEsadS,sadS.KidW,PidH. (Alle meine Entchen schwimmen auf dem See, schwimmen auf dem See. Köpfchen in das Wasser, Popo in die Höh.) Gut, kann auch kürzer sein.
- gute, lange und kryptische Passwörter (die sich der PW-Manager "merkt"; das sind z. B Zeichenfolgen wie .HZ{b8-R@ZKhxT&&1zir oder 3]<`QQ(UT<Z1T[y)o-XZ
- niemals (!) das gleiche Passwort für mehrere Dienste nutzen (der PW-Manager merkt sich viele, viele verschiedene Passwörter)
- Gesichert mit einem wirklich guten Passwort (oder so einem Security Token) hat man so komfortablen Zugriff auf seine Passwörter.
Wie war das noch gleich mit "kritischer Infrastruktur"?
Ansonsten: Man muss das Masterpasswort des PW-Managers niemals tauschen, wenn es denn wirklich gut ist - oder wechselt ihr alle 4 Wochen das Schloss an eurer Haustür?
Besinnliche Feiertage und viel Spaß beim Installieren des PW-Managers und der Individualisierung eurer vielen Passwörter - also nix mehr mit geheim oder 123456, gell?
Passwörter sollten lang sein -
- Beiträge
- 2.445
- Lastenrad
- Packster 60 HS-Version, 10-Gang deore, 1000 Wh
Mann, @lowtech, das ist wirklich ein GAU! Ich wünsche dir, dass außer Ärger kein größerer finanzieller Schaden entsteht/entsanden ist!
Ich berücksichtige einiges, was hier zurecht empfohlen wird, aber dann werde ich wieder bequem und lasse es schleifen.
Eine Rückfrage, wenn gestattet:
Ich berücksichtige einiges, was hier zurecht empfohlen wird, aber dann werde ich wieder bequem und lasse es schleifen.
Eine Rückfrage, wenn gestattet:
Könntest du, @jgorres dazu ein paar erläuternde Sätze nachschieben? Gilt das auch, wenn ich im eigenen WLAN bin oder unterwegs per VPN zugreife (habe meine FritzBox so eingerichtet).
- Beiträge
- 2.049
- Lastenrad
- Load 75 HS Rohloff, Babboe Flow Mountain
Was genau an "kein Banking auf dem Smartphone" hast du nicht verstanden?
Ich meine genau das. Ich mache ja auch kein Feuer im Benzinlager.
Jedes mit dem Internet verbundene Gerät ist ein Sicherheitsrisiko. Auch dein WLAN hängt da letztlich dran. Daran ändert auch ein VPN-Tunnel nichts dran. Da "draußen" ist der Dschungel. Und auch die offiziellen App-Stores bieten dir keine Gewähr, dass irgendeine App von denen nicht doch von bösen Buben kommt. Gar nicht zu sprechen von allen möglichen anderen Angriffsvektoren.
Früher habe ich mir beim Zugfahren auf dem Weg zur Arbeit immer den Spaß gemacht, "Fernwartungen" bei Mitreisenden durchzuführen; konkret: Herunterfahren anderer Laptops ohne vorheriges Speichern der Worddokumente bzw. Exceltabellen.
Ich habe mir schon damals gar nicht vorstellen wollen, was echt böse Buben so machen können. Und was die machen können, sieht man ja regelmässig daran, dass legitimierte Besitzer und Nutzer der meisten Androidtelefone Klimmzüge machen müssen, um ihr Telefon zu rooten (falls es überhaupt geht). Das schaffen irgendwelche Scriptkiddies ja regelmässig "Drive-By".
Ach ja, Banking-Apps meinen praktisch durch die Bank, dass sie nur auf Google-Androids laufen wollen (für mich ein Widerspruch in sich).
Für mich sind die üblichen Smartphones zu stark gefährdet, als dass ich denen mein Geld anvertraue.
Reinhard
Administrator
- Beiträge
- 737
- Lastenrad
- Tern HSD S8i
Viele Banken gehen dazu über, eine Bank-App auf dem Smartphone zur Verifikation einer Überweisung etc. vorzuschreiben. Vor einiger Zeit waren es TANs via SMS, nun halt per Bank-App.Was genau an "kein Banking auf dem Smartphone" hast du nicht verstanden?
Nach Deiner Aussage gibt es das bei Dir nicht, mit Lineage auch eher nicht verfügbar. Wie machst Du das?
- Beiträge
- 3.028
- Lastenrad
- Omnium Cargo WiFi, Bicicapace Classic EP6, Bicicapace Justlong EP6
Na ja, Tan Generator (Foto/QR/Chip Tan +Karte) geht ja selbst parallel zur Bank App. Zumindest meine Banken bieten das. Im Prinzip braucht es das Smartphone nicht zur Verifikation, ist halt Komfort für viele.
Gleichzeitig schaffen auch viele Banken Chip Tan ab.
- Beiträge
- 2.049
- Lastenrad
- Load 75 HS Rohloff, Babboe Flow Mountain
Halt aus Prinzip nicht am Smartphone. Onlinebanking am PC mit SealOne (der auch unter Linux läuft). PC-Bildschirm ist übersichtliccher und viele Bezahlvorgänge basieren auf einer Papierrechnung. Da wird die Ablage gleich mit erledigt.
LineageOS kommt ohne Google-Services. Damit funktionieren viele Apps überhaupt nicht, weil sie in irgendeiner Form darauf aufsetzen. Ich sehe allerdings nicht ein, warum ich mich vor den Datenkraken nackig ausziehen soll und verzichte lieber drauf. Für fast alle Anwendungsbereiche gibt es auch Google-freie Apps. Für kostenlose Google-freie Apps, die aber nur über den Google-Playstore zu beziehen sind, nutze ich entweder den Aurora-Store oder einen APK-Online-Downloader.
Reinhard
Administrator
- Beiträge
- 737
- Lastenrad
- Tern HSD S8i
Online-Banking am PC ist bei mir auch Standard. Mit eben Freischaltung via Bank-App auf dem Smartphone. U.a. auch deswegen damit ich keine weitere Hardware wie SealOne im Büro (Firma) und zu Hause bzw. Camping-Bus (privat) benötige.
Ansonsten nutze ich KeePass für die PW-Verwaltung. Hier läuft auf dem Desktop aber alles unter Windows, Linux gibt es hier nur auf dem Server
. Selbst komme ich auch aus der IT und nach knapp 30 Jahren Selbstständigkeit dort gab es in meinem Umfeld auch noch keine Probleme mit dem Setup, aber das ist ja immer auch individuell zu sehen.
- Beiträge
- 10.013
- Lastenrad
- Mittlerweile jede Menge Lastenräder!
Ich nutze auch LineageOS auf dem Smartfon und auf meinem Notebook ist ein Linux installiert. Banking mache ich grundsätzlich nur vom Notebook mit dem Firefox-Browser, in welchem ich div. Scriptblocker installiert habe und einem TAN-Generator. Da funktioniert für mich prima und entspannt.
Auch maile ich mit thunderbird, bei dem ich Mails in "vereinfachtes HTML" eingestellt habe, dass ich alles, was so an Müll ins Postfach geschossen kommt, besser erkennen kann.
Und mit dem LineageOS ohne Google und den Programmen aus dem FDroid-App-Store komme ich wirklich gut durch die Zeit. Vor allem habe ich durch das Flashen des Mobiltelefons jegliche Bloatware und anderen Müll, den ich sonst nicht hätte deinstallieren können, entfernt!
...Passwörter wie "8_schwarze_PUNKTE!" sind bestimmt auch keine guten Passwörter
Edit:
Ich habe mehrere TAN-generatoren, einen @home & einen in der Werkstatt
Auch maile ich mit thunderbird, bei dem ich Mails in "vereinfachtes HTML" eingestellt habe, dass ich alles, was so an Müll ins Postfach geschossen kommt, besser erkennen kann.
Und mit dem LineageOS ohne Google und den Programmen aus dem FDroid-App-Store komme ich wirklich gut durch die Zeit. Vor allem habe ich durch das Flashen des Mobiltelefons jegliche Bloatware und anderen Müll, den ich sonst nicht hätte deinstallieren können, entfernt!
...Passwörter wie "8_schwarze_PUNKTE!" sind bestimmt auch keine guten Passwörter
Edit:
Ich habe mehrere TAN-generatoren, einen @home & einen in der Werkstatt