16. Mio. Zugangsdatensätze geklaut...

[connymatte]

Moin
Und prompt hatte unsere Regierung Stunden später die Lösung parat neues Passwort und Zusatzgerät das den neuen Perso liest wenn das mal nicht nur ein Falke ist um den neuen Perso mit Fingerabdruck usw ans Volk zu bringen

[Benutzer 146 gelöscht]

mein mail-account wurde vor ein paar Wochen tatsächlich gehackt, - ich hab`s daran gemerkt, dass eine Mail als unzustellbar zurück kam, die ich nie gesendet hatte. Zum Glück war diese Mail an die einzige in meinem online-Adressbuch gespeicherte Adresse gerichtet, und diese Adresse gab`s zu dem Zeitpunkt nicht mehr, darum die Fehlermeldung
Offenbar war`s eine automatisierte Aktion, die sich nur auf Adressbücher beschränkte, - in meinem "gesendet"-Fach wäre die Ausbeute ergiebiger gewesen
Aber ist vielleicht eine gute Methode zur Warnung (wenn auch nicht zur Verhinderung): bewusst falsche Mail-Adresse ins Adressbuch speichern

Gruß

frodo

[Buchkammer]

[...] Aber im Grunde haben wir das Spiel verloren - ausnahmsweise bin ich mal pessimistisch. So richtig klar wurde mir das vor einigen Wochen, als ich als Zeugin in einem Mordfall vorgeladen war. Ich konnte mich mit niemanden Kontakt aufnehmen, ohne Gefahr zu laufen, dass das mitgehört, mitgelesen wurde. Öffentliche Telefonzellen gibt es so gut wie keine mehr und dann würde der, den ich anrufe, wahrscheinlich auch überwacht. Rauchzeichen gehen auch nicht, es blieben nur die Brieftauben. Das war ein sehr komisches Gefühl. Und wenn ich zu jemanden hinfahren würde, hätte man mich auch verfolgen können.

Da wurdest du sozusagen von der Guardia Civil in zivil überwacht? Mit den Jungs ist ja nicht zu spaßen.

Wie tauschen sich eigentlich Kriminelle aus?

Nutzen Netzwerke zur Anonymisierung von Verbindungsdaten wie Tor; verschlüsseln ihren email-Verkehr mit PGP; vermeiden Wörter wie Al Qaida, Bombe, Bin Laden am Telefon ... hab ich mal gehört.

[Benutzer 146 gelöscht]

vermeiden Wörter wie Al Qaida, Bombe, Bin Laden am Telefon ... hab ich mal gehört.

und nicht nur am Telefon...
- und vielleicht ist genau das der Fehler
habe kürzlich in einem Forum gelesen, dass das systematische Einstreuen von diesen und anderen Suchworten in JEDE Nachricht auf die automatisierte Überwachung wie ein Angriff wirkt, der zur Überlastung führt.
Formatiert als weiße Schrift auf weißem Grund würde das auch nicht weiter stören beim regulären Empfänger.
Jetzt müsste nur mal Jemand die echte Suchwortliste "leaken"

[Benutzer 72 gelöscht]

- und vielleicht ist genau das der Fehler

Und wenn mein Mann abends heimkommt, sag ich ihm "ja, ich war den gaaaaanzen Tag im Forum und hab üüüüberhaupt nichts gearbeitet"

Täte ich sagen "nein, ich war nicht im Forum", täte er Verdacht schöpfen.....

Da fällt mir gerade ein, wie ich es in der Schule geschafft habe, niemals aufzufallen beim Schummeln - ich sagte dem Lehrer zum Beispiel mit meinem offenstem Lächeln "ja, ich hab abgeschrieben". Da hat mich dann niemand mehr ernst genommen "ja, ja, sicher .... dann tätst du das aber nicht zugeben"

So, und jetzt ändere ich mal mein Passwort - ich hab noch immer das "Original"

[ahora]

Da wurdest du sozusagen von der Guardia Civil in zivil überwacht? Mit den Jungs ist ja nicht zu spaßen.

Ob sie mich überwachten, weiß ich nicht. Auf alle Fälle waren sie zweimal bei mir zuhause - in Zivil, so eine Art Kripo - aber mit Colt im Gurt - und natürlich standen gerade alle Nachbarn auf der Straße und sie klappten ihren Ausweis auf - wie im Film - ich dachte: <ich bin hier im verkehrten Film>

Aber sie waren sehr nett, sehr höflich - und ich bin weiblich, blond gelockt mit Engelgesicht und die Polizisten sind auch nur Männer

Ich wurde dann über 3 Stunden vernommen, wobei ich denen mindestens soviele Fragen stellte, wie die mir - ich nehme immer gerne selbst das Zepter in die Hand.

Und dann kamen sie nochmal und kopierten Bilder von meinem PC, die ich zufällig gemacht hatte, die aber von Relevanz waren - aber mit meinem Einverständnis. - Ich hatte ja nichts zu verbergen.

Aber da wird einem schon komisch in der Magengegend. Es ist sehr schwer die Jungs von der Kripo einzuschätzen, sind ja Profis.

Das ganze ist jetzt ein paar Monate her und es stellte sich heraus, daß sie auf einer falschen Fährte waren, deswegen traue ich mich jetzt auch darüber zu sprechen. Klar wurde mir da, wie schnell man, wenn man zufällig zur falschen Zeit am falschen Ort ist, im Knast landen kann.

Das ist jetzt der zweite Mord auf Mallorca, in den ich peripher involviert bin ausgerechnet ich, die keine Krimis liest oder anschaut.

lg Ahora

[Grawusl]

Wenns wirklich ein (guter) Bot war dann hilft weder Passwort wechseln noch n Virenscanner, und ein schlechter Bot schafft diese Mengen an Daten nicht ohne das er gefunden wird.
Und allein um diese Datenmenge abzugreiffen benötigt man einen verdammt guten Server - also waren es definitiv keine Amateure. (auch wenn ich Persönlich an der Bot Theorie etwas zweifle, sondern eher glaube, dass es Hackern gelungen ist die Sicherheitssysteme gewisser Anbieter zu umgehen)

Viren, Trojaner und Rats werden so geschrieben, dass sie der Virenscanner nicht findet.
Bis der Virenscanner das Programm erkennen könnte haben sich bestimmte teile des Programmcodes so geändert, dass er sie wieder nicht erkannt wird.

Kurze Erklärung zur Funktionsweise eines Rat (also Bot)
Ihr werdet entweder direkt infiziert (also indem ihr eine Datei anklickt) oder über einen sogenannten "Drive by".
Der Drive by basiert darauf, dass euer Pc für gewisse dinge (z.b. Youtube Videos) gewisse Dateien vom Internet laden muss, genau in diesen Dateien wird der Virus versteckt und ihr infiziert euch ohne das ihr etwas macht oder merkt.

Die .exe Datei nistet sich dann in einige teils Systemrelevanten Dateien ein und bleibt dort dauerhaft aktiv, da sie meistens auch im Autostart hinterlegt wird - also das Programm wird immer ausgeführt sobald ihr euren Rechner einschaltet.
Die Dateien können z.b. als "Tor" funktionieren - der der Zugang auf euren Pc hat kann dann mit eurer IP surfen und diverse kriminelle dinge machen (sehr beliebt beim Kreditkarten, Paypalbetrug oder Ebaybetrug) - die Leute verstecken sich dann hinter eurer IP Adresse, bestellen dann mit eurer IP und gestohlenen Kreditkartendaten oder Paypalaccounts Waren aus dem Inernet und ihr bekommt dann besuch von der Polizei.
Sie können auch sämtliche Ordner eurer Computer einsehen, sämtliche abgespeicherten Passwörter auslesen (immer wenn ihr eurch z.b. hier dauerhaft einloggt oder eure E-Mail Adresse abspeichern lasst wird das lokal auf dem Pc hinterlegt), eure Webcam fernsteuern und einschalten ohne das ihr es merkt und das wichtigste: Der Bot bezieht Updates von "seinem Herrn" um eben nicht von Virenscannern gefunden zu werden.
Manche Rats haben auch die möglichkeit die Ausführungsdatei eurer Virenscanner und Frirewalls so zu beschädigen oder zu löschen, dass die Virenscanner oder Firewalls einfach nicht mehr arbeiten - ohne das ihr es merkt.
Gegen einen Bot kann man meistens nichts tun außer die Festplatte zu formatieren und das System neu aufzusetzen.

[Adjua]

Gerade deshalb, weil es so viel Malware gibt, die dem durchschnittlichen Nutzer nicht auffällt und die auch von Virenscannern nicht entdeckt wird, ist Windows sicherheitstechnisch für Nicht-Experten eigentlich nicht geeignet.

Unter Linux und unter anderen vernünftigen Betriebssystemen geht das nämlich nicht so einfach, dass sich ein Programm "einnistet" - und schon gar keine .exe

Im vorliegenden Fall hat man Zugangsdaten von Mailkonten in irgendwelchen Pastebins gefunden - oder? Da hilfts dann sehr wohl, das Passwort des Mailaccounts zu ändern, was man sowieso ab und an tun sollte.

[Grawusl]

ein teil der Zugangsdaten steht online - ja passwort wechseln auf jeden fall, aber erst nachdem man das Betriebssystem neu aufgesetzt hat, da ja der Passwortwechsel über nen Keylogger mitgeschrieben wird...

Für ubuntu gibts schon die ersten Trojaner - aber noch bedeutend weniger als für Windoof

[zaches]

nun, eigebtlich sind wir hier ja "gut geschützt" dachte ich gestern im Gespräch mit meinem Kerl. Der meint e nur: ".....von allen Rechner, die ich in die Hand bekommen, auch wenn sie derzeit keine Probleme zeigen, sind 9,5 von 10 total verseucht." er findet IMMER einen Trojaner oder sonstwas auf dem Rechner, was da nicht hingehört. Ausnahme sind Firmenrechner, die eine gute Verteidigung aufgebaut haben und REGELMÄßIG in neue Verteidigung inverstieren. Aber private REchner seien ein KRampf. UNd er hätte auch keinen BOck mehr auf die Privatkunden, weil die eh alle total beratungsresistent seien.

Macht doch Hoffnung, oder ?

lg, zaches