Phishing: Neue Qualität - Teil 2

    Diese:
    http://www.chip.de/downloads/C…et-Security_28397713.html


    Ist im "Normal-Modus" allerdings fast ein wenig großzügig was die Firewall betrifft, kann man aber im eigenen Modus bis zur völligen Hystrie zuziehen wenn man das möchte. Vielleicht für Anfänger eher nicht erste Wahl.....


    Hauptvorteil:
    Kostenlos, Firewall, Virenscanner, Sandbox... alles in einem. Kein Resourcenfresser....


    Nachteil:
    Nvidia-Grafiktreiber lassen sich nicht mehr reibungsslos updaten... man kanns aber hinzaubern.


    Bei der Installation möchte das Programm eigene Browser etc. mit installieren und auch DNS-Server umleiten....also auf "angepasste Installation" gehen und alles abwählen außer Firewall und Virenscanner.

    Tunerlatein:
    nolite dare sanctum canibus neque mittatis margaritas vestras ante porcos ne forte conculcent eas pedibus suis et conversi disrumpant vos (Matth. 7,6)

    Virenschutz habe ich den eingebauten, und 'ne Firewall brauche ich nicht, weil einerseits Windows schon eine eingebaut hat, und andererseits hänge ich hinter einem Router, bin vom Internet aus also gar nicht erreichbar. Wie eigentlich fast jeder heutzutage, der so'n Kasten mit WLAN hat.


    Übrigens, ich mache seit 10 Jahren in Vollzeit IT-Sicherheit und werde seit 2008 auch dafür bezahlt :)

    Der Sinn einer Firewall ist mittlerweile eigentlich eher zu verhindern dass was "raus" geht.


    Und was Router etc. betrifft... du weißt selber dass viele Schadprogramme als erstes Ports öffnen und wieviele mit aktiviertem UPnP surfen wird dir auch klar sein.

    Tunerlatein:
    nolite dare sanctum canibus neque mittatis margaritas vestras ante porcos ne forte conculcent eas pedibus suis et conversi disrumpant vos (Matth. 7,6)

    Hallo zusammen


    Wichtig ist in der Regel nicht was man benutzt, sondern das man eine entsprechende Software benutzt. Bezüglich Virenschutz früher Avira und Avast. Ich habe die Möglichkeit über den Landesvertrag die Software von MS teilweise auch privat zu nutzen. Also MS-SCEP aktuell bei WIN 7 im Einsatz. Notebook und Tablet sind im Moment nicht besonders schützenswert (Linux und Android ohne kritische Anwendung). Schaden kann auch eine Aufgabenteilung auf verschiedenen Rechnern nicht.


    Der zweite Punkt ist, nicht auf jeden Blödsinn hereinzufallen. Ich weiß, was ich gekauft oder bestellt habe. Also ignoriere ich alle Rechnungen per Mail (Locky). Auf meinem GMX-Account bekomme ich täglich Mails mit der Bitte doch den Anhang zu öffnen. Sei es Bilder oder Videos.


    Zu den Virewalls: Commodo macht da einen guten Eindruck.

    Viele Grüße


    Andreas



    _____________________________________________________________________________________________________________________
    Jahrestreffen
    2006 Brilon | 2007 Weidenhof | 2008 Oberbernhards | 2009 Drangstedt | 2010 Bernkastel-Kues | 2011 Neidenberga | 2012 Titisee | 2013 Antweiler |2014 Drangstedt | 2015 Neidenberga | 2016 Weidenhof | 2017 Weidenbach | 2018 Neidenberga | 2019 Drangstedt

    Ich mach mir manchmal den Spaß diesen Mist in einer virtuellen Maschine zu öffnen und seh mir dann an was es (vergeblich) anzurichten versucht :).


    Ansonsten halt wie erwähnt:
    Firewall, im Router alle Türen wie UpnP oder WPA-preshared-Key zumachen, möglichst gar kein W-Lan...und wenn unvermeidlich wenigstens ohne Netzwerkkennung und auf bekannte MAC-Adressen beschränkt. 5 Ghz-Band ist auch ein ganz guter Schutz wegen der geringeren Reichweite.


    Aber letztlich sitzt der wirkungsvollste Schutz zwischen den Ohren..... und manche Informationen haben auf PCs mit Internetzugang einfach nichts verloren.

    Tunerlatein:
    nolite dare sanctum canibus neque mittatis margaritas vestras ante porcos ne forte conculcent eas pedibus suis et conversi disrumpant vos (Matth. 7,6)

    ...wichtig ist eine wpa2, bzw. zumindest eine wpa Verschlüsselung.
    Gute Geräte haben diese Verschlüsselung schon aktiviert.
    Billige Geräte kauft man teilweise ohne diesen Schutz
    und man muss die Verschlüsselung erst anschalten.
    Sinnvoll ist auch ein gutes Passwort.


    Spaßmodus an: Kleiner Tipp aus whatsapp für alle, die sich ihr Passwort nicht merken können,
    Ändert euer Passwort auf: "falsch"
    danach könnt ihr bei der ersten Eingabe reinschreiben was ihr wollt,
    das System sagt dann:
    Ihr Passwort ist falsch :thumbsup: Spaßmodus aus.
    ...für Angriffe von Außen.


    Öffnen von gelinkten Emails ist wie das trojanische Pferd.


    Als Virenschutz habe ich Avira (kostenlose Version), bis Dato :thumbup:

    Zitat

    NTV Forum einfach GENIAL

    Einmal editiert, zuletzt von Rafera ()

    Im Job kämpft man im Bezug auf das zwischen den Ohren gegen Windmühlen. Ein Mitarbeiter im Haus konnte die Finger nicht von einer angehängten Datei lassen. Es war ein Vorläufer von Locky. Sofort begann das Programm alle Dateien umzuwandeln. Auch auf den Serverlaufwerken. Ich habe ihn erst einmal etwas schwitzen lassen. Wie gut, daß es Datensicherungen gibt.

    Viele Grüße


    Andreas



    _____________________________________________________________________________________________________________________
    Jahrestreffen
    2006 Brilon | 2007 Weidenhof | 2008 Oberbernhards | 2009 Drangstedt | 2010 Bernkastel-Kues | 2011 Neidenberga | 2012 Titisee | 2013 Antweiler |2014 Drangstedt | 2015 Neidenberga | 2016 Weidenhof | 2017 Weidenbach | 2018 Neidenberga | 2019 Drangstedt

    Locky (Ransomware-Trojaner, der gerade reihenweise Krankenhäuser befällt) zeigt auch, dass an vielen Stellen die Rechtevergabe wenig zweckmäßig erfolgt ist. Ein einzelner infizierter Client sollte nicht ganze Netzlaufwerke verhunzen können, weil ein einzelner User gar nicht auf alles Schreibrechte zu haben braucht/haben hat. Aber erklär das mal dem Chef/Chefarzt/Direktor/Vorstand, dass er technisch nicht alles darf, was er zwar organisatorisch eigentlich schon darf, aber produktiv tatsächlich nicht braucht...

    Grins... heute glaubt eben auch jeder dass er auf Fachleute verzichten kann weil ja alles soooo benutzerfreundlich geworden ist.
    Und da wie immer der Billigste den Zuschlag erhält tummeln sich auch ne Menge "Fach"leute in der Branche die ihre Kenntnisse in 2-3 Wochenendkursen erworben haben.


    Schon lustig, erst ist ein einfaches Sicherungssystem über Wechselplatten zu teuer und braucht ja auch soooo viel Arbeitzeit, wenn der Laden dann aber stillsteht und nicht mal mehr Fax und Telefon funktionieren spielt Geld aufeinmal keine Rolle mehr und es werden freudig noch Nacht- und Wochenendzuschläge für echte Fachleute bezahlt.... die dann aber auch nicht zaubern können.

    Tunerlatein:
    nolite dare sanctum canibus neque mittatis margaritas vestras ante porcos ne forte conculcent eas pedibus suis et conversi disrumpant vos (Matth. 7,6)

    Ein Mitarbeiter einer Abteilung hat eben Zugrif auf seine Projekte und die liegen eben nicht lokal. Und da fängt das Problem an. Projekte sind Gruppenarbeit. Verschiedene Mitarbeiter arbeiten an verschiedenen Projekten. Da gibt es Überschneidungen, die zu Problemen führen können.


    Fazit aus meiner Aussendienstzeit: Nach einer großen Katastrophe klappt es mit den Sichrungen fast perfekt.


    Drei Beispiele:


    -Das Büro einer Mühle ist bei einem Hochwasser komplett abgesoffen. Inklusive der EDV. Da die Rechner zu der Zeit aus waren, mußten wir die Computer nur vom Schlamm befreien und alle beweglichen Teile tauschen. Hat aber ein wenig gedauert.


    -Bei einem kleinen Betrieb haben wir eine Kleinvernetzung installiert. Alles sauber abgesichert mit USV und was dazu gehört. Danach hat der Kunde ein Modem installiert. Beim nächsten Gewitter war der erste Blitz überzeugt davon über die Telefonleitung wüten zu müssen. Über das Modem in den ersten Rechner und über die Netzwerkkarte auf die anderen. Ergebnis: Viele Bauteile hat es von den Platinen gerissen. Die lagen dann unten im Gehäuse. Alles bis auf die USV war tot.


    -Kunde (Steuerberater) schlägt alle Hinweise im Bezug auf die Datensicherung in den Wind. Kurz vor den Jahresabschlüssen Totalausfall seines Servers. Wir den Server wieder in Gang gebracht und festgestellt, das alle Tapes der Sicherung unbrauchbar waren. Da kam Hektik auf. Über Studentenservice mußte alles im Dreischichtbetrieb wieder von Hand eingegeben werden.


    Die drei Kunden waren danach diejenigen mit der besten Datensicherung.

    Viele Grüße


    Andreas



    _____________________________________________________________________________________________________________________
    Jahrestreffen
    2006 Brilon | 2007 Weidenhof | 2008 Oberbernhards | 2009 Drangstedt | 2010 Bernkastel-Kues | 2011 Neidenberga | 2012 Titisee | 2013 Antweiler |2014 Drangstedt | 2015 Neidenberga | 2016 Weidenhof | 2017 Weidenbach | 2018 Neidenberga | 2019 Drangstedt

    Ich beneide dich fast ein wenig.... ich kenne mehrere Fälle wo selbst sowas keine dauerhaften Lernerfolge brachte.

    Tunerlatein:
    nolite dare sanctum canibus neque mittatis margaritas vestras ante porcos ne forte conculcent eas pedibus suis et conversi disrumpant vos (Matth. 7,6)

    Es war vor allem für die eigene Entwicklung von Vorteil. Wenn alles hektisch in der Gegend herumrennt, ist es wichtig die Ruhe zu bewahren. Das hat mir viel gebracht. Natürlich haben die Kunden auch nach ihren Anwälten gerufen, um eine Schadenersatzklage gegen unsere Firma zu prüfen. Der Blitzspezialist wollte tatsächlich, daß wir für seinen Murks aufkommen. :D

    Viele Grüße


    Andreas



    _____________________________________________________________________________________________________________________
    Jahrestreffen
    2006 Brilon | 2007 Weidenhof | 2008 Oberbernhards | 2009 Drangstedt | 2010 Bernkastel-Kues | 2011 Neidenberga | 2012 Titisee | 2013 Antweiler |2014 Drangstedt | 2015 Neidenberga | 2016 Weidenhof | 2017 Weidenbach | 2018 Neidenberga | 2019 Drangstedt

    • Offizieller Beitrag

    Jetzt bekomme ich eine Bestätigung über eine bezahlte Rechnung via PayPal.
    Mit vollem Namen.


    Ich verstehe PayPal auch nicht. Die sollten mal so eine Art Blacklist an Virenschutzhersteller schicken.
    Ist das technisch unmöglich?


    Seit mehr als 2 Jahren leite ich die Mails an spoof@paypal.com weiter.
    Außer einem Hinweis, wie man Phishingmails erkennt (nur allgemeine Anrede - Hahaha), passiert gar nichts.
    Mittlerweile bin ich richtig stinkig.



    Viele Grüße
    Axel



    *Axel*
    Zu unerwünschten Mail (egal ob Phishing oder Spam) mit korrekter Namensanrede kommt es durch Datenlecks. Entweder hat jemand deine Daten verkauft, dem du sie selbst gegeben hast, oder so eine Firma hatte Hacker im System und die haben sich die Kundenliste mitgenommen. Sind die Datensätze erst mal raus, werden die auf dem Schwarzmarkt gehandelt, z.B. in 1000er Paketen.


    Paypal kann nicht verhindern, dass sich jemand per Email als Paypal ausgibt. Das liegt einfach daran, dass bei Email jeder selbst Provider spielen kann und der Provider niemandem darüber Rechenschaft schuldig ist, wer seine User sind.


    Ich habe selbst durch Zufall bei einer Bestellung mal eine Lücke entdeckt, dass 2 Mio Kundendaten einer deutschen Firma im Internet lagen. Ich habe dann zwei Wochen auf verschiedenen Kanälen lang vergeblich versucht, irgendwem in dieser Bude klar zu machen, dass das ein Problem ist. "Aber Ihre Waren haben Sie doch erhalten?" :pinch: Einen Datenschutzbeauftragten konnte mir auch keiner nennen. Also alles ausgedruckt und ab an die Behörden. Keine Ahnung was draus geworden ist, aber ich bestelle da nichts mehr.


    Meine Lieblingsbackupgeschicht ist auch schon 10 Jahre her, und da spielen Bänder eine Rolle. Kunde hatte vor Jahren eine Lösung verkauft bekommen und eine Anweisung, wann er welches Band einzulegen zu wechseln hat. Als es dann mal zum Datenverlust kam, klappte Restore nicht. Hingefahren, angeschaut, Band angeschaut: Band durchsichtig 8| Im Schrank angebrochener 10er Pack Bänder, 9 davon noch eingeschweißt :huh: Tjaa... so wird das nix. :D

    • Offizieller Beitrag

    Das Problem ist, dass ich als Betreiber dieser Website Impressumpflichtig bin.
    Und so kann jeder an meine Daten kommen.


    Das nutzen natürlich auch z.B. Dunlop, r
    Rukka usw.
    Die müllen mich mit ihren Produktwerbungen zu.


    Aber warum soll ich z.B. ne Meldung von Dunlop veröffentlichen, dass der Reifen XYZ jetzt auch für die KTM zugelassen ist.
    Diese Meldung hilft unseren Mitgliedern ungeheuer weiter.


    Viele Grüße
    Axel

    • Offizieller Beitrag
    Zitat von Axel

    Das Problem ist, dass ich als Betreiber dieser Website Impressumpflichtig bin.
    Und so kann jeder an meine Daten kommen.


    Cheffe, du musst ja nicht die auf der Website veröffentlichte eMail-Adresse für Deinen Paypal-Account nutzen. :thumbup:

    *Axel*: ich kann Dich Beruhigen, auch ich bekomme Tag Täglich etliche dieser Mail´s, unter anderem von PayPal.
    Bei der letzten hatte ich angeblich Winterreifen bei einem Onlinehändler bestellt.
    Gestern habe ich dann mal die Adresse gesucht, und auch gefunden.
    Anrufversuch, Mailversuch, .... alles Vergebens. Wollte eigentlich nur Fragen, wo denn die Reifen bleiben, denn ich brauche noch ein paar neue.


    Pech für mich, jetzt muss ich doch zum Reifenhändler und ein paar selber bezahlen.
    Dabei habe ich gehofft, irgend eine Firma finanziert mir diese mal umsonst.


    Mit Spämerischen Grüßen


    Hannes