Beiträge: 9.431
Themen: 313
Registriert seit: 14.12.2005
0 Was ist für dich "normales" surfen?
Awards für außergewöhnlich gute oder lustige Threads/Posts:
1. Gadler = für sein wasserdichtes "Wie suche ich richtig" Tutorial.
Beiträge: 8.079
Themen: 169
Registriert seit: 23.12.2007
0 JohnSheridan schrieb:Keylogger? Wie sollte man sich denn beim stinknormalen surfen im Netz sowas einfangen?
ganz einfach indem seiten zb buffed die werbe banner haben gehackt werden brauchst dann nur den banner anklicken shcon haste die trojaner drauf.
Wie gesagt es is shconlange nichmehr damit getahn nur auf legit seiten zusein durch die ganzen exploits etc können die selbst auf den seiten sachen verändern
http://www.spiegel.de/netzwelt/web/malwa...42702.html
zb
Beiträge: 4.333
Themen: 491
Registriert seit: 31.03.2006
0 Was ich eben grad angedeutet habe: Foren, Homepages aktualisieren, Facebook, ab und an mal was von OCHs runterladen (also keine Pornos, eher Musik von Musikern die mir was schicken, u.ä.) und normales surfen auf taz & Co.
Also ganz normale Alltagssachen. Was soll einem dabei passieren? Klar, wenn man jetzt ohne Schutz und so auf ominöse Webseiten geht, dann kann was passieren. Aber sonst?
Beiträge: 8.740
Themen: 542
Registriert seit: 02.03.2007
0 Wer sieht denn bitte Werbung im Internet
XP läuft auf neueren Rechnern auch gar nicht alleine was für ein gefrickel da so eine SSD macht. Aber ein 10 Jahre alter Rechner, da läuft eben kein 7
Beiträge: 4.333
Themen: 491
Registriert seit: 31.03.2006
0 ayanamiie schrieb:ganz einfach indem seiten zb buffed die werbe banner haben gehackt werden brauchst dann nur den banner anklicken shcon haste die trojaner drauf.
A) Bin ich grundsätzlich - das heißt: IMMER - mit Adblocker und anderen Plugins im Netz unterwegs!
B) Selbst wenn mal Werbung durchkommt, klick ich die nicht an!
Wie gesagt: wer wahllos jeden Mist im Netz anklickt ist selber schuld!
Beiträge: 9.431
Themen: 313
Registriert seit: 14.12.2005
0 Du brauchst keine Hacker, Warez oder Pornoseiten ansurfen. Das kann dir auch auf "seriösen" Seiten passieren. Frag mal die Millionen gekaperten E-Mails Accounts, über die neulich berichtet wurde. Das waren ganz sicher Keylogger und bots. Alle andere wäre zu aufwendig. Und so mancher Schlaumeier hatte bei PayPal und Co. sicherlich die gleichen Passwörter wie beim E-Mail Account.
Zitat:A) Bin ich grundsätzlich - das heißt: IMMER - mit Adblocker und anderen Plugins im Netz unterwegs!B) Selbst wenn mal Werbung durchkommt, klick ich die nicht an!
Das ist sowie Pflicht. Ansonsten kannst du dich im Netz nicht mehr bewegen.
Zitat:Was ich eben grad angedeutet habe: Foren, Homepages aktualisieren, Facebook, ab und an mal was von OCHs runterladen (also keine Pornos, eher Musik von Musikern die mir was schicken, u.ä.) und normales surfen auf taz & Co.
Ihr habt aber wenig Vorstellungskraft. Es reicht aus eine deiner bevorzugten Seiten zu kapern. Wenn du dort dann auf Links/Hyperlinks klickst folgt eine Umleitung oder einfach nur eine Fehlermeldung. Bis du das gecheckt hast ist es schon zu spät und du hast die Schadeware auf dem Rechner. Ohne es zu merken. Nur eine von vielen Möglichkeiten. Professionelle Internetkriminaliät ist ein eigener Industriezweig. Und jeden kann es erwischen, zu jeder Zeit.
Wer sich dessen nicht bewußt ist sollte vielleicht doch mal einen "Internet Führerschein" machen.
Awards für außergewöhnlich gute oder lustige Threads/Posts:
1. Gadler = für sein wasserdichtes "Wie suche ich richtig" Tutorial.
Beiträge: 8.740
Themen: 542
Registriert seit: 02.03.2007
0 Ach so ein riesen Aufwand, man kann da besser Facebook und Twitter auslesen. Da hat man mehr Erfolg
Beiträge: 2.827
Themen: 101
Registriert seit: 25.09.2005
0 Gabumon schrieb:Ach so ein riesen Aufwand, man kann da besser Facebook und Twitter auslesen. Da hat man mehr Erfolg Websiten Kapern ist Realität. Gerade kleinen Leuten passiert das ohne das sies merken. Z.B. wurde schon in den PureBasic Blog Schadcode injiziert. Und das ist wirklich ne Nieschenseite.
Da sitzt kein Hacker der versucht jede kleine Website zu knacken. Da laufen Schadcodes, die Exploits nutzen um sich selbst im Netz zu verteilen. Server sind schon seid Jahren Zielplattform von Maleware. Auch Linux ist nicht sicher davor. Die ersten Rootkits zielten sogar direkt auf Unixsysteme ab.
Wer glaubt er surft sicher, der irrt sich. Heutzutage gibts kein sicher mehr. Es gibt sogar Exploits, welche einen Ausbruch aus ner VM ermöglichen. Wir leben in gefährlichen Zeiten was das Internet betrifft.
Beiträge: 3.824
Themen: 61
Registriert seit: 16.07.2010
0 Obwohl ich diesen Kackhaufen, der mir an manchen Tagen eine Menge Nerven gekostet hat, nicht mochte, muss ich zugeben, dass mich diese Nachricht ein kleines bisschen berührt. Ist immerhin eine lange Zeit gewesen und XP hat mich begleitet als bei uns endlich mal Internet in's Haus kam. Außerdem musste ich noch nie so dermaßen viel Zeit für ein Dreckssystem aufbringen. Demnach war viel Zeit sich kennenzulernen, in guten wie in schlechten Zeiten. Irgendwie hab ich den Scheiß gehasst, aber jetzt wo die Geräte abgestellt werden, tut es mir ein bisschen Leid.
Beiträge: 13.834
Themen: 685
Registriert seit: 13.05.2007
0 purpur schrieb:Irgendwie hab ich den Scheiß gehasst, aber jetzt wo die Geräte abgestellt werden, tut es mir ein bisschen Leid.
Wenn du einen Offline-PC hast, kannst es ja gern weiterverwenden
Ich glaube auch, dass die gestohlenen Daten von Servern, nicht aber von Heim-PCs entwendet wurden. Es ist sicher einfacher, sich aus grossen Datenbanken zu bedienen, als Millionen von Rechnern zu keyloggen.
Nur dachte ich bisher, dass VMs eine sichere Sandbox wären, naja....
Man muss im Übrigen nicht auf irgendwelche Hacker- oder Pornoseiten gehen, um sich Schadcode einzufangen. Erinnert sich noch wer an den Virus, der vor einigen Jahren PCs dazu zwang, sich herunterzufahren? Dazu musste man nur mit dem Netz verbunden sein, keine Seite, nichts.
Beiträge: 2.827
Themen: 101
Registriert seit: 25.09.2005
0 Atreyu schrieb:Nur dachte ich bisher, dass VMs eine sichere Sandbox wären, naja.... Hier ist eine halbwegs aktuelle Übersicht bekannter Exploits, bzw. Bugs, welche zu Exploits ausgebaut werden könnten: http://www.insinuator.net/2013/05/analys...breakouts/
Man muss bei solchen Infos immer bedenken, das es sich dabei um Public Infos handelt. Also was öffentlich bekannt ist. Exploits werden teilweise monatelang genutzt bis sie bekannt werden, in einigen Fällen sogar Jahre.
Zitat:the only major hypervisor that did not suffer from a breakout vulnerability yet is Microsoft
Beiträge: 4.333
Themen: 491
Registriert seit: 31.03.2006
Beiträge: 2.827
Themen: 101
Registriert seit: 25.09.2005
0 JohnSheridan schrieb:Ich denke, dass die wirklichen Gefahren eher durch sowas hier ausgehen: http://www.golem.de/news/sicherheitsluec...05685.html
Da ist es egal, was man selbst für System hat... Gefahren kommen von überall. Ob nun nen Keylogger bei dir läuft, die Datenbank des Servers per SQL-Injection ausgelesen wird, deine Nutzerdaten über die OpenSSL schwachstelle ermittelt werden. Das Ergebnis ist das gleiche. Und die OpenSSL Schwachstelle zeigt ganz klar das Support der Sicherheit wegen wichtig ist. Bei einer Clientschwachstelle wird diese ohne Support nicht geschlossen.
Viele Leute sind wirklich naiv was das angeht, auch Entwickler.
Ich musste einen Entwicklerkollegen erst sein FTP Passwort schicken damit er mir geglaubt hat das es rein garnix bringt das in der .exe zu verschlüsseln.
Beiträge: 19.101
Themen: 608
Registriert seit: 24.01.2006
0 Retro-Nerd schrieb:Man muß schon sehr naiv sein zu glauben das Viren-/Malwarescanner oder die 0815 Firewalls einem im Netz schützen. Die potenzielle Gefahr ist jetzt schon sehr groß. Die heutige Schadware wird immer professioneller und ausgeklügelter. In 5-10 Jahren sieht das noch heftiger aus. Das ist bei aktuellen BS aber auch nicht viel anders. Wenn Du glaubst, mit W7/8 sicher zu sein, ist das recht naiv
Retro-Nerd schrieb:Du brauchst keine Hacker, Warez oder Pornoseiten ansurfen. Das kann dir auch auf "seriösen" Seiten passieren. Frag mal die Millionen gekaperten E-Mails Accounts, über die neulich berichtet wurde. Das waren ganz sicher Keylogger und bots. Alle andere wäre zu aufwendig. Und so mancher Schlaumeier hatte bei PayPal und Co. sicherlich die gleichen Passwörter wie beim E-Mail Account. Du kannst aber auch davon ausgehen, daß diese Schlauberger auch häufig genug auf diese netten "Account-Verifizierungsmails" reinfallen. Ich bin 100%ig sicher, daß die MEISTEN "gehackten" Nutzer selbst Schuld an ihren Problemen sind.
Ich hatte noch nie irgendwelche Probleme mit Trojanern, Backdoors, Keyloggern, Viren etc. Trotz 11 Jahre altem BS ohne regelmäßige Updates.
Nicht, weil ich Glück hatte, sondern einfach vorsichtig bin, und z.B. von allen Online-Banking und Paypal-Geschichten die Finger lasse. Persönliche Daten gehören nicht ins Netz.
PS: Du bist übrigens mein Lieblingsuser in diesem Board!
Dieser Beitrag wurde nie editiert. Wozu auch... er ist wie immer perfekt und brillant.
Beiträge: 19.779
Themen: 326
Registriert seit: 03.04.2008
0 Retro-Nerd schrieb:[...] Vonwegen leergeräumte Konten, z.B. PayPal. Aber wie ich dich kenne nutzt du sowas eh nicht.
[...] Das hast du gut erkannt .
Gadler schrieb:Retro-Nerd schrieb:Man muß schon sehr naiv sein zu glauben das Viren-/Malwarescanner oder die 0815 Firewalls einem im Netz schützen. Die potenzielle Gefahr ist jetzt schon sehr groß. Die heutige Schadware wird immer professioneller und ausgeklügelter. In 5-10 Jahren sieht das noch heftiger aus. Das ist bei aktuellen BS aber auch nicht viel anders. Wenn Du glaubst, mit W7/8 sicher zu sein, ist das recht naiv Das sehe ich ähnlich: So gutgläubig ist hier bestimmt keiner und die Gefahren des Internets sind (hoffentlich) jedem bewusst. Aber diese Dinge können eben auch bei neueren BS passieren. Allein der Support von Microsoft garantiert ja keine Sicherheit. Vor allem, wenn man sich die Schadprogramme durch Eigenverschulden auf den Rechner holt. Und das BS ist ohnehin nicht gleich der erste Angriffspunkt, sondern die Netzwerk-Schnittstellen (z.B. der Browser). Diese „Zugänge“ muss man gut sichern und möglichst effektiv abschotten – immer und egal auf welchem BS.
Das sieht man übrigens auch gut an den Infos der meisten WindowsXP-Updates, welche hauptsächlich bestimmte Dienste bzw. „Sicherheitslücken im zweiten Schritt“ betroffen haben (also, wenn der Angreifer das System bereits infiltriert hat). Nur mit den „großen Service-Packs“ gab es dann mal grundlegende Änderungen.
Aber, wie ich schon sagte, mit zunehmender „Verwaisung“ von WinXP wächst natürlich die Gefahr von möglichen, unerkannten Schwachstellen auf Basis-Ebene. Und bestimmte Sicherheitstechniken (SandBox, Virtualisierung) sind auch einfach nicht so gegeben, wie es bei einem neuerem BS der Fall ist – eben, weil der Kern das schon nicht hergibt. Wenn dann noch die Aktualisierung des Browser und anderer Netzwerk-Schnittstellen in naher Zukunft entfallen, ist eine Sicherung nur noch durch vollständige Sperrung möglich. Und damit wird die sinnvolle Nutzung natürlich unmöglich.
Insofern behaupte ich: Der akute Wechsel ist (gerade für versierte und aufmerksame Nutzer) nicht notwendig, sollte aber auch nicht ewig hinausgezögert werden (bzw. ergibt sich mit dem nächsten Rechner von alleine ). Mit Win98 würde heutzutage ja auch keiner mehr surfen und sich dabei sicher fühlen .
P.S.: Der effektivste Angriffspunkt für Hacker ist übrigens immer noch der Nutzer selbst. Das nennt man dann "Social Engineering" bzw. "Social Hacking".
purpur schrieb:[...] Demnach war viel Zeit sich kennenzulernen, in guten wie in schlechten Zeiten. Irgendwie hab ich den Scheiß gehasst, aber jetzt wo die Geräte abgestellt werden, tut es mir ein bisschen Leid. Ich habe es vor allem in den ersten Tagen nicht leiden können (von wegen automatischer Einwahl ins Netz, Seifenblasen-Terror, Internet-Aktivierung, etc.). Aber mit zunehmendem Alter und den letzten Service Packs, wurde es wesentlich besser. Auf reiner Windows-Ebene ist es so zu meinem absoluten Favoriten geworden .
Beiträge: 9.431
Themen: 313
Registriert seit: 14.12.2005
0 Zitat:Das ist bei aktuellen BS aber auch nicht viel anders. Wenn Du glaubst, mit W7/8 sicher zu sein, ist das recht.
Da täuscht du dich gewaltig. XP ist offen wie ein Scheunentor, selbst mit den Sicherheitsupdates. Das liegt am Design, kein Focus auf Sicherheit. Win7 mit regelmäßigen Updates ist deutlich sichererer, das war ja der Hauptgrund beim Design von Windows Vista und 7. Bin gerade erschrocken, daß dir das nicht klar war.
Zitat:Du kannst aber auch davon ausgehen, daß diese Schlauberger auch häufig genug auf diese netten "Account-Verifizierungsmails" reinfallen. Ich bin 100%ig sicher, daß die MEISTEN "gehackten" Nutzer selbst Schuld an ihren Problemen sind.
Bei den aktuellen Fällen der letzen Monate war das ganz sicher nicht so. Das waren Keylogger und Bots. Ansonsten kommt man nicht an solche Menge von Accounts, waren ja einige Millionen.
Perfekte Sicherheit gibt es für den 0815 Anwender wie uns nicht. Aber man sollte keine Rückschlüsse auf das ziehen, was einem bisher im Netz passiert ist, sondern was einem heute potenziell jeder Zeit passieren kann.
Zitat: So gutgläubig ist hier bestimmt keiner und die Gefahren des Internets sind (hoffentlich) jedem bewusst.
Das ist leider nur Wunschdenken. Der größte Teil der Nutzer sind nur Anwender mit limitierten Kenntnissen. Rechner hochfahren, bestimmte Programme bedienen. Kann ich jeden Tag wieder sehen.
Awards für außergewöhnlich gute oder lustige Threads/Posts:
1. Gadler = für sein wasserdichtes "Wie suche ich richtig" Tutorial.
Beiträge: 9.700
Themen: 77
Registriert seit: 04.07.2007
0 ayanamiie schrieb:JohnSheridan schrieb:Keylogger? Wie sollte man sich denn beim stinknormalen surfen im Netz sowas einfangen?
ganz einfach indem seiten zb buffed die werbe banner haben gehackt werden brauchst dann nur den banner anklicken shcon haste die trojaner drauf.
Wie gesagt es is shconlange nichmehr damit getahn nur auf legit seiten zusein durch die ganzen exploits etc können die selbst auf den seiten sachen verändern
http://www.spiegel.de/netzwelt/web/malwa...42702.html
zb
nennt sich auch "drive by" infektion.
Signaturen stinken
Beiträge: 13.834
Themen: 685
Registriert seit: 13.05.2007
0 Retro-Nerd schrieb:Das liegt am Design, kein Focus auf Sicherheit. Win7 mit regelmäßigen Updates ist deutlich sichererer, das war ja der Hauptgrund beim Design von Windows Vista und 7.
Noch wichtiger: Die Benutzerkontensteuerung! Ab Vista bist du unter Windows als Normaluser unterwegs und nicht mehr permanent als Admin. Wenn ein Schadcode was im System machen will, brauch er dazu auch die Rechte.
Beiträge: 8.079
Themen: 169
Registriert seit: 23.12.2007
0 Thorium schrieb:Atreyu schrieb:Nur dachte ich bisher, dass VMs eine sichere Sandbox wären, naja.... Hier ist eine halbwegs aktuelle Übersicht bekannter Exploits, bzw. Bugs, welche zu Exploits ausgebaut werden könnten: http://www.insinuator.net/2013/05/analys...breakouts/
Man muss bei solchen Infos immer bedenken, das es sich dabei um Public Infos handelt. Also was öffentlich bekannt ist. Exploits werden teilweise monatelang genutzt bis sie bekannt werden, in einigen Fällen sogar Jahre.
Zitat:the only major hypervisor that did not suffer from a breakout vulnerability yet is Microsoft
Es ist zb wie in WoW mit dem auktionshaus bug Da wurde der bug monatelang geheimgehalten udn für viele 10tausend euro verkauft man konnte items durchs ah dupen das wart natürlich für goldseller ein segen.
Als es bekannt war is es gefixt gewesen aber vorher wars wochenmonate da gewesen.
Oder der routerhack die letzten wochen wo man darüber als fremder anrufen konnte genausone sache sowas wird ne ganzezeit nich bekannt und dann kommt was :/ teilweise sind die hacks ja auch so utopisch wenn man dann erklärt kriegen würde wie die darauf gekommen sind würden mir mit der kinnlade runter da stehen.
Beiträge: 9.431
Themen: 313
Registriert seit: 14.12.2005
0 Atreyu schrieb:Retro-Nerd schrieb:Das liegt am Design, kein Focus auf Sicherheit. Win7 mit regelmäßigen Updates ist deutlich sichererer, das war ja der Hauptgrund beim Design von Windows Vista und 7.
Noch wichtiger: Die Benutzerkontensteuerung! Ab Vista bist du unter Windows als Normaluser unterwegs und nicht mehr permanent als Admin. Wenn ein Schadcode was im System machen will, brauch er dazu auch die Rechte.
Argh. Ganz vergessen. Natürlich. Die Benutzerkontensteuerung. Das Killerargument für Win7. Vista hatte beim Design da große Fehler und die Leute waren so genervt und hatten die Benutzerkontensteuerung einfach deaktiviert. So konnte man auch gleich beim extrem unsicheren XP bleiben.
Die OS Nachfragen wurden in Win7 aber deutlich zurückschraubt, so das auch die größten DAUs das nicht einfach deaktivieren und sich den größten Müll auf den Rechner holen.
Awards für außergewöhnlich gute oder lustige Threads/Posts:
1. Gadler = für sein wasserdichtes "Wie suche ich richtig" Tutorial.
|