Aktuelle Themen BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
[...]Ich bin nur darauf eingegangen.[...]
Bist du leider nicht. Du hast erst mal bewertet:
"Den Rechner säubern" ist ein mehr als zweifelhaftes Vorhaben.[...]
Einen Rechner von Schadsoftware zu befreien ist alles andere als ein zweifelhaftes Vorhaben, ferner ist es ein wichtiger und nötiger Vorgang.
Mehr gibt es dazu nicht zu sagen.
Wie das Ganze dann umgesetzt wird ist wie gesagt ein anderes Thema und hängt davon ab, was man sich eingefangen hat.
Es mag sein, dass du gerne mit deinem Wissen über diverse Themen hausieren gehst, sei dir vergönnt, aber bitte nicht in dieser herablassenden Form.
Hier gibt es viele User die zum Thema IT durchaus auch gebildet sind (ob du es ihnen nun zutraust oder nicht).
Manchmal ist es sinnvoller mit den Leuten zu arbeiten, als gegen sie.
Als Hinweis.
Halte dich an nordstern (er wird es mir verzeihen
), dann wirst du auch so aufgenommen, wie du es dir offenbar anfangs mal gewünscht/vorgestellt hattest, bevor du auf digizar (der sicherlich besonders ist, aber wenn man den Dreh raus hat, ebenfalls umgänglich) getroffen bist. 
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Möglicherweise liegt das aber auch am ursprünglichen "Ton in der Musik", wie ich schrieb.Ich bin mir in diesem Fall keiner Schuld bewußt. Ich habe jemandem einen Rat gegeben, den Du wahrscheinlich aus deiner beruflichen Praxis bestätigen könntest und wurde daraufhin mit Vorwürfen und Anschuldigungen überschüttet. Kannst Du wirklich nicht verstehen, daß "vorsätzlicher Betrug" keine Beschuldigung ist, die man einfach so vergißt? Zumal digizar sie noch einmal wiederholte und es nie klargestellt hat, daß er sich ganz massiv im Ton vergriffen hat. Irgendwo muß es schon Grenzen geben.
Du hast natürlich Recht, daß es im Interesse des Forums ist, wenn der Fall beerdigt wird. Lassen wir es damit gut sein.
det
Medea
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
- Zitat Det - :
"Du hast natürlich Recht, daß es im Interesse des Forums ist, wenn der Fall beerdigt wird. Lassen wir es damit gut sein.
det"
Ein kluger Satz, Det, - wenn jeder sich ein wenig
zurücknimmt, ist das Miteinander erfreulicher.
M.
"Du hast natürlich Recht, daß es im Interesse des Forums ist, wenn der Fall beerdigt wird. Lassen wir es damit gut sein.
det"
Ein kluger Satz, Det, - wenn jeder sich ein wenig
zurücknimmt, ist das Miteinander erfreulicher.
M.
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
luchs35
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
Danke , Nordstern, da bin ich munter dabei. Aber Sohnemann hat alles postwendend bei bsi eingegeben,er hat einen Geschäftskanal, da geht das sofort, denn die webseite ist nicht aufrufbar z. ZT.
Ich bekomme also von bsi in den nächsten Stunden Nachricht, ändere inzwischen vorsichtshalber aber meine Passwörter.
Medea, auch Dir danke für Deine Antwort.
Luchs
Ich bekomme also von bsi in den nächsten Stunden Nachricht, ändere inzwischen vorsichtshalber aber meine Passwörter.
Medea, auch Dir danke für Deine Antwort.
Luchs
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Bei mir war es aufrufbar.
Ich ändere vorsichtshalber auch meine Wörter des Passes.
Das sollte man sowieso gelegentlich tun.
Dann gibt es wenigstens ordentlich Streit zwischen
unrechtmäßigen Verkäufern und unrechtmäßigen Käufern,
wenn nix so funktioniert, wie die Bagaluten sich das dachten.
nordstern
Ich ändere vorsichtshalber auch meine Wörter des Passes.
Das sollte man sowieso gelegentlich tun.
Dann gibt es wenigstens ordentlich Streit zwischen
unrechtmäßigen Verkäufern und unrechtmäßigen Käufern,
wenn nix so funktioniert, wie die Bagaluten sich das dachten.
nordstern
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Ich bekomme also von bsi in den nächsten Stunden Nachricht, ändere inzwischen vorsichtshalber aber meine Passwörter.Ich habe es so verstanden, daß man nur eine Antwort vom BSI bekommt, wenn die E-Mail-Adresse auf der Liste steht. Das hieße: keine Antwort = kein Problem.
det
Mitglied_5ccaf87
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Sorry, jetzt hänge ich mich auch mal mit rein.
Die Mail-Adressen mit Passworten können in dieser Menge nur mit Hilfe von Botnetzen gesammelt werden. Wieviel Personen bzw. PCs/Laptops/SmardPhones/iPads/Macs etc. betroffen sind, kann noch nicht eindeutig geklärt werden. Zunächst sollte jeder Teilnehmer am Internet davon ausgehen, das er betroffen ist. Er sollte alle seine Mailadressen prüfen lassen.
Ich selbst besitze 4 eMailadressen bei unterschiedlichen Providern/Freemailern und habe sie alle prüfen lassen: Ergebnis negativ. Man sollte auch die Adressen prüfen lassen, die man nicht mehr im Gebrauch hat, es sei denn, der Account wurde offiziell gelöscht! Eine nicht mehr benutzte Adresse bedeutet noch lange nicht, das sie auch gelöscht ist.
Wenn von 7 Mio betroffenen PCs die Rede ist (Zahl kann ich nicht bestätigen), dann ist es etwa jeder vierte private PC in DE und wir sollten davon ausgehen das auch hier im ST eine ganze Anzahl von Betroffenen gibt. Die paar Übervorsichtigen, die sich am Anfang des Threads meldeten, sollten ihre Situation nochmal überdenken.
Bedauerlich aus meiner Sicht ist, das die meisten der Betroffenen vermutlich einen OnAccess-Scanner im Gebrauch haben und dieser Scanner wirkungslos blieb. Das bedeutet, das die Scanner schlichtweg die Gefahr durch Bots nicht erkannt haben. Aber die Betroffenen haben sich auf deren Wirksamkeit verlassen. Das ich keinen derartigen Scanner benutze dürfte sich inzwischen rumgesprochen haben.
Das was heute in der FAZ unter dem Titel: Geklaute Zugangsdaten „Hier helfen komplizierte Passwörter überhaupt nicht“ geschrieben steht, ist aus meiner Sicht nur teilweise richtig. Hier wird ein bissl Panik in die falsche Richtung gemacht
Es gibt Scanner die Kracks sehr wohl als solche identifizieren, denn sie erkennen Routinen in ihnen, die viele Schlüsselworte und Keys erzeugen können. Es gibt anderseits aber auch Foren, in denen Kracks mit Malware sofort auf der Stelle "namentlich" geprangert und anschließend deren Angebot gelöscht wird. In diesen Foren sollte man sich umschauen und die Version nehmen, die schon viele Nutzer herunter geladen haben und nicht die neueste Version.
Bedenkt das die Hersteller der Software selbst an der Löschung der Kracks interessiert sind. Am Sichersten sind die sg portablen Programme, denn sie werden nicht installiert, besitzen eine eigene Sandbox und sind schon registriert.
Die größte Gefahr einen Trojaner zugeschoben zu bekommen besteht immer noch von "soliden" Webseiten. Ihr könnt euch vielleicht noch an einen Fall erinnern, in welchem ein Bundesinnenminister plötzlich statt seines Konterfeis das eines Affens auf seiner Webseite wiederfand. Auf diese Art kann jede beliebige Webseite mit unsichtbaren "EinPixel-Scripten" infiziert werden. Foren mit dynamischen Inhalten, die ständig neu geschrieben werden, sind nicht anfällig.
Gegen solche Malware, die schon allein beim Einlesen durch den Browser zu einer Infektion führt, hilft nur der Firefox mit NoScript. Auch dann wenn der Webmaster glaubt ihn bekämpfen zu müssen, weil diese Erweiterung angeblich gegen ihn gerichtet sei und zu Fehlern bei der Abbildung und Bedienung des ST führt. Das ist natürlich großer Quatsch, denn das Internet besteht nicht nur aus dem Seniorentreff. Wer Probleme mit NoScript hat meldet sich auf einem der PC-Bretter.
Internetsecuritys, die vorgeben den Datenstrom aus dem Internet zu filtern und Scripte aus den Webseiten zu entfernen, haben sich ebenso hilflos wie die Scanner erwiesen. Alle sind sie von Signaturen abhängig. Aber wo keine Signatur vorhanden ist, wird auch nichts gelöscht! Oft liegen Wochen und Monate zwischen dem ersten Auftauchen einer Malware und der Signatur in euren Scanner-Datenbanken.
Die Mail-Adressen mit Passworten können in dieser Menge nur mit Hilfe von Botnetzen gesammelt werden. Wieviel Personen bzw. PCs/Laptops/SmardPhones/iPads/Macs etc. betroffen sind, kann noch nicht eindeutig geklärt werden. Zunächst sollte jeder Teilnehmer am Internet davon ausgehen, das er betroffen ist. Er sollte alle seine Mailadressen prüfen lassen.
Ich selbst besitze 4 eMailadressen bei unterschiedlichen Providern/Freemailern und habe sie alle prüfen lassen: Ergebnis negativ. Man sollte auch die Adressen prüfen lassen, die man nicht mehr im Gebrauch hat, es sei denn, der Account wurde offiziell gelöscht! Eine nicht mehr benutzte Adresse bedeutet noch lange nicht, das sie auch gelöscht ist.
Wenn von 7 Mio betroffenen PCs die Rede ist (Zahl kann ich nicht bestätigen), dann ist es etwa jeder vierte private PC in DE und wir sollten davon ausgehen das auch hier im ST eine ganze Anzahl von Betroffenen gibt. Die paar Übervorsichtigen, die sich am Anfang des Threads meldeten, sollten ihre Situation nochmal überdenken.
Bedauerlich aus meiner Sicht ist, das die meisten der Betroffenen vermutlich einen OnAccess-Scanner im Gebrauch haben und dieser Scanner wirkungslos blieb. Das bedeutet, das die Scanner schlichtweg die Gefahr durch Bots nicht erkannt haben. Aber die Betroffenen haben sich auf deren Wirksamkeit verlassen. Das ich keinen derartigen Scanner benutze dürfte sich inzwischen rumgesprochen haben.
Das was heute in der FAZ unter dem Titel: Geklaute Zugangsdaten „Hier helfen komplizierte Passwörter überhaupt nicht“ geschrieben steht, ist aus meiner Sicht nur teilweise richtig. Hier wird ein bissl Panik in die falsche Richtung gemacht
Es gibt Scanner die Kracks sehr wohl als solche identifizieren, denn sie erkennen Routinen in ihnen, die viele Schlüsselworte und Keys erzeugen können. Es gibt anderseits aber auch Foren, in denen Kracks mit Malware sofort auf der Stelle "namentlich" geprangert und anschließend deren Angebot gelöscht wird. In diesen Foren sollte man sich umschauen und die Version nehmen, die schon viele Nutzer herunter geladen haben und nicht die neueste Version.
Bedenkt das die Hersteller der Software selbst an der Löschung der Kracks interessiert sind. Am Sichersten sind die sg portablen Programme, denn sie werden nicht installiert, besitzen eine eigene Sandbox und sind schon registriert.
Die größte Gefahr einen Trojaner zugeschoben zu bekommen besteht immer noch von "soliden" Webseiten. Ihr könnt euch vielleicht noch an einen Fall erinnern, in welchem ein Bundesinnenminister plötzlich statt seines Konterfeis das eines Affens auf seiner Webseite wiederfand. Auf diese Art kann jede beliebige Webseite mit unsichtbaren "EinPixel-Scripten" infiziert werden. Foren mit dynamischen Inhalten, die ständig neu geschrieben werden, sind nicht anfällig.
Gegen solche Malware, die schon allein beim Einlesen durch den Browser zu einer Infektion führt, hilft nur der Firefox mit NoScript. Auch dann wenn der Webmaster glaubt ihn bekämpfen zu müssen, weil diese Erweiterung angeblich gegen ihn gerichtet sei und zu Fehlern bei der Abbildung und Bedienung des ST führt. Das ist natürlich großer Quatsch, denn das Internet besteht nicht nur aus dem Seniorentreff. Wer Probleme mit NoScript hat meldet sich auf einem der PC-Bretter.
Internetsecuritys, die vorgeben den Datenstrom aus dem Internet zu filtern und Scripte aus den Webseiten zu entfernen, haben sich ebenso hilflos wie die Scanner erwiesen. Alle sind sie von Signaturen abhängig. Aber wo keine Signatur vorhanden ist, wird auch nichts gelöscht! Oft liegen Wochen und Monate zwischen dem ersten Auftauchen einer Malware und der Signatur in euren Scanner-Datenbanken.
Mitglied_5ccaf87
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von ehemaliges Mitglied
Einen Rechner von Schadsoftware zu befreien ist alles andere als ein zweifelhaftes Vorhaben, ferner ist es ein wichtiger und nötiger Vorgang.
Mehr gibt es dazu nicht zu sagen.
Wie das Ganze dann umgesetzt wird ist wie gesagt ein anderes Thema und hängt davon ab, was man sich eingefangen hat.
Genau um Letzteres geht es. Es geht darum wie es im speziellen Fall geschieht. Ein Scanner, selbst eine Life-Version von Kaspersky, kann nur die Malware finden, die sie in ihrer Datenbank hat. Ach ja, da gibt es ja auch noch heuristische Scanner. Die können aber eure Systeme völlig demontieren. Manchmal sogar bis zur Funktionsunfähigkeit. Beispiele gab es in den vergangenen Jahre viele.
Ich habe selbst schon 2008 in einem Forum einer Zeitschrift[/url] eine Möglichkeit beschrieben, um Malware zu finden, die von keinem Scanner erkannt wird. Hier ist eine erweiterte Version von 2010.
Diese Methode wurde 2011 vom Hersteller der SysInternals-Tools Mark Russinovich aufgegriffen und in einem 1 1/4 h Vortrag auf einem IT-Kongress in Silicon Vallay beschrieben. Jetzt hat er diesem Thema sogar eine eigene Webseite gewidmet: trojanhorsethebook.com: Learn how to Hunt Down and Kill Malware Dort ist auch dieser Vortrag zu sehen. Im Prinzip müsst ihr nur die Augen öffnen, euren Kopf benutzen und das was ihr seht, richtig interpretieren.
Die sicherste Lösung ist noch immer ein gut gepflegtes Image mit Paragon DriveBackup etc., das im Bedarfsfall zum Einsatz kommt. Der Wissens- und Lernaufwand ist nicht groß. Man darf sich nur nicht von den "Ich weiß nicht, ob ich es begreife"-Zweiflern beeindrucken lassen.
Ein paar Übungen sind zuvor bei beiden Methoden angebracht. Keine tut etwas automatisch. Meine Mutter sagte immer "Probieren geht über studieren."
[u]Bedenkt: Wenn eine von beiden Methoden zum Einsatz kommt, könnt ihr nichts mehr kaputt machen, denn euer PC ist dann schon kaputt und noch schlimmer: Er ist kompromittiert. Keine Datei auf eurer Festplatte ist noch vertrauenswürdig. Nur mit einer Neuinstallation oder einem Image kann die Vertrauenswürdigkeit wieder hergestellt werden.
Monja_moin
Mitglied
Re: BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
geschrieben von Monja_moin
Eine gewisse Skepsis bleibt bei mir.
Auf der einen Seite toleriert die Regierung die die Ausspähung durch die NSA und nun wird so getan man sorgt sich um die Bürger.
Soll das eine Ablenkung sein?
Auf diesem Weg hat man zu der Mailadresse auch noch eine IP und den technischen Fingerabdruck, den der Rechner bei jedem Besuch einer Seite hinterläßt. Zudem kann man jetzt sogar mehrere Mailadressen, wenn vorhanden, ein und der selben Person zuordnen.
Es bleibt immer noch offen, was passiert mit den Adressen wirklich hinterher, werden diese wirklich komplett gelöscht oder irgendwo gelagert?
Da dies ja schon länger bekannt sein soll und jetzt erst veröffentlicht wurde, warte ich noch ab was weiter bekannt gegeben wird.
Monja.
Auf der einen Seite toleriert die Regierung die die Ausspähung durch die NSA und nun wird so getan man sorgt sich um die Bürger.
Soll das eine Ablenkung sein?
Auf diesem Weg hat man zu der Mailadresse auch noch eine IP und den technischen Fingerabdruck, den der Rechner bei jedem Besuch einer Seite hinterläßt. Zudem kann man jetzt sogar mehrere Mailadressen, wenn vorhanden, ein und der selben Person zuordnen.
Es bleibt immer noch offen, was passiert mit den Adressen wirklich hinterher, werden diese wirklich komplett gelöscht oder irgendwo gelagert?
Da dies ja schon länger bekannt sein soll und jetzt erst veröffentlicht wurde, warte ich noch ab was weiter bekannt gegeben wird.
Monja.