fanwander
************************
Wenn ich sage: "es ist supportet", dann heißt das, dass es aktuelle Security fixes gibt.Bin mir sicher, dass da immer noch genug Schwachstellen drin sind, interessiert halt nur keinen
Apple fixt aktiv ausgenutzten Exploit in macOS+iPadOS und iOS
- Ersteller Martin Kraken
- Erstellt am
Kevinside
Mozarteum FTW
Ich geh mal mit meiner Win xp VM ins Internet…Mal schauen, wie schnell sie gekapert und verschlüsselt wird…
fairplay
|||||||||||
...bei dem was mein Netzwerk hier minütlich abfängt würde ich schätzen es dauert weniger als eine Stunde...
...ok...kürzer als einen Tag - wobei ich auch nicht glaube, dass sie verschlüsselt wird, sondern eher, dass Du wesentlich mehr unerklärlichen traffic und einen höheren Stromverbrauch bemerken wirst...
Kevinside
Mozarteum FTW
Was sind eigentlich eure Erfahrungen mit Hackern...
Meine sind relativ einfach und immer durch den Hack der Firma selber passiert, was mich dann zum Handeln gezwungen hat.
1. Playstation Store Hack... Meine Karte war dabei und ich musste sie sperren.
2. Der große Steam Hack... Mein Account wurde gekapert... Ich Dummkopf hatte noch kein 2FA... Ich habs schnell mitbekommen. So konnte ich früh genug den Account sperren... Mein Account war übrigens dann auf einer RU E-Mail Adresse registriert. Dank Einkaufsbeweise und mehr konnte ich meinen Account wieder bekommen.
Ausnahme 3. Ein guter Freund ist auf eine Phishing Mail für GMX reingefallen und hat so seinen E-Mail Account verloren. Plötzlich bekam er Anrufe, dass bei Freunden besorgniserregende Mails kamen....Er wäre in Russland in einen Unfall verwickelt worden und brauchte Geld, um wieder frei zu sein und noch mehr Geld, um den velorenen Pass wieder zu bekommen...
Ich konnte ihm dann helfen mit einen direkten Telefonat mit GMX in Frankfurt...
Ich kann nur immer wieder sagen... All diese Mails von Amazon oder Banken usw... sind immer fake... Man erkennt es sofort, wenn man kuckt wie die Sender E-Mail aussieht... Meistens von Botnetzwerken...
Dann die Rechtschreibung usw. Es gibt soviele Details zu sehen, wenn eine E-Mail nur dazu da ist, an die Daten zu kommen...
Wir alle hier fallen darauf natürlich nicht herein, aber viele unbedarfte Benutzer sind verunsichert und glaube möglicherweise dem Inhalt...
Aber zum Schluss das unwichtigste, aber sehr amüsante Erlebnis mit der Mail... Meine Webcam wurde übernommen und es gibt Videos von mir, wie ich bei Pornos mich vor der Kamerera selbst...
Wenn ich nicht Bitcoins überweise, würden die Videos an all meine Kontakte gehen... Ich dachte mir... Mist, jetzt habe ich einmal zu oft vorm Laptop ....
Meine sind relativ einfach und immer durch den Hack der Firma selber passiert, was mich dann zum Handeln gezwungen hat.
1. Playstation Store Hack... Meine Karte war dabei und ich musste sie sperren.
2. Der große Steam Hack... Mein Account wurde gekapert... Ich Dummkopf hatte noch kein 2FA... Ich habs schnell mitbekommen. So konnte ich früh genug den Account sperren... Mein Account war übrigens dann auf einer RU E-Mail Adresse registriert. Dank Einkaufsbeweise und mehr konnte ich meinen Account wieder bekommen.
Ausnahme 3. Ein guter Freund ist auf eine Phishing Mail für GMX reingefallen und hat so seinen E-Mail Account verloren. Plötzlich bekam er Anrufe, dass bei Freunden besorgniserregende Mails kamen....Er wäre in Russland in einen Unfall verwickelt worden und brauchte Geld, um wieder frei zu sein und noch mehr Geld, um den velorenen Pass wieder zu bekommen...
Ich konnte ihm dann helfen mit einen direkten Telefonat mit GMX in Frankfurt...
Ich kann nur immer wieder sagen... All diese Mails von Amazon oder Banken usw... sind immer fake... Man erkennt es sofort, wenn man kuckt wie die Sender E-Mail aussieht... Meistens von Botnetzwerken...
Dann die Rechtschreibung usw. Es gibt soviele Details zu sehen, wenn eine E-Mail nur dazu da ist, an die Daten zu kommen...
Wir alle hier fallen darauf natürlich nicht herein, aber viele unbedarfte Benutzer sind verunsichert und glaube möglicherweise dem Inhalt...
Aber zum Schluss das unwichtigste, aber sehr amüsante Erlebnis mit der Mail... Meine Webcam wurde übernommen und es gibt Videos von mir, wie ich bei Pornos mich vor der Kamerera selbst...
Wenn ich nicht Bitcoins überweise, würden die Videos an all meine Kontakte gehen... Ich dachte mir... Mist, jetzt habe ich einmal zu oft vorm Laptop ....
einseinsnull
[nur noch PN]
und dennoch steht windows XP immer noch in so mancher firma rum, ist rund um die uhr am netz und trotzdem ist da nix passiert.
Martin Kraken
Anfänger
Vieles läuft wahrscheinlich unbemerkt. Klassische Viren gibt es ja kaum noch. Ich hatte mal ein Virus der hat sich an alle .exe Dateien angehängt. Ich habe das sofort gemerkt, weil ich damals möglichst kleine .exe files für Demos erstellt habe, damit man die per Modem hochladen konnte. Ich war absolut fasziniert von dem Ding, weil fast alles noch absolut ok funktionierte und sich das Virus einfach nur dran gehängt hat.
Ich weiß aber, dass wir damals einige Warez mit backdoors versehen haben. Zum Beispiel gab es damals eine beliebten FTP Server der hieß Serv-U. Das war natürlich perfekt, weil so konnten wir unzählige Rechner, vor allem an Unis (warum auch immer die Warez installiert haben) als Storage nutzen. Darüber wurden dann die XDCC Bots im IRC gefüttert. Wenn ich manchmal die ganzen Plugins von irgendwelchen Firmen installiere, von denen man quasi nix weiß und ich mein jetzt nicht mal Sunvox von irgendeiner russischen Seite, sondern so micro Firmen wie Baby-Audio, dann geht bei mir schon immer der Alarm an.
Ich weiß aber, dass wir damals einige Warez mit backdoors versehen haben. Zum Beispiel gab es damals eine beliebten FTP Server der hieß Serv-U. Das war natürlich perfekt, weil so konnten wir unzählige Rechner, vor allem an Unis (warum auch immer die Warez installiert haben) als Storage nutzen. Darüber wurden dann die XDCC Bots im IRC gefüttert. Wenn ich manchmal die ganzen Plugins von irgendwelchen Firmen installiere, von denen man quasi nix weiß und ich mein jetzt nicht mal Sunvox von irgendeiner russischen Seite, sondern so micro Firmen wie Baby-Audio, dann geht bei mir schon immer der Alarm an.
Martin Kraken
Anfänger
Wenn die Sachen nicht am Netz hängen ist es ja auch nicht so kritisch. Wir haben auch noch XP um bestimmte Geräte zu betreiben, aber an Netz ist wirklich ein absolutes NoGo. Wir haben hier etwa 50 Win10 Rechner am Netz, trotz Virenscanner haben wir so alle 2-3 Monate ein Alarm von der Firewall, dass eine Botnet-Adresse von einem Rechner kontaktiert wurde, dann muss der komplette Rechner neu aufgesetzt werden.
fanwander
************************
Bei diesen Mails (die ich seltsamerweise nur über einen GMX-Account bekomme) erlaube ich mir manchmal den Spaß und schreibe zurück: "eehm, ich will ja nicht so sein, und ich unterstütze sie gerne, wo ich kann - aber der Laptop, auf dem ich Pornos gucke, hat gar kein Kamera....".
sequetron
..
Ich hatte ja gesagt: Jedes System hat Lücken - ob OSX, Win, oder Linux/Unix... Jedes!! Auch die aktuellen Versionen.
Also: Bitte nicht meine Aussagen verdreehen.
Im Prinzip: Ja. Allerdings sind das nicht meine eigenen Vermutungen. Ich beziehe meine Aussage auf Erfahrung der Erfahrung Job, der Security Abteilung meines Arbeitgebers, dem BSI, den Ausagen diverser Fachzeitschriften, etc...
Extra für dich:
Basistipps zur IT-Sicherheit für Verbraucher
Welche "wissenschaftlichen" Ergebnisse meinst Du denn? Deine lustige Grafik der BadenIT vom August 2017? Nicht nur das sie 5 jahre alt ist...
Du hast sie nicht mal verstanden
Zur Erklärung: Die Grafik beschreibt lediglich die Anzahl(!) der Schadsoftware-Varianten im angegeben Jahr. Allerdings nicht welche Systemversionen betroffen sind. Dh: ein Exploit, der ein System von 2013 betrifft taucht ggf erst in der Statistik von 2017 auf...
20 Jahre? Welche OSX Version hast du denn drauf? Es gibt nur 7 Varianten? Hast Du das Betriebssystem selbst geschrieben, oder wie?
Ich nutze selber Macs. Hab auch einen hier, der älter als 10 Jahre ist. Trotzdem - genau aus dem Grund - habe ich mit einigen Tricks Monterey draufgeprügelt. Läuft zwar nicht so flüssig - aber immerhin gibt es Security Updates. Wobei ich anmerke: Klar - das Board ist eben alt... Hardwaretechnisch kann man eben keine aktuelle Security-Geschichten erwarten. Ist halt der beste Kompromiss.
Gestern, vorgestern und morgen 400.000 (vierhunderttausend) neue Variantenfür Win11??? - WOW!!!
Hast Du fundierte Quellen? Bullshit - Ich lach mich schlapp!!!
---
Alter Klabauter - Hätte nicht gedacht das es ernsthaft noch Leute git, die tatsächlich meinen, alte HW bzw SW sei weniger anfällig als aktuelle...
Vermutlich sind das auch die Leute, die auf Michael Wendlers Telegram Kanal, ihr Bestes äussern.
cheers
sequetron
..
Win7 machst Du sicher, indem Du das Netzwerkkabel ziehst und die WLAN Einheit ausbaust... Ganz einfach.
Nein - die gibt es nicht. Ausser, wie ich schon sagte: Netzwerk abklemmen.
----
Jeder, der anderes behauptet, hat noch nichtmal ansatzweise IT KnowHow, geschweige denn wenigstens mal als Schulpraktikant in einer IT Abteilung gearbeitet.
*Achtung - jetzt gibts wohl shitstorm für mich:
Vermutlich haben solche Leute auch kein "normales" Sozialleben und folgen dem Wendler auf Telegram
Liebe Grüße
PS: Sorry - mir war langweilig, sonst hätte ich niemals so viel geschrieben.
Edit: Oh - Habe gerade eben erst das hier von @einseinsnull z.K. genommen:
Alles Klar... "Der Staat und die Antivir-SW..." weiteres Merkmal, wie @einseinsnull so tickt.
Zuletzt bearbeitet:
einseinsnull
[nur noch PN]
das klingt für mich alles sehr merkwürdig.
mir ist schon klar, das angriffe und callbacks auch übers verwaltungslayer laufen können, aber auf protokoll- und transportebene sollte so etwas überhaupt nicht passieren können, weil man da ja im enterprisebereich vollkommen unabhängig vom betriebssystem des clients einfach einen router mit netzwerkfiltern dazwischen hat.
wenn ein client eine beliebige adresse im internet aufrufen kann, noch dazu eine, die für schadsoftware o.ä bekannt ist, dann liegt da ein fehler vor, den man leicht beheben können sollte.
vor allem ist ja eines klar: dass windows XP keine sicherheitsupdates mehr bekommt, ist kein naturereignis, sondern das hat jemand ganz bewusst so entschieden.
einseinsnull
[nur noch PN]
um "auch" geht es nicht.
es geht darum, dass die anzahl der sicherheitsprobleme von jahr zu jahr ansteigt, und somit nach dem grundsätzen der logik die aussage, dass ältere systeme sicherer waren, wahr ist.
ja, die computerbild, die schreibt viel wenn der tag lang ist.
alles außerhalb der computerbild zum beispiel.
20 Jahre? Welche OSX Version hast du denn drauf? Es gibt nur 7 Varianten? Hast Du das Betriebssystem selbst geschrieben, oder wie?
schadsoftware, die wirklichen schaden anrichten kann beschränkt sich beim klassischen mac OS auf einen backorifice client, 2 file infectors, die nichts machen außer dass programme langsamer starten, und eine systemerweiterung die an halloween videodateien in den papierkorb verschiebt.
bei 2 dieser 4 schadsoftware kenne ich die autoren persönlich.
vor allem kenne ich hunderte von nutzern, von denen noch niemals irgendjemand irgendein problem mit seinem rechner hatte, was auf schadsoftware zurückzuführen war.
kannst du anzweifeln, ist aber so.
Gestern, vorgestern und morgen 400.000 (vierhunderttausend) neue Variantenfür Win11??? - WOW!!!
Hast Du fundierte Quellen? Bullshit - Ich lach mich schlapp!!!
eine quelle dafür ist zum beispiel das BSI, von dem du behauptest, dass es deine quelle sei.
du nimmst solche quellen für dich in anspruch, aber weißt gar nicht, was die so sagen:
BSI: Durchschnittlich fast 400.000 neue Schadsoftware-Varianten pro Tag
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die IT-Sicherheitslage in Deutschland als «angespannt bis kritisch» ein.
www.nau.ch
kannst du anzweifeln, aber dann berufe dich nicht auf diese quelle, denn sie sagt das gegenteil von dem was du sagst.
in dem artikel wird auch jemand von der bitkom zitiert, der die gleiche tendenz feststellt.
denken scheint generell nicht so wirklich deins zu sein.
die DEF CON ist das größte und wichtigste hackertreffen der welt, wo praktisch die gesamte IT industrie mitglied ist, an vorträgen und worskshops mitarbeitet, und die 2013 mehr oder weniger einstimmig beschlossen haben, die mitarbeiter amerikanischer behörden rauszuwerfen und den kontakt abzubrechen, nachdem sich herausstellte, dass die mit illegalen methoden die gesamte welt abgehört haben.
die IT industrie und die sicherheitsexperten sagen also das genau gegenteil von dem, was du sagst, und dennoch meinst du, dass du dich auf diese quellen berufen kannst.
im amerikanischen verteidigungsministerium arbeiten mehr als 140,000 mitarbeiter an angriffen, datenklau, spionage und dem abhören von individuen, und in china und russland sieht das ähnlich aus.
fast täglich werden hier in deutschland unternehmen und behörden angegriffen und im regelfall stecken staatliche akteure oder kriminelle organisationen dahinter.
der einzige, der hier in einer filterblase lebt und von der real existierenden welt nichts mehr mitbekommt bist ganz offensichtlich du.
sequetron
..
Was ist die nau.ch??? Die Bild der Schweiz? Loool.
Wieder nur Quatsch. Wieder nur gefährliches Halbwissen…
Direkter link zur BSI bitte…
Dein copy/paste aus der Wikipedia bzgl defcon ist ja das, was mich am meisten beeindruckt. WOW!
Ach - wieso kommst jetzt auf defcon?
Rest sind ja nur persönliche Unterstellungen/Beleidigungen mir gegenüber.
Und deine EGO - Defizite. Tangiert mich peripher.
Leg dich lieber ins bett und fahr morgen Fahrrad.
Gute n8.
Wieder nur Quatsch. Wieder nur gefährliches Halbwissen…
Direkter link zur BSI bitte…
Dein copy/paste aus der Wikipedia bzgl defcon ist ja das, was mich am meisten beeindruckt. WOW!
Ach - wieso kommst jetzt auf defcon?
Rest sind ja nur persönliche Unterstellungen/Beleidigungen mir gegenüber.
Und deine EGO - Defizite. Tangiert mich peripher.
Leg dich lieber ins bett und fahr morgen Fahrrad.
Gute n8.
Martin Kraken
Anfänger
Verstehe nicht was du meinst? Die Firewall blockt den Zugriff und meldet es.
sequetron
..
Sorry - kann mir den nicht verkneifen:
Was ist denn bitte der "Verwaltungslayer"? Hab ich was verpasst? Ist das OSI Modell plötzlich erweitert worden?
In Rätseln er spricht bzgl "Protokoll- und Transportebene..." und was auch immer.
Klar hat M$ sich dazu entschieden, das WinXP bzw Win7 keine Updates mehr bekommen - Man bekommt aber auch keine Ersatzteile mehr für den Käfer bei VW.
---
Soweit ich @Martin Kraken verstanden habe, kommen die XP Rechner (völlig zurecht) nicht ans Inet.
Martin, aber die Win10 Maschinen funken ja ständig Botnetze an... Normal ist es nicht das bei 50 PCs alle 2 Monate was infiziert ist - so zumindest meine Erfahrung. Ich hätte zumindest Sorgen, denn es ist ein klarer Indikator, das hier irgendetwas nicht stimmt.
Jede Firewall ist nur so gut, wie derjenige, der die Regeln darauf konfiguriert. Garantieren kann keiner, das doch irgendwas unbemerkt daran vorbeigeht.
Es macht sicherlich Sinn zunächst die konkrete Ursache hierfür zu finden. Dh: Man sollte versuchen die Ursache systematisch einzugrenzen. Erstmal nach groben Auffälligkeiten suchen und sich dann weiter ins Detail hangeln. Ganz objektiv. Von der großen Bubble in die kleinere rein...
Ich kenne aber weder Euer Netz noch die Infrastruktur - Alles weitere wäre daher reine Spekulation, folglich unseriös.
Was ist denn bitte der "Verwaltungslayer"? Hab ich was verpasst? Ist das OSI Modell plötzlich erweitert worden?
In Rätseln er spricht bzgl "Protokoll- und Transportebene..." und was auch immer.
Klar hat M$ sich dazu entschieden, das WinXP bzw Win7 keine Updates mehr bekommen - Man bekommt aber auch keine Ersatzteile mehr für den Käfer bei VW.
---
Soweit ich @Martin Kraken verstanden habe, kommen die XP Rechner (völlig zurecht) nicht ans Inet.
Martin, aber die Win10 Maschinen funken ja ständig Botnetze an... Normal ist es nicht das bei 50 PCs alle 2 Monate was infiziert ist - so zumindest meine Erfahrung. Ich hätte zumindest Sorgen, denn es ist ein klarer Indikator, das hier irgendetwas nicht stimmt.
Jede Firewall ist nur so gut, wie derjenige, der die Regeln darauf konfiguriert. Garantieren kann keiner, das doch irgendwas unbemerkt daran vorbeigeht.
Es macht sicherlich Sinn zunächst die konkrete Ursache hierfür zu finden. Dh: Man sollte versuchen die Ursache systematisch einzugrenzen. Erstmal nach groben Auffälligkeiten suchen und sich dann weiter ins Detail hangeln. Ganz objektiv. Von der großen Bubble in die kleinere rein...
Ich kenne aber weder Euer Netz noch die Infrastruktur - Alles weitere wäre daher reine Spekulation, folglich unseriös.
Martin Kraken
Anfänger
Bin kein IT-Experte, denke die Regeln bei uns sind aus bestimmten Gründen sehr streng. Botnet habe ich jetzt nur so plakativ gesagt, können natürlich auch irgendwelche anderen Seiten sein, die auf der Blacklist stehen. Die IT kennt da aber nix, Rechner wird platt gemacht. Die müssen über 1.000 Rechner verwalten, da wird nicht lange geschaut, was genau und wie die IP aufgerufen wurde. Der Rechner wird abgeholt und steht nächsten Tag wieder da.
Similar threads
News
-
-
News SequencerTalk 233 PolyEnd Synth, Fors Dyad, Dreadbox Artemis, Updates, Mac, GliGli Synth
- Gestartet von Moogulator
- Antworten: 0
-
News Drums, Steuerung, away from keyboard - afk drumbeam - Talk und Synthnews im SequencerTalk 222
- Gestartet von Moogulator
- Antworten: 1
-
Ankündigung: "SynMag Sonderausgabe 02: Inspiration" erscheint am 21.11.- Gestartet von Björn
- Antworten: 0
-
News Wie multi poly bist du? SequencerTalk 221 heute um 20:30 live
- Gestartet von Moogulator
- Antworten: 1
-
Apple Updatewoche iMac, MacBook Pro und kleinerer Mac Mini mit M4 (bis Max) - Leistungsvergleich DAWs und Musik welche ist am besten?
- Gestartet von Moogulator
- Antworten: 105
-