Internetkriminalität: Informationen und Wie schütze ich mich dagegen
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
anbieter
bekommen
benutzen
bild
datei
datum
empfehlen
funktionieren
http
internet
jemand
problem
programm
regel
speichern
umgehen
url
virus
wissen
-
Hallo,
ich dachte ich schreibe mal einen kleinen Thread zum Thema Internetkriminalität:
Zuerst einmal wurde glücklicherweise letzte Woche das größte deutschschsprachige Board hocgenommen und deswegen darf man auch wieder hoffen sicherer zu sein.
Doch das ist leider ein irrtum denn neben den Public Boards exisiteren auch np(non public) Boards im Internet und die Köpfe, die dahinter stecken, haben es faustdick hinter den Ohren und sind sehr talentiert in dem was sie tun.
Deshalb ein paar Tipps um sich zu wehren.
1. Installiert ein Antivirusprogramm
Ich empfehle euch Kaspersky, da es mit die größten Datenbanken hat und da es viele haben werden die Stealer, Sharks ect. eher auf andere Programme angewandt.
2. Benutzt ein Überprüfungstool.
Ich empfehle euch hierfür:
=> Spybot Search and Destroy - freeware
=> CCleaner - um die Registry und andere Daten die die Hacker klauen könnten zu schützen. Auch um Daten sicher zu löschen.
3. Benutzt bei euerem Internetbrowser ein Masterpasswort, sodass es für unbefugte nicht die Möglichkeit gibt an eure Passwörter zu kommen.
4. Achtet immer auf SSL-Logins, auf verschiedene Passwörter und ladet nichts illegales oder etwas das gegen die Datenschutzbestimmungen verstößt aus dem Internet herunter, denn hierin befniden sich Keylogger, Sharks, Stealer usw.
kauft nur bei verifizierten Shops ein und gebt NIEMALS eure Kontodaten ein für Lastschrift oder ähnliches.
Speicher keine Tanlisten auf eurem PC.
Besuche nur seriöse Seiten, denn auch beim laden von Bildern, Flash Movies auf einer Website kann euer Rechner infiziert werden.
Gruß -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Naja ausser das "installiert euch diese und jene Software" kann ich zustimmn. Ich würde es wie http://www.lima-city.de/thread/wie-man-sein-system-ohne-virenscanner-sauber-haelt hier beschrieben machen.
Beitrag zuletzt geändert: 28.11.2009 10:17:59 von donnie-darko -
Stimmt, ich möchte den Thread aber noch ergänzen, denn die meisten Wissen nicht, was Viren sind und dass es unterschiede zwischen Stealern, Keylogger, Sharks und Viren gibt.
Was diese machen usw.
Stealer: Wir mit einem Bild, Programm, oder Musikdatei (jede Datei möglich) gebunden, sodass wenn man diese Datei öffnet der Stealer im Unterbewusstesein sich öffnet und sich Zugang zu der Registry verschafft, ohne dass man es merkt.
Dann speichert er alle eingegeben Benutzernamen und Passwörter und schickt sie auf einen FTP, E-Mail via Textdatei.
Dann kann der andere ohne Probleme deine ganzen Daten verändern.
Deswegen empfehle ich E-mail Clienten wie outlook zu benutzen, sodass falls sie das Passwort deiner E-Mail Adresse hätten, keine E-Mails von dir lesen könnten.
Jeden Tage ergänze ich ein Programm:
morgen schreibe ich etwas über Keylogger und ihre Auswirkungen, wie diese funktionieren.
gruß -
Das wichtigste hast du dennoch vergessen, man muss im Endeffekt erst mal sein Gehirn einschalten und mitdenken, wenn man sich mit PC und Internet beschäftigt.
Diese Aussage halte ich für falsch oder verstehe sie nicht:
Deswegen empfehle ich E-mail Clienten wie outlook zu benutzen, sodass falls sie das Passwort deiner E-Mail Adresse hätten, keine E-Mails von dir lesen könnten.
Wenn jemand mein Passwort der E-Mail hat, so kann er meine E-Mails in der Regel auch lesen. Ich verstehe nicht, wie Outlook da Abhilfe schaffen soll. -
karpfen schrieb:
Das wichtigste hast du dennoch vergessen, man muss im Endeffekt erst mal sein Gehirn einschalten und mitdenken, wenn man sich mit PC und Internet beschäftigt.
Diese Aussage halte ich für falsch oder verstehe sie nicht:
Deswegen empfehle ich E-mail Clienten wie outlook zu benutzen, sodass falls sie das Passwort deiner E-Mail Adresse hätten, keine E-Mails von dir lesen könnten.
Wenn jemand mein Passwort der E-Mail hat, so kann er meine E-Mails in der Regel auch lesen. Ich verstehe nicht, wie Outlook da Abhilfe schaffen soll.
Wenn du zum Beispiel GMX verwendest und alles online abwickelst, befinden sich deine E-Mails online.
Bekommt der Hacker dein Passwort kann er sie lesen und Daten davon speichern.
Benutzt du Outlook, werden deine E-Mail auf deinen PC heruntergeladen und können online nicht mehr abgerufen werden, sodass der Hacker höchstens auf die neu eingehenden E-Mails die Möglichkeit hat sie zu lesen, bis du sie wieder mit outlook herunterlädst.
Gruß
//klar solltem man hierbei auch immer seinen Kopf mit einschalten und nachdenken was man tut. -
smv-esg schrieb:
Wenn du zum Beispiel GMX verwendest und alles online abwickelst, befinden sich deine E-Mails online.
Bekommt der Hacker dein Passwort kann er sie lesen und Daten davon speichern.
Benutzt du Outlook, werden deine E-Mail auf deinen PC heruntergeladen und können online nicht mehr abgerufen werden, sodass der Hacker höchstens auf die neu eingehenden E-Mails die Möglichkeit hat sie zu lesen, bis du sie wieder mit outlook herunterlädst.
Das hatte ich mir schon gedacht, dass du mit diesem Argument kommst. Das kann aber nicht der Weisheit letzter Schluss sein, denn ich brauche die E-Mails gegenenenfalls an verschiedenen Orten, so dass ich die Mails nicht sofort löschen lassen kann, wenn ich sie an einem Ort abgerufen habe.
Wenn mein PC nicht anständig konfiguriert ist, dann hat das aber nix damit zu tun, wo meine E-Mails lagern, denn dann kann auch jemand auf meinen PC und sich die Mails dort anschauen. -
wenn du sie an verschiedenen Orten brauchst empfehle ich zuerst ein Masterpasswort:
Dann einen Online Storage Anbieter:
Dort lädst du die einen portable winrar entpacker hoch und jede -Email packst du in ein Winrararchiv mit selbstgewähltem Passwort.
Dann kannst du sie von überall öffnen und sie sind gleichzeitig geschützt.
Denn Masterpasswöwrter sind nicht zu umgehen bisher, Dann noch das Winrar Passwort bietet einen sehr hohen SChutz.
Gruß -
Verschlüsselung bietet einen hohen Schutz, aber sicher kein Winrar-Passwort
-
Alles klar, da kennt sich jemand aus;)
Da gebe ich dir recht, dass auch das zu umgehen ist.
Wenn du auf Nummer sicher gehen willst, dann würde ich dir empfehlen TrueCrypt Partitionen empfehlen mit einem 40-stelligen Passwort.
Dies bekommen sie garantiert nicht geknackt. In diesem wiederum versteckte Partitionen mit den ganzen E-Mails und dann das Volumen in 5 Parts packen und auf fünf verschiednene Storage anbietern hochladen.
Das ist sicher oder?
Gruß -
smv-esg schrieb:
Alles klar, da kennt sich jemand aus;)
Da gebe ich dir recht, dass auch das zu umgehen ist.
Wenn du auf Nummer sicher gehen willst, dann würde ich dir empfehlen TrueCrypt Partitionen empfehlen mit einem 40-stelligen Passwort.
Dies bekommen sie garantiert nicht geknackt. In diesem wiederum versteckte Partitionen mit den ganzen E-Mails und dann das Volumen in 5 Parts packen und auf fünf verschiednene Storage anbietern hochladen.
Das ist sicher oder?
Gruß
A: Hey, Kollege ich hab dir grad Urlaubsbilder per mal geschickt
B: Ja, moment ich muss mal eben die 4284383858365353676 Backupparts einspielen und sie in Truecrypt mounten. Dann mein Mailprogramm und alles weitere an Programmen installieren die ich brauche da ich mein PC grad neugemacht habe.
A: Na dann mach ma.
(10 Jahre später)
B: So ich bin fertig. Schöne Bilder die du hast.
Ma ehrlich, umständlicher gehts nicht mehr. Mails will ich Online abrufen. Für vertrauenswürdige Sachen kommunziere ich Real mit den Personen. Andere Möglichkeit wäre das ganze mit GnuPG zu verschlüssen --> http://hp.kairaven.de/pgp/gpg/ -
Klar das wäre auch eine Möglichkeit. Aber diese wäre nicht so sicher iwe die meinige;9
Und du könntest ein autonomes Skript schreiben, sodass alles automatisch vonstatten geht, somit wären es dann doch keine Jahre.
Aber wer Sicherheit haben will, kann diese so bekommen ;)
gruß -
Naja, iwie muss ich mir ja auch die Orte merken und wenn ich bedenke das die Dinger bei den URL-Namen auch ned wirklich sinnig
http://rapidshare.com/files/313472333/archlinux-2009.08-core-i686.iso.torrent.html
Und ka sich jetzt bei 5 Hostern anmelden dafür ... das ist doch viel zu umständlich. Und ein Script hebt die Sicherheit wieder auf (Wieder alles an einem Ort) da brauchste dann vlt. ein kodiertes Passwort was alles runterlädt und wenn das Script unsicher ist hast du auch ein Problem. Zumal du die Url's im Code verschlüssen müsstest. Dann kann man gleich direkt GnuPG nutzen ....
Beitrag zuletzt geändert: 28.11.2009 18:18:39 von donnie-darko -
Stimmt, aber back to topic, denn diese Sicherheit wäre schließlich eher was für sehr wichtige Daten.
Keylogger: Ein Keylogger fungiert ähnlich wie ein Stealer. Er wird ebenfalls gebunden und unbemerkt geöffent. Sie speichern jeden Tastendruck, jede geöffnete Website, jeden geöffneten Task.
Diese werden für Erpressungen benutzt, da erhofft wird, wichtige private Daten zu bekommen mit denen man den gegenüber erpressen kann.
Gruß -
So geheime Daten lädt man gar nicht erst ins Internet ;)
-
Also ich muss dem Threadersteller doch in vielen Punken Widersprechen.
1. Installiert ein Antivirusprogramm
Es kann helfen, aber ich sehe es nicht als zwingend notwendig an, sofern man sich an bestimmte Verhaltensregeln hält.
Das Problem mit installierten Virenscannern ist auch, dass sie eben Teil des laufenden Systems sind. Befällt ein Schädling das System, kann er auch den Scanner angreifen und lahmlegen. Daher halte ich es für sinnvoller Knoppicilin einzusetzen, da damit diese Probleme nicht bestehen. Knoppicillin hat insbesondere auch den Vorteil, dass er mehrere Virenscanner mitbringt während auf einem festen System mehr als ein installierter Virenscanner zu Problemen führen kann. Wikipedia erwähnt zwar einige Schädlinge, die nur von Scannern gefunden werden können, die im aktiven System installiert sind, aber eine hundertprozentige Erkennungsrate wird man mit Virenscannern ohnehin nicht erreichen können.
Ich empfehle euch Kaspersky, da es mit die größten Datenbanken hat
Masse ist nicht gleich Klasse. Wenn man es auf die Spitze treiben will, kann man aus jeder Unterart und Nebenvariante einen eigenen Eintrag machen, auch wenn die Signaturen gleich sind.
und da es viele haben werden die Stealer, Sharks ect. eher auf andere Programme angewandt.
Diese Logik verstehe ich nicht.
3. Benutzt bei euerem Internetbrowser ein Masterpasswort, sodass es für unbefugte nicht die Möglichkeit gibt an eure Passwörter zu kommen.
Man muss sich immer Fragen, welche Bedrohungen durch eine Abwehrmethode abgewert werden. Ich nehme an du meinst mit "Masterpasswort" den Einsatz eines Passwortverwaltungsprogramms. Diese sollen eigentlich nur dazu dienen, dass man zwar viele verschiedene Passwörter haben kann für jeden Dienst im Internet, man sich aber nur ein einziges merken muss.
Ein wirklicher Sicherheitsgewinn wird eigentlich nur dadurch gewährleistet, dass es für den Benutzer kein Problem ist für jeden Dienst ein anderes Passwort nehmen zu können.
Ich selber handhabe es allerdings so, dass ich mir alle Passwörter so merke. Aber dadurch, dass ich sie immer wieder eingeben muss, prägen sie sich auch gut ein.
[..] und ladet nichts illegales oder etwas das gegen die Datenschutzbestimmungen verstößt aus dem Internet herunter, denn hierin befniden sich Keylogger, Sharks, Stealer usw.
Äh, Datenschutzbestimmungen? Meinst du vielleicht etwas anderes?
Ansonsten ist es in der Tat gängig Schädlinge in illegale Kopien von Software einzubetten. Aber da es ohnehin illegal ist, diese Dinge runterzuladen, sollte das kein Problem sein und es gibt auch genügend gute kostenlose Freie Software und Freeware im Netz, woran man sich bedienen kann.
kauft nur bei verifizierten Shops ein [...]
Und woran soll ein User erkennen, dass ein Shop verifiziert ist?
Besuche nur seriöse Seiten, denn auch beim laden von Bildern, Flash Movies auf einer Website kann euer Rechner infiziert werden.
So ein Blödsinn. Wie soll man insbesondere im Zeitalter von Phishing eine seriöse Seite erkennen? Und auch wirklich seriöse Seiten werden mitunter gecrackt, so dass sie dann Schädlinge verbreiten.
Hier ist jedenfalls der Ansatz falsch. Man sollte einen modernen Browser benutzen, der gut vom Hersteller/der Community gepflegt wird, so dass Sicherheitslücken schnell gestopft werden. Denn eine drive-by Infektion kann nur funktionieren, wenn der Browser entsprechende Sicherheitslücken hat.
Zu Flash lässt sich sagen, dass es sinnvoll ist, das Plugin gar nicht erst zu installieren, da es in den letzten Jahren von zahlreichen Sicherheitslücken geplagt war und derzeit neben dem Internet Explorer und dem AcrobatReader das beliebteste Angriffsziel darstellt.
Natürlich entgeht einem dann YouTube ect. und daher muss jeder selber wissen, wie er sich entscheidet. Und diese Sicherheitslücken betreffen in der Regel alle Betriebssysteme.
Stimmt, ich möchte den Thread aber noch ergänzen, denn die meisten Wissen nicht, was Viren sind und dass es unterschiede zwischen Stealern, Keylogger, Sharks und Viren gibt.
Was diese machen usw.
Stealer: Wir mit einem Bild, Programm, oder Musikdatei (jede Datei möglich) gebunden, sodass wenn man diese Datei öffnet der Stealer im Unterbewusstesein sich öffnet und sich Zugang zu der Registry verschafft, ohne dass man es merkt.
Dann speichert er alle eingegeben Benutzernamen und Passwörter und schickt sie auf einen FTP, E-Mail via Textdatei.
Dann kann der andere ohne Probleme deine ganzen Daten verändern.
Eine ziehmlich schwammige Beschreibung(Unterbewusstsein? wtf?). Der Ausdruck "Stealer" ist mir nicht bekannt. Der gängige Begriff für das, was du beschreibst, ist "Spyware".
Spyware nutzt die gleichen Übertragungswege wie Trojaner: Sie sind in der Regel in anderen Programmen eingebettet. Bilder und Musikdateien sind in der Hinsicht praktisch unbedenklich, es sei denn, sie nutzen eine Sicherheitslücke in einem Abspielprogramm aus. Angesichts der extrem niedrigen Erfolgschancen für einen solchen Trojaner dürfte es praktisch keine Schädlinge dieser Art geben, weil es deutlich einfacher ist ein Programm anstatt einer Daten-Datei zu infizieren.
Viren, Würmer, Trojaner und Spyware sind Programme. Und damit Programme ihr (Un-)heil anrichten können, müssen sie ausgeführt werden. Das können sie aber nicht, wenn sie z.B. in einer Musikdatei liegen.
Es gibt allerdings auch Daten-Dateien die Programme beinhalten können, weil der Hersteller des entsprechenden Programms, dass diese Daten verarbeiten kann, es so will. Diese Art von Dateien sind daher auch ein potentielles Ziel für Schädline.
Deswegen empfehle ich E-mail Clienten wie outlook zu benutzen, sodass falls sie das Passwort deiner E-Mail Adresse hätten, keine E-Mails von dir lesen könnten.
1) ergibt das keinen Sinn
2) Ist Outlook in der Vergangenheit nicht gerade als sichere Anwendung aufgefallen
Jeden Tage ergänze ich ein Programm:
morgen schreibe ich etwas über Keylogger und ihre Auswirkungen, wie diese funktionieren.
Sorry, da dir leider die notwendigen Hintergrundinformationen fehlen und du teilweise totalen Blödsinn schreibst, wird dieser Thread geschlossen.
Bei Rückfragen pn an mich -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
