Erpresseremail

Alles rund um sicherheitsrelevante Fragen und Probleme.
debianuser4782
Beiträge: 33
Registriert: 11.03.2018 23:09:05

Re: Erpresseremail

Beitrag von debianuser4782 » 06.10.2018 17:59:06

thoerb hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 17:49:05
psalm1 hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 17:32:15
Kann man ein Linux System Hacken indem man von aussen nach dem User Passwort scannt?
Mach doch mal einen Portscann auf deine aktuelle IP, dann siehst du ob irgendwas offen ist.

http://www.dnstools.ch/port-scanner.html

Oder was meinst du von außen, nur Internet oder auch LAN?
Ich bekomme hinter dem Link die Meldung:

"Your connection is not secure

The owner of www.dnstools.ch has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

Learn more…" https://support.mozilla.org/en-US/kb/wh ... ecure-mean

deswegen lieber:

https://www.heise.de/security/dienste/p ... ?scanart=1

thoerb
Beiträge: 952
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Erpresseremail

Beitrag von thoerb » 07.10.2018 01:35:02

Ich bekomme hinter dem Link die Meldung:
"Your connection is not secure
The owner of www.dnstools.ch has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.
reox hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 17:40:58
Wie meinst du das? Automatische Bots scannen ständig zB SSH mit typischen passwörtern und Usern ab...
Und wenn ich das dann selbst über eine Webseite anstoße, die nicht über https erreichbar ist, ist das dann gefährlicher?

Benutzeravatar
TRex
Moderator
Beiträge: 6078
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Erpresseremail

Beitrag von TRex » 07.10.2018 06:52:31

Ich verspreche mir von dem Check recht wenig - außer, du bietest da einen Login an, den man bruteforcen könnte. Ob da was lauscht, kannst du auch deinem Router entnehmen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!

Benutzeravatar
whisper
Beiträge: 2300
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 07.10.2018 08:58:06

Ich habe auch schon 2 Erpresser Junks bekommen, bei einem konnte ich in meinem Email Archiv sogar das Forum isolieren, dort hat ich mich 2007 mal angemeldet, deren Datenbank gehackt wurde 12 Mio. Accounts.
Ich habe seit vielen Jahren ein einfaches System bei Web Passwörtern, da kommt man nur drauf, wenn man mehrere Web Passwörter von mir besitzt.
Seit längerer Zeit mache ich das noch komplexer.
Ich amüsiere mich einfach über die Emails.
Anzeigen bringt eh nix.

reox
Beiträge: 1539
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Erpresseremail

Beitrag von reox » 07.10.2018 12:04:19

thoerb hat geschrieben: ↑ zum Beitrag ↑
07.10.2018 01:35:02
Ich bekomme hinter dem Link die Meldung:
"Your connection is not secure
The owner of www.dnstools.ch has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.
reox hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 17:40:58
Wie meinst du das? Automatische Bots scannen ständig zB SSH mit typischen passwörtern und Usern ab...
Und wenn ich das dann selbst über eine Webseite anstoße, die nicht über https erreichbar ist, ist das dann gefährlicher?
Grundsätzlich kannst du mal niemandem vertrauen. Habakug hat ja schon Zweifel an haveibeenpwned geäußert. So gesehen kann jedes System, in dem du deine Daten eingibst, diese natürlich auch gegen dich verwenden. So gesehen, solltest du solche scans nur dir selber kontrollierten Systemen ausführen - wenn du Zweifel an der Vertrauenswürdigkeit einer Seite hast.
Was https betrifft: Hier gilt mehr oder weniger der selbe Grundsatz: Kannst du allen beteiligten Geräten vertrauen, dass sie nicht die Ergebnisse des Scans beeinflusen.

Ich persönlich würde haveibeenpwned und dem heise Verlag eher schon vertrauen, aber das darf und sollte jeder selber entscheiden.

thoerb
Beiträge: 952
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Erpresseremail

Beitrag von thoerb » 07.10.2018 12:49:21

TRex hat geschrieben: ↑ zum Beitrag ↑
07.10.2018 06:52:31
Ob da was lauscht, kannst du auch deinem Router entnehmen.
Ich schon, aber ob das der TE kann wissen wir nicht.

Ansonsten habt ihr ja alle Recht, ich hab halt einen der ersten Links genommen, die mir die Suche vorgeschlagen hat. Das war sicher nicht die beste Wahl.

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: Erpresseremail

Beitrag von Jana66 » 07.10.2018 15:44:25

Wann postet oder verlinkt ihr endlich die Erpresservideos? Scheinbar haben alle bezahlt ... :mrgreen:
(Fachkräftemangel, wohin man schaut: Selbst Erpresser sind nur noch Schaumschläger. :wink: )
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Benutzeravatar
whisper
Beiträge: 2300
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 08.10.2018 15:00:26

Jana66 hat geschrieben: ↑ zum Beitrag ↑
07.10.2018 15:44:25
Wann postet oder verlinkt ihr endlich die Erpresservideos? Scheinbar haben alle bezahlt ... :mrgreen:
(Fachkräftemangel, wohin man schaut: Selbst Erpresser sind nur noch Schaumschläger. :wink: )
Glaub mir, die willst du nicht sehen ;-)

MSfree
Beiträge: 3651
Registriert: 25.09.2007 19:59:30

Re: Erpresseremail

Beitrag von MSfree » 08.10.2018 15:06:08

whisper hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 15:00:26
Glaub mir, die willst du nicht sehen ;-)
Was ist denn so peinlich daran? Die rosa Plüschhandschellen? Oder die Peitsche? :mrgreen:

Benutzeravatar
whisper
Beiträge: 2300
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 08.10.2018 15:17:16

Mist! woher hast du mein Video? :oops:

MSfree
Beiträge: 3651
Registriert: 25.09.2007 19:59:30

Re: Erpresseremail

Beitrag von MSfree » 08.10.2018 15:33:10

whisper hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 15:17:16
Mist! woher hast du mein Video? :oops:
Das hing als Attachment an der Erpressungsmail, dir mir zugesandt wurde. 8O
Die Erpresser scheinen es ja mit der DSGVO nicht ganz so ernst zu nehmen.

Benutzeravatar
whisper
Beiträge: 2300
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 08.10.2018 17:34:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 15:33:10
Das hing als Attachment an der Erpressungsmail, dir mir zugesandt wurde. 8O
Die Erpresser scheinen es ja mit der DSGVO nicht ganz so ernst zu nehmen.
ROFL

psalm1
Beiträge: 80
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Erpresseremail

Beitrag von psalm1 » 20.10.2018 21:40:21

Ich danke allen für die guten Beiträge.

Benutzeravatar
Matt
Beiträge: 41
Registriert: 22.03.2004 15:38:36

Re: Erpresseremail

Beitrag von Matt » 21.10.2018 13:10:12

niemand hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 08:46:54
psalm1 hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 08:12:06
Wie ist es möglich dass jemand an mein Benutzer Passwort kommen kann?
https://heise.de/-4109834

Nebenbei gesagt, ist „Jesus00“ ein gutes Beispiel für ein sehr schlechtes Passwort. Entsprechend:
Ich wüste gerne wie das gemacht wird um dass in Zukunft verhindern zu können.
Sichere Passwörter verwenden, und für jeden einzelnen Zweck ein Eigenes. Dann kann’s einerseits nicht durch die simpelste Wörterbuchattacke erraten werden, andererseits weiß man dann, wo genau das Leck war.
Dafür ist das diceware Verfahren ganz interessant. Der folgende Artikel auf kuketz-blog.de beschreibt aktuelle Verfahren zur Passwortgenerierung und Verwaltung. Zugegeben, er ist etwas lang, aber sehr informativ.

Benutzeravatar
whisper
Beiträge: 2300
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Erpresseremail

Beitrag von whisper » 22.10.2018 10:33:42

Matt hat geschrieben: ↑ zum Beitrag ↑
21.10.2018 13:10:12
Dafür ist das diceware Verfahren ganz interessant. Der folgende Artikel auf kuketz-blog.de beschreibt aktuelle Verfahren zur Passwortgenerierung und Verwaltung. Zugegeben, er ist etwas lang, aber sehr informativ.
Danke für den Link!
Sechs blöde Wörter zu merken ist allerdings auch nicht ganz ohne...

Antworten