Es gibt Daten-Broker wo diese Daten verkauft werden, da kann man sich vielleicht mal die Datenschutzerklärungen der jeweiligen Apps ansehen. Und an diese Daten zu kommen ist nicht allzu schwer für den jeweiligen Betrag. Eine andere Möglichkeit wäre ein Datenleck einer Plattform.

Was man dagegen tun kann:

Jeder ist berechtigt die Löschung der Daten bei jeweiligen Plattformen zu beantragen. Dazu kann man meistens in der Datenschutzerklärung eine E-Mail finden oder ein Formular ausfüllen, in der man die Löschung beantragt.

Bspw. für REWE:

kundenmanagement@rewe.de

Hier ist für die REWE-App auch direkt vermerkt, wer Zugriff drauf hat, was indirekt sagt das die Daten in den Umlauf geraten:

Ich würde behaupten, dass SEO eher erweitert wird. Neben dem klassichen SEO für Suchmaschinen sollte man jetzt auch auf KI-freundliches SEO achten, da deine Inhalte auch bei ChatGPT und Co. auftauchen können. Je besser, desto wahrscheinlicher fließt deine Seite mit in die Antwort auf eine Prompt. So haben OpenAI und co. eigene Crawler, welche Daten sammeln, vom Prinzip her genauso wie Google es macht.

Für SEO Optimierung gibt es viele Resourcen, die je nach Software die du nutzt auch Leitfäden anbieten, um ein höheres Ranking zu kriegen.

Die Information ist jetzt leider bei denen.

Mit hoher wahrscheinlichkeit wird aber nichts passieren, da die meisten die u.a. Swatten eine direkte Reaktion erwarten von ihrer Tat.

Sollte weiteres in der Richtung passieren, bspw. dass die Informationen veröffentlicht werden (stichwort Doxbin o.ä), kannst du dich an die Polizei wenden. Die Wahrscheinlichkeit das die ermittelt werden und dort weiteres passiert ist zwar gering, jedoch ist dieser Fall gemeldet und falls weiteres passieren sollte wissen die bescheid, u.a. für den Fall von Identitätsdiebstahl.

Ich kenne den Kontext von dem Chat nicht, mit hoher Wahrscheinlichkeit wollen die dir aber nur Angst einjagen.

Haben die Leute ihr System nie geupdatet?

Kurze antwort: Ja.

Entweder alte Systeme, die nicht mehr geupdated werden, aufgrund von entweder zu wenig know-how oder eben aufgrund der nutzung sehr alter Software, die nur über jeweilige Versionen der Betriebssysteme läuft.

Genauso ist bspw. Mirai noch erfolgreich mit der ausnutzung von schwachstellen in Telnet.

Man kann auch davon ausgehen, dass das teilweise Systeme sind, die neu online geschaltet werden, jedoch eben diese vulnerable Version von Windows verwenden.

Yep,

das ist aktuell eine häufige Methode. Windows + R öffnet das "Ausführen" fenster und mit Strg + V fügst du befehle ein, die dir die Webseite in deine Zwischenablage getan hat. Dann werden diese Befehle ausgeführt.

Demnach kannst du davon ausgehen, dass du in irgendeiner Art infiziert worden bist. Bitte nutze einen Virenscanner und scanne gründlich das gesamte System, für sowas wäre unter anderem Malwarebytes nutzbar sobald der Windows Defender nichts erkannt hat. Nach möglichkeit solltest du nach der Installation des Virenscanners auch den Internetzugriff deines betroffenen Gerätes ausstellen und dann in ruhe scannen.

Wenn nichts gefunden wurde, sicher all deine Daten vom PC die wichtig sind und erwäge die Neuinstallation von Windows, hierbei gibt es einige Anleitungen im Internet. Anderweitig kannst du dich auch zur Frage "Virenbefall - Was tun?" im Internet schlau machen.

Du solltest mit einem unabhängigen Gerät auch die Passwörter deiner Accounts ändern, hierbei am besten zuerst mit deinem E-Mail Account anfangen, dadurch wird auch eine aktive Sitzung von deinem PC ungültig gemacht.

Sieht eher so aus als wäre die Beantwortung unterbrochen worden zwischendrin. Ich gehe mal davon aus, dass der Satz weitergeführt bspw. mit "Sterben die Haare ab, " anfangen würde.

Natürlich kann es auch passieren, dass ChatGPT was unpassendes antwortet, aber in dem Fall gehe ich eher von dem Abbruch der Antwort aus.

Moin, wenn du das in Python umsetzen willst kannst du dir dazu Selenium ansehen:
https://www.selenium.dev/

Dort kannst du die Seite aufrufen lassen und darauffolgend dann Elemente anklicken lassen. Dazu sollte es auch genügend Tutorials geben.

Du kannst natürlich auch mit der requests bibliothek die Fragen nach und nach von der Schnittstelle abrufen, wie es schon in deinem Codebeispiel passiert. Da würdest du dir die Interaktion mit der Seite sparen.

In den meisten fällen werden die gehackt, wenn du dir Schadsoftware herunterlädst. In dem Fall ein Stealer, welcher bspw. deinen Discord-Token (Schlüssel, der beweist, dass du Zugriff auf deinen Account hast) klaut.

Solange du also nicht von fremden Leuten oder von unbekannteren/unsicheren Webseiten dubiose Software herunterlädst, bist du in der hinsicht sicher.

Anderweitig könntest du deine Account-Daten auf einer gefälschten Seite eingeben, gehe hierbei sicher, dass du das nur bei offiziellen Quellen tust (discord.com, offizielle Discord App etc.).

Quishing ist auf Discord auch eine beliebte Taktik, hierbei soll man als angebliche Verifizierungsmethode einen QR-Code über die Discord-App scannen. Dabei wird dein Account gehackt, weil das der QR Code für den Discord login ist, den du soeben eingescannt hast.

Dazu solltest du ein sicheres Passwort besitzen, welches nicht einfach so erraten werden kann (nutzung eines Passwort-Generators bestenfalls in Verbindung mit einem Passwortmanager empfehlenswert). Ebenso kannst du dann bei Discord (noch besser auf anderen Plattformen) die Zwei-Faktor Authentisierung aktivieren im Einstellungsmenü, diese fügt weitere Sicherheit hinzu.

Generell gilt einfach vorsichtig sein und alles hinterfragen, was man im Netz so angeboten bekommt.

Gibt verschiedenste Möglichkeiten.

• Senden eines Links der deinen Standort abfragt (müsstest vorher auf erlauben klicken)
• Informationen über dich Herausfinden, aus wenigen Daten immer mehr bekommen, auch über die Daten anderer Personen die mit dir was zu tun haben könnten und so schlüsse ziehen
• Nachgucken in Datenlecks, mögliche Emails kann man hier checken ob die irgendwo vorkommen: https://haveibeenpwned.com/
• Freunde und bekannte die das ausgeplaudert haben
• Triangulation durch eine Software, die die Entfernung von einem Punkt zu dir anzeigt (mit Telegram mal möglich, die haben aber die genauigkeit verringert)

Merkwürdig. Vielleicht dienen die Codes als Erkennungsmerkmal für einen kompromittierten Server. Heißt durch eines dieser Codes wird entweder ein weiterer "Bot" im Netz erkannt oder eben ein C2. Durch das ständige Scannen aller möglichen Webseiten können dann so neue Teilnehmer im Botnet ausgemacht werden und ggf. an der Kommunikation teilnehmen. Die zufälligen Codes werden dann genutzt um das etwas zu obfuscaten.

Kann auch andere Gründe geben, bspw. können das auch ganz normale Pings sein und die zufälligen Buchstaben sind nur dazu da um die Response durch ein 404 möglichst klein zu halten, sodass man nicht die normale Seite anfragt.

Oder jemand hat einen kaputten URL Shortener und die Codes vom Shortener werden warum auch immer einfach in der URL mitgenommen.

Ist deine Playlist öffentlich? In den Einstellungen müsste dort an sein, dass man Playlists auf deinem Profil sehen kann, damit diese öffentlich sind. Das ist normalerweise default.

Wieso jeweilige Software zeitweise die "beste" war lässt sich natürlich nicht sicher beantworten. Man könnte vermuten, dass diese Tests nicht absolut ohne Geldfluss seitens der getesteten Hersteller passieren.

Die genaue Bewertung einer Antivirensoftware ist sowieso schwierig. Man kann den Preis vergleichen den man bezahlt und Features, die man bekommt wie bspw. noch einen VPN im Abo oder weiteres, je nach dem wie sinnvoll diese dann für den jeweiligen Anwender sind, sind Bewertungen solcher Sachen auch nicht rein objektiv.

Falls es bessere und schlechtere Antivirensoftware gibt, dann werden diese sich in dem reinen Nutzen nicht riesig unterscheiden. Die allgemeine Erkennungsrate bei gezielten und neuen Angriffen ist bei jedem Hersteller bei guter Ausführung seitens des Angreifers schlecht. Den größten Teil übernimmt der Nutzer, welcher den Auftrag übernimmt sich nicht alles Herunterzuladen.

Meiner Meinung nach reicht der Windows Defender komplett aus. Er ist direkt mit beigeliefert und kann kostenlos mit Windows verwendet werden. Als Virenschutz taugt dieser genau so viel wie andere kostenpflichtige Anbieter. Natürlich liegt es im Interesse der Drittanbieter einen kostenlosen Virenschutz schlechter zu reden und ihren eigenen als weitaus überlegen zu verkaufen.

Bedenke immer, dass dein eigenes Sicherheitsbewusstsein deutlich höher gewichtet werden sollte als ein Virenschutz, welcher keine absolute Garantie auf einen Schutz bietet.

Moin,

man sollte nicht nur die Exitnodes betrachten. Wenn ein großteil der Exitnodes vom Staat kontrolliert werden, dann gibt es immer noch die Relay und die Guard node. Da Tor so aufgebaut ist, dass nur die Guard Node weiß, von wem die Verbindung ursprünglich stammt, sodass weitere Nodes nur die vorherige und die nächste Node kennen, ist das Netzwerk an sich anonymer.

Man könnte natürlich vom Szenario ausgehen, dass ein großteil der Nodes von einem oder mehreren Staaten kontrolliert wird. Dabei sollte man bedenken, dass es tausende von privatanwendern betriebene Nodes gibt, heißt man bräuchte als Angreifer eine beträchtliche Anzahl an Nodes, wobei dann natürlich die Integrität des Netzwerkes gefährdet ist.

Dagegen muss sich das Tor Project natürlich wehren. Das machen sie, indem sie ständig den Anonymen Netzverkehr beobachten und Anonmalien erkennen. Die Tor Directory Server, welche bestimmen, welche Nodes aktuell für jeden Verfügbar sind können dann basierend auf reports Nodes aus dem Netzwerk "sperren". So lief das beispielsweise mit KAX17, eine unbekannte Gruppe welche mehrere schädliche Relays gehostet hat.

Mehr dazu: https://blog.torproject.org/malicious-relays-health-tor-network/

Leider bringt ein Dateiname an sich nicht viel, außer die jeweilige Schadsoftware nutzt immer den/die selben (einzigartigen Namen).

Aussagekräftiger wären eine genauere Malware-Familie, bzw eine Definition die bspw. vom Antivirus gegeben wird. Ebenso eine Signatur der Datei könnte helfen.

Dateinamen können jederzeit geändert werden und können nicht zur genauen Identifikation verwendet werden.

Das war vermutlich eine gefälschte Verifizierung mit einem gefälschten Login, wenn du nicht gerade in New York einen VPN hattest.

Ändere am besten dein Passwort und ggf. aktivierst du noch 2fa dazu.

Wenn du nur einen QR code gescannt hast, dann ist der/die Person vermutlich in deinem DC, hat aber nicht dein Passwort. Vielleicht war es aber auch ein Fake login, dann solltest du auch das Passwort anderer Accounts ändern, falls du dieses wo anders nochmal verwendest. (Am besten Passwort manager nutzen, weil wiederverwendete Passwörter sind nicht gut)

Aktuell gibt es eben diese Verifizierungsmasche. Entweder per QR oder halt per Login, manchmal gibt es auch so ein Fake popup wo angeblich der Discord-Login gezeigt wird.

Wenn du das alles durch hast kannst du bei deinen Einstellungen auf DC unter "Authorisierte Apps" gucken, ob dort irgendwo eine ist die "Server für dich Beitreten" / "Join Servers for you" hat, damit du nicht auf weitere Server hinzugefügt werden kannst dieser Art.

Ist ein sehr häufiger Scam. Hier wirst du auf der gegebenen Seite vermutlich abgezockt, auf welche weise kann verschieden sein, vermutlich werden die Scammer dabei in irgendeine Art mit dir Geld verdienen, schlimmstenfalls indem man seine Bankdaten dort angeben soll.

Scammer versuchen oft gezielt auf die emotionale Ebene zu gehen. Man will, dass das Opfer sich so wenig Gedanken über die legitimität wie nur möglich macht, indem man bspw. Zeitliche limits setzt oder halt indem man anderweitig irrationaleres Verhalten verursacht - In diesem Fall durch eine Hohe Geldsumme.

Immer Hinterfragen, vor allem wenn etwas zu gut klingt, um wahr zu sein.

Die Liste wird in den Arbeitsspeicher geladen, solange das Programm läuft und alle zwischengespeicherten Daten werden daraufhin gelöscht nach ausführung. Sonst würde irgendwann der Arbeitsspeicher voll laufen, wenn sich selbst die Daten von geschlossenen Programmen noch darin befinden. Würde man jedoch alle Daten für immer Speichern, dann wären sehr viele Programme merkbar langsamer, da der Zugriff auf den Arbeitsspeicher weitaus mehr optimiert dafür ist und schneller abläuft, als der auf die richtige Festplatte. Und Variablen zum Beispiel müssen sehr viele male abgefragt werden, wodurch ein schnelles Speichermedium wichtig ist.

Lösung:

Wenn du Daten permanent gespeichert haben willst, dann kannst du die explizit auf die Festplatte laden, indem du eine Datei erstellst, wo diese abgespeichert werden. Diese wird dann jedes mal beim Programmstart abgefragt und die Daten werden dann in den Arbeitsspeicher geladen (Du würdest in python also die geladenen Daten in eine Variable packen).

Um größere Datensätze zu speichern nutzt man dann Datenbanken. Die bräuchte man für deinen fall aktuell noch nicht, da reichen Dateien.

Hierbei könntest du das JSON format nutzen. Ein Tutorial für die Nutzung von dem JSON Format in Python findest du hier:

https://www.freecodecamp.org/news/how-to-use-the-json-module-in-python/

Das ist klarer Betrug. Banken nutzen Allgemein für sowas keine SMS Dienste, darauf weisen die meisten auch auf ihrer Webseite hin. Meistens erfolgen Informationen per Brief, oder andere offizielle Kommunikationsmittel, die deine Bank anbietet bspw. die sichere Mail bei der Sparkasse.

Weitere Indizien:

• Der angezeigte Link ist nicht offiziell
• Keine persönliche Anrede
• Das auslösen von Druck beim Empfänger (sehr kurze zeitliche frist, bis man etwas machen muss)

Man sollte speziell auch immer auf Webseiten gucken, unter welcher Domäne (bspw. google.com, youtube.com etc.) diese Webseite ist. Immer sicher gehen, ob diese offiziell ist. Wenn man es spontan nicht weiß, dann sucht man das seperat.

Bestenfalls sollte man auch nicht direkt auf Links klicken per SMS / E-Mail, wo man sich nicht 100% sicher ist. Man sollte eher dann per Google die Webseite aufsuchen, da dort in den meisten Fällen die offizielle direkt kommt.

Schadsoftware versucht in den meisten fällen so unauffällig auf dem System zu sein, wie nur möglich. Sonst würde der Benutzer was dagegen unternehmen wollen.

Es kommt natürlich immer auf den typ Schadsoftware an. Ein Trojaner, der deine Daten abgreift will natürlich absolut unauffällig bleiben, wobei Adware dir so viel Werbung zuspammen will wie nur möglich, vermutlich auch mit dem Hintergrund dir Betrügerische angebote anzuzeigen, mit der Hoffnung, dass man drauf reinfällt.

Speziell auf dem Handy sehe ich am häufigsten den fall der Adware, bzw. nicht der direkten Adware sondern einfache Push-Benachrichtigungen durch eine Webseite, bei der man Benachrichtigungen erlaubt hat. D.h. die Software/App ist in dem fall nicht drauf, sondern sendet dir über den Browser benachrichtigungen mit schädlichen Angeboten/Seiten.

Richtige Schadsoftware, die auf deinem Handy installiert ist, ist im Falle Android wahrscheinlicher. Hier kann man mithilfe einer Einstellung erlauben, Außerhalb des Play Stores Software zu installieren. Darüber könnte man sich dann Schadsoftware holen, da im Play Store / App Store die Apps gut überprüft werden. Natürlich gibt es ab und zu den Fall, dass eine App in den Stores schädlich ist, das sind meistens aber welche, die noch nicht so häufig heruntergeladen worden sind.

In den meisten Fällen wollen Kriminelle Geld erzielen, indem sie bspw. deine Daten, welche dann mit Schadsoftware abgegriffen worden sind verkaufen oder anderweitig nutzen.

Nutzt du zufälligerweise einen VPN oder Proxy? Das liegt daran, dass Google bestimmte IP-Adressen aufgrund ungewöhnlicher Aktivität überprüft. Bei VPNs passiert das häufig, speziell bei kostenlosen, da diese von vielen anderen verwendet werden (auch mit Kriminellen absichten), wodurch man dich vorerst nicht unterscheiden kann, da du unter der selben IP-Adresse anfragst wie auch andere.

Ohne VPN oder derartiges solltest du mal deine Geräte auf Schadsoftware überprüfen.