Frage
20.09.2023, 17:16
Beste kostenlose Firewall?
...zur Frage
Antwort
20.09.2023, 18:15

Kostenlos, weit verbreitet und sehr mächtig wäre pfSense aber das bringt dir nicht viel wenn du keine Firewall konfigurieren oder Administrieren kannst...

Allerdings gibt es viele Anleitungen und viel Material wenn du es lernen willst zu pfSense, Snort oder Suricata!

Entsprechende Hardware gibt es recht günstig oder du nimmst einen alten ausgedienten PC und kaufst dir nur eine zweite Netzwerkkarte.

 ...zur Antwort
Frage
17.09.2023, 23:18
Ey wisst ihr wie man das Passwort von njemand anderen knackt?

Es interessiert mich nur

...zur Frage
Antwort
18.09.2023, 09:09

Der gängigste Weg ist Phishing - hierbei verrät der User sein Passwort selber.

Eine andere Option sind Bruteforce- und Wörterbuch-Angriffe. Hierbei werden alle möglichen Passwörter bzw. die Passwörter aus einer Liste ausprobiert. Dies dauert jedoch sehr lange. Außerdem sperren viele Dienste einen Account nach einer bestimmten Anzahl an Fehlversuchen.

Eine andere Methode ist das Knacken von Passwort-Hashes. In der Regel speichert man Passwörter als Hash. Stell dir das wie eine Einwegverschlüsselung vor - du kannst das Passwort als nicht mehr entschlüsseln. Bei der Prüfung wird die User-Eingabe ebenfalls gehasht und kommt der gleiche Hash dabei heraus wie der gespeicherte, stimmte die Eingabe mit dem Passwort überein! Beim Knacken macht man genau das Gleiche - man hasht systematisch alle möglichen Passwörter oder die Passwörter in einer List und vergleicht diese. Im Gegensatz zu einem Angriff auf zB eine Webseite schafft man hierbei je nach Hash-Typ Millionen von Versuchen pro Sekunde! Außerdem gibt es kein Limit. Man muss allerdings die Webseite zuvor gehackt haben um die gespeicherten Passwörter aus einer Datenbank zu stehlen!

Ein anderer Ansatz wäre Schadware - Keylogger können Passworteingaben aufzeichnen und andere Schadware kann gespeicherte Passwörter aus dem Browser stehlen oder in Dateien finden...

Außerdem braucht man nicht immer das Passwort! Mit den Cookies aus dem Browser kann man in einem aktive Session hineinspringen. Stell dir Cookies wie einen Besucherausweis für eine Webseite vor - kann ich deine Cookies kopieren, kann ich mich gegenüber der Seite als dich ausgeben so lange du in dieser Session eingeloggt bleibst!

Es gibt noch einige weitere Optionen aber belassen wir es mal bei diesen gängigsten Methoden...

PS.: Hierzu noch ein paar Anmerkungen:

  • Gegen alle außer dem Stehlen der Cookies hilft 2 Faktor Auth. denn damit braucht man mehr als "nur" das Passwort.
  • Hat man ein sicheres und entsprechend langes Passwort, dauert das Knacken eines Hashwertes Jahrhunderte oder sogar Jahrtausende!
  • Security Awareness Trainings sind dazu da um Usern beizubringen wie man Phishing erkennt.
 ...zur Antwort
Frage
18.09.2023, 00:45
Echt oder Fake - Virenmeldung Bluescreen?

Das bild sieht mir sehr dubios aus!

Ist das echt?

Gibt es solche Viren?

 ...zur Frage
Antwort
18.09.2023, 08:01

Das ist eine Fake-Meldung, die dich dazu bringen soll einen "Virenscanner" zu kaufen. Die Rechtschreibung ist so schlecht, dass man dies kaum kapiert...

Der QR-Code ist ebenfalls verstümmelt - er enthält nur http:// und keine vollständige URL. Eventuell ist denen dann die Liste an gekaperten Webseiten ausgegangen!

In der Regel wird bei so einem Angriff versucht das Opfer auf eine Webseite zu locken um es dazu zu bringen dort die Kreditkartendaten zu verraten (zB bei einem Kauf eines Virenscanners) oder man versucht dem Opfer eine Demo-Version oder einen kostenlosen Virenscanner anzudrehen, der dann natürlich selber Schadware enthält und den ursprünglichen Virenscanner deaktiviert...

Da solche Seiten schnell als gefährlich markiert werden, wird im Laufe eines Angriffs die URL getauscht damit das Opfer keine Warnungen bekommt. Hier scheint es als währe die ganze Liste schon verbrannt worden.

Das http:// zweigt ebenfalls, dass dies nichts seriöses sein kann. Heute nutzt kaum eine Seite noch unverschlüsselte Verbindungen. Das ist neben dem unseriösen Bild und der Rechtschreibung ein weiteres Zeichen, dass dies fake ist!

...zur Antwort
Frage
17.09.2023, 21:38
exFAT auf APFS - Dateien sind kleiner?

Habe zweite Festplatte in apfs mit den Daten meiner ersten Platte, die in exfat ist bespielt. Nun sind die Daten auf der APFS aber kleiner aber die Menge ist gleich. Ist es komprimiert oder was ist da passiert? Bitte helfen

...zur Frage
Antwort
18.09.2023, 07:48

Dateisysteme arbeiten mit Clustern. Ein Cluster ist eine bestimmte Anzahl an Sektoren. Für NTFS sind zB 4KB die häufigste Einstellung. Das heißt, dass eine Datei in 4KB Blöcken gespeichert wird.

Braucht eine Datei nun 4,1KB Speicherplatz, belegt Sie 2 Cluster und damit 8 KB. Die 3,9 KB die verschwendet werden nennt man Slack-Space.

Es kommt also auf die Clustergröße an ob eine Datei recht wenig oder relativ viel Slack-Space hat. Je Größer die Cluster umso mehr Speicher wird potentiell verschwendet.

Wie groß ist denn der Unterschied zwischen den Dateien?

PS.: APFS unterstützt diverse Dinge wie Komprimierung aber ob diese bereits aktivierbar sind bzw. ob du diese aktiviert hast, kann ich von hier aus nicht sagen.

Außerdem unterstützt APFS Deduplication - auch das kann eventuell ein Grund sein. Es wäre eventuell sinnvoll sich mit dem Terminal die Dateiauflistung zu generieren:

ls -a /Volumes/[DEINHDDNAME]/pfad/zum/ordner/

Das würde uns dann sagen ob die kleinere Dateien eventuell nur Links auf eine Datei sind...

 ...zur Antwort
Frage
17.09.2023, 14:06
Kann ich auf meiner Virtual Machine/Virutal Box bedenkenlos Viren installieren?

Also Malware installieren um die Auswirkung zu analysieren

 ...zur Frage
Hilfreichste Antwort
17.09.2023, 20:38

Zusätzlich zu allem was bereits gesagt wurde, erkennt manche Schadware auch, dass Sie in einer VM steckt und ändert ihr Verhalten.

Daher habe ich einen alten PC für solche Experimente und 3 x 128GB SSDs, die abwechselnd nutze - zB für Vorher/Nachher Vergleiche

Außerdem steckt der PC in einem eigenen LAN, dass durch eine Firewall von meinem Netzwerk getrennt ist. Diese Firewall loggt dann auch gleich zusammen mit dem IDS alle Daten in meine Splunk-Installation zusammen mit einem UniversalForwarder am Opfer-PC, der Sysmon-Logs und diverse andere Logs an Splunk schickt...

Damit kannst du recht gut überwachen was passiert. Notfalls kannst du Splunk am Opfer-PC auch entfernen falls das dazu führt, dass die Schadware sich komisch verhält.

 ...zur Antwort
Frage
17.09.2023, 20:19
HDD macht Geräusche?

Hey meine frage ist ob es so gesund ist wenn eine alte hdd ab und zu in unregelmäßigen Abständen kurzzeitig Kratzer geräusche macht

 ...zur Frage
Antwort
17.09.2023, 20:29

Ich würde mir mal die SMART-Werte der HDD ansehen. Das geht zB mit Crystal DiskInfo!

Wenn diese nicht OK sind, solltest du die HDD definitiv tauschen...

Macht die HDD Geräusche, ist ebenfalls äußerste Vorsicht geboten! Wie genau kling es? Kannst du eventuell mal eine Aufnahme machen und die irgendwo hochladen? Wann treten die Geräusche auf?

 ...zur Antwort
Frage
14.09.2023, 21:59
Festplattenschreibfehler beheben?

Hallo.

Ich brauche Hilfe. Ich habe immer Festplattenschreibfehler. Alle paar Sekunden. Nicht nur bei Steam. Ich habe die Festplatte Formatiert und danach mit CHKDSK /r überprüft lassen. Immer noch da. Ich weiß einfach nicht was ich tuen soll. Festplatte ist nicht sehr alt. Auch nicht ganz neu. Muss die Festplatte in die Tonne oder gibt es da noch Hoffnung. Weiß nicht was da passiert beim Schreibfehler. Bin auch kein "Technik Neuling" also versteh ich schon einiges.

Danke für die Antworten im Voraus

 ...zur Frage
Antwort
15.09.2023, 08:17

Mit Crystal DiskInfo die SMART-Werte pürfen. Wenn die Software anderes als "Gut" oder "OK" ausspuckt, ist die Platte in Fall für die Tonne!

Wenn nicht, kann man weiter suchen was es sein kann.

CHKDSK

Was CHKDSK macht, erkläre ich hier: https://disk-doctor.eu/blog/index.php?t=chkdsk_feind_meiner_daten

Das hat rein gar nichts mit einer Reparatur der Festplatte oder Rettung der Daten zu tun. Der einzige Zweck von CHKDSK ist es, dass System schnell wieder booten zu können um dann ein Backup einzuspielen falls nötig.

Es soll also eher die Downtime der Rechner verkürzen was vor allem in Firmen wichtig ist. Das Setup alter Windows-Versionen dauerte ja auch recht lange!

 ...zur Antwort
Frage
14.09.2023, 00:18
USB Stick Dateien sehen ohne USB-Stick möglich?

USB Stick am PC gehabt. Dann weg. Kann man am PC irgendwo irgendwie herausfinden welche Dateien drauf waren?

Geht nicht um das Dateien lesen. Sondern nur welche Dateien.

 ...zur Frage
Antwort
14.09.2023, 10:56

Ja eventuell. Schau mal in diversen Windows-Artefakten mit OSForensics nach. Die DEMO sollte es dir erlauben diese zu parsen und sie dir übersichtlich präsentieren...

Zur Not gibt es ein paar Grundlagen-Videos auf Youtube...

Die Liste wird aber höchstwahrscheinlich nicht vollständig sein!

 ...zur Antwort
Frage
12.09.2023, 22:23
Wie kann ich IP Infos aus dem E-Mail Header entfernen um anonym zu sein?

Ich kenne Proton Mail und Tutanota. Aber ich möchte gerne einen dritten Anbieter nutzen. Wenn es keinen gibt weltweit, was ich mir nicht vorstellen kann, wie kann ich bei einem Anbieter selbst die IP Infos aus dem Header entfernen ?

 ...zur Frage
Antwort
12.09.2023, 23:27

Nutz TOR und erstelle dir ein neues Konto. Dir muss aber klar sein, dass es mit der Anonymität vorbei ist wenn du dich einmal ohne TOR auf dem Webmail anmeldest.

 ...zur Antwort
Frage
12.09.2023, 13:27
Was müssen Hacker alles wissen?

Wie oben gefragt, möchte ich gerne wissen, was hacker alles wissen müssen.

...zur Frage
Hilfreichste Antwort
12.09.2023, 15:07

Grundsätzlich mind. folgendes:

  • Programmieren - man muss kein Profi sein aber man muss Quellcode lesen können (zB Exploits), Fehler in Code debuggen können (meist auch in Exploits) und man muss allgemein Verstehen wie Programme aufgebaut sind und ablaufen. Außerdem ist es meist gut Aufgaben zu automatisieren...
  • Netzwerke und Protokolle (zB ARP, TCP, IP, HTTP, ...)
  • Man muss sich mit Schutzmaßnahmen wie Firewalls, WAFs, IDS/IPS, etc. auskennen um diese zu überlisten.
  • Betriebssysteme und deren Konfiguration / Administration

Dazu kommt dann das Wissen um gängige Angriffe und Hacking-Techniken.

 ...zur Antwort
Frage
12.09.2023, 10:35
Welche Festplatte sollte ich kaufen um meine jetzige zu ersetzen?

Ich habe momentan 2 Festplatten verbaut. Die Hauptfestplatte C:, mit Betriebssystem und Windows, ist eine Kingston SA200S37120G und die Zweitfestplatte D: eine Seagate st1000dm010-2ep102.

Nun habe ich das Problem, dass die Hauptplatte mit ihren 111 nutzbaren GB schon fast voll ist (9,27GB verbleibend) und ich schon alles mögliche auf D: verschoben hab. Windows-Updates funktionieren daher alle nicht (weder automatisch, noch manuell), weshalb ich C: durch eine neue Festplatte (1TB) ersetzen möchte.

Ich kenne mich da aber nicht aus und weiß demnach nicht, welche ich kaufen soll. Wenn ich den Inhalt von C: auf eine neue Festplatte umsiedeln möchte, muss die neue Festplatte dann vom gleichen Typ sein? (Und muss ich D: während dem Vorgang ausbauen?)

Momentan habe ich 2 "Sata" Festplatten (?), aber es gibt wohl auch "Pci-e". Ich weiß auch nicht, ob eine Pcie bei mir verbaut werden könnte, weil die Grafikkarte und ein Lüfter direkt vor dem Mainboard hängen.

 ...zur Frage
Antwort
12.09.2023, 13:15

Kauf dir am besten eine 500GB SSD für das System und dazu eine 1-2TB HDD als Datengrab um Bilder, etc. zu archivieren.

 ...zur Antwort
Frage
11.09.2023, 15:00
Wo laden sich Pentester ihre Trojaner runter?

Will Pentesting lernen, würde das gerne mal wissen.

...zur Frage
Antwort
11.09.2023, 15:59

So oft nutzen wir keine Trojaner aber wenn gibt es diverse Baukästen und Premium-Tools, die aber nicht billig sind!

Abgesehen davon kann man viel auf diversen Plattformen wie Github oder Sourceforge finden. Dann sollte man sich den Code aber auch gut ansehen - man willl auf einem Kundensystem nichts ausführen was man nicht zu 100% versteht!!!

So ein Tool zu schreiben ist auch kein Hexenwerk - in vielen Sprachen kann man sich eine Reverse-Shell (die reicht in der Regel) in 20-30 Zeilen Code zusammenbasteln.

Der Vorteil ist, dass diese Code dann auch völlig neu ist und kein Virenscanner diesen kennt: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell

 ...zur Antwort
Frage
11.09.2023, 05:47
Wie kann eine Verbindung zum Zielserver mit einem VPN aufgebaut werden?

Ich habe ein Verständnissproblem. Lt. diversen Informationen wird bei der Nutzung eines VPNs auch die IP Addresse des Empfänger Servers verschlüsselt. Woher wissen die diversen Server auf dem Weg zum Empfängerserver die IP Addresse des Empfängerservers? Eine Googlesuche und ChatGPT waren nicht wirklich hilfreich. Danke

...zur Frage
Antwort
11.09.2023, 07:42

Du kommunizierst mit dem VPN - der VPN-Server kennt also deine IP. Der VPN-Server kommuniziert dann mit seiner IP in deinem Namen mit dem eigentlichen Webserver.

Der Webserver kennt nur die IP des VPN und sendet alle Daten an den VPN-Server.

Der VPN-Server leitet dann die Daten an sich weiter.

 ...zur Antwort
Frage
11.09.2023, 07:11
Mein Bruder hat auf meinen PC geschlagen?

Hallo,

Mein bruder hat vor 2 tagen ziemlich doll auf meinen PC geschlagen und jetzt geht er zwar an, aber mein Monitor zeigt ein schwarzes Bildschirm und meine Maus fängt nicht an zu leuchten. Ich habe den PC aufgeschraubt und für mich sieht da nichts kauputt aus. Vorallem, weil ich auch bei Google geguckt habe wie ein normaler aussieht und es sieht identisch aus ich. Ich besitze einen hp pavillon gaming desktop TG012205ng.

Mit freundlichen grüßen

 ...zur Frage
Antwort
11.09.2023, 07:20

Tja durch den schlag kann was locker geworden sein oder es ist ein 1mm großes Bauteil von einer Platine abgeplatzt - da ist jetzt alles drin.

Wenn du keine Ahnung von Computern und Elektronik hast, würde ich den PC zu einem Fachmann bringen. Wird dann halt etwas kosten...

Mit Glück kann es nur eine lose Verbindung sein, dann sollte es keine 100 EUR kosten aber mit etwas Pech wird es ein Schaden von ein paar hundert Euro sein.

 ...zur Antwort
Frage
10.09.2023, 16:49
Ist das Werbung?

Ich bin auf einer ganz normalen Website gegangen als plötzlich dastand das ich einen Virus hatte und das ich irgendeine App herunterladen musste. Die App war aber eine Musik-App. Ist das Werbung?

 ...zur Frage
Antwort
10.09.2023, 18:55

Eher ein versuchter Angriff, der über eine Werbeplattform verbreitet wird. Entweder ist die Software nur teuer und nutzlos wenn du Glück hast. Mit Pech ist die angebliche Virenschutz-Software selber die Schadware!

Daher auch an dich den Hinweis - beschäftige dich mit Security Awareness, dann wirst du verstehen was hinter sowas und 100 anderen Ticks steckt!

 ...zur Antwort
Frage
10.09.2023, 16:00
Wurde ich gehackt und was soll ich tun?

Die Laptoptastatur hat angefangen auf einmal automatisch zu löschen. Ich habe alle Geräte sofort entfernt und bin in den Flugmodus gewechselt

...zur Frage
Hilfreichste Antwort
10.09.2023, 17:37

Tja dann wird es jetzt interessant für dich denn - nun kannst du nichts mehr vertrauen.

Zuerst solltest du auf jeden Fall alle Passwörter ändern und wo es geht auf 2-Faktor-Auth. umstellen.

Dann solltest du zuerst mal klären wie weit der Angreifer vorgedrungen ist - andere Rechner, Tablet, Telefon, Cloud-Accounts, usw. Letzteres solltest du eventuell klären bevor du Passwörter änderst falls du Sie über die Cloud synchronisierst!!!

Dann kannst du anfangen deine Systeme zu säubern und alles neu aufzusetzen. Je nach Schadware kann sich diese sogar in der Firmware der Datenträger einnisten. Die 99% Lösung ist also formatieren und die 100% Lösung ist neu kaufen!

Dann musst du deine Backups prüfen - Schadware kann sich in Office- und RTF-Dokumenten, PDFs oder diversen Archiven festsetzen und dann infizierst du dein System gleich wieder wenn du das nicht alles prüfst.

Für die Zukunft kann ich dir nur dringend Raten ein Security Awareness Training zu machen. Das gibt es als Bücher oder als Videokurs! Dabei lernst du Gefahren im Internet zu erkennen und zu vermeiden denn weit über 90% der Angriffe erfordern deine "Mithilfe". Daher schützt dich kein Virenscanner und nichts zuverlässig. Einzig dein Wissen uns deine Vorsicht sind ein ausreichender Schutz!

 ...zur Antwort
Frage
10.09.2023, 11:01
iPod Classic 6. Generation 120 GB Festplatte(n) defekt?

Hallo Community!

Ich habe hier zwei iPod Classic 6. Generation 120GB und einen iPod Classic 6. Generation 80GB, bei denen die 1,8 Zoll Festplatte defekt zu sein scheint.

Der 80GB iPod hatte einen Sturz erlitten, die Festplatte macht keine gesunden Geräusche und hatte wohl einen head crash. Der iPod versucht zu booten und zeigt dann ein rotes X (❌) mit dem Hinweis „Apple Support kontaktieren“ an, was bei einer defekten Festplatte wohl normal ist.

Bei den beiden 120GB iPods haben die Festplatten normale Laufgeräusche, geben allerdings aber ein sich ständig und monoton wiederholendes „klick-klack“ Geräusch ab, ungefähr so als wenn der Schreib- und Lesekopf blockiert ist oder aus seiner Ruheposition raus fährt und wieder zurück in die Ruheposition fährt. Es erscheint kein rotes X, aber nach einer Weile der Hinweis „connect to iTunes“. Ich kann beide 120GB iPods in den Wartungsmodus versetzen (Menü und Auswahltaste gedrückt halten), aber nur einen davon in den Disk Modus versetzen (Hold Schalter vor und zurück—>Menü + Auswahl—>Menü + Start/Pause).

Ich bekomme beide nicht ans laufen. iTunes kann die iPods nicht wiederherstellen.

Was könnte mit den beiden 120GB Festplatten los sein? Es hört sich nach keinem mechanischen Defekt an, sondern eher danach als wenn der Controller der Festplatten eine Macke hat oder diese nicht richtig angesteuert werden.

Bin dankbar für hilfreiche Antworten.

 ...zur Frage
Hilfreichste Antwort
10.09.2023, 15:41
ständig und monoton wiederholendes „klick-klack“ Geräusch ab, ungefähr so als wenn der Schreib- und Lesekopf blockiert ist oder aus seiner Ruheposition raus fährt und wieder zurück in die Ruheposition fährt

Genau - er versucht die Service-Area der HDD zu finden um die Firmware zu laden... Da der Kopf aber nicht mehr liest, kann er auch nichts finden und wiederholt den Vorgang immer wieder...

Ich bekomme beide nicht ans laufen. iTunes kann die iPods nicht wiederherstellen.

Kann ja auch nicht gehen wenn die Platte was hat. Du hast also 2 Optionen:

  1. Falls du die Daten brauchst -> ab zu einem Datenretter wie uns, wird aber teuer!
  2. Falls du "nur" das Gerät reparieren willst, Platte tauschen!
 ...zur Antwort
Frage
10.09.2023, 13:15
Reich mit Ethical hacking in Amerika?

Hey ich bin sehr interessant an dem Bereichen ethical hacking, exploit entwicklung, security/ hacking für Automobile und Ki modelle. Ich möchte gerne nach meinem Studium nach Amerika auswandern. Da ist jetzt meine frage da man ja öfters mal ethical hacker sieht denn es finanziell echt gut get ob und wie man denn in dem Bereich gut Geld macht.

 ...zur Frage
Hilfreichste Antwort
10.09.2023, 15:36

Du kannst in dem Bereich in jedem Lang gut verdienen. Auf selbstständiger Basis sind in dem Bereich 500-1600 EUR pro Arbeitstag drin. Dabei hängt es natürlich meist von der Projektlänge ab. Verpflichtet dich ein Kunde für einen Pentest für 1-2 Wochen dann sind 1000-1600 EUR pro Tag normal.

Läuft ein Projekt über viele Monate oder sogar über in Jahr, dann erwarten Kunden in der Regel günstigere Tagessätze.

Du musst also nicht extra auswandern...

Aber auch als Angestellter kannst du in dem Bereich gutes Geld verdienen - Gehälter jenseits der 6000 EUR Brutto sind schnell zu erreichen wenn du etwas drauf hast und dich in einer Firma hocharbeitest.

 ...zur Antwort