IT-Sicherheit – die besten Beiträge

Hi. Wie kann überprüfen ob jemand meinen Internetverlauf und E-Mail mitliest und vielleicht sogar meinen Standort sieht?

Ich hatte letztens,eine Kopie meines Quora Accounts heruntergeladen und bei den Ordner images steht,eine qimg Datei.Was ist dass und wie öffne jch die ohne Schaden anzurichten?.

Ich bin gerade echt verzweifelt, dass ich nie mehr Zugang auf meinen Tinder Account haben kann und nun überall wo ich bin, hinziehe etc. auf Tinder angezeigt werde…

Mein Problem: Mein Handy wurde gestohlen und beim Einloggen über mein neues Handy schickt Tinder einen Bestätigungscode an die e-mail Adresse, die mit dem Account verbunden ist.

Auf diese habe ich leider keinen Zugriff mehr, da passwort nur im alten Handy notiert und ich damals ein falsches Geburtsdatum angegeben habe (hab mit Kundenservice telefoniert und auch die Identitätsprüfung zweimal gemacht-die rücken das nicht raus).

Der Tinder Support sagt, sie können nichts machen, solange ich sie nicht von der Mailadresse kontaktiere, die mit dem betroffenen Account verbunden ist :(

Ich will einfach nur diesen Account löschen oder Zugang und weiß nicht weiter. Hat von euch jemand eine Idee? Sonst beauftrage ich nachher noch einen Profi Hacker für mich selbst😩

Meine Frage ist, wie werden diese gesperrt? Gibt es Leute die, dass Internet überprüfen und diese Seiten sperren? Ich habe ausversehen im Handy auf ein link gedrückt und bin auf irgendeine komische Seite gekommen die gesperrt war. Daher frage ich mich das. Ich dachte auch immer die machen sowas über das Darknet mit TOR Netzwerkw usw.

Servus,

Ich habe einen Barcode, der nicht ganz so leicht lesbar ist. Ich konnte ihn bisher mit keinem Programm einscannen. Mir ist klar, dass das auch nicht so einfach sein wird. Ich habe bereits Kontraste hoch und runter geschraubt und so weiter (es sah vorher noch schlimmer aus). Kennt sich jemand mit solchen Sachen aus? Und wenn ja wie kann ich hier weiter vorgehen? Zur Info: Der Code enthält eine MAC Adresse. Vielleicht ist das noch eine wichtige Information. Es würde mich riesig freuen, wenn mir jemand weiterhelfen könnte.

Danke im Vorraus

https://www.tagesschau.de/inland/innenpolitik/it-sicherheit-hacker-strafverfolgung-100.html

Ich höre immer, die Windows Firewall würde reichen

Ich hatte bisher immer Norton, der nie etwas angezeigt hat, und auch Windows Defender hat nichts gemeldet. Gestern Abend habe ich einfach mal Malwarebytes heruntergeladen, und es hat direkt folgendes gefunden:

Trojan.PyengyLoader

C:\USERS\KE\APPDATA\ROAMING\EBX\QT5NETWORK.DLL

Das war der allererste Scan. Kann das ein Fehlalarm sein?

Ich habe nämlich festgestellt dass die Passwörter von der Authentizificator App auch erzeugt werden, wenn ich offline bin.

Schönen guten Tag,

bei uns auf der Arbeit wird das Gebäude saniert und ich durfte dieses Gerät mitnehmen. Wie kann ich prüfen, ob es heil ist? Können Sammler eventuell damit etwas anfangen ? Ich weiß leider nichts zu dem Gerät.

Ich denke es ist etwas Wert. Vielleicht kann ich jemanden damit eine Freude machen 😃

Ich besitze von Logitech ein Maus & Tastaturset was per Bluetooth funktioniert namens Logitech MK235 kabellos. Bis jetzt hat es auch einwandfrei geklappt.

Vorgestern habe ich über die Seite Thunderstore Mods zum Spiel Hard Bullet (VR) installiert. Heute wollte ich das Spiel anschließend starten, jedoch kam es nie zum Spielstart, auch nach Schließen und erneutem Starten des Spiels. Ich schaute bei einem Versuch auf dem Monitor, und sah, wie über die Konsole der Mod Loader verschiedene Sachen anzeigte wie etwas mit Assets und 4 Mods Loaded die ich auch eigentlich installiert hatte. Merkwürdig nur, dass das Spiel nicht starten wollte.

Ab da fing es an, dass ich einen sehr starken Lag bei der Maus und Tastatur hatte. Diese reagierten Teilweise sehr sehr spät oder auch garnicht. Ich hab ne Menge sachen probiert, wie zB Treiber neu downloaden, die Moddateien löschen, usw.

Irgendwann wurd es dann auch besser, bzw kamen die Verzögerungen seltener. Hatte die Maus ursprünöocj an den externen USB 3.0 Hub angeschlossen. Lief such reibungslos, bis auf dieses eine mal. Anschließend an den PC angesteckt, fing jedoch mehr an zu ruckeln. WIndows Defender sagt, es gäbe keinen Virus. Eben konnte ich dann wieder etwas spielen, jedoch hat die Tastatur nun komplett die Lust verloren. Diese reagiert garnicht.

Ist ein Hardreset nötig, oder eine neue Maus & Tastatur, kabelgebunden am besten? Hab nichts wichtiges drauf, den Hardreset würde ich machen. Bitte um Hilfe

(zum Beispiel beim CCC?)

Ich interessiere mich für Hacking und weiß, dass Frauen in diesem Bereich leider unterrepräsentiert sind. Jetzt hat mich aber eine Freundin gewarnt, dass ich als Frau, die gegen "woke" ist, in dieser "Community" nicht willkommen bin und mit Anfeindungen rechnen müsste, wenn ich die woken Snowflakes nicht mit ihren bevorzugten Pronomen anspreche oder so.

Das finde ich schade. Ich habe ja nichts gegen Trans Menschen, aber ich halte eben nichts von irgendwelchen erfundenen Geschlechtern und so. Und das alles sollte bei Hacking Veranstaltungen auch gar keine Rolle spielen.

Natürlich ist mir aufgefallen, dass viele CCC Mitglieder sehr links oder sogar linksextrem sind, und das in ihren Vorträgen alle wissen lassen. Aber stimmt es, dass die meisten von ihnen auch woke sind, und dass es mehr Trans "Frauen" gibt als echte Frauen? Vielleicht hat ja jemand von euch eine Hacker Veranstaltung wie den 38C3 besucht und kann berichten.

Vor etwa einer Woche wurde mein TikTok-Account gehackt. Ein neues Gerät hatte sich angemeldet und ich bin ganz vielen Accounts gefolgt. Ich habe danach sofort mein Passwort geändert, alle verbundenen Geräte abgemeldet, die 2 Faktor Authentifizierung aktiviert und sehe aktuell nur noch mein eigenes Gerät in der Geräteliste. Die letzten Tage ist nichts passiert, doch heute ist es wieder passiert, dass mein Account plötzlich einer Person gefolgt ist, obwohl ich das nicht war.

Ich mache mir Sorgen, ob vielleicht doch noch jemand Zugriff hat oder sogar mein Handy kompromittiert/ gehackt ist. Ich habe keine anderen Auffälligkeiten bemerkt (z. B. bei anderen Apps), aber ich bin jetzt total unsicher.

Ich frage mich:

1. Kann jemand weiterhin in meinem TikTok-Account sein, ohne dass er bei den Geräten angezeigt wird?
2. Wenn mein Handy gehackt wäre, hätte der Hacker sich dann nicht schon längst z. B. Zugang zu anderen Apps verschafft?
3. Könnte es sich auch um Synchronisationsfehler handeln, wie sie bei TikTok manchmal vorkommen? Also das der Follower noch aus der Zeit stammt, als der Hacker zugriff auf meinen Account hatte und jetzt erst angezeigt wurde.

Ich bin echt verunsichert und hoffe, dass mir jemand helfen kann. Hat jemand Ähnliches erlebt?

Danke im Voraus für eure Hilfe!

Dieser Müll ist nicht sicher...

https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html

Also es werden ja laufend Sicherheitslücken geschlossen. Kann es sein das irgendwann alle geschlossen sind und es 100% sicher ist?

Und wie schützt die US Regierung / US Geheimdienst ihre Daten besser als gutefrage.net oder youtube? Was machen die anders?

Wo ist da der Rechtsstaat?

Derzeit verwende ich Firefox, aber leider kann Firefox bei der Sicherheit nicht mit Chromium mithalten. Die Entwickler von GrapheneOS schreiben dazu Folgendes:

Chromium-basierte Browser wie Vanadium bieten die stärkste Sandbox-Implementierung und sind den Alternativen weit voraus. Es ist viel schwieriger, aus der Sandbox zu entkommen, und sie bietet viel mehr als nur eine Barriere, um den Rest des Betriebssystems zu kompromittieren. Die Standortisolierung setzt die Sicherheitsgrenzen um jeden Standort, der die Sandbox nutzt, durch, indem jeder Standort in eine isolierte Sandbox gesetzt wird. Dies erforderte eine umfassende Überarbeitung des Browsers, da er diese Regeln für alle IPC-APIs durchsetzen muss. Die Standortisolierung ist aufgrund von Seitenkanälen auch ohne Kompromiss wichtig. Browser ohne Site-Isolation sind sehr anfällig für Angriffe wie Spectre. Auf mobilen Geräten gibt es aufgrund des geringen Speichers, der den Anwendungen zur Verfügung steht, verschiedene Modi für die Site Isolation. Vanadium schaltet die strikte Standortisolierung ein und entspricht damit Chromium auf dem Desktop, zusammen mit der strikten Ursprungsisolierung.

Im Gegensatz zu den verfügbaren Alternativen verfügt Chromium über eine anständige Schwachstellenabwehr. Dies wird in Vanadium noch verbessert, indem weitere Abhilfemaßnahmen aktiviert werden, einschließlich solcher, die im Vorfeld entwickelt wurden, aber aufgrund von Codegröße, Speicherverbrauch oder Leistung noch nicht vollständig aktiviert sind. Zum Beispiel ermöglicht es typbasierte CFI wie Chromium auf dem Desktop, verwendet eine stärkere SSP-Konfiguration, initialisiert Variablen standardmäßig mit Null usw. Einige der Abschwächungen werden vom Betriebssystem selbst übernommen, was auch auf andere Browser zutrifft, zumindest, wenn sie keine Dinge tun, die sie kaputt machen.

[...]

Vermeiden Sie Gecko-basierte Browser wie Firefox, da sie derzeit sehr viel anfälliger für Angriffe sind und von Natur aus eine große Angriffsfläche bieten. Gecko hat keine WebView-Implementierung (GeckoView ist keine WebView-Implementierung), so dass es neben dem Chromium-basierten WebView und nicht anstelle von Chromium verwendet werden muss, was bedeutet, dass man die Angriffsfläche von zwei separaten Browser-Engines hat, anstatt nur einer. Firefox / Gecko umgehen oder lähmen auch einen großen Teil der Upstream- und GrapheneOS-Härtungsarbeit für Anwendungen. Am schlimmsten ist jedoch, dass Firefox auf Android keine interne Sandbox hat. Und das trotz der Tatsache, dass die semantische Sandbox-Schicht von Chromium auf Android über das OS-Feature isolatedProcess implementiert ist, das eine sehr einfach zu verwendende boolesche Eigenschaft für App-Service-Prozesse ist, um eine starke Isolierung zu bieten, die nur die Möglichkeit bietet, mit der App, die sie ausführt, über die Standard-Service-API zu kommunizieren. Selbst in der Desktop-Version ist die Sandbox von Firefox noch wesentlich schwächer (insbesondere unter Linux) und bietet keine vollständige Unterstützung für die Isolierung von Websites voneinander, sondern nur für den Inhalt als Ganzes. Die Sandbox hat sich auf dem Desktop allmählich verbessert, aber für den Android-Browser ist das noch nicht der Fall.

Quelle

Da mir meine Sicherheit schon wichtig ist, und ich meinen Browser eben auch für Dinge wie Paypal oder Onlinebanking verwende, bin ich auf der Suche nach einem sicheren, Chromium basierten Browser. Vanadium kommt nicht in Frage, da er leider nur für GrapheneOS verfügbar ist.

Meine Anforderungen:

• Chromium basiert
• verfügbar für GNU/Linux und/oder Android
• Unterstützung für Erweiterungen (vor allem Ublock Origin)
• (für Android) Implementierung der Android Autofill API, um Passwörter automatisch auszufüllen
• Open Source
• keine Datenkrake
• möglichst kein Bloat (Ich brauche keine Kryptowallets, VPNs oder ähnlichen Unsinn. Das vergrößert nur die Angriffsfläche)

1. Frage = Titelfrage

2. Frage: Würden Strafverfolgunsbehörden Ermittlungen aufnehmen, wenn das passieren würde?

__________

Antwort von ChatGPT:

Ein Wiper-Angriff ist ein Cyberangriff, bei dem bösartige Software, bekannt als "Wiper"-Malware, eingesetzt wird, um Daten auf einem Computersystem zu löschen oder dauerhaft zu zerstören. Im Gegensatz zu Ransomware, die Daten verschlüsselt und Lösegeld fordert, zielt der Wiper-Angriff darauf ab, Daten unzugänglich oder unbrauchbar zu machen, ohne jegliche Möglichkeit zur Wiederherstellung.

Solche Angriffe richten sich oft gegen Unternehmen, staatliche Institutionen oder kritische Infrastrukturen und können erhebliche Schäden anrichten. Sie erfolgen typischerweise durch das Einschleusen von Malware über Phishing, Sicherheitslücken oder andere Schwachstellen. Ein bekanntes Beispiel hierfür ist der Shamoon-Angriff von 2012, bei dem die Malware Millionen von Datenträgern beim saudi-arabischen Ölunternehmen Aramco zerstörte und die operativen Abläufe erheblich beeinträchtigte.

Die Funktionsweise eines Wiper-Angriffs umfasst mehrere Schritte:

1. Datenvernichtung: Die Malware löscht Daten dauerhaft, oft durch Überschreiben auf den Speichermedien, was eine Wiederherstellung nahezu unmöglich macht.

2. Überhitzung: In fortgeschrittenen Varianten der Schadsoftware wird zusätzlich eine Überlastung des Systems provoziert, etwa durch erhöhte Prozessorauslastung oder das Auslösen von Bedingungen, die die Serverhardware, insbesondere Prozessoren oder Festplatten, überhitzen und physisch beschädigen können.

Diese Art des Angriffs kombiniert Software- und Hardwaremanipulation und erfordert eine präzise Planung. Die Bekämpfung solcher Angriffe erfordert eine starke IT-Sicherheitsinfrastruktur und eine ständig angepasste Sicherheitsstrategie.

Hallo Leute !
Ich wollte euch mal fragen, welche Linux Version ihr am sichersten findet, mit der man auch noch spielen (Steam Spiele) kann.
Ich freue mich sehr auf eure Antworten!

Ich hab jetzt schon das 200 Seiten Buch "Linux Basics for Hackers" gelesen für einen Überblick aber wie mache ich jetzt konkret weiter da ich mich gerne mit Website-Sicherheit auseinandersetzen möchte. Bei welchen Webseiten , Büchern , Youtube channels bekomme ich mehr Info? Ich lerne programieren wie auch Netzwerktechnik schon durch die Schule also muss ich das nicht mehr extern machen.