IT-Sicherheit – die besten Beiträge

Mein Kollege hat Probleme mit einem Hacker was kann man tun?

Alle Endgeräte sind betroffen, der Router lauft aber unverständlich ist für mich warum seine Handys sich nicht mehr einschalten lassen, seine X-Box verrückt spielt, der Fernseher ist schwarz. Offensichtlich kann man einschalten aber es scheint ein Angreifer zu sein der die Kontrolle hat (Pegasus?).

Er hat kürzlich AnyDesk installiert, wenn es ein Geier ist, ist mir klar wie man den los wird aber mich wundert, wie der Router offensichtlich manipuliert wurde.

Der Anbieter ist Mangenta und der Kundenservice ist am Ende, kein Techniker und keine Technikerin konnte ihm am Telefon helfen, er hat jetzt das Netzkabel ausgesteckt, weil sobald er Online ist startet ein massiver Upload mit höchster Priorität. Er benutzt Windows7 und im IT Security Bereich ist ein bischen Neuland für mich weil ich eher IT-Dinosaurier bin und keine Smartphones mag.

Die Behörden einzuschalten möchte er nicht, denn die Polizei braucht dann 3 Wochen und er hat dann solange nichts und denkt, dass das nichts bringt.

Mein Vorschlag wäre eine saubere Win10 Iso von MS herunterzuladen und mit dem Media Cration Tool zu installieren, falls ein Angreifer bereits im System ist.

Wie kann es sein, dass der Router geht aber kein Internet und kein Handy und kein TV obwohl er den Home Office Protector für 5€ extra dazu genommen hat aber kann jetzt nicht mehr tun, totaler Communication Breakdown.

Bitte um Anregeungen, Tips und Fachwissen.

Computer, Internet, Windows 7, Technik, Hacker, IT-Sicherheit, Technologie

Php Hashen mit "Salz" / PASSWORD_DEFAULT?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

PC, Server, Computer, Technik, Web, Webseite, programmieren, Passwort, Hash, Informatik, IT-Sicherheit, Kryptographie, MySQL, PHP, Programmiersprache, Technologie, web-development, Web Developer

Meistgelesene Beiträge zum Thema IT-Sicherheit