IT-Sicherheit – die neusten Beiträge

siehe oben.

Hallo Leute,

Ich habe eine Frage bezüglich der netstat Funktion:

1. Weshalb sind so viele Internetverbindungen auf meinem PC aktiv, wenn man nur zwei Tabs in Chrome geöffnet hat?
2. Wie identifiziere ich "unnormale" Aktivitäten in netstat?

Dankeschön im voraus

Ich wurde (und werde Grad immernoch) von diesem Account angeschrieben mit der Nachricht, dem Typ wurden 100 Dollar von einem Account gestohlen(auf Steam) und der Dieb hat mein Profil auf Steam als sein Hauptprofil angegeben obwohl das nicht stimmt...der Kontakt der mich über Discord anschreibt sagt seine Freunde und er haben mich auf Steam Reporter....laut ihm soll ich jetzt auf DC den Steam Support als Freund hinzufügen (Lesmoore(Official)#9238.....ist das ein ,,Hacker,, oder was soll ich jetzt tun?

Sorry für die lange Nachricht.....

Weiß nicht ob das wichtig ist aber hier noch ein Bild was er mir gesendet hat:

Welcher browser erlaubt es ohne bestätigung auf dir zwischenablage, den standort, geolocation, eventuell die kamera zuzugreifen? (Mit JavaScript)
Die modernen wie firefox chrome safari (edge) natürlich nicht

guten tag erstmal an alle zusammen ,

eine dame und ich hatten auf snapchat vereinbart das wir ein sextreffen gegen zahlung von amazongutschein im vorraus tätigen werden, nachdem ich Ihr das geld (mehrere hundert €) gesendet habe als amazon code hat Sie mich blockiert. Kann Ich anzeige erstatten? Wenn ja wie hoch sind meine chancen das sie erwischt wird ? Kann man nich anhand ihres snap namen ihre ip adresse oder standort finden?

Hallo,

Mein Vater hat letztens eine Email bekommen auf Englisch, deswegen musste ich sie ihm übersetzen.

Darin stand einiges, dass ein Trojaner installiert wurde, Zugriff auf Bildschirm, Mikrofon, Kamera, Kontakte und etc. hat. Außerdem ist dort drin gestanden, dass er Videos aufgenommen hat, während er Filme für Erwachsene geschaut hat (und deswegen 400 Dollar in Bitcoin will).

Aber das was mich erschrocken hat, war, dass dort das Passwort meines Vaters in der E-Mail gestanden hat. Ich habe vorhin schon mehrere Artikel gelesen aber ich bin mir jetzt echt nicht mehr sicher, ob man das ernst nehmen sollte, da dort sein Passwort steht, oder nicht.

Ich bitte um eure Rückmeldung

Vielen Dank im Vorraus!

ich glaube jemand hat versucht sich in mein binance konto zu hacken… ich habe die ip adresse nun von dem… kann ich damit etwas anfangen? oder spinnt meine binance app? passwort habe ich gerade geändert

Hallo, ich interessiere mich enorm dafür, wie Shinyflakes damals möglich gewesen war oder ob man so etwas heute nochmal hinbekommen würde.

Kann mir jemand erklären ob das heute noch so möglich gewesen wäre?

Viele Grüße

Ich hatte vor ein paar Tagen ung. vor 1 Woche ein Virus, den hab ich erstmal versucht zu entferne. Ich war mir nicht sicher, weil bis Heute nix mehr passiert ist..Aber als ich aufgewacht bin hab ich eine Nachricht (E-Mail) von Mcafee bekommen, das meine Daten im Darknet gefunden wurden und niemand die da raus löschen kann. Kann mir irgendjmd. sagen was ich machen soll?

Alle Endgeräte sind betroffen, der Router lauft aber unverständlich ist für mich warum seine Handys sich nicht mehr einschalten lassen, seine X-Box verrückt spielt, der Fernseher ist schwarz. Offensichtlich kann man einschalten aber es scheint ein Angreifer zu sein der die Kontrolle hat (Pegasus?).

Er hat kürzlich AnyDesk installiert, wenn es ein Geier ist, ist mir klar wie man den los wird aber mich wundert, wie der Router offensichtlich manipuliert wurde.

Der Anbieter ist Mangenta und der Kundenservice ist am Ende, kein Techniker und keine Technikerin konnte ihm am Telefon helfen, er hat jetzt das Netzkabel ausgesteckt, weil sobald er Online ist startet ein massiver Upload mit höchster Priorität. Er benutzt Windows7 und im IT Security Bereich ist ein bischen Neuland für mich weil ich eher IT-Dinosaurier bin und keine Smartphones mag.

Die Behörden einzuschalten möchte er nicht, denn die Polizei braucht dann 3 Wochen und er hat dann solange nichts und denkt, dass das nichts bringt.

Mein Vorschlag wäre eine saubere Win10 Iso von MS herunterzuladen und mit dem Media Cration Tool zu installieren, falls ein Angreifer bereits im System ist.

Wie kann es sein, dass der Router geht aber kein Internet und kein Handy und kein TV obwohl er den Home Office Protector für 5€ extra dazu genommen hat aber kann jetzt nicht mehr tun, totaler Communication Breakdown.

Bitte um Anregeungen, Tips und Fachwissen.

Hi also wenn ich mit eine talkatone Nummer mich auf telegram regrestriere könnte die polizei oder so meine echte trotzdem herausfinden oder ist talkatone da auch sicher dagegen?. Ich frage das weil jemand meinte das es absolut bulletproof ist.

Ich bekomm immer die Fehlermeldung Prohibited network detected.

Habe einige kostenlose und Testversionen ausprobiert. Firefox Addons und Tor geht auch nicht. Die Website bekommt das irgendwie mit und erkennt Umleitungen. Was gibt es da noch für Möglichkeiten?

Hallo grüssse euch!

Ich weiss das meine Daten über meinen Modem Router herausgeschickt werden und das man mich und meine aktivieren nachverfolgen kann.

Man hat mir erklärt das VPN nicht sehr viel nützt daher alternativ hat man mir eine Remote Verbindung auf einem VPS mit Linux Betriebssystem empfehlen nützt das auch wirklich?

Wen nein, kann mir vielleicht jemand eine sichere Möglichkeit/Alternative geben, wie man meine aktivieren nicht nachverfolgen kann.

P.S. (TOR Browser ist kein Alternative)

Danke für die Antworten.

Hey. Da ich mit mehreren Personen zusammen lebe, möchte ich, dass mein PC und Handy jeweils in einem eigenen Netzwerk sind. Wie mache ich das? Für Windows und Linux?

Hey. Ich hab gehört, dass es sinnvoll sei einen Windows PC als Standardbenutzer zu nutzen und nicht als Admin. Das soll sicherer sein als Windows als Administrator zu nutzen. Was sagt ihr? Ist man wirklich sicherer wenn man seinen PC als Standardbenutzer nutzt?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

Wenn ich DNS über HTTPS und DNS über TLS aktiviert habe (rooter hat DoT aktiviert und Smartphone-Browser hat DoH aktiviert, so dass ich auf 1.1.1.1/help sehen DoH: ja und DoT: Ja), über was läuft dann die Verbindung?

Wie viel sind Accounts auf dem Schwarzmarkt wert?

Wollte mal aus spass mein eigenes Windows „hacken“ oder einfach nur einen neuen Benutzer anlegen.

Im Tutorial hat der typ einen windows boot stick benutzt aber das dauert dann wieder das alles herunterzuladen.

Kann ich das nicht gleich mit Ubuntu machen ? Oder funktioniert überhaupt noch irgendwas davon ? Könnte ja sein das es gepatcht wurde.

Aber wenn ich in Ubuntu Dateimager bin dort dann im Ordner System32 Terminal öffne

Um Utilman umzubennnen steht dort dieser Fehler wie im Titel.

Das Video : https://youtu.be/ofr_5Hgn0mk

Hallo Leute,

ich hätte mal einige allgemeine Fragen im Bezug auf den Bereich Cyber Seceurity/IT-Sicherheit:

Angenommen man möchte später als IT-Penetrist arbeiten;

1. Wäre eine Ausbildung oder ein Studium sinnvoller bzw. wo lernt man am besten den Beruf ?
2. Durch das Abitur kann man die Ausbildung um ein Jahr verkürzen, kann man die Ausbildung um noch ein weiteres Jahr verkürzen ? Wenn ja wie ?
3. Was sind die Vor- bzw. Nachteile eines Studiums und der Ausbildung
4. Kann man nach der Ausbildung immernoch ein Studium in der Cyber Seceurity machen ?
5. Kennt jmd. eventuell den Einstiegsgehalt als IT-Penetrist ?
6. Hat jmd. eigene Erfahrungen und kann mir von seinen erzählen (Ausbildung, Studium etc.)

Hey ich wollte fragen ob man bei seinem discord account auch eine MFA(multi faktor authentifizierung) einrichten kann.

Also das du dein Passwort zum einloggen brauchst sowie einen code über z.b. google auth und du z.b. noch eine email bekommst wo du diese Anmeldung bestätigen musst.

Ich möchte mit einem Freund zwischen uns die anonymen SMS ausprobieren, aber wir haben Angst, dass wir dann vollgespamt werden mit SMS und Spam-Anrufen.

Ist Mufa sicher?

Zum Beispiel das jemand meine IP Adresse nimmt und damit Straftaten begeht?

Nehmen wir an jemand schreibt sich selber auf der Arbeit an mit beleidigenden Inhalt, benutzt aber meine IP adresse sowie den Header um mir eine straftat anzuhängen,geht dies?

Die ip adresse wurde per ps4 konsole ermittelt von mir,worüber ich vorher mit einer Person gezockt habe.

Ist es legal, eine Brute-Force-Attacke ausübt, bei meinem eigenen (WordPress) Account?

Hallo zusammen,

mich musste leider erfahren das jemand einen Trojaner/Virus auf einem PC installiert hat.

Dieser ist relativ schlimm, zumindest gibt es einen Gesamtschaden von über 5.300€.

Dazu sind noch alle Social Media/Game/etc Accounts gestohlen worden.

Wie gehe ich sicher, das mein Netzwerk nicht mehr infiziert ist?

Bei manchen PCs ist eine neu installation ausgeschlossen und bei anderen, könnte man nur manchen Festplatten formatieren.

Wie gehen ich sicher, das nichts auf z.B. auf meiner Philips Hue Bridge ist?

Meiner Seite aus, ist glücklicherweise nur mein Steam Account gehackt worden, den ich schnell wieder zurückbekommen habe (Bei allem anderen, Gott sei dank 2FA aktiviert gehabt).

Könnte ich es mit McAffee versuchen, wir benutzen das auch geschäftlich, scheint nicht schlecht zu sein.

Danke für jegliche Hilfe!!

Hallo,

ich habe meine externe Festplatte mit BitLocker verschlüsselt, und zwar mit der Option "vorhandene Daten verschlüsseln". Es steht zwar dabei, dass neue Dateien, die auf die Platte geschrieben werden, von BitLocker verschlüsselt werden, aber hier stellt sich mir die Frage:

Was wenn ich von einem System Dateien auf die Platte übertrage, das kein BitLocker hat? Ist alles was dazu gebruacht wird auf der Platte oder muss wirklich von einem BitLocker-fähigem Windows System gearbeitet werden, damit auch neue Dateien verschlüsselt werden?

Danke schonmal für etwaiige Antworten!

Hallo,

heute habe ich aus Langeweile verschiedene Chats durchforstet und bin über Google bei Omegle gelandet.

Irgendwann kam ich zu einem User der mir eine IP gepostet hatte.

Als ich gefragt hatte was ich dort finde, nannte er mir den Namen meines Rechners.

Ich weiß, dass man irgendwie über ein Skript die IP-Adresse anderer User angezeigt bekommen kann, auch den ungefähren Ort.

Ist der Computername denn auch von außen einsehbar?

Das hat mich etwas verunsichert.

Oder ist das nur ein "Taschenspielertrick" mit dem man User verunsichern soll?

Ich habe nicht sehr viel Ahnung von dem Ganzen, aber ich achte immer darauf nicht auf Links zu klicken oder Dateien zu öffnen die ich nicht zu 100% kenne, bzw. irgendwelche Dinge von dubiosen Seiten zu installieren.

Kann mich jemand aufklären ob ich nun einen IT-Sicherheitskurs besuchen muss? :)

Vielen Dank im Voraus

ich dachte man kann bei Ios keine apps aus dem Browser herunterladen, warum geht das, und ist das ein potenzielles sicherheitsrisiko, weil es immer heißt iphones sind so sicher?

E: Unable to locate Package Uniscan (obwohl ich es herunterladen möchte) 🤷‍♂️
Kennt jemand die Lösung?

Hallo zusammen,

lohnt es sich heute noch Powershell zu lernen? Wenn ja wie kann ich es am besten lernen. Es gibt da einige Bücher und Ebooks aber von 2006 oder 2014 die sind meistens eh Obsolet auch von 2019 habe ich welche gesehen aber heutzutage, ist was heute Neu ist morgen schon alt.

Kann mir da jemand einen Tipp geben? Ist das auch wichtig für Cybersecurity oder machen die ganz andere Dinge?

Welche vor und nachteile haben beide?

Hey Leute. Wie zuverlässig ist es wenn ich eine docx, jpg, png, adobe illustartor Datei oder sonstiges über VirusTotal scanne und dieser mir keine Gefahr signalisiert?

Kann ich dem dann 100%ig vertrauen?

Hey Leute. Ich bin ein vollkommer Noob im IT. Wenn ich einen Virus auf meinem USB-Stick hatte und diesen dann formatiert habe, kann es möglich sein, dass der Virus immer noch drauf ist oder kann der eine Formatierung nicht überleben?

Hey Leute. Wenn ich mir einen Virus auf meinem VirtualBox Rechner zugezogen habe, kann der auf meinem "echten" Rechner übergehen?
Nutze Linux in der VB (Windows auf der echten Maschine) und hab mir womöglich ein Virus geladen..

Hallo liebe Gutefrage.net Community

Ich bin nach knapp einem Monat wieder in meiner Wohnung, da das Studium morgen beginnt. Nun musste ich feststellen, dass das Internet in meiner Wohnung nicht mehr funktioniert. Es ist auch nicht nur ein Gerät, welches keinen Internetzugriff hat, sondern alle.

Ich habe schon paar mal versucht, das Kabel vom Router auszustecken und dann nach ein paar Minuten wieder einzustecken, aber das hat nicht funktioniert.

Von den Lichtern "Info", "DSL", "WLAN", "LAN" und "Power" leuchtet das "WLAN"-Lämpchen kontinuierlich, aber das "Power"-Lämpchen blinkt die ganze Zeit nur.

Jetzt bin ich mir nicht sicher, wo das Problem liegt und ich weiß zudem auch nicht, wie ich das Problem beheben soll.

Ich bedanke mich im Voraus für Eure Antworten

Mit freundlichen Grüßen

UserDieRobbe

Falls die Informationen helfen sollten:

Es handelt sich um...

• Telekom
• Fritzbox

Nun frage ich mich, wie das möglich ist!?

Ich habe den Router nehrfach sowohl vom Strom getrennt als auch aus der DSL Buchse gezogen. Das Gerät zudem komplett aus gemacht und neu gestartet.

Habe nach wie vor kein Internet, aber kann hier schreiben!

Mein vollständiger Virenscanner zeigt mir die richtige Verbindung an und beklagt sich nicht.

Ich habe schon sehr oft mitbekommen, dass auf all meinen Geräten Fremdzugriff stattfindet. Problem besteht schon seit etlichen Jahren.

Habe auch schon alle Geräte mehrfach zurück gesetzt und neu installiert.

Habe dann angeblich auch Internet. Aber nun bin ich wieder mal verbunden, obwohl meine Routeranzeige etwas anderes anzeigt.

Demzufolge ich davon ausgehen muss, dass ich seit Jahren Fremdzugriff habe als auch über ein fremdes Netzwerk surfen muss.

Oder wie ist das alles möglich?

Sind unsichrbare Mächte am Werk?

Ich würde gerne meinen Tintenstrahldrucker verkaufen, was muss ich vor dem Verkauf beachten?

Werden auf dem Drucker Daten gespeichert? Reicht hier eine Zurücksetzung auf die Werkseinstellungen?

Hey,

Ich würde gerne wissen in wie fern Paysave karten zurück verfolgbar sind.

Wenn ich zb eine auf Amazon kaufe, speichert Amazon den kauf ab und schickt den code an Paysave weiter? und wenn ich den dann einlöse hat man meine infos ?

Dies ist ein Link, der heute auf einem Discord-Server als Aprilscherz gepostet wurde. Mich würde interessieren, wie das technisch umgesetzt wird. Meine Vermutung ist, dass es eine Weiterleitung ist.

Wie finden ''Echte Profi Hacker'' Sicherheitslücken in Website oder Programme also die benutzen doch nicht Nmap oder sowas. mfg

Hallo Leute,

ich hätte eine Frage bezüglich zur Informatik und dem Studium.

Wenn man primär das Hacken aber auch das sichern von Netzwerken etc. lernen will (und auch später einen Job in diesem Bereich haben möchte), sollte man IT- Sicherheit, IT-Seceurity, Cyber Seceurity oder gar Informatik (so viel ich weiß ist es bei der Informatik so, dass man weder speziell programmieren lernt noch überhaupt auf etwas spezialisiert wird)

Nun überlege ich einer der drei obengenannten Fächer zu studieren, weiß jedoch nicht welches am besten passt um später hacken bzw. Netzwerke/Softwares sichern zu können.

Also meine Fragen wären:

- In welchen Baechlor (It- Sicherheit, It-Seceurity, oder Cyber Seceurity) habe ich die bessere Möglichkeit hacken zu lernen ?

- In welchem Baechlor hat man die besten Jobchanchen bzw. habe ich mit einem Baechlor in der Cyber Seceurity eine gute Grundlage sowie eine gute Jobmöglichkeit um als Hacker oder IT-Forensiker zu arbeiten ?

- Würdet ihr mir eher einen Informatikstudium empfehlen oder einen Studium in den anderen drei Studiengängen um später als ''Hacker'' oder It-Forensiker arbeiten zu können?

- Falls ihr eigene Erfahrungen in diesen Studiengängen gemacht habt - wie fandet ihr den Studiengang; hättet ihr lieber im (nachhinein) einen der anderen Studiengängen ausgewählt (bitte mit Begründung) ?

- Falls ihr IT-Forensiker oder ''Hacker'' seit - wie seit ihr zu eurer Arbeit gekommen und welche Ausbildung/Studiengang habt ihr gemacht ?

- Inwiefern habt ihr alles im Studium/Ausbildung gelernt (bereitet das Studium/Ausbildung auf die Arbeit vor) ?

! Mit Hacker meine ich IT-PENETRATOR etc.!

Danke im Voraus

Hallo zusammen,

ich will über IT-Sicherheit lernen jedoch finde ich keine Kurse. Auf Udemy sind die Kurse zwar billig aber sehr veraltet und andere Kurse wiederum kosten über 600 oder über 4000€. Kenn jemand eine gute Online Seite mit guten Kursen, wo man sich das Wissen nach und nach aneignen kann?

Hi,

Ich habe auf meiner Test-Seite zwei Felder (INPUT FORM) und ein Bestätigungs-Knopf (SUBMIT BUTTON).

Beim ersten Feld (INPUT FORM 1) soll alles so bleiben wie es ist.

Aber beim zweiten Feld (PIN) möchte ich gerne Bruteforcen. Es ist eine 4-stellige PIN: Zahlen von 0000 bis 9999.

Wichtig: Das ist kein Login Formular also nicht das erste was man sieht, wenn man die Seite öffnet. Erst wenn man eingeloggt ist, kann man die Abfrage machen.

Kennt sich da jemand aus? Gibt es ein Script oder ein Tool, um das zweite Feld zu bruteforcen?

Danke im Voraus

Ich wollte mal fragen was passieren kann wenn man auf einen Link klickt. Also wenn es sich halt um einen Scam oder sowas handelt.

Was sollte man im Anschluss tun?

Was macht den Unterschied zwischen einem Passwort mit 10 Buchstaben und einem Passwort mit 10 Zeichen (Buchstaben, Ziffern, Zeichen)? Wieso ist das eine stärker als das andere?

Habe eine Unterkunft gebucht und der Anbieter meint ich soll den Reisepass auf einer Seite hochladen.

Soll ich das machen?

Ist es sicher wenn ich "Kopie" über das Ausweis Bild lege?

Hey!

Unter einem Instagram-post hat jemand sein Passwort geschrieben " *PASSWORT* hahaha wer bock hat kann jetzt mein insta übernehmen haha "

Naja, Ich konnte nicht glauben das jemand sein Passwort einfach so reinschweiben würde deswegen habe ichs direkt mal probiert.

BOOM! Ich war eingeloggt.

Es war ein echter Account und ich hatte vollzugriff.

Ich hatte natürlich nichts Bösartiges vor, Habe ihm deswegen über seinen eigenem Account geschrieben das ich nichts Bösartiges vor habe und das ich mich direkt wieder Auslogge.

Habe ich dann auch getan.

Kann er mich jetzt Anzeigen?

Soweit ich weiß hat er meine IP Da ich mich über einen anderen Browser eingeloggt habe. LG

Hallo liebe Gutefrage.net Community

Ich habe soeben ein Programm als Übung geschrieben und mir ist dann aufgefallen, dass der Compiler sowohl "&" als auch "&&" akzeptiert. Zweiteres mit dem Oder-Zeichen habe ich jetzt nicht ausprobiert, aber ich gehe stark davon aus, dass es auch funktionieren würde.

Nun wollte ich euch fragen, worin dort genau der Unterschied ist.

ich bedanke mich im Voraus für eure Antworten.

Mit freundlichen Grüßen

UserDieRobbe

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

Absender: noreply@ebay-kleinanzeigen.de

tatsächlich habe ich die Kleinanzeigen App seit Monaten nicht einmal geöffnet gehabt. Wenn ich sie jetzt öffne steht da in der Tat das ich ausgeloggt wurde wegen „technischen“ Problemen, ich solle die App aktualisieren, was aber nicht geht weil kein Update der App zur Verfügung steht hab schon nachgeschaut im AppStore.

Szenario:

Ich Verbinde einen WLAN Repeater über die Access Point Funktion mit LAN ins Netzwerk (der Repeater macht dann aus LAN, WLAN). Das WLAN des Repeaters ist über die WAP3 Funktion verschlüsselt und daher relativ sicher gegen abhören (über z.B. Wireshark).

Aber ich Verbinde ja den Repeater per LAN ins Netzwerk, welches in der Regel unverschlüsselt ist.

Kann man den Traffic jetzt im Netzwerk (über z.B. Wireshark) auslesen? Gibt es irgendeinen einen Weg wie ich es Testen kann?

Guten Abend erst einmal. Ich habe nun eine ganze Weile damit verbracht zu lesen und habe irgendwie keine konkrete Antwort auf die obige Frage gefunden.

Vorerst eine Sache, ich bin mir bewusst, dass mein Internetanbieter ziemlich genau weiß, was ich online mache. Darum geht es mir hier aber nicht. Natürlich macht ein VPN auch im Mobilfunknetz Sinn, wenn ich nicht zurückverfolgt werden möchte. Ich meine das Ganze jedoch eher in Bezug auf Cyberangriffe, wie z.B. den Man-in-the-middle-Angriff oder vergleichbares. In öffentlichen WLAN-Netzwerken sind diese ja äußert gefährlich, aber wie ist das im mobilen Netzwerk? Sind meine Daten da verschlüsselt?

Soweit ich das jetzt im Internet nachgelesen habe, macht ein VPN bei 3G oder höher wegen der Verschlüsselung "von Haus aus" keinen Sinn. Wichtig wäre ein VPN-Tunnel nur bei z.B. 2G, wo er sich, wegen der langsamen Geschwindigkeit, aber nicht aufbauen/halten lässt. Habe ich das so richtig verstanden?

Ich danke im Vorraus für Eure Antworten :)

Hallo,

also ich habe mir überlegt mir kali linux zu holen, möchte jedoch weiter Windows benutzen wegen bestimmten spielen etc. Ich habe ein bisschen recherchiert und es gibt meines wissen so 2 wege einmal über einem boot usb stick also im bios die bootreinfolge ändern und dadurch dann linux oder auch windows zu starten. Da das für mich keine option ist würde ich es gerne über WSL-2 bzw. über eine remotedesktop verbindung machen. Da habe ich ein Video gefunden von einem zu 89% vertrauenswürdigen Kanal, ich bin mir aber nicht sicher ob ich das einfach so machen sollte denn in powershell irgendwelche befehle eingeben und so ist mir ein ganz kleines bisschen suspekt. Hier sind sicherlich viele die sich damit gut auskennen also hier das video und es wäre nett wenn ihr mir sagen könntet was iht davon haltet und wie sicher das ist. VG

https://www.youtube.com/watch?v=9b6qxSst97w

vielen dank im voraus

Also ich muss eine Flag finden diese sollte ich erhalten in dem ich einen diffie-Hellman schlüsseltausch durchführe (geschafft soweit ich es weiß) nach wird es aber tricky denn ich komme nicht weiter aufgabe lautet wie folgt:

Deine Flag bekommst XOR verschlüsselt mit einem Diffie-Hellman Key (128 bit).

Lass uns diese Parameter verwenden:

prime = 250530870200134746079156178599997129339

generator = 2

Mein X ist:

145213119931797578159542376229894090986

Was ist dein X?

4

Cool!

Viel Spaß mit deiner verschlüsselten Flag:

21030350780319600514946716526246984600

PS: Die Großen benutzen little endianness ;)

so ich bin so weit, dass ich versucht habe die zahlen in Hexadezimalzahlen umzuändern und umzudrehen (so habe ich das mit dem little endian verstanden), und aber nichts gefunden um auf eine lösung zu kommen oder wie die XOR entschlüsselung funktionieren soll (für dieses beispiel) . Ich will natürlich keine Lösung haben oder des gleichen aber einfach ein schubser in die richtige richtung vllt habe ich den tipp am ende nicht zu 100% verstanden vielen dank im voraus.

Bin ich der einzige der das bedenklich oder schlimm findet?

In dieser Netflix Doku wird berichtet wie man mit den Sozialen Medien umgehen sollte und wie diese im Hintergrund geld verdienen.

Wenn die Firma nichts herstellt oder an dienstleistungen Bietet (gratis), dann ist der Mensch die Ware.

Bin gespannt auf eure antworten.

Lg

Hallo habe von einem Kaufinteressenten folgende Anfrage erhalten. Er möchte das ich ein Produkt kaufen ohne es gesehen zu haben. Er fragt an, ob ich das hierüber abwickeln kann wegen Versand:

https://de-kleinanzeigen.shop/about?id=80749633

Gleich beim ersten Punkt ein Rechtschreibfehler; auf mich wirkt das ganze wie kopiert. Außerdem ist nur Visa/Masterkarte mgl.; sicher um meine Nummern zu erhalten. Was meint ihr ? Ebay zu kontaktieren ist nicht so super leicht umgesetzt, daher frage ich erstmal hier; danke :)

Ich versuche, Shodan besser zu verstehen,

Und ich habe eine Frage. zB habe ich diese IP: https://www.shodan.io/host/141.95.81.229.

Unter jedem Port erscheint Text.

Was bedeutet dieser Text, und wie erhält Shodan ihn?

Was wird man da vermutlich tun? Flexibel steht da auch wahrscheinlich muss man viel reisen?

LG

Hallo, ich bin ein kleiner Programmier Web und PC Fanatiker. Ich habe ein paar Fragen zum Thema Polizei im Darknet.

Wie lange dauert so eine Verfolgung eines Nutzers?

Was darf die Polizei und was nicht in darknet?

Wird jeder Nutzer gesucht oder was sind typische Bedingungen?

Hallo,

ich habe mich gefragt ob die Veröffentlichung von Sicherheitslücken in Systemen strafbar ist?

Also nur die Information verbreiten...

Computer-Schädlinge haben ja verschiedene Namen. Trojaner, Rootkits, Hacker zum Beispiel.

Oder eben auch Viren und Würmer. Die gibt es beim Menschen genauso wie am Computer.

Von Computer-Bakterien habe ich dagegen noch nie gehört.

Warum gibt es keine Computer-Schädlinge, die als Bakterien bezeichnet werden?

Ich habe ein Sperr-Muster für das Handy und auch wenn ich das Handy starte, muss ich das Entsperrmuster eingeben. Auch wenn der Bildschirm inaktiv ist.

Was bedeutet "sicherer Start" nun genau?

Was ist hier mit "vor dem Starten des Geräts" gemeint?

Also wenn ich es anschalte muss ich sowieso das Muster eingeben und wenn das Handy aus ist,bekomme ich logischerweise keine Anrufe und sonstige Benachrichtigung (Ausnahme wäre der Wecker) 🤔.

Gewählt ist "nicht erforderlich", wenn ich diese Einstellung aufrufe. (s.u.)

Hallo,

ist es für einen Hacker möglich sich Zugriff auf ein bestimmtes Handy und dem gesamten Inhalt, inkl. Whatsapp und Social Media zu verschaffen, ohne dass Schadsoftware heruntergeladen, auf Links geklickt wurde, nicht im WLAN ist und das Handy auch nie im physischen Besitz des Hackers war? Phishing fällt hierbei ja raus. Geht das mit Bruteforce z.B. bei Social Media Accounts? Ich kann mir das tatsächlich nicht vorstellen, wie das ein Hacker schaffen könnte, wenn das Opfer keine Links klickt, nichts herunterlädt und sonst auch aufpasst und auch nicht im WLAN ist. Instagram & Co haben doch sicher genug Sicherheit, sodass ein Bruteforce Angriff auf ein bestimmtes Profil nicht klappen sollte? Hat jemand zu all meinen Fragen eine hilfreiche Antwort? Ich möchte das nur aus Interesse wissen und weil ich Bedenken habe, ob das alles so sicher ist. Vielen Dank

Wo liegen die Unterschiede bei einem Informatik Studium und einem IT-Sicherheit Studium, welche Fächer kommen im IT-Sicherheit Studium vor?

Kann ich "sicherere" Email Anbieter in Programmen wie Outlook bzw Samsung Mail (Smartphone) vernwenden. Oder verliere ich dadurch die Sicherheitsvirteile.
Bzw: Kommt es auf das Programm an oder die Mail Endung, oder beide?

Wie sicher sind Passwörter die mit der Diceware Methode erstellt wurden? Diese wurden ja mit einer Wörterliste erstellt, sind die auch sicher gegen Bruteforce und Dictionary Attacken? Der BSI empfehlt ja keine Passwörter zu verwenden die in Wörterbüchern vorkommen.

Welcher E-Mail Anbieter ist am sichersten, privatesten etc.

Kann mir zufällig jemand sagen, ob unter Windows in der PowerShell die ExecutionPolicy automatisch auf Restricted zurückgesetzt wird, sobald das Terminal geschlossen wurde?

Ich habe unter meinen Chats eine fremde Nummer die mich nie angeschrieben/angerufen hat und ich sie ebenfalls nie angeschrieben/angerufen habe. Die Nummer ist auch nicht in meinen Kontakten. Wie kommt es das diese Nummer bei mir erscheint?

Also angenommen ich XYZ@gmx.de bekam Mails mit Schadsoftware, die ich aber irgendwann gelöscht habe. Können die dennoch einen bleibenden Schaden beim Account XYZ@gmx. de angerichtet haben?
So dass, wenn ich mit einem "sauberen" Gerät dort in den Emails klicke, ich mich wieder unwissentlich infiziere?

Hallo zusammen, beim Tor-Browser poppen immer einmal solche Fenster auf.

Kann mir jemand erklären, was dieser Cross-Site Scripting Angriff ist.

Was versucht er?

Was wird blockiert?

Von wem kommt er?

Danke!

hatte immer nervige Typen, bzw. Fake Accounts Anfragen, auch in den Kontaktvorschlägen tummelten sich Fake Profile, seit ich meinen Namen geändert und auch mein Profilbild durch eine Comicfigur ersetzt habe, sind diese Vorschläge weg und auch bekomme ich nun keine nervigen Anfragen mehr- kann es sein, dass mich die Person, die mich belästigt haben nun nicht mehr finden???

Welche von den Modi ist am sichersten um Dateien zu Ver- und Entschlüsseln.

Hey!

Ich hätte eine Frage, wie kann ich mit einem Java Programm, oder generellen Programm (Jede Prog. Sprache), alle Daten im meinem WLAN abfangen, die Daten sollen trotzdem zum Empfänger geleitet werden, nur vorher über ein Programm (Am besten Java) abfangen und Speichern oder, üngefär so wie aus dieser Groben Zeichnung:

Ungefähr so wie "Man in the Middle".

Hallo,

ich habe mir einen MC Server auf meinem eigenem PC eingerichtet und auch den Port über den Router freigegeben, also ist mein Server auch für andere erreichbar, über die IP Adresse halt. Ist es jetzt sicher wenn ich fremden meine IP gebe, oder kann ich dann gehackt werden? Falls ja, weiß zufällig einer, wie ich den Server über eine web Adresse erreichbar mache, hypixel ist ja zum Beispiel auch über mc.hypixel.net erreichbar und nicht über eine IP?

Moin,

Ich suche ne gute VPN wo ich pro Monat bezahlen kann, bei den meisten bekannten bezahlt man immer Jährlich einen großen betrag anstatt einfach 2€ pro Monat oder so

Hallo, ich habe eine merkwürdige E-Mail von rossmann bekommen und habe es für einen Newsletter gehalten. Daher habe ich auf den unsubscribe-Link geklickt und dann aber festgestellt, dass es wohl eine Phishing E-Mail war. Ich bin auf einer "URL not found" Seite gelandet.

Kann ich mir dadurch schon Schaden eingefangen haben?

(Auf Android, Chrome Browser)

Stimmt Ihr dem Spruch zu und warum?

Ich persönlich stehe hinter diesem Spruch, dennoch sind Fehler unvermeidbar.

Welche Bücher für Fortgeschrittene könnt ihr empfehlen um mehr in den Bereich IT-Sicherheit zu gehen?

Das bereits errungene Wissen, habe ich mir selbst angeeignet durch Tutorials, Wikis und eigener Erfahrung. Ich möchte auch eher weniger von Videokursen lernen, sondern eher von Büchern, da ich es einfach angenehmer finde daraus zu lernen, also bitte ich nur Buchempfehlungen zu geben und keine Videokurse.

Ich kann außerdem schon die Grundlagen der Informatik und IT-Sicherheit, also Python Programmierung, Linux-Kenntnisse, bisschen C Programmierung, Kryptographie, Hacking-Angriffe, Netwerke etc. und habe auch schon bisschen Praktische Erfahrung mit Hacken bzw. habe schon ein paar CTFs gemacht.

Also suche ich eher nach Büchern die etwas tiefer in die Materie gehen, vorallem im Bereich IT-Sicherheit. Habt ihr da Empfehlungen?

Angenommen in einem Netzwerk z.B.: von einem Unternehmen liegt der Switch frei zugänglich in einem Raum. Was für Sicherheitsprobleme könnte dies mit sich bringen bzw. was könnte man damit dann rein theoretisch anstellen? Oder wäre es egal wenn der Switch frei zugänglich wäre?

Was kann ein Hacker mit den Metadaten eines .jpg einer Smartphone camera machen?

Was genau? Kann er auf meine Kamera zugreifen, oder auf mein Smartphone?

Hey,

ich habe mal im Internet nach Pentester Zertifikate geschaut und den Zertifikat eJPT (eLearnSecurity Junior Penetration Tester) entdeckt. Habt ihr schonmal was davon gehört? Also in den USA ist Sie schon bekannt und manche bekommen laut Medien auch den Job damit. Was würdet ihr sagen, würde es mir helfen einen Job als Pentester hier in Deutschland zu bekommen? Würde mich über eure Meinungen Freuen.

Hey, ich studiere seit ca. 3 Wochen IT-Sicherheit auf Bachelor (in Bochum). Jedoch habe ich auch schon seit dieser Zeit meine Zweifel, ob das der richtige Weg für mich ist. Ich habe mich mehrere Jahre auf dieses Studium gefreut, ich war zwar nie der beste in Mathe, und werde es auch nie, jedoch komme ich damit einigermaßen klar bisher. Ich war auch immer sehr technikaffin und an der Informatik interessiert. Was mich bisher am meisten aus der Bahn wirft, ist das Modul "Elektrotechnik". Es ist für mich ein unheimlich schwer greifbares "Fach", nach jeder Vorlesung habe ich mehr Fragezeichen vor den Augen, auch wenn ich dann Zuhause recherchiere, weiß ich gar nicht genau, wonach genau ich suchen soll, da für mich dort nichts einen Sinn ergibt. Ich gehe oft mit einem unguten Gefühl ins Bett, da ich wirklich Angst habe es nicht zu schaffen, gerade wegen bspw. Elektrotechnik. Ich bin gerade erst am Anfang, wie soll es dann im 3./4./5. Semester sein? Habt ihr fachbezogene Tipps und/oder generelle, motivierende Tipps?

Vielen Dank im Voraus

Hätte der Hacker dann noch auf irgendetwas auf meinen Computer zugriff wenn ich den ganzen Computer komplett zurücksetze und/oder hätte er dann immernoch Zugriff auf den Computer an sich? (Abgesehen von Benutzernamen und Passwörter)

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Ich habe von solchen 'Remote-Administrations-Software' gelesen. Ich weiß aber nicht ob ich selber sowas auf meinen Computer habe oder nicht. Es geht einfach grundsätzlich um eine Funtion (egal wie genau die jetzt heißen), die es erlaubt das mein Computer aus der ferne oder von wo anders gesteuert werde kann. Das möchte ich nicht.

Und ich weiß auch nicht, ob so etwas das meinen Computer von wen anderes Steuern kann, innerhalb irgendwelcher Programme mitdrinnen ist die ich auf meinen Computer habe wie zum Beispiel:

Discord, Google Earth, Steam, Avira Antivirus, Open Office, CCleaner, WinRAR, irgendwelche PDF Converter.

Ich will solche Programme die es erlauben, das mein Computer aus der Ferne gesteuert werden kann oder von anderen Personen irgendwo anders meinen Computer steuern können, garnicht auf meinen Computer haben.

Muss ich Angst haben?

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Es geht um Computer in einem privaten Haushalt.

Kann der Hacker so weit hacken das er den ganzen Computer kontrolliert, zum Beispiel das er den Mauszeiger ohne Probleme bewegen kann ohne das sich meine Maus bewegt.

Und kann er sachen von seiner Tastatur Sachen eintippen die aber auf meinen Bildschirm eingetippt werden obwohl ich meine Tastatur garnicht berühre?

Falls ja, wie wahrscheinlich ist es das sowas einen treffen kann das man so heftig gehackt wird?

Und kann er das auch wenn mein Computer ausgeschaltet ist? Denn wen er es nur machen könnte wenn mein Computer an ist, könnte ich es dann merken weil sich zum Beispiel mein Mauszeiger auf ''magische Art und Weise'' bewegt? Oder habe ich da etwas falsch verstanden?

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Das klingt vielleicht etwas merkwürdig aber wenn man Bilder irgendwo bei gutefrage hinzufügt (bei der Beschreibung der Frage oder wenn man ein Bild aus seinem Ordner in einen Kommentar kopiert per rechtsklick und dann einfügen):

Kann ein Hacker dieses Bild/diese Bilder irgendwie ich sagt jetzt einfach mal ''entschlüsseln'' das man ihm ich sag jetzt mal ''Code'' des Bildes die Daten wie Kontoname und Kontopasswort des Computers sehen könnte von dem der das Foto hinzugefügt oder kopiert und eingefügt hat? Oder irgendwas anderes rauslesen kann?

Moin, moin zusammen,

brauche mal kurz Hilfe. Anscheinend wurde das Menü meiner Fritz Box (Router) gehaked. Heist das, dass es ein Nachbar gewesen sein muss (vermutlich) oder jemand der Zugang zur Wohnung hatte?

Hier ein Screenshot.

Hatte nämlich schon länger den Verdacht, da an meinem PC diverse Einstellungen verstellt sind und eine Person aus meinem Umfeld zu mir meinte, dass ich mal meine Passwörter ändern sollte, da E-Mails im Umlauf sind von mir.

Soll ich die Fritz Box mal zurücksetzen? Oder wie gehe ich jetzt am Besten vor.

Wenn ich Angriffe auf meinem Laptop hatte, wie st das möglich. Es wurde doch "nur" die Fritz Box gehaked. Bin ein Laie. Danke vorab! :-)

Ist es theoretisch und praktisch möglich Face ID zu hacken wie eine normale Frontkamera? Und durch diese dann durchzuschauen? Dann hätte man ja, trotz Frontkameraabdeckung die Möglichkeit die Gesichtszüge zu beobachten und man könnte ja sogar das Gesicht damit abbilden und so wie eine Frontkamera benutzen.

Geht das?

Kann man ssh auf einem anderen bzw. höheren Port als 22 laufen lassen, wenn ja wie und wäre es sinnvoll, da ja 22 der standart port ist und wenn der port höher wäre man nicht direkt denkt das man sich mit ssh einloggen kann.

Hallo an alle,

hab gerade von VANS eine Mail bekommen (Welcome to VANS! Thanks for signing up!). Ist auch eine richtige Vans Mail und wird von der Apple Mail App als Mail aus einer Mailing List erkannt.

Habe die Mail-Adresse auch mal gegoogelt aber nix gefunden was darauf hinweist das es eine Fake-Adresse ist…

Ich hab mich aber nicht für irgendwas angemeldet. Hab zwar schon öfter bei denen bestellt, aber nicht in letzter Zeit. Und hab auch vorher nie einen Newsletter bekommen. Ist auch von der Mail-Adresse die erste Mail die ich bekommen habe.
Heisst dass, das sich jemand mit meiner Mail-Adresse angemeldet hat oder ist das einfach nur ein Fehler bei VANS?

Vielleicht weiß ja jemand Rat oder hatte sowas schonmal.

Werd morgen mal beim Kundenservice anrufen, bin aber ein wenig irritiert darüber.

Vielen Dank im Voraus und LG 🌊

Kann ein Vermieter, der das WLAN für die Wohnung bereitstellt, auf die Router-Daten des Mieters zugreifen?

Und falls ja, auf welche Daten und wie kann man das verhindern?

Hab mir einen bootable USB gemacht und ich frag mich wie ich Kali neu installiere?

Wie viele Passwörter könnte ein gewöhnlicher etwas leistungsstarker Büro Computer pro Sekunde knacken bzw. Bruteforcen?