U-Labs Community - Security

�ber "20 Jahre belogen": Die dunklen Seiten der Antivirensoftware

DMW007 — Sat, 06 Dec 2025 13:45:49 GMT

Antivirenscanner sch�tzen zuverl�ssig? Soweit die Theorie, doch in der Realit�t sieht es oft ganz anders aus: Die Erkennungsraten sind extrem schlecht, sodass viele Viren & andere Schadprogramme unentdeckt bleiben - ein Totalausfall bei der heutigen Bedrohungslage mit hunderttausenden neuen Sch�dlingsvarianten, pro Tag. Doch zur Wahrheit geh�rt auch: Antivirensoftware selbst kann zur Bedrohung werden! Bereits in mehreren dokumentierten F�llen wurden Betroffene nicht trotz, sondern wegen ihres Antivirusprogramms gehackt. Ein wichtiger Faktor liegt hierbei in der Qualit�t. Die scheint unterirdisch zu sein: Die Anbieter unterbieten sich mit Katastrophen gegenseitig. Nach diesem Video wirst du den "Jeder braucht ein Antivirus" Mythos mit anderen Augen sehen!

Zum kompletten Beitrag im U-Labs Portal

Dieser Vibrator infiziert dich anders als du denkst: Gefahren smarter Sex-Spielzeuge

DMW007 — Sat, 16 Mar 2024 20:34:52 GMT

Das "Internet der Dinge" (IoT) ist seit einigen Jahren im Trend. Wie es mit Hype-Themen so �blich ist, versucht man, das �berall einzubauen: Alles soll also smart sein. In Verbindung mit schlechter Softwarequalit�t und schnellen Lebenszyklen hat das zu einer eigenen Kategorie von Gefahren gef�hrt. Ganz neu: Ein Vibrator, der angeschlossene PCs mit Schadsoftware infizieren soll. Die Geschichte stammt von einem Reddit-Mitglied und l�sst sich nicht 100% nachpr�fen. Allerdings ist sie technisch m�glich - und leider kein Einzelfall. In den letzten Jahren sind einige F�lle von schlechter Absicherung bei Sex-Spielzeugen bekannt. Entgegen naiven Erwartungen geben sich die Unternehmen in dieser Branche nicht besonders M�he, weil es um sehr sensible Daten geht - im Gegenteil. Die Hersteller selbst fallen mit massiven Datensammlungen auf, die z.B. jede �nderung der Intensit�t eines Vibrators ungefragt an den Hersteller �bermitteln. Andere streamen sich gar bei der Anwendung selbst ins Internet - eine wenig gesch�tzte eingebaute Kamera macht es m�glich.

Den aktuellen Vorfall mit einem Blick auf die vorherigen findest du im kompletten Beitrag des U-Labs Portal.

Wie unsichere Cloudkameras (Kinder)-Pornografie erm�glichen

DMW007 — Mon, 16 Oct 2023 10:08:02 GMT

Zunehmend werden �berwachungskameras an die Cloud des Herstellers angebunden. F�r die Kunden hat das den Vorteil, von �berall aus auf ihre Kamera/Aufnahmen zugreifen zu k�nnen. Eine umfangreiche Einrichtung, die technisches Wissen erfordert und im besten Falle den Zugang per VPN sch�tzt, ist damit nicht notwendig. Was soll dabei schon schief gehen? Eine ganze Menge, wie Hikvision als Marktf�hrer zeigt: Er sicherte seine Cloud nicht gegen unbefugte Zugriffe ab. Somit konnten nicht nur die K�ufer, sondern auch andere Menschen auf die Kameras zugreifen. Das machten sich Kriminelle zunutze und verkauften Zug�nge zu den verschiedenen Kameras. F�r wenige US-Dollar kann jeder entscheiden, welche Kameras er heimlich anschauen m�chte. Die Zug�nge wurden nach Art des Materials gruppiert. Da die Kunden sie in sensiblen Bereichen einsetzen, sind intimste Einblicke in gesch�tzte R�ume m�glich: Kinderzimmer, Schlafzimmer, Umkleiden und sogar Arztpraxen sind nur einige Beispiele.

Es verwundert daher leider nicht, dass dabei auch Nacktaufnamen von Kindern sind, die als Kinderpornografie verkauft wurden. Dieser Beitrag zeigt, was passiert ist, wie der Hersteller darauf reagiert und listet weitere Beispiele auf, in denen grobe Fahrl�ssigkeit bei �berwachungskameras erheblichen Schaden angerichtet hat.

Zum kompletten Beitrag im U-Labs Portal

Die Stadtwerke Karlsruhe standen kurz vor einem erfolgreichen Ransomware-Angriff

DMW007 — Sun, 20 Aug 2023 08:44:08 GMT

Das nennt ihr erfolgreich abgewehrt, liebe Stadtwerke in Karlsruhe? Angreifer konnten erfolgreich in Systeme des Energieversorgers einbrechen, der Strom an bis zu 140.000 Kunden liefert. Laut dem Bericht konnten sie sich danach selenruhig umsehen und neben internen Daten auch das Passwort eines Mitarbeiters ergattern. Sie kamen aber nicht auf Anhieb auf alle Systeme - offenbar haben die Stadtwerke also zumindest grundlegende Ma�nahmen umgesetzt, was genau beschreibt der Bericht nicht. Erwischt wurden sie offensichtlich aber erst, weil sie unvorsichtig wurden und neben Logdateien auch Notizen f�r die Kollegen hinterlie�en. Sie konnten sich also offenbar �ber l�ngere Zeit st�rungsfrei im Netzwerk nicht nur umsehen, sondern hatten zudem Schreibzugriff.

Nur der GAU eines komplett verschl�sselten Netzwerks, wie es sonst meist als n�chstes ansteht, konnte noch verhindert werden. Wenn ein Einbrecher an eurem Tresor scheitert und ihr das merkt bevor er mit m�chtigerem Ger�t wieder kommt, w�rdet ihr euch dann auch auf die Schulter klopfen?

Zum Kurzvideo auf YouTube

Vollzugriff auf Bing, Office 365 & interne Microsoft Systeme: Die BingBang Schwachstelle

DMW007 — Sun, 02 Apr 2023 11:28:53 GMT

In Azure Active Directory wurde eine Schwachstelle bekannt, die es in sich hat: Sie erm�glichte jedem Zugriff auf zahlreiche Administrationsoberfl�chen von internen Microsoft-Diensten, wie unter anderem Bing und MSN. Nicht nur diese Dienste waren dadurch manipulierbar: Durch eine Schwachstelle in der Bing Administrationsoberfl�che und einer Integration von Office/Microsoft 365 konnte man Vollzugriff auf alle Microsoft 365 Daten von Bing-Nutzern erhalten. Darunter unter anderem Outlook Online, Teams, SharePoint, OneDrive. Wie die Schwachstelle funktioniert und warum Microsoft sehr viel Gl�ck hatte, erfahrt ihr in diesem Beitrag.

Zur Textversion im U-Labs Portal
Zum Video auf YouTube

Unternehmen geht wegen Ransomware pleite

DMW007 — Tue, 21 Mar 2023 19:16:06 GMT

Der Fahrradhersteller Prophete wurde Ende November 2022 erfolgreich von einer Ransomware angegriffen und dabei komplett lahm gelegt. Das hat zu 3-4 Wochen Produktionsstillstand gef�hrt, der wiederum das Unternehmen hart traf: Weihnachten 2022 wurde Insolvenz angemeldet. Fairer weise muss man dazu sagen, dass bereits 2021/2022 der Umsatz zur�ck ging. Als Folge der Pandemie fehlten Teile und Produkte konnten nicht ausgeliefert werden. Die erfolgreiche Infizierung ist also nicht die alleinige Ursache.

Ransomware ist in den letzten Jahren zu einer der gr��ten Bedrohungen in der IT geworden: Unternehmen k�nnen dadurch nicht mehr weiter arbeiten und werden erpresst. Nun haben wir den wohl ersten belegten Fall, bei denen solch ein erfolgreicher Angriff zumindest ma�geblich an einer Insolvenz beteiligt ist, da das angeschlagene Unternehmen die wochenlangen Ausf�lle nicht mehr finanzieren konnte.

Hier geht es zum Kurzvideo auf YouTube.

Gefahren ungesch�tzter Cloudspeicher: 3 Gr�nde, OneDrive, GoogleDrive, Dropbox & co zu verschl�sseln

DMW007 — Sat, 04 Feb 2023 14:26:48 GMT

Seit Jahren werden Cloudspeicher genutzt, vor allem die gro�en Anbieter aus den USA. W�hrend die Technik durchaus Vorteile bietet, birgt sie jedoch einige Gefahren, denen man sich als Nutzer m�glicherweise gar nicht wirklich bewusst ist. Dies betrifft sowohl den Schutz der eigenen Daten, als auch die m�glichen Folgen f�r das �kosystem eines Anbieters. Gerade bei Google und Microsoft werden die Konten ja von einigen nicht mehr nur f�r die Cloudspeicher verwendet. Sondern es ist ein ganzes �kosystem an verschiedenen Diensten entstanden, die alle �ber das gleiche Konto genutzt werden. In Kombination mit sehr fehleranf�lligen KIs kann das Hochladen einer vermeintlich verd�chtigen Datei dazu f�hren, dass nicht nur die in der Cloud gespeicherten Daten weg sind. Sonder auch E-Mails, gekaufte Inhalte oder im schlimmsten Falle sogar der Zugang zum Windows PC/Laptop. In diesem Beitrag zeige ich daher die drei gr��ten Gefahren auf, die bei der Nutzung von Cloudspeichern drohen und zugleich drei gute Gr�nde sind, warum man die Daten darin zumindest verschl�sseln sollte, wenn man diese Dienste nutzen m�chte.

Hier geht es zur Textversion im Portal, inklusive Quellen.
Wer lieber das Video anschauen m�chte, findet es hier auf YouTube.

VPNs einfach erkl�rt: Wie funktionieren VPNs? Die Vor- und Nachteile kommerzieller Anbieter

DMW007 — Sun, 20 Nov 2022 20:32:30 GMT

Hast du schon mal eine VPN-Werbung im Internet gesehen? Die Anbieter preisen ihre Dienste gerne als Wunderwaffe f�r Anonymit�t und gegen �berwachung, Tracking, Schadsoftware und sonstige Sicherheitsrisiken an. In diesem Beitrag erkl�re ich zun�chst die grundlegende Funktionsweise von Virtuellen Privaten Netzwerken, die urspr�nglich einem anderen Zweck dienten und daf�r nach wie vor weitl�ufig eingesetzt werden. Aber auch die kommerziellen VPN-Anbieter, die fr�her in Warez-Foren und heute auf Plattformen wie YouTube aggressiv werben, schaue ich genauer an: K�nnen Sie ihre Versprechen halten? Wie viel Anonymit�t und Sicherheit bringt ein VPN-Dienst? Muss man zwingend daf�r bezahlen oder gibt es auch kosteng�nstige bzw. kostenfreie M�glichkeiten? All das und noch mehr wird in diesem Beitrag erkl�rt.

Sicherheitsrisiken im "Internet der Dinge" (IoT): Das "S" steht f�r sicher

DMW007 — Wed, 19 Oct 2022 21:36:34 GMT

Seit einiger Zeit wird das Internet der Dinge ja als L�sung f�r allerlei m�gliche Probleme angepriesen: Alles soll mit allem vernetzt sein und am besten automatisch kommunizieren. Teilweise sinnvoll, teilweise Spielerei und teils l�sen sie Probleme, die man bis dahin noch nicht hatte oder zumindest kannte. Das klassische Beispiel welches auch Medienaufmerksamkeit erreichte, ist wohl der intelligente K�hlschrank: Er wei� was drin ist, was die Besitzer wollen und bestellt Lebensmittel automatisch nach, bevor sie ausgehen. Hat sich bislang nicht so recht durchgesetzt. Es blieb meist bei K�hlschr�nken mit Zusatzfunktionen. Etwa einen Bildschirm an der T�r oder einer Kamera, die auf dem Smartphone den Inhalt unterwegs aufs Handy streamt. Und daf�r muss man im Vergleich zu "dummen" K�hlschr�nken einen ordentlichen Aufpreis zahlen. Man kann sich streiten, in wie weit so etwas sinnvoll oder gar n�tig ist.

Unabh�ngig davon zu welcher Kategorie man ein IoT-Ger�t z�hlt: Es steckt im Grunde immer ein Computer drin. Der ist zudem per Funkverbindung mit anderen Ger�ten vernetzt. Vielleicht "nur" per Bluetooth mit dem Handy, oder aber sogar per WLAN. Mit letzterem kommt das Ger�t nicht nur frei ins Heimnetz, sondern auch ins Internet. Und hier finde ich wird es unabh�ngig vom Ger�t aus technischer Sicht interessant. Jedes Computersystem enth�lt Sicherheitsl�cken, braucht Wartung und bietet Missbrauchspotenzial. Da hat sich leider gezeigt, dass viele Hersteller das entspannter sehen. Grundlegende Sicherheitsma�nahmen werden gerne mal weggespart, die Ger�te laufen Amok und am besten will dann noch keiner verantwortlich sein. Getoppt wird das in den letzten Jahren noch durch den Trend zur Cloud, wodurch noch mal ein paar Risiken dazu kommen. Neben sicherheitstechnischen auch grunds�tzliche, z.B. wenn der Hersteller f�r seine Clouddienste pl�tzlich (mehr) Geld haben will, ein Abo einf�hrt oder sie ganz abschaltet. Schon alleine Sicherheitstechnisch f�hrt das immer mal wieder zur mehr oder weniger schlimmen Vorf�llen. F�r einen �berblick �ber das Ausma� m�chte ich hier solche Ereignisse sammeln, zumindest jene die bekannt wurden.

Fangen wir an mit DJI: Der Marktf�hrer von Drohnen hatte einen Datenreichtum von 80.000 Drohnen seiner Kunden. Neben Seriennummern hat das Unternehmen auch Flugdaten der Kunden gesammelt und durch eine ungesch�tzte Datenbank ins Internet f�r jeden zugreifbar gestellt. Die war auch noch bei AWS gehostet, zumindest aus euorp�ischer Sicht also doppelt ungesch�tzt. Wobei das Heimatland China freilich nicht besser w�re. Die Drohnen werden u.a. zur �berwachung des Luftraumes genutzt. Und anscheinend setzen sie beide Parteien im Ukraine-Krieg ein. Das verschafft der Katastrophe eine neue Dimension, wenn so was im Krieg eingesetzt wird und der Gegner kann dank ungesch�tzter Daten im Internet nachschauen, wo Drohnen des anderen so herum fliegen. Der Hersteller weist jetzt nat�rlich darauf hin, dass die gar nicht f�rs Milit�r gedacht sind. Damit haben sie auch Recht, f�r diesen Teil der Schuld sind sie tats�chlich nicht zur Verantwortung zu ziehen. Aber unabh�ngig davon macht es den Umstand nicht besser, dass sie sensible Daten ihrer Kunden gesammelt und die auch noch in eine public Cloud mit nicht mal Authentifizierungsschutz gelegt haben.

Lustigerweise hat der Hersteller erst vor 2 Monaten eine offizielle Erkl�rung ver�ffentlicht, in der sie u.a. verschiedene Verschw�rungstheorien bzw. Erz�hlungen aufgreifen. Haupts�chlich die These, dass sie im Ukraine-Krieg Infos sammeln und sie der Gegenseite zuspielen. Das hatten sie klar abgestritten, denn sie w�rden ihre Nutzer ja nicht �berwachen und h�tten daher gar keine Infos, die man weitergeben k�nnte. Au�erdem g�be es Sicherheitspr�fungen, die das belegen. Das lief dann wohl nicht so gut f�r die PR-Abteilung. Im gleichen Artikel werden auch andere Vorw�rfe aufgegriffen. Dabei geht es auch um Manipulation, also dass die Drohnen einer Kriegspartei manipuliert werden. Macht man nat�rlich nicht. Und au�erdem sei gar nicht sicher, dass die wirklich Drohnen von diesem Unternehmen nutzen. Ich lasse das mal unkommentiert, das ist mMn auch gar nicht der Punkt, ob die im Krieg da irgendwie Partei ergreifen.

Hier sieht man sehr deutlich, was ich schon �fter beobachtet habe: Die verhalten sich wie in Stellenausschreibungen. Habt ihr schon mal eine Stellenanzeige gesehen, in der nicht 0815 Buzzwords vorkommen? Ein Unternehmen, dass nicht umfangreiche und hochwertige Benefits bietet, flache Hierarchien, tolles Team, �berdurchschnittliche Bezahlung verspricht? W�re nur der Gro�teil davon wahr, d�rfte kein Arbeitnehmer unzufrieden sein... In der Realit�t sind z.B. die "umfangreichen Benefits" dann oft ein Wasserspender. Zumal vieles davon v�llig subjektiv ist. Jeder hat eine andere Vorstellung von "tollen Teams". F�r manche hei�t das gar, den ganzen Tag mit den Kollegen �ber Off-Topic quatschen zu k�nnen, w�hrend der Rest arbeitet.

Im IOT-Umfeld ist es nicht anders. Nat�rlich ist ein Produkt innovativ, vielseitig, sicher und was der Kunde halt so h�ren m�chte. Wer sich blind darauf verl�sst, muss damit rechnen, �ber den Tisch gezogen zu werden. Hier an der 180 Grad Wende von der PR-Aussage "Wir �berwachen unsere Kunden nicht" hin zu "Wir haben wohl doch unsere Kunden �berwacht, die Daten nicht gesch�tzt und nun sind zig Gigabyte im Internet gelandet". Macht das also besser nicht, wie ihr euch generell nicht auf unbelegte Werbeaussagen verlassen solltet. Sondern schaut euch an, was konkret der daf�r tut und in wie weit das tats�chlich einen Mehrwert bringt. Seid vor allem vorsichtig, wenn etwas nicht nachpr�fbar ist. Bei einer propriet�ren Cloud z.B. ist das in den meisten F�llen so, dass ihr als Kunde da kaum eine Chance habt. Das gilt nicht "nur" f�r die gr��ten GAUs wie Sicherheitsvorf�lle. Was macht ihr, wenn der in X Jahren Pleite geht? Oder ein Abo einf�hrt? Ist das Ger�t ohne die Anbindung nur eingeschr�nkt oder gar nicht nutzbar, ist das ein Problem. Und der Hersteller hat eine Motivation, damit das so ist. Schlie�lich sind dann mehr Kunden bereit, zus�tzlich zum Kaufpreis noch mal ein paar Euro f�r ein Abo auszugeben - Salamitaktik. Wobei das noch vergleichsweise glimpflich ist, wenn sonst nichts passiert ist.

NPM-Paket node-ipc mit Malware verseucht - Politische Aktivisten l�schen Daten wegen des Ukraine-Krieges

DMW007 — Sat, 26 Mar 2022 15:13:51 GMT

Ein verbreitetes Paket vom Node.js Paketmanager NPM wurde mit Schadsoftware verseucht, die unter Umst�nden Daten zerst�ren kann. Der Angriff ist politisch motiviert und bezieht sich auf den Krieg in der Ukraine. Dieser Beitrag zeigt, was genau vorgefallen ist und welche Konsequenzen daraus drohen k�nnen. Zur Textversion im Portal mit allen Quellen.

Das BSI warnt vor Kaspersky Antivirensoftware: Was du wissen solltest zusammengefasst

DMW007 — Thu, 17 Mar 2022 12:03:09 GMT

Das Bundesamt f�r Sicherheit in der Informationstechnik warnte j�ngst vor dem Einsatz von Antivirensoftware des Herstellers Kaspersky. Was was damit auf sich hat und wie es mit einem Wechsel zu anderen Anbietern aussieht, erkl�re ich in diesem Beitrag.

11 Sicherheitsl�cken in Google Chrome: Mehrere schwere L�cken gef�hrden den Internetbrowser

DMW007 — Tue, 15 Feb 2022 22:39:44 GMT

Am Montag wurde die Chrome-Version 98.0.4758.102 ver�ffentlicht. Sie behebt insgesamt 11 Sicherheitsl�cken, viele davon als kritisch eingestuft. In einem kurzen Beitrag fasse ich zusammen, was ihr als Nutzer akut wissen solltet. Chrome besitzt in Deutschland einen Marktanteil von fast 50%, sodass potenziell eine hohe Anzahl an Anwendern betroffen ist.

Werbung zu ausgesprochenen Produkten? H�ren uns Handys/Smartphones ab?

DotNet — Tue, 15 Feb 2022 09:57:15 GMT

Man hat in der N�he seines Handys �ber Produkte gesprochen und sp�ter sieht man Werbung dazu: Einige Menschen glauben daher, dass man vom eigenen Smartphone abgeh�rt wird. Oder haben zumindest den Verdacht und ein schlechtes Gef�hl. Der BR hat ein "Abh�r-Experiment" versucht. Das Ergebnis: Teils w�rde man es sehen. Aber nicht immer. Smartphones sind zu intransparent, um es ausschlie�en zu k�nnen. Einzelne Treffer gab es. Beispielfall: Kein Interessse f�r Lego, nie danach gesucht. Im Beisein der Handys wurde dar�ber gesprochen. Etwas sp�ter kam Werbung von Lego. Mit anderen Produkten war es nicht reproduzierbar.

Es scheint aber auch andere M�glichkeiten zu geben um Smartphone-Anwender zu �berwachen. Etwa den Lautsprecher oder Sensordaten. Dar�ber lassen sich R�ckschl�sse auf die gesprochenen W�rter zielen. Das ist aber etwas aufw�ndiger als plump das Mikrofon einzuschalten.

Habt ihr euch schon von euren Handys �berwacht gef�hlt?

2 neue Sicherheitsl�cken in Log4j: Was ihr zu Version 2.16 wissen m�sst (CVE-2021-45046 und CVE-2021-4104)

DMW007 — Fri, 17 Dec 2021 18:12:28 GMT

Nachdem die schwere Sicherheitsl�cke Log4Shell vor einigen Tagen bekannt wurde, hat man in der beliebten Bibliothek Log4j zwei weitere L�cken entdeckt. Als Reaktion wurde ein weiteres Update auf Version 2.16 vorgestellt, welches auch die neueste Schwachstelle behebt. In diesem Beitrag habe ich mir angeschaut, was das f�r zwei L�cken sind und ordne sie hinsichtlich der Gef�hrdung ein.

Zur Textversion im Portal: Zwei weitere Sicherheitsl�cke in log4j: Was ihr zu Version 2.16 und 1.2 wissen m�sst (Update 1).

Schwere L�cke in log4j (CVSS 10/10): Zahlreiche Java-Anwendungen betroffen, u.a. Apple, Steam, Twitter, Amazon und mehr (CVE-2021-44228)

DMW007 — Sat, 11 Dec 2021 10:57:39 GMT

J�ngst wurde eine schwere Schwachstelle in Log4j bekannt, einer beliebten Bibliothek prim�r f�r Java-Anwendungen: In den Versionen 2.0 bis 2.14.1 kann man auf dem Zielsystem eigenen Programmcode ausf�hren, wenn es dem Angreifer gelangt, eine Zeichenkette in die Logs zu schleusen. Das ist schnell passiert, da Logs ja (v.a. in h�heren Leveln) m�glichst viele Informationen enthalten sollen. Beispielsweise kann ein User-Agent protokolliert werden, den der Client frei setzen kann. Die L�cke ist somit sehr trivial auszunutzen und wird daher auch bereits ausgenutzt. Erste Angriffsversuche konnte ich auf von mir betreuten Systemen bereits feststellen.

Bekannte Kompromittierungen zielen laut Informationen des BSI vor allem auf Cryptominer ab, also relativ harmlos. Das kann sich nat�rlich �ndern. Wer Log4j verwendet, sollte m�glichst auf die neueste Version 2.15.0 aktualisieren. Alternativ kann log4j2.formatMsgNoLookups=true gesetzt werden. Entweder in der log4j.properties oder als JVM-Argument -Dlog4j2.formatMsgNoLookups=true bzw. Umgebungsvariable. Allerdings funktioniert dies erst ab Version 2.10. Alternativ l�sst sich die verwundbare Klasse auch aus dem Jar-Archiv entfernen:

Code:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

Aktuell ist nicht abschlie�end gekl�rt, wer und was alles betroffen ist. Da es heutzutage nicht �n�blich ist, einen Haufen an Abh�ngigkeiten in Softwareprojekte zu packen, nutzt man m�glicherweise log4j indirekt ohne es zu wissen. Auch wenn ein System nicht direkt �bers Internet erreichbar ist, kann es indirekt m�glicherweise �ber andere Schnittstellen verwundbar sein. Beispiel: Elasticsearch ist betroffen, l�uft lokal, aber wird von einer Webanwendung genutzt, die �bers Internet erreichbar ist. Dadurch ist ggf. Elasticsearch �ber diese Schnittstelle verwundbar. Weitere Informationen gibt es beim BSI.

Erg�nzung: Videobeitrag

Spammails von Lorena Vidakovic trade.academy - Wie los werden?

Manjaro — Mon, 15 Mar 2021 15:49:24 GMT

Ich bekomme gelegentlich unseri�se E-Mails �ber angebliche Gewinne. Es war auch mal eine dabei mit tausende Euro pro Woche ohne Arbeit etc. Nat�rlich habe ich nie etwas dort angeklickt und die Nachrichten gel�scht, mittlerweile lese ich sie nicht mal mehr.
Allerdings w�rde ich das gerne abstellen. Es kommen zwar nicht t�glich welche, doch es ist l�stig diese Nachrichten zu l�schen. Au�erdem bef�rchte ich, dass diese zwielichtigen Typen die dort meine Adresse weitergegeben haben es eventuell wieder tun und ich noch mehr bekomme.

Mir ist aufgefallen, dass in der E-Mail unten ein Link enthalten ist, um das Abo zu l�schen:

F�r Gewinnspiele oder �hnliches habe ich mich nie angemeldet, aber heutzutage gibt es ja leider auch viele mutma�lich seri�se Unternehmen die Kundendaten weitergeben oder verkaufen. Ich frage mich nun, ob es Sinnvoll ist auf diesen unsubscribe Link zu klicken? Man kennt das ja von seri�sen Newslettern. Aber ich habe mir gerade gedacht, ein Spammer k�nnte so einen Link doch auch einbauen und damit pr�fen, ob die Adresse aktiv ist? Damit w�re das genau so wenig sinnvoll wie auf die Nachricht zu aktworten.

Sicherheitsforscher r�t von LastPass Passwortmanager wegen massiver Drittanbieter-Tracker ab

DMW007 — Tue, 02 Mar 2021 05:12:53 GMT

Ein Sicherheitsforscher r�t vom LastPass-Passwortmanager ab, nachdem er sieben Tracker in der Android-App gefunden hat, berichtet The Register. Obwohl es keinen Hinweis darauf gibt, dass die Tracker, die vom Forscher Mike Kuketz analysiert wurden, die tats�chlichen Passw�rter oder Benutzernamen eines Benutzers �bertragen, sagt Kuketz, dass ihr Vorhandensein eine schlechte Praxis f�r eine sicherheitskritische App ist, die mit solch sensiblen Informationen umgeht.

Als Reaktion auf den Bericht sagt ein Sprecher von LastPass, dass das Unternehmen begrenzte Daten dar�ber sammelt, "wie LastPass genutzt wird", um das Produkt zu verbessern und zu optimieren. Wichtig ist, dass LastPass gegen�ber The Register erkl�rt, dass "keine sensiblen, pers�nlich identifizierbaren Benutzerdaten oder Tresoraktivit�ten durch diese Tracker weitergegeben werden k�nnten." Sie f�gten hinzu, dass die Nutzer die M�glichkeit haben, sich von den Analysen abzumelden. Auf der LastPass-Weboberfl�che befindet sich die Option in den LastPass-Datenschutzeinstellungen, erreichbar �ber "Kontoeinstellungen > Erweiterte Einstellungen anzeigen > Datenschutz", so der Sprecher.

Zu den Trackern von LastPass geh�ren vier von Google, die f�r Analysen und Absturzberichte zust�ndig sind, sowie einer von einer Firma namens Segment, die Berichten zufolge Daten f�r Marketing-Teams sammelt. Kuketz analysierte die �bertragenen Daten und fand heraus, dass sie Informationen �ber die Marke und das Modell des Smartphones enthalten, sowie Informationen dar�ber, ob ein Benutzer biometrische Sicherheit aktiviert hat. Selbst wenn die �bertragenen Daten nicht pers�nlich identifizierbar sind, birgt allein die Integration dieses Drittanbieter-Codes laut Kuketz das Potenzial f�r Sicherheitsl�cken.

"Wenn Sie tats�chlich LastPass verwenden, empfehle ich, den Passwort-Manager zu wechseln", schrieb Kuketz (via Maschinen�bersetzung). "Es gibt L�sungen, die nicht permanent Daten an Dritte senden und das Nutzerverhalten aufzeichnen." LastPass ist nicht der einzige Passwort-Manager, der solche Tracker enth�lt, aber er scheint mehr zu haben als viele beliebte Konkurrenten. Die kostenlose Alternative Bitwarden hat laut Exodus Privacy nur zwei, w�hrend RoboForm und Dashlane vier haben und 1Password keinen.

Den originalen Beitrag von Mike Kuketz gibt es hier: LastPass Android: Drittanbieter �berwachen jeden Schritt

Sch�n zu sehen, dass das ein Medienecho erzeugt hat. Ich finde es schon l�nger ein Unding, wie vor allem Apps mit Tracking-Mist zugepflastert werden. Mittlerweile sind wir da nicht mehr nur bei einem oder zwei externen Diensten, sondern einer ganzen Reihe wie man hier sehr sch�n sieht. Und das wohlgemerkt in diesem Falle auch noch in einem Passwortsafe.
Ich meide daher (propriet�re) Apps soweit m�glich/sinnvoll und nutze KeePass 2 bzw. KeePassXC. Vermisse bisher nur eine M�glichkeit, um gemeinsam genutzte PWs zentral teilen zu k�nnen und schiele daher auf Bitwarden.

SSDs mit Parted Magic Disk Eraser l�schen sicher und zuverl�ssig?

Stehsegler — Sun, 18 Oct 2020 10:34:03 GMT

Hey, ich habe eine SSD die ich gerne weitergeben m�chte. Nat�rlich sollen die darauf befindlichen Daten gel�scht werden. Es sind zwar keine ultra geheimen Daten von h�chster Vertraulichkeit. Aber eben private Daten, die niemanden etwas angehen.

Nun kann man ja SSDs nicht wie Festplatten mit DBAN l�schen. Hier werden alle Sektoren �berschrieben, was bei SSDs wegen des Controllers nicht geht. Als Alternative habe ich den Disk Eraser von Parted Magic gefunden. Ich verstehe es so, dass der Hersteller eine Funktion eingebaut hat, die alle Speicherzellen durch einen "Stromschlag" resettet, sodass keine Daten mehr gespeichert sind. Das umgeht den Controller, der die Schreibanfragen normal aufteilt, sodass beim Voll schreiben nicht automatisch alle Speicherzellen einmalig beschrieben werden, sondern z.B. neuere Zellen mehrmals daf�r �ltere gar nicht.

Wie sicher ist das? Man muss ja im Endeffekt darauf vertrauen, dass der Hersteller das vern�nftig eingebaut hat. Auf der anderen Seite klingt es auch nicht sonderlich kompliziert, Strom auf alle Speicherzellen zu setzen, sodass die Fehlerwahrscheinlichkeit gering zu sein scheint.
Mich w�rde interessieren, wie eure Bewertung ist: Kann man damit seine Daten zuverl�ssig l�schen?
Gibt es andere Programme, die besser l�schen k�nnen?

Mir w�re etwas unabh�ngiges wie DBAN lieber, weil das unabh�ngig vom Hersteller gute Ergebnisse liefert. Die Platte wird ja im Endeffekt nur voll geschrieben. Aber so wie ich es verstehe ist das funktionsbedingt bei einer SSD ja gar nicht m�glich, oder?

Ich habe euch zwei Fotos von dem Disk Eraser gemacht, damit ihr besser versteht was ich gemacht habe und meine, falls ihr Parted Magic nicht kennt:

Google Chrome 79 �bermittelt Login-Passw�rter nach Hause

DMW007 — Sun, 15 Dec 2019 17:28:00 GMT

Chrome besitzt seit Version 78 eine neue Funktion: Beim Login auf einer beliebigen Internetseite �bermittelt der Browser das eingegebene Passwort an Google. Dort wird gepr�ft, ob es sich um ein Kennwort aus einem bekannten Leak handelt. Der Nutzer erh�lt eine Warnung, falls dies zutrifft. Der Knackpunkt ist, dass die Passw�rter daf�r an Drittserver von Google �bermittelt werden. Bislang war die Funktion deaktiviert. Wer Google hinreichend vertraute, konnte sie �ber die Flags von Hand einschalten.

Mit dem Update auf Chrome 79 ist diese Funktion jedoch standardm��ig aktiv. Somit wird jedes Kennwort an Google �bermittelt. Zwar beteuert das Unternehmen eine verschl�sselte �bertragung, sodass Google oder andere Dritte nicht auf die Kennw�rter zugreifen k�nnen sollen. Pr�fen kann man das jedoch nicht.

Der Chrome-Browser ist in letzter Zeit bereits mehrfach mit fragw�rdigen �nderungen negativ aufgefallen. J�ngst meldete Google Nutzer automatisch in Chrome an, wenn diese sich im Browser bei einem Google-Dienst (z.B. YouTube) anmelden. Pikant ist hierbei, dass �ber den Login in Chrome sensible Nutzerdaten wie Browserverl�ufe, Lesezeichen und Logins an Google �bertragen werden und die Nutzer nicht informiert wurden. Nach einem Shitstorm zog Google die Funktion zur�ck.

Vergangenes Jahr wurde bekannt, dass Chrome unter Windows s�mtliche lokale Daten des Computers scannt - laut Google um Schadsoftware aufzusp�ren. Die Funktion ist bereits seit 2017 aktiv, wurde aber hinterr�cks eingef�hrt ohne die Nutzer zu informieren. Nicht mal das Abschalten durch den Nutzer war m�glich.

Seid ihr ein Fan von Google's Chrome Browser? Traut ihr Google euren wohl wertvollsten Rohstoff des 21. Jahrhunderts an?
Wie beurteilt ihr die fragw�rdigen Entscheidungen, die in letzter Zeit zunehmend aufzutreten scheinen?
Seht ihr es problematisch, wenn Google mit einem Update automatisch s�mtliche eingegebene Zugangsdaten an Google sendet und dieses Update mit Sicherheitsfixes koppelt? Sollte der Hersteller seine Nutzer vorher fragen?

Wie verbreitet sind zero day exploits in g�ngigen Browsern?

0x00 — Wed, 04 Sep 2019 00:37:38 GMT

cvedetails.com bietet einen �berblick mit bekannten, aber behobenen Schwachstellen f�r diese h�ufig verwendeten Browser: Google Chrome, Mozilla Firefox und Internet Explorer. Solche Listen gibt es auch f�r viele andere Browser. Es gibt auch solche Schwachstellen, die nie gemeldet wurden und auch f�r b�swillige Zwecke genutzt werden k�nnen. Beispielsweise von Regierungen um Aktivisten zu �berwachen, zu Foltern. Oder auch von anderen Kriminellen, um mehr oder weniger gezielt Opfer zu infizieren oder zu manipulieren.

Ich wei�, dass vor Jahren 0 day exploits in Adobe Flash verwendet wurde, um Browser zu hacken. Flash verschwindet zwar immer mehr aus dem Internet. Aber trotzdem gibt es in den g�ngigen Browsern immer noch zero days, in manchen mehr, in anderen weniger.

Wie oft kommt es vor, dass Browser 0days (oder evtl. auch gegen Browser-Erweiterungen) in der Praxis verwendet werden?

Gibt es Studien oder �ffentlich zug�ngliche Statistiken, die dieses Thema analysiert haben?

Personalausweisnummer und DSGVO/PAuswG

Bubble Gum — Sun, 16 Dec 2018 13:39:57 GMT

Hidihow!

Ich bin derzeit ein neues Projekt am umsetzen. Hierbei werden personenbezogene Daten dauerhaft gespeichert. Vorweg ist dies keine explizite Rechtsberatung, die mir sowieso nur ein Jurist geben k�nnte. Ich m�chte hier nur Tipps und Tricks erlangen, da vielleicht jemand von euch mit solchen Daten arbeiten k�nnte und dieser dementsprechend Erfahrungen in diesem Bereich besitzt.

Nehmen wir einmal eine konkrete Beschreibung von dessen. Ich m�chte eine Informationsplattform schaffen, die (potentielle) Mieter eines Mietobjekts/Wohnung �ber den Zustand berichten. Ein konkretes Gegenbeispiel der Plattform ist die SCHUFA. Vermieter verlangen oft eine SCHUFA-Auskunft - Dieses Konzept will ich auch f�r die andere Seite "�bertragen". So k�nnen Mieter sich �ber den Vermieter informieren oder auch einen Status setzen (Beispielsweise der Ein- und Auszug aus der Mietwohnung, M�ngelbeseitigung, etc...).

Damit das ganze nicht "missbraucht" werden kann, nutze ich zur legimitation der Nutzer die Personalausweisnummer. Hier wird das Geburtsdatum gepr�ft, geschaut, ob der Ausweis noch g�ltig ist und vor allem anhand der Pr�fziffern auch gecheckt, ob die Personalausweisnummer "g�ltig" ist. Jeder Nutzer darf demnach nur einen Account besitzen.

Das PAuswG regelt auch, welche Daten als elektronischer Identit�tsnachweis genutzt werden k�nnen. Die DSGVO sowie auch das PAuswG regelt, zudem die Speicherung und Informationspflichten, Logisch. Mir stellt sich aber die Frage, ob ich die Personalausweisnummer nur zur aktuellen "Verarbeitung" nutzen darf oder ob ich diese dauerhaft speichern kann (nat�rlich mit dementsprechende Vorkehrungen wie Hashen oder Verschl�sseln). Hier gibt es zu dem noch weitere Fragen:

Zitat:

� 20 Verwendung durch �ffentliche und nicht�ffentliche Stellen
(3) Die Seriennummern, die Sperrkennw�rter und die Sperrmerkmale d�rfen nicht so verwendet werden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verkn�pfung von Dateien m�glich ist. [...]

Wie wird dies in einer elektronischen Verarbeitung umgesetzt? Der Account ist personenbezogen - So will ich dies anbieten - Dementsprechend ist auch der Personalausweis dem Account "untergeordnet". Zudem Sperrmerkmale k�nnen auf normalen Weg nicht durch "Ottonormalverbraucher" gepr�ft werden. So k�nnte sich auch jemand mit einem vermeintlich g�ltigen, aber gesperrten Ausweis legimitieren. Wie verf�hrt man hier ohne diese komerzielle eID-Mistkacke, die daf�r ordentlich Geld haben wollen? Au�erdem wiederspricht dies der DSGVO und der Auskunftspflicht.

Hier gibt es auch ein weiterer Passus, der nicht kl�rend ist:

Zitat:

(4) [...] Die Daten sind unverz�glich zu l�schen, wenn sie f�r die Erf�llung dieser Pflichten nicht mehr erforderlich sind

Die Erf�llung der Pflicht ist ja die ganze Zeit erforderlich, um betr�gerische Absichten zu unterbinden. Weiter unten steht auch noch einmal das mit dem Ablaufdatum,... Dies muss ich ja Beispielsweise auch speichern, um den Zugang nach Ablauf zu unterbinden, da dies eine Erf�llungspflicht ist.

Zitat:

(5) [...] um das Alter des Ausweisinhabers und die G�ltigkeit des Ausweises zu �berpr�fen. Eine Speicherung der Daten ist unzul�ssig.

Warum darf ich Beispielsweise nicht speichern, dass der Ausweis 2019 abl�uft, so dass der Nutzer sich nach Ablauf neu legimitieren muss? Diese Passage widerspricht aber auch (4) sowie Abschnitt 5 von � 23, wo die Speichervorschriften niedergelassen sind. Au�erdem muss der Nutzer ja vor Registrierung dem zustimmen, andernfalls kann er den Dienst ja nicht benutzen. Ihm steht es ja frei, ob er diesen Dienst nutzen m�chte, oder nicht:

Zitat:

(4) Personenbezogene Daten im Personalausweisregister sind mindestens bis zur Ausstellung eines neuen Ausweises, h�chstens jedoch bis zu f�nf Jahre nach dem Ablauf der G�ltigkeit des Ausweises, auf den sie sich beziehen, zu speichern und dann zu l�schen.

Die DSGVO widerspricht hier auch das PAuswG. In der DSGVO wird zum Beispiel eine Personalausweisnummer als personenbezogener Datensatz betitelt. Zu dem kann ich ja auch erkl�ren, mit welcher Berechtigung ich diese personenbezogene Daten verarbeite und welche Ma�nahmen ich zum Schutz der Daten ergreife.

Das nutzen von diversen Dienstleistungen wie PostIDENT oder dergleichen kommt nicht in Frage - Schon alleine weil ich kein Unternehmen bin und dies ein privates, nicht-komerzielles Projekt ist.

Eintr�ge die durch den Mieter gemacht werden, werden zudem vor Ver�ffentlichung gepr�ft, da eine "Vermieterbewertung" zwar legitim ist, wenn diese den Tatsachen entsprechen, aber Beispielsweise beleidigende Worte nicht pers�nlich verwendet werden d�rfen, da sonst die Person dagegen rechtlich vorgehen kann.

Ich hoffe, mir kann jemand diverse Tipps und Infos geben :D

Laptop aus der Ferne komplett l�schen

Saad — Fri, 06 Apr 2018 09:21:10 GMT

Hey Leute!

Ich br�uchte dringend eure Meinung / Hilfe und zwar es geht um folgendes:

Die Ex von einem guten Freund hat Dokumente von ihm am Laptop und gibt sich auf bestimmten Portalen als ihn aus. Er weiss, dass die ganzen Dokumente auf ihren Laptop ist und will dass man den Laptop platt macht. Gibt es da eine M�glichkeit aus der Ferne dies zu machen? Soweit ich weiss, sollte dies ja m�glich oder?

Schutz vor sniffing/MITM/Provider-Logs durch VPN?

Negok — Sun, 27 Aug 2017 10:57:29 GMT

Hey Leute,

ich kenne mich im Themengebiet von VPN leider echt nicht so gut aus. Die Frage besch�ftigt mich jedoch schon seit l�ngerem. Kann ich durch Nutzung von VPN oder �hnlichen Techniken es irgendwie
unterbinden, dass der Provider meine Aktivit�ten korrekt loggt? Ich m�chte halt nicht, dass Freunde/Familie/Bekannte sich die Provider-Logs ihres Routers anschauen und die von mir get�tigten Aktivit�ten (bzw. URLs)
nachverfolgen. Eben so wenig m�chte ich dass der Datentransfer generell mitgesnifft werden kann (z.B. durch MITM o.�.).

Kann ich das mittels VPN realisieren? Falls ja: welche empfehlenswerten Anbieter gibt es? Gibt es eine Mindestlaufzeit oder schlie�t man die Services immer monatlich ab? Wichtig w�re mir, dass ich in meiner
Internet-Nutzung nicht zu stark eingeschr�nkt werde, so dass YouTube, Netflix und �hnliches weiterhin m�glich bleibt.

Falls nein: welche anderen Techniken k�nnte es geben? Tor?

Verbraucherzentrale klagt wegen neuem Smartphone mit Uralt-Android

DMW007 — Fri, 18 Aug 2017 12:28:45 GMT

Neu gekauft und schon total veraltet: Die Verbraucherzentrale in NRW klagt gegen eine Media-Markt Filiale in K�ln. Der Laden verkaufte ab August 2016 das China-Smartphone "Mobistel Cynus T6". Allerdings wurde das Ger�t mit Android 4.4 ausgeliefert - Eine 2013 erschienen Version, die somit bereits 2016 stark veraltet war. Das BSI stellte am Ger�t 15 gravierende Sicherheitsl�cken im September 2016 fest. Der Hersteller k�mmert sich jedoch nicht um Aktualisierungen und reagiert bis heute nicht. Das China-Smartphone lie�e sich durch die zahlreichen L�cken daher sehr einfach durch Schadsoftware kapern.

Die Verbraucherzentrale fordert, dass der H�ndler solche Gefahren f�r den Kunden transparent aufzeigen muss. Ansonsten sei der Verbraucher unm�ndig, und k�nne keine objektive Kaufentscheidung treffen. Eine �hnliche Argumentation gab es bereits bei anderen Dingen. Etwa der Lebensdauer von Ger�ten: Der Konsument hat im Laden keine Chance zu erkennen, ob beispielsweise ein Staubsauger 5 oder 15 Jahre lang h�lt - ihm fehlen die Informationen. Das soll sich zumindest bei Smartphones nun �ndern, wie Computerbase berichtet. Dieses Urteil k�nnte Signalwirkung haben, da das Problem stark verbreitet ist.

Vor allem von chinesischen H�ndlern werden zahlreiche Smartphones auf den Markt geworfen, die teils schon beim Kauf veraltet sind und ein Sicherheitsrisiko darstellen. Selbst Top-Smartphones wie das Galaxy S7/8 erhalten meist nur im Gew�hrleistungszeitraum von 2 Jahren Updates. Ich hatte dazu bereits im Thema China-Smartphones etwas geschrieben.

Haltet ihr es f�r vertretbar, dass neue Smartphones angeboten werden, die stark veraltet sind und unbedarfte Nutzer dadurch gef�hrden?
Habt ihr vielleicht selbst schon mal ein neues altes Smartphone gekauft?
Sollte es verpflichtende Kennzeichnungen geben, wie lange der Hersteller ein Ger�t mit Aktualisierungen versorgt?
M�ssen Verbraucher besser informiert werden, worauf beim Kauf eines Smartphones zu achten ist, und welche fatalen Folgen die Nutzung von veralteter Software haben kann?

Staat darf jetzt Trojaner einsetzen? WhatsApp & Co. werden �berwacht. Wie real ist es wirklich?

Mr.Bombastic — Mon, 03 Jul 2017 10:13:59 GMT

Hallo liebe Community,

durch einige Freunde habe ich erst heute erfahren, dass vor einigen Tagen ein Gesetzt verabschiedet wurde, die es dem Staat erlaubt, bei "schwerwiegenden" Straftaten Smartphones mit einem Trojaner zu infizieren, um somit die Verschl�sselung verschiedener Messenger-Dienste auszuhebeln. Der Bildschirm wird sozusagen gespiegelt, wodurch ein allgemein tieferer Einblick in unsere Privatsph�re m�glich ist. Auch Fotos, Cloud-Dienste oder Surfverhalten k�nnten potentiell �berwacht werden.
Hier mehr Informationen: https://www.tagesschau.de/inland/wha...chung-101.html

Mein Anliegen ist nun: wie real ist die Gefahr wirklich? Jeder berichtet davon, dass die Regierung erst einmal heimlich einen Trojaner in unser Smartphone pflanzen muss. Aber ich kann mir schwer vorstellen, dass das so ohne Weiteres m�glich ist. Muss ich daf�r nicht auch einen "menschlichen" Fehler begehen und eine unbekannte Mail, Anwendung, Link oder Anhang �ffnen? Oder muss ich mir das so vorstellen, dass die Regierung Mittel besitzt, mir diesen Trojaner ganz ohne Schwierigkeiten unterzujubeln?
Nat�rlich, einige kommen mit dem Argument dass es erst bei schwerwiegenden Straftaten zum Einsatz kommen wird.. aber wie viele von euch konsumieren nicht z.B. Gras? Und schreiben auch gerne mal �ber dieses Thema �ber WhatsApp? Muss ich in Zukunft wirklich darauf verzichten, jegliche Messenger-Dienste f�r solche Gespr�chsthemen zu nutzen?

Liebe Gr��e!

Internet und Datenschutz - geht das?

jackLange — Wed, 21 Jun 2017 11:06:21 GMT

Hallo,
in Zeiten des Terrors - kann man da �berhaupt noch anonym telefonieren oder im Internet surfen? Es macht mir Angst, dass ich mich nirgendwo mehr bewegen kann, ohne Datensammlern Futter zu geben - einkaufen, Auto fahren, �ffentlicher Nahverkehr, selbst zu Fu� wird man von Kameras verfolgt. St�rt das wirklich nur mich? Warum wehren sich die Menschen nicht gegen diese Total�berwachung? Waren die Warnungen von Orwell vor 50 Jahren nicht deutlich genug?

Der Terror wird dadurch sicher auch nicht weniger, vielleicht ist das f�r diese verachtenswerten Menschen der einzige Weg, ihre Weltanschauung durchsetzen zu wollen...denn Meinungen einzelner z�hlen ganz offenbar heutzutage nicht mehr. Es herrscht nur noch Gewalt und Kapitalismus in unserer Gesellschaft....vielleicht sollten wir auch im Datensammeln mal wieder ein paar Schritte zur�ck gehen. Uns machen lassen...vertrauen...nicht mehr alles �berwachen. Dann w�ren bestimmt auch die Menschen wieder friedlicher...oder was meint Ihr?

Vorteile von Public Key Authentifizierung gegen�ber Passw�rtern

DotNet — Sat, 13 May 2017 19:19:34 GMT

Public Key Authentifizierung ist sicherer als klassische Passw�rter, so die weithin gel�ufige Meinung im Netz. Bei einem schwachen Passwort mag das sicherlich auch stimmen. Aber gehen wir mal von einer sauberen Durchf�hrung aus: Ich generiere mir ein sagen wir 30 Zeichen langes Passwort aus Gro�/Kleinbuchstaben, Zahlen und Sonderzeichen. Dies wird in einem Passwortsafe abgelegt, der ebenfalls mit einem vern�nftigen Kennwort gesch�tzt ist. Welche Vorteile bietet mir ein Schl�sselpaar dann noch?

Ein so langes Passwort d�rfte mit einem privaten Schl�ssel vergleichbar sein, von Seiten der Sicherheit. Doppelter Schutz ist auch gew�hrleistet, da man erst meinen Passwortsafe knacken m�sse. Beim Public Key Verfahren w�re dies die Passphrase. Wobei man die auch deaktivieren kann, dann erscheint mir die PK-Variante sogar unsicherer.

E-Mail Anbieter im Test: Outlook.com, Yahoo und Google Mail schneiden am schlechtesten ab

DMW007 — Sat, 01 Oct 2016 12:49:52 GMT

Kostenpflichtig geht vor Kostenfrei, Inland vor Ausland: Damit lassen sich die Testergebnisse der 11 g�ngigsten E-Mail Anbieter in aller k�rze Beschreiben. Die Stiftung Warentest hat dies in einem j�ngsten Test untersucht. Beide Testsieger (Posteo und Mailbox.org) sind kostenpflichtig, mit 1� pro Monat jedoch preiswert. Auch danach folgt ein Bezahl-Anbieter. Kostenfreie Anbieter wie Gmx oder Web liegen weiter hinten, und stellen die besten Anbieter unter den kostenlosen dar. Das Schlusslicht bilden jedoch keineswegs kleine Dienste, sondern gro�e Firmen: Google Mail hat mit Abstand das schlechteste Ergebnis gezielt. Dicht dahinter liegen Outlook.com, Yahoo Mail und sogar der deutsche Anbieter 1und1 ebenfalls auf den hinteren Pl�tzen. Vor allem hinsichtlich Sicherheit und Datenschutz leisten sie sich Schw�chen. Bei Google Mail und Outlook.com versto�en zudem die AGB/Datenschutzbestimmungen gegen deutsches Recht, wodurch die Nutzer benachteiligt werden. Dar�ber hinaus sammeln alle Dienste viele Nutzerdaten. Google missbraucht sogar den Inhalt der E-Mails, um diese Daten f�r Werbezwecke zu nutzen.

Ausf�hrlichere Informationen zum Thema in unserem Portal-Artikel zum Thema: E-Mail Anbieter im Test: 2 Testsieger - Yahoo, Outlook und Google Mail am schlechtesten

Welchen Anbieter bzw. welches Finanzierungsmodell nutzt ihr: Kostenfreie Dienste, bei denen ihr mit euren Daten bezahlt, oder kostenpflichtige?
Was ist eure Reaktion auf die Testergebnisse: Seid ihr m�glicherweise noch bei einem Anbieter, der schlecht abgeschnitten hat und plant einen Wechsel?
Schreibt uns eure Meinung zum Thema!

Sicherer Crypto-Messenger als Alternative zu WhatsApp: �ber 50% Rabatt bei Threema

DMW007 — Wed, 07 Sep 2016 07:13:34 GMT

Nachdem Facebooks Versprechen, WhatsApp als eigenst�ndigen Dienst zu betreiben bereits zwei Jahre nach der �bernahme gebrochen wurde, macht sich wieder Unmut bei den Nutzern breit. Alternativen wie Threema, die mehr Sicherheit und Datenschutz versprechen, erfreuen sich eines regen Zuwachses. Um den Wechsel attraktiver zu machen, bietet der Crypto-Messenger Threema aktuell eine Rabattaktion an: Anstatt f�r 2,99 € zahlen Android-Nutzer derzeit 1,29 Euro f�r die App. Im Apple-AppStore werden sogar nur 99 Cent f�llig. Mehr Infos im Portal: �ber 50% Rabatt auf Threema-Messenger im U-Labs Portal

Seid ihr durch den sinkenden Datenschutz bei WhatsApp durch die Facebook-Unternehmensgruppe besorgt und habt m�glicherweise schon Alternativen wie Threema ausprobiert?
Wenn nein, wieso nicht? Falls ja, wie ist euer Eindruck von diesem Messenger?

Ist der Kaufpreis f�r die Threema-App ein Hindernis, das dem Austesten im Wege steht? Wenn ja, wieso? WhatsApp hat bis vor kurzem auch noch knapp 1 € gekostet, sogar pro Jahr. Viele Nutzer haben ihn damals gekauft, obwohl er f�r Sicherheitsl�cken bekannt war, um die sich der damalige Inhaber nur sehr sp�t oder gar nicht k�mmerte.

Oder nutzt ihr lieber Open Source Alternativen wie Signal (ehemals TextSecure)?

M�glicherweise habt ihr euch ja auch bereits selbstst�ndig um den Schutz eurer Daten gek�mmert, und seid daher von den aktuellen Vorf�llen bei WhatsApp vollkommen unbeeindruckt :cool:

Facebook bricht Versprechen: WhatsApp-Nutzerdaten werden an Facebook weitergegeben

DMW007 — Mon, 05 Sep 2016 18:39:48 GMT

Als WhatsApp im Jahr 2014 von Facebook aufgekauft wurde, versprach der Konzern, den Nachrichtendienst eigenst�ndig weiter zu betreiben. Mittlerweile hat es sich Facebook anders �berlegt: K�rzlich wurden die Datenschutzvereinbarungen von WhatsApp �berarbeitet. Sie erlauben die Weitergabe der WhatsApp-Handynummer an Facebook. Dadurch k�nnen Firmen zuk�nftig ihren Kunden Werbung anzeigen, wenn sie ihre Handynummer bei Facebook hinterlegt haben. Negativ auffallen ist zudem, dass WhatsApp versucht, die Nutzer an der Nase herumzuf�hren: Der Weitergabe der Daten kann zwar grunds�tzlich bis zu 30 Tage lang widersprochen werden. Dies gilt jedoch nur f�r Bestandsnutzer und gleicht eher einem Placebo: WhatsApp nimmt sich ausdr�cklich das Recht heraus, die Nummer selbst dann weiterzugeben, wenn der Nutzer widerspricht.

Au�erdem gibt es bedenkliche Passagen in den neuen Nutzungsbedingungen. Etwa muss der Nutzer nun gegen�ber WhatsApp versichern, dass er berechtigt ist, die Handynummern seines gesamten Adressbuches an WhatsApp zur Weiterverarbeitung zu �bermitteln. Dies erscheint absurd, da in der Praxis wohl kaum ein Nutzer zun�chst alle seine Kontakte um Erlaubnis bittet - idealerweise schriftlich zur Nachweisbarkeit. Es ist h�chst fragw�rdig, ob derartige Klauseln nach Deutschem Recht �berhaupt wirksam sind. Nachdem WhatsApp durch die k�rzlich eingef�hrte End-zu-End-Verschl�sselung deutlich sicherer geworden ist, verschlechtert sich dieses positive Bild dadurch nun wieder etwas. WhatsApp scheint in puncto Sicherheit und Datenschutz �hnlich intransparent vorzugehen wie Facebook.

Wie immer informieren wir euch in einem ausf�hrlichen Artikel auf unserem Portal �ber die Einzelheiten: 2 Jahre hielt das Facebook-Versprechen: Fragw�rdige Datenschutzerkl�rung �bermittelt WhatsApp-Nutzerdaten an Facebook

F�hlt ihr euch von WhatsApp respektive Facebook ver�ppelt, weil die damalige Zusicherung nicht mehr eingehalten wird?
Oder weil WhatsApp dem Nutzer vort�uscht, sich gegen die Weitergabe seiner Daten wehren zu k�nnen, obwohl dies effektiv eher Augenwischerei ist?
Seid ihr auf der Suche nach Alternativen und versucht von WhatsApp los zu kommen, bevor sich der Dienst zu einer �hnlichen Datenkrake wie Facebook entwickelt?

Virenschutz unter Mac OS

Boyka — Sat, 09 Jul 2016 00:36:32 GMT

Hallo, das Thema dieses Threads ist die Frage ob ihr einen Virenschutz unter Mac OS installiert habt.
Falls Ja, welchen und wozu habt ihr diesen installiert. Hattet ihr jemals Viren auf eurem Mac finden k�nnen?

Falls Nein, wieso str�ubt ihr euch dagegen? Haltet ihr einen Virenschutz unter Mac OS f�r sinnlos bzw. nicht notwendig?

Ich pers�nlich habe keinen aktiven Echtzeit Virenschutz installiert. Das einzige Programm was ich drauf habe ist "Malwarebytes Anti-Malware" womit ich alle paar Wochen mal einen Scan mache der ca. 5 Sekunden geht. Habe aber auch noch nie einen Sch�dlich finden k�nnen. Auch mit "echten" AntiVirus Programmen konnte ich nie Viren finden. Die einzigen Funde waren Fehlalarme bei Cracks.

Mich interessiert eure Meinung zu diesem Thema.

An die Moderatoren: Bitte schlie�t den Thread nicht, es gibt zwar einen der sich um Virenschutz generell handelt. Aber hier geht es speziell um Mac, wo nochmal die Sinnhaftigkeit eines solchen Schutzes auf diesem Betriebssystem diskutiert werden kann. Danke.

Wie surfe ich anonym im Internet?

moster — Fri, 08 Jul 2016 17:56:30 GMT

Ich suche ein progamm,womit ich einfach eine andere Ip haben.
Welche prgramme sind,denn gut ich kenne mich nicht aus.
danke an alle die helfen

Umfrage: Verschl�sselt ihr ?

slide3 — Sat, 28 May 2016 17:10:55 GMT

Mich w�rde interessieren wie viele Leute,hier ihre Festplatte mit TrueCrypt oder VeraCrypt verschl�sseln ?

�ber eine Diskussion wieso ihr verschl�sselt oder auch nicht w�rde ich mich freuen

Ich f�r meinen Teil habe meine Festplatten mit TrueCrypt verschl�sselt

Auto-Download L�cke in deinem Webbrowser ?

slide3 — Sat, 28 May 2016 16:40:14 GMT

Mit der Seite https://binaer.xyz/haifei-li/test.html k�nnt ihr testen ob euer Browser anf�llig f�r die "Auto-Download L�cke" ist.

In dem Video von SemperVideo ist das ganze nochmal ausf�hrlicher erkl�rt worden

Nur ein kleiner Hinwei� f�r alle die es vielleicht nicht mitbekommen haben

Netzsperren in �sterreich gegen rechtswidrige Inhalte wie kinox.to

DMW007 — Sun, 06 Mar 2016 13:17:02 GMT

Seit Ende 2014 k�nnen die Internetanbieter dazu verpflichtet werden, rechtswidrige Internetseiten wie etwa Streaming-Portale (kinox.to z.B.) f�r ihre Nutzer zu Sperren. Diese Zensurma�nahme hat der oberste Gerichtshof entschieden. F�r die Kunden sind solche Seiten damit nicht mehr aufrufbar. �hnlich wie bei den damals geplanten Stop-Schildern f�r kinderpornographische Inhalte, wodurch Ursula von der Leyen ihren Spitznamen "Zensursula" bekam. Die Leser des Artikels sind mit dieser Verletzung der Netzneutralit�t mehrheitlich nicht einverstanden: Rund 94% sind der Meinung, dass sie keine L�sung darstellen. In Deutschland hat das Oberlandesgericht Hamburg im gleichen Jahr entschieden, dass es keine rechtliche Grundlage f�r die Zensur von Internetseiten durch die ISPs gibt. Quelle: futurezone.at

Auch wenn ich nicht in �sterreich wohne finde ich das schockierend, zumal das Urteil bereits �ber 1,5 Jahre alt ist. Mich w�rde interessieren, wie sich die Situation dort seit dem Urteil ge�ndert hat. Gibt es Community-User in �sterreich, die seit diesem Urteil von Zensurma�nahmen bei Streaming-Seiten betroffen sind? W�rde mich �ber Erfahrungsberichte freuen!

Machen �berwachungskameras zuhause Sinn?

DotNet — Tue, 02 Feb 2016 12:52:58 GMT

Da ich mich f�r eine Ausarbeitung n�her mit �berwachungskameras besch�ftige, trat sich bei mir die Frage auf: Macht es Sinn, �berwachungskameras in Privatwohnungen aufzustellen? Der Hauptgrund dagegen ist meiner Meinung nach die Sicherheit der Kameras, wenn diese am Internet h�ngen. Auch wenn die Mehrheit der Bev�lkerung angeblich nichts zu verbergen hat w�rde ich mich �berhaupt nicht wohl f�hlen, wenn meine Wohnung Video�berwacht wird und prinzipiell Geheimdienste und andere Kriminelle darauf zugreifen k�nnen. Davon muss man mit Internetzugriff rechnen, denn selbst wenn man die Cam sichert k�nnten Sicherheitsl�cken - ob ungewollte oder beabsichtigte Hintert�ren sei mal dahingestellt - existieren.

Ich frage mich daher anders herum: Welchen Vorteil bietet mir eine �berwachungskamera mit Internetanbindung? Mir f�llt da nur die Identifizierung von Einbrechern ein, und da scheint mir eine Versicherung der wesentlich bessere Schutz zu sein wenn ich sehe, dass nur rund 16 Prozent aufgekl�rt werden. Das ist etwa 5x niedriger als bei Internetstraftaten, inklusive der Verbreitung von Kinderpornos! Da mag man sich zu recht fragen welche Drogen unsere Politiker nehmen, wenn sie nach der Vorratsdatenspeicherung rufen weil die Polizei bei Internetstraftaten sonst nicht mehr richtig arbeiten k�nne - M�sste man doch eher eine VDS f�r Einbrecher einf�hren. Aber das ist ein anderes Thema, worauf ich hinaus will: Selbst wenn der Einbrecher auf Video ist, hat man keine Garantie, ihn auch zu erwischen. Er k�nnte von weiter Weg, vielleicht sogar vom Ausland stammen. Und selbst wenn er 1 Jahr sp�ter gefasst wird bringt mir das in dem Moment wenig - schlie�lich brauche ich zeitnah eine neue Stereoanlage, wenn mir die geklaut wird.

Die Versicherung dagegen �bernimmt den Schaden zumindest zu einem Gro�teil. Mir erschlie�t sich daher kein Mehrwert, womit man sagen kann, die Anschaffung lohnt sich. Und nein: Eltern die damit ihre Kids �berwachen geh�ren klar nicht dazu. Das ist ein schwerer Eingriff in die Privatsph�re der Kinder, der nicht nur - berechtigterweise - f�r Krach in der Familie sorgen wird, sondern ab einem gewissen Alter der Kinder sogar strafbar ist. Kann man somit sagen: �berwachungskameras f�r zuhause sind vielmehr Marketing, statt einem Mehrwert an Sicherheit?!

Warum gibt es keine Wartezeit/Sperre bei der WLAN-Authentifizierung?

DotNet — Sat, 23 Jan 2016 08:28:10 GMT

Bei jedem (sicheren) Login ist es heutzutage l�ngst Standard, die Anzahl der g�ltigen Loginversuche zu begrenzen oder nach jeder Fehleingabe die Wartezeit zu erh�hen, bis man sich wieder anmelden kann. Sinn der Sache ist Brute-Force Angriffe bei denen z.B. Ein W�rterbuch verwendet oder alle M�glichkeiten berechnet und durchprobiert werden zu verhindern, da man besonders schwache Passw�rter damit sonst schnell knacken k�nnte. Beispielsweise kann man sich bei U-Labs nur 5x mit falschem Passwort versuchen anzumelden, bis der Login f�r einige Zeit gesperrt wird.

Daher hat es mich verwundert, dass dies bei den Authentifizierungsschl�sseln von WLAN-Netzwerken nicht der Fall ist. Manche Router protokollieren den fehlgeschlagenen Loginversuch intern, aber das schaut sich ja kaum ein Endnutzer an. Noch schlimmer macht es die Tatsache, dass viele ab Werk vorhandene WLAN-Schl�ssel nur aus Zahlen mit 15 Ziffern und teilweise noch weniger (z.B. 12) bestehen. Ein 15 Stelliges Passwort das nur aus Zahlen besteht l�sst sich in weniger als 6 Tagen knacken.

Sicher kann es nun sein, dass die relativ schwache Hardware der Router es nicht schafft, derart viele Schl�ssel pro Sekunde zu verarbeiten. Aber selbst wenn der Vorgang um ein Vielfaches langsamer ist und man das Passwort sagen wir in ein paar Monaten knacken kann, ist dies doch immer noch eine realistische Angriffsfl�che. Vor allem wenn man bedenkt, dass der Angreifer Zugriff auf das gesamte Intranet des gehackten Netzwerkes bekommt und den Datenverkehr ganz einfach mitsniffen kann (private Daten, Passw�rter etc). Selbst wenn HTTPS verwendet wird, ein MITM-Angriff ist auch nichts unm�gliches, wenn man sich etwas auskennt. Besonders f�r Firmennetzwerke d�rfte das eine ernstzunehmende Gefahr darstellen.

Womit wir aber wieder zum urspr�nglichen Frage zur�ckkehren: Warum sichert man dies nicht besser ab und f�hrt einfach eine simple Wartezeit nach X Fehlversuchen ein? Damit w�re dieses Szenario faktisch unm�glich: Wenn man nach 5 falschen Passw�rtern nur eine halbe Stunde warten m�sste, schafft man gerade mal 240 Schl�ssel in 24 Stunden. Es w�rde somit Jahrzehnte dauern den Schl�ssel zu knacken, obwohl dieser nur aus Zahlen besteht. Selbst wenn der Router nur anhand der MAC pr�ft w�re dies ein gro�er Sicherheitsgewinn, weil das �ndern der MAC-Adresse am PC des Angreifers Zeit in Anspruch nimmt, wodurch sich der Vorgang ja auch verz�gert.

Sind noch Antivirusprogramme notwendig?

esozial — Thu, 21 Jan 2016 17:05:23 GMT

Heyho Gemeinde,

j�hrlich klopft Kaspersky an der T�r und will mir das Update andrehen, diesesmal stellte ich mir lange die Frage, ist es noch n�tig ein Antivirus zu nutzen..

Mein aktueller Stand:
Ich surfe viel, gucke und downloade viel. Allerdings muss man sagen, das meine privaten Daten (Bilder, Fotos, Kontakte, Videos) alle auf Google gesichert sind, meine Spiele in Bibliotheken eingetragen sind und das alles Grundlegend auf meinen Tats�chlichen Namen registriert ist.

Dazu ist auf mein Rechner immer ein �Matrix (JavaScript, Frame, XHR, .... Blocker, f�r "mitgeladene Webseiten", das NoScript f�r Chrome), ich bin nur mit einem VPN Online und grase nur Webseiten ab, denen ich �ber l�ngere Zeiten vertraue. Das gleiche mit Software, ich lade sie nur bei Herstellerseiten oder bei bekannten Uploadern, die auch schon ihre Jahre auf dem Buckel haben. Lese auch zuerst die Kommentare und Rezessionen, ob es doch nicht ein Fake oder nicht funktionell ist, bevor ich auf Downloaden klicke. Das einzige was mir passieren k�nnte, w�ren Datentr�ger Viruse oder �bersehene Dateien die etwas mit Injecten.

Nun ist die Frage, ist es noch notwendig, da ein altes Sprichwort der Coder Szene sagt, mit Brain.exe lebt man am besten. Und auch wenn ich mich aus dem Fenster lehne, bei meinem Surfverhalten w�rde ich fast meinen das ein Antivirus nur Deko ist.

Maginon/Aldi �berwachungskameras finden

DotNet — Mon, 18 Jan 2016 20:35:13 GMT

Hi! Wie einige bestimmt mitbekommen haben, hat Aldi extrem veraltete Kameras verkauft, die sicherheitstechnisch auf dem Stand zur Jahrtausendwende sind (heise). F�r meine Seminararbeit zum Thema Unsicherheit durch �berwachung nat�rlich ein perfektes Paradebeispiel: Man kauft sich eine Kamera im Gedanken sicherer zu sein, und dann verschlechtert sie die Sicherheit weit mehr als ohne Kamera. F�r meine Arbeit habe ich versucht, solche Kameras �ber Google zu finden, um in meiner Arbeit auf (nat�rlich zensierte) Beispiele eingehen zu k�nnen.

Problem: Obwohl die Kameras laut Artikel ja zu hunderten zu finden sein sollen, suche ich vergeblich. Beispielsweise bin ich auf diesen Thread gesto�en, in dem jemand Screenshots der Weboberfl�che gemacht hat, teilweise inklusive URLs. Dort ist die Status-Seite index_framed.htm. Also ich nat�rlich Google nach inurl:index_framed.htm durchsucht, damit finde ich 2 IP-Adressen die scheinbar zu einer solchen Cam geh�rten, sind aber beide Down (wohl dynamisch vergeben die sich alle 24h �ndern). Solche Ergebnisse habe ich ein paar gefunden, in anderen Quellen wird genannt, dass das Video �ber /videostream.asf abgespielt werden k�nnen soll. Aber auch eine Googlesuche danach ist ohne Erfolg.

Was mache ich falsch? Kann ja wohl nicht wahr sein, dass man nicht mal eine der Kameras findet, die wohl zu zehntausenden bei Aldi �ber die Ladentheke gewandert sind... :8

Verhindert ein VPN, dass mein Provider aufgerufene Seiten sieht?

AFU — Wed, 06 Jan 2016 10:58:19 GMT

Hi,

ich habe schon etwas recherchiert aber nicht gefunden, daher stelle ich hier die Frage:

Soweit ich wei�, ist ein VPN da, um seine IP/Herkunft was auch immer f�r eine aufgerufene Seite zu verschleiern.

Wie schauts in der anderen Richtung aus:
Wenn ich eine VPN Verbindung aufbaue, wei� dann mein ISP, welche Seiten ich aufgerufen habe? Sprich: Verhindert eine VPN Verbindung, dass mein Betreiber mitbekommt, welche Seiten ich mir angeschaut habe?

Zip Archiv mit PW knacken

ElkosMED — Sat, 02 Jan 2016 19:56:48 GMT

Jo moin,
hab meinen PC platt gemacht und meine Daten in eine ZIP mit Passwort gepackt. Ich komme jetzt aber um himmels willen nicht auf dieses scheiss Passwort. Habe schon alle ausprobiert die ich normal benutze, aber kein Erfolg :facepalm: -.-

So, jetzt habe ich Dr. Google gefragt, und 4-5 sachen ausprobiert. Jedoch funkioniert nichts davon, immer wenn ich die Datei reinschiebe sagt man entweder ONLY RAR oder ZIP NICHT UNTERST�TZT..
Also sind ZIP und RAR nicht das selbe? wieder was gelernt...
Deshalb die frage, was gibt es noch f�r eine M�glichkeit? Hat jemand einen Trick?

Mit Bitcoins bezahlen

phantomjunior — Sun, 13 Sep 2015 11:00:15 GMT

Hallo,

es kann auch zu viele Informationen geben. Ich m�chte Bitcoins nur als weitere Zahlungsmethode wie PayPal und ClickandBuy nutzen.

Wie und wo komme ich auf sichere Weise an Bitcoins, so dass ich damit bezahlen kann? Bei den vielen Informationen sind die
wesentlichen Informationen f�r mich nicht ersichtlich. Ich m�chte keine Geb�hren f�r ein Konto oder �hnliches zahlen.
Bei ClickandBuy gab es zum Beispiel eine Klausel, dass bei Inaktivit�t Geb�hren f�llig wurden.

Bei PayPal oder ClickandBuy kann man sein Kontostand aufladen, muss es aber nicht, da man auch ein Bankeinzug einrichten kann.
Das schmeckt mir zwar nicht, aber man hat da kaum eine Wahl. Ich denke aber, dass diese beiden Firmen als seri�s gelten.

Es gibt B�rsen f�r Bitcoins, ich will aber nicht handeln, dass ist mir viel zu undurchsichtig, damit will ich nichts zu tun haben.
Wie schon geschrieben, ich m�chte Bitcoins nur als zus�tzliche Zahlungsmethode nutzen. Es gibt da zwei interessante Artikel die ich mir
gerne Kaufen w�rde. Leider akzeptierne diese Onlineshops neben Kreditkarte nur noch Bitcoins als Bezahlmethode an.

Zensurfreie Suchmaschine

Benzol — Thu, 13 Aug 2015 12:15:31 GMT

Hallo,

ich suche eine mit Google vergleichbare Suchmaschine, die aber frei von Zensur ist. Und nein, auf Google trifft das nicht zu - wer das ernsthaft vorschlagen wollte, sollte sich mal fragen wo er die letzten knapp 2 Jahre war ;)

Vern�nftige Freemailer als Secure-Mail Alternative

Mafiaway — Sun, 07 Jun 2015 13:48:35 GMT

Ich suche vern�nftige Freemail Anbieter, die Privatsph�re respektieren und keine unn�tigen Pers�nlichen Daten bei der Anmeldung abfragen wie Name, Adresse, Alter und so weiter. Also Alternativen zu https://secure-mail.biz so stelle ich mir das vor.

Kennt jemand so welche?

Passwortdatenbank

MHRCube — Sun, 17 May 2015 02:21:01 GMT

Ich habe ein Problem und suche nun eine L�sung. Mittlerweile habe ich im Internet viele Accounts und zu jedem w�rde ich gerne ein eigenes Passwort verwenden. Nun ist es bl�d sich alles zu merken und ich suche eine Software (f�r den Mac) bei dem ich alles abspeichern kann und ich sozusagen ein Masterpasswort habe und alles in einer Datenbank gespeichert wird. Was super w�re ist, dass ich alles auf externe Platten speichern kann, falls der Computer mal abschmiert. Falls ihr also ein Programm kennt, bitte einmal postenn

VPN in der Schweiz sicher, da Downloaden dort legal ist?

ukb98 — Fri, 15 May 2015 16:26:41 GMT

Hallo,

wer kann mir dabei weiter helfen:) :
Wenn ich mir einen sicheren VPN (original IP-Adresse bleibt f�r die Download-Webseite verborgen) besorge und als Standort einen Server in der Schweiz w�hle. M�sste dies doch eigentlich in sofern sicher sein da Downloads in der Schweiz erlaubt sind und somit auch kein Antrag auf Herausgabe der Daten (IP-Adresse des VPN-Server) an die Download-seiten (wie uploaded.to oder oboom.com) gestellt wird. Somit w�hre es in der Schweiz doch undenkbar dass die Industrie/Staatsanwaltschaft zum VPN-Anbieter (in meinem Fall: earthvpn.com) tingelt und meine echte IP herausfinden will. Auch wenn mein VPN-Anbieter mit "Absolutely No Logs" wirbt und trotzdem loggt m�sste ich doch somit auf der sicheren Seite sein?

Gru�,
uknb98

Kopierschutz: Wasserzeichen l�sst sich nicht kopieren

warumsollich — Tue, 12 May 2015 17:36:58 GMT

Hallo zusammen

Ich hatte fr�her mal ein Dokument zum auf�llen bekommen (Steuererkl�rung, Autovertrag oder so etwas) und das spezielle daran war, dass ich das auf normales Briefpapier gedruckte nicht ohne Wasserzeichen kopieren konnte.

Auf dem Orginal sieht man das Wasserzeichen (Quer �ber die ganze Seite "KOPIE") aber nicht, nur auf der Kopie oder in der eingescannten Grafik.

Wisst Ihr, wie ich das bewerkstelligen kann?

Freundliche Gr�sse

Google Security Key

MHRCube — Sun, 03 May 2015 13:37:33 GMT

Google Security Key

F�r alle die ein Google Adsense Konto haben, habe ich hier mal ein must have. Es ist es ein Adsense security key. Was das Teil macht? Ganz einfach. Es ist eine Art Schl�ssel f�r euer Adsense Konto, mit welchem ihr ohne euch einloggen zu m�ssen in euer Adsense Konto k�nnt.

Aber was bringt das? Es hat eine Menge Vorteile. Ich habe mich f�r den Key entschieden, da ich schon etwas mehr Geld auf meinem Adsense Konto habe und daher ein sehr starkes Passwort gew�hlt habe, welches 30 Zeichen lang ist und ich mir nicht merken kann. Es ist auf einem Zettel aufgeschrieben in meiner Schublade. Jetzt kommt der Key zum Einsatz. Dieser speichert euer Passwort auf dem Key und ihr k�nnt mit diesem dann jederzeit in euer Konto ohne euer Passwort zu kennen.

Der n�chste Vorteil ist, dass ihr immer und �berall mit diesem Key in euer Konto kommt UND eure Daten nachdem der Key wieder aus dem Computer gezogen wurde vom Computer gel�scht werden. Das kn�pft an den ersten Punkt an, aber so k�nnt ihr von jedem Rechner in euer Konto und m�sst euch �ber nichts Sorgen machen.

Nat�rlich wird nicht nur euer Adsense, sondern euer gesamtes Google Konto auf diese Art gesichert und ihr habt Zugriff das gesamte Konto.

Hier nochmal ein Video dazu. �brigens korrekter Kerl der da alles erkl�rt. Macht coole Videos.

Hier der Kauflink: Amazon (Wenn da ein Ref drinne ist, dann ist der von M1Molter)

Angeh�ngte Grafiken

Passw�rter mit OneNote 2013 speichern und synchronisieren

Accountuser — Sat, 07 Mar 2015 15:40:54 GMT

Zitat:

W�re aber vorsichtig was ich bei Onenote angebe, besonders in der Cloud. Geh�rt datenschutztechnisch ja bekanntlich zu den schlechtesten L�sungen die es gibt...

Dazu habe ich noch eine Frage: Ich beabsichtige meine Passw�rter in OneNote unterzubringen, damit ich diese immer zur Hand habe (auch auf mobilen Ger�ten), falls ich die PW vergessen sollte. OneNote m�chte ich mit einem Masterpasswort sch�tzen, damit kein Unbefugter auf die Passw�rter zugreifen kann.

W�rdet ihr das bef�rworten oder ist das f�r zu gef�hrlich? Falls ja, welche M�glichkeiten gibt es noch, um auf die Passw�rter von �berall zugreifen zu k�nnen?

Vorsicht, wieder mal Bank-Phishing

Knut67 — Tue, 03 Mar 2015 17:47:46 GMT

Habe wieder mal eine neue Phishing-Mail(GMX) bekommen, in einem viertel Jahr die Vierte. Noch vor einem halben Jahr hatte ich jahrelang noch nie sowas in den Mails gehabt. Diesmal sieht sie so aus:

ist zur Abwechslung immer mal wieder ne andere Bank, vllt. ist ja die Auswahl an Banken iwann mal ersch�pft und es kehrt Ruhe ein:D
Man k�nnte vllt. ein Screenshot Sammelthread mit solchen Kram hieraus machen;) auch zur Warnung:8

Angeh�ngte Grafiken

Erfahrungen mit securevpn.to ~ Ist der Anbieter sicher und zuverl�ssig?

Dose — Wed, 25 Feb 2015 15:26:25 GMT

Hey,

was haltet ihr von oben genanntem VPN-Dienst?
Ich bin auf der Suche nach einem Anbieter, der sicher ist (also keine Logs anlegt) und zuverl�ssig. 8� pro Monat sind ein Kampfpreis und nicht mal halb so viel wie andere Anbieter wie perfect-privacy die laut anderen Beitr�gen hier meine Kriterien erf�llen kosten. W�rde mich interessieren ob ihr mir sagen k�nnt, ob securevpn.to ein lohnendes Schn�ppchen oder eher Augenwischerei und somit rausgeworfenes Cash ist.

gmail Account zur�ckbekommen ?

Enens42 — Sat, 14 Feb 2015 14:03:33 GMT

Hallo ich habe gerade einen tausch mit einem Facebook Partner gemacht er wollte mir seine PSN Daten geben woraufhin ich ihn meinen Gmail Acc geben sollte weil darauf ein spiel verkn�pft war nachdem ich ihn meine Daten gegeben habe hat er das Passwort ge�ndert und mir nicht mehr geantwortet. Ich stehe jetzt mit lehren H�nden da und wollte fragen ob es eine M�glichkeit gibt den Acc zur�ck zu bekommen. Den Gmail Partnern habe ich bereits eine nachricht geschickt

N�tzliches rund um Windows

!lkay — Sun, 01 Feb 2015 10:03:52 GMT

Hallo.

Und zwar dachte ich mir, einen �bergeordneten Thread zu erstellen, der
im Einstiegspost wirklich n�tzliche Threadlinks enth�lt.

[TUT] Trojaner aufsp�ren

Gute kostenlose Proxy/VPN-L�sungen

Kristinwolli — Sun, 11 Jan 2015 19:43:57 GMT

Halle zusammen,

ich wollte mal fragen, ob und welche guten kostenlosen VPN/Proxy-Dienste ihr mir so empfehlen k�nnt.

Mein Problem ist, weshalb diese Frage aufkommt, dass es sich f�r ich nicht lohnen w�rde, jeden Monat 10� an einen Anonymisierungsdienst zu zahlen. Daf�r bin ich nicht aktiv genug.

Der Dienst sollte also keine laufenden kosten haben und trotzdem m�glichst sicher und schnell sein. Ich habe nur eine 6000-er Leitung, deshalb w�rde das vom Speed her schon reichen. Jetzt habe ich geh�rt, dass z.B. Hide-my-ass nicht allzu gut/anonym sein soll.
Deshlb hier die Frage: gibt es eine gute kostenlose Alternytive? Und wenn ja, welche?

Vielen Dank f�r eure Mithilfe/Vorschl�ge!

LG

PDF-Dokument vor Plagiatsscannern "sch�tzen"?

iAmAfake9999 — Tue, 06 Jan 2015 11:07:43 GMT

Hallo Leute,
ich wollte mich mal erkundigen, ob vielleicht jemand wei�, ob es m�glich ist, ein PDF-Dokument so zu sch�tzen, dass man es zwar noch lesen, jedoch ein Plagiatsscanner nicht mehr richtig damit arbeiten kann.

lg.

Ist mehrfaches Hashen sichererer?

Benzol — Sat, 03 Jan 2015 16:14:41 GMT

Hi,

wenn man Passw�rter �bertr�gt an eine Api etwa sendet man die ja nicht direkt sondern hasht sie. Bei anderen Programmierern habe ich schon gesehen, dass sie nicht nur 1x hashen sondern mehrmals, auch mit anderen Daten als nur dem Passwort wie z.B. dem Salt. Dass es sicherer ist nicht nur das Passwort zu �bertragen sondern es mit Benutzerspezifischen Daten zu vern�pfen leuchtet mir ein, da man es so nicht ohne weiteres mit Rainbowtables knacken kann.

Aber wird das ganze wirklich sicherer wenn man ein Kennwort mehrmals Hasht?

Nehmen wir ein Beispiel:

PHP-Code:


$pw_hashed = md5($user_pw.$user_salt);

$user_pw ist das normale Passwort dass der Benutzer eingibt und $user_salt sein Salt der aus der Datenbank kommt und bei der Anmeldung generiert wird. Nehmen wir an, $user_pw ist "123". Jetzt muss zum knacken nicht der md5 Hash von 123 ermittelt werden, sondern auch noch der des Salts. Dieser ist v�llig unbekannt und kann alles m�gliche sein, etwa "8G?2AQ�!4l". Es muss also der md5 Hash von 1238G?2AQ�!4l gefunden werden, also funktionieren Rainbowtables nicht, weil sich dort h�chstens der Hash von "123" befinden w�rde, aber wohl kaum von diesem Gebilde.

Nun seh ich aber dass anderer Programmierer der Meinung sind viel hilft viel, sie w�rden aus meinem Bsp oben etwas wie das hier machen:

PHP-Code:


$pw_hashed = md5(md5($user_pw).md5($user_salt));

Es wird also der Hash der einzelnen Daten erzeugt und von deren Hash wieder ein Hash. Bringt das wirklich mehr Sicherheit? Wenn ja weshalb?

Kostenpflichtiger Socks5 gesucht

Samsi — Fri, 02 Jan 2015 07:06:24 GMT

Guten Morgen,

& zwar bin ich auf der Suche nach einem Socks5, und zwar hab ich mir �berlegt einen Privaten zukaufen aber die meisten Proxy's muss man mit Dollar bezahlen kennt jemand eine Seite wo man es mit Euro's bezahlen kann? egal ob Paypal oder �berweisung.

Vielen dank ich Vorraus :)

Tribler - Anonyme Torrents - Wie sicher ist das ganze wirklich?

Flo — Fri, 19 Dec 2014 20:18:56 GMT

Flo hier,

ich wei� Warez gibts hier nicht und darauf will ich in diesem Thread auch gar nicht hinaus. Mir geht es rein um das technische und das ganze Zeug dahinter. Hinter dem neuen Torrent-Client/Netzwerk "Tribler".
Das Programm wirbt damit ab jetzt Torrents 100% anonym zu laden, was ja vorher nicht der Fall war, da mann gleichzeitig ja 'seeded', also teile der Datei an andere zur Verf�gung stellt, was das benutzen von Torrents f�r viele nicht so attraktiv gemacht hat wie normale OCHs.
So verstehe ich das ganze.

Ich habe mir auch die Erkl�rung auf der Seite von Tribler durchgelesen, jedoch hab ich nicht so viel Ahnung von der Materie und w�rde hier einfach mal h�ren, was andere dazu denken, ob das wirklich "anonym" ist, sicherer als normale Torrents?

Gru� & Danke,

Tut es not sichere Passw�rter regelm��ig zu �ndern?

Benzol — Fri, 19 Dec 2014 04:53:59 GMT

Guten Morgen,

vorhin la� ich folgenden Artikel: Die meisten Deutschen �ndern ihr E-Mail-Passwort nur selten | TarifeTarife Er beklagt, dass die Deutschen ihre Passw�rter zu selten �ndern w�rden. 50% der Deutschen w�rden das Pw ihres E-Mail Kontos seltener als 1x pro Jahr �ndern wird mahnend berichtet.

Ich habe dar�ber nachgedacht und kann nicht nachvollziehen, weshalb man ein sicheres Passwort h�ufig �ndern sollte? F�r meinen E-Mail Account verwende ich ein Pw mit 15 Zeichen l�nge (Gro�buchstaben, Kleinbuchstaben und 2 Sonderzeichen) das nicht erraten werden kann weil es nach au�en hin eine sinnfreie Kombination darstellt wie M2sAqmcxY4!&�Pl beispielsweise (nein ihr braucht es nicht probieren, das habe ich mir gerade ausgedacht :D). Es ist ein Deutscher Anbieter und die Logindaten werden verschl�sselt �bertragen (https).

Was f�r eine M�glichkeit bleibt Hackern an mein Pw zu kommen? Https ist verschl�sselt, ich habe mein Lesezeichen f�r meine eMails und klicke nicht auf Phishing E-Mails. Mir f�llt nichts anderes ein als ein Keylogger. ABER: Wenn ich einen Keylogger habe, was bringt es mir dann mein Pw jede Woche zu �ndern? Der Hacker h�tte es dann sowieso gleich wieder wenn ich es �ndere. Ich sehe daher keinen Sinn wieso man sein Pw oft �ndern soll. Es tut nicht not und macht Arbeit.

Hat tarifetarife.de zu viel gekokst oder habe ich was wichtiges au�er acht gelassen? :-|

delta-homes

helfer — Thu, 18 Dec 2014 07:45:58 GMT

Also wie kann man delta-homes weg bekommen?
Ich habe nichts installiert und auf einmal war es da.
Wei� jemand woher das kommt?

Frage: Malwarebytes PRO

Kadas21 — Wed, 01 Oct 2014 22:08:51 GMT

Hallo,

Ich habe mir heute die Internet Security von Eset installiert und w�rde gerne dazu Malwarebytes PRO haben.
Auf der Homepage von Malwarebytes steht zwar "Antivirus Kompatibel" nur wollte ich euch Fragen ob es auch mit Eset funktioniert oder
eventuell mit einem Freeware Scanner? Wenn ja mit welchen? Wie sind da eure Erfahrungen?

So sch�tzt man sich vor Spam

John Gotti — Sun, 28 Sep 2014 22:08:27 GMT

Da ich gesehen habe, dass auch andere ihr Wissen in Form von Papers teilen, dachte ich mir, dass ich dies auch mal tun k�nnte.
Hier soll es darum gehen, wie ihr Spam-Mails in Grenzen halten k�nnt. Das sind E-Mails, die f�r etwas werben, euch auf gef�lschte Seiten locken sollen, oder sogar Viren und andere Schadsoftware unterjubeln wollen. Und ich erkl�re, was ihr tun k�nnt, wenn ihr schon zugespammt werdet.

Woran erkennt man Spam?
-> Unerw�nschte Mails:
Spam-E-Mails sind meist unerw�nscht, also ihr bekommt diese E-Mails ohne dass ihr das wollt. Beispiel: Ihr habt eine E-Mail mit Werbung f�r Viagra im Posteingang, aber ihr interessiert euch nicht f�r Viagra, und habt auch kein Infomaterial dazu angefordert oder �hnliches. Eine E-Mail die ihr nicht erwartet, ist ein 1. Indiz.

-> Andere Sprache:
Oft sind die E-Mails nicht in eurer Muttersprache geschrieben, weil Spam-Versender oft wahllos an riesige Listen mit geklauten oder gekauften E-Mail Adressen verschicken. Manchmal kann man nicht mal den Betreff lesen, weil sie in einer komplett fremden Sprache geschrieben wurden:

Hier ist auf den 1. Blick klar, dass es sich um eine Spam Nachricht handelt!
Nat�rlich muss es nicht so sein. Es gibt auch Spam auf Deutsch. Weit verbreitet ist aber Englisch, weil das ja viele als 2. Fremdsprache haben. K�nnen also potenziell mehr verstehen.

Wie sch�tzt man sich gegen Spam?
-> Datensparsamkeit:
Gebe deine E-Mail Adresse an so wenige wie m�glich weiter (Freunde, Bekannte, Anmeldungen f�r irgendwelche Seiten). Die Seiten oder Personen denen du deine Mail mitteilst sollten seri�s sein. Gerade wenn man sich wo anmeldet schadet es nicht zu lesen, f�r was man mit dem gesetzten Haken alles sein Einverst�ndnis gibt. Oft steht dabei, dass die Firma einem Werbung senden darf. Manche erlauben sich sogar, die Daten des Kunde an andere Firmen weiterzugeben. Dabei ist ein �berquillender Spamordner vorprogrammiert :P

-> M�ll-Adresse benutzen:
Wenn man sich unbedingt bei unseri�sen Seiten wie Gewinnspiele, Paid4 und �hnliche Spamschleudern anmelden will, sollte man sich eine 2. Mail-Adresse anlegen. Die wird nicht f�r den wichtigen Mailverkehr benutzt, sondern nur f�r solche weniger wichtigen Seiten. Dort werdet ihr immer mehr Spam bekommen. Aber das ist nicht schlimm, weil dort ja nichts wichtiges hinkommt.
Wird es euch selbst da irgendwann zu viel benutzt sie einfach nicht mehr und macht euch eine neue. Wichtige E-Mails kommen ja an eure Hauptadresse, ihr m�sst also nicht allen eure neue E-Mail sagen, und ihr m�sst die Mails der alten Spam-Adresse auch nicht regelm��ig abrufen, denn es kommt ja nur M�ll dort hin :)

-> NIE antworten! Niemals! Wirklich!
Wenn ihr auf eine Spam Mail antwortet, wei� der Spammer, dass die E-Mail von euch auch wirklich benutzt wird, also dass es kein "Toter Briefkasten" ist. Damit ist eure Adresse f�r ihn noch wertvoller, und ihr werdet noch viel mehr Spam kriegen! Nehmt also bo� Abstand davon, den Absender von Spam-Mails mit einer Antwort dazu aufzufordern, euch keine Reklame mehr zu schicken!

Was tue ich wenn ich schon Spam bekomme?
Dann helfen meine Tipps oben nat�rlich nicht mehr. Du kannst nur versuchen dem Spam so gut es geht wieder los zu werden:

-> Melde dich von Newslettern ab (bei jedem seri�sen hat man unten am Ende der Mail einen Link "Unsubscribe" oder �hnlich, wenn man da drauf klickt bekommt man keine Werbung mehr. Es kann aber sein, dass es einige Tage dauert, bis ihr nach dem Abmelden wirklich keine Reklame mehr bekommt)
-> Kannst du der E-Mail entnehmen dass du sie bekommst weil du auf irgendeiner Seite angemeldet bist, logge dich dort ein und suche in den Einstellungen nach einer M�glichkeit, die Mails abzustellen
-> Spamfilter k�nnen helfen aber vorsichtig: Manchmal filtern sie auch aus versehen E-Mails die keinen Spam sind! Spamordner also trotzdem immer mal wieder durchsehen

Wenn du viel Spam bekommst oder der Gro�teil nicht legal ist (z.b. weil deine Adresse illegal verkauft wurde) hast du aber oft kaum eine Chance, viel davon wieder los zu werden. Ich w�rde dann lieber eine neue E-Mail Adresse machen. Auch wenn es �rgerlich ist. Aber wenn eine Adresse in den illegalen Verteilern erst mal drin ist bekommt man sie nie mehr ganz raus.

Nachwort:
Ich hoffe, dass ich mit meinem kleinen Info-Paper jemandem helfen kann, der sich nicht so gut auskennt, und Probleme mit Spam hat. Mich w�rde es freuen, wenn ihr mir ein Danke gebt, wenn ihr mein Paper gut/n�tzlich fandet. Gerne d�rft ihr mir auch Feedback geben, was ihr gut fandet, und was ich besser machen k�nnte. Vielleicht mache ich in Zukunft mehr davon.
Wer eine gute Idee f�r Paper N� 2 hat, darf mir gerne Vorschl�ge auf meine Pinnwand (klick mich) schreiben. Ich werde dann dar�ber nachdenken.
Ob ich ein Thema annehme h�ngt davon ab ob ich mich damit bereits genug auskenne um ein Paper schreiben zu k�nnen, wenn nein ob ich das Thema so interessant finde dass ich mich einarbeite, und nat�rlich wie viel Zeit ich habe (ich hab einen Job, Freunde, Hobbys & co wie ihr hoffentlich auch!). Bitte also nicht pers�nlich oder b�se nehmen, wenn ich zu einem Thema nein sagen sollte.
Aber vielleicht fangen ja auch andere hier an ihr wissen zu teilen, und sind bereit sich mit einem Thema zu besch�ftigen, was mich nicht stark genug interessiert oder wozu mir einfach die Zeit fehlt :)

PS: Wenn ihr jemanden kennt der mein Paper gebrauchen k�nnte, d�rft ihr ihm gerne den Link verschicken. Ich verbitte es mir aber, es zu kopieren und irgend wo einzuf�gen, ohne mich vorher zu fragen! Das ist unversch�mt. Alles was hier steht habe ich selbst geschrieben, nicht kopiert, das hat Arbeit gemacht. Ihr w�rdet es auch nicht wollen, dass ihr Zeit und Arbeit in etwas steckt, und dann geht jemand her, und tut so als h�tte er es gemacht. Wer das verneint darf sich gerne bei mir melden, ich bin gerne bereit mein Konto f�r das Geld zur Verf�gung zu stellen, welches ihr mit harter Arbeit verdient :P

Angeh�ngte Grafiken

Weitreichende Sp�hbefugnisse f�r Australischen Geheimdienst geplant

DMW007 — Sat, 27 Sep 2014 15:06:44 GMT

Die Australian Security Intelligence Organisation (ASIO) soll zuk�nftig umfassende Befugnisse im Bereich der digitalen �berwachung erhalten. Der Senat stimmte diesbez�glich einem neuen Gesetzesentwurf vor. Dieser sieht vor, dass der Geheimdienst nur mit einem Durchsuchungsbefehl aussp�hen darf. Dieser muss jedoch nicht von einem oder gar mehreren Richtern ausgestellt werden: Selbst der Leiter des Geheimdienstes ist dazu befugt. Dar�ber hinaus ist im Gesetzentwurf der verwendete Begriff 'Netzwerk' nicht n�her definiert. Ein Durchsuchungsbefehl erm�chtigt die ASIO, eine unbegrenzte Anzahl an Computern und anderen Ger�ten wie Smartphones oder Tablets in einem Netzwerk zu �berwachen. Je nach Auslegung k�nnte der Geheimdienst also nicht 'nur' eine einzelne Zielperson, sondern potenziell den gesamten australischen oder sogar weltweiten Datenverkehr ausspionieren. Damit w�rde in Australien die Massen�berwachung im NSA-Stil legal.

Der Entwurf sieht au�erdem drastische Strafen f�r Whistleblower vor. Bis zu 10 Jahren Gef�ngnis drohen f�r den Verrat von Informationen, die "im Zusammenhang mit speziellen Geheimdienstoperationen" stehen". Auch hier ist 'speziell' Auslegungssache. Justizminister George Brandis redet von "Australien sch�tzen", sagt aber im gleichen Satz, dass die Strafen explizit f�r "Geheimnisverr�ter wie Edward Snowden" vorgesehen seien. Wie der Schutz eines Landes gew�hrt werden soll, wenn Personen die Volksverrat und Machtmissbrauch aufdecken hart bestraft statt belohnt werden, ist jedoch h�chst fraglich.
Im Rahmen des Spionageverbundes "Five Eyes" zu denen neben den USA auch Australien geh�rt, arbeiten US-Geheimdienste mit ihren australischen Partnern besonders eng zusammen.

Sicherheitsexperte Jacob Applebaum kommentierte die Ereignisse auf Twitter recht zutreffend mit folgender Aussage:

Zitat:

The Australian government has completely lost their minds: Terror laws clear Senate, enabling entire Australian web to be monitored and whistleblowers to be jailed � What the actual fuck are they thinking?

Quelle: zeit.de

Wie ist es m�glich dass Accounts wie Twitter gehackt werden?

!lkay — Tue, 23 Sep 2014 17:12:51 GMT

Hallo.

Ich frag mich immer wieder, wie es m�glich ist, dass Twitter Accounts von Promis oder sonstigen Personen
gehackt werden.

Normalerweise sind das doch riesige Server die auch erhebliche Sicherheit bieten.

Und das Kennwort ist doch meistens auch nicht gerade schlecht gew�hlt von
bekannten Personen.

Wie ist das m�glich?

Kann man einen Virus mit der Systemwiederherstellung entfernen?

Jokuu — Fri, 19 Sep 2014 17:12:35 GMT

Titel sagt schon alles: Wenn ein PC mit einem Virus infiziert ist, kann man ihn mit einem Wiederherstellungspunkt in der Systemwiederherstellung zuverl�ssig entfernen?

Cyber-Angriffe �ber vertrauensw�rdige Internetseiten

Jokuu — Sun, 17 Aug 2014 14:28:48 GMT

Man dachte bisher, wenn man auf vertrauensw�rdige Internetseiten surft und keine unseri�sen Schmuddelseiten besucht, ist man relativ sicher im Netz. Das wird jedoch ein Trugschluss: Ein Forscher der Uni Toronto hat herausgefunden, dass jede unsichere Verbindung manipuliert und zur Ausnutzung von Schwachstellen missbraucht werden kann. Umstrittene Firmen wie FinFisher oder Hacking Team verkaufen "Network Injection Devices". Sie werden bei Internetanbietern angeschlossen und manipulieren den Datenverkehr des Nutzers bei ungesicherten Verbindungen. So ist es m�glich, gezielt b�sartige Pakete einzuf�gen, die Schwachstellen auf dem PC des Opfers nutzen und diesen so unter die Kontrolle der Hacker bringen. Dieses Wissen wird seit einigen Tagen missbraucht, da FinFisher gehackt wurde.

M�gliche Ziele f�r Manipulationen sei der Flashplayer (Youtube) und ein unverschl�sselter Teil in Windows Live. So ein Angriff kostet im Moment noch 7-Stellige Summen. Bei den riesigen Budgets der Geheimdienste d�rfte das f�r Regierungen aber kein gro�es Hindernis sein. Weiterlesen

Ich finde das ein riesiger Skandal. Der Hack dieser Spionage-Firma zeigt, dass nichts vollkommen sicher ist. Also auch nicht die m�chtige Spionage der Regierungen. F�r mich einen Grund mehr, diesen Wahnsinn zu boykottieren :mad:

Kostenloser VPN-Client

Nandolf — Wed, 13 Aug 2014 13:23:39 GMT

Hi,
ich suche einen guten kostenlosen VPN Clienten
-ohne Einschr�nkung

Gute und kostenlose Securtiy-Software gesucht

ukb98 — Mon, 07 Jul 2014 14:41:06 GMT

Hallo,

wie der Titel schon sagt, suche ich ein kostenloses, aber guter Sicherheitsprogramm f�r meinen Windows-PC.
Wer kennt sich da aus, und wei� welches Tool keine Komplikationen hervoruft (z.B. Das der iPod nicht mehr erkannt wird usw.)

Gru�,
ukb98

Was bedeutet RAT/Viclog?

derHackerLP — Wed, 02 Jul 2014 16:24:06 GMT

Ich hab schon einige male etwas von RAT/Viclog gelesen. Kann mir einer erkl�ren wof�r diese Abk�rzung steht und was das ist?

[Erfahrungsbericht] SecureVPN.to

Gnomie12 — Sun, 18 May 2014 18:39:43 GMT

Hallo liebe Community,
falls ihr noch nichts �ber diesen VPN Anbieter geh�rt habt, solltet ihr auf jeden Fall mal dort vorbeischauen.

Hier ist mein Testbericht:

Zitat:

Beginnen wir mit der Einrichtung:
Nun, hier gibt es eigentlich nicht viel zu sagen, funktioniert wie bei jedem anderen VPN-Service auch. OpenVPN GUI geladen, .opvn config files im Member bereich von SecureVPN geladen -> in den config Ordner geschubst -> Anmelden -> Verbunden.

Ergebnis: L�uft! :) F�r die ganz faulen Steaks unter uns gibt es extra den von SecureVPN selbst entwickelten VPN Helper, der den Anmeldevorgang im OpenVPN GUI etwas erleichtern soll, da man damit Beutzername/Tokken nicht immer von Hand bzw. Copy&Paste reinmachen muss. Top!

Gut, dann war erstmal Server testen dran. Ich muss sagen, besonders hier war ich sehr positiv �berrascht. Ich habe keinen Server gefunden bei dem nicht mindestens 85% der normalen Geschwindigkeit drinnen waren. (100 mbit Standard)

Beispiele:
Server Litauen: 92 mbit/s
Server Frankreich:89 mbit/s
Server Niederlande:97 mbit/s
Server Russland: 94 mbit/s (hat mich besonders �berrascht, bis jetzt keinen russischen VPN Server mit so nem Speed gesehen!)
Server Rum�nien:95 mbit/s

Wie ihr sehen k�nnt, allem in allem TOP Speeds!

Socks5/HTTP:
Auch hier lief alles problemlos bei der Einrichtung, habe mir eine Socks5 Chain mithilfe von Proxifier eingerichtet, l�uft tadellos!

Support:
Da alles problemlos lief, musste ich den Support nicht bel�stigen, da ich aber etwas mit NoBod in Kontakt stehe, bin ich davon �berzeugt, dass jeder der hier mal ein Problem hat kompetent und freundlich beraten wird. :)

Hier mal eine kleine Pro/Contra Liste zur einfacheren �bersicht:
Pro:
-Schnelle (!) Server in allen wichtigen Standorten
-Faire Preise
-Kein Logging
-einfache Einrichtung
-viele (!) und vor allem anonyme Bezahlmethoden

Contra:
-(noch) keine wirklichen Offshore Server
-Website k�nnte mehr Informationen enthalten, allgemein etwas "gr��er" sein
-VPNHelper ansich super, Feinschliff trotzdem noch n�tig (Minimierfunktion/Tray)

Fazit:
Ich m�chte hierbei nochmals besonders das generell positive Auftreten und Engagement hervorheben, dass die Jungs von SecureVPN an den Tag legen. Ich habe ernsthaft noch nie einen so jungen Service gesehen, der soviel Dampf unter der Haube hat. Allein w�hrend meiner Testtage wurden 2 neue Server an verschiedenen Standorten hinzugef�gt, nochmal 2 sind schon f�r den 11.0.5 geplant (ich sag nicht welche ^^). Das ist einfach nur beeindruckend, und mein Vertrauen, besonders auf die Non-Logging Policy hat SecureVPN aufjedenfall! (Y) :)

l�stige Werbung Computer ist infiziert - Warum?

SheldonCooper — Tue, 13 May 2014 21:36:33 GMT

Hallo, ich wollt gerne mal wissen wieso diese Werbung auf dem Bild dort erscheint. Und vorallem wie man es wieder wegbekommt. Der AdBlocker bringt leider nichts, oder ich habe dort die falschen Einstellungen. Virus ist eigentlich auch nicht drauf, soweit ichs sehen konnte.
w�rde mich �ber Hilfe sehr freuen.

Sicherheitsl�cke: Uploaded.net und Jdownloader 1

orion-x — Tue, 29 Apr 2014 23:03:55 GMT

Mir ist vorhin aufgefallen das Uploaded.net eine Sicherheitsl�cke hat was Premium Accounts angeht.
Und zwar teile ich oft Accounts mit meinen Freunden. Nun ist mir aufgefallen das er das Passwort ge�ndert hat da ich mich weder beim erneuten eingeben der Login Daten auf Uploaded.net nat�rlich nicht anmelden konnte auch ein eintragen der Daten in Jdownloader 2 gab mir ein "Falsche Logindaten" aus.

Jedoch beim Kopieren der alten JDownloader config Dateien hat er den Account angenommen und mich laden lassen... (Passwort war dasselbe welches bei mir immer falsch war) Auch nach Eingabe von irgendwelchen erfundenen Daten bei dem bereits eingetragenen Account lies Jdownloader mich von Uploaded.net laden.

Dann habe ich mir das ganze mal genauer angeguckt und zwar speichert Jdownloader Accounts im Format:

Code:

Musteraccount:MusterPw true Property: {token=211R882Defgw2312632, free=false, tokenType=premium}

Und da Jdownloader die API von Uploaded.net nutzt scheint es bei der �bergabe der Daten zu reichen den Token zum Download einer Datei zu �bergeben. Woraus folgt, war ein Uploaded.net Account einmal in Jdownloader eingetragen, ist es egal ob und wie man die Account Daten ab�ndert man anhand des nicht ver�nderten Tokens endlos weiter Zugang hat, selbst nach einem Passwort Change des Besitzers.

Fazit: Gebt acht mit wem ihr euren Uploaded.net Account teilt tr�gt er sie einmal in JDownloader ein und beh�lt seine Config Dateien wird er den Zugang behalten selbst nach einem Passwort wechsel von eurer Seite.

Korrigiert mich wenn ich mit meiner Vermutung Falsch liege, ich hatte nur keine andere Erkl�rung daf�r wieso mich Jdownloader trotz Fakedaten weiter vom Account laden l�sst und das schon seit mehreren Monaten mir ist der PW Change erst heute aufgefallen als ich mich versucht habe auf Uploaded.net einzuloggen.

Alternative zu safe-mail.net?

eVe — Thu, 24 Apr 2014 22:04:26 GMT

Hallo,

was ich suche ist eigl ne Alternative zu safe-mail.net, die auch unter Mozilla Thunderbird nutzbar ist, da es mit safe-mail.net leider nicht mehr klappt, sie haben dort zwar ein HowTo geposted auf ihrer Seite nur leider ist dieses jedoch vollkommen veraltet. W�re super wenn mir jemand etwas empfehlen k�nnte. :-)

E-Mail mit �hnlichen Namen verschickt Spam

x BoooM x — Sun, 13 Apr 2014 13:04:04 GMT

Hey.

Ein Kollege hat folgendes Problem:

Von einem Email-Account (Yahoo), der auf den ersten Blick aussieht, als w�re es seiner, der jedoch statt
seiner .de-Endung auf .com endet, versendet Spam-Mails an seine Kontakte. Es wirkt also auf den ersten
Blick, als k�me die Mail von ihm, tut sie aber nicht.

Er nutztweder Outlook noch �hnliche Programme, ein tats�chliches Adressbuch ist auch nicht vorhanden.
Die Kontakte sind auch gr��tenteils �lterer Natur. Mehrere Schadsoftware-Programme haben nichts gr��eres
gefunden. Muss er davon ausgehen, dass es sich um ein Problem handelt, das nicht durch Schadsoftware auf
seinem Rechner ausgel�st wird?

Er sieht auch keinerlei M�glichkeit, die ganze Geschichte zu stoppen, da er ja auf den Fake-Account bzw. auf
den Account der die Spam-Mails verschickt keinen Zugriff hat.

Was soll man da tun? Hattet ihr auch schonmal so ein Problem das eine �hnliche E-Mail die so aussieht
wie eure solche Nachrichten verschickt?

HP Print Officejet 6700 mit offenem WLAN nutzen

!lkay — Wed, 05 Mar 2014 19:58:19 GMT

Hallo.

Unser Nachbar hat einen HP Print Officejet 6700 ,
der wird bei mir in der WLAN Liste angezeigt mit der Caption "Open".

Der Typ behauptet immer, dass er sich perfekt absichert, wenn es
ums Virtuelle geht.

Gibt es da eine M�glichkeit, einen Text an seinen Drucker zu senden ? :D

Tor nur Proxys aus bestimmten L�ndern

Essah — Sat, 01 Mar 2014 14:48:41 GMT

Hey,

kann ich bei Tor irgendwie einstellen, dass ich nur Proxys aus bestimmten L�ndern bekomme? Also zum beispiel nur Deutsche?

Shark R.A.T tool download?

Dead5Necroa — Sat, 22 Feb 2014 17:05:50 GMT

Hallo Leute!

Ich suche das R.A.T Tool sHark.
Wisst ihr wo man das downloaden kann?
Ich habe es schon gegoogelt aber die bisherigen downloadlinks unbrauchbar.....

W�re sehr hilfreich!

Ich bedanke mich im Vorraus!

Sicherheit beim downloaden �ber Uploaded?

FromMiG — Thu, 20 Feb 2014 19:37:48 GMT

Moin,
ich wollte mal fragen wie es ausschaut wenn ich �ber meine normale IP Adresse �ber Uploaded.to mir Musik herunterlade.
Ich habe mir damals Musik von einem bekanntem Lable �ber Torrents heruntergeladen und wurden schlie�lich schnell erwischt und mussten eine ordentliche Summe zahlen.
Suchen die Anw�lte auch ihre Opfer auf Upload Anbieter wie z.B. Uploaded.to oder sind sie eher auf den Torrents aktiv? Haben sie Zugriff auf unsere Daten �ber Uploaded.to?

MFG

PeerBlock zum Schutz bei Torrents?

Essah — Tue, 18 Feb 2014 17:08:20 GMT

Hey,

reicht PeerBlock zum Schutz aus wenn man Torents laden will?

Kreditkarten-Boerse.com Betrugs-E-Mail bzw. Spam-Mail?

Dealer — Mon, 13 Jan 2014 15:15:21 GMT

Hi,
meine Mutter rief mich heute morgen an und meinte sie h�tte ne' E-Mail gekriegt in der steht das sie angeblich 1406� �berwiesen h�tte.
Die E-Mail war irgendwie ...@Kreditkarten-Boerse.com oder sowas. In der E-Mail selbst standen �berweisungsdaten von wem auch immer,
mit IBAN und sowas. Meine Mutter hat aber definitiv nichts �berwiesen und von ihrem Konto wurde auch nichts abgebucht. Am Ende der Mail
stand noch ein Link wo man drauf klicken konnte (Hier weitere Transaktionsdetails ansehen) haben wir aber nicht gemacht, da verdacht auf ein Virus besteht. Kennt jemand solche F�lle? Wie sollte man sich am besten verhalten wenn doch was vom Konto abgebucht wird, ausser die Buchung sofort zur�ckziehen, dass ist klar. :-)

Danke

Wie sichere ich meine Daten?

Essah — Wed, 08 Jan 2014 21:22:37 GMT

Hi,

habe einen Thread gefunden wo es um Datensicherung geht und gemerkt dass ich gar keine habe daher will ich eine machen. Wie mache ich das am besten? Gibt es da extra Programme f�r?

VPN-Anbieter gesucht - max. 10� pro Monat

ukb98 — Wed, 08 Jan 2014 20:37:09 GMT

Hallo,

ich wollte wissen welchen VPN-Anbieter, ihr mir empfehlen k�nnt ?

Meine Bedingungen:

Kein Speicher der echten IP,
max. 10€/Monat
Starke Verschl�sselung
Bezahlung via Paysafecar oder �hnlichem,
Viele Server,

Vielen Dank, im voraus
ukb98

Erfahrungen mit Perfect Privacy (www.perfect-privacy.com)

PartyFreak — Sun, 05 Jan 2014 15:20:01 GMT

Hey,

ich habe mein VPN gerade bei ovpn.to. Bin auf Perfect Privacy - Secure VPN Service Provider gesto�en. Die sind ja ziemlich teuer (25� pro einzelner Monat). Hat da jemand von euch sein VPN? Sind die ihr Geld wert und vielleicht sogar besser als ovpn?

LG

Tor verschl�sselung und entschl�sselung

Tony Montana — Sat, 04 Jan 2014 21:41:19 GMT

Hi,

ich habe mich in letzter Zeit genauer mit Tor besch�ftigt und benutze es mittlerweile auch selbst. Wenn ich (I) z.B. google (G) aufrufe, l�uft das ja so ab:

I => N1 => N2 => N3 => G

Ich sende also verschl�sselt an den ersten Node, der verschl�sselt an N2, der wieder verschl�sselt an N3. Und N3 muss es dann unverschl�sselt an G senden.
Mich w�rde interessieren wie die Verschl�sselung genau funktioniert? Also wird bei jedem Tor Knoten ein Schl�sselpaar erstellt? Also in dem Beispiel eins von N1 zu N2, wieder ein neues von N2 zu N3 etc. ? Sind das alles neu erstellte Schl�ssel oder wird da was festes oder eine Kombination aus mehreren Verschl�sselungen verwendet?

Hoffe mir kann das jemand erkl�ren.
Lg

Verschl�sselung mithilfe Magnetkarten

DANP — Wed, 25 Dec 2013 17:50:13 GMT

Hallo,
w�rde gerne meine Festplatten mithilfe von Magnetkarten verschl�sseln.
Track 1-3 sollen das "Passwort" darstellen.

Mein R/W-Ger�t: MSR605

Hat jemand ne Idee ob das funktionieren kann? Wenn ja Wie? Kann man Truecrypt daf�r benutzen?

Onlinebanking �ber mobile Tan noch sicher?

ThunderStorm — Wed, 25 Dec 2013 15:28:05 GMT

Hallo!

Ich habe geh�rt Onlinebanking �ber mobiles Tan sei nicht mehr sicher. Computerbild h�tte herausgefunden, man kann es umgehen wenn man bei dem Anbieter sagt man hat die SIM Karte verloren und will eine neue. Dann schicken die eine an eine belibige Adresse raus. Ist das also nicht mehr sicher? Was sind sichere Alternativen? Hab auch Tan :8

Passw�rter im Browser speichern sicher?

The Dope Show — Tue, 24 Dec 2013 21:56:46 GMT

Frage steht oben ist es sicher wenn ich alle meine Passw�rter im Browser (Chrome) speichere?

Doppeltes VPN = doppelter Schutz

ukb98 — Sun, 22 Dec 2013 17:35:19 GMT

Hallo,
ich wollte Fragen ob es Sinn macht mehr als ein VPN zu benutzen.
Benutze ein Britisches und ein Schweitzer Network.

Die Anbieter sind: Vpnbooks, ZenMate

Vielen Dank, im voraus :)
ukb98

Teamspeak 3 Client ip ohne Adminrechte herausbekommen?

replaze — Tue, 17 Dec 2013 14:59:04 GMT

Hey, ich hatte schon einen Thread wurde aber ohne Antworten gel�scht... naja wie es schon oben steht m�chte ich die IP herausfiltern. Leider geht das ganze mit WireShark nicht. Sie klicken auf keine Links und in Skype habe ich sie auch nicht. Ich kannte mal jemanden der ist auf irgendeinen Teamspeak 3 Server gejoint und zack er hatte die IP... da er mir nicht erz�hlte wie das funktioniert frage ich hier mal nach. Wie hat er das gemacht ? W�rde mich echt freuen wenn mir jemand darauf Antwortet.

Mfg

IP Leaks verhindern - nur �ber VPN ins Internet (openvpn)

Tony Montana — Tue, 17 Dec 2013 12:28:57 GMT

Hallo,

ich m�chte verhindern, dass IP Leaks entstehen wenn z.B. mein VPN ausgeht. Kann ich irgendwie openvpn so einstellen, dass ich nur �ber das VPN ins Internet komme? Sobald die VPN Verbindung getrennt ist soll dann gar keine Internetverbindung mehr m�glich sein. Hab Windows 7.

LG

Tony Montana

Was sagt der IP Stamm aus?

The Dope Show — Mon, 16 Dec 2013 07:48:33 GMT

Hey,

was sagt der IP-Stamm aus? Ich habe z.B. gemerkt, dass die ersten 6 Zahlen meiner Realen IP (XXX.XXX) immer gleich sind und maximal die letzten zwei Bl�cke sich �ndern. Manchmal �ndert sich auch nur der letzte. Was sagt dieser Ip Stamm aus? Sind z.B. alle bei denen die ersten 6 Zahlen gleich sind wie bei mir beim selben Anbieter wie ich?

Suche sicheren VPN Anbieter (der nicht loggt)

Mon, 16 Dec 2013 07:15:50 GMT

Hallo Leute,

ich suche einen sicheren VPN Anbieter der keine Logs anbietet. Sollte auch bezahlbar sein, so um den dreh 10� rum w�ren ok :)

Teamspeak 3 Ip rausfiltern?

replaze — Sat, 14 Dec 2013 00:14:40 GMT

Hey, ich bin neu hier und wollte mal etwas fragen. Seit geringer Zeit bekomme ich von einer Person drohungen so wie einen Ddos. Nun will ich mich rechen und muss irgendwie seine Teamspeak 3 ip herausfinden, der Server Admin gibt sie mir nicht her... K�nnte mir eventuell einer erkl�ren wie ich die Ip rausfiltern kann?
Er hat meine Ip auch nicht vom Server Admin bekommen, er hat sie rausgefiltert wie auch immer.

Mfg ReplaZe :)

Winrar Passwort knacken oder umgehen

StarWarsFan — Tue, 10 Dec 2013 18:40:08 GMT

Hallo Leute,

ich habe mir ein Spiel heruntergeladen. Zum entpacken verlangt Winrar aber ein Passwort, auf der Seite steht aber nirgens eines. Der Uploader war seit l�ngerem nicht online, anschreiben geht also auch nicht. Kabb ich das irgendwie umgehen oder knacken? Wir haben hier nur sehr langsames Internet (Dorf). Es hat Tage gedauert das Spiel zu laden, m�chte es nicht noch mal runterladen :'(

Festplatte zum verkaufen mehrfach formatieren/�berschreiben

Essah — Tue, 10 Dec 2013 18:11:29 GMT

Hey,

ich m�chte meinen alten Laptop verkaufen. Da sich darauf private Daten befanden die niemanden etwas angehen, m�chte ich die Festplatte so l�schen, dass niemand die Daten wiederherstellen kann. Wie mache ich das am besten? Windows Formatierung ist denke ich nicht das beste, sollte ich lieber ein kostenpflichtiges Programm kaufen?

VPN und Tor verwenden doppelt so sicher

Essah — Tue, 10 Dec 2013 16:18:48 GMT

Hey Leute,

wenn ich meinen VPN verbinde und dann Tor starte, m�sste ja alles �ber Tor laufen und Tor l�uft �ber den VPN. Das hei�t ich w�re doppelt abgesichert oder?

Ts3 IP eines Users Herausfinden

marvin110993 — Sat, 30 Nov 2013 03:19:09 GMT

Hi , und zwar werde ich seit einiger Zeit im Teamspeak3 von einer Person regelrecht penetriert.
Er stupst mich an, schreibt spamt etc.
Nun ging das ganze sogar so weit dass er meine IP rausgefunden hat, (Ich hab auf keine Links geklickt und nichts), und mich ddost.

Ich hab mich daraufhin schlau gemacht , mir einen VServer au�erhalb von Deutschland gemietet.
Mit 2 Freunden haben wir das getestet, wir k�nnen nun erfolgreich ddosen.
Nun ist meine Frage : Wie kriege ich die IP von dem o.g. Teamspeak User raus?
Zu wissen ist : Ich bin ebenfalls nur ein normaler User, ich habe kaum Erfahrungen in dem Bereich.
Ich hab von Programmen geh�rt welche sich WireShark etc schimpfen dennoch bin ich damit nicht weit gekommen.
Ebenso suche ich seit ca 2 Tagen alle Suchmaschinen durch, Youtube etc und ich finde rein garnichts.
Nun seit ihr meine letzte Hoffnung, wenn ihr es nicht wisst wer dann ?
Danke schonmal

Wo Phising seite hochladen?

Rikepenner — Sun, 10 Nov 2013 16:08:44 GMT

Hey ich bin relativ neu hier und das ist meinerster Beitrag :)
Ich hab mir eine Phising seite erstellt mit superfisher usw. hab jetzt den index und alles was ich sonst brauche um sie hochzuladen.
Meine Frage jetzt wo lade ich die Seite am besten hoch das sie nicht gel�scht wird?
Ich hab sie auf 000webhost.com hochgeladen aber dort wurde sie schon nach ein paar stunden wieder gel�scht :/
Bitte helft mir :)

Wie kriegt man die ip-adresse von anderen heraus?

Patrick1994 — Thu, 24 Oct 2013 09:26:33 GMT

hey w�rde mich interessieren wie mann von z.b. freunden die ip herausbekommt um ihn zu �rgern heimlich Nachrichten zu schicken usw. :D

falls ich hier gegen irgendwelche Foren regeln versto�e tuts mir leid. ;)

Atlantis oder Silkroad?

Noize — Tue, 17 Sep 2013 18:25:09 GMT

Hi, was ist besser und sicherer Silkroad oder Atlantis?
Brauche ich nur TOR? oder sollte ich mir VPN / TC besorgen?
Wo sind die Vor- und Nachteile?
Derzeit tendiere ich zu Atlantis, weil es billiger ist.
Zudem frage ich mich wie wird es verschickt?
K�nnte ich es zu Hause droppen lassen?

Steam spezialcode

Maddin — Tue, 10 Sep 2013 14:03:49 GMT

hey u-hacks community,

ich hab heut ein neuen Laptop bekommen
n geilen aylienware
Intel(R) Core(TM) 3.60GHz und 8.00gb ram... voll geil und jetzt wollte ich mich mit meinem
steam account einloggen um mir mein Grand Theft Auto IV runterladen wolllte wof�r ich nat�rlich sehr viel geld bezahlt habe.
jetzt wollte ich mich einloggen und da steht was von Steam-Guard aktiviert und ich muss einen spezialcode eingeben der mir an meine e-mail adresse gescdhickt wurde aber ich weis die e-mail nicht mehr weil ich sehr sehr sehr viel habe .... kann man das irgendwie umgehen? bitte schnell um antwort danke

Beste Anti-Viren Programm

Published — Fri, 06 Sep 2013 16:15:24 GMT

Hallo Community,

Was ist dass beste Viren Programm ??

Danke f�r eure Antworten .

Mit freundlichen gr��en

Matze. (Y)

100% online Proxys (kaufen)?

Silent — Fri, 30 Aug 2013 22:49:35 GMT

Hey

Kennt ihr Seiten wo man Proxys kaufen kann von Deutscher, �sterreichischer oder Schweizer Herkunft?
Die sollen m�glichst alle 100% erreichbar sein und vorallem auch schnell.
Hab mal welche gekauft da hat man dann eine txt Datei gehabt und die meisten gingen nicht.
Brauche mehrere 1000 verschiedene IP Adressen oder t�glich mehrere 100 neue.
Gibts sowas?

Bitte nur posten wenn ihr mit der Seite schon Erfahrungen gemacht habt und die wirklich alle gehen.

Besten Dank!

Silent

Hab ich nen Virus?

Skindred — Mon, 19 Aug 2013 13:33:39 GMT

Hallo
Seit einigen Tagen h�ngt mein Laptop ziemlich. Am meisten wenn ich Browser �ffne. Es ist egal um welchen Browser es sich handelt. Ob Opera oder firefox oder Chrome. �berall f�ngt er an zu h�ngen. Und das komischte ist, dass sich internet explorer immer im hintergrund mit �ffnet. Ich kann den Prozess beenden, aber dann kommt es auch direkt wieder.

hab hier mal die logfile von HijackThis

Spoiler:

Zitat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:27, on 19.08.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16502)
Boot mode: Normal

Running processes:
C:\Windows\PixArt\Pac207\Monitor.exe
C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1c cb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Tobi\AppData\Roaming\Yontoo\YontooDesktop .exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlug in_11_7_700_224.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlug in_11_7_700_224.exe
C:\Users\Tobi\Downloads\setup.exe
C:\Users\Tobi\AppData\Local\Temp\IS1326~1\DeltaTB. exe
C:\Users\Tobi\AppData\Local\Temp\IS1326~1\118208~1 .EXE
C:\Users\Tobi\AppData\Local\Temp\E721EC7A-BAB0-7891-8D83-64B12D54576D\Setup.exe
C:\Users\Tobi\AppData\Local\Temp\E721EC7A-BAB0-7891-8D83-64B12D54576D\Latest\Setup.exe
C:\Users\Tobi\AppData\Local\Temp\E721EC7A-BAB0-7891-8D83-64B12D54576D\Latest\ccp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Updater By Sweetpacks Helper - {DEDAF650-12B8-48f5-A843-BBA100716106} - C:\Program Files\Updater By Sweetpacks\Extension32.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromI E.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromI E.exe
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bitdefender Desktop Parental Control (BdDesktopParental) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrowserProtect - Unknown owner - C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1c cb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Messenger Plus! Service (MsgPlusService) - Yuna Software - C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater By Sweetpacks - Unknown owner - C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15138 bytes

Hoffe mir kann da jemand helfen (:
mfg

DD0S Script/Software gesucht

Garma — Sun, 18 Aug 2013 18:18:40 GMT

Ich bin auf der suche nach einen DDoS Script oder Software,
es gibt eine Seite die meine Daten im Impressum hat.

Ohne das ich dies Erlaube und versucht so, mich hin zu stellen als w�re ich der Inhaber.

Daher m�chte ich diese nun DDoS��en
bis sie dies Entfernt,

[Sammelthread] Proxyseiten zum anonymen surfen

TomatenKetchup — Fri, 16 Aug 2013 14:22:20 GMT

Hey,
da ich noch keinen gefunden hab dachte ich ich mach mal einen Sammelthread f�r solche Seiten (Y)
Youtube-Proxys:
YouTube Proxy - Unblock YouTube and watch videos anonymously - Hide My Ass!
YouTube Proxy

Web-Proxys:
NewIPNow.com - Change IP on demand. Private proxies and more.
https://incloak.com/
Kostenlose Web-Proxy Liste | ROOT ON FIRE (Proxy Liste)

SOCKS-Proxys
Socks proxy list: buy socks list, free and anonymous socks proxy servers, socks4 socks5 proxy for free, US socks
Free socks proxy list. Socks4 and socks5 proxies.
Kostenlose Proxyliste
Wenn ihr noch mehr habt k�nnt ihr sie ja hier posten :)

Anbieter f�r deutsche Socks Proxys oder VPN?

ThunderStorm — Thu, 01 Aug 2013 16:41:39 GMT

Hey,

kennt jemand einen Anbieter der m�glichst viele Deutsche Socks5 Proxys oder VPNs hat? �sterreich oder Schweiz w�rde auch gehen.
Kann auch kostenpflichtig sein. Hab hideme.ru gefunden aber die haben nur 2 deutsche und 1 schweizer VPN ich brauch mehr.

LG
ThunderStorm

WLAN WPA2-PSK Passwort knacken?

Sobaba21 — Fri, 12 Jul 2013 08:41:31 GMT

TAch meine Lieben.

Ich wollt euch mal fragen, ob mir jemand erkl�ren kann, WIE ich das WPA2-PSK Passwort vom NAchbarn knacken kann.
Will auch nachts online und meine Mum macht das Internet ab und an mal aus, was mich tierisch nervt, wenn ich zum Beispiel grade was downloade.

Danke imv voraus.

Gru�
Sobaba21

Kann SSL abgeh�rt werden?

ThunderStorm — Thu, 11 Jul 2013 15:08:09 GMT

Hey,
ich habe mich etwas genauer mit SSL besch�ftigt weil mich interessiert ob SSL Verbindungen wirklich abh�rsicher sind oder ob die z.B. durch PRISM auch geknackt werden k�nnen. So wie ich das verstehe wird beim 1. Aufruf ein Schl�ssel vom SErver generiert mit dem die Daten verschl�sselt werden. Laut dieser Seite GERWAN GmbH: SSL-Technik w�rde es �ber 1 Millionen Jahre dauern SSL mit 256Bit zu knacken.
Meine Frage: Der Server muss den Schl�ssel ja an den Client senden. Theoretisch k�nnte man also einfach den Schl�ssel mitschneiden und dann die Daten wieder entschl�sseln wenn man die Verbindung abh�ren will (z.B. die USA)?

Wie Passwort entschl�sseln?

5onny6lack — Wed, 10 Jul 2013 18:29:05 GMT

Hallo Leute ,

bin auf etwas gesto�en woraus man ein Passwort entschl�ssen soll , hat jemand eine Ahnung wie man das macht?

Hier der Code:

MDAwMDExMTAgMDEwMDExMTAgMDAwMDEwMTAgMTEwMTAxMTAgMD AwMDExMTAgMTExMDExMDAgMDEwMDExMTAgMTAxMDEwMTAgMDAx MTAwMTA
Backwards=>ASCII-Binary=>Backwards=>Base 64 Encode

Software f�r Online Banking?

ThunderStorm — Tue, 09 Jul 2013 16:07:35 GMT

Hey,

ich benutze Online-Banking und bin auf dieses Programm gesto�en: https://www.steganos.com/de/produkte...ee/uebersicht/
Bisher hab ich das immer auf der Seite meiner Bank gemacht. Ist das Online-Banking durch das Programm sicherer oder sollte man sogar so ein Programm verwenden?

LG

ThunderStorm

"Kleinanzeigen"-Kauf, wie f�r Sicherheit sorgen?

Mr.Bombastic — Sat, 06 Jul 2013 12:48:03 GMT

Ich wollte mir mal demn�chst etwas kaufen, was es bei kleinanzeigen.ebay viel billiger gibt. Doch worauf sollte ich beim Kauf achten, damit ich eine Sicherheit habe, nicht verarscht zu werden?

Auf Vorkasse lasse ich mich eher nicht ein. Wie ist das bei Nachnahme - kann ich den Postboten kurz bitten zu warten, sodass ich das Paket auf den Inhalt �berpr�fen kann, um zu sehen ob da nicht eventuell Steine enthalten sind?

Welche Tipps k�nnt ihr mir geben, und welche Erfahrungen habt ihr so gemacht? Wie ist das mit Paypal und dem K�uferschutz? Danke f�r eure Hilfe :)

Liebe Gr��e.

Ist Truecrypt bald nicht mehr sicher?

ThunderStorm — Thu, 04 Jul 2013 12:14:57 GMT

Die Firma Elconsoft hat ein Programm entwickelt, dass Truecrypt knacken kann: Forensic Access to Encrypted BitLocker, PGP and TrueCrypt Disks and Containers
Ist Truecrypt noch sicher? Oder bedeutet das so langsam das Ende?

Ortungsapp

Cracker — Wed, 03 Jul 2013 07:08:51 GMT

Kollege von mir sieht wo sich seine Freundin aufh�lt ich m�chte nicht dass er das bei mir macht wie kann ich das ausschalten. l�uft �ber eine App oder �ber whats app Android oder so keine Ahnung ich hab keine Ahnung sorry f�r die Fehler das ist die Sprachsteuerung habe dieses neue Smartphone.... xD

Teamspeak 3

HerrLatz — Wed, 19 Jun 2013 20:09:36 GMT

Hi, stimmt es das mit DDos eine M�glichkeit gibt einen TS3 Server lahm zu legen ?

Einem Bekannten ist es passiert da ging gar nichts mehr !

[Empfehlung] Free VPN Service

Saad — Sat, 01 Jun 2013 18:52:30 GMT

Heey, ich bin gerade auf der Suche nach einem Free VPN Service.. Nutze gerade Hide.io und bin eigentlich eh zufrieden, aber gibt es vlt. bessere? Von der Geschwindigkeit usw her?

Welche Free VPN Services k�nnt ihr mir empfehlen?

Lg, Saad. (Y)

Online Handynummer - Best�tigungs-SMS'n etc.

AnaLyZe — Fri, 17 May 2013 09:13:37 GMT

Guten Morgen,
gibt es weitere Seiten wie bspw. diese hier: Vsimcard - Freedom for you ?

Ich br�uchte diverse Handynummern, um Best�tigungs-SMS'n etc. zu best�tigen.

Vielen Dank schon einmal im voraus : )

TOR (Netzwerk)

Ektoplazm — Thu, 09 May 2013 14:18:56 GMT

Ich habe schon viel �ber dieses Netzwerk geh�rt, aber wie sicher ist es wirklich?
Jedenfalls funktioniert Knuddels nicht dadrauf.

PC ohne Virenprogramm nach ein paar Minuten verseucht?

ThunderStorm — Sat, 27 Apr 2013 12:41:35 GMT

Hi!
Ich habe in einer PC Zeitung von fr�her gelesen dass damals ein neuer Computer mit Win XP nach weniger wie 15 Minuten verseucht war ohne dass etwas installiert wurde oder so. Wie kann das sein? :8

Deutsche Proxy IP:Port

One Way — Fri, 19 Apr 2013 00:15:41 GMT

hall�chen :)

Kennt ihr noch Seiten, wie Proxy-listen.de | Sicher und anonym surfen mit Proxies, wo man deutsche Proxys im IP:PORT Format finden kann?

hihio

PayPal K�uferschutz

7even — Tue, 16 Apr 2013 12:24:56 GMT

Heyho,
PayPal garantiert ja immer flei�ig mit dem K�uferschutz. Kennt sich jemand damit genauer aus? Ich habe eine Frage dazu. Erstmal zu meinem geplanten Kauf:

Fakten:
- Private Abwicklung bzw. Privater Verkauf. (�ber ein Forum einigung erzielt)
- Ich bin der K�ufer.
- Der Verk�ufer versichert mir zu 100% Originale Ware (In diesem Fall ein St�ck Stoff bzw. Kleidung). Das ist allerdings auf Bildern nicht ganz einfach Feststellbar.
- Mir ist es sehr wichtig das es ein Original Produkt ist und keine F�lschung (Auch wenn diese nur am Material festellbar ist und nicht am Aufdruck)

Angenommen ich �berweise nun das Geld per PayPal und Vermerke: Bezahlung Produkt "Original XYZ".
Das Produkt kommt bei mir Zuhause an, ich stelle fest es handelt sich um eine F�lschung. Kann ich nun ohne Probleme mein Geld zur�ck verlangen? Oder ist das nicht m�glich da ich ja trotzdem das Produkt erhalten habe, nur nicht wie beschrieben / als billige F�lschung.

W�re nett wenn mir dar�ber mal jemand genauere Auskunft geben kann und eventuell eigene Erfahrungen mitteilt.

mfg 7even

Hide.io - Erfahrungen

Saad — Tue, 19 Mar 2013 10:41:45 GMT

Hey hat jmd vlt. schon mal Erfahrungen mit Hide.io gemacht?
Seid ihr zufrieden mit dem Service?

goo.gl Link sicher?

Flori — Thu, 14 Mar 2013 14:02:08 GMT

habe diesen link geschickt bekommen habe den scanen lassen nun meine frage ist die seite sicher ?

Spoiler:

[S] Hilfe Entschl��elung

Chrissy — Mon, 11 Mar 2013 09:36:19 GMT

Hallo ich brauche hilfe ich m�chte ein save game bearbeiten aber das ist verschl��elt

das habe ich dazu in der app gefunden wovon ich glaube das es damit zutun haben k�nnte

Spoiler:

.class public final Lcom/godzilab/happystreet/iab/m;
.super Ljava/lang/Object;
.source "HS"

# static fields
.field private static final a:Ljava/security/SecureRandom;

.field private static b:Ljava/util/HashSet;

# direct methods
.method static constructor ()V
.locals 1

.prologue
.line 41
new-instance v0, Ljava/security/SecureRandom;

invoke-direct {v0}, Ljava/security/SecureRandom;->()V

sput-object v0, Lcom/godzilab/happystreet/iab/m;->a:Ljava/security/SecureRandom;

.line 52
new-instance v0, Ljava/util/HashSet;

invoke-direct {v0}, Ljava/util/HashSet;->()V

sput-object v0, Lcom/godzilab/happystreet/iab/m;->b:Ljava/util/HashSet;

return-void
.end method

.method public static a()J
.locals 4

.prologue
.line 82
sget-object v0, Lcom/godzilab/happystreet/iab/m;->a:Ljava/security/SecureRandom;

invoke-virtual {v0}, Ljava/security/SecureRandom;->nextLong()J

move-result-wide v0

.line 83
sget-object v2, Lcom/godzilab/happystreet/iab/m;->b:Ljava/util/HashSet;

invoke-static {v0, v1}, Ljava/lang/Long;->valueOf(J)Ljava/lang/Long;

move-result-object v3

invoke-virtual {v2, v3}, Ljava/util/HashSet;->add(Ljava/lang/Object;)Z

.line 84
return-wide v0
.end method

.method private static a(Ljava/lang/String;)Ljava/security/PublicKey;
.locals 3
.parameter

.prologue
.line 220
const/4 v0, 0x0

:try_start_0
invoke-static {p0, v0}, Landroid/util/Base64;->decode(Ljava/lang/String;I)[B

move-result-object v0

.line 221
const-string v1, "RSA"

invoke-static {v1}, Ljava/security/KeyFactory;->getInstance(Ljava/lang/String;)Ljava/security/KeyFactory;

move-result-object v1

.line 222
new-instance v2, Ljava/security/spec/X509EncodedKeySpec;

invoke-direct {v2, v0}, Ljava/security/spec/X509EncodedKeySpec;->([B)V

invoke-virtual {v1, v2}, Ljava/security/KeyFactory;->generatePublic(Ljava/security/spec/KeySpec;)Ljava/security/PublicKey;
:try_end_0
.catch Ljava/security/NoSuchAlgorithmException; {:try_start_0 .. :try_end_0} :catch_0
.catch Ljava/security/spec/InvalidKeySpecException; {:try_start_0 .. :try_end_0} :catch_1

move-result-object v0

return-object v0

.line 223
:catch_0
move-exception v0

.line 224
new-instance v1, Ljava/lang/RuntimeException;

invoke-direct {v1, v0}, Ljava/lang/RuntimeException;->(Ljava/lang/Throwable;)V

throw v1

.line 225
:catch_1
move-exception v0

.line 226
const-string v1, "Security"

const-string v2, "Invalid key specification."

invoke-static {v1, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

.line 227
new-instance v1, Ljava/lang/IllegalArgumentException;

invoke-direct {v1, v0}, Ljava/lang/IllegalArgumentException;->(Ljava/lang/Throwable;)V

throw v1
.end method

.method public static a(Ljava/lang/String;Ljava/lang/String;Lcom/godzilab/happystreet/iab/n;)Ljava/util/ArrayList;
.locals 18
.parameter
.parameter
.parameter

.prologue
.line 108
if-nez p0, :cond_0

.line 109
const-string v2, "Security"

const-string v3, "data is null"

invoke-static {v2, v3}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

.line 110
const/4 v2, 0x0

.line 208
:goto_0
return-object v2

.line 115
:cond_0
const/4 v2, 0x0

.line 116
invoke-static/range {p1 .. p1}, Landroid/text/TextUtils;->isEmpty(Ljava/lang/CharSequence;)Z

move-result v3

if-nez v3, :cond_b

.line 130
const-string v2, "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgSpJi MTjac3h+4x/GKmhG0PLsYX/D9nAY7woxK0WZHngmsah/icI8+Lp0BKxyyBARF7oroB+E7jOGRR3/G9rIMQ7zofqiCaFeAVHCuMfVxslG5A1liKmXBJj2+6jY+cZM4P xpdgFwPW72O7NV+uX+gwRr3bOmo6d8nsvOrG7s5B+AHudS+alU fOQ5+lxrPIiAN3v8ENa0fF2iK9NgNtGLg6HW9oCr5VoyHDxYh7 fXhKrsw+C679fWDGoDDnkJDcIyUBtnSJMuaTMOHwVUCWehJ6c2 3k3kXt6yTfQm8Xq+o1BLvGkwK9uPGp32c7PaAEMhDm59ZRuhGi ptCksKDxSIQIDAQAB"

.line 131
invoke-static {v2}, Lcom/godzilab/happystreet/iab/m;->a(Ljava/lang/String;)Ljava/security/PublicKey;

move-result-object v2

.line 132
move-object/from16 v0, p0

move-object/from16 v1, p1

invoke-static {v2, v0, v1}, Lcom/godzilab/happystreet/iab/m;->a(Ljava/security/PublicKey;Ljava/lang/String;Ljava/lang/String;)Z

move-result v2

.line 133
if-nez v2, :cond_1

.line 134
const-string v2, "Security"

const-string v3, "signature does not match data."

invoke-static {v2, v3}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;)I

.line 135
const/4 v2, 0x0

goto :goto_0

:cond_1
move v10, v2

.line 141
:goto_1
const/4 v2, 0x0

.line 144
:try_start_0
new-instance v3, Lorg/json/JSONObject;

move-object/from16 v0, p0

invoke-direct {v3, v0}, Lorg/json/JSONObject;->(Ljava/lang/String;)V

.line 147
const-string v4, "nonce"

invoke-virtual {v3, v4}, Lorg/json/JSONObject;->optLong(Ljava/lang/String;)J

move-result-wide v14

.line 148
const-string v4, "orders"

invoke-virtual {v3, v4}, Lorg/json/JSONObject;->optJSONArray(Ljava/lang/String;)Lorg/json/JSONArray;

move-result-object v16

.line 149
if-eqz v16, :cond_a

.line 150
invoke-virtual/range {v16 .. v16}, Lorg/json/JSONArray;->length()I
:try_end_0
.catch Lorg/json/JSONException; {:try_start_0 .. :try_end_0} :catch_0

move-result v2

move v11, v2

.line 156
:goto_2
sget-object v2, Lcom/godzilab/happystreet/iab/m;->b:Ljava/util/HashSet;

invoke-static {v14, v15}, Ljava/lang/Long;->valueOf(J)Ljava/lang/Long;

move-result-object v3

invoke-virtual {v2, v3}, Ljava/util/HashSet;->contains(Ljava/lang/Object;)Z

move-result v2

if-nez v2, :cond_5

.line 157
const-string v2, "Security"

new-instance v3, Ljava/lang/StringBuilder;

const-string v4, "Nonce not found: "

invoke-direct {v3, v4}, Ljava/lang/StringBuilder;->(Ljava/lang/String;)V

invoke-virtual {v3, v14, v15}, Ljava/lang/StringBuilder;->append(J)Ljava/lang/StringBuilder;

move-result-object v3

invoke-virtual {v3}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

move-result-object v3

invoke-static {v2, v3}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;)I

.line 158
if-eqz p2, :cond_4

.line 160
:try_start_1
new-instance v3, Ljava/util/ArrayList;

invoke-direct {v3}, Ljava/util/ArrayList;->()V

.line 161
const/4 v2, 0x0

:goto_3
if-ge v2, v11, :cond_3

.line 162
move-object/from16 v0, v16

invoke-virtual {v0, v2}, Lorg/json/JSONArray;->getJSONObject(I)Lorg/json/JSONObject;

move-result-object v4

.line 163
const-string v5, "notificationId"

invoke-virtual {v4, v5}, Lorg/json/JSONObject;->has(Ljava/lang/String;)Z

move-result v5

if-eqz v5, :cond_2

.line 164
const-string v5, "notificationId"

invoke-virtual {v4, v5}, Lorg/json/JSONObject;->getString(Ljava/lang/String;)Ljava/lang/String;

move-result-object v4

invoke-virtual {v3, v4}, Ljava/util/ArrayList;->add(Ljava/lang/Object;)Z

.line 161
:cond_2
add-int/lit8 v2, v2, 0x1

goto :goto_3

.line 153
:catch_0
move-exception v2

const/4 v2, 0x0

goto/16 :goto_0

.line 167
:cond_3
invoke-virtual {v3}, Ljava/util/ArrayList;->isEmpty()Z

move-result v2

if-nez v2, :cond_4

.line 171
invoke-virtual {v3}, Ljava/util/ArrayList;->size()I

move-result v2

new-array v2, v2, [Ljava/lang/String;

invoke-virtual {v3, v2}, Ljava/util/ArrayList;->toArray([Ljava/lang/Object;)[Ljava/lang/Object;

move-result-object v2

check-cast v2, [Ljava/lang/String;

move-object/from16 v0, p2

invoke-interface {v0, v2}, Lcom/godzilab/happystreet/iab/n;->a([Ljava/lang/String;)V
:try_end_1
.catch Ljava/lang/Exception; {:try_start_1 .. :try_end_1} :catch_1

.line 177
:cond_4
:goto_4
const/4 v2, 0x0

goto/16 :goto_0

.line 173
:catch_1
move-exception v2

.line 174
const-string v3, "Security"

const-string v4, "JSON exception: "

invoke-static {v3, v4, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

goto :goto_4

.line 180
:cond_5
new-instance v12, Ljava/util/ArrayList;

invoke-direct {v12}, Ljava/util/ArrayList;->()V

.line 182
const/4 v2, 0x0

move v13, v2

:goto_5
if-ge v13, v11, :cond_9

.line 183
:try_start_2
move-object/from16 v0, v16

invoke-virtual {v0, v13}, Lorg/json/JSONArray;->getJSONObject(I)Lorg/json/JSONObject;

move-result-object v2

.line 184
const-string v3, "purchaseState"

invoke-virtual {v2, v3}, Lorg/json/JSONObject;->getInt(Ljava/lang/String;)I

move-result v3

.line 185
invoke-static {v3}, Lcom/godzilab/happystreet/iab/h;->a(I)Lcom/godzilab/happystreet/iab/h;

move-result-object v3

.line 186
const-string v4, "productId"

invoke-virtual {v2, v4}, Lorg/json/JSONObject;->getString(Ljava/lang/String;)Ljava/lang/String;

move-result-object v5

.line 187
const-string v4, "purchaseTime"

invoke-virtual {v2, v4}, Lorg/json/JSONObject;->getLong(Ljava/lang/String;)J

move-result-wide v7

.line 188
const-string v4, "orderId"

const-string v6, ""

invoke-virtual {v2, v4, v6}, Lorg/json/JSONObject;->optString(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;

move-result-object v6

.line 189
const/4 v4, 0x0

.line 190
const-string v9, "notificationId"

invoke-virtual {v2, v9}, Lorg/json/JSONObject;->has(Ljava/lang/String;)Z

move-result v9

if-eqz v9, :cond_6

.line 191
const-string v4, "notificationId"

invoke-virtual {v2, v4}, Lorg/json/JSONObject;->getString(Ljava/lang/String;)Ljava/lang/String;

move-result-object v4

.line 193
:cond_6
const-string v9, "developerPayload"

const/16 v17, 0x0

move-object/from16 v0, v17

invoke-virtual {v2, v9, v0}, Lorg/json/JSONObject;->optString(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;

move-result-object v9

.line 197
sget-object v2, Lcom/godzilab/happystreet/iab/h;->a:Lcom/godzilab/happystreet/iab/h;

if-ne v3, v2, :cond_7

if-eqz v10, :cond_8

.line 198
:cond_7
new-instance v2, Lcom/godzilab/happystreet/iab/o;

invoke-direct/range {v2 .. v9}, Lcom/godzilab/happystreet/iab/o;->(Lcom/godzilab/happystreet/iab/h;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;JLjava/lang/String;)V

invoke-virtual {v12, v2}, Ljava/util/ArrayList;->add(Ljava/lang/Object;)Z
:try_end_2
.catch Lorg/json/JSONException; {:try_start_2 .. :try_end_2} :catch_2

.line 182
:cond_8
add-int/lit8 v2, v13, 0x1

move v13, v2

goto :goto_5

.line 203
:catch_2
move-exception v2

.line 204
const-string v3, "Security"

const-string v4, "JSON exception: "

invoke-static {v3, v4, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

.line 205
const/4 v2, 0x0

goto/16 :goto_0

.line 207
:cond_9
invoke-static {v14, v15}, Lcom/godzilab/happystreet/iab/m;->a(J)V

move-object v2, v12

.line 208
goto/16 :goto_0

:cond_a
move v11, v2

goto/16 :goto_2

:cond_b
move v10, v2

goto/16 :goto_1
.end method

.method public static a(J)V
.locals 2
.parameter

.prologue
.line 88
sget-object v0, Lcom/godzilab/happystreet/iab/m;->b:Ljava/util/HashSet;

invoke-static {p0, p1}, Ljava/lang/Long;->valueOf(J)Ljava/lang/Long;

move-result-object v1

invoke-virtual {v0, v1}, Ljava/util/HashSet;->remove(Ljava/lang/Object;)Z

.line 89
return-void
.end method

.method private static a(Ljava/security/PublicKey;Ljava/lang/String;Ljava/lang/String;)Z
.locals 3
.parameter
.parameter
.parameter

.prologue
const/4 v0, 0x0

.line 246
:try_start_0
const-string v1, "SHA1withRSA"

invoke-static {v1}, Ljava/security/Signature;->getInstance(Ljava/lang/String;)Ljava/security/Signature;

move-result-object v1

.line 247
invoke-virtual {v1, p0}, Ljava/security/Signature;->initVerify(Ljava/security/PublicKey;)V

.line 248
invoke-virtual {p1}, Ljava/lang/String;->getBytes()[B

move-result-object v2

invoke-virtual {v1, v2}, Ljava/security/Signature;->update([B)V

.line 249
const/4 v2, 0x0

invoke-static {p2, v2}, Landroid/util/Base64;->decode(Ljava/lang/String;I)[B

move-result-object v2

invoke-virtual {v1, v2}, Ljava/security/Signature;->verify([B)Z

move-result v1

if-nez v1, :cond_0

.line 250
const-string v1, "Security"

const-string v2, "Signature verification failed."

invoke-static {v1, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I
:try_end_0
.catch Ljava/security/NoSuchAlgorithmException; {:try_start_0 .. :try_end_0} :catch_0
.catch Ljava/security/InvalidKeyException; {:try_start_0 .. :try_end_0} :catch_1
.catch Ljava/security/SignatureException; {:try_start_0 .. :try_end_0} :catch_2

.line 261
:goto_0
return v0

.line 253
:cond_0
const/4 v0, 0x1

goto :goto_0

.line 255
:catch_0
move-exception v1

const-string v1, "Security"

const-string v2, "NoSuchAlgorithmException."

invoke-static {v1, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

goto :goto_0

.line 257
:catch_1
move-exception v1

const-string v1, "Security"

const-string v2, "Invalid key specification."

invoke-static {v1, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

goto :goto_0

.line 259
:catch_2
move-exception v1

const-string v1, "Security"

const-string v2, "Signature exception."

invoke-static {v1, v2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

goto :goto_0
.end method

Zu entschl��elnder Text

profile.txt
(muss sp�ter auch wieder verschl��elt werden)

Geben auch was daf�r je nach vereinbarung

Angeh�ngte Dateien

profile.txt (1,8 KB)

Welche Anonymisierungsdienste benutzt ihr?

NiDu — Sat, 09 Feb 2013 15:46:21 GMT

Da ich verschiedene Streaming Dienste im Internet nutze, aber aktuell keine IP Anonymisierungssoftware
oder �hnliches nutze, wollte ich mich bei euch erkundigen, was ihr so empfehlen k�nnt, was die vor und nachteile
einzelner Anbieter sind -wenn- was diese Kosten.

Zum Hintergrund:

- ich schaue mir haupts�chlich video Streams an
- ab und an lade ich auch mal Spiele f�r die Kids runter (mit JDownloader)
- ab und zu auch Direct Downloads �ber den Browser
- Benutze aktuell ein Linux OS, Chrome als Browser, wenn das wichtig ist.

Wie kann ich mich da besser absichern, ohne damit aufh�ren zu m�ssen?

Freue mich auf eure Anregungen.

Suche Kaspersky Internet Security 2013 Aktiv. Key

Bazs — Sun, 27 Jan 2013 16:03:33 GMT

Topic!

Ich bin nun auf Kaspersky Internet Security 2013 umgestiegen und wollte euch Fragen, ob ihr ein funktionierenden Key f�r dieses Anti Viren Programm habt.

W�re nett wenn sich welche Melden w�rden.

Danke schonmal.

[S] TrueCrypt Einrichter

Herox — Sun, 06 Jan 2013 23:01:43 GMT

[HIDE]Hey, hoffe es ist erstmal richtig gelandet.

Bitte erstmal alles in ruhe durchlesen bevor ihr abhaut.

Also... Ich suche jemanden der mir TrueCrypt einrichtet, ich bin dessen nicht so bewandert und meine englische Sprache h�lt sich auch in Grenzen.
Ich m�chte das Niemand an diesen Pc ran kann und gucken kann was drauf ist, was immer er auch anstellt.

Das ganze kann gerne auch l�nger dauern, damit habe ich keinerlei Probleme.
Ich w�rde mich freuen wenn das ganze Morgen 7.1.13 um 14 Uhr einzurichten w�re, Zeit daf�r ist bis 23 Uhr (notfalls auch l�nger).

Ich habe eine SSD und eine HDD (SSD -> Betriebssystem und Kleinschrott)
Wer mir alles gut erkl�ren kann (das ich es n�chstes mal selbst hinkriege) und es mir einrichtet, bekommt sage und schreibe 80 Knuddels. :$

Die Knuddels kann vor�bergehend ein T� gerne haben bis ich das "ok" zum abhollen gebe.
Freue mich auf PM�s bin dann gegen 14 Uhr (etwas fr�her) da.

Habe mich bei Aliamar gemeldet, sollte er/sie um sp�testens 14:15 nicht da sein melde ich mich bei Silent.[/HIDE]

hidemyass.com Erfahrungen?

Minecraft — Sat, 08 Dec 2012 18:59:29 GMT

Hey,

ich bin am �berlegen mir ein VPN von Hide My Ass! Free Proxy and Privacy Tools - Surf The Web Anonymously zu kaufen.
Hat jemand schon Erfahrungen gemacht mit dem Anbieter?
Sind die sicher?

Website down bringen per L�cken? HILFE!

MaskuL1n — Thu, 15 Nov 2012 08:42:24 GMT

Hallo
kennt einer Simple L�cken um ne Schrott-Page down zu kriegen? Die Page ist echt M�ll denk ich mal.

Wholesale Designer Handbags, Brand Shoes,GHD,CHI,Designer Sunglasses,Brand Belt, Brand Purse, Designer Jewelry .

falls einer ne' L�cke findet fickt die Seite mal bitte. Danke! =)

Kamera die im Dunkeln funktioniert (�berwachungskamera)

ZarneXxX — Sat, 10 Nov 2012 19:06:48 GMT

Hallo,

Ich wollte mir eine �berwachungskamera f�r Zuhause hollen da ich �berwachen will, wer immer in mein Zimmer geht w�hrend ich abwesend bin.
Bin zurzeit �fders Nachts nicht zuhause aber auch Tags �ber kann es vorkommen das ich nicht zuhause bin.
Daher wollte ich mir eine Kamera kaufen (NIEDRIGER PREIS) um zu �berwachen WER das ist.
Habe ihn E-Bay geschaut und das gefunden:
ME-12112.1 Hochaufl�sende Tag/Nacht Kompakt Farbkamera | eBay
Ich bin mir nicht sicher ob das richtig ist aber k�nnte hilfe von euch gebrauchen welche ich mir kaufen soll

Mit freundlichen Gr��en, ZarneXxX.

Tipico Datenschutz bez�glich Werbung

Xin Zhao — Sun, 28 Oct 2012 00:53:29 GMT

Da die Quoten auf bwin so niedrig sind, sah ich bei Tipico, dass es dort gute Quoten gibt.
Wollte mich bei Tipico anmelden, aber zu den AGB/Datenschutzbedingungen habe ich eine Frage, und zwar zu diesem Auszug:

Zitat:

Zitat von Tipico

Hiermit willige ich ein, dass die Firma Tipico Co. Ltd. meine pers�nlichen Daten zur Abwicklung der Spielauftr�ge erfasst, speichert und verarbeitet und nur im Rahmen der gesetzlichen Vorgaben an Dritte weitergibt. Mit der Nutzung meiner pers�nlichen Daten zu Informations- und Werbezwecken erkl�re ich mich hiermit ausdr�cklich einverstanden.

Hei�t, dass ich Post oder so bekomme?
Ist jemand auf Tipico und hat bereits Post oder andere Reklame von denen erhalten?

Alditalk anonym mit falschen Daten registrieren?

!lkay — Mon, 22 Oct 2012 14:49:00 GMT

Hallo,

ich wollte mal fragen ob ich bei der AldiTalk Onlineregistrierung https://www.alditalk.de/talk/registr...line/index.php

falsche Daten angeben kann, denn ich mag es nicht pers�nliche Daten einzugeben.

Hat jemand von euch Erfahrung damit? Also funktioniert das ohne Probleme?

Wlan ohne Passwort Gefahr?

Xin Zhao — Wed, 17 Oct 2012 16:23:04 GMT

Hallo, hab gerade gesehn, mein Wlan war f�r jeden offen, und sah in der Liste "Android Ger�t" keiner in der Familie besitzt ein Android Ger�t.
Mein Internet hat gerade ebend auch gelaggt, als w�rde jemand was runterladen, wohl das "Android Ger�t"

Was passiert nun, wenn dieser Typ nun Musik/ oder auch illegale Aktivit�ten gemacht hat �ber mein Wlan ?
Krieg ich die Strafe? ..

IP Adresse �ndern ohne Router Neuzustarten!

ZarneXxX — Wed, 03 Oct 2012 19:00:04 GMT

Hallo zusammen,

Ich erkl�re euch mal wie ihr euer IP Adresse �ndern k�nnt in weniger als 10 Sekunden und so oft wie ihr wollt
Diese Methode ist ganz Praktisch weil wir nur eine .EXE Datei brauchen.
Ihr lader euch von dieser Seite CryptLoad die datei runter die CryptLoad heisst.
Sie ist eine .ZIP Datei eingepackt also entpacken (Daf�r braucht ihr Winrar).
Danach startet ihr die .EXE Datei die ihr entpackt habt (CyptLoad).
Nun gehen wir auf "Optionen" und w�hlen unseren Router aus und klicken danach auf "Ok".
Als n�chstes oben auf "Reconnect" und auf "Deaktivieren", dan "Manuell".
Und schon wurde unsere IP Adresse ge�ndert.
Um die IP Adresse dann wieder �ndern zu wollen einfach wieder auf manuel dr�cken und, die IP Adrese wurde ge�ndert
Wie ist meine IP-Adresse? hier k�nnt ihr dan eure neue IP Adresse �berpr�fen.

Ganz schnell und einfach

Gru�, ZarneXxX.

SQLI Hilfe.

Nurtone — Mon, 24 Sep 2012 17:04:00 GMT

Hallo liebe U-Hack User.

Ich bin recht neu hier im Forum und m�chte "hacken" lernen.
Ich hab's satt von anderen Leuten gehackt zu werden zum beispiel habe ich eine Habbo Retro Seite erstellt.Es nicht mal 2 wochen gedauert und da wurde meine Seite schon gehackt da hat auch mein AntiDoS nichts gebracht.Da ich weiss das es hier im Forum sehr viele erfahrene Leute gibt bitte ich euch mir etwas mehr von SQLI oder wie man am leichtesten Seiten down legt zeigt.

Das w�re sehr nett von euch.

Fall's ihr keine Zeit habt k�nnt ihr mir ja auch ein Tool schicken womit ich die Seiten down legen kann.

Danke im voraus.

-Nurtone

Passw�rter/IPs Entschl�sseln?

Silent — Thu, 06 Sep 2012 19:49:49 GMT

Hallo

ich m�chte mal wissen wie es m�glich ist verschl�sselte PWs zu entschl�sseln?

Beispiel:
apavVLMpmcn=RL/y/=B8QyRGUEMRd2=KRi=KRgTT

Weg zum PW ist: TRIPO5 > BASE64 > ATOM128

Wie kommt man allgemein von SOLCHEN Verschl�sselungen zum Pw?

Ist das immer das gleiche und total simple oder steckt mehr dahinter?

Genauso wie die IP Hashes in Knuddels. Kann man die auch entschl�sseln und die ECHTE IP anzeigen lassen? Oder geht das nicht?

Silent

[Umfrage] Welches Virenprogramm nutzt ihr?

Mischtey — Sun, 05 Aug 2012 17:00:14 GMT

Hey Leute,

Wollte mal fragen welches Virenprogramm die Mehrheit hier im Forum nutzt.

Also ich nutze Avira AntiVir f�r mich reicht das vollkommen aus.

Gru�

Falls euch welche Fehlen einfach drunter schreiben, werde die dann hinzuf�gen ;)

[Warnung] kinox.to verteilt Java Drive-By Schadsoftware

DMW007 — Sat, 04 Aug 2012 00:08:26 GMT

Guten Tag,

ich durfte vorher live miterleben, wie auf dem PC eines Kollegen unmittelbar nach dem Aufruf von kinox.to ein Java Drive-By ausgef�hrt wurde.
Ein Irrtum ist ausgeschlossen, es waren keinerlei andere Seiten ge�ffnet.
Firefox wurde gestartet und kinox.to aufgerufen. Direkt im Anschluss wurde Java geladen.
Bevor man �berhaupt eine Chance hatte zu reagieren, wurden alle Anwendungen geschlossen und man sah den bekannten "GEMA-Virus" in Fullscreen:

Taskmanager und so weiter nat�rlich deaktiviert, man kommt hier im normalen Modus als nicht weiter.

Wie sich herausgestellt hat, war auf dem System nicht die aktuellste Java-Version installiert.
Insbesonders Flash und Java sind daf�r bekannt, regelm��ig neue Sicherheitsl�cken aufzuweisen.

Daher an dieser Stelle der wichtige Hinweis an alle:

Haltet euere Browser-Plugins aktuell!

Eine automatische Pr�fung aller Plugins auf aktualit�t ist hier m�glich : Mozilla Plugin Security-Check

Wird ein veraltetes Plugin entdeckt f�r das Sicherheitsl�cken bekannt sind, wird euch das entsprechend angezeigt und ihr k�nnt direkt updaten:

Das Java Drive-By wurde wahrscheinlich �ber eine Werbeanzeige eingeschleu�t.
Seiten wie kinox.to sind f�r Werbeanbieter Sonderfallseiten, die nur von (meist unser�sen) Anbietern vermarktet werden, welche ebenfalls Sonderfall-Werbekunden haben.
Dazu geh�rt Beispielsweise Werbung f�r Pornoseiten, die man auf fast jeder Warez-Seite vorfindet.

Daher rate ich: Java deaktivieren

Es handelt sich bei allen derzeit bekannten Versionen um sogenannte Java Drive-Bys.
Ihr k�nnt Seiten wie kinox.to also gefahrlos besuchen, wenn ihr in eurem Browser die Java-Erweiterung deaktiviert.
Das ist heutzutage eigentlich kein gro�es Problem, da nur noch wenige Seiten auf die mittlerweile veraltete Technik der Java-Applets setzen (Knuddels ist nat�rlich - wie immer - eine Ausnahme ;))

Um die Java-Erweiterung zu deaktivieren, ruft ihr die Liste eurer Addons auf (Firefox: Extras => Add-ons oder Tastenkombination [Strg] + [Umschalt] + [A]).
Dort klickt ihr bei allen Eintr�gen, die mit Java anf�ngen, etwa

rechts auf 'Deaktivieren'

Damit ist das Plugin nicht l�nger aktiv, und ihr seid erstmal sicher.
Zumindestens solange, bis keine L�cken in anderen Erweiterungen (wie z.B. Flash) gefunden und ausgenutzt werden.

UPDATE:
Fast alle Browser bieten mittlerweile Click2Play an, sodass Java-Applets erst nach ausdr�cklicher Best�tigung ausgef�hrt werden. Wenn ihr Java zwingend braucht (zb f�r Knuddels) und auf Nummer sicher gehen wollt, nutzt einen seperaten Browser mit aktiviertem Java, den ihr nur f�r diese Seiten verwendet. Zumindest Click2Play solltet ihr jedoch nutzen. Sofern ihr Java nicht oder nur sehr selten braucht seid ihr am sichersten dran, wenn ihr das Plugin im Browser komplett deaktiviert und nur bei Bedarf aktiviert.
Java-Applets in der heutigen Zeit einfach so von jedem ausf�hren zu lassen ist verantwortungslos, da aktuell (Februar 2013) fast 90% aller Exploits das Browser-Plugin von Java angreifen:

Weitere Details zur (vermutlichen) Version dieser Schadsoftware:

Spoiler:

Miniaturansichten angeh�ngter Grafiken

Angeh�ngte Grafiken

Warez laden Gefahr - Bust

rVs14 — Tue, 31 Jul 2012 18:51:40 GMT

Hallo,

Ich m�chte mir unbedingt eine Sache von Video 2 Brain laden, �ber share-online.biz. Wie hoch ist die Gefahr, erwischt zu werden?

Gibt es F�lle wo jemand gebusted wurde?

Bevor jetzt welche kommen mit: ist dein Ernst? Ja es ist mein Ernst.

Mfg rvs14.

Einsicht in ovpn.to

Minecraft — Sat, 14 Jul 2012 14:14:38 GMT

[Sammelthread] Wegwerf E-Mail Anbieter

Minecraft — Thu, 12 Jul 2012 14:29:58 GMT

Topic sagt alles.
Kann man immer mal gebrauchen wenn man sich irgendwo anmelden und keinen Spam erhalten will (Y)
https://anonbox.net/de/
trash-mail.com | Die Wegwerf-Email-Adresse | Email anonym empfangen
https://ssl.trashmail.net/

Betr�ger Konto leer ger�umt ?

Xin Zhao — Thu, 12 Jul 2012 12:36:37 GMT

Hi,

mein Vater kam gerade nach Hause und hat mich gefragt ob ich an sein Konto gewesen w�re, ich darauf nein..
Weil in 2 Tagen wurden 700� vom Konto gebucht - er nicht selber.
Er hat nun ne Anzeige gestellt - gegen wohl unbekannt, hatte jemand auch so ein Vorfall gehabt? Bekommt mein Vater das Geld zur�ck?

WIE MACHEN DIESE LEUTE DAS WTF?!

Udo Vetter: Das �berwachte Netz

GXC1 — Sun, 01 Jul 2012 16:32:41 GMT

Tag,

Sollte man aufjedenfall gesehen haben

Fake-Mail?

K1NG — Thu, 21 Jun 2012 18:04:23 GMT

Hallo,

ich habe gerade bei menen Emails geschaut und habe das gesehen

Spoiler:

Mein Problem bei der Email ist nur ich habe mit meienm Hauptacc nicht mitgemacht o�

Habt ihr auch soeine Email bekommen und kann ich ohne Probleme meine Daten angeben?

Gru�.

Sicherheit im Netz!

Waterpolo — Fri, 15 Jun 2012 15:13:12 GMT

Sehr geehrte Mitglieder,

da es sehr oft im Internet zu Betrugsf�llen kommt und vor allem Phishing-Seiten ein Versuch ist an Geld, sowie an eure Daten zu kommen, ver�ffentliche ich hier Hinweise und Regeln, welche ihr beachten solltet, falls es zu solch einem Vorfall oder auch Vorf�llen kommt.

Regeln f�r den sicheren Handel im Internet:

Spoiler:

Gru�.

Paypal Fake Versuch

Tobe — Thu, 14 Jun 2012 19:30:01 GMT

Heyho,
ich hab gerade eine E-Mail gekriegt die angeblich von Paypal kommen soll.
Da ich aber kein Paypal Account hat kam mir das schon sehr komisch vor.

----------------------------------------------------------------------
Ihr PayPal-Konto braucht Ihre Hilfe
----------------------------------------------------------------------

Guten Tag,

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.
Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vor�bergehend
eingeschr�nkt.

Wo liegt das Problem?

Bei Ihrem Paypal-Konto sind uns ungew�hnliche Aktivit�ten aufgefallen.

Bearbeitungsnummer: PP-001-623-723-946

Was mache ich jetzt?

Klicken sie auf den folgenden Link um ihr Konto wieder freizuschalten. Dort sehen Sie, welche Informationen wir genau von Ihnen
brauchen - und k�nnen sie gleich einreichen. Und Sie sehen auf einen Blick,
welche Funktionen Ihres PayPal-Kontos Sie noch nutzen k�nnen.
Bitte Kicken sie auf folgenden Link um den Datenabgleich zu Starten
https://www.paypal.com/de/cgi-bin/el...sb2NrODdAd2ViL[http://www.secure.paypal-kundencenter.in/]
Viele Gr��e
Ihr Team von PayPal

----------------------------------------------------------------------
Hilfe-Center: https://www.paypal.com/de/cgi-bin/helpweb?cmd=_help[http://www.secure.paypal-kundencenter.in/]
Sicherheits-Center: https://www.paypal.com/de/security[http://www.secure.paypal-kundencenter.in/]

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden
von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu
sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf
"Kontakt".

Copyright � 2012 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.� r.l.et Cie, S.C.A.
Soci�t� en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

PayPal-E-Mail-ID PP12689

KLICKT NICHT AUF DIE LINKS!!

Live Secruity Platinium Virus!

Xin Zhao — Sun, 10 Jun 2012 10:22:01 GMT

Hallo,
als mein Vater nen t�rkischen Film gucken wollte, wollte pl�tzlich die Software
live secruity platinium heruntergeladen.
Habe schon in Google geschaut, nun steht da �berall Spy antiviren Dings da kaufen. -> alle Seiten haben den �hnlichen Namen, anti-spyware-[randomzahlen] und so weiter.
Ich komme nichtmal auf dem Computer ins Internet.

Hilfe

[Hilfe] Trojaner auf dem PC

rVs14 — Tue, 05 Jun 2012 13:37:41 GMT

Hallo, wie ihr wahrscheinlich schon dem Topic entnehmen k�nnt, habe ich ein riesen Problem mit einem Trojaner. Habe es heute bemerkt, als ein Spam-Supportticket an Made-E raus ging wo ich einen Webspace habe. Zudem wurde an alle meine Facebook Kontakte eine Spammail versendet mit folgenden Inhalt:

Spoiler:

Was kann ich machen?

Der Hijackthis-Log:

Spoiler:

Win32/Toolbar.Widgi application gef�hrlich?

MmR — Mon, 28 May 2012 01:11:23 GMT

Hallo, ist die oben genannte Malware, oder was es auch immer ist gef�hrlich?
Ich werde ihn nach dem Scan entfernen lassen.

Was macht dieser Virus? Klaut er Passw�rter?

BKA Virus

bmgandre18 — Sat, 26 May 2012 19:49:38 GMT

Habe auf meinem Laptop jetzt ein Virus wo sich ein Fenster �ffnet indem die Bundespolizei von mir 100 verlangt (zahlbar via ukash und paysafe lol) da ich angeblich kinderpornos auf dem pc habe. Dass es ein Virus ist erkennt man ja schon an den Anonymen zahlarten. Habe mal gegoogelt und finde immer wieder widerspr�chige aussagen.. die einen raten zum Format c ... die einen sagen es l�sst sich im abgesicherten Modus �ber div. tools l�schen !!! Problem ist wenn ich den PC Formatiere habe ich den WIndows key nicht mehr, da er auf dem boden nicht mehr lesbar ist (lappy immer auf dem scho�). Hat wer von euch erfahrung mit dem killer teil ? Fotos etc. waren gott sei dank auf einer externen festplatte..

Gru�, Andre

Rootkitvirus

Darkness — Sat, 26 May 2012 14:31:16 GMT

Hey, ne Freundin hat ein Problem und zwar seht selbst:

Sie kann das aber nicht l�schen, wenn sie l�schen ausw�hlt und auf �bernehmen klickt steht da das die Datei nicht gefunden werden kann..
Habs schon versucht mit HijackThis, da waren im log 5 sch�dliche Sachen, diese hab ich auch entfernt, hat aber nix gebracht, ihr Pc kackt alle 10-15 Minuten immer ab und startet neu.

Naja hier nochmal der aktuelle log von HijackThis, vll kennt sich da jemand besser aus als ich und ist doch noch was sch�dliches dabei?!

Spoiler:

Hoffe einer kann helfen..

Miniaturansichten angeh�ngter Grafiken

Paypal Phishing-Seite

GXC1 — Wed, 23 May 2012 15:26:44 GMT

Tag,

Spoiler:

service@paypal.info

ist eine Phising-Seite.

Unter Phishing werden Versuche verstanden, �ber gef�lschte WWW-Adressen, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen.

[Search] Best AntiMal-Spy-ware Programm

Iomega — Tue, 15 May 2012 15:38:38 GMT

Hi Leute,

da ich Probleme mit NOD32 habe und es auch nicht gekauft habe und st�ndig neue Keys eingeben muss suche ich nun ein neues Programm.

Online findet man vieles jedoch m�chte ich wissen welches ihr am besten findet und nutzt.

Suche anti Spyware und anti Malware Programme ...

(Und ja ich wei� es gibt Google, aber es gibt genug Positive und negative Testberichte bei jedem Programm und deswegen z�hle ich auf eure Meinung:).)
Danke euch:)

PS: Bitte keine kostenlose Software:) mag nur das Beste vom besten haben:D :P

Danke

Greetz

(Falls doch falsche Sektion sein sollte, Sorry aber es kann in 2 Threads erstellt werden, da beides passt: Software und Malware)

ACHTUNG: MasterCard-Fake (?)

707 — Tue, 15 May 2012 11:56:49 GMT

Heya Leute,

Folgende E-Mail habe ich gestern in meinem E-Mail-Postfach gefunden:

Das Ganze kommt mir ein bisschen sehr seltsam vor, denn..

1. habe ich gar keine Mastercard.. :D
2. sprechen sie mich nicht mit meinem richtigen Namen an..
3. geben sie keine Beispiel-Seite(n) bei Punkt 1.0) an..
4. drohen sie, schon nach 2 Tagen die MasterCard zu sperren..
5. mir kommt die Seiten-Bezeichnung 'http://mastertrustgermany.de.vu//' ein bisschen unseri�s vor..

Es kann nat�rlich sein, dass das Ganze gar kein Fake ist, deswegen w�re es gut, wenn ihr euch auch einmal der Sache annehmen w�rdet..

LG

707

Miniaturansichten angeh�ngter Grafiken

Viele Mac Adressen in Ger�teliste - Normal?

!lkay — Sun, 22 Apr 2012 18:22:09 GMT

Hallo,

ich bin gerade mal in die Fritz! Box reingegangen und hab mir mal die Ger�te angeschaut.

Eigentlich bin ich hier nur mit Laptop und ab & zu mit meinem Ipod drin, das hei�t f�r mich eigentlich 2 Mac Adressen, oder irre ich mich?

Jetzt finde ich da aber ziemlich viele Mac Adressen in meiner Liste(meinen Ipod habe ich mal Zwecks �bersichtlichkeit rausgenommen)

Ist das normal? Oder sind da Fremde in meinem Wlan drin?

Suche beste Verschl�sselungsmethoden

Kuchenmaster — Thu, 12 Apr 2012 13:56:29 GMT

Hi Comm,

ich suche gute verschl�sslungsmethoden mein derzeitiges Wissen liegt bei aes128 und blowfish welche kennt ihr die sehr sicher sind?

oVPN.to 24h Kostenlosen VPN Service

milchbubix — Sat, 31 Mar 2012 16:59:06 GMT

Zitat:

oVPN.to

Happy Weekend! Every New-Registration gets 24h FullService FreeTime for Testing!

Getestet und funktioniert, einfach Registrieren und den Tut's folgen :) :cool:

abnow.com Virus

Luky — Wed, 21 Mar 2012 17:22:30 GMT

Hallo,
vorhin wollte ich was googlen und wurde zu abnow.com weitergeleitet. Dies passiert nun bei allen was ich such, nat�rlich hab ich dann dieses ''abnow.com'' erstmal gegoogelt und konnte wie erwartend keinen der Links benutzen, da ich weitergeleitet wurde.

Nun wollte ich fragen, ob mir einer weiterhelfen kann wie ich den Virus am besten wieder los werde? System neu aufsetzen w�rde ich eigent. nur �u�erst ungern, da mir u.a. die Zeit fehlt.

Dubiose Facebook Nachricht rockmelt.com

MC Phlegmatisch — Sun, 18 Mar 2012 22:59:04 GMT

Ich habe eben eine Nachricht auf Facebook von einer Freundin bekommen die normalerweise mich nicht mit Werbung oder auf Englsich mir irgendeine Nachricht sendet und danach offline ist.

Bild:

Spoiler:

Wie man sieht wirbt sie scheinbar ungewollt f�r einen neuartigen Browser. Was haltet ihr davon?
Hier einmal der Link: RockMelt - Not a browser. A WOWser.

Der Zugang zu ihrem Computer wurde gesperrt...

Verpixelt — Sun, 18 Mar 2012 08:52:23 GMT

Moin,

weiss jemand wie man diese behinderte Kacke vom Lappi wieder runter bekommt? hihio Weiss dass dieses Thema hier schon �fters angesprochen wurde,
vielleicht hat jemand jetzt einen n�tzlichen Tipp. Viren Scanner schl�gt da jedenfalls nicht an. Keine Lust dass jedesmal zu umgehen mit Neu Start und abrechen... danach l�uft ja alles einwandfrei.

Danke Schon mal f�r eure Hilfe :P

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

MFG

Achtung! Ihr Computer wurde Gesperrt Windows Security Center Virus?

Borussia Dortmund — Wed, 14 Mar 2012 20:08:34 GMT

Hey,

Laptop angeschmissen, ganz normal hochgefahren und angemeldet und denn war vllt 5Min alles tutti und zack hat ich den weissen Bildschirm mit dem Text da stehen. Habe denn den Laptop neugestartet und es ist wd da

Miniaturansichten angeh�ngter Grafiken

[S] VPN Anbieter

milchbubix — Tue, 13 Mar 2012 20:15:57 GMT

Habt ihr tipps f�r gute VPN anbieter?

am besten welche aus Russland oder �hnliche l�nder die nicht so gut mit den Deutschen beh�rden arbeiten :D und sollte keine logs speichern und mit Paysafe bezahlbar sein, wobei die betonung auch auf bezahlbar liegt :)

Milchi :)

(S) kostenlosen VPN Anbieter

pukker — Sun, 11 Mar 2012 13:14:12 GMT

hi,

ich suche einen kostenlosen VPN Anbieter der schnell ist und viel traffic anbietet, hatte eben openvpn getestet, aber mit 100mb kommt man nicht weit :(

PC vom Virus befallen.

r00biin — Fri, 09 Mar 2012 19:44:36 GMT

Abend zusammen ...

- Ich habe mal ganz fix ne frage und zwar glaub ich das mein Pc gehaket wurde
als ich mir versucht habe "Msn 2009" runterzuladen
denn bei Msn schreibt irgendwer Alle M�dels aus meiner Kontaktliste an und fragt nacht Fotos
in Knuddels loggt sich auch wer alle 10 - 15 min ein

Frage : Wei� wer ein porgramm zum durchscannen das ich den Virus wieder ganz fix vom pc bekomme ?

Unbekannte setup.exe im Download Ordner ge�ffnet...

Quasar — Tue, 06 Mar 2012 14:48:54 GMT

Heyho,
Wollte mal ein wenig aufr�umen und da fand ich diese Datei in meinem Download Ordner.
Konnte mich aber nicht entsinnen, dass ich diese mal heruntergeladen habe.

Weil ich so verpennt war, hat mein Gehirn irgendwie ausgesetzt und ich habe sie ge�ffnet, um zu sehen, ob ich diese noch ben�tige.

Allerdings kam mir das alles irgendwie merkw�rdig vor, also habe ich meine Chronik durchsucht und diesen Link gefunden:

Nur User, die wissen was sie tun, sollten sich diese Datei herunterladen!!!

Spoiler:

Nur User, die wissen was sie tun, sollten sich diese Datei herunterladen!!!

W�re super, wenn die jemand mal auseinander nehmen k�nntet und sagen, was sich dahinter versteckt.

Komme sonst auch nicht auf die Homepage oder so von denen (Access denied) und der Anbieter ist mir sowieso unbekannt.

Merkw�rdig ist auch, wann diese auf den Server hochgeladen wurde: 04-Mar-2012 18:26 262K

Vielen Dank, f�r die Hilfe :)
(Wenns nicht sofort geht, kein Problem - in n�chster Zeit w�re aber gut ^^')

Pinger - Anonym SMS emfpangen und senden

Cube!X — Mon, 05 Mar 2012 12:25:10 GMT

Pinger - die neueste Erfindung f�r kostenloses SMS senden. Das Gute ist, dass man mit Pinger auch SMS in seiner virtuellen SMS-Box empfangen kann und somit beispielsweise SMS-Verifizierungen von Webseiten (Facebook, Google, ...) ganz einfach durchf�hren kann ohne seine private Nummer zu nehmen.

Ich m�chte euch kurz ein Tutorial schreiben, wie ihr in ein paar Schritten zu eurer eigenen Online-Nummer mit Online-Postfach kommt.

1. Klickt auf diesen Link und unten auf "Create Account"
2. Danach gebt ihr einen Usernamen, das Passwort, die Passwortbest�tigung, eure Email-Adresse, sowie das Captcha ein und klickt auf "Create"
3. Im n�chsten Schritt m�sst ihr eine Postleitzahl eingeben, welche dann eurer Nummer zugewiesen wird. Da dieser Service nur amerikanische Nummern verteilt und eigentlich f�r die amerikanische Bev�lkerung erstellt wurde brauchen wir eine amerikanische Postleitzahl. Welche ihr da nehmt ist relativ Wurst, aber ich w�rde nicht empfehlen eine PLZ einer Gro�stadt zu nehmen, da dort wohl m�glich schon Millionen von Menschen diesen Service in Anspruch nehmen und eure Telefonnummer eine komische Zahlenfolge hat. Also beispielsweise auf Find a Zip gehen und eine Postleitzahl in das daf�r vorgesehene Feld auf Pinger eintragen.
4. Geschlecht und Alter (vorsichtshalber mindestens 18) angeben
5. Nun werden die m�glichen Nummern angezeigt, wo ihr euch eine aussuchen k�nnt. W�hlt sie und klickt auf "Confirm"
6. Die Facebook-Meldung k�nnt ihr mit "Cancel" wegklicken
7. Nun seid ihr eingeloggt und k�nnt SMS empfangen (eure Nummer k�nnt ihr �ber "Options" erneut ansehen) oder senden, indem ihr auf das "+" klickt.
8. Fertig!

Die SMS-Empfangsoption funktioniert super. Habe es mit einer Google-Best�tigungsmitteilung ausprobiert und innerhalb 5 Sekunden war die SMS im Postfach.
Die SMS-Sendeoption funktioniert anscheinend nicht mit deutschen Handynummern. Habe es mit zwei verschiedenen Schreibweisen (0049|+49) ausprobiert und beide SMS kamen nicht an. Aber mir geht es sowieso eher um die Empfangsoption, da man so sehr schnell eine neue Nummer bekommt und die SMS-Verifizierung einiger Seiten schnell hinter sich bringt.

Wenn ihr Fragen oder Probleme habt - schreib es in den Thread, aber eigentlich d�rfte alles gut und verst�ndlich erkl�rt sein^^

Hier mal ein Test-Account, den ich soeben angelegt habe:
[HIDE=10]Username: forUH
Passwort: forUH1337[/HIDE]
Gru� Wave

Viren im Systemwiederherstellungordner

Xin Zhao — Thu, 16 Feb 2012 14:35:47 GMT

Hi, und zwar bekomme ich jeden Computerstart die Meldung dass im System Volume blabla ein Virus gefunden wird, -> wird entfernt.

Wie krieg ich den Ordner komplett frei?

50� Virus (Avast Antivir und Microsoft) wegbekommen

5P33D-M0U53 — Mon, 13 Feb 2012 14:48:43 GMT

Huhu ein Kollege hat sich einen Virus / Trojaner eingefangen

Er startet nur noch im Abgesicherten Modus komplett ins Windows

Versucht er es normal erscheint direkt ein Fenster mit einer U-Kash PSC Zahl Aufforderung "angeblich von Avast Antivir und Microsoft" 50� f�r die sofortige S�uberung des PCs zu bezahlen.

Ich w�rde alleine aus Sicherheitsgr�nden den PC komplett neu formatieren, aber wollte dennoch einmal vorab erkundigt haben ob man den Virus so irgendwie wieder weg bekommt.

THX

Seltsame E-Mails router protected against gain access to network

Roxithro — Mon, 13 Feb 2012 14:41:44 GMT

Hallo, was sind das f�r E-Mails?

Zitat:

Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 02/12/2012, 22:05:20
Message: TCP FIN Scan
Source: 178.236.5.108, 80
Destination:192.168.2.105, 51970 (from PPPoE1 Inbound)

Sollte ich mir da sorgen machen?

[Frage] Torrentdownloads

Stardunk — Fri, 10 Feb 2012 19:17:15 GMT

Hey Leute,
wollt mal fragen wie eure Erfahrungen mit Torrentdownloads sind - sprich habt ihr schon mal ne Rechnung bekommen etc.

MfG.

Bin ich infiziert? So findest du es herraus!

Snipse — Tue, 07 Feb 2012 12:13:56 GMT

1) Startet HijackThis

Bild nicht mehr verf�gbar!

2) Klickt auf "Do a system scan and save a logfile"

Bild nicht mehr verf�gbar!

3) Kopiert die Liste der "Running processes"

Bild nicht mehr verf�gbar!

4) Geht auf HijackThis Logfileauswertung, kopiert diese Liste in die Textbox und klickt auf "Auswerten"

Bild nicht mehr verf�gbar!

5) Durchsucht die Auswertung und achtet darauf, ob etwas als "Eventuell Sch�dlich", "Sch�dlich" oder "Extrem Sch�dlich" gekennzeichnet ist bzw. ob �berall alles gr�n abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.

Bild nicht mehr verf�gbar!

6) Sofern dies der Fall ist, startet HijackThis erneut, f�hrt einen Scan durch, markiert die Probleme und klickt auf "Fix checked".

Bild nicht mehr verf�gbar!

7) Jetzt kontrolliert ihr noch die aktiven Verbindungen. Das geht entweder automatisch mit Programmen wie "Active Ports" oder "TCPView", oder wir machen es selber. Geht dazu auf "Start" und "Ausf�hren".

Bild nicht mehr verf�gbar!

8) Schlie�t alle Applikationen, die aufs Internet zugreifen, sofern ihr nicht das Ziel des Programms eindeutig kennt und sowas sicher als Spyware ausschlie�en k�nnt. Besonders den Internet-Browser. Gebt "cmd" ein und klickt auf "OK".

9) Gebt "netstat -b" ein und schaut euch die Verbindungen an. Seht euch vorher an, welche Programme gerade von euch im Hintergrund laufen, um gewolltes von ungewolltem trennen zu k�nnen (Tray). Dann k�nnt ihr die Auflistung der Verbindungen analysieren.
Prozesse - Sofern ihr euren Browser geschlossen habt, achtet darauf, ob trotzdem ein Prozess von eurem Standart-Browser aktiv ist.
Remote-Port - Stehen hier Ports wie 80, 81, 8080, 2020, 6667-6669, 666, 1337 etc. und ihr k�nnt den dazugeh�rigen Prozess nicht als "gewollt" einstufen?
Status der Verbindung - Ist eine Verbindung hergestellt?

Bild nicht mehr verf�gbar!

10) Danach checkt ihr, was beim Booten an Applikationen gestartet werden soll. Dazu geht ihr wieder auf "Start", "Ausf�hren" und gebt "msconfig" ein.

11) Unter dem Reiter "Systemstart" k�nnt ihr euch das anzeigen lassen. Kennt ihr ein Programm davon nicht oder wollt es nicht automatisch starten, dann entfernt den Haken im K�stchen.

Bild nicht mehr verf�gbar!

Mfg Snipse

Quelle: [HIDE]Free-Hack.com[/HIDE]

[TS�] Admin erwerben durch Sicherheitsl�cken ?

Serious — Wed, 01 Feb 2012 20:59:14 GMT

Moin ,

wollte mal Fragen , ob jemand weiss und mir sagen kann , wie man sich durch Sicherheitsl�cken im TS� Admin geben kann?

Greats

Seite auf L�cken Testen

DnL — Wed, 18 Jan 2012 12:24:40 GMT

hallo!
Ich suche jmd der die seite Onlinespiele � onYchus Community Forum :: onychus.phpbb8.de auf l�cken testet.
danke im vorraus.

Like a star x3

Unlesbare Registry Eintr�ge

Flo — Sat, 14 Jan 2012 21:53:03 GMT

Flo here,
ich schaue gerade in meinen Registry Editor und finde unter:
HKEY_CURRENT_USER solche Eintr�ge:

Bild nicht mehr verf�gbar

Und davon gibts ETLICHE und alle bestehend aus solchen komischen Zeichen.
Ist das schlecht? Von was k�nnte das kommen?
- Danke,

Flo,

Kann man einen LAPTOP Orten?

JumP-StyLe — Wed, 21 Dec 2011 13:50:13 GMT

Hey, kann man einen Laptop orten? Wenn ja wie?

INIS �berwachung: Facebook und Teamviewer

Comu — Sat, 10 Dec 2011 12:08:39 GMT

Hi,

in unserer Schule wird INIS f�r das �berwachen der PC's bzw. sperren einzelner Programme genutzt. Wie wir das umgehen k�nnen wissen wir mittlerweile haha, aber es bleibt trotzdem noch eine Frage:

Wenn wir ins Internet d�rfen und mit INIS zum Netzwerk verbunden sind und wir TV oder FB aufhaben und unser Lehrer das Internet wieder sperrt, laufen diese 2 Webseiten (TV Online Version!) noch immer weiter. Hei�t, man kann neue Nachrichten in FB empfangen und in TV hat man noch immer vollen Zugriff.

Nun wollte ich Fragen ob einer wei� woran das liegt?

[Suche] Billigen VPN Anbieter (psc)

xTracZ — Fri, 09 Dec 2011 15:07:27 GMT

Heyho Leute.

Suche einen billigen VPN-Anbieter die VPN's sollten eine gute Reaktionszeit haben

Jedoch sollte man dort mit Paysafecard f�r einen monat oder auch 30 Tage oder 29 Tage K�ndigungsfrist [?!] bestehen!

Lg
# MecQ

Fritzbox Router sichern

helfen — Wed, 07 Dec 2011 22:40:12 GMT

Ich wei� nicht was aktuell ist au�er nur WPA2.
Ich will gerne wissen, was machbar ist, um mich noch besser zu sichern.
Wo kann ich das denn nachlesen?

Hilfe bei SQLi

Festplatte — Wed, 07 Dec 2011 14:01:55 GMT

Hi,

ich will mich etwas mehr mit SQLis besch�ftigen, habe mir daher mal ein Hackit rausgesucht: http://redtiger.dyndns.org/hackit/level1.php
Ich komme aber bei Level 1 schon nicht weiter -.-
Habs mal probiert mit ' AND 1=1 %20 AND 1=1 aber ich komme nicht weiter, jedesmal 'Login incorrect'.
Vielleicht kann mir jemand ein paar Tipps geben.

Speicherung/�berwachung in Google Chrome abschalten

helfen — Wed, 07 Dec 2011 10:06:28 GMT

Also ich habe mal gelesen das die alles speichern was man oder wie ist es.
Ich m�chte wissen ob es M�glichkeiten gibt es abzustellen.

[Frage]VPN erstellen

xTracZ — Mon, 28 Nov 2011 14:04:32 GMT

Heyho Leute.

Ich hab eine Frage an euch.

Ich hab LogMeIn Hamachi runtergeladen, und man kann damit glaube ich auch eine Internetverbindung erstellen, sodass man einen VPN hat.

Ich kriege es nicht hin, auch durch googlen!

Kann mir jemand Helfen?

Liebe Gr��e
# MecQ

So sieht ein Botnetzwerk aus! (INTERFACE)

Scanner — Fri, 25 Nov 2011 16:44:58 GMT

++++ NUR ZU LERNZWECKEN ++++

Jeder hat vermutlich schon-mal von ihnen geh�rt. Sie werden "Bot-Netzwerke" genannt, oder einfach nur "VIC-Netzwerk".

Bei einem sog. Bot-Netzwerk spricht der Hacker von einem Netzwerk mit lauter infizierten Rechnern die mit einem "Hauptrechner" Befehle entgegen nehmen k�nnen. Bei Bedarf kann der Hacker also diverse Kommandos schicken wie z.B. synflood*Testzweck.de/*90*1337

Synflood steht f�r den Angriff,
danach die URL,
kurz darauf folgt der PORT
und zum Schluss, die St�rke

Spoiler:

Ich haben mich ja schon kurzweilig mit dem Thema befasst. Nun hat mein Freund zu Testzwecken mal ein "Besucher-Botnetzwerk" installiert. Es zeigt, wie ein Netzwerk von innen aussieht, und wie leicht es ist solche Botnetzwerke zu bedienen. :rolleyes:

Die Daten, die ihr braucht:

Spoiler:

Ihr k�nnt dr�cken und klicken wir ihr wollt, es passiert nichts. :O

Wenn ihr euch f�r sowas interessiert, kann ich euch nur den Wikilink entfehlen: Botnet

Bei Fragen stehe ich zuverf�gung.

LG,
scanner

[S] Proxywebsite

k i N Z u — Wed, 23 Nov 2011 14:56:14 GMT

Suche eine Proxyseite hab schon viele nachgegoogled aber meist waren die proxys im arsch. hihio

.. :)

MfG.
k i N Z u

[Links] Malware Analyse

3lit — Mon, 14 Nov 2011 16:19:21 GMT

System Analyse

Sniffer

Reversing

Compiler, Crypter und Packer erkennung

PW auf wer-kennt-wen herausfinden

Febrezeduft — Wed, 08 Jun 2011 13:52:07 GMT

Hai.
Ich kenne jemanden der/die schriebt immer schei�e �ber mich in WKW. Die ich nur zu gerne nachlesen w�rde. Jedoch habe ich mit dieser person stre�....

Anfangs wusste ich das pw iwann hatte diese person es ge�ndert und ich habe es herausgefunden.

Nachdem die person das aber herrausgefunden hatte hat die person es wieder ge�ndert.

Ich habe das email PW noch jedoch m�chte ich mir kein neues PW zuschicken lassen, weil die person es dann merken w�rde..

K�nnt ihr mir da weiter helfen??

Ich habe alles ausprobiert �hnliche pw wie das alte, name geburtsdatum, name von tiere ect..

[TuT] Trojaner entfernen

The Don of NYC — Sun, 30 Jan 2011 22:31:31 GMT

Nabend,

so k�nnt ihr Trojaner in den meisten F�llen entfernen.

Schritt 1:

Taskmanager �ffnen und alle Prozesse beenden die ihr nicht braucht.
z.B.: Msn, Icq, Firefox, Wmp, Skype [...]

Bei mir m�ssten dann z.B. folgende Prozesse beendet werden:

Schritt 2:

Ihr geht auf Start > Ausf�hren > da gebt ihr dann msconfig ein und da sollte sich dann ein Fenster �ffnen. Wenn ihr auf dem Tab Allgemein seid, w�hlt ihr unten Benutzerdefinierter Systemstart aus. Bei manchen von euch sollte standard Normaler Systemstart ausgew�hlt sein, aber wenn ihr den Autostart Eintrag zu dem Trojaner entfernen wollt, m�sst ihr Benutzerdefinierter Systemstart ausw�hlen!

Bild nicht mehr verf�gbar!

Danach geht ihr auf den Tab Dienste und klickt alles weg, was nicht zu Windows geh�rt. z.B.: Java, TuneUp, oder irgendwelche Programme die euch verd�chtig vorkommen. Danach geht ihr auf den Tab Systemstart und klickt alles weg, was euch verd�chtig vorkommt. Merkmale f�r einen Trojaner sind z.B. Autostart Eintr�ge wie: scvhost, explorerr, server, taksmanager, win32-update, windows_update. Damit es beim Systemstart zu keinen Komplikationen mit anderen gleichnamigen Prozessen kommt, werden oft Namen wie "scvhost" gew�hlt - also normale Windows Prozesse mit Buchstabenverdrehern. Nachdem ihr alles weggeklickt habt, klickt ihr �bernehmen und macht einen Neustart. Danach sollte eigentlich alles weg sein.

Bei Fragen und Problemen k�nnt ihr mich per PM kontaktieren. Falls ihr es nicht hinbekommt, k�nnt ihr euch auch bei mir melden. Sobald ich Lust und Zeit habe, werde ich euch helfen.

Angeh�ngte Grafiken