amigaman
CULT-Urgestein
Anmeldedatum: 22.10.2011
Beiträge: 1688
Wohnort: Nord-West-Deutschland
|
 Verfasst am: 20.03.2013, 11:20 • Titel: |
|
|
@Raphael:
Ich installiere beruflich ab und an PCs, und viele aktuelle und auch ältere Intel-Boards (ja, von Intel, nicht nur mit Intelchip) haben gerade beim Chipsatz und Netzwerk keine Treiber auf der Win7SP1Pro-DVD.
Und glaub mal, das es sich da um Exoten handelt, das sind ganz normale X79er oder X68er Chips auf Standard-70€-Desktopboards.
Mails per Imap macht kaum eine Privatperson (Unwissen) und kaum eine Firma (Geheimnisse im Internet, ibah). Ich zumindest kenne niemanden.
Wegen dem Android/Playstation usw.: Gerade Android ist mittlerweile ebenfalls angreifbar, bei den anderen hast du recht: da kann teilweise kein Virus draufsein.
Obwohl: viele Flachglotzen sind PCs, nur ne Frage der Zeit, bis da eine SmartApp daher kommt, die alles möglich nachspionieren kann, weil "is' ja nur 'n Fernseher".
Aber es ging mir genau um die Mediadaten.
Und andere Rechner/Androids/Iphones könnten durchaus wieder per offener Netzwerkfreigabe für Ärger sorgen.
Passwörter sind immer relevant, sonst gäbe es sie nicht. Und ja, man sollte sie ab und an ändern.
Tut das irgendjemand? Wenn der Admin keine Richtlinie eingestellt hätte, nicht.
Und auch hier muss ich eine c't zitieren: Das einzelne Passwort mag nicht relevant sein.
Wenn es jedoch das zum Mailaccount ist (oder dieses erratbar wird, weil du als Mensch überall das gleiche oder ein abgeleitetes oder ein durch Regeln erstelltes benutzt), steht deine ganze Persönlichkeit offen, weil du da ja alle Mails von allen nicht-personen bekommst, die dich kennen.
Also Foren, Shops, Paypal, Amazon, ebay und und und.
Dort hat man dann weitere Angriffsflächen, kann über Passwortvergessen ebenfalls Zugriff erlangen und hat schon eine virtuelle Person, die Vertrauen genießt, das man missbrauchen kann.
Es ist letztens erst ein Fall beschrieben worden, wo bei manchen Diensten das Passwort zurückgestellt werden konnte, weil in anderen im "My Membership"-Bereich die Handy- oder Kreditkartennummer stand, sogar verfremdet, aber was bringts, wenn der eine die ersten 4 Stellen XXXXt und der andere die letzten 4?
Und da heutzutage mit Viren Kohle gemacht werden soll, kein Schaden, ist es genau das: Man versucht die Goldadern zu finden, weil man damit schnell und leicht viel Geld machen kann.
Und da Trojaner satt und genug Daten abgraben, ist schnell eine Verbindung zwischen deinen Accounts hergestellt, die dann gegen dich genutzt werden kann, nicht _dich_ im speziellen, sondern jedem, der irgendwie zu mehreren verschiedenen Konten zugeordnet werden kann.
Schau mal in deinen GMX-Account, wie viele versuchte Anmeldungen dir angezeigt werden, obwohl den ganzen Tag nicht nachgesehen hast.
Das weißt du auch, was BruteForcen ist...
Zielgerichtet ist das in den wenigsten Fällen. Millionen von Versuchen pro Sekunde, die am Tag 3 Leute auf dieser Schmutzkugel zu angreifbaren Zielen machen, schon lohnt sich der Scheiß, weil es keine Kosten verursacht.
Und dann läufts wie bei @svenSA:
Scheiße, ach ist egal, voller Scan, passt scho'.
_________________
Gruß, Jens
Meins: Traxxas Summit @ 2x 2S 7,6Ah LiPo | Vaterra Twin Hammers @ 2S 4,2Ah LiPo
Sohn: Traxxas Stampede @ 2S 5,8Ah LiPo |
|
Raphael
Pisten-Papst
Anmeldedatum: 05.09.2010
Beiträge: 395
Wohnort: 42 77 61 68 61 68 61
|
| Verfasst am: 20.03.2013, 13:48 • Titel: |
|
|
Ich bin im IT-Security Bereich tätig. Ich weiß, was geht und wo die Aufwände hinfließen. Und wo nicht.
Attacken auf das gmx Konto gelingen meist nur bei alphanumerischen Passwörtern <8-10 Stellen.
Für mehr fehlt den Angreifern meist die Geduld. Es geht ja nur um das temporäre Benutzen zum Spam verschicken an im Postfach gespeicherte Kontakte. Mehr passiert meist nicht.
Bei Attacken gehts immer um Geld, direkt oder indirekt:
- eBay, PayPal, Amazon für potentiell schnell auffliegende Geschäfte
- Battle.net, EVEonline, u.A. um Accounts zu looten
- Emailpostfächer zum Spamversand
- Trojaner zum Nachladen eines Mikromailservers zum Spamversand
- Fake Virenscanner (Scareware), die plötzlich Geld verlangen, um die Gefahr zu bannen (lustigerweise hören die Meldungen nach Zahlungseingang tatsächlich auf. Ein Researcher aus HH hat da mal interessantes herausgefunden und an die Behörden weitergegeben)
- Ransomware, die Deinen Rechner verschlüsselt und nur gegen Bares den Key rausrückt (oder nicht...)
- Bei hauptsächlich indischen Symbian-Apps und einigen Androiden: Das Revival der Dialer
Das sind automatisierte Attacken, die einfach breit gestreut jeden treffen sollen. Davor kann man sich schützen durch AV, Vermeidung unbekannter Downloads, obskurer Seiten, u.Ä.
Zielgerichtet auf Personen ist das Verknüpfen von Infos z.B. bei Identitätsdiebstahl. Da wird aber viel direkte Manpower investiert. Das macht keiner bei Joe8015. Hier werden nur lohnende Ziele angegriffen: Bekannte Personen des öffentlichen Lebens, bekannte TopSpieler in MMO, Journalisten wegen potentiellen Geheimissen, Unternehmen wegen Wirtschaftsspionage, usw
Betrifft micht nicht. Den Großteil der Forenmitglieder wahrscheinlich auch nicht. Und hier muss man auch wirklich viel Zeit aufwenden, um den Krempel loszuwerden und seine Accounts zu retten.
_________________
Short Course - Übersicht der Radstandards
42 65 61 72 20 48 61 77 6b 0d 0a 44 42 2d 30 31 52 0d 0a 53 43 31 30 20 34 78 34 20 48 56 0d 0a
57 65 72 20 64 61 73 20 6c 69 65 73 74 20 69 73 74 20 64 6f 6f 66 21 |
|
