redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.186
Gestern? Nicht wirklich, die ist von 2017..................Ray Stantz schrieb:
CU
redjack
Virus, Keylogger. Was nun tun?
- Ersteller Ray Stantz
- Erstellt am
CU
redjack
- Registriert
- Apr. 2022
- Beiträge
- 93
andy_m4 schrieb:
Was bedeutet das oder wie macht man das?
redjack1000 schrieb:
Ja, richtig, gestern. SOnst habe ich auch wirklich noch nie über die ganzen Jahre mal Spam- oder Trojanmails bekommen.
chr1zZo schrieb:@Intruder natürlich, gibt ja auch Sophos Home oder pfsense community edition und andere tolle Anbieter. Wie gesagt, etwas alte sparsame Hardware und 1-2 Wochen Recherche und Doing, dann läuft das. Macht leider nicht jeder.
Für den, der es nicht will, gibt es eben fertige Lösungen für paar € mehr
Um das mal ganz kurz aufzugreifen:
Ich bin tatsächlich bei Dir wenn es um den Schutz der heimischen Geräte geht, aber eine Firewall ist keine Install&Forget Lösung. Wenn sich jemand mit any-any-any begnügt weil alles andere zu kompliziert ist, dann ist das Teil weniger wert als ne Fritzbox. Interessant war da mal ein Käufer einer Firewall der seinen DNS ins "Netz" stellte, sein WAN Interface für alle zugänglich machte und sich wunderte warum alles hakt
Eine NGF oder UTM bietet noch den Vorteil der Intrusion Protection, KI basierte Erkennung inkl Cloud Sandboxing, und so weiter. Und das funktioniert in ähnlicher Form auch mit einer "Softwarefirewall" die auch schon CnC Kommunikation erkennt..
Ich hatte heute dummerweise einen NSE Scan im Netzwerk laufen und habe nicht über das Script nachgedacht.. Da haben sich alle Endpoints gemeldet mit dem Hinweis "TCP Scan/Botnet blablasülz". Funktioniert also.
Ich glaube er meint einfach die Vorschau eines Bildes/Dokumentes.Ray Stantz schrieb:
Zuletzt bearbeitet:
Intruder
Captain
- Registriert
- Juni 2011
- Beiträge
- 3.396
bist du irgendwann irgendwo durch irgend einen Zufall in irgend einen Verteiler gerutscht...Ray Stantz schrieb:
dann kanns sehr schnell gehen und wirst zu gebombt bis zum geht nicht mehr.
Die Kunst ist es, nicht auf den Trash zu klicken und einfach zu löschen. Maus hover über den Absender der Mail und schon sagt der Menschenverstand oft schon "fake". Dann unten links wird oft angezeigt, wohin der dich leiten will... nächster Anhaltspunkt.
hast du schon Anzeige erstattet und Einmeldung wegen Identitätsdiebstahl bei den Auskunfteien gemacht?
Der Mist hat mich 3 Tage Arbeit gekostet bis ich alles durch hatte und mir hatte niemand geholfen.
- Registriert
- Apr. 2022
- Beiträge
- 93
Kleine Anmerkung:
Was meinst du mit Verteiler?
Ich erinnere mich, dass ich in jener Zeit aus Versehen auf einen Link so einer Mail geklickt habe.
Muss ich noch machen.
Habe noch mit der Bank und Amazon herumgetelt.
Intruder schrieb:
Was meinst du mit Verteiler?
Ich erinnere mich, dass ich in jener Zeit aus Versehen auf einen Link so einer Mail geklickt habe.
Intruder schrieb:
Muss ich noch machen.
Habe noch mit der Bank und Amazon herumgetelt.
Intruder
Captain
- Registriert
- Juni 2011
- Beiträge
- 3.396
😂 wie verschieden doch die Prioritäten der Menschen ist.Ray Stantz schrieb:
Meine war erst Anzeige und Einmeldungen um so schnell wie möglich vor weitere eventuelle "Folgen" durch noch unentdeckte Betrügereien abgesichert zu sein und zum Schluss das System überprüfen und gegeben falls neu aufzusetzen.
Andere sorgen eher dazu, das ihr System wieder läuft und der Rest wird vernachlässigt.
gibt listen mit pw, mailadressen etc.... und die werden oft geteilt/verteilt und wenn du auf Liste a stehst, tauchst du oft auch auf listen b bis z aufRay Stantz schrieb:
Ich weiß gar nicht ob das hier schon erwähnt wurde. Aber so Services wie zum Beispiel Breach-Detection von Norton oder Intelx sind da etwas zügiger als Have i been Pwned.
Du könntest mir mal deine Mailadresse per PN zukommen lassen, dann kann ich da zwei weitere checken.
Und ansonsten eben die üblichen Quellen über I2P, TOR.. da habe ich jetzt kürzlich noch Daten von der Business Domain gefunden - und auch noch was von mir
Und mal nebenbei: das Thema muss doch längst abgeschlossen sein??
Rechner neu aufsetzen, einzelne Daten rüberholen, fertig...
Und das habe ich schon über eine Live-CD und einem externen Laufwerk gemacht. Bisschen aufwendig, aber die Gefahr ist bei ersichtlichen Bildern der Family durchaus überschaubarer, als alles blind von A nach B zu kopieren.
Ich hätte auch längst Online eine Anzeige aufgegeben, dann alle Konten auf 2FA umgestellt (auch Kleinanzeigen, Origin, EA... da wo man halt schnell mal dran kommt) zur Not noch eine neue Mailadresse bei t-online.de registriert um einige Logins umzustellen.
Diese 1-E-Mail-Philosophie geht heute eh nicht mehr auf, bei dem ganzen Bumms wo man sich registrieren muss.
Wenn man ein, zwei Regeln beachtet geht's gut. Obwohl ich beruflich schon mein Unwesen treibe und das auch nicht immer die offenbar tollsten Seiten sind, passierte seit 2017 nichts von meinem Rechner aus, sondern nur durch Breaches irgendwelcher Online oder Cloud Services...
Und: M365 ist viel stärker kompromittiert als so manche glauben. Von übernommenen Konten die man locker via OWA nutzen kann, über ähnliche registrierte Domains mit ähnlichem Namen um beides in Kombination zu nutzen, war da alles bei.
Willkommen in der modernen Welt
Du könntest mir mal deine Mailadresse per PN zukommen lassen, dann kann ich da zwei weitere checken.
Und ansonsten eben die üblichen Quellen über I2P, TOR.. da habe ich jetzt kürzlich noch Daten von der Business Domain gefunden - und auch noch was von mir
Und mal nebenbei: das Thema muss doch längst abgeschlossen sein??
Rechner neu aufsetzen, einzelne Daten rüberholen, fertig...
Und das habe ich schon über eine Live-CD und einem externen Laufwerk gemacht. Bisschen aufwendig, aber die Gefahr ist bei ersichtlichen Bildern der Family durchaus überschaubarer, als alles blind von A nach B zu kopieren.
Ich hätte auch längst Online eine Anzeige aufgegeben, dann alle Konten auf 2FA umgestellt (auch Kleinanzeigen, Origin, EA... da wo man halt schnell mal dran kommt) zur Not noch eine neue Mailadresse bei t-online.de registriert um einige Logins umzustellen.
Diese 1-E-Mail-Philosophie geht heute eh nicht mehr auf, bei dem ganzen Bumms wo man sich registrieren muss.
Wenn man ein, zwei Regeln beachtet geht's gut. Obwohl ich beruflich schon mein Unwesen treibe und das auch nicht immer die offenbar tollsten Seiten sind, passierte seit 2017 nichts von meinem Rechner aus, sondern nur durch Breaches irgendwelcher Online oder Cloud Services...
Und: M365 ist viel stärker kompromittiert als so manche glauben. Von übernommenen Konten die man locker via OWA nutzen kann, über ähnliche registrierte Domains mit ähnlichem Namen um beides in Kombination zu nutzen, war da alles bei.
Willkommen in der modernen Welt
Zuletzt bearbeitet:
