Frage zur Gefahr des Phishing

[FohlenBoy]

Hallo zusammen,
bei mir läuft ein normaler Kabel Internet Vertrag. Allerdings erhielt ich vor einigen Wochen Dual Stack, weil sich das Internet immer mal wieder verabschiedete.
Habe ich damit nun eine feste IP, die auch für andere Internetnutzer auslesbar ist?
Ich frage deshalb, weil ich eventuell auf eine Phishing Sache hereingefallen bin und die Person konfrontiert mich jetzt mit ein paar Daten, die man ausgelesen habe. So eben unter anderem die IP. Hier mal ein paar dieser Daten:

Date/Time 2022-01-09 10:05:17 UTC
IP Address (habe ich herausgenommen=
Country Germany, Hildesheim (stimmt allerdings nicht)
Battery 100%
Language de
Incognito/Private Window No
Ad Blocker No
Screen Size 1920 x 1080
GPU NVIDIA, NVIDIA GeForce GTX 1080
Browser Microsoft Edge (97.0.1072.55)
Operating System Windows 10 x64
Platform Win32
Host Name xxxx.dynamic.kabel-deutschland.de (da steht zu Beginn eine ip4 Adresse)
ISP Vodafone GmbH

Können die damit etwas machen oder haben die mich nur erschrecken wollen?

 

[chrigu]

Frag das deinen Provider. Ich vermute du hast eine dynamische ip, die sich ändert. Ob dich jemand erschrecken will kannst nur du wissen, nur du kennst die ganze Geschichte, die dich zu deinem Beitrag hier verleitet hat

 

[Tramizu]

Du hast dadurch keine feste IP, sondern Dual Stack bedeutet ipv4 & ipv6 und zwar gleichzeitig.

Die Sache mit dem Phishing hat damit erst mal wenig zu tun. Und in der Regel sind es Bots und keine Personen.

 

[h3@d1355_h0r53]

Bei Dual Stack hast du im Vergleich zu DS-Lite eine richtige IPv4 Adresse, die von außen erreichbar ist. Die wechselt meiner Erfahrung nach bei Kabel sehr selten, also eher alle paar Monate wenn überhaupt. Bei Business Verträgen gibt es oft die Option, dass die IP fest vergeben wird und nicht wechselt.

Diese Daten, die du postest, werden eigentlich bei jedem Websiteaufrauf bzw. bei einer Verbindung kommuniziert. Eine Website muss ja wissen, wohin die Daten gesendet werden.

Hier siehst du oben deine IP und was du verwendest: https://www.wieistmeineip.de/

 

[Conqi]

Das sind Daten, die kann jede Webseite einach nur durchs Aufrufen auslesen. Sieht man alleine schon an dem Punkt "Ad Blocker" und "Incognito Window". Deine IP kriegt genau so jede Webseite mitgeteilt und ist als Information nicht wirklich von Bedeutung.

Ob du wirklich gephisht wurdest, kannst nur du wissen. Wir wissen ja nicht, was du aufgerufen hast und dort dann getan hast. Wenn dir jemand mit solch belanglosen Daten droht, gehe ich aber davon aus, dass die nix von dir haben. Zumal man Phishing im Normalfall betreibt, um an Accounts zu kommen. Das meldet man dem Opfer natürlich nicht.

Hast du irgendwelche Passwörter weitergegeben -> sofort ändern
Hast du das Passwort bei mehr als einem Dienst -> überall ändern und Passwortmanager anschaffen

 

[Nilson]

Jede Website die du aufrufst bekommt diese Daten. Es ist erstaunlich, was im HTTP-Header alles mitgesendet wird bzw. was Webseiten auslesen können.
Kannst ja hier mal schauen:
https://amiunique.org/fp

 

[cartridge_case]

Habe ich damit nun eine feste IP, die auch für andere Internetnutzer auslesbar ist?

Das war vorher nicht viel anders, wenn das Gerät nicht regelmäßig über Nacht vom Strom getrennt wurde. Deine IP behältst du bei Kabel meist über Monate.

Hier mal ein paar dieser Daten:

Hatten wir zufällig heute Nacht erst:
https://www.computerbase.de/forum/threads/anonymitaet-mit-linux-mint.2063745/post-26452194

 

[dermoritz]

Du hast hier kein echtes Problem - eigentlich nur dass du eventuell auf windige Links oder Seiten geklickt hast die dir Sciherheit mit dubiosen Tools versprechen - nichts davon ist richtig.
Diese Daten kann jeder Browser / Webseite auslesen. Wenn man Sie geschickt präsentiert, kann man damit Leute bewegen sich irgendein Tool runterzuladen. Also es ist eher Dumenfang/-phishing.

 

[FohlenBoy]

Kurz um, die können mit der IP Adresse & Co. nicht persönliche Daten wie Anschrift, Kontodaten etc. erfahren/herausfinden?

Ich hatte nur auf eine Bilddatei geklickt, die auf dieser Uploadseite hochgeladen war:

https://imgbb.com/

 

[cartridge_case]

https://imgbb.com/

Das ist keine Phishingseite. Verstehe das Problem nicht.

 

[Nilson]

Kurz um, die können mit der IP Adresse & Co. nicht persönliche Daten wie Anschrift, Kontodaten etc. erfahren/herausfinden?

Die IP gibt grob dein Standort preis. Das wars. (Sofern es nicht dein Provider ist)

 

[dermoritz]

Kurz um, die können mit der IP Adresse & Co. nicht persönliche Daten wie Anschrift, Kontodaten etc. erfahren/herausfinden?

genau.
Wahrscheinlich wurden die Daten dann in einer Werbung präsentiert und dir als Sicherheitsproblem verkauft?!

 

[Web-Schecki]

Es ist erstaunlich, was im HTTP-Header alles mitgesendet wird.

Die Daten im HTTP-Header sind noch überschaubar, der entscheidende Punkt ist Javascript.

Aber, wie die anderen schon sagten, die Daten gibst du bei jedem Webseitenbesuch preis.

Kurz um, die können mit der IP Adresse & Co. nicht persönliche Daten wie Anschrift, Kontodaten etc. erfahren/herausfinden?

Nein, diese Zuordnung kann nur dein Provider machen und der gibt diese in der Regel nicht an Kriminelle weiter - von dubiosen Abmahnanwälten mal abgesehen.

 

[FohlenBoy]

Das ist keine Phishingseite. Verstehe das Problem nicht.

aber wieso kann jemand, der dort als Privatperson Bilder hochlädt, solche Daten auslesen? Das geht die Person doch gar nichts an.

 

[Nilson]

Nochmal zum mitschreiben: Du warst auf der Seite. Jemands anders, der auch nur Nutzer und nicht Inhaber der Seite ist hat dir dann oben genannten Text geschickt?
Oder woher kommen die Daten?

 

[cartridge_case]

aber wieso kann jemand, der dort als Privatperson Bilder hochlädt, solche Daten auslesen?

Kann er nicht!

 

[FohlenBoy]

Nochmal zum mitschreiben: Du warst auf der Seite. Jemands anders, der auch nur Nutzer und nicht Inhaber der Seite ist hat dir dann oben genannten Text geschickt?
Oder woher kommen die Daten?

Genau....die hatten mir per Mail (ich weiß, blöd) einen Link geschickt eben auf diese Bilderseite direkt auf ein Bild und im Nachgang kam dann die Nachricht mit den ganzen Daten

 

[dermoritz]

ich würde mir den Link mal genau anschauen- aber wahrscheinlich sagt dir das nix. Das Problem war den Link anzuklicken. Mache sowas einfach nicht. Bitte ignorieren alles weitere was du per mail bekommst insbesondere aufforderungen irgendwo Daten einzugeben - das wäre dann Phishing.

 

[Web-Schecki]

We do not collect any personally identifiable data on people who view images. Hovewer, when visitor uploads image to imgbb.com server information about visitor is recorded so in case of abuse of terms of service our staff can easily identify and block offending user. Information about uploader is available only to staff members that do moderation of images, that information will not be displayed anywhere in public or given to anyone.

Auf den ersten Blick kommen also zwei Szenarien in Frage:

• Die Daten wurden von einem Mitarbeiter von imgbb.com ausgelesen und dir geschickt.
• Wie von @dermoritz angedeutet könnte dich der Link nicht direkt zu imgbb.com geführt haben, sondern zu einem Zwischenserver, der die Daten dann abgegriffen und dich dann weitergeleitet hat.

Letzteres halte ich für wahrscheinlicher und teile in jedem Fall diese Schlussfolgerung:

Das Problem war den Link anzuklicken. Mache sowas einfach nicht.

 

[FohlenBoy]

War ein normaler Link. Ich tippe ihn mal ab (ändere aber die Zahlen hinten,damit niemand aus Versehen darauf klickt):

https://i.ibb.co/yFnsWST/PICT1234.jpg