hier lang

--
Gruß aus München von Gisela

Phishing.....

Und wer vor lauter Verfolgungswahn auf der genannten Seite nachsehen soll ob er betroffen ist, läuft erst recht Gefahr, daß seine Daten abgegriffen werden.

Wir sprechen von lächerlichen 21 Mio Daten.

Das ist das was unsere gesetzlichen Krankenkassen an vertraulichen Patientendaten an die private Versicherungswirtschaft weitergibt und verteilt - jeden Monat.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

> Und wer vor lauter Verfolgungswahn auf
> der genannten Seite
> nachsehen soll[,] ob er betroffen ist, läuft erst recht Gefahr, daßss
> seine Daten abgegriffen werden.

Diese Seite dürfte IMHO seriös sein. Die wird sogar von meiner Firma zur Sicherheitsüberprüfung empfohlen.

> Diese Seite dürfte IMHO seriös sein. Die wird sogar von meiner Firma zur
> Sicherheitsüberprüfung empfohlen.

Was meinst du wieviele pöhse Buben just in diesem Moment die Gelegenheit sehen hier einen Versuch zu unternehmen um Daten abzugraben. 

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

> Was meinst du wieviele pöhse Buben just in diesem Moment die Gelegenheit
> sehen hier einen Versuch zu unternehmen um Daten abzugraben. 

Welche Daten sollen da abgegraben werden? Man gibt nur eine Email-Adresse ein, sonst nix.

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

> Was meinst du wieviele pöhse Buben just in diesem Moment die Gelegenheit
> sehen hier einen Versuch zu unternehmen um Daten abzugraben. 

Die ";--have i been pwned?" Datenbank ist absolut seriös. Sogar deutsche Anbieter wie das Hasso-Plattner Institut bieten so etwas an und werden u.a. von deutschen Universitäten empfohlen und genutzt.
Informiere Dich mal, bevor Du immer so was prognostizierst.

Ich habe bereits beim Schreiben des Beitrages vermutet, daß es falsch aufgefasst wird.  

Ich habe nicht ansatzweise behauptet oder angenommen daß dies direkt beim Anbieter dieser Seite passiert.

Ich geh aber jede Wette ein daß die nächsten Tage Mails im Umlauf sind, die auf eine Pishingseite führen die den Seiten von have i been pwned ziemlich ähnlich sehen werden.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

> Ich habe bereits beim Schreiben des Beitrages vermutet, daß es falsch
> aufgefasst wird.  
>
> Ich habe nicht ansatzweise behauptet oder angenommen daß dies direkt beim
> Anbieter dieser Seite passiert.
>
> Ich geh aber jede Wette ein daß die nächsten Tage Mails im Umlauf sind,
> die auf eine Pishingseite führen die den Seiten von have i been pwned
> ziemlich ähnlich sehen werden.

Das meine ich auch! Bereits bei Spammails, die den Spamfilter (noch) überwinden können, ist man doch froh, nicht bei der Bank oder dem Online-Shop bzw. Finanzportal eingetragen zu sein, welche die Internetverbrecher angeblich "eingeschränkt" haben und nur unter Preisgabe der persönlichen Zugangsdaten über einen (Phishing-) Link wieder freischalten wollen.
Diese werden sämtlich per vorformulierter Beschwerde beim Originalunternehmen angeschwärzt, um dessen Sammlung belastenden Materials zu ergänzen.

--
Vernetzte Treffgrüße ausTübingen
Reinhard

Historisches Stadtwappen.
Das amtliche Wappen für
den Schriftverkehr kann man
in der Pfeife rauchen, es erspart
halt die Kosten für den Farbdruck.

------------------------------------------------------------------------
Notiz:
Ich verwende auf dieser Website allein aus Gründen
des Leseflusses das generische Maskulinum (oder "-ende")
und lege Wert darauf, dass alle Inhalte genderunabhängig
zu verstehen sind.

> Ich habe bereits beim Schreiben des Beitrages vermutet, daß es falsch
> aufgefasst wird.  

Das liegt daran wie Du die Dinge formulierst. Zitat:

> >Phishing.....
> >Und wer vor lauter Verfolgungswahn auf der genannten Seite nachsehen soll ob er betroffen ist, läuft erst recht Gefahr, daß seine Daten abgegriffen werden.

Dies negiertest du wiederum mit:

> Ich habe nicht ansatzweise behauptet oder angenommen daß dies direkt beim
> Anbieter dieser Seite passiert.

Natürlich, siehe oben. Wie soll das sonst zu verstehen sein?

> Ich geh aber jede Wette ein daß [...]

Eben, Du vermutest wider besseren Wissens etwas, dann sage das bitte auch so. Sonst kommt der geneigte Leser zu der irrigen Annahme, Du wüsstest wovon Du sprichst.

> Welche Daten sollen da abgegraben werden? Man gibt nur eine Email-Adresse
> ein, sonst nix.

Und wenn diese dann als "in der Liste vertreten" aufscheint, weiß man auch nicht, was passiert ist. Es gibt ja nicht zu jeder Adresse ein Passwort, sondern wesentlich weniger Passwörter.

Eine meiner Adressen scheint dort auf.

Variante 1:
Wahrscheinlich dürfte es sich aber nicht um den Mail-Account selbst handeln, sondern um einen bei Adobe (dort wurde gehackt, das ist bekannt), wo diese Mailadresse zum Einloggen gedient hat. Aber sicher weiß ich es natürlich nicht. Ich habe auch keine Ahnung mehr, was ich dort damals als Passwort verwendet habe und ob dieses überhaupt auf dieser ominösen Liste ist oder nicht. Im Grund ist mir dieser Account inzwischen ziemlich egal (habe nie Cloud-Services verwendet).

Variante 2:
Es wurde irgendwo ein Adressbuch gehackt, in welchem diese meine Adresse vorkam. Und gar kein Passwort von irgendwo dazu. Scheint auch nicht unwahrscheinlich, da ich zuletzt an diese Adresse Mails mit Erpressungsversuchen (bekannte Standardmails) bekommen habe. Da kommt sonst auch kaum jemals Spam, da diese Adresse nie öffentlich war.

Was mache ich jetzt??   - Keine Ahnung. Am besten wohl vorsichtshalber alle Passwörter von irgendwelchen Logins ändern, wo diese Mail-Adresse in Verwendung ist.
Aber auf jeden Fall ruhig schlafen.  

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

Hallo Peggy,
seltsamer weise hat es die Email die ich mir extra für Netztreff angelegt hatte erwischt.
Laut diesem Prüfprogramm so richtig mit Passwort und so.
Habe jetzt die Mailadresse behalten und nur mein Passwort geändert.
Die Mailadresse die wir für Paypal angelegt haben wurde laut dem Prüfprogramm auch geknackt.
Allerdings hatte uns da PayPal schon vor 3 oder 4 Wochen angeschrieben das auf unserem Konto seltsame Aktivitäten festgestellt wurden ( häufige erfolglose Einloggversuche) und uns geraten das Passwort zu ändern. Done.

netter Gruß von MaPa

--
“Am Ende werden wir uns nicht an die Worte unserer Feinde erinnern, sondern an das Schweigen unserer Freunde.““
-Martin Luther King-

> seltsamer weise hat es die Email die ich mir extra für Netztreff angelegt
> hatte erwischt.
> Laut diesem Prüfprogramm so richtig mit Passwort und so.
> Habe jetzt die Mailadresse behalten und nur mein Passwort geändert.
> Die Mailadresse die wir für Paypal angelegt haben wurde laut dem
> Prüfprogramm auch geknackt.
> Allerdings hatte uns da PayPal schon vor 3 oder 4 Wochen angeschrieben das
> auf unserem Konto seltsame Aktivitäten festgestellt wurden ( häufige
> erfolglose Einloggversuche) und uns geraten das Passwort zu ändern. Done.

Mich würde einfach nur mal interessieren, waren das eher einfache Passwörter oder komplexe?
Ich frage, weil ich der Meinung bin, dass die häufig empfohlenen Sonderzeichen oder gemischte Groß-/Kleinschreibung für die Passwortknacker eh egal sind, weil die Passwörter von Maschinen geknackt werden und nicht von Menschen. Maßgeblich ist eher die Länge der Passwörter. Ob mein Passwort 'tollerStefan' heißt oder 'T/Ll,RS#E.aN', dürfte egal sein.

--
Ich will nie ein Nationalist sein, aber ein Patriot wohl. Ein Patriot ist jemand, der sein Vaterland liebt, ein Nationalist ist jemand, der die Vaterländer der anderen verachtet. Wir aber wollen ein Volk der guten Nachbarn sein, in Europa und in der Welt.
(Richard von Weizsäcker, 23.05.1999)

Die Passwörter dürften eher wie folgt gefunden worden sein - also nicht per Generator:
a - gewisse Firmen/Seiten/Foren/etc wurden gehackt, wo die Passwörter gespeichert waren.
b - Passwörter wurden über Trojaner oder Phishing herausgefunden

Und irgendwo im Darknet wurden diese Daten nun gehandelt.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

Hallo Ma-Pa!

Habe nun auch die Passwörter durchprobiert - keines der wichtigen war betroffen, also weder die E-Mail selbst, noch Amazon, Booking.com etc. Es dürfte also wirklich dieser alte Adobe-Account gewesen sein. Habe aber trotzdem die genannten Passwörter geändert. Sind eh schon uralt.  

LG Peggy

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

Sie waren min. 8 stellig es gab groß und klein Schreibung und mind.2 Zahlen und es war für jede Mail ein anderes Passwort.

--
“Am Ende werden wir uns nicht an die Worte unserer Feinde erinnern, sondern an das Schweigen unserer Freunde.““
-Martin Luther King-

> Die Passwörter dürften eher wie folgt gefunden worden sein - also nicht
> per Generator:
> a - gewisse Firmen/Seiten/Foren/etc wurden gehackt, wo die Passwörter
> gespeichert waren.
> b - Passwörter wurden über Trojaner oder Phishing herausgefunden
>
> Und irgendwo im Darknet wurden diese Daten nun gehandelt.

Da magst du Recht haben. Ich habe daraufhin meine NT-Mail-Adresse geprüft, jedoch negativ. Von daher gehe ich davon aus, dass die NT-Datenbank nicht gehackt wurde.

--
Ich will nie ein Nationalist sein, aber ein Patriot wohl. Ein Patriot ist jemand, der sein Vaterland liebt, ein Nationalist ist jemand, der die Vaterländer der anderen verachtet. Wir aber wollen ein Volk der guten Nachbarn sein, in Europa und in der Welt.
(Richard von Weizsäcker, 23.05.1999)

> Was mache ich jetzt??   - Keine Ahnung. Am besten wohl
> vorsichtshalber alle Passwörter von irgendwelchen Logins ändern, wo diese
> Mail-Adresse in Verwendung ist.

Bei uns in der Firma war/ist es Pflicht, alle Passwörter alle 3 Monate zu ändern. Da war dann der Vormittag gelaufen.

Ich denke, das ist auch im Privatbereich der beste Ansatz, um sich gegen solche PW-Leaks zu schützen

Email-PWs, Amazon, ebay, Paypal sind da natürlich wichtiger als irgendwelche Foren-Account-PWs.

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

> Bei uns in der Firma war/ist es Pflicht, alle Passwörter alle 3 Monate zu
> ändern. Da war dann der Vormittag gelaufen.
>
> Ich denke, das ist auch im Privatbereich der beste Ansatz, um sich gegen
> solche PW-Leaks zu schützen

Bei uns auch. Erschwerend kommt hinzu, dass sich ein Passwort erst nach der achten Änderung wiederholen darf. Ähnlichkeiten zu vorherigen Passwörtern werden auch erkannt und abgelehnt. Natürlich schreibt sich jede/-r die Passwörter auf Zettel auf, weil man sonst den Überblick verliert. Ob das die Lösung ist?

--
Ich will nie ein Nationalist sein, aber ein Patriot wohl. Ein Patriot ist jemand, der sein Vaterland liebt, ein Nationalist ist jemand, der die Vaterländer der anderen verachtet. Wir aber wollen ein Volk der guten Nachbarn sein, in Europa und in der Welt.
(Richard von Weizsäcker, 23.05.1999)

> Natürlich schreibt sich
> jede/-r die Passwörter auf Zettel auf, weil man sonst den Überblick
> verliert. Ob das die Lösung ist?


Bei der Zettel-Lösung sucht man sich doch irgendwann nen Wolf.

Mein elektrischer PW-Zettel it eine .docx Datei auf einem USB-Stick. Der wird immer nur mal bei Bedarf kurz mit dem Rechner verbunden. Sicher auch nicht ideal, aber ich fürchte, eine ideale Lösung gibt es nicht.

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

> Bei der Zettel-Lösung sucht man sich doch irgendwann nen Wolf.

Zettel zB immer im Kalender??
>
> Mein elektrischer PW-Zettel it eine .docx Datei auf einem USB-Stick. Der
> wird immer nur mal bei Bedarf kurz mit dem Rechner verbunden. Sicher auch
> nicht ideal, aber ich fürchte, eine ideale Lösung gibt es nicht.

Die Passwörter sollten am sichersten überhaupt nicht elektronisch gespeichert werden.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

> Bei uns in der Firma war/ist es Pflicht, alle Passwörter alle 3 Monate zu
> ändern. Da war dann der Vormittag gelaufen.
>
In meinem frühreren Job mussten wir sogar monatlich ändern. Das war dann mitunter ein Problem, wenn diese Änderung unmittelbar vor Urlaubsantritt erfolgte - nach der Rückkehr ...

> Ich denke, das ist auch im Privatbereich der beste Ansatz, um sich gegen
> solche PW-Leaks zu schützen

Eine halbwegs gangbare Möglichkeit = Kompromiss im privaten Bereich ist aber auch, WÄHREND des Urlaubs (wo man in allen möglichen WLANs eingeloggt ist) andere PW zu verwenden - die kann man nachher wieder zurück ändern.

Btw: Die einzigen PW, die ich mir "ewig" merke, sind die ältesten (egal, ob noch in Verwendung oder nicht) ... Man wird ja nicht jünger (und das Hirn auch nicht.  

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

> Mein elektrischer PW-Zettel it eine .docx Datei auf einem USB-Stick. Der
> wird immer nur mal bei Bedarf kurz mit dem Rechner verbunden. Sicher auch
> nicht ideal, aber ich fürchte, eine ideale Lösung gibt es nicht.

Passwortsafe verwenden. In meinem Fall Keepass2. Der kann auch Passwörter generieren, auch nach eigenen Vorgaben. Vorteil, man braucht sich nur noch das Masterpasswort merken. Gibts für Windows, iOS und Android (MacOS weiß ich grad nicht) und ist gratis. Die Passwörter landen in einer verschlüsselten Datei (deutlich sicherer als irgendwo ein Word-Doc liegen zu haben), diese kann dann auf einem Cloudspeicher liegen und ich hab überall meine aktuellen Passwörter.
Mittlerweile hab ich 2 dieser Dateien, eine privat, die andere Firma. Ohne Passwortsafe wär ich mittlerweile sowas von aufgeschmissen bei den ganzen Zugangsdaten...

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0