malware sendet E-mails an die Kontakte in Yahoo

[Walter Bruch]

Hallo!   Wer kann einen Vorschlag machen?

Was kann ich nun tun, um weitere unsinnige E-Mails zu stoppen:

    wait and see?     und auf das bot-Netz warten?

--Da die malware ausserhalb meines PC-Systems ist,nutzt mir kein Antiviren-Programm,    kein Neuaufsetzen irgendeines Systems oder Image.   

 --.Laptop abschalten hilft nicht, die senden auch ohne meine Mitwirkung unsinnige Mails.

  --Neuen PC kaufen wohl auch nicht.

--Das ganze Adressbuch löschen,ist  wohl zu spät die haben ja bereits  alle.Kontakte.

--Paßwörter habe ich geändert, ob das hilft?

------------------------------

Interessant war die Reaktion der E-Mail Empfänger:

Ein Drittel  hat verärgert reagiert:  (Was soll der Quatsch? )

Ein Drittel hat überhaupt nicht begriffen, was da abläuft und erfreut geantwortet: ( Endlich mal wieder was von mir zu hören   bzw  von Dir zu lesen  :( entfernte Verwandte in den USA zum Beispiel oder längst vergessene Freunde)

Und das restliche Drittel  (Banken, Versicherungen, Behörden)        da schlug der Virenscanner oder der Spam-Mail Wächter an.

Jedenfalls wurde das Adressbuch  gründlich umgepflügt., und  alte Adressen aufgefrischt.

Gruß   Walter     

[Valeska PC-Gruppe]

NICHTS! Das ist wie eine Lawine > je nachdem wer davon öffnet, werden evt. dessen Kontakte dann ausgelesen und…der Schneeball rollt weiter….. (man weiß ja nicht, was der geöffnete Link dann auslöst)

 

Valeska

[Wolfgang Schneider]

Am 09.07.2012 17:12, schrieb Walter Bruch:

> Hallo! Wer kann einen Vorschlag machen?
>
> Was kann ich nun tun, um weitere unsinnige E-Mails zu stoppen: wait
> and see? und auf das bot-Netz warten?
>
> --Da die malware ausserhalb meines PC-Systems ist,nutzt mir kein
> Antiviren-Programm, kein Neuaufsetzen irgendeines Systems oder
> Image. --.Laptop abschalten hilft nicht, die senden auch ohne meine
> Mitwirkung unsinnige Mails. --Neuen PC kaufen wohl auch nicht. --Das

> ganze Adressbuch l�schen,ist wohl zu sp�t die haben ja bereits
> alle.Kontakte. --Pa�w�rter habe ich ge�ndert, ob das hilft?


Tscha Walter,

du scheinst uns nicht verstanden zu haben, es ist *dein* Rechner. Ich
gehe von aus, dass er zum Zombie um-fungiert wurde. Cyberkid schrieb,
dass du die Schadware eliminieren musst, wie es hier auch beschrieben
steht. [1]

Das ganze ist nicht "au�erhalb" deines PCs, sondern er verschickt
flei�ig Spam unter deinen Namen, sowie du im Netz bist, ohne dass du es
merkst.

Auszug der Seite:
Was Spam unter der eigenen Adresse bedeutet
Nachdem der Sch�dling entfernt wurde, sollte man den Virenscanner das
System im normalen Betrieb pr�fen lassen. Wenn dann das
Antivirenprogramm erneut Alarm schl�gt, sind R�ckst�nde der Malware
weiterhin auf der Festplatte. Die Gefahr ist dann gro�, dass erneut
Sch�dlinge auf den Rechner geladen werden oder der PC weiter
ausspioniert wird. Daher hilft im Fall eines ernsthaften Virenbefalls
meist nur eins: Der Rechner muss neu aufgesetzt werden.
Zitat Ende.

Ich hingegen tendiere zur Neuinstallation.

[1] = Quelle
http://bit.ly/MdykyH
--
Gru�,
Wolfgang
Solange besser m�glich ist, ist gut nicht genug.

[Walter Bruch]

Hallo  Wolfgang!

Du sprichst von meinem Rechner, der neu aufgesetzt werden muß.   Nur, der steht ausgeschaltet 2000 Km weit weg in Spanien.  Hier in München arbeite ich im Moment mit  einem anderen Laptop, das hoffentlich noch sauber ist.

Gruß   Walter

Am 9. Juli 2012 17:54 schrieb Wolfgang Schneider <w-schneid...@t-online.de>:

Am 09.07.2012 17:12, schrieb Walter Bruch:

> Hallo!   Wer kann einen Vorschlag machen?
>
> Was kann ich nun tun, um weitere unsinnige E-Mails zu stoppen: wait
> and see?     und auf das bot-Netz warten?
>
> --Da die malware ausserhalb meines PC-Systems ist,nutzt mir kein
> Antiviren-Programm,    kein Neuaufsetzen irgendeines Systems oder
> Image. --.Laptop abschalten hilft nicht, die senden auch ohne meine
> Mitwirkung unsinnige Mails. --Neuen PC kaufen wohl auch nicht. --Das

> ganze Adressbuch löschen,ist  wohl zu spät die haben ja bereits
> alle.Kontakte. --Paßwörter habe ich geändert, ob das hilft?

Tscha Walter,

du scheinst uns nicht verstanden zu haben, es ist *dein* Rechner. Ich
gehe von aus, dass er zum Zombie um-fungiert wurde. Cyberkid schrieb,
dass du die Schadware eliminieren musst, wie es hier auch beschrieben
steht. [1]

Das ganze ist nicht "außerhalb" deines PCs, sondern er verschickt
fleißig Spam unter deinen Namen, sowie du im Netz bist, ohne dass du es

merkst.

Auszug der Seite:
Was Spam unter der eigenen Adresse bedeutet

Nachdem der Schädling entfernt wurde, sollte man den Virenscanner das
System im normalen Betrieb prüfen lassen. Wenn dann das
Antivirenprogramm erneut Alarm schlägt, sind Rückstände der Malware
weiterhin auf der Festplatte. Die Gefahr ist dann groß, dass erneut
Schädlinge auf den Rechner geladen werden oder der PC weiter

ausspioniert wird. Daher hilft im Fall eines ernsthaften Virenbefalls
meist nur eins: Der Rechner muss neu aufgesetzt werden.
Zitat Ende.

Ich hingegen tendiere zur Neuinstallation.

[1] = Quelle
http://bit.ly/MdykyH

--
Gruß,
Wolfgang
Solange besser möglich ist, ist gut nicht genug.

--
Gruppen Website:    http://groups.google.de/group/pc-support?hl=de?hl=de
emails an:               pc-su...@googlegroups.com
Admin:                    val...@chartersuche.de

[Valeska PC-Gruppe]

Hallo Wolfgang,

das steht doch noch nicht sicher fest, dass es wirklich Walters RECHNER ist,
der die Daten verschickt? - oder?
Soweit ich ihn verstanden habe, hat er "noch" nicht die ausgehenden emails
dann auf seinem Rechner (dann evt. Botnetz) - oder???

... ansonsten sehe ich das so, dass außerhalb seines PC`s jemand seine Daten
und die der Kontakte benutzt. Trotzdem muss sein PC gründlich gescannt
werden. Cyberkid hat dafür ja bereits auch Anleitungen gegeben.

Valeska
_________

Tscha Walter,

du scheinst uns nicht verstanden zu haben, es ist *dein* Rechner. Ich gehe
von aus, dass er zum Zombie um-fungiert wurde. Cyberkid schrieb, dass du die
Schadware eliminieren musst, wie es hier auch beschrieben steht. [1]

Das ganze ist nicht "außerhalb" deines PCs, sondern er verschickt fleißig

Spam unter deinen Namen, sowie du im Netz bist, ohne dass du es merkst.

[]Gruß,
Wolfgang

[Wolfgang Schneider]

Am 09.07.2012 18:56, schrieb Valeska PC-Gruppe:

> Hallo Wolfgang,
>
> das steht doch noch nicht sicher fest, dass es wirklich Walters
> RECHNER ist, der die Daten verschickt? - oder? Soweit ich ihn
> verstanden habe, hat er "noch" nicht die ausgehenden emails dann auf
> seinem Rechner (dann evt. Botnetz) - oder???
>

> ... ansonsten sehe ich das so, dass au�erhalb seines PC`s jemand

> seine Daten und die der Kontakte benutzt. Trotzdem muss sein PC

> gr�ndlich gescannt werden. Cyberkid hat daf�r ja bereits auch
> Anleitungen gegeben.

Jepp, ich wei� mir auch keinen Rat mehr, was da wirklich los ist. Warten
wir mal ab ob cyberkid noch was in petto hat.. Nur so einfach, mir
nichts dir nichts, das da Mails in Massen versendet werden, macht mich
schon stutzig.

[Franz Foerster]

Könnte Walters Problem damit zusammenhängen?

http://goo.gl/BCM5R (Trojaner-Bord.de)

Herzliche Grüße

Franz

Am 09.07.2012 um 20:26 schrieb Wolfgang Schneider:

> Jepp, ich weiß mir auch keinen Rat mehr, was da wirklich los ist. Warten

> wir mal ab ob cyberkid noch was in petto hat.. Nur so einfach, mir
> nichts dir nichts, das da Mails in Massen versendet werden, macht mich
> schon stutzig.
>
>
> --

> Gruß,
> Wolfgang
> Solange besser möglich ist, ist gut nicht genug.

[Wolfgang Schneider]

Am 09.07.2012 18:51, schrieb Walter Bruch:

> Hallo Wolfgang! Du sprichst von meinem Rechner, der neu aufgesetzt

> werden mu�. Nur, der steht ausgeschaltet 2000 Km weit weg in
> Spanien. Hier in M�nchen arbeite ich im Moment mit einem anderen

> Laptop, das hoffentlich noch sauber ist.

Hallo Walter,

der in Spanien ist nicht im Netz. Also kann der nicht senden, wenn dem
so ist, was ich vermute. Da du aber geschrieben hast, dass weiterhin von
dir Mails unterwegs sind, die du nie geschrieben hast, (so habe ich es
verstanden) muss es der Rechner sein, den du gerade benutzt. Hast ja
meine Mail an Valeska gelesen. Ich bin mit meiner Weisheit am Ende.
--
Gru�,
Wolfgang
Solange besser m�glich ist, ist gut nicht genug.

[Wolfgang Schneider]

Am 09.07.2012 20:40, schrieb Franz Foerster:

> K�nnte Walters Problem damit zusammenh�ngen?
>
> http://goo.gl/BCM5R (Trojaner-Bord.de)

Jepp Franz k�nnte sein. Walter, lies auch bitte dieses hier, falls du im
Trojaner-Bord nicht weiter geklickt hast.

http://bit.ly/MdNJif
--
Gru�,
Wolfgang
Solange besser m�glich ist, ist gut nicht genug.

[Walter Bruch]

Hallo!      Das ist der Wurm!

Den Laptop in Spanien habe ich am 29.6. ausgeschaltet. in die Ecke gelegt.

 Unter Gesendet waren keine verdächtigen E-Mails. 

 Vorher noch die FP mit Avira gescannt:: virusfrei.

 Dann noch mit malwarebytes  antimalware   einen Fund in Quarantäne   gelegt und nicht gelöscht.

Dann bin ich beruhigt am 1.7. nach München geflogen. Und am 4..7.. gingen die bösen E-Mails an die Kontakte,  obwohl weder in Spanien noch in D ein PC online war

Ganz klar waren es nicht meine PC s

Gruß Walter

Am 9. Juli 2012 20:52 schrieb Wolfgang Schneider <w-schneider-kassel@t-

online.de>:

Am 09.07.2012 20:40, schrieb Franz Foerster:

> Könnte Walters Problem damit zusammenhängen?
>

> http://goo.gl/BCM5R (Trojaner-Bord.de)

Jepp Franz könnte sein. Walter, lies auch bitte dieses hier, falls du im

Trojaner-Bord nicht weiter geklickt hast.

http://bit.ly/MdNJif

--
Gruß,
Wolfgang

[Inge Striether]

Hallo  Wolfgang!

Du sprichst von meinem Rechner, der neu aufgesetzt werden muß.   Nur, der steht ausgeschaltet 2000 Km weit weg in Spanien.  Hier in München arbeite ich im Moment mit  einem anderen Laptop, das hoffentlich noch sauber ist.

Gruß   Walter

Hallo Walter, Wolfgang und alle Anderen,

 

auch ich verstehe es nicht, was ihr meint.

 

Es wurde nicht auf meinen PC zugegriffen um eMails an meine Kontakte  zu schicken. Es wurde auf die Kontakte bei GMX zugegriffen.

 

Ich hatte den PC nicht an, bekam die Meldung, daß ein eMail unter meinem Namen verschickt wurde per SMS. Daraufhin ging ich per Webmail auf mein GMX-Konto und sah,  daß Rückmails gekommen sind, von denjenigen Adressen, die entweder nicht mehr bestehen oder aber vom Provider schon als Spam nicht dem Empfänger zugestellt haben (Wolfgang Du warst auch bei den Empfängern).

 

Meinen PC habe ich heute trotzdem rundum per Bitdefender durchgescannt, auch den DNSChanger-Check  habe ich eingesetzt. Alles war ohne Befund.

 

Ich bekomme nun genau nach 24 Std. ca. 7 Mail Delivery-eMails, von all den eMails, die nicht zugestellt wurden. Das geht wohl jetzt täglich ab ca. 14.20  Uhr so weiter, bis an mein Lebensende. Diese eMails rufe ich nicht ab!! Ich logge mich seit Samstag immer bei GMX ein und verschiebe diese eMails in den Entwurfs-Ordner, damit GMX vielleicht eine Lösung findet, wenn sie mir helfen wollen/können.

 

GMX habe ich heute per gelber Post einen Brief geschrieben. Auch den teuren Anruf zu 1,89 EUR habe ich gestartet, allerdings nach 3 Minuten aufgelegt, weil sich Niemand gerührt hat. Die kostenlose Anfangsansage habe ich beantwortet. Werde morgen um 8 Uhr, also zu Beginn der Arbeitszeit nochmals einen Anruf starten.

 

Bin jedoch ohne große Hoffnung, daß mir GMX hilft. Ihr habt ja auch schon geschrieben, daß mit meiner eMail-Adresse weiterhin gearbeitet wird, egal was ich mache.

 

Ist ein trauriges Spiel, das zur Lebensaufgabe wird.

 

Viele Grüße

 

Inge

 

 

[Fleedwoodmac]

Guten Tag Wolfgang Schneider,

am Montag, 9. Juli 2012 um 20:42 hast du folgende Zeilen geschrieben:

> der in Spanien ist nicht im Netz. Also kann der nicht senden, wenn dem
> so ist, was ich vermute. Da du aber geschrieben hast, dass weiterhin von
> dir Mails unterwegs sind, die du nie geschrieben hast, (so habe ich es
> verstanden) muss es der Rechner sein, den du gerade benutzt. Hast ja
> meine Mail an Valeska gelesen. Ich bin mit meiner Weisheit am Ende.

Könnte auch sein das sein Account mittels der sogenannten
Brute-Force-Attacke geknackt wurde: http://www.1pw.de/brute-force.html

Das würde so einiges erklären. Das ist übrigens bei GMX auch ein
Thema:
http://www.heise.de/security/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html




--
Gruß:)
Manfred
PC-Profil: http://www.sysprofile.de/id75153

[cyberkid74656]

Es gibt drei Möglichkeiten, entweder es liegt an GMX, deinen Zugangsdaten von
GMX oder deinem Rechner. Zwei Möglichkeiten kannste recht einfach überprüfen:

1. Lade dir bei Avira das Rescue System runter, dass du unter

http://tinyurl.com/avr100712

findest. Führe die exe aus und folge den Anweisungen am Bildschirm. Dabei wird
eine bootfähige Rettungs-CD erstellt. Mit dieser Rettungs-CD startest du
deinen Rechner (dh. es läuft KEIN Windows, sondern eine auf Linux basierende
RettungsCD!!!!) und prüfst ihn. im Grunde genommen funzt es damit genauso wie
mit dem normalen Avira Scanner auch, sollte also nicht allzu schwer sein.

Und nochmal für alle: Ein installierter Virenscanner schützt nur solange der
Rechner NICHT infiziert ist. Nach einer Infektion ist er praktisch Wertlos,
denn Malware kann in den meisten Fällen den installierten Scanner lahm legen.
Daher macht es Sinn ein infiziertes System mit so einer NotfallCD zu
prüfen!!!!

2. Wenn dein Rechner tatsächlich als sauber eingestuft wird (was mich nach dem
lesen deiner Mail erstaunen würde), dann ändere als erstes sämtliche GMX-
Passwörter. Prüfe dabei auch ob jemand sich eine alternative Mailadresse
eingerichtet hat!!! Über diese alternative Mailadresse, kann man sich sehr
häufig ein abgeändertes Passwort zuschicken lassen.

3. In Fall Nr.3 kannste praktisch gar nix machen, außer hoffen das GMX was
dagegen unternimmt. Ich glaube allerdings nicht das es an GMX liegt, lasse
mich aber gerne eines besseren belehren.

Gruß
cyberkid

P.S: Meiner Meinung nach ist dein System verseucht oder du hast deine
Zugangsdaten an einem bereits verseuchten System eingegeben (Internetkaffee,
Freund, Freundin etc.)

[cyberkid74656]

Am Montag, 9. Juli 2012, 21:48:25 schrieb Walter Bruch:
> Hallo! Das ist der Wurm!
> Den Laptop in Spanien habe ich am 29.6. ausgeschaltet. in die Ecke gelegt.
> Unter Gesendet waren keine verdächtigen E-Mails.
> Vorher noch die FP mit Avira gescannt:: virusfrei.
> Dann noch mit malwarebytes antimalware einen Fund in Quarantäne
> gelegt und nicht gelöscht.
> Dann bin ich beruhigt am 1.7. nach München geflogen. Und am 4..7.. gingen
> die bösen E-Mails an die Kontakte, obwohl weder in Spanien noch in D ein
> PC online war
>
> Ganz klar waren es nicht meine PC s
>
> Gruß Walter

Es wäre auch möglich das du deine Zugangsdaten in einen bereits verseuchten PC
eingegeben hast und diese nun benutzt werden. Darüber hinaus wäre der
Mailheader der verschickten Mails ausgesprochen hilfreich. Auf diese Weise
ließe sich die Suche nach der möglichen Ursache erheblich einschränken. Allein
schon die IP-Adresse von der die Mails abgeschickt wurden, kann enorm
hilfreich sein.

Genauso wäre es denkbar, das irgendwelche Leute (Nachbarn, Kindern, Ex-Frau)
etc. deine Zugangsdaten kennen und diese an einem infizierten System benutzt
haben.

Gruß
cyberkid

[Wolfgang Schneider]

Am 10.07.2012 10:53, schrieb cyberkid74656:

> 2. Wenn dein Rechner tats�chlich als sauber eingestuft wird (was
> mich nach dem lesen deiner Mail erstaunen w�rde), dann �ndere als
> erstes s�mtliche GMX- Passw�rter.


Und bitte Walter und auch Inge, *keine* Namen benutzen, wird immer
wieder gern gemacht. Ihr habt ja die Mail vom Manfred gelesen �ber
Brute-Force-Attacken.

Also so-was rein. Ich wei� jetzt nicht wie viel Zeichen bei GMX erlaubt
sind. Telekom gestattet 16 Zeichen, also benutze ich auch alle 16.

bTSQhFxYPCXpgCKc

Bei so einem Passwort, bei�t sich eine Brute-Force-Attacke die Z�hne aus.

--
Gru�,
Wolfgang
Solange besser m�glich ist, ist gut nicht genug.

[Valeska PC-Gruppe]

Hallo Walter,

entgegen der Meinung von den anderen denke ich, dass es nicht direkt Dein PC
ist, sondern das es aus einem gehackten email Account von yahoo kommt. Dort
wurde auch Dein account gehackt (oder diese Daten anderweitig verarbeitet),
Deine Kontakte ausgelesen und schon rollt das Schneeballsystem und infiziert
jeden, der diesen email Anhang bezw. den Link dann öffnet. Was der Link
bewirkt, dann wissen wir derzeit ja nicht. Evt. hat der auch dann einen
Keylogger eingesetzt, der jeden PC dann infiziert. Man weiß es derzeit
nicht.

Passwortänderungen sind sporadisch ja immer nötig, aber egal wie Du nun Dein
Passwort änderst, der delivery Empfang (+ email-Empfang) funktioniert
natürlich davon unabhängig. Wenn Du da ein neues Passwort eingibst, dann ist
es ja nicht ausgeschlossen, dass die auch diese Änderungen dann sehen, das
Passwort anpassen und lustig weiter senden. Ob die sich jedoch die Mühe
machen und das Passwort dann auch anpassen...je nachdem wie lohnend Deine
email Adresse sich erweist- "die Öffnungsrate".
Ich würde Dir empfehlen : lösche da Dein Konto und such Dir einen anderen
email Anbieter. Die Spams werden aber trotzdem weiter darüber verschickt -
nur Du siehst das nicht mehr - das wäre der einzigste Vorteil. Evt.
sortieren ja die Spammer dann nicht mehr existierenden email Konten aus,
wenn der entsprechende Code dann bei denen bearbeitet wird.
...(der Name und email-adresse werden von denen ja nur benutzt - ob Dein
account da wirklich direkt benutzt wird - ist ja nicht sicher - sieht man im
Header Code dann - copiere den doch einmal und Cyberkid sieht sich den mal
genauer an)

Beispiel: wenn ich eine email wegschicke, erhalte ich eine Mitteilung, wann
ich die versandt habe, wann Du die erhalten hast, ob und wann Du die gelesen
oder gleich ungelesen gelöscht hast , ob Dein Postfach voll ist,
verschiedenen Codes, ob Dein Postfach noch existiert und so weiter)

Gruß von Valeska
_________________

[Valeska PC-Gruppe]

Nicht in den ENTWURF Ordner, sondern in den Spamordner packen,
Gruß von Valeska

[Jerri PC-S]

Am 10.07.2012, 10:29 Uhr, schrieb Fleedwoodmac
<fleedw...@googlemail.com>:

*Oh* und
Danke Manfred,
dann werde ich mir mal meine PWs ansehen und etwas ändern.

--
Liebe Grüße aus Koblenz :)
Friedel alias Jerri

[Jerri PC-S]

Am 10.07.2012, 11:43 Uhr, schrieb Wolfgang Schneider
<w-schneid...@t-online.de>:

> Am 10.07.2012 10:53, schrieb cyberkid74656:
>

>> 2. Wenn dein Rechner tatsächlich als sauber eingestuft wird[...]

> Und bitte Walter und auch Inge, *keine* Namen benutzen, wird immer

> wieder gern gemacht. Ihr habt ja die Mail vom Manfred gelesen über
> Brute-Force-Attacken.
>
> Also so-was rein. Ich weiß jetzt nicht wie viel Zeichen bei GMX erlaubt

> sind. Telekom gestattet 16 Zeichen, also benutze ich auch alle 16.
>
> bTSQhFxYPCXpgCKc
>

> Bei so einem Passwort, beißt sich eine Brute-Force-Attacke die Zähne aus.
>

Du hast Recht, Wolle. Ein ziemlich gutes PW.
Würde aber noch besser, wenn Du Zahlen und Sonderzeichen einbastelst. :)

[Inge Striether]

Darüber hinaus wäre der
Mailheader der verschickten Mails ausgesprochen hilfreich. Auf diese Weise
ließe sich die Suche nach der möglichen Ursache erheblich einschränken. Allein
schon die IP-Adresse von der die Mails abgeschickt wurden, kann enorm
hilfreich sein. 

Ganz kuirz, hänge mit meinen eMails gewaltig hintendrein.

Genau das oben geschriebene ist es ja. Es gibt keine eMail im Postausgang, weder bei mir auf dem PC, noch bei GMX auf dem Webserver!!!

Heute wurde im Radio von diesem Passwortklau berichtet. Yahoo wurde erwähnt, aber auch andere Provider seien betroffen.

Ich werde aber nun trotzdem auch meinen zweiten PC scannen, wie von cyberkid geschrieben. Bin heute an diesem zweiten PC, der seit Freitag aber auch nicht mehr eingeschaltet war.
Den anderen PC habe ich ja schon am Sonntag auf  andere Art gescannt.

Viele Grüße

Inge 
 

 

[Wolfgang Schneider]

Am 10.07.2012 11:00, schrieb cyberkid74656:

> Es w�re auch m�glich das du deine Zugangsdaten in einen bereits
> verseuchten PC eingegeben hast und diese nun benutzt werden. Dar�ber
> hinaus w�re der Mailheader der verschickten Mails ausgesprochen
> hilfreich. Auf diese Weise lie�e sich die Suche nach der m�glichen
> Ursache erheblich einschr�nken. Allein schon die IP-Adresse von der

> die Mails abgeschickt wurden, kann enorm hilfreich sein.
>

> Genauso w�re es denkbar, das irgendwelche Leute (Nachbarn, Kindern,

> Ex-Frau) etc. deine Zugangsdaten kennen und diese an einem
> infizierten System benutzt haben.

Danke cyberkid,

auf diese Idee w�re ich nicht gekommen, Denkt man aber dar�ber nach, ist
es logisch. Also Walter, ein Mailheader an cyberkid und schauen was
Sache ist.
--
Gru�,
Wolfgang
Solange besser m�glich ist, ist gut nicht genug.

[cyberkid74656]

Am Dienstag, 10. Juli 2012, 14:21:15 schrieb Inge Striether:
> Ganz kuirz, hänge mit meinen eMails gewaltig hintendrein.
>
> Genau das oben geschriebene ist es ja. Es gibt keine eMail im Postausgang,
> weder bei mir auf dem PC, noch bei GMX auf dem Webserver!!!

Mir gehts eigentlich mehr um den Mailheader von den Leuten, die die Mail
empfangen haben. Du kannst wenn ich mich recht entsinne bei GMX und auch bei
Google überprüfen wann wer das letztemal eingeloggt war. Wo das aber bei GMX
zu finden ist, weiß ich grad nicht.

>
> Heute wurde im Radio von diesem Passwortklau berichtet. Yahoo wurde
> erwähnt, aber auch andere Provider seien betroffen.

Hab grad mal bei Heise geguckt, dort steht folgendes:

http://tinyurl.com/gehacktes-gmx

Ändere also auf jedenfall dein Passwort so schnell wie möglich und prüfe auch
ob dort ne alternative Mailadresse oder SMS-Nr eingerichtet wurde. Achja, die
Geheime Abfrage sollteste auch ändern.

Gruß
cyberkid

[Wolfgang Schneider]

Am 10.07.2012 13:42, schrieb Jerri PC-S:

> Du hast Recht, Wolle. Ein ziemlich gutes PW. W�rde aber noch besser,

> wenn Du Zahlen und Sonderzeichen einbastelst. :)

Jau, kann man machen, Jerri, wenn es der Provider gestattet. Ich kann
mich noch gut an AOL erinnern, denn sie hatten seinerzeit *nur* ein
sechs-stelliges Passwort erlaubt.

Damals hatte ich sogar AOL mal angeschrieben ob sie das nicht �ndern
wollen. Ein Witz, genauso gut h�tte ich es mit schwarzer Kreide in den
Schornstein schreiben k�nnen. Zum Gl�ck wurde das vor Jahren dann doch
noch ge�ndert und sie haben jetzt auch 6-16 Stellen, wobei nat�rlich 16 die
bessere Alternative ist.

AOL ist gewiss langsam aus dem Dornr�schen Schlaf erwacht, dass eine
Brute-Force-Attacke mit Nutzung von Gro�- Kleinbuchstaben & Zahlen (62
verschiedene Zeichen) bei *nur* 6 Zeichen in 27 Sekunden zu knacken ist

Okay, ich hatte mich von AOL komplett getrennt. Alles in die Tonne und
meinen wirklich wichtigen Kontakten geschrieben, was Sache ist.

[Wolfgang Schneider]

Am 10.07.2012 12:18, schrieb Valeska PC-Gruppe:

> Hallo Walter,
>
> entgegen der Meinung von den anderen denke ich, dass es nicht direkt
> Dein PC ist, sondern das es aus einem gehackten email Account von
> yahoo kommt. Dort wurde auch Dein account gehackt (oder diese Daten
> anderweitig verarbeitet), Deine Kontakte ausgelesen und schon rollt
> das Schneeballsystem und infiziert jeden, der diesen email Anhang

> bezw. den Link dann �ffnet. Was der Link bewirkt, dann wissen wir

> derzeit ja nicht. Evt. hat der auch dann einen Keylogger eingesetzt,

> der jeden PC dann infiziert. Man wei� es derzeit nicht.
[...]


Walter sollte den Vorschlag von cyberkid akzeptieren und den Test mit
der Live-CD starten, sonnst werden er/wir nie erfahren, was wirklich da
passiert ist..
Ich denke immer noch, dass er Schadware drauf hat. Wenn dem nicht so
ist, kann man es ausschlie�en.

--
Gru�,
Wolfgang
Solange besser m�glich ist, ist gut nicht genug.

[Walter Bruch]

Hallo cyberkid!    

   Einen Mailheader zu bekommen ist nicht  so einfach.

. Ein Beispiel :

Meine Schwester bekam am Sonntag 10.7.gleich zwei dieser E-Mails. 

  Sie mailte mich an  "  Ich habe von Dir 2 mails bekommen mit einem link, den ich nicht öffnen kann.   Mein Sicherheitsprogramm verweigert den Zugriff.."

  Sie hatte Glück, aber ich bekomm keinen header

. Andere. Kontakte anzumailen um  jemanden zu finden, der den link geöffnet hat und jetzt den Schaden hat, das erspare ich mir besser.

  Gruß  Walter

--------------------------------------

[Inge Striether]

>Hab grad mal bei Heise geguckt, dort steht folgendes:

>http://tinyurl.com/gehacktes-gmx

>�ndere also auf jedenfall dein Passwort so schnell wie m�glich und pr�fe

>auch
>ob dort ne alternative Mailadresse oder SMS-Nr eingerichtet wurde. Achja,

>die Geheime Abfrage sollteste auch �ndern.
>Gru� cyberkid

Hallo cyberkid, und alle Anderen,

zuerst vielen Dank, da� ihr euch so sehr um die Beseitigung des Problems
bem�ht.

Meine 2 PC's sind also rein, ohne Befall. Den 2. PC habe ich ja nun mit der
Avira Rescue-CD gescannt.
Die Infos im Internet habe ich nun auch alle gelesen, �ber den GMX-Angriff.

Seltsam ist nun auch, da� ich dieses Passwort ein zweites mal verwendet habe
und das f�r das Login bei websicherheit.org. Da hat doch Jemand hier in der
Liste schon was dar�ber geschrieben. Werde mich also auch um diese �nderung
noch k�mmern. Ansonsten habe ich dieses Passwort nicht mehr vergeben.

Bei meinem GMX-Account habe ich das Passwort sofort am Samstag ge�ndert.

Da ich nun seit Samstag nur noch an "Hacker" denke, werde ich diese Sache
abschlie�en. Ich finde mich damit ab, da� ich t�glich ab 14 Uhr 6 eMails
bekomme, von den eMails die nicht zugestellt werden konnten (she. Anlage).
Lt. Aussage von GMX wird das aber wohl mal ein Ende haben, ist nur die
Frage, wann?

Cyberkid, ich k�nnte Dir 1 eMail zusenden, um den Header auszulesen. Es ist
das eMail, das mir eine Freundin zugeschickt hat.

Viele Gr��e

Inge

[Inge Striether]

Nanu, wo kommt denn dieses eMail plötzlich her, habe es schon am 11.7. gesendet.

Ich lasse mal den ganzen Text unten stehen, denn es hat sich in den 2 Tagen was geändert.

Die täglichen 6 eMails bekomme ich seit gestern nicht mehr. Vielleicht hat GMX doch aufgrund meines Briefes eingegriffen?!

Bei websicherheit.org konnte ich kein Login mehr finden, um mein Passwort zu ändern.

Werde auf jeden Fall alle meine Passwörter so nach und nach ändern. Da ich eine ganze DIN A4-Seite mit Logins habe, bin ich ein paar Tage beschäftigt..

Wünsche allen eine virenfreie Zeit.

Viele Grüße
Inge

-------- Original-Nachricht --------
Datum: Wed, 11 Jul 2012 07:02:41 +0200
Von: "Inge Striether" <stutt...@gmx.de>
An: pc-su...@googlegroups.com
Betreff: Re: [PC-S] malware sendet E-mails an die Kontakte in Yahoo

>Hab grad mal bei Heise geguckt, dort steht folgendes:

>http://tinyurl.com/gehacktes-gmx

>Ändere also auf jedenfall dein Passwort so schnell wie möglich und prüfe

>auch
>ob dort ne alternative Mailadresse oder SMS-Nr eingerichtet wurde. Achja,

>die Geheime Abfrage sollteste auch ändern.
>Gruß cyberkid

Hallo cyberkid, und alle Anderen,

zuerst vielen Dank, daß ihr euch so sehr um die Beseitigung des Problems
bemüht.

Meine 2 PC's sind also rein, ohne Befall. Den 2. PC habe ich ja nun mit der
Avira Rescue-CD gescannt.

Die Infos im Internet habe ich nun auch alle gelesen, über den GMX-Angriff.

Seltsam ist nun auch, daß ich dieses Passwort ein zweites mal verwendet habe
und das für das Login bei websicherheit.org. Da hat doch Jemand hier in der
Liste schon was darüber geschrieben. Werde mich also auch um diese Änderung
noch kümmern. Ansonsten habe ich dieses Passwort nicht mehr vergeben.

Bei meinem GMX-Account habe ich das Passwort sofort am Samstag geändert.

Da ich nun seit Samstag nur noch an "Hacker" denke, werde ich diese Sache

abschließen. Ich finde mich damit ab, daß ich täglich ab 14 Uhr 6 eMails

bekomme, von den eMails die nicht zugestellt werden konnten (she. Anlage).
Lt. Aussage von GMX wird das aber wohl mal ein Ende haben, ist nur die
Frage, wann?

Cyberkid, ich könnte Dir 1 eMail zusenden, um den Header auszulesen. Es ist

das eMail, das mir eine Freundin zugeschickt hat.

Viele Grüße

Inge

[Heiner Gaeth]

Am 13.07.2012 18:48, schrieb Inge Striether:

> Werde auf jeden Fall alle meine Passw�rter so nach und nach �ndern.

> Da ich eine ganze DIN A4-Seite mit Logins habe, bin ich ein paar

> Tage besch�ftigt..
>> W�nsche allen eine virenfreie Zeit. Viele Gr��e
> Inge

Hallo Inge,

ich habe den Eindruck, dass du dir das Leben unn�tig schwer machst ...
kennst du denn das Verfahren nicht, bei dem man sich nur ein EINZIGES
Passwort (= Masterpasswort) merken muss und alle anderen Passw�rter, die
beispielsweise sogar maschinell generiert werden k�nnen, von diesen
Password-Safe aus verwendet?

Hier mal der Passwortsafe "Steganos" ... als Anhang

Die im Passwortsafe gesammeltem Email-Adressen und dazugeh�rigen
Passw�rter werden in die gew�nschten Felder der Anwendungen geschoben
(mit der Maus gezogen ... also nicht getippt) so dass auch kein
Keylogging m�glich ist.

Der von mir verwendete Passwortmanager "Steganos" kostet glaub ich etwa
30,00 �uronen, ist aber sein Geld wert. Es gibt aber auch viele
Passwortmanager als Freeware.

--
Gru� Heiner

[Valeska PC-Gruppe]

Heiner,
damit fühlst Dich auf der sicheren Seite?......jedes Ding hat aber 2
Seiten.....wenn jemand Deinen PC z. B. über einen Keylogger/Trojaner usw.
gehackt hat ( also Fremdzugriff hat) dann kann der auch so ganz bequem an
alle Deine anderen Daten kommen - einfach so wie Du beschrieben hast -
liegt ja alles dann schön parat dafür :-)
...über einen Keylogger hat er ja dann auch bei dem Eintippen des
Masterkennwortes dafür bereits Zugriff auf Dein gesamtes Steganos. Da nützt
dann auch keine Verschlüsselung für die anderen Anwendungen mehr- die
braucht er dann ja nur noch entsprechend reinzuschieben- lt.Deiner Aussage!
....und nun? ;-)
Valeska
____________

kennst du denn das Verfahren nicht, bei dem man sich nur ein EINZIGES

Passwort (= Masterpasswort) merken muss und alle anderen Passwörter, die
beispielsweise sogar maschinell generiert werden können, von diesen
Password-Safe aus verwendet?

Die im Passwortsafe gesammeltem Email-Adressen und dazugehörigen Passwörter
werden in die gewünschten Felder der Anwendungen geschoben (mit der Maus
gezogen ... also nicht getippt) so dass auch kein Keylogging möglich ist.
[] Heiner

[Inge Striether]

Hallo Inge,
ich habe den Eindruck, dass du dir das Leben unn�tig schwer machst ...
kennst du denn das Verfahren nicht, bei dem man sich nur ein EINZIGES
Passwort (= Masterpasswort) merken muss und alle anderen Passw�rter, die
beispielsweise sogar maschinell generiert werden k�nnen, von diesen
Password-Safe aus verwendet?
Hier mal der Passwortsafe "Steganos" ... als Anhang

Hallo Heiner,

danke f�r Deinen Tipp.
Aber Du wei�t ja, da� sich alte Gewohnheiten sehr schwer �ndern lassen. So
ist es bei mir mit der Passwortverwaltung, die ich nicht per PC machen
m�chte.

Es ist mir lieber ich habe das Blatt Papier mit den Passw�rtern in meiner
Stube, die nicht von Hackern betreten wird.

Sollte wirklich mal ein Einbrecher bei mir erscheinen, kann er mit diesem
Blatt gar nichts anfangen, denn ich habe die Passw�rter nicht vollst�ndig
ausgeschrieben, es reicht, wenn ich immer nur ein paar Buchstaben oder
Zahlen schreibe, den Rest kann ich mir merken.

[cyberkid74656]

Am Dienstag, 10. Juli 2012, 17:04:01 schrieb Walter Bruch:
> Hallo cyberkid!
> Einen Mailheader zu bekommen ist nicht so einfach.
> . Ein Beispiel :
> Meine Schwester bekam am Sonntag 10.7.gleich zwei dieser E-Mails.
> Sie mailte mich an " Ich habe von Dir 2 mails bekommen mit einem link,
> den ich nicht öffnen kann. Mein Sicherheitsprogramm verweigert den
> Zugriff.."
> Sie hatte Glück, aber ich bekomm keinen header
> . Andere. Kontakte anzumailen um jemanden zu finden, der den link geöffnet
> hat und jetzt den Schaden hat, das erspare ich mir besser.
> Gruß Walter

Du musst dafür den Link nicht öffnen. Irgendwo gibs bei jedem Mailanbieter
einen Punkt, der da heißt "Mailheader anzeigen"; "Komplette Mail" anzeigen,
"Ausführliche Anzeige" etc. In meinem Mailprogramm heißt dieser Menüpunkt
bspw. "Nachrichtencode anzeigen" und erreiche ihn über die rechte Maustaste.
Ich brauche den Mailheader übrigens von deiner Schwester, nicht von dir!!
Sofern sie auch bei GMX ist, muss sie nach irgendso'n Briefumschlag suchen,
der sich neben einer Diskette und nem Druckersymbol befindet.
Hab das grade in irgendso'n Forum gelesen, kann allerdings nicht nachschauen,
da ich kein GMX hab.

Deine Schwester soll unter keinen Umständen auf irgendwelche Links klicken!!!

Gruß
cyberkid

[cyberkid74656]

Am Freitag, 13. Juli 2012, 18:48:31 schrieb Inge Striether:

>
> Werde auf jeden Fall alle meine Passwörter so nach und nach ändern. Da
> ich eine ganze DIN A4-Seite mit Logins habe, bin ich ein paar Tage
> beschäftigt..

Ohje,...na dann viel spass ;-)

> Viele Grüße
> Inge

[cyberkid74656]

Am Freitag, 13. Juli 2012, 19:44:23 schrieb Heiner Gaeth:
> Hallo Inge,
>

> ich habe den Eindruck, dass du dir das Leben unnötig schwer machst ...

> kennst du denn das Verfahren nicht, bei dem man sich nur ein EINZIGES

> Passwort (= Masterpasswort) merken muss und alle anderen Passwörter, die
> beispielsweise sogar maschinell generiert werden können, von diesen

> Password-Safe aus verwendet?
>
> Hier mal der Passwortsafe "Steganos" ... als Anhang
>

> Die im Passwortsafe gesammeltem Email-Adressen und dazugehörigen

> Passwörter werden in die gewünschten Felder der Anwendungen geschoben

> (mit der Maus gezogen ... also nicht getippt) so dass auch kein

> Keylogging möglich ist.

>
> Der von mir verwendete Passwortmanager "Steganos" kostet glaub ich etwa

> 30,00 €uronen, ist aber sein Geld wert. Es gibt aber auch viele
> Passwortmanager als Freeware.
>
> --
> Gruß Heiner

Solche Passwortmanager sind in der Tat eine echte Arbeitserleichterung. Sie
sind aber definitiv nicht so sicher wie die Werbung es einen weiß machen
möchte. Wenn man solche Software einsetzt, dann sollte man seinen Rechner
tunlichst sauber halten, denn sonst hat man ein echtes Problem.

Ein Passwortmanager speichert die Passwörter in einer zentralen,
verschlüsselten Datenbankdatei. Verschlüsselte Datenbankdatei hört sich
erstmal gut und vor allem sicher an. Doch ist es das wirklich?
Stellen wir uns nun einfach mal vor man fängt sich eine Malware ein, die zum
einen den Remotezugriff erlaubt und zum anderen einen Keylogger dabei hat.
Jemand der nun Zugriff auf den Rechner hat, sieht das ein Passwortmanager
verwendet wird. Warum also sollte der Angreifer nicht einfach die
Datenbankdatei mitgehen lassen??? Sie ist zwar verschlüsselt, doch der
Angreifer kennt das Masterpasswort.....dank nem Keylogger.

Und wenn man sich nun den Screenshoot 02.... ansieht, dann könnte ich mir
vorstellen, das ein Angreifer reiche Beute machen dürfte.

Fazit: Ein Passwortmanager kann ein gutes Hilfsmittel sein. Jemand der aber
häufiger irgendwelche Malware auf seinen Rechner hat, sollte tunlichst die
Finger davon lassen. Der Schaden der bei ein Kompromitierung des Systems
angerichtet werden könnte, ist einfach zu groß.

Gruß
cyberkid


P.S: Achja, und noch was.... In Bild 03 sieht man wieviele Stellen dein
Passwort hat, dadurch verringert sich für einen Angreifer, bei einem
BruteForce-Angriff die Zahl der möglichen Passwörter ganz erheblich. Es ist
also definitiv eine ziemlich schlechte Idee, sowas öffentlich in einer Group
zu posten. Im Grunde genommen ist es das gleiche, wie wenn du den Inhalt
deines Safes fotografieren würdest und anschließend posten würdest....kurz
gesagt ne schlechte Idee....

[cyberkid74656]

Am Freitag, 13. Juli 2012, 22:52:46 schrieb Valeska PC-Gruppe:
> Heiner,
> damit fühlst Dich auf der sicheren Seite?......jedes Ding hat aber 2
> Seiten.....wenn jemand Deinen PC z. B. über einen Keylogger/Trojaner usw.
> gehackt hat ( also Fremdzugriff hat) dann kann der auch so ganz bequem an
> alle Deine anderen Daten kommen - einfach so wie Du beschrieben hast -
> liegt ja alles dann schön parat dafür

> ...über einen Keylogger hat er ja dann auch bei dem Eintippen des
> Masterkennwortes dafür bereits Zugriff auf Dein gesamtes Steganos. Da nützt
> dann auch keine Verschlüsselung für die anderen Anwendungen mehr- die
> braucht er dann ja nur noch entsprechend reinzuschieben- lt.Deiner Aussage!
> ....und nun? ;-)
> Valeska

Ui,...vielleicht sollte ich erst alle Beiträge lesen, bevor ich mir die Arbeit
mache, selbst zu texten ;-)

Gruß
cyberkid

[Heiner Gaeth]

Am 14.07.2012 22:49, schrieb cyberkid74656:

> P.S: Achja, und noch was.... In Bild 03 sieht man wieviele Stellen

> dein Passwort hat, dadurch verringert sich f�r einen Angreifer, bei
> einem BruteForce-Angriff die Zahl der m�glichen Passw�rter ganz

> erheblich. Es ist also definitiv eine ziemlich schlechte Idee, sowas

> �ffentlich in einer Group zu posten. Im Grunde genommen ist es das
> gleiche, wie wenn du den Inhalt deines Safes fotografieren w�rdest
> und anschlie�end posten w�rdest....kurz gesagt ne schlechte Idee....

Hallo Cyberkid,

wenn in meinem Steganos-Passwortmanager beispielsweise 5 Punkte als
Passwort dargestellt sind, bedeutet das nicht, dass dieses Passwort auch
nur aus 5 Zeichen besteht. In Wirklichkeit kann ein huntertstelliges
oder noch gr��eres maschinell erzeugtest Passwort dahinter stehen, dass
sich aus Gro�- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammen setzt.

--
Gru� Heiner

[Heiner Gaeth]

Am 14.07.2012 22:52, schrieb cyberkid74656:

> Am Freitag, 13. Juli 2012, 22:52:46 schrieb Valeska PC-Gruppe:

>>> Heiner, damit f�hlst Dich auf der sicheren Seite?......jedes
>>> Ding hat aber 2 Seiten.....wenn jemand Deinen PC z. B. �ber

>>> einen Keylogger/Trojaner usw. gehackt hat ( also Fremdzugriff
>>> hat) dann kann der auch so ganz bequem an alle Deine anderen
>>> Daten kommen - einfach so wie Du beschrieben hast - liegt ja

>>> alles dann sch�n parat daf�r ...�ber einen Keylogger hat er ja
>>> dann auch bei dem Eintippen des Masterkennwortes daf�r bereits
>>> Zugriff auf Dein gesamtes Steganos. Da n�tzt dann auch keine
>>> Verschl�sselung f�r die anderen Anwendungen mehr- die braucht er
>>> dann ja nur noch entsprechend rein zuschieben- lt.Deiner Aussage!
>>> ....und nun?;-) Valeska
> Ui,...vielleicht sollte ich erst alle Beitr�ge lesen, bevor ich mir

> die Arbeit mache, selbst zu texten;-)
>

> Gru� cyberkid

ja, ja ... wenn man alles n�chtern betrachtet, dann gibt es eigentlich
gar keine Sicherheit mehr.

Vielleicht sollte man f�r das Steganos-Master-Passwort ein mindestens
200-stelliges maschinell erzeugen und dieses auf einen USB-Stick speichern.

Wenn man den Steganos braucht, dann den Stick in den Rechner, das
Masterpasswort direkt vom Stick in die Zwischenablage kopieren und von
dort zur Steganoser�ffnung mit der Maus oder durch Strg+V einf�gen.

Dagegen ist meines Erachtens selbst ein Keylogger machtlos. Das ganze
ist zwar sehr umst�ndlich, erh�ht aber die Sicherheit.

Gru� Heiner

[Wolfgang Schneider]

Am 14.07.2012 22:14, schrieb cyberkid74656:

> Du musst daf�r den Link nicht �ffnen. Irgendwo gibs bei jedem
> Mailanbieter einen Punkt, der da hei�t "Mailheader anzeigen";
> "Komplette Mail" anzeigen, "Ausf�hrliche Anzeige" etc. In meinem
> Mailprogramm hei�t dieser Men�punkt bspw. "Nachrichtencode anzeigen"
> und erreiche ihn �ber die rechte Maustaste.

So isses. Walter im Anhang 2 Screenshot dazu einmal wie es im TB gemacht
wird und der 2. im GMX. Unter Yahoo ist es auch der Rechtsklick in die
Mail wie unter GMX

[cyberkid74656]

Am Samstag, 14. Juli 2012, 23:28:36 schrieb Heiner Gaeth:
> ja, ja ... wenn man alles nüchtern betrachtet, dann gibt es eigentlich
> gar keine Sicherheit mehr.

Gibt es auch nicht. Man kann es einem Angreifer nur so schwer wie möglich
machen.
>
> Vielleicht sollte man für das Steganos-Master-Passwort ein mindestens

> 200-stelliges maschinell erzeugen und dieses auf einen USB-Stick speichern.

Kann man sich sparen. Mit nem Backdoor wird auch ein solcher Schutz
ausgehebelt, da ein USB-Stick ja problemlos ausgelesen werden kann. Wenn dann
bräuchtest du ein Medium das ein auslesen gar nicht erst erlauben würde,
sondern lediglich errechnete werte zurückliefert. Bspw. funzen die Chips
(nicht der Magnetstreifen!!!) auf den EC- und Kreditkarten nach diesem
Prinzip. Würde man bspw. den Magnetstreifen abschaffen und stattdessen diese
Chips verwenden, dann wären EC- und Kreditkarten bereits deutlich sicherer.

>
> Wenn man den Steganos braucht, dann den Stick in den Rechner, das
> Masterpasswort direkt vom Stick in die Zwischenablage kopieren und von

> dort zur Steganoseröffnung mit der Maus oder durch Strg+V einfügen.

Der Inhalt der Zwischenablage kann bereits ne präparierte Webseite auslesen
und wenn man sich anguckt, mit welchem Aufwand unserein getrackt wird, bin ich
mir eigentlich ziemlich sicher, das dies auch in größerem Maßstab gemacht
wird.

>
> Dagegen ist meines Erachtens selbst ein Keylogger machtlos. Das ganze

> ist zwar sehr umständlich, erhöht aber die Sicherheit.

Nunja, dann braucht man keinen Keylogger mehr, denn wenn ich dich richtig
verstanden habe, möchtest du den Schlüssel auch noch im Klartext auf einen
USB-Stick speichern. Was spricht dagegen das der USB-Stick einfach ausgelesen
wird?

Nochmal zum mitschreiben: Passwörter gehören nicht auf den Rechner,
insbesondere dann nicht, wenn man noch nicht die Erfahrung hat, seinen Rechner
auch sauber zu halten!!!!!

Gruß
cyberkid
>
> Gruß Heiner

[cyberkid74656]

Am Samstag, 14. Juli 2012, 23:13:55 schrieb Heiner Gaeth:
> Hallo Cyberkid,
>
> wenn in meinem Steganos-Passwortmanager beispielsweise 5 Punkte als
> Passwort dargestellt sind, bedeutet das nicht, dass dieses Passwort auch
> nur aus 5 Zeichen besteht. In Wirklichkeit kann ein huntertstelliges

> oder noch größeres maschinell erzeugtest Passwort dahinter stehen, dass
> sich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammen setzt.
>
> --
> Gruß Heiner

Oki,..das wusste ich nicht. Nutze keinen Passwortmanager.

Gruß
cyberkid

[Valeska PC-Gruppe]

Grins... evt. erst die emails eines Themas alle lesen?
...und dabei gleich eine Bitte: könntest Du den Antworttext reduzieren,
indem Du nicht alle vorherigen Antworten
wieder mit reinnimmst, sondern nur die wichtigsten Sachen, damit der
Zusammenhang noch klar bleibt. (und das Überflüssige dann in der
Antwort-email löscht)
Diese Bitte richte ich auch an die Anderen.

Gruß von Valeska
______________

[Heiner Gaeth]

Am 15.07.2012 11:26, schrieb cyberkid74656:

> Am Samstag, 14. Juli 2012, 23:28:36 schrieb Heiner Gaeth:

>>> ja, ja ... wenn man alles n�chtern betrachtet, dann gibt es

>>> eigentlich gar keine Sicherheit mehr.

> Gibt es auch nicht. Man kann es einem Angreifer nur so schwer wie

> m�glich machen.
>>>
>>> Vielleicht sollte man f�r das Steganos-Master-Passwort ein

>>> mindestens 200-stelliges maschinell erzeugen und dieses auf einen
>>> USB-Stick speichern.

> Kann man sich sparen. Mit nem Backdoor wird auch ein solcher Schutz
> ausgehebelt, da ein USB-Stick ja problemlos ausgelesen werden kann.

> Wenn dann br�uchtest du ein Medium das ein auslesen gar nicht erst
> erlauben w�rde, sondern lediglich errechnete werte zur�ck liefert.

> Bspw. funzen die Chips (nicht der Magnetstreifen!!!) auf den EC- und

> Kreditkarten nach diesem Prinzip. W�rde man bspw. den Magnetstreifen
> abschaffen und stattdessen diese Chips verwenden, dann w�ren EC- und

> Kreditkarten bereits deutlich sicherer.
>>>
>>> Wenn man den Steganos braucht, dann den Stick in den Rechner,
>>> das Masterpasswort direkt vom Stick in die Zwischenablage

>>> kopieren und von dort zur Steganoser�ffnung mit der Maus oder
>>> durch Strg+V einf�gen.

> Der Inhalt der Zwischenablage kann bereits ne pr�parierte Webseite
> auslesen und wenn man sich anguckt, mit welchem Aufwand unsereins

> getrackt wird, bin ich mir eigentlich ziemlich sicher, das dies auch

> in gr��erem Ma�stab gemacht wird.

>>>
>>> Dagegen ist meines Erachtens selbst ein Keylogger machtlos. Das

>>> ganze ist zwar sehr umst�ndlich, erh�ht aber die Sicherheit.

> Nun ja, dann braucht man keinen Keylogger mehr, denn wenn ich dich
> richtig verstanden habe, m�chtest du den Schl�ssel auch noch im

> Klartext auf einen USB-Stick speichern. Was spricht dagegen das der
> USB-Stick einfach ausgelesen wird?
>

> Nochmal zum mitschreiben: Passw�rter geh�ren nicht auf den Rechner,

> insbesondere dann nicht, wenn man noch nicht die Erfahrung hat,
> seinen Rechner auch sauber zu halten!!!!!
>

> Gru� cyberkid
>>>


Junge, junge ...

da stehen einem ja die paar Haare zu Berge, die man noch hat ... wenn
man Cyberkids Ausf�hrungen liest!!!

Dann bleibt also nur die Methode �brig, dass man sich ein m�glichst
langes Master-Passwort f�r den Steganos-Manager im Kopf merkt.

Und das sollte man aus Sicherheitsgr�nden auch noch h�ufig wechseln.

Das ist ja hundsgemein!

--
Gru� Heiner

[cyberkid74656]

Am Sonntag, 15. Juli 2012, 11:29:27 schrieb Valeska PC-Gruppe:
> Grins... evt. erst die emails eines Themas alle lesen?

Stimmt schon. Das Problem ist nur, das sich im laufe der Zeit doch etwas arg
viel angesammelt hat und mir im Moment etwas der überblick fehlt. Vielleicht
sollte ich mir eine Sekretärin zulegen ;-)....die könnte mir dann so ganz
nebenbei auch noch den Kaffee kochen...*grins*.

> ...und dabei gleich eine Bitte: könntest Du den Antworttext reduzieren,
> indem Du nicht alle vorherigen Antworten
> wieder mit reinnimmst, sondern nur die wichtigsten Sachen, damit der
> Zusammenhang noch klar bleibt. (und das Überflüssige dann in der
> Antwort-email löscht)
> Diese Bitte richte ich auch an die Anderen.

Naja,...manchmal stellt sich einem die Frage, was ist wichtig und was ist
unwichtig...

Gruß
cyberkid
>
> Gruß von Valeska

[Valeska PC-Gruppe]

Ja ja, ständige Kopfarbeit hält aber ja dann im Alter auch frisch im Kopf
;-)
...aber.. ich halte das mit den Passwörtern wie Inge - die liegen bei mir im
Safe und ein Einbrecher hat dann aktuell was anderes zu tun, als meine
Passwörter zu benutzen. (Meine Krücken sind schöne Waffen)
.... und für die "Alltagspasswörter"
habe ich dann irgendein Ereignis und das vermischt mit Zahlen und besonderes
dann einige Zeichen davon als Sonderzeichen.

Gruß von Valeska
____________________

Junge, junge ...

da stehen einem ja die paar Haare zu Berge, die man noch hat ... wenn man

Cyberkids Ausführungen liest!!!

Dann bleibt also nur die Methode übrig, dass man sich ein möglichst langes
Master-Passwort für den Steganos-Manager im Kopf merkt.

Und das sollte man aus Sicherheitsgründen auch noch häufig wechseln.

Das ist ja hundsgemein!

--

Gruß Heiner

[cyberkid74656]

Am Sonntag, 15. Juli 2012, 12:20:33 schrieb Valeska PC-Gruppe:
> Junge, junge ...
>
> da stehen einem ja die paar Haare zu Berge, die man noch hat ... wenn man
> Cyberkids Ausführungen liest!!!
>
> Dann bleibt also nur die Methode übrig, dass man sich ein möglichst langes
> Master-Passwort für den Steganos-Manager im Kopf merkt.
>
> Und das sollte man aus Sicherheitsgründen auch noch häufig wechseln.
>
> Das ist ja hundsgemein!
>
> --
> Gruß Heiner

Naja, es gibt die unterschiedlichsten Methoden seine Passwörter zu verwalten.
Jede Methode hat seine Vor- und Nachteile. Ich persönlich hab es eigentlich
schon immer so gehandhabt, das Passwörter auf dem PC nicht gespeichert werden.
Hab das auch von Anfang an verinnerlicht. Ich meine es bedarf da eigentlich
auch keiner großen Erfahrung, sondern man kann es einfach mit Beispielen aus
dem realen Leben vergleichen. Stell dir einfach mal vor, du hast nen
supertollen, ultramodernen Hightech-Tresor und verwendest dafür eine
unknackbare, endlose Zahlenkombination. Stell dir weiterhin vor das du diese
ellenlange, unknackbare Zahlenkombination auf einen wunderschönen Zettel
draufschreibst. Diesen wunderschönen Zettel legst du nun in ein Schubfach in
deinem Schreibtisch. Nun kommt ein Einbrecher vorbeigestiefelt und sieht den
wunderschönen, hochsicheren Higtech-Tresor in dem vermutlich, die tollsten
Wertsachen liegen. Dem Einbrecher dürfte bewußt sein, das du dir keine
sinnlosen, endlosen Zahlenkollonen merken kannst.

Nun gibt es zwei Möglichkeiten. Entweder du verwendest irgendwelche dir
bekannten Daten, die du dir leicht merken kannst (bspw. Geburtsdaten) oder du
hast dir das irgendwo notiert. Für die 1. Variante gibt es Facebook ;-), für
die zweite Variante könnte er einfach anfangen mit suchen. Wenn du nun, wie in
dem jetzigen Fall postest wo du deinen "Zettel" hingelegt hast, dürfte er
recht schnell fündig werden.

Glücklicherweise gibt es aber Methoden um sich selbst komplizierteste
Passwörter recht leicht zu merken, wie bspw. die Passwortkarte unter
http://meine-passwortkarte.de .
Selbst wenn diese Passwortkarte in fremde Hände gerät, dürfte nicht allzuviel
passieren. Allerdings hat auch dieses System (wie alle Systeme) seine
Schwächen und es macht wirklich Sinn, sich damit zu beschäftigen.

Natürlich ist es blödsinn, sein System so zu verriegeln und zu verammeln,sodas
man am Ende selbst nicht mehr dran kommt. Es gibt allerdings genügend Methoden
um das ganze recht einfach zu gestalten. Dir persönlich würde ich eher sowas
wie ein altes ausgemustertes Handy oder einen Organizer empfehlen, den du auch
mit dem PC nicht synchronisierst.. Dort kannste dann praktisch alle deine
Passwörter eintragen und hast jederzeit Zugriff drauf. Der Vorteil bei dieser
Methode wäre, das deine Passwörter nicht auf dem PC liegen. Würde nun dein
System kompromitiert werden, dann käme der Angreifer zwar auch an das eine
oder andere Passwort, aber eben nicht alle.

Der Schaden wäre also begrenzt.

Gruß
cyberkid

P.S: Welche Methode du verwendest, sollteste sinnvollerweise auf keinen Fall
in einer öffentlichen Group posten!!! Wie gesagt, jedes System hat seine
Schwächen.