BSI warnt: 16 Millionen Login-Daten von E-Mail-Konten geklaut - Testen Sie jetzt Ihre Mailadressen

Ein Keylogger zeichnet deine Eingaben an der Tastatur auf... gerade dann, weil du sie immer von Hand eintippst, hat man die Passwörter...
Da ist das Speichern vom Browser, wo dieses MD5 Verschlüsselt wird, sicherer, als deine Variante.


100% Sicher ist man ohnehin nicht. Langfristig gesehen, finde ich, dass man seine Passwörter alle paar Monate ändert, die sicherste Art... aber vollständige, gibt es nicht, außer man verzichtet vollständig auf seine Freiheit :D
 
resend schrieb:
Oh man. Das heisst man wird quasi niemals erfahren ob ein keylogger mitläuft oder nicht ^^

Oder gibts eine spezielle Portliste o.ä die man sperren sollte um sowas vorzubeugen?

edit: nebenbei, angenommen ich wurde heute gehackt (keylogger und co) laufen im hintergrund.. solange ich mich nicht bei z.b amazon oder ebay einlogge (pw's werden nie gespeichert), können die auch das jeweilige passwort nicht rausbekommen, richtig ?
Zum Vergrößern anklicken....

Eine Firewall hilft schon ungemein, es gibt außerdem versch. Keylogger. Einfache Keylogger zeichnen nur deine Tastenschläge mit, moderne Keylogger lesen unter anderem deine Cookies aus, diese kann man dann beispielsweise nutzen. Moderne Keylogger/Trojaner sind eh FUD gecrypted (Full undetected), diese sin dann sehr schwer zu detecten, dabei spiel es keine Rolle welches Antivierenprogramm du nutzt. Ich will nicht wissen, wie viele Menschen weltweit irgendwelche Trojaner auf den Rechner haben, daher würde ich dir einfach empfehlen eine VM zu nutzen.

Gummert schrieb:
100% Sicher ist man ohnehin nicht. Langfristig gesehen, finde ich, dass man seine Passwörter alle paar Monate ändert, die sicherste Art... aber vollständige, gibt es nicht, außer man verzichtet vollständig auf seine Freiheit :D
Zum Vergrößern anklicken....

^this
 
Zuletzt bearbeitet:
resend schrieb:
Oh man. Das heisst man wird quasi niemals erfahren ob ein keylogger mitläuft oder nicht ^^
Zum Vergrößern anklicken....

Wie wärs mit nem Virenscan mit verschiedenen Scannern?


Gummert schrieb:
Da ist das Speichern vom Browser, wo dieses MD5 Verschlüsselt wird, sicherer, als deine Variante.
Zum Vergrößern anklicken....

MD5 wird zum Passwort speichern im Browser bestimmt nicht verwendet, da es sich um eine Einwegverschlüsselung (Hashfunktion) handelt. Außerdem gilt MD5 als gebrochen, also wenn dann SHA512 verwenden. Werden die Passwörter im Browser überhaupt verschlüsselt? Ich dachte die kann man relativ einfach auslesen.
 
Zuletzt bearbeitet:
Und wie kann ich am besten vorbeugen? Gibt es denn bestimmte ports die ich sperren sollte? Und gibt es andere Dinge die zu beachten sind, um die Gefahr zu minimieren? ^^


" Wie wärs mit nem Virenscan mit verschiedenen Scannern? "

Das tu ich sowieso!!
 
AnonHome1234 schrieb:
https://www.virustotal.com
https://anubis.iseclab.org

Oder die Files mit einer VM manuell analysieren. Wireshark ist ein gutes Programm um Datenaustausch zu überwachen, Packete auszulesen, Tunnels zu erkennen etc.

Da das alles Offtopic ist, bin ich mal raus.
Zum Vergrößern anklicken....

Was denn für files? Virustotal nutze ich, falls ich mal ein file habe.

Aber die Frage war, ob ich einen trojaner/keylogger einfangen kann (z.b normal beim surfen), eben ohne auf eine Datei zu klicken.
 
resend schrieb:
Was denn für files? Virustotal nutze ich, falls ich mal ein file habe.

Aber die Frage war, ob ich einen trojaner/keylogger einfangen kann (z.b normal beim surfen), eben ohne auf eine Datei zu klicken.
Zum Vergrößern anklicken....

Ja kannst du, indem einfach jemand über eine Lücke im Browser etwas injectet. ;)
Daher immer darauf achten wo du surfst, zur Not NoScript + Adblock (Mozilla) drauf und das Cookies gespeichert werden ausstellen. :)
 
Zuletzt bearbeitet:
AnonHome1234 schrieb:
Ja kannst du, indem einfach jemand über eine Lücke im Browser etwas injectet. ;)
Daher immer darauf achten wo du surfst, zur Not NoScript + Adblock (Mozilla) drauf und ausstellen, dass Cookies gespeichert werden. :)
Zum Vergrößern anklicken....

Und welcher Browser ist, was das angeht, der sicherste?

btw das automatisch einloggen und pw speichern ist bei ebay/fb/email wirklich sicherer als selber eintippen?
 
DKK007 schrieb:
Wie wärs mit nem Virenscan mit verschiedenen Scannern?




MD5 wird zum Passwort speichern im Browser bestimmt nicht verwendet, da es sich um eine Einwegverschlüsselung (Hashfunktion) handelt. Außerdem gilt MD5 als gebrochen, also wenn dann SHA512 verwenden. Werden die Passwörter im Browser überhaupt verschlüsselt? Ich dachte die kann man relativ einfach auslesen.
Zum Vergrößern anklicken....


Wieder dieses Erbsenpicken. Lies einfach seinen Post und dann meinen, sooft, bis es klick macht.
Bei einem Keylogger, worum es nun mal ging, ist ein MD5 verschlüsseltes Passwort im Browser sicherer, als das Manuelle tippen.

Und es gibt immer was besseres als X... am Ende schreit doch sowieso wieder jeder Hans nach mehr Sicherheit und regt sich aber darüber auf, dass die Freiheit immer mehr beschnitten wird. Zieh nach Nordkorea!

Herrgott dieses Erbsenpicken ist zum kotzen!
 
Alle Browser können Lücken haben, dass ist unabhängig.
Automatisch einloggen, keine Ahnung was du jetzt meinst aber ich gehe davon aus, dass dafür ein Cookie gesetzt wird.
Ein Keylogger zeichnet nicht nur die Tastenschläge auf, sondern er kann auch die "automatisch einloggen" Funktion mitloggen, da die Daten auch nur hineinkopiert werden durch das Cookie.

Gummert schrieb:
Bei einem Keylogger, worum es nun mal ging, ist ein MD5 verschlüsseltes Passwort im Browser sicherer, als das Manuelle tippen.
Zum Vergrößern anklicken....

Bei asbach uralten Keyloggern ja, bei heutigen Keyloggern nein. Auch die Blackheads entwickeln sich weiter. :)
 
Das heißt am Ende.. ist das passwort speichern (Cookie) oder manuelle eintippen exakt gleichgut/gleichschlecht, um es so zu sagen ?
 
AnonHome1234 schrieb:
Bei asbach uralten Keyloggern ja, bei heutigen Keyloggern nein. Auch die Blackheads entwickeln sich weiter. :)
Zum Vergrößern anklicken....

resend schrieb:
Das heißt am Ende.. ist das passwort speichern (Cookie) oder manuelle eintippen exakt gleichgut/gleichschlecht, um es so zu sagen ?
Zum Vergrößern anklicken....


Wenn man derartiges " dickes " auf dem Rechner hat, hilft in der Regel eh nichts. Erst wenn der Schaden bereits bekannt ist und die entsprechenden Anti-Viren-Software ein Update erfahren hat, ist eine Lösung da, aber dann auch nicht immer.

Im Grunde fährt man am besten, wenn man starke Passwörter verwendet ( Minimum 8 Zeichen mit Groß- und Kleinschreibung + Sonderzeichen ) und diese alle paar Monate ändert.
Mehr kann man nicht tun. Und für Online-Banking verwende ich Bitdefender Safepay. Zahlungen nur mit TAN und bei unerlaubten Lastschriften hat man eh 6 Wochen Zeit, eine Rückbuchung durchzuführen.

Das wars im Grunde!
 
Gummert schrieb:
Wenn man derartiges " dickes " auf dem Rechner hat, hilft in der Regel eh nichts. Erst wenn der Schaden bereits bekannt ist und die entsprechenden Anti-Viren-Software ein Update erfahren hat, ist eine Lösung da, aber dann auch nicht immer.
Zum Vergrößern anklicken....

Das schlimme ist, dass man das garnicht mitbekommt, wenn der Hacker einen Privaten Crypter nutzt, um sein Trojaner/Keylogger zu verschlüsseln, meistens werden diese noch mit normalen Alltagsprogrammen gebindet, was die Sache nochmals erschwert.

Gummert schrieb:
Und für Online-Banking verwende ich Bitdefender Safepay.
Zum Vergrößern anklicken....

Nutze ich ebenfalls :D
 
Das ist im großen ganzen nichts tragisches was viel aufschluss über einen geben kann.
Das es jetzt einen bitteren beigeschack hat weil man Seine Email beim Bundesamt für Sicherheit in der Informationstechnik "hinterlegen" soll verwundert doch nicht wirklich oder? Oder hast du den rummel um snowden und die abhöraffähre nicht mit bekommen?

Und (nicht böse gemeint) komm mir jetzt nicht mit "man hat ja nichts zu verbergen".
Zum Vergrößern anklicken....

Also wenn Facebook nicht viel Aufschluss über einen geben kann dann weiß ich auch nicht. Der springende Punkt ist lediglich in welchem Ausmaß man das tut. Schau dir doch mal die Profile von manchen Leuten an.. Die schreiben hin wo sie wann arbeiten, was sie wann machen, wo sie sich grad befinden oder wohin sie gehen werden, wo sie wohnen oder wo sie hinziehen werden, ob die Bank bei Kreditanfragen mitspielt oder nicht, was man wo isst etc. etc. etc.

Das wird ALLES erfasst, ALLES. Und die Leute die die Fäden ziehen haben JEDERZEIT zugriff auf diese Informationen, da kannst du noch soviele millionen Passwörter benutzen. Was meinst du warum man bei Facebook ständig aufgefordert wird sein Profil zu ergänzen und zu vervollständigen wenn man nichts drin stehen hat?

Und doch ich komme genau jetzt eben mit jenem plumpen Argument, weil die Leute selber dran schuld sind wenn sie soviel Zeug über ihr Leben preisgeben. Würden sie das nicht tun gäbe es auch nichts zu erspähen, ganz einfach.
 
Ich hab nur Spam e-Mail Accounts und bei dem richtigen, der aber auch kaum genutzt wird, muss ich mir keine Sorgen machen^^
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Cyberkriminalität: LKA warnt vor Phishing von Disney-Plus-Konten
Antworten
4
Aufrufe
936
SFT-GSG
SFT-GSG
PCGH-Redaktion
Phishing-Versuche: BSI warnt vor Kriminellen, die "Energiepauschalen auszahlen" wollen
Antworten
6
Aufrufe
845
RyzA
RyzA
PCGH-Redaktion
News Nvidia-Mitgründer: "Off-Grid"-Exzentriker mit Privatjet namens Snoopy und Wegwerf-E-Mails
Antworten
14
Aufrufe
1K
Just_osi
J
PCGH-Redaktion
News Vodafone teilweise gehackt: Was bedeutet der Daten-Leak?
Antworten
2
Aufrufe
1K
h_tobi
h_tobi
PCGH-Redaktion
News Bonify: Verbraucherzentrale warnt vor Schufaauskunft
2 3
Antworten
45
Aufrufe
3K
RRe36
RRe36
Oben Unten
Zurück