Anzeige

Am Puls von Microsoft

Hinweis: Aktuelle Sicherheitswarnungen für Mail und Internet

ProfessorWindo

treuer Stammgast
AW: Aktuelle Sicherheitswarnungen für Mail und Internet

Aktuell sollte die Schwachstelle in Win Server 2003 bis 2019 gefixt werden.

Microsoft gibt Windows-Server-Sicherheitslücke die höchste Risikostufe.

Täusche ich mich oder tauchen in letzter Zeit vermehrt Sicherheitslücken auf?

Windows 10 Update: Warnung vor "Cyber-Pandemie" – Experten schlagen Alarm


Gruß
Prof.
 
Anzeige

Jürgen

Moderator
Teammitglied
Den sollte man ersetzen, jeder der mal drunter guckt kann ihn auch selbst von der Straße aus auch benutzen, genauso wie die SSID auch ändern.
Mache ich jedenfalls so , denn der Firmenname des nächsten erkennbaren Router verrät schon so einiges.

Ganz sicher wird man nie sein aber zumindest macht man es damit anderen Leuten schwerer sich Zugang zu verschaffen
 
G

Gelöschtes Mitglied 73230

Gast
Hallo Henry
Betreffend "AdaWare Antivirus" aus deinem Link in #340 :
ich hab im Store keine solche App gefunden. Nur dies in meinem Screen
Dazu zu sagen hab ich höchstens,dass da jeder selbst schuld ist,der so ein Tool auf seinen Rechner lässt und gar noch bezahlt dafür
Natürlich ist das kein Microsoft Tool, wie einem da einsuggeriert wird. Microsoft hat es einfach nur im Store zugelassen und nun hoffentlich auch wieder rausgeschmissen.
 

Anhänge

  • ada.png
    ada.png
    110,1 KB · Aufrufe: 55

Pixelschubse

gehört zum Inventar
@Iskandar
der Microsoft Store findet die App. Suche mit Eingabe "adaware" reicht.

Der allgemeinen Meinung nach sind Store Apps sicher weil von Microsoft geprüft und dergleichen Vorteile mehr.
Für mich war der Store noch zu keinem Zeitpunkt tauglich.
.
Die Trefferquote zur Eingabe hat meine Erwartungen um Dimensionen übertroffen, vielleicht diskrete Warnung gegen Adware?
:ROFLMAO:
 

Der Unwissende

treuer Stammgast
Ich habe eine E-Mail bekommen, in der steht, dass demnächst neu Sicherheitsanforderungen in Kraft treten.
Ich solle meine telefonnumer bestätigen.
Ist die E-Mail sicher?
 
G

Gelöschtes Mitglied 73230

Gast
Hallo Pixelschubse
Ich hab dann im Store nochmal versucht und adaware eingegeben. Gleiches Resultat. Da gibts nur Adware Cleaner (Screen)
Angenehm, wenn MS das zuvor genannte Ding rausgeschmissen hat, oder es war in meinem US Store nie aufgeführt !?
Doch es geht ja bei genanntem MS tool um den Befehl wsreset.exe, welches ich eh letztes mal vor etwa 2 Jahren benutzt hatte. Kein Problem also.
 

Anhänge

  • ad1.png
    ad1.png
    262,9 KB · Aufrufe: 42

build10240

gehört zum Inventar
Ich habe eine E-Mail bekommen, in der steht, dass demnächst neu Sicherheitsanforderungen in Kraft treten.
Ich solle meine telefonnumer bestätigen.
Ist die E-Mail sicher?
Anhand dieser Informationen, nein. Es mag Anbieter geben, die derartiges machen. Aber weder Banken noch die üblichen Dienstleister aus dem IT- und Internet-Bereich fordern einen per Mail mit Link o.ä. zu so etwas auf. Meist ist das also
Phishing. Vermutlich stimmt nicht mal der Absender der Mail oder er ist gefälscht.

Wenn überhaupt, geht man über den herkömmlichen Weg (Eingabe der bekannten Internetadresse/Nutzung des Lesezeichens) über die Webseite in den Kontobereich und schaut dann dort, ob's diesbezüglich dort eine Nachricht gibt. Keinesfalls klickt man auf irgendwelche Links in E-Mails.
 
W

WarSchonMalDa

Gast
Ich habe eine E-Mail bekommen, in der steht, dass demnächst neu Sicherheitsanforderungen in Kraft treten.
Ich solle meine telefonnumer bestätigen.
Ist die E-Mail sicher?

wenn du dich mit deinem Post auf eine Mail von PayPal(???) beziehst, dann ja, diese ist echt. Gehe dennoch dazu nicht über den eingebetteten Link in der Mail in deinen PayPal Account, sondern rufe dir die LogIn Seite über die Suchmaschine deiner Wahl auf, oder nutze ein Bookmark/Lesezeichen dazu, wenn vorhanden ;).

Sollte man generell machen, denn Phishingmails sind oft schon so täuschend echt aussehend gebastelt, dass man diesen Weg zum LogIn wählen sollte und nicht über die enthaltenen LogIn/Verfizierungs Links in der Mail.

Dies Vorsichtsmaßnahme gilt - für mich zumindest - für jede Mail die eine Bestätigung gleich welcher Art verlangt und ich tatsächlich dort auch nen Account habe oder User bin.

Sofern die Aufforderung der Richtigkeit entspricht, was in der Mail behauptet wird, wird man durch/über den eigentlichen LogIn dann ebenfalls informiert und aufgefordert XYZ oder ABC zu tun. Man verpasst also keine "wichtigen" Dinge, wenn man den Weg wählt. Ist dafür aber dann doch etwas sicherer, was Phishingmails betrifft.
Davon ausgenommen sind natürlich jener Art Mail die offensichtlich nicht auf einem existierenden Account beruhen, die bekommen nen tollen Marker Spam/Junk verpasst und fliegen danach und zukünftig durch definierten Spamfilter gleich in die Tonne.

Das bestätigen der Rufnummer ginge natürlich auch über die PayPal App, sofern du diese nutzt. Wenn du schon eine Mobilnummer hinterlegt hast, kontrolliere ob die noch aktuell ist, oder ändere sie ggf. in die aktuell genutzte und gewünscht hinterlegte Rufnummer. Mehr ist nicht zu tun.


Generell für dich vllt zukünftig immer mal wieder, gerade bei derlei Fragen, interessant. Kann die Seite nur empfehlen (y), die machen einen klasse Job ;)
 
Zuletzt bearbeitet:

PeterK

gehört zum Inventar
Interessanter Artikel den Günter da verfasst hat...

18 Varianten zum Fälschen

Die Sicherheitsforscher identifizierten 18 Arten von Angriffen zur Umgehung der E-Mail-Authentifizierung des Absenders (einschließlich SPF, DKIM und DMARC). Mithilfe dieser Techniken kann sich ein Angreifer als willkürlicher Absender ausgeben, ohne die Authentifizierung zu brechen, und sogar DKIM-signierte E-Mails mit der Signatur einer legitimen Website fälschen.

18 ‘Shades-of-gray’-Methoden zum Faken des E-Mail-Absenders gefunden | Borns IT- und Windows-Blog
 

Jürgen

Moderator
Teammitglied
Diese Vermutung hatte ich auch schon, dass die Herkunft der Mails geändert wurde, da hilft nur genauer lesen
 

VistExperiment

Ich sehe auch so Alles
@ WarSchonMalDa Seit wann ist der Verbraucherschutz Spezialist für
gefälschte Mail's ?
Ich habe auch so eine Mail von "PayPal"(?) bekommen .
Sieht echt aus , aber nachdem ich hier gelesen habe , daß es 18 bekannte
Varianten gibt , um Mail's glaubhaft zu fälschen , habe ich Zweifel .
Selbst ein Born wäre hier wahrscheinlich überfordert .

Seit 2015 benutze ich Paypal .
In dieser Zeit hatte ich nur eine Streitigkeit mit Paypal ,
ein Kunde lieferte sein Produkt nicht .
Käuferschutz durch Paypal ? ......Pustekuchen !
Paypal sagte ......"der Kunde hat geliefert" ....häähh ??? ,
woher sollen die das wissen ? Stand Paypal an meiner Haustür ?
Letzten Endes musste ich mich selber mit dem Händler auseinandersetzen,
bis er dann doch lieferte !
Inzwischen habe ich Paypal verziehen , aber wenn sie jetzt
mit albernen(zweifelhaften) Mail's kommen , bin ich raus aus Paypal !
 

build10240

gehört zum Inventar
Ohne Absender-Authentifizierung ist es ja trivial den Absender zu fälschen. In dem Vortrag geht's ja um spezielle Methoden, um sicheren E-Mail-Verkehr zu ermöglichen. Verwunderlich ist das m.E. nicht. Das ursprüngliche Internet und alle seine Protokolle kannten Sicherheit eben nicht bzw. nur einige wenige Szenarien, die man sich damals so vorstellen konnte. Alles, was heute an Sicherheit vorhanden ist, wurde angeflanscht und immer weiter gegen neu entdeckte Spezialfälle abgesichert. Das ist Hase und Igel und wird nie zu einem nachhaltigen Erfolg führen.

Der Spam von gehackten Gmx-Konten hat auch wieder zugenommen. Zumindest vermute ich das, denn derartige Mails wurden laut Header direkt vom GMX-Server angenommen. Daß GMX insgesamt kompromittiert wurde, schließe ich mal aus.

Interessanterweise ist der Spam von Outlook.*-Adressen quasi verschwunden. Hat Microsoft da etwas unternommen? Könnte das mit der Welle an Konto-Sperrungen zu tun haben? Wenn der Algorithmus aggressiver ist, erzeugt er ja nicht nur mehr unberechtigte, sondern auch mehr berechtigte Sperren.
 
W

WarSchonMalDa

Gast
@VistExperiment
@ WarSchonMalDa Seit wann ist der Verbraucherschutz Spezialist für
gefälschte Mail's ?

Ohhh Mann :rolleyes:
Und siehe da - du bist nicht der Erste :ROFLMAO: und wirst auch nicht der letzte sein, dem die Verwechslung dazu passiert

Na gut, die von mir verlinkte Seite ist die ehemalige Seite onlinewarnungen.de. Bis auf das Wort verbaucherschutz im Name der Seite jetzt (verbraucherschutz.com), ist diese Seite schon länger in verbraucherschutz.com umbenannt worden. Deshalb war die neue Namensgebung auch vorab schon mehrfach kritisiert worden.
Die Verwechslungsgefahr mit eben Verbaucherschutz und deren domainname verbraucherschutz.de (darauf bezieht sich wohl dein Post) wird immer wieder mal eher negativ gewichtet und ehemalige onlinewarnungen.de mit in den Topf geworfen. Defacto sind das zwei unterschiedliche Seiten, Organisationen wenn du so willst.

Onlinewarnungen.de setzt sich schon länger mit der Materie Phishingsmails, Betrugsmeldungen, Telefonterror, Abzocke usw. auseinander. Recherchieren gemeldete Fakeshops, PC Meldungen, Phishingmails und dergleichen eigenständig und haben nichts mit verbaucherschutz.de am Hut.
Und ich finde die Seite wirklich gut, bzw. deren Arbeit eher, nicht die Gestaltung der Seite an sich.

Du kannst dort via Antwortkommentar bei bestehenden Warnmeldungen - u./o. abseits davon via Mail und dem Warnungsticker generell, also hierüber gezielt nach deinem "Betrugsverdacht" ohne Schnick Schnack direkt nachfragen/einsenden.
Es ist sogar so, dass wenn man vermeidliche Spamanrufe im Netz recherchiert, sehr, sehr oft im Suchergebnis auf verbraucherschutz.com gelozt wird..... i.d.R. ist verbaucherschutz.de hier komplett irrelevant.
Lies dich mal dort in ein paar Beiträge ein, dann merkst du sehr schnell, dass dies nicht verbraucherschutz.de ist.
 
Zuletzt bearbeitet:

build10240

gehört zum Inventar
Oder hier mal eine E-Mail von "AMAZON.":
Von AMAZON. <[email protected]>
Betreff Herzlichen Glückwunsch lieber kunde,
Received from accurate.kuustuusk.live ([89.163.134.101]) by mx-ha.gmx.net (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) id xxx for xxx
Received from localhost (127.0.0.1) by accurate.kuustuusk.live id xxx for xxx;
Weniger offensichtliche Fälschungen sind allerdings auch möglich.
 
G

Gelöschtes Mitglied 78250

Gast
Man muss den gesamten Header einsehen. Eines noch - nehmt bitte verschiedene E-Mail-Adressen bei verschiedenen Providern für diverse Zwecke. Damit kann man dann auch die Quellen des Spams recht gut finden, vor allem über Foren hinweg - es ist immer noch Volkssport, Foren zu hacken, um an E-Mail-Adressen und Passwörter zu gelangen, um die dann abzugleichen und weiter Angriffsziele von diesen E-Mail-Adressen zu finden, im Idealfall wo Geld zu holen ist.
 

MSFreak

gehört zum Inventar
Eines noch - nehmt bitte verschiedene E-Mail-Adressen bei verschiedenen Providern für diverse Zwecke.
... mache ich schon gefühlsmäßig seit "100" Jahren :)
 
Oben