Bemerkt ihr ebenfalls vermehrt Hackingangriffe?
Hi,
Seit ca. einem Monat Stelle ich vermehrt Login-Versuche aus Asien / Seoul fest und wollte fragen, ob ihr auch betroffen seid und wenn ja, von wo.
Oft zeigen die Seiten an, von wo der Login-Versuch kam.
Für alle Betroffenen:
Über Have I Been Pwned könnt ihr testen, ob eure E-Mail, Telefonnummer oder Passwörter durch einen Datenleak in die Hände von Hackern geraten sind.
E-Mail / Nummer testen:
Passwort testen:
https://haveibeenpwned.com/passwords
Bitte ändert regelmäßig eure Passwörter und nutzt 2FA (2-Faktor-Authentifizierung) - Eure Daten wie Kreditkarten-Informationen, Bankverbindungen und noch viel mehr sind ansonsten in Gefahr.
10 Stimmen
3 Antworten
Seit ca. einem Monat Stelle ich vermehrt Login-Versuche aus Asien / Seoul fest und wollte fragen, ob ihr auch betroffen seid und wenn ja, von wo.
Wenn ich mir Firewall-Logs von meinen Kunden ansehe dann klopfen da täglich mehrere zehntausend an die Türe mit allem möglichen von Scans und Tests auf bestimmte Lücken bis hin zu Tests auf Informationskücken.
Privat bekomme ich auch immer wieder mal eine 2-Faktor Email oder SMS auf diversen temporären oder unwichtigen Accounts wo ich ein einfaches PW nutze...
Über Have I Been Pwned könnt ihr testen, ob eure E-Mail, Telefonnummer oder Passwörter durch einen Datenleak in die Hände von Hackern geraten sind.
Ja aber das heißt noch nichts!
Damit prüfst du auf bestimmte Leaks und das ist nur ein Bruchteil. HaveIBeenPwned weiß zB nicht ob ein Trojaner deine Cookies gestohlen hat oder deine gespeicherten PW oder den Scan von deinem Ausweis.
Wenn deine Email oder dein PW bekannt ist, heißt das im Umkehrschluss nicht, dass deine Daten auch benutzt werden. Die könnten im Darknet angeboten werden und noch nicht gekauft sein oder du warst bei dem Leak dabei, hattest aber nichts worauf die es primär abgesehen hatten.
Ist nun die Email und das PW deines Steam-Accounts geleaked oder ist der Account dank 2-Faktor Auth. gesichert, ist die geleakte Email und das geleakte PW kein großes Problem außer du nutzt das PW sonst noch wo.
Kurz um - das ist ein Indikator aber Gewissheit hat man damit loch lange nicht!
Dazu ein Beispiel - ich habe für ein Buchprojekt eine Freeware zur Verfügung gestellt und darin als pseudo Trojaner einen Cryptominer eingebaut. Dieser hat nicht gemacht außer ein paar % der CPU dazu zu nutzen für mich Monero zu schürfen.
Binnen Monaten hatte ich 30.000 Downloads. Wäre das entsprechend andere Schadwäre gewesen, gäbe dies ein nettes Botnet und sehr viel Kreditkarten- und Zugangsdaten zu sonstwas.
Bitte ändert regelmäßig eure Passwörter und nutzt 2FA
Das ist kein schlechter Rat aber auch kein sehr guter. Das wichtigste wäre heute Security-Awareness. Wer nicht weiß welche Gefahren und Angriffe es gibt, kann diese nicht erkennen und der wird über Kurz oder Lang zum Opfer...
2FA hilft dir zB auch nicht viel wenn Schadware dein Handy befällt und die 2FA SMS dann abfängt und weiterleitet!
Ja klar - so wie das ding damals auf zehntausenden Webseiten eingebaut wurde...
Ob dies als Malware zu werten ist, muss man erst mal vor Gericht ausfechten. Zum damaligen Zeitpunkt war das laut meinem Anwalt nicht illegal. Also alles gut.
Ich hab auch in einem Buch Möglichkeiten vorgestellt Dokumente und Ausweise zu fälschen oder Experimente mit 3D gedruckten Waffen vorgestellt. Erstaunlich was alles geht unter bestimmten Umständen.
Ausweise fälschen, Waffen drucken, die Rechner von Kunden ungefragt für das Mining nutzen - du bist eine Art von Experte, mit dem ich nichts zu tun haben möchte.
Natürlich kenne ich mich damit aus - das ist schließlich mein tägliches Brot wenn es um die Sicherheit von zB Webshops und Portalen geht.
Ich habe täglich mit Hackangriffen, Botnets, Betrugserkennung, etc. zu tun.
Hättest du zB gedacht, dass man mit einem 80 EUR Tintenstrahldrucker und ein paar Dingen von Aliexpress und aus dem Baumarkt einen Personalausweis gut genug hinbekommt, dass man den Postboten locker täuschen kann?
Wie glaubst du kamen tausende Kriminelle an Bankkonten auf falschen Namen zB mit Postident?
Heute kann man den digital gefälschten Ausweis einfach als "Spezialeffekt" in das Video für die Telefonkonferenz hineinrendern... Ach wie toll, dass Banken heute so Ausweise verifizieren!
Außerdem bin ich da bei weitem nicht der einzige - ich kenne mind. 10 Beiträge im deutschen TV wo es um das Kopieren von kontaktlosen Kreditkarten ging. Und ich bin da sicher nicht der erste der sowas zB in einem Buch erklärt.
Wenn du mich fragst müsste all das in der Schule unterrichtet werden - dann wären 90% der Cyberkriminellen arbeitslos weil 95% von Ihren Trick nicht mehr klappen würden und kein Angeber würde die Kreditkarte mehr im Geld-Clip tragen wo nur 2mm Stoff vor dem Auslesen schützen!
Hallo,
ich hatte so etwas noch nie bemerkt. Eine Benachrichtigung, dass sich jemand in meinen Account einloggen oder das Passwort ändern will, habe ich noch nie erhalten.
LG
Normalerweise wird man über Logins nicht informiert (außer bei bekannten E-Mail Providern wie Google, die bei einer Anmeldung über ein neues Gerät dieses blockieren).
Du hast also aktiv Malware verbreitet. Wenn du nicht aktiv in den AGB darüber aufgeklärt hast, ist das kriminell. Und das verkündest du hier im Forum?