Apple und d Sicherheit

[Acid]

Ich han hüt es Mail übercho vo GMX... Identitätschlau, mis Konto vorsorglich gsperrt und so witer. Han zerscht gmeint sig sicher Spam, aber wonimi denn über de Browser han welä Illogä, isch tatsächlich direkt es Feld cho, wos vo unregelmässigä schnurred, und womer mües s Passwort erneuere.
Ich han denn chli gluegt, Anschiinend händs in Dütschland das Johr jetzt scho 2-3 mol Identitätschlau im grossä Stil ufdeckt, also Mio. vo Datäsätz, mit E-Mail, Passwort und villicht au anderem und d Datä sind denn am dütschä BSI witergeh, und diä händ d Provider informiert.

Denn schriibeds mer chöngs verifiziere über d Sitä vom BSI (bis jetzt nonig verifiziert...aber vo GMX stohd komischerwiis au nid dass ich betroffä sii chönti (also dassi gernerell eifach mol allnä s Konto sperred, wills viel vo ihnä betroffä hed), sondern dass ich betroffä sig. Aber do das Mail hüt villicht Millionä übercho händ, isch de Server vom BSI villicht au chli überlaschtet).
Und denn ebä, es sig nid Sicher wiä dassi a d Datä cho sind, es chöng sii mit Malware, Würmer Trojaner und so... und es mer sölli alles Scannä usw.

Natürlich chönts au andersch dra cho sii, z.B. isch jo voreme Zitli de Vorfall gsi, wos Adobe ghackt händ, und jenschtes Datä abzüglet händ bi denä... ich han det au es Konto, han au en Brief übercho wos vom Vorfall brichtet händ, und gfundä händ ch sölli d Kredichartä uszüg gnau überprüefe usw. wills trotz verschlüsselig nid gnau chönd sägä wiä gross s Risiko isch, und was abzüglet wordä sig.
Oder es isch nur eifach mini Mail, und gar nid so dramatisch... dass diä i irgendwelchnä Datäsätz isch isch klar... merki jo a de Spammails woni immer überchumä.

Aber glich, ischmer halt scho nid so wohl, und ich han scho paar mol überleit, was lauft eigentlich wenn mol en befallene Computer hesch, und wiä chamer das überhaupt überprüefe. D Hiwiis und Hilfestelligä (au jetzt bi dem Fall wieder... Verwies uf Programm und so) sind meischtens zimmlich in Richtig Windows, vo Mac isch amigs gar kei Red. Und denn gits Lüt wo säged alles was bi OSX bezüglich Sicherheit chasch machä, isch scho im OS drin. Trotzdem gits jo au Virescanner etc.
Ich han jetzt mol de Bitdefender Virus scanner laufä loh (han dänkt wener schädlich wär, währer wohl nid im Appstore zuegloh). De hed nüt gfundä.

Was chani no machä?

[Uriel]

Um dini GMX Fraag ds beantworte: das het nüüt mit dir ds tue, will d GMX Server ghackt worde sind.
Im Moment isches ja au wieder so, dass en ganz üüble Fehler ide Verschlüsselig (OpenSSL Heartbleed) entdeckt worde isch: au der isch allerdings Serversiitig, d.h. du chasch nüüt mache.

In all dene Jahr, wo ich au im Gschäft mit Mac OS schaffe, sind die einzige «Vire», wo Mc Affee uf Mac OS gfunde het, irgendwelchi .doc Dateie, wo irgend e Windows Virus gfunde hend. -> Virescanner uf Mac OS sind zimli nutzlos.

Vor 1, 2 Jahr hets mal es riise tamtam gee, will jetzt au uf Mac OS es erschts Botnet uuftaucht seg, wo binere Torrent-Version vo Apple iLife drbii gsi isch. Es sind damals sage und schreibe 50'000 Gräät betroffe gsi.

Sowohl Mac OS als au Windows hend sit geruumer Ziit eigeni Sicherheitsvorcheerige, wo gliich starch sind we die Virescanner. Und gege die würklich üble Attackene nützt ken Virescanner vo de Welt öppis, wil d Agriffsart ganz anderscht isch: gege ds Knacke vo z.b. verschlüsselte Netzwerchverbindige hilft ken Scanner vo de Welt.

[Acid]

Hmm... vo wo weisch das mit GMX? Isch jo au no rächt übel, wenns eim das überhaupt nid mitteiled...

Das mitem Open SSL hani au grad gläsä. Sig jo aber ehnder weniger praktisch nutzbar für s gezieltä Fishä nach Passwörter etc. willmer de ganz Server mues usläsä, und das ewig god mit nur 64kb pro ping es sei denn mer hed en unermässlichi Möglichkeit bezüglich ressourcä und so (also meh so NSA Style).


Mit andere Wort meinsch aber: Alles halb so Wild? Wenn denn hends vo GMX mini Datä woni det hinterleit han, villicht mini Mails, Adressä, wasi bstellt han i letschti...
Das wär jo no relativ eifach z verchraftä.

Und um min Compi und so muesmer chum sorgä machä?
(setzen glaub jetzt glich nomol neu uf (und installiermer denn so es Passwort Progi womer für jede Account denn es anders chan ha) au wenn villicht nur für es ruhigers Gmüet).

[geosnow]

chauf threema, das isch sicher. chunt gli gratis!

[Herr Rossi]

chauf threema

[Acid]

:typej:

[Uriel]

Hmm... vo wo weisch das mit GMX? Isch jo au no rächt übel, wenns eim das überhaupt nid mitteiled...

Im Moment isch bi düütsche E-Mailprovider grad einiges los: http://www.heise.de/newsticker/meldung/ ... 63706.html

Das mitem Open SSL hani au grad gläsä. Sig jo aber ehnder weniger praktisch nutzbar für s gezieltä Fishä nach Passwörter etc. willmer de ganz Server mues usläsä, und das ewig god mit nur 64kb pro ping es sei denn mer hed en unermässlichi Möglichkeit bezüglich ressourcä und so (also meh so NSA Style).

Jein, es isch scho recht heftig und wird wohl druf uselaufe, dass tuusigi vo SSL Zertifikat neu müend erstellt werde, will dr «privati» Teil vo jedem Zertifikat chan usglese werde: du chasch dich dur das für alli möglichi Dienscht uusgee. Das isch SEHR beunruhigend.

Mit andere Wort meinsch aber: Alles halb so Wild? Wenn denn hends vo GMX mini Datä woni det hinterleit han, villicht mini Mails, Adressä, wasi bstellt han i letschti...
Das wär jo no relativ eifach z verchraftä.

Unter OSX isch ds Problem das gliich we z.zt. bide andere Plattforme: dr hüüfigschti Aagriffsvektor wo über Trojaner gaht, het mit Adobe Flash ds tue (ich hans mittlerwiile nüd mal me installiert). Innerhalb vo 2-3 Tääg het Apple amigs sis «interne Antivirus» jewiils aktualisiert gha, um Schadprogramm automatisch ds lösche. Bisher isch die Lischte vo Schadprogramm bi ca. 60 iiträäg.

Und um min Compi und so muesmer chum sorgä machä?
(setzen glaub jetzt glich nomol neu uf (und installiermer denn so es Passwort Progi womer für jede Account denn es anders chan ha) au wenn villicht nur für es ruhigers Gmüet).

Falls dr würklich um was willsch sorge mache? Im Moment gits es Wildwest Szenario, was Trojaner und Vire anbelangt: unpatchti Android Handys. Wenn ide entsprechende Forene bisch hesch täglich Zuegriff uf ganz krassi Tools, alli 2 Wuche hesch was, wo so zimli alli Date vom Opfer chasch abgriife. Dank dr Update Politik vo de Hersteller chans de au sii, dass sertigi Lücke offe bliibed, bis ds Opfer es neus Handy chauft.

Lueg, da sind News vo de letschte 3 Wuche elei: Klick 1
Klick 2

Ganz Super isch btw das da:

According to Alcatel-Lucent, Android devices that downloaded malicious software from the Google Play store made up about 60% of all mobile infections, while roughly 40% of infected mobile devices were Android phones that received malicious code while tethered to a Windows laptop. BlackBerry phones and iPhones combined to represent less than 1% of all infected devices.

Another recent study from Cisco also found that Android device account for 99% of mobile malware infections.

Super nüd? Infektione über dr offizielli Store.

[Shadow]

hät eher mit dem ztue und nöd SSL Problematik
http://www.cybercrime.admin.ch/content/ ... 04-08.html" onclick="window.open(this.href);return false;

[Acid]

Nei welä tuenimer natürlich nid Sorgä machä (und Android Händy hani nid, insofern betrifft mich das jetzt persönlich ehnder weniger...isch aber ebä fäng schono verruckti Wält i dem Cyber Space. Guet, isch jo glaub au niä andersch gsi, fascht no verrückter vermuetlich, mit Microsoft als Marktfüehrer wo wohl im Verglich zu hüt viel enormeri Sicheheitsproblem gha hed.)

Aber ebä... isch halt scho nid s wohlschtä, wemer plötzlich s Gfühl hed es chönt sii mer heig en beobachter ufem Compi womer nüt weiss devo und nid weiss wiämers chönt überprüefe. Will mini Passwörter gänderet und so hani jo gli mol... nur was bringdmer das, wenn ein alles mitschribt.



Also diä Infos hani natürich au übercho mitem BSI und allem... aber det stoht jo nüt vo wäge gmx ghackt. Und hed jo nid nur gmx betroffä... 1&1, web.de und wases no für grossi dütschi gid, händ alli s glichä Mail usäloh. Und das sind eifach diä dütschä, will das Bundesamt vo Dütschland wahrschindlich eifach diä dütschä informiert hed oder nur diä dütschä Fäll behandlet. Und det stoht jo au das 30% bi sälber ghostete gsi sind...

Ich han uf jedä Fall no nüt ghört bis jetzt vo dem BSI verifizierer. Frögmi nur wieso denn GMX gschriebä hed ich segi betroffä.




Edit: @Shady: Ah ja... isch sicher de glich Fall. (isch aber au de vom Link vom Uriel). Und bi dem Link det vom BSI hani au mini mail inädruckt, aber ebä... bis jetzt no keis Mail, was eigentlich heissä würd ich sigi nid betroffä.

Agschribä wordä bini allerdings nid vom BSI oder Kobik, sondern vo mailings@gmxnet.de

Ich han allerdings au en gmx.net Adrässä, was jo wahrschindlich in Dütschland und nid i de Schwiz registriert isch.

[Uriel]

hät eher mit dem ztue und nöd SSL Problematik
http://www.cybercrime.admin.ch/content/ ... 04-08.html" onclick="window.open(this.href);return false;

Genau: uf das Problem hani ja mitem Heise Link hiigwiese.

[Uriel]

Agschribä wordä bini allerdings nid vom BSI oder Kobik, sondern vo mailings@gmxnet.de

das isch aber e zimli komischi Adresse.

Hesch nachher d GMX Siite per Link im E-Mail ufgmacht, oder bisch vo «Hand» uf die Siite?!

[Acid]

Agschribä wordä bini allerdings nid vom BSI oder Kobik, sondern vo mailings@gmxnet.de

das isch aber e zimli komischi Adresse.

Hesch nachher d GMX Siite per Link im E-Mail ufgmacht, oder bisch vo «Hand» uf die Siite?!

Ebä, das hani au dänkt, drum hani zerscht au gmeint sig wiedermol es Spam Mail.

Han natürlich kein vo de zahlrichä Links im Mail aklickt, und bin denn vo "Hand" uf GMX, det isch denn das cho woni han welä illogä, wägä Unregelmässigkeitä und Passwort Erneuerig. Denn bini uf Google, und han denn das gfundä mit BSI, e Sitä namens Botfrei, vili Links wo au im Mail verlinkt sind (allerdings weisi natürlich nid, öb diä Links im Mail nur so agschribä sind und noimed andersch heräfüehred), d Story und so...

Aber ja, jetzt schiintmer eigentlich denn doch s noheliigendschtä zsii, dass das ebä schlussendlich doch es Spammail isch, und öper versuecht jetzt de ganzi Wirbel vo Identitätschlau misszbruchä zum über Spammails identitätä z chlauä
Und ebä d Passwort Erneuerig bi GMX doch en Standardmassnaam isch, wo au unbetroffeni münd machä.

Das würd au erchlärä wieso im Mail stohd ich sigi betroffä, uf GMX nur "unregelmässigkeitä" und vom BSI Checker no gar nüt cho isch. :Sherlock:

[Uriel]

Aber ja, jetzt schiintmer eigentlich denn doch s noheliigendschtä zsii, dass das ebä schlussendlich doch es Spammail isch, und öper versuecht jetzt de ganzi Wirbel vo Identitätschlau misszbruchä zum über Spammails identitätä z chlauä

Glaub ich au.

Easy du, umso besser! Denn weisch, dass gar nüd viel muesch mache und dich offebar korrekt verhalte hesch.

[Acid]

lol... diä machedmer jetzt scho wieder Schiss, mues glaub ufhörä Züg läsä

http://forum.computerbild.de/sicherheit ... 38084.html" onclick="window.open(this.href);return false;


Aber macht das überhaupt Sinn was diä det schnurred? Wenn ich uf gmx.net gang (wo mi denn uf .ch füehrt) und det mich will ilogä, denn müest jo tatsächlich de ganzi gmx komplex ghackt und eigentlich ghijäckt sii, wenn das en Phishing Sitä isch.


Edit: isch übrigens genau das mail vo do: http://www-old.spamihilator.com/forum/v ... 58&p=65533" onclick="window.open(this.href);return false;
Paar säged sie heiged au scho ofizielli übercho vo derä Internetadressä... mitni Spamnachrichtä chämed aber z.B. vo mailings@gmx.net... diä sind aber natürlich au bezüglich mim Konto speziell generiert.

[Acid]

Grad es Mail kriegt vo mim Webhoster... es sig uf mim Account en Datei gfundä wordä wo wahrschindlich für s Versende vo Spammails installiert wordä sig...

Zuefall oder hed ächt glich irgenden Ärschel mini Datä

[Acid]

account betreffend de betroffene Domain glöscht... debi gseh dass uf e anderi Domain (wo gar nüt druf lauft weli bis ufs Ufschaltä und WP druf tuä no nüt gmacht han) Traffic und Hits hed bis zum abwinkä.... fascht 80000 am letschtä Wuchänänd ufs Login Fenschter... bi fascht allnä Operating system, Browser Unkonwn

Zum Glück no nüt am laufä, löschi halt de ganze Scheiss.