Computerhilfe (PC-Abteilung) Ein neuartiger Trojaner
Etwas drollig finde ich diese beiden "Ratschläge":
Frage 3: Reicht es aus, das Passwort zu ändern?
Antwort 3: Nein, da der Trojaner vorhandene Cookies verwendet.
Frage 5: Was soll ich tun, wenn ich verdächtige Aktivitäten feststelle?
Antwort 5: Sofort alle Sitzungen beenden, Passwörter ändern und den Support kontaktieren.
@Schorsch ich hab keine Ahnung habs halt vorsorglich mal gemeldet.
👩🦰
Dann schrieb ich heute mal ausnahmsweise auch mal nen Beitrag ....
Natürlich sollte, in Foren etc. vor neuen Viren, Trojanern und anderer bösartiger Software gewarnt werden.
Allerdings sollte dies immer wieder Anlaß, (endlich mal) Grundsätzliches anzugehen, wenn dies nicht schon geschehen ist.
Grundsätzlich bedeutet, für mich, alles zu tun, dass Acconts sicher sind. Z.B. durch:
- wirklich sichere Passworte. Diese lassen sich z.B. durch bewährte Passwortmanager gut generieren. Für alles, was mit "Bezahlen" zu tun hat, nutze ich Passworte, die eine Qualität von mind. 200 Bits haben.
Beispiel: /pm$Cy"dW8qd{Mt,g
Kann sich natürlich niemand merken, deshalb ja auch Passwortmanager (z.B. Keepass2) - keine Passworte, damits bequemer ist und schneller geht, im Browser abspeichern
- wenn möglich, die sog. "Zwei-Faktor-Authentisierung" nutzen
- Browser im sog. "Safe-Modus" betreiben, d.h., dass nach dem Ende der Benutzung alle Cookies/Cache, gelöscht werden.
Also aufpassen, was man öffnet (auch bei Internet-Werbung, die auf Internetseiten angeklickt werden kann! Z.B. über sogenante "Umleitungslinks", weil ein Shop empfohlen wird.
Bezogen auf gute Passwortmanager hab ich, bedauerlicherweise feststellen müssen, dass Internetnutzerinnen/-nutzer (aller Alterklassen) ofmals nicht bereit sind, sich mal 1-2 Std. hinzusetzen und den Installation, Einrichtung und Nutzung zu lernen. Soll ja oft einfach, schnell und bequem gehen ...
Einfach mal zum Angucken:
So, dass wars dann mal wieder für die nächsten Wochen/Monate ...
@Bernd Heinrich, also mein Passwort z.B. bei Web. de, da gab es letztens 14 Versuche rein zu kommen.
scheint also sicher zu sein.
Einem Passwort Manager würde ich nicht trauen. Hab ein Büchlein und da alle Passwörter notiert.
Aber Du hast schon recht, die Zeit alles durch zu lesen hätte ich ja schon, aber auch alles zu verstehen
ist das nächste Problem, vor allem wenn man nicht mehr die jüngste ist.
Grüßle Gitti 👩🦰
Und wenn die Passwortmanager-selber als Trojaner amten?
Der unwissende Schorsch weiss nur das: Was mal als Sperre gedacht war, kann auch zum Einfallstor werden.
- Beispiel: /pm$Cy"dW8qd{Mt,g
Kann sich natürlich niemand merken, deshalb ja auch Passwortmanager (z.B. Keepass2)
- wirklich sichere Passworte. Diese lassen sich z.B. durch bewährte Passwortmanager gut generieren. Für alles, was mit "Bezahlen" zu tun hat, nutze ich Passworte, die eine Qualität von mind. 200 Bits haben.
So, dass wars dann mal wieder für die nächsten Wochen/Monate ...
Der Empfehlung einen Passwortmanager zu verwenden stehe ich nach wie vor skeptisch gegenüber. Ein geknacktes Passwort und schwupp hat der Hacker alle, aber wirklich alle Passwörter präsentiert.
Leichter kann man es doch nicht mehr haben.
KeePass-Master-Passwort lässt sich knacken – das sollten Sie jetzt tun - PC-WELT (pcwelt.de)
Eigentlich ist (zumindest im privaten Umfeld) ein handschriftlich notiertes Passwort immer noch sicherer als der ganze technische Spass.
Hallo BerndHeinrich,
zuerst meinen Dank dafür, dass du überhaupt einen Beitrag zur Datensicherheit eingestellt hast.
War wirklich mal fällig❗️
Ich werde mich allerdings doch den eher skeptischen Betrachtungen anschließen, welche hier schon als Beiträge platziert wurden. Warum sollte ich überhaupt Passworte zentral speichern? Auch die "Opensource" ist für mich keinesfalls ein Argument zur Sicherheit. Was soll da sicher dran sein?
https://www.heise.de/news/Passwortmanager-KeePass-Sicherheitsforscher-liest-
Master-Passwort-aus-9059945.html
Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt | heise online
aus diesem Beitrag ein Teilzitat:
Die Passwörter im Passwort-Manager müssen im Infektionsfall daher in jedem
Fall als kompromittiert gelten. KeePass formulierte es so: "KeePass kann nicht
auf magische Weise sicher in einer unsicheren Umgebung laufen."
Meine persönliche Behauptung, ohne den Schutz einer Profi-Security meines Vertrauens kann ich für meine Rechner überhaupt keine Sicherheit herstellen, dafür sind die aktuellen Entwicklungen zu komplex geworden. Es ist ein Spagat nötig, ziehe ich alle möglichen Sicherheitsoptionen, läuft auf den Geräten gar nichts mehr, wähle ich allerdings nichts, läuft alles, aber nicht in meinem Sinne 😄
Beim neuartigen Trojaner sind ja nicht die Passwörter das Problem, sondern eher die Art der Authentifizierung. Hier geht es vor allen Dingen um die Art der Anmeldung um leidige Konstrukte
der Drittanbieter-cookies. Werde ich noch Denkwürdiges zu einstellen.
Schönen Grüße
Peter
Ich bin ja schon immer ein FAN von Berichten über Problematiken, welche der Nutzer selbst erfahren hat.
Bleiben wir deshalb bei diesem Link, den uns @Schorsch eingestellt hat.
https://www.mimikama.org/google-dienste-durch-trojaner-in-gefahr/
Es geht also um eine Sicherheitslücke im Google eigenen Anmeldeverfahren -Oauth-
Hier eine Erklärung, sehr fachlich ausgerichtet
https://auth0.com/de/intro-to-iam/what-is-oauth-2#!
Also, ein Typischer Dienst von Google, der dem User das IT-Leben leichter machen will. Oder?
Hier meiner Interpretation zum Dienst. Zuerst einige Daten.
-verwendet habe ich den Browser Edge von Microsoft.
-geöffnet hatte ich unsere bekannte Seite des Seniorentreffs
-auf dieser Seite dann wurde auch Werbung angezeigt.
-dabei fiel mir mehr intuitiv ein bestimmter Link zu einem Online-Shop auf.
Klick:
Ein Shop in welchem sich Damen mit auch schmalerem Budget durchaus schicke Kleidung leisten können. Ich als Junggeselle verstehe allerdings nicht viel von Mode 😇
Nein, nicht irgendwo beim Surfen gefunden! Ja, Werbung aus dem Seniorentreff.
Offensichtlich deshalb war Google sofort hilfsbereit.
Im gleichen Moment, wo diese Seite geöffnet wurde, erschien ein Anmeldevorschlag
"Über Google in XXX anmelden"
Hätte ich jetzt (eher fahrlässig) einfach geklickt, hätte ein mir unbekannter Shop meine Daten
mit Namen, E-Mail-Adresse und Profilbild gehabt. Das alleine wäre schon ein starkes Stück.
Das ist dann die Anmeldung Oauth nach Google. (sollte auch vergleichbar mit der Anmeldung
hier im Forum sein, dann Google, Facebook)
Jetzt meine Hypothese! Wäre jetzt wirklich ein versteckter Trojaner im besprochenen Sinne auf einem Rechner, wäre das ein gefundenes Fressen. Er könnte dann entsprechend sich die Cookies bei dem Anmeldevorgang umformen. Im Grunde unbemerkt, nichts würde den Trojaner daran hindern.
So könnten ungewollt gefährliche Zugriffe mit einem fahrlässigen Klick eines Nutzers entstehen.
In Verbindung mit Google "seinen" Cookies ist höchste Vorsicht geboten.
Peter
Zum dem Thema möchte ich noch einen Ergänzung hinzufügen. Eine wichtige Änderung könnte im Laufe des Jahres die Nutzer des Browsers Chrome betreffen. Im Chrome werden dann zukünftig die sogenannten Drittanbieter Cookies gesperrt. Das würde erheblich zur Sicherheit beitragen.
Hier ein Bericht von Heise
https://www.heise.de/news/Ende-der-Drittanbieter-Cookies-Google-Chrome-beginnt-mit-Tracking-Protection-9587807.html
Ich habe gerade den Chrome Browser auf einem PC und auf dem Laptop aktualisiert.
Offensichtlich gehöre ich zu den 1% ( sind 30 Millionen Nutzer) welche die besagte Tracking-Protection vorab bekommen habe. Allerdings nur auf dem Desktop, nicht auf dem Laptop, obwohl beide Browser unter dem gleichen Google-Konto angemeldet sind!
Vielleicht hat ja auch dieser Thread hier im Forum geholfen, Google merkt alles.
Chrome Nutzer sollten in der Adresszeile nachsehen, es geht um das Symbol -AUGE-
..vom Desktop
..hier wurden bereits 21 Websites blockiert
..beim Laptop, mit gleicher Aktualisierung der Version, keine Änderung!
Peter