Computerhilfe (PC-Abteilung) Sichere Methode PC mit Windows 10 auf Schadsoftware zu prüfen
Servus, Sicherheit ist ein aktuelles Thema, obwohl ich persönlich noch nie ein Desaster seit 25 am PC erlebt habe.Da kann ich anderes berichten.
Mir ist deswegen ein bezahlter Tripp nach MexicoCity entgangen.
Abends lief es noch, morgens als ich den PC einschaltete, und eine EndVersion des Programmes zum Mitnehmen herunterkopieren wollte, sagte der keinen brauchbaren Mucks mehr. Ich hatte irrsinnigerweise abends 'noch schnell' einen Update laufen lassen, wie das damals so üblich war.
Der Flieger war natürlich ohne mich weg. Siemens hat zwar etwas gemurrt, es aber auch verkraftet. Shit happens.
Seitdem habe ich mindestens immer ein komplettes SystemBackup, was die Kiste fix wieder munter macht. Und mit dem Bezahlen der Stromrechnung bin ich auch nicht zögerlich.
Ein gar unbewachtes (nächtliches) Update kommt überhaupt nicht in die Tüte, never ever.
Wir haben jetzt im Verlaufe dieses Threads noch viel über sichere Passworte gehört.
Das ist alles sehr nützlich, wird aber vermutlich der @Tina03 jetzt und in Zukunft
nicht weiterhelfen. Denn sichere Passworte helfen nur sehr bedingt, wenn Angriffe
über das System erfolgen. Ein kurzes Beispiel, was nutzt ein "Key Password Manager",
wenn ich dann nach sicherer Anmeldung über schrottige Browser und Fehlkonfigurationen
Malware unbemerkt heruntergeladen wird?
Ich versuche jetzt mal einen Anknüpfungspunkt an den Link auf den die Polizei unsere
Tina03 aufmerksam gemacht hat. Die Polizei wird sich dabei etwas gedacht haben.
https://www.spiegel.de/netzwelt/handy-spaehattwie-ein-schweizer-it-unternehmer-
weltweite-ueberwachung-ermoeglicht-a-f252d8e2-5697-42c8-8b75-bee73fb4eaa5
Ich zitiere aus dem Artikel (unterhalb des Bildes):
Weltweit kommt es immer wieder zu SS7-Angriffen,
Leider werden wir jetzt ein gewaltiges Manko haben, es sei denn, ein Fernmelder meldet
sich hier. Ich weiß nicht wer, ich z.B. kann keine Protokolle aus den Fernmeldenetzen
erklären. 😩
Ich weiß nur, dass es mit der Entwicklung der Netze G2, G5, G4, G5, also zu LTE, alles
sicherer werden sollte. Ist es aber nicht geworden!
Man sagt sogar, diese SS7 Lücken im Telefonnetz werden nicht verschwinden, denn
die Geheimdienste in aller Welt brauchen die für "irgendwas". 👤
Das sind natürlich dreiste Behauptungen ohne jede Grundlage. 😜
Tina03 hat sich jetzt nicht über ihr Handy ausgelassen, aber da fängt bei den
Netzen vielfach das Übel an.
Zur Info, diese, im Grunde einfache Sache ist gemeint:
Jetzt aber zu wirklichen Fachleuten von GDATA
Angriff auf SS7 - wie sicher sind meine Daten jetzt noch? (gdata.de)
Jetzt hierzu direkt Kriterien von ZDNET falls Malware Nachrichten, z.B. mit SMS auf
Server oder PCs gelangen.
Hier schenkt mal dem Unterpunkt 1. Phishing und 2. SMS-OTP-ATTACKEN Beachtung.
Heißt nichts anderes, die die Multi-Faktor-Authentifizierung steht auch vor dem aus.
So hebeln Hacker die Multi-Faktor-Authentifizierung aus | ZDNet.de
Hier jetzt noch ein wenig Praxis von mir. Ich bekam eine SMS von der Post:
Darin folgendes Ansinnen:
Zuerst die Warnung, es soll kein Leser hier versuchen irgendwie diese
Links nachzubauen!!
Die 2,99 sind schon eigentlich heutzutage Folklore, ich möchte mir aber nicht
ausmalen was passiert wäre, wenn man die beiden Links geklickt hätte.
Man muss hier sogar vom Schlimmsten ausgehen. Über SMS, dann Rückmeldung durch
Klick, heißt Bestätigung. Genau hier beginnt der erste Schritt zum Identitätsdiebstahl.
Mein Doppelgänger könnte sich auf wichtige Konten das Passwort zurücksetzen lassen!
Alles klar!
Wenn jetzt noch jemand der Aufforderung folgen würde die Webseite zu besuchen,
wäre es für den Hacker perfekt. Durch Synchronisation würden dann automatisch
über die Browser auch schädliche Downloads auf den PC erfolgen.
Könnte mir vorstellen, dass der User Stein und Bein schwört noch nie Malware gehabt
zu haben. Na, dann kann ja nichts passieren.
Ich melde mich noch mal
Peter
@Elko @digis
Danke für Eure Beiträge und sorry, dass ich auf die vorherigen noch nicht eingehen konnte"
Heute bekam ich von der Polizeit per Kurz-Mail den Hinweis, meinen Boot-USB-Stick mindestens 2-wöchentlich zu aktualisieren.
Erstens habe ich keinen Boot-USB-Stick, zweitens weiß ich nicht, was genau er bedeutet, bzw. wie man damit umgeht.
Die Sicherung meines PC ist so eingestellt, dass 2-wöchentlich automatisch eine 'Komplett-Sicherung' auf einer externen Festplatte erstellt wird. Wenn ich die auf einem USB-Stick speichern würde, wäre das dann ein Boot-USB-Stick?
Wieviel Speicherplatz müsste dieser USB-Stick haben? Mein größter noch neuer hat eine Kapazität von 32 GB. Verrmute ich richtig, dass das bei Weitem nicht ausreichen würde?
Mehr kann ich heute nicht mehr schreiben, habe noch viele dringende Aufgaben zu erledigen und bin jetzt schon tomüde (nach 5 Std. Schlaf um 6 h aufgestanden, zum Frühstück 2 Sch. Knäckebrot und gleich eine TK-Pizza als Abendbrot, bevor ich weiterarbeite).
LG Tina
Du weisst aber schon, dass dies nicht wirklich von der Polizei kam, sondern von einer Betrügerbande?
@schorsch: Ich staune immer wieder, dass trotz zigfacher Hinweise in den Medien und auch im ST immer noch glauben, dass sie persönliche Warnungen/Mitteilungen per Mail oder WA von der Polizei oder oder vom Bundesamt bekommen haben. Gleiches gilt für die sich ewig wiederholenden persönlichen Mails von der Bank/Sparkasse u.ä. die erklärtermaßen nur an die eigenen Postfächer geschickt werden,die man nur durch einloggen erreichen kann. Eigentlich sollte es sich doch rumgesprochen haben, dass es für sowas nur eine Maßnahmen gibt: Löschen😏
In diesem Fall irrst Du Dich - ich habe nach Eingag der Mail dort angerufen, um Antwort zu den Fragen zu bekommen, die ich dann hier gestellt habe.
Die Antwort war nämlich, dass es sich bei der Mail nur um einen freundlich-mahnenden Hinweis gehandelt habe. Ansonsten sei es die Aufgabe der Polizei, die Täter zu finden. Für IT-Hilfe seien sie nicht zuständig, dafür müsse ich mich schon an entsprechende Experten wenden, was ich dann an dieser Stelle getan habe 😉
Du hast unter der Nummer angerufen, die in der Nachricht stand?
Und: Woher hatte die "Polizei" Deine Mailadresse?
Hallo Tina,
Ich habe da auch einen Moment überlegen müssen, glaube aber, die Polizei beziehtTina03 schrieb:
Heute bekam ich von der Polizeit per Kurz-Mail den Hinweis, meinen Boot-USB-Stick
mindestens 2-wöchentlich zu aktualisieren.
Erstens habe ich keinen Boot-USB-Stick, zweitens weiß ich nicht, was genau er
bedeutet, bzw. wie man damit umgeht.
sich auf die -Zwei Faktoren-Authentifizierung per USB Stick-
Die werden nämlich zu einer Art Sicherheitsmechanismus beim Booten des Rechners.
Online-Konten schützen mit 2FA: So funktioniert Zwei-Faktor-Schutz | Stiftung Warentest
Für mich käme ausschließlich der USB-Dongle in Frage! Alle anderen Verfahren sind doch
angreifbar.
Ich schreibe nach etwas im Laufe des Tages
Peter
Und: Woher hatte die "Polizei" Deine Mailadresse?
Hättest Du das Thema verfolgt, wüsstest Du es 😉 - lies mal ein wenig weiter hinten:
Die Beamten vom LKA haben nicht nur meine Mail-Adresse, sondern den gesamten Inhalt meines Rechners in den Tagen der Attacke, und in der Nachricht stand keine Nummer, sondern ich habe die Durchwahl des Kriminalkommissars., da wir laufend im Kontakt sind.
Wie Du siehst, ist es ein wenig riskant, auf einen einzelnen Beitrag zu antworten, ohne etwas mehr über die Hintergründe zu wissen.
Mit Sicherheit nicht, denn Sie hatten schon beim ersten Besuch im Detail nach meinen Schutzmaßnahmen gefragt, mit denen Sie - bei mir als Laien 😉 - sehr zufrieden waren. Ohne die 2FA mache ich schon kein Online-Banking mehr, seit es sie gibt.
Sie hatten aber auch früher schon einmal eine Boot-"Diskette" erwähnt, mit der ich am besten meinen Rechner neu aufsetzen sollte, wenn ich mir schon keinen neuen zulegen wolle.
Da mich zu dem Zeitpunkt mein Enkel schon zum Kauf Kauf eines neuen überredet hatte, (mit Linus und LibreOffice 😥 - Du eriinerst Dich sicherlich), habe ich schamhaft verrschwiegen, dass ich so etwas nicht besitze bzw. mir auch nur vage vorstellen kann, wie das funktioniert.
Mir scheint, was sie jetzt meinen, ist eine Sicherung in der Weise, dass der Stick gleichzeitig den Zweck eines Boot-Mediums erfüllen kann.
Schockiert war ich jetzt vor allem wegen des neuen Vorschlags der 2-wöchentlichen Aktualisierung, denn nach meiner (laienhaften) Vorstellung dürfte eine solche Sicherung wohl Stunden laufen, oder? Könnte ich währenddessen eigentlich weiterarbeiten??
Allmählich habe ich - trotz der beiden Spiegel-Artikel - nämlich die Nase voll davon, ständig mit meinen Geräten beschäftigt zu sein. Zu Deinen Empfehlungen und denen der Polizei kommen nämlich auch laufend welche von Banken und anderen App-Lieferanten hinzu - für Apps, die mir auch oft wie unausgegorene B-Versionen vorkommen.
Sie bringen zwar beim ersten Eindruck Erleichterungen, führen dann aber aufgrund fehlender Funktionen zu neuen Problemen.
Bei der von meiner KV sind z. B. die eingereichten Scans der Rechnungen nicht mehr sichtbar, sobald der Prozess des Einreichens abgeschlossen ist. Also darf ich nicht vergessen, auf den Rechnungen zu vermerken, dass und wann ich sie eingereicht habe.
Hinzu kommt, dass auf der Zahlungsabrechnung nur die einzelnen Rechnungsbeträge aufgeführt sind, d. h. es wird weder der Rechnungssteller, noch das Rechnungsdatum erwähnt, sondern nur der Behandlungstermin. Bei wiederkehrenden Beträgen (z. B. für die regelmäßigen Augeninjektionen) muss ich also im Rechnungsordner nachsehen, welche Rechnung sich auf den Behandlungstermin bezieht. Da wäre also noch Luft nach oben bei der Programmierung des Systems.