Ergebnis 1 bis 17 von 17

Phishing-Angriff - Was tun?

  1. #1 Zitieren
    Legende der Amazonen Avatar von Bisasam
    Registriert seit
    Dec 2006
    Ort
    Meine Faust in Sinis Gesicht
    Beiträge
    9.634
    Ich war eben in der PE unterwegs, als urplötzlich ein Fenster aufploppte mit angeblichem Gewinnspiel der Telekom.
    Die Seite konnte meine IP auslesen bevor ich etwas machen konnte.
    Ich habe keine persönlichen Daten eingegeben und habe das Fenster geschlossen und meine Browserdaten der letzten Stunde gelöscht. Hoffe, damit etwaige Cookies weggekriegt zu haben.
    Aber um auf Nummer sicher zu gehen: Was sollte ich sonst noch für Vorkehrungen treffen, damit mir keine Nachteile entstehen?

    Bin drin mit Samsung A51, Browser Chrome.


    "Das erinnert doch sehr erfreulich an das, was man sich als Gothicfan wünscht!"
    -Korallenkette
    Bisasam ist offline

  2. #2 Zitieren
    Relentless Nightmare Avatar von Defc
    Registriert seit
    Dec 2002
    Beiträge
    24.021
    Das passiert mir auf meinen diversen Smartphones seit Jahren (alle 2-3 Monate), nach diversen Scans wurden jedoch keine Viren (o.ä.) gefunden.
    Du nutzt nicht zufällig Chrome oder?

    Hierbei handelt es sich um AdCloaking:

    Das Wort AdCloaking setzt sich aus dem Wort „ad“, zu deutsch: Werbung, und „cloaking“ zusammen, was so viel wie „tarnen“ oder auch „maskieren“ heißt. Die Bezeichnung trifft es ziemlich gut: es handelt sich um Werbung, welche sich für die Werbeauslieferungssysteme wie die von Google und Facebook als „normale“ Werbung ausgibt. Die so „getarnte“ Werbung legt dann aber im Browser ein Pop-up über die Seite, die man eigentlich besuchen will und lockt den Nutzer mit einem vielversprechenden Gewinnspiel.
    Defc ist offline

  3. #3 Zitieren
    Legende der Amazonen Avatar von Bisasam
    Registriert seit
    Dec 2006
    Ort
    Meine Faust in Sinis Gesicht
    Beiträge
    9.634
    Ja, Chrome.
    Online-Banking mach ich zum Glück nicht und ich bin weder Youtube noch Twitch Partner. Das Handy hat mir Geld nix am Hut.


    "Das erinnert doch sehr erfreulich an das, was man sich als Gothicfan wünscht!"
    -Korallenkette
    Bisasam ist offline

  4. #4 Zitieren
    Relentless Nightmare Avatar von Defc
    Registriert seit
    Dec 2002
    Beiträge
    24.021
    Zitat Zitat von Bisasam Beitrag anzeigen
    Ja, Chrome.
    Online-Banking mach ich zum Glück nicht und ich bin weder Youtube noch Twitch Partner. Das Handy hat mir Geld nix am Hut.
    Habe meinen Beitrag bereits angepasst: es handelt sich dabei um AdCloaking, also als normale Werbung getarnte Inhalte, die dann in Form eines PopUps meist als Gewinnspiel auftauchen.
    Defc ist offline

  5. #5 Zitieren
    Knight Avatar von The Old Hunter
    Registriert seit
    Oct 2013
    Ort
    /bin/zsh
    Beiträge
    1.549
    ich empfehle fuer android handys bromite kannst du so installieren oder ueber https://f-droid.org/ bei fdroid musst du dann nur das bromite repo hinzufuegen https://www.bromite.org/fdroid

    aus irgendeinem grund spinnt der editor aktuell nur bei mir daher kann ich die 2 links nur so einfuegen.
    The Old Hunter ist offline

  6. #6 Zitieren
    Held Avatar von Professor Hunt
    Registriert seit
    Oct 2009
    Beiträge
    5.752
    Zitat Zitat von The Old Hunter Beitrag anzeigen
    ich empfehle fuer android handys bromite kannst du so installieren oder ueber https://f-droid.org/ bei fdroid musst du dann nur das bromite repo hinzufuegen https://www.bromite.org/fdroid

    aus irgendeinem grund spinnt der editor aktuell nur bei mir daher kann ich die 2 links nur so einfuegen.
    Halt ich für den falschen Ansatz bzw. geht nicht weit genug.

    Wenn man schon Fdroid hat, sollte man sich Blokada laden (gibts glaub ich auch für Google Play). Das ist viel praktischer, weil es einen lokales VPN aufbaut und Spamlisten a la ublock lädt und dadurch die Werbung auf allen Apps auf dem Gerät wegfiltert.
    Professor Hunt ist offline

  7. #7 Zitieren
    Knight Avatar von The Old Hunter
    Registriert seit
    Oct 2013
    Ort
    /bin/zsh
    Beiträge
    1.549
    Zitat Zitat von Professor Hunt Beitrag anzeigen
    Halt ich für den falschen Ansatz bzw. geht nicht weit genug.

    Wenn man schon Fdroid hat, sollte man sich Blokada laden (gibts glaub ich auch für Google Play). Das ist viel praktischer, weil es einen lokales VPN aufbaut und Spamlisten a la ublock lädt und dadurch die Werbung auf allen Apps auf dem Gerät wegfiltert.
    interessant das kannte ich noch gar nicht. hab ich mir gleich mal auch installiert. danke fuer den tipp!
    The Old Hunter ist offline

  8. #8 Zitieren
    Legende der Amazonen Avatar von Bisasam
    Registriert seit
    Dec 2006
    Ort
    Meine Faust in Sinis Gesicht
    Beiträge
    9.634
    Heißt die App "Blokada Slim Werbefrei"?


    "Das erinnert doch sehr erfreulich an das, was man sich als Gothicfan wünscht!"
    -Korallenkette
    Bisasam ist offline

  9. #9 Zitieren
    Knight Avatar von The Old Hunter
    Registriert seit
    Oct 2013
    Ort
    /bin/zsh
    Beiträge
    1.549
    Zitat Zitat von Bisasam Beitrag anzeigen
    Heißt die App "Blokada Slim Werbefrei"?
    so scheint sie im play store zumindest zu heissen ja. in fdroid heisst sie simpel blokada.
    The Old Hunter ist offline

  10. #10 Zitieren
    Knight Avatar von The Old Hunter
    Registriert seit
    Oct 2013
    Ort
    /bin/zsh
    Beiträge
    1.549
    ich empfehle dir lieber es ueber fdroid zu installieren da auf der hauptseite von blockada https://blokada.org/

    folgendes steht:

    Please note: The full-featured version, due to Google's business model, isn't allowed on Google Play. Hence, the version available on Play Store only allows changing the DNS service.
    The Old Hunter ist offline

  11. #11 Zitieren
    Relentless Nightmare Avatar von Defc
    Registriert seit
    Dec 2002
    Beiträge
    24.021
    AdBlock-Plus ist auch sehr zuverlässig und zeigt einem meist vorab an das ein PopUp aufgerufen werden soll, welches jedoch geblockt wurde.
    In sehr selten Fällen geht mal eine dieser Anzeigen durch, vermutlich wenn sie noch relativ frisch sind.
    Defc ist offline

  12. #12 Zitieren
    Legende der Amazonen Avatar von Bisasam
    Registriert seit
    Dec 2006
    Ort
    Meine Faust in Sinis Gesicht
    Beiträge
    9.634
    Ich habs von der fdroid.org seite.

    Welcher der dns Server ist empfehlenswert?

    Edit: Ich hab mir mal digitalcourage genommen. Stand auf einer seite als empfehlenswert
    Bisasam ist offline Geändert von Bisasam (31.08.2020 um 11:27 Uhr)

  13. #13 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von Bisasam Beitrag anzeigen
    Ich war eben in der PE unterwegs, als urplötzlich ein Fenster aufploppte mit angeblichem Gewinnspiel der Telekom.
    Die Seite konnte meine IP auslesen bevor ich etwas machen konnte.
    Nur um das noch klar zu stellen: Das die IP „ausgelesen” werden konnte, ist normal. Jede Gegenstelle, mit der man im Internet kommuniziert, kann das. Denn die Absenderadresse steht in jedem IP-Paket, das von deinem Gerät verschickt wird, drin. Ist so vorgeschrieben. Der Empfänger muss ja schließlich wissen, wo er die Antwort hinschicken soll. Und wenn auf dem Weg zum Empfänger was schief geht, muss der entsprechende Router auch wissen, wo die Fehlermeldung hin muss, damit der Absender Bescheid weiß. Da hättest du auch nichts „machen können”, denn in dem Moment, wo das Fenster aufgeht, haben sie bereits deine Adresse. Sonst hätten sie dir den Inhalt des Fensters ja gar nicht schicken können.

    Ich sehe das häufiger bei Werbung für vermeintlichen Sicherheitskram wie VPNs oder so. Die schreiben dann in etwa: „WARNUNG! Hacker können Sie angreifen! Ihre IP-Adresse ist 42.0.8.15! Sichern Sie sich jetzt und kaufen Sie unser Schlangenöl!” Die tun dann so, als wäre das ein Beispiel für einen unheimlich ausgefuchsten Angriff, dem du schutzlos ausgeliefert warst. In Wahrheit ist es in etwa so, wie wenn du mit dem Auto vor der roten Ampel stehst und vom Straßenrand ruft einer: „Achtung! Ihr Kennzeichen ist NE-RD 420! Fahren Sie lieber mit Taxi Müller!” Wer im Straßenverkehr unterwegs ist, gibt halt sein KfZ-Kennzeichen preis. Wer im Internet unterwegs ist, gibt sein IP-Kennzeichen preis. Mit dem Unterschied, dass sich bei normalen Endkunden-Anschlüssen letzteres alle 24 Stunden ändert. Lasse dich also zumindest davon nicht unnötig in Panik versetzen.

    Die einzigen mir gerade in den Sinn kommenden Gründe, aus denen du ein Problem damit haben könntest, dass deine IP-Adresse ausgelesen werden konnte, sind:
    • Du tauscht urheberrechtlich geschütztes Material (z.B. via Bittorrent) und fürchtest entsprechende Abmahnungen.
    • Du willst Zugang zu durch IP-Geoblocking versperrten Inhalten (z.B. Streaming-Dienste, die nur in den USA operieren).
    • Du bist Dissident, Bürgerrechtler oder Journalist in einem Staat, der es mit der Meinung- und Pressefreiheit nicht so ernst nimmt und willst verhindern, dass du dich eines Tages versehentlich 18x selbst mit dem Messer in den Rücken stichst oder so.

    Trifft davon nichts auf dich zu, ist es zwar vielleicht nicht schön, solche Datenspuren zu hinterlassen, aber letztlich kein großes Drama.

    Vermutlich ist das einfach nur Werbung gewesen, die Javascript ausgeliefert hat, welches dann den Rest erledigt. Kommt öfter vor, dass Betrüger und Geschäftemacher ganz normal Anzeigen bei Google (von denen auch die WoP ihre Werbung kriegt) kaufen und dann Unfug damit anstellen. Theoretisch hilft also ein Werbeblocker, aber dann kriegt die WoP auch kein Geld mehr. Probiere im Zweifel mal alternative Browser (Firefox, Brave, etc). Chrome ist ja von Google und die machen ihr Hauptgeschäft mit Werbung. Entsprechend tun sie sich schwer damit, ihren Browser entsprechend zu schützen. Andere Anbieter haben dann vielleicht eine Option, normale Banner zuzulassen (damit die WoP Geld verdient), aber Popups zu blockieren.

    Aber ansonsten ist Blokada auch eine gute Empfehlung. Habe ich auch und funktioniert toll. Der einzige Haken ist, dass Android immer nur ein VPN gleichzeitig aktiv haben kann. Während Blokada läuft, kann man sich also nicht via VPN mit dem Heim- oder Firmen-Netz verbinden. Sofern das kein Thema ist, ist Blokada mit der beste Werbe- und Malwareseitenblocker, den man ohne Rooten auf einem Android kriegen kann.

    Außerdem ist natürlich gerade bei Android wichtig, dass man immer alle verfügbaren Updates einspielt (Apps und System), damit man nicht mit offenen Sicherheitslücken in Netz rumrennt. Denn die Fälle hat es auch schon gegeben, wo eine Webseite ein ganzes Handy kapern konnte, weil es veraltete und kaputte Software hatte. Also Updates nicht versäumen. Und wenn der Hersteller keine Updates für Android mehr bereit stellt, dann muss halt ein neues Gerät her (hier empfehlen sich Hersteller, die möglichst lange und möglichst zeitnah Sicherheitsupdates für ihr Android bereit stellen). Für Details zum Thema Android und Updates, siehe diese entsetzliche Laberbacke.
    foobar ist gerade online Geändert von foobar (01.09.2020 um 02:12 Uhr) Grund: Klarstellung, Tippfehler

  14. #14 Zitieren
    Legende der Amazonen Avatar von Bisasam
    Registriert seit
    Dec 2006
    Ort
    Meine Faust in Sinis Gesicht
    Beiträge
    9.634
    Ich nutze jetzt auch Blokada inkl. DNS Server.
    Fühle mich damit sicherer.
    Soweit ich medi richtig verstanden habe, erhalten sie nur Geld durch Klicks auf die Banner. Ich war schon immer zu paranoid (berechtigt wie man an diesem Thread sieht), auf Werbung zu klicken. Daher fällt auch keine Einnahme weg.
    Falls ich etwas kaufen möchte (mache ich aber generell nur sehr selten) z.b. auf Amazon gucke ich nach, ob es einen featured link gibt.

    Aber davon abgesehen: Was hältst du von so Späßen wie NordVPN? Die machen ja ordentlich Werbung mit Sponsorship.
    Ich persönlich bin gerade deswegen skeptisch. Aber ich les mir erstmal durch was du dazu zu sagen hast, Laberbäckchen


    "Das erinnert doch sehr erfreulich an das, was man sich als Gothicfan wünscht!"
    -Korallenkette
    Bisasam ist offline

  15. #15 Zitieren
    Relentless Nightmare Avatar von Defc
    Registriert seit
    Dec 2002
    Beiträge
    24.021
    Wieso "zu recht"?
    Es handelt sich einfach um eine falsche Werbung, die durch das Raster geht, aber so offensichtlich Betrug ist, das jeder selbst Schuld ist, wenn er auf den Link klickt oder sich dadurch Viren einfängt.
    Ein bisschen mitdenken wenn man das Netz nutzt ist schon noch erforderlich.
    Defc ist offline

  16. #16 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von Bisasam Beitrag anzeigen
    Aber davon abgesehen: Was hältst du von so Späßen wie NordVPN? Die machen ja ordentlich Werbung mit Sponsorship.
    Die VPN-Dienstleister dienen dir im Grunde als Stellvertreter (so eine Art Proxy). Sie leiten deine Anfragen ins Internet weiter und nehmen die Antworten entgegen und schicken sie zu dir. Alle anderen sehen nur den VPN-Endpunkt bei sich, zumindest auf IP-Ebene.


    Das bedeutet:

    • Auf höheren Protokollschichten kann man sich immer noch verraten (z.B. über die E-Mail-Adresse, die man irgendwo eingibt, Browserfingerprinting, Cookies, HTTP-Header, etc.)

    • Man muss dem VPN-Dienstleister vertrauen. Der sitzt nämlich nun an zentraler Stelle und kann (wenn er will) deine gesamte Internetkommunikation überwachen (läuft ja alles über ihn). Sekundäre Verschlüsselung (wie z.B. das Abrufen von Webseiten via HTTPS über das VPN) kann er zwar normalerweise nicht knacken, weiß aber zumindest, welche Server du besucht hast. Das macht diese Anbieter natürlich auch zu einem attraktiven Ziel für Hacker und Strafverfolger. Wo ein Trog steht, da finden sich auch Schweine ein. NordVPN ist ja bspw. vor einem knappen Jahr gehackt worden. Da haben viele „Influencer” dumm geguckt, als sie plötzlich mit ihren früheren Empfehlungen für sicheres Internet konfrontiert wurden. Dann war es eine Zeitlang ruhig um NordVPN und nun sind sie wieder fleißig am werben. Offenbar ist genug Gras über die Sache gewachsen.

    • An deinem Ende des Tunnels besteht ebenfalls kein Schutz. Wenn du dir z.B. über das VPN von einer bösen Webseite ein trojanisches Pferd einfängst (selbst runtergeladen oder Sicherheitslücke im Browser oder so), welches dann die Kontrolle über deinen Rechner übernimmt, dann hilft das VPN dagegen nicht. Du kannst trotzdem die Malware runterladen und installieren. Und wenn sie erstmal läuft, kann sie auch alles auf deinem System mitlesen, bevor es verschlüsselt und ins VPN eingespeist wird. Und in der Praxis sind das heutzutage die verbreitetsten Angriffe auf normale Verbraucher.



    Am Ende hängt es davon ab, was du mit dem VPN erreichen willst. Hast du nur eine nebulöse Vorstellung davon, dass es dich „irgendwie sicherer” machen wird, verplemperst du höchstwahrscheinlich sinnlos dein Geld. Bist du Dissident und dein Leben hängt davon ab, dann kann die Nutzung eines VPN-Dienstes ein Bestandteil eines vernünftigen Sicherheitskonzepts sein. Da muss man dann aber auch den jeweiligen Anbieter mit Bedacht auswählen und weitere Maßnahmen ergreifen. Geht es dir hingegen nicht um Sicherheit oder Privatsphäre und du willst einfach nur Zugang zu Streamingdiensten in den USA haben oder so (und bist bereit, dafür nochmal extra zu zahlen), dann kommst du um einen VPN-Dienst praktisch nicht herum.
    foobar ist gerade online Geändert von foobar (01.09.2020 um 12:26 Uhr)

  17. #17 Zitieren
    Legende der Amazonen Avatar von Bisasam
    Registriert seit
    Dec 2006
    Ort
    Meine Faust in Sinis Gesicht
    Beiträge
    9.634
    Zitat Zitat von Despot Beitrag anzeigen
    Wieso "zu recht"?
    Es handelt sich einfach um eine falsche Werbung, die durch das Raster geht, aber so offensichtlich Betrug ist, das jeder selbst Schuld ist, wenn er auf den Link klickt oder sich dadurch Viren einfängt.
    Ein bisschen mitdenken wenn man das Netz nutzt ist schon noch erforderlich.
    Es ist auch schonmal Malware über die Banner verbreitet worden. Siehe Vorfall 2012/2013.
    So unberechtigt ist das nicht.

    @foobar DNS Server wie Digitalcourage blockieren gezielt Malwaresites u.ä. hab mir einen Bericht dazu durchgelesen. Sie schützen nicht vor menschlicher Dummheit, bieten aber ein gewisses Fangnetz.


    "Das erinnert doch sehr erfreulich an das, was man sich als Gothicfan wünscht!"
    -Korallenkette
    Bisasam ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •