Gefahren im Internet
Der neue Thread Gefahren im Internet wird nach und nach bearbeitet, das heißt auch Ihr seid gefragt und könnt Ideen mit Einbinden. Hierzu schreibt doch Bitte einfach einen Kommentar.
Edit mit Nutzung vom alten Thread
Inhaltsverzeichnis
1. Welche Gefahren gibt es überhaupt im Internet?
1.1. Definitionen.
1.2. Welche Tricks werden benutzt?
1.3. Bilder zu Fallen/fiesen Tricks im Internet
1.4. Social Media im Visier
1.5. Gefahren auf dem Handy
2. Wie schütze ich mich am besten?
3. Klarstellungen von Gerüchten
4. Downloads & Quellen
5. Changelog & User Ideen
6. Interne Links
1. Welche Gefahren gibt es überhaupt im Internet?
Das fragt sich vielleicht so mancher hier. "Sind ja nur ein paar Mausklicks auf ein paar bunten Seiten, kann ja nichts passieren."
Es ist natürlich lange kein Geheimnis mehr, das es unzählige Gefahren im Internet gibt und sich durch ein paar Mausklicks in Gefahr bringen kann.
Darum werde ich Euch einige Gefahren vorstellen. Ich möchte gerne mit dem Thema "Malware" beginnen. Keine Sorge, ich werde alle Wörter im Punkt "Definitionen" erläutern damit es keine Unklarheiten gibt. Wie gesagt, das ist nur eine Auflistung. Im Punkt "Welche Tricks werden benutzt" wird alles noch mal genauer erklärt.
Malware ist der Überbegriff für Trojaner, Würmer, Viren, Adware ... In erster Linie werden diese Schädlinge benutzt um eure Daten wie z.B Login-Informationen zu stehlen. Euer Elitepvpers Account wird wohl einen nicht so großen Wert für einen Malware Autor haben wie Kontodaten.
Aber nicht nur eure Login-Daten sind von wert, auch persönliche Bilder,Videos oder andere Dateien könnten für einen Hacker interessant sein.
Ihr fragt euch vielleicht was ein Hacker mit euren Urlaubsbildern will, Kontodaten kann man doch verkaufen aber Bilder?!
Das spielt eigentlich keine Rolle, Fakt ist eure Privatspähre wird missbraucht und Informationen werden preisgegeben. Ob sich jemand an dem Bild aufgeilt oder es irgendwo hochladen will ist egal.
Einige Trojaner bringen auch die Funktion mit eure Webcam einzuschalten oder Remotezugriff zu erlauben. Das wollt ihr sicherlich nicht.
Andere Gefahren sind versteckte Kostenfallen. Bei diversen Downloads die Geschäftsbedingungen nicht zu lesen kann euch um einen x-beliebigen Betrag erleichtern. Ihr seht dann eine schöne bunte Seite wo dick und fett DOWNLOAD steht (in grün zum Beispiel) aber dadrunter steht ganz klein und in grau "Mit dem Download dieser Datei erklären sie sich einverstanden den Betrag von 24,99€zu bezahlen."
Andere Gefahren sind sehr verlockend. Euch wird gesagt das ihr den MSN Account eurer Freunde hacken könnt. "Mit dem Tool XY geht das ganz leicht."
Wie der Account gehackt wird steht bei solchen Programmen meist nicht dabei. Oft wird aber gesagt das sich das Programm in die Datenbank von Facebook, MSN, ICQ etc... reinhackt. Totaler Müll, aber das wird noch später etwas mehr erklärt.
Dann gibt es natürlich noch die beliebten Hacks für Onlinespiele. Euch wird ein "Yang Hack" versprochen. Komisch, entweder öffnen sich die "Hacks" gar nicht oder sie funktionieren nicht.. Und warum muss ich meine Login-Daten eingeben und den jeweiligen Server? Ach ja genau, damit man sich in die jeweilige Datenbank einhacken kann. Ebenfalls totaler Müll.
Warez. Allseits beliebt für Leute die Geld sparen wollen Bzw. gar nicht erst Geld ausgeben wollen. Oftmals aber Fakes.
Der Photoshop Crack Funktioniert nicht, der Film geht nicht.. Das liegt daran das sehr sehr viele Cracks und illegale Sachen schwer mit Malware verseucht ist. Keine Frage, vieles auf Warez Seiten ist kein Fake aber wenn es ein Fake ist dann richtig.
(elitepvpers.com unterstützt Warez-Fragen übrigens nicht)
1.1 Definitionen
Damit bis hierhin alles verständlich ist und auch später alles verstanden werden kann, sind hier Definitionen für vielleicht unbekannte Wörter.
Malware = Ein Überbegriff für Schädlinge aller Art.
Trojaner = Ein weit verbreiteter Schädling der sich als nützliches Programm ausgibt wie z.B ein Hack für Spiele. Der Trojaner selbst ist nicht schädlich aber er bringt Spyware mit sich um euch auszuspionieren.
Spyware = So nennt man ein Programm welches eure Daten an Dritte weitergibt. Wenn diese Daten nützlich sind werden sie verkauft oder man macht sie sich selbst zu Nutze.
Adware = Adware dient dazu Werbung (Englisch- Ad) zu machen. Zum Beispiel öffnen sich bei euch nach dem Starten des PCs seltsame Fenster wo Werbung für irgendwas drin ist. Zum Beispiel pornographische Werbung. Oder ihr werdet beim öffnen eures Browsers direkt auf eine andere Website geleitet. Dort wird dann wieder Werbung für irgendetwas gemacht.
Scareware = Ähnelt der Adware. Ich sehe Scareware als Unterkategorie der Adware an. Wie bei Adware wird Werbung für etwas gemacht. Nur diesmal geht das etwas direkter zu. Ihr werdet dazu aufgefordert etwas zu kaufen was ihr gar nicht benötigt.
Würmer = Sie verbreiten sich selbstständig, ohne jede Hilfe. Habt ihr einen Wurm in eurem System so kann er sich durch euer Netzwerk auf andere PCs verbreiten. Er kann auch E-Mails an alle eure Freunde verschicken um sich noch schneller zu verbreiten.
Ihr kennt vielleicht diese Nachrichten bei Facebook oder Twitter & Co. wo ihr irgendwas anklicken müsst oder dergleichen.
In Wirklichkeit ist einer eurer Freunde infiziert und schickt ungewollt diese Nachrichten an andere. Ich glaube ich brauche nicht sagen das ihr sowas niemals öffnen dürft in diesen Nachrichten.
Keylogger = Ein Programm welches eure Tastenkombinationen aufnimmt. Wäre ich damit infiziert und würde mich hier einloggen, würden meine Login-Daten verschickt.
Warez = Ist ein Überbegriff für illegal beschaffte Kopien. Darunter zählt folgendes:
Gamez = Gamez sind Spiele aller Art (Xbox,PC etc...) die Cracked sind, sodass sie jeder runterladen kann und spielen kann.
Moviez = Kann sich bestimmt jeder denken. Filme die man sonst kaufen muss kann man auf runterladen.
Cracks = Cracks sind dazu da um ein Spiel z.B zu cracken. Das heißt der Kopierschutz wird entfernt oder umgangen, sodass man die gewünschten Funktionen kostenlos nutzen kann.
Serialz = Das sind Seriennummern oder Keys damit man ein Programm aktivieren kann um mehr Funktionen zu haben.
Hacker = Das würde dauern diesen Begriff zu erklären. In unserem Fall ist es jemand der mit seinen Tools in fremde Computersysteme eindringt. Es gibt natürlich noch andere "Hacker"; Holzhacker zum Beispiel. Aber in unserem Fall ist es der Computer Hacker.
Keygen(erator) = Weit verbreitete Programme die Produktcodes generieren. Leicht selber zu erstellen wenn man die Routine eines Produktcodes herausgefunden hat. Oftmals funktionieren die Codes aber nicht da der Hersteller des zu knackendem Programm diese Codes noch nicht freigeschaltet hat. Ich rate davon ab welche zu downloaden. Sie sind oft mit Malware infiziert und auch sonst ist das Verwenden illegal.
R.A.T = Remote Administration Tool. Ein Programm welches oft in Hacks,Cracks etc.. eingebaut ist. Es erlaubt dem Hacker einen Remote Zugriff zu euren PC. Das heißt er kann in Echtzeit sehen was ihr macht, Dateien löschen, Dateien klauen, eigentlich alles was er will.
BotNet = Ein Netzwerk indem ungewollt PCs mit drin hängen. Seit ihr in einem BotNet, wird euer PC für illegale Zwecke missbraucht. Ihr verschickt dann ungewollt Malware, Spammails an andere PCs. Das Netz weitet sich rasend-schnell aus. Die Daten werden dann an den sogenannten "Bot-Master" geschickt der dieses Netzwerk kontrolliert. Das größte Botnetz enthält 30 Millionen PCs.
Exploits = Exploits sind kleine Programme die Sicherheitslücken in Programmen wie Java,IE etc.. ausnutzen um Malware in euer System einzuschleusen. Es genügt schon die Anwesenheit auf einer unseriösen Seite um sich damit zu infizieren. Dem kann vorgebeugt werden wenn man seine Programme stets aktuell hält!
DNS-Spoofing = Beim DNS-Spoofing sendet der Angreifer gefälschte DNS-Antworten, die mittels IP-Spoofing vorgeblich vom zuständigen Nameserver stammen. Damit der Angriff erfolgreich ist, muss die gefälschte Antwort entweder vor der legitimen Antwort beim angegriffenen Resolver eintreffen, oder der zuständige Nameserver wird durch einen Denial-of-Service-Angriff daran gehindert eine Antwort zu senden. Des Weiteren müssen die Parameter der Antwort zu der Anfrage passen, unter anderem die 16 Bit lange Transaktionsnummer. Befindet sich der Angreifer im lokalen Rechnernetz, kann er die Transaktionsnummer mit einem Sniffer im Netz beobachten. Andernfalls muss die Transaktionsnummer erraten werden, wozu im Durchschnitt {\displaystyle \textstyle {\frac {2^{16}}{2}}=32.768} \textstyle {\frac {2^{{16}}}{2}}=32.768 Versuche notwendig sind. Der Angreifer kann mehrere gefälschte Antworten gleichzeitig senden, um die Erfolgswahrscheinlichkeit bei einem Angriffsversuch zu erhöhen, was jedoch den Ressourcenaufwand erhöht.
DriveBy Download = Eigentlich das Gleiche wie ein Exploit. Durch installieren falscher Software wird Malware heruntergeladen. Durch mangelnde Sicherheit im System landet sowas schnell im Temp Ordner und dann seit ihr infiziert.
Ransomware = Auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern.
1.2 Welche Tricks werden benutzt?
Toll, aber wie kann uns denn so etwas passieren? Ich fange wieder mit der Malware an, wie kommt Malware überhaupt in euer System?
►Ein Trick ist zum Beispiel euch mit etwas nützlichem zu locken. Ein MSN Hacker ist doch was Tolles. Nur leider gibt es sowas nicht und dieses Programm entpuppt sich als Trojaner.
►Dann gibt es noch die Keylogger. Die Leute die euch Yang Hacks oder andere unmöglich zu erhackenden Sachen anbieten sind Diebe. Sobald ihr den angeblichen Hack öffnet hat sich ein Trojaner oder Keylogger installiert. Bei solchen Programmen werden auch eure Login-Daten abgefragt. Sobald ihr diese eingegeben habt und auf den "Start Button" gedrückt habt, werden eure Daten an den Dieb verschickt. IHR werdet gehackt.
►Ein weiterer Trick ist es, bei Installationen Toolbar's installieren zu lassen. Die Anbieter wissen das die meisten Benutzer einfach nur Ok,Ok,Einverstanden,Fertig klicken. Nun habt ihr eine mitinstalliert weil ihr das eigentliche Programm schnell haben wolltet. Diese Toolbar's können Adware und Scareware mit sich bringen.
Wie oben schon beschrieben dient Adware dazu Werbung zu machen für irgendwas. An sich eigentlich harmlos, trotzdem braucht es niemand.
Scareware hingegen gibt vor ein Antivirenprogramm zu sein und zeigt euch Malware Funde auf eurem PC an. Wenn ihr die Malware entfernen wollt müsst ihr das Tool kaufen. Das ist zu 100% immer ein Fake. Niemals so etwas kaufen. Abgesehen von der Scareware ist eurer System im Normalfall clean. Fragt jemanden um Hilfe.
►Vieleicht erhaltet ihr manchmal Emails in denen etwas steht wie "Hot picture, click here to see big tits". Sobald ihr den Link angeklickt habt ist euer System mit einem Wurm oder Trojaner infiziert. Finger weg von sowas, am besten die Email löschen.
►Die Geldhaie haben natürlich auch Tricks um schnelles Geld zu machen. Ihr downloadet ein Programm und wenig später bekommt ihr eine Email mit Rechnungsdaten. Da habt ihr wohl die Bedingungen des Downloads "überlesen". Nun sitzt ihr auf einer vielleicht fetten Rechnung. Keine Angst, ihr müsst nichts zahlen. Diese Leute haben kein Recht Software anderer Firmen zu verkaufen. Sie müssen erstens auf den Preis hinweisen und zweitens muss die Software funktionieren. Funktionieren tut die Software eigentlich nie. Sie schüchtern euch nur ein.
Zum Beispiel darf nicht irgendjemand den Adobe Flash Player verkaufen damit ihr irgendetwas gucken könnt. Am besten die Software immer vom Hersteller runterladen. * Kleine Anmerkung:
Wenn ihr in dieser Email lest "Wenn sie nicht zahlen sollten, werden wir rechtliche Schritte einleiten. Wir haben ihre IP Adresse gespeichert -145.234.12.32-".
Ruhe bewahren, seit einiger Zeit ist die Vorratsdatenspeicherung verboten. Diesen Leuten ist es nicht erlaubt eure IP zu speichern um sie für irgendetwas zu benutzen.
<--- Wurde umgesetzt.
1.3 Bilder zu Fallen/Fiesen Tricks im Internet
Bild 1 - Fake E-Mail
Bild 2 - Adware
Bild 3 - DDoS
Bild 4 - Ransomware
Bild 5 - Webseiten Fake
1.4. Social Media im Visier
Auch in Facebook, Twitter & Co. kommt es immer häufiger vor, das Computer infiziert werden.
Wie geht das den?
Die größten Gefahren bei Facebook sind gefälschte Nachrichten, gefälschte Profile, sowie Schadprogramme, die den Rechner über den Facebook-Chat infizieren und sich dann über Facebook weiterverbreiten.
Eine früher häufig genutzte Methode war es einfach eine Seite zu Faken um an die User Logins zu kommen. Hierzu siehe Menüpunkt "Bilder zu Fallen". Nicht überall, wo Facebook draufsteht, ist auch Facebook drin.
Denkt auch daran nicht alles einfach zu ignorieren, das Melden dieser Betrüger ist für 2 von 3 Seiten gut.
Einmal für uns und auch für Facebook bringt es Vorteile.
1.5. Gefahren auf dem Handy
Nicht nur Computer sind betroffen, das zeigt uns natürlich auch hier wieder das die Zeit nicht stehen bleibt.
Unter Smartphones, Tablet's und weiteren mobilen Geräten tummeln sich weit aus mehr gefahren, als Sie denken.
Auch wenn Sie dies eventuell nicht wussten, aber jeder kann im Play Store eine App hochladen und anbieten. Dies Öffnet
die Türen für Schadware. Auch MMS-Nachrichten, E-Mails, Downloads oder offene WLAN-Netze auf Ihren Mobilen Geräten stellen eine Gefahr dar.
Auch auf dem Handy solltet Ihr nicht ohne Schutz unterwegs sein, hierzu gibt es auch wieder allerhand Tools / Apps. Meine Empfehlung hierzu ist auch wieder Avast, da es sehr benutzerfreundlich ist und viele Optionen bietet. Erweiterungen wie "Avast Anti Theft" können genutzt werden, um ein verlorenes Handy zu orten und sperren.
2. Wie schütze ich mich am besten?
Bei all' den fiesen Tricks im Internet muss man sich doch schützen können,oder? Natürlich, aber nur mit der richtigen Einstellung. Links zu Programmen gibt es ganz unten.
Es gibt 2 Faktoren von denen eure Sicherheit abhängt, einmal ist das euer System und einmal seid das IHR. Dabei zählt euer Verhalten im Internet mehr.
Kommen wir erstmal zu euch.
Von den verlockenden Hacks, Cracks, Keygens, Bots, Cheats, Exploits wird man natürlich angezogen. Jedoch bringen solche Dateien im Normalfall nur Müll mit sich. Viele Hacks sind verseucht und funktionieren nicht. Das ist nicht immer so aber wenn man gar nicht erst ans Hacken denkt bringt man sich in der Hinsicht schon mal nicht in Gefahr. Wenn ihr hier von Elitepvpers so etwas runterladet achtet drauf wer diesen Hack released. Virustotal Scans sollten immer beachtet werden. Zu Virustotal Scans komme ich übrigens im Punkt "Klarstellungen" nochmal drauf zurück.
Von Porno-Seiten sollte man sowieso die Finger lassen. Häufig sind Porno-Seiten selbst infiziert, daher kommt zum Beispiel pornographische Adware. Auch Banner mit Piraten sind nicht anzuklicken.
Wenn ihr Emails erhaltet mit noch so interessanten Links, klickt sie nicht an. Schon gar nicht wenn der Absender nicht bekannt ist.
Wenn die Email komisch geschrieben ist aber von einem Freund ist, fragt ihn ob er das wirklich geschrieben hat.
Wie oben schon geschrieben, Software immer nur von den Herstellerseiten runterladen, es sei' denn Chip.de stellt Winrar zur Verfügung. In dem Fall hat Chip.de die Erlaubnis dazu.
Mit dieser Einstellung könnt ihr von eurer Seite erstmal nichts falsch machen.
Nun zu eurem System.
Falls ihr doch mal leichtsinnig wart sollte wenigstens euer System Stand halten um Sicherheit zu Gewährleisten.
Da kommt dann die Frage auf, welches AV Programm denn das beste ist. "Das beste AV Programm" gibt es nicht.
Ich kann nur Avast! Free empfehlen. Blockt infizierte Websites, hat einen Mail Schutz updatet sich mehrmals am Tag von selber.
Es hat noch mehr Funktionen aber die alle aufzuzählen würde den Rahmen sprengen.
1 AV Programm reicht übrigens. 2 Auf einmal bremsen sich aus und das System und so habt ihr weniger Sicherheit. Weniger ist mehr in diesem Fall.
Ihr habt dann noch eure Windows Firewall. Eine andere braucht ihr übrigens nicht.
Aber das reicht noch nicht.
Nehmen wir mal an ihr habt Windows Vista. Aber der Durchschnittsbenutzer hat wahrscheinlich keinen Bock die Updates sowie ServicePacks zu installieren. ServicePack 2 in diesem Fall.
Die Windows Updates müssen installiert werden! Nehmt euch die Zeit! In eurer Taskleiste wird euch unten-rechts angezeigt ob Updates verfügbar sind. Oder geht in die Systemsteuerung unter "Sicherheit-Updates". Dort könnt ihr nach Updates suchen.
Dann wären da aber noch die üblichen Programme wie Internet Explorer (Edge), Firefox, Chrome, Adobe Reader, Java, Flashplayer..
Die müssen alle aktuell gehalten werden. Ja richtig, auch wenn ihr sie nicht benutzt. Hacker nutzen Sicherheitslücken im IE oder in Java aus um ihre Malware dort reinzuschleusen.
Hierzu noch gesagt hat man die Option bei Avast nach veralteter Software zu Suchen. Bild siehe Spoiler.
Unter'm Strich heißt das:
1 AV Programm + das richtige Verhalten im Internet + ein perfekt aktualisiertes System = Sehr hohe Sicherheitsrate
3. Klarstellungen von Gerüchten
Hier sind ein paar Klarstellungen da es immer wieder Gerüchte gibt.
Daten retten im Falle einer Infektion ist doch Kindergarten. <> Ich vermute mal das 80% nicht wissen wie man Daten im Falle einer Infektion rettet. Eines ist jedoch klar, niemals Dateien auf einen USB-Stick,externe Festplatte oder sonstige Wechselmedien ziehen und später wieder draufspielen. Das ist hoch gefährlich. Nur mit einer LiveCD wenn überhaupt sollte man dies tun.
Gekaufte AV Programme sind zuverlässiger und besser als Freeversionen. <> Stimmt und stimmt nicht. AntiVir Premium hat aufjedenfall mehr Funktionen als die kostenlose Version aber Avast! Free ist zum Beispiel sicherer als manche kostenpflichtigen Tools.
Durch löschen (Rechtsklick-->Löschen) der infizierten Datei ist das System wieder clean. <> Totaler Schwachsinn diese Aussage.
Nur durch neu aufsetzen des OS oder spezieller Entfernungstools (auch nicht immer) kann man die Malware entfernen.
Beim Virustotalscan haben nur 3 AV Programme etwas gefunden, ist ja nicht so schlimm. Wenn 12 AV Programme etwas finden ist das schlimmer. <> Ebenfalls Schwachsinn. Auch wenn bei einem Scan dort nur 1 Programm etwas findet sollte man aufpassen.
Das ist vieleicht ein Zeichen das der Schädling gut verschlüsselt ist.
Außerdem heißt es nicht wenn 5 AV Programme etwas finden, das es 5 verschiedene Typen von Malware sind. Jeder Scanner findet den gleichen Schädling, nur hat jedes Programm einen anderen Namen für ihn.
Für alle die glauben man könnte sich in einem Onlinespiel Geld erhacken, das geht nicht!Alle Programme die dies versprechen sind zu 100% ein Fake.
Durch eine Systemwiederherstellung kann man Malware entfernen <> Nein, nur durch aufsetzen des OS kann man Malware effektiv entfernen.
4. Downloads & Quellen
Wir sind auch schon fast am Ende dieses Threads. Hier habe ich nochmal ein paar Programme verlinkt.
Avast! Free =
Malwarebytes =
Secunia Personal Software Inspector =
Will man das Sicherheitsrisiko minimieren, das beim Ausführen von kritischen oder unbekannten Anwendungen entstehen kann, sollten diese in einer isolierten Umgebung gestartet werden.
Sandboxie =
Um zu Checken ob eure Daten schon im Netz veröffentlicht wurden gebt einfach eure E-Mail Adresse auf folgender Seite ein.
Ihr bekommt dann auf die Angegebene E-Mail Adresse ein Ergebnis zugesendet.
Bei einen Verschlüsselten Computer hilft Euch diese Seite weiter. Natürlich ist diese Seite auch sehr benutzerfreundlich gehalten. Wenn Ihr keine Ahnung habt, welche Art von Ransom euch befallen hat wählt CRYPTO SHERIFF und folgt der Anleitung.
5. Changelog & User Ideen
Der Thread wird so oft wie nötig überarbeitet und ergänzt. Damit Ihr einen Überblick habt, ist hier der Changelog.
Changelog
User Ideen
6. Interne Links
Soweit so gut, wie oben schon steht, seid auch Ihr gefragt.
Jeder der etwas zu Thread Beitragen will kann dies gerne machen
Mit freundlichen Grüßen
RatexIndex