Kreditkartenbetrug

[Stefan Gschwind]

Um Dir boese Mails zu schicken, muss man Dich erstmal finden.

Süss. Was für ein herrlich rosafarbener Traum...

 

Nein. Wenn Du Deinen Rechner sauber haeltst, wirst Du keine Spam-mails erhalten.

-äää- Eine der Sammelarten für eMail Adressen ist nicht der PC des Empfängers. Sondern das auslesen und kopieren des Adressbuches von Leuten die deine Email Adresse haben um dir zu schreiben.

 

Im Uebrigen, dieses einfache loeschen dieser Spam mails halte ich fuer falsch. Vorm loeschen als Spam identifizieren und dann erst loeschen ist der bessere Weg.

Wenn du noch nie SPAM bekommen hast, wieso weisst du dann wie es geht? ;)

 

Stefan

[sirdir]

Nein. Wenn Du Deinen Rechner sauber haeltst, wirst Du keine Spam-mails erhalten. Ich habe einen e-mail account, der hat noch nie ne Spammail gesehen, obwohl er schon seit fast 10 Jahren existiert. Wird der account aber nur einmal verseucht, wars das. In diesem Zusammenhang mal ein riesen Kompliment an Flightforum.ch, eine der ganz grossen Ausnahmen, wenn es darum geht, seine User NICHT auszuspionieren. Zumindest von keiner Software, die ich kenne.

 

Hmm, ich betreibe ja meine eigene Maildomain und man sieht deutlich, dass Mailadressen auch einfach geraten/erfunden werden. Warum auch nicht, es kostet ja nichts 10000000000000 Mails zu verschicken... Wenn 99% nicht ankommen, who cares?

Wenn du keinen Spam bekommst, hast du a) Glück gehabt und b) du verwendest deine E-Mail Adresse nur sehr, sehr eingeschränkt.

[sirdir]

Im Uebrigen, dieses einfache loeschen dieser Spam mails halte ich fuer falsch. Vorm loeschen als Spam identifizieren und dann erst loeschen ist der bessere Weg.

 

Das tu ich meistens. Nützt aber relativ wenig. Die Spammer finden immer wieder Wege, die Filter zu umgehen. Du hinkst immer hinterher.

[sirdir]

Eine in der ärgsten Seiten, die ich regelmäßig besuche, ist Airliners.net.

Elf (11) "Schnüffelprogramme" tracken mit, darunter Google Analytics + Doubleclick und Facebook.

 

Wer sich wappnen will, added sich (u.A.) das Add-on "Ghostery" in seinen Browser. Eine Bubble rechts oben zeigt dann immer an, wer gerade geblockt wurde. Anfangs schaut man erst mal blöd...

 

Ach naja, das ist so ähnlich wie mit den Personal Firewalls... 99% der User wissen mit der Info eh nichts anzufangen.

Wenn ich eine Website betreibe, darf ich doch wohl Google Analytics mitlaufen lassen? Wenn ich mich durch Werbung finanziere, dann läuft eben z.B. Doubleclick mit und wenn ich einen Login per Facebook erlaube (das ist ja wohl freiwillig und wird von den meisten Usern wohl geschätzt) dann ist das ja wohl auch kein Akt des Terrors...

 

Meine Meinung: Solange es nicht auf Spam etc. raus läuft ist es durchaus legitim, wenn der Webseitenbetreiber gewisse Informationen benutzt. Immerhin bietet er mir eine Dienstleistung, die auch finanziert werden muss.

Wer nun meint besonders clever sein zu müssen und seine Informationen blockt, ist eigentlich nichts anderes als ein Zechpreller.

Nebenbei, wenn ich schon Werbung sehen muss, ist es mir nur Recht, wenn es Werbung ist, die micha uch interessiert. Für mich ist das Win-Win.

[Thomas Linz]

Süss. Was für ein herrlich rosafarbener Traum...

 

und wenn wenn man die ganzen Schmuddelseiten besucht, dann wirds ein Albtraum. Ein kleiner unscheinbarer Computer abseits Windows und angemessenen Schutzmassnahmen und Nutzung, wird vermutlich virenfrei bleiben.

 

-äää- Eine der Sammelarten für eMail Adressen ist nicht der PC des Empfängers. Sondern das auslesen und kopieren des Adressbuches von Leuten die deine Email Adresse haben um dir zu schreiben.

 

 

 

Och gottchen, Heinz.Mustermann et t-online de und dann rumjammern. Wie bei den Passwoertern. Zum schmunzeln. Wenn ich mir ein Passwort waehle, bei dem es mit der Brut Force Methode statistisch gesehen etwa 1 Million Jahre dauert, bis es geknackt wird, dann bin ich ziemlich auf der sicheren Seite. Das gleiche gilt fuer e-mails. Mein erwaehnter e-mail account, war urspruenglich fuers Banking gedacht. 2-3 Leute kennen oder kannten ihn. Heute nutze ich den account fast gar nicht mehr. Eine Spammail kam da noch nie an. Aus verstaendlichen Gruenden, veroeffentliche ich den account nicht, es duerfte aber klar sein, dass da irgendwelche Woerter nicht vorkommen. Im uebrigen gehe ich mit meinem yahoo-account ziemlich inflationaer um, weil deren Spamfilter nahezu zu 100 Prozent funktioniert.

 

Wenn du noch nie SPAM bekommen hast, wieso weisst du dann wie es geht? ;)

 

Stefan

 

Wer lesen kann, ist klar im Vorteil.

 

Es gibt genuegend Massnahmen, die einen kleinen Privatuser im Internet sicher machen. Massnahmen fuer Laien oder Profis. Der Tor Browser ist schon ziemlich heftiger Tobac und wird einem den Spass im Internet einschraenken, dafuer aber ungleich mehr Sicherheit geben. Die Frage ist nur, wieviel Aufwand ist Dir Deine Sicherheit wert? Letztendlich trinken wir auch Alkohol, obwohl wir wissen, es ist schaedlich und genauso gibt es schaedliche Internetseiten. Der Reiz sie zu besuchen nagt an uns, bis wir sie irgendwann doch anklicken...

 

100% Sicherheit? Nein! Fast 100%? Mit entsprechenden Massnahmen ja. Und solange ich nicht oeffentlich erklaere, dass auf meinen Comp die Abschusscodes fuer russische und amerikanische A-Waffen lagern, werde ich vermutlich nie ein single target fuer Hacker werden. So wichtig sind wir einfach nicht.

[Thomas Linz]

Das tu ich meistens. Nützt aber relativ wenig. Die Spammer finden immer wieder Wege, die Filter zu umgehen. Du hinkst immer hinterher.

 

Ich kann nur fuer yahoo sprechen. Aber da funktioniert es ganz gut.

 

@josch

 

Ghostery laeuft bei mir auch. Aber nicht, um mich vor Trackern zu schuetzen, sondern um die ganze virale (bin mir nicht sicher, ob das die richtige Bezeichnung fuer Nutzerbezogene Werbung ist) Werbung zu blocken. Dadurch wird der Computer beim surfen sogar schneller. Du solltest Dir aber im klaren sein, dass Ghostery Freeware ist. Heisst im Endeffekt nichts anderes, als das Ghostery sich Deine Daten schnappt und dann selbst verscherbelt. Aber da halte ich es wie Patrick. Solange daraus keine Werbeflut entsteht, ist das fuer mich ok. Ghostery ist nicht schlecht, aber es gibt bessere Programme, nur kosten die Geld und schraenken Deinen ungehemmten Internetspass teils erheblich ein.

[Danix]

weiss jemand ob es eine Möglichkeit gibt, wie man in einem Broswer nicht nur die lästigen Popups deaktivieren kann, sondern auch alle Bilder? Dies interessiert mich weniger aus Gründen der Sicherheit sondern weil ich im Ausland oftmals sehr langsame Internetleitungen habe. Ich stelle mir vor, dass wenn ich auf ein Newsportal gehe oder auch nur ein Google verwende, dass die meisten Daten für die Bilder drauf gehen, die ich sowieso nicht anschauen will. Und wenn, dann könnte ich ja eine Ausnahme machen.

[Thomas Linz]

Internetoptionen -> Erweitert -> unter der Rubrik "Multimedia" das Häkchen bei "Bilder anzeigen" entfernen

[Danix]

Habs im Chrome auch gefunden! :)

 

Danke vielmals!!!

[Thomas Linz]

Igitt Chrome, der spioniert Dich nur aus. Ich benutze ihn auch. :D

[Flying-Andy]

Soooo ist brav ....dann bezahlt Ihr also mit "Chrom" Eure Zeche :007: :p

 

B.T.W.

 

............. werde ich vermutlich nie ein single target fuer Hacker werden. So wichtig sind wir einfach nicht.

 

Sehr interessant für Hacker ist, Euren PC als "Zombie" im Netz zu verwenden. :eek:

Dabei wird ein Trojaner auf Eurem PC installiert, welche ihn damit dann "willig" macht, sich fernsteuern zu lassen. Dann darf man auch Mitglied werden für z.B. absolut illegale "DNS-Attacken" oder das Versenden von SPAM-Mails :004:

 

Gruässs

Andy :D

[Thomas Linz]

Ist aber meines Wissens anonym und kann deaktiviert werden.

 

 

aber mir vorwerfen, ich wuerde in einer rosaroten Internetwelt leben... :D

[Thomas Linz]

Soooo ist brav ....dann bezahlt Ihr also mit "Chrom" Eure Zeche :007: :p

 

B.T.W.

 

 

Dafuer bin ich mit Chrome zufriedener als mit FFox und IE.

 

 

 

Sehr interessant für Hacker ist, Euren PC als "Zombie" im Netz zu verwenden. :eek:

Dabei wird ein Trojaner auf Eurem PC installiert, welche ihn damit dann "willig" macht, sich fernsteuern zu lassen. Dann darf man auch Mitglied werden für z.B. absolut illegale "DNS-Attacken" oder das Versenden von SPAM-Mails :004:

 

Gruässs

Andy :D

 

Ach, jetzt kommen wir wieder zu dem Punkt, den ich weiter oben angesprochen habe. Wenn ich mich vernuenftig schuetze, bin ich fuer Hacker ein schweres Ziel und werde in Ruhe gelassen. Wenn ich noch meine Spuren verwische, dann finden die mich nicht mal...

[sirdir]

Och gottchen, Heinz.Mustermann et t-online de und dann rumjammern. Wie bei den Passwoertern. Zum schmunzeln. Wenn ich mir ein Passwort waehle, bei dem es mit der Brut Force Methode statistisch gesehen etwa 1 Million Jahre dauert, bis es geknackt wird, dann bin ich ziemlich auf der sicheren Seite.

Das ist leider auch ein Traum. In c't war gerade ein interessanter Artikel darüber. Ein 'durchschnittliches' System mit 2 Graphikkärtchen überprüft heute 40 Mia (!!) Hashes pro Sekunde. Selbst 30 Zeichen Passwörter sind da in Windeseile geknackt.

Natürlich nur, wenn die Hacker irgendwie an die Hashes gelangt sind.

 

Das gleiche gilt fuer e-mails. Mein erwaehnter e-mail account, war urspruenglich fuers Banking gedacht. 2-3 Leute kennen oder kannten ihn. Heute nutze ich den account fast gar nicht mehr. Eine Spammail kam da noch nie an. Aus verstaendlichen Gruenden, veroeffentliche ich den account nicht, es duerfte aber klar sein, dass da irgendwelche Woerter nicht vorkommen. Im uebrigen gehe ich mit meinem yahoo-account ziemlich inflationaer um, weil deren Spamfilter nahezu zu 100 Prozent funktioniert.

Eine kaum benutzte Adresse erhält also keinen Spam? Ja, toll. Aber nicht wirklich die Lösung.

[Thomas Linz]

Das ist leider auch ein Traum. In c't war gerade ein interessanter Artikel darüber. Ein 'durchschnittliches' System mit 2 Graphikkärtchen überprüft heute 40 Mia (!!) Hashes pro Sekunde. Selbst 30 Zeichen Passwörter sind da in Windeseile geknackt.

Natürlich nur, wenn die Hacker irgendwie an die Hashes gelangt sind.

 

Ich hab mal gelesen, dass beste Passwort generiert man, in dem man unter Einbeziehung von caps lock wild auf der Tastatur rumhackt und sich dieses Konstrukt irgendwo aufschreibt. Ich wuesste nicht, wie man da mit Hashes weiterkommen will? Und unter diesen Umstaenden gibt es schnell Billionen und Trillionen Variationen. Dann wird Brut Force schnell uninteressant. Mit einem sauberen System, schuetzt man sich auch vor Keyloggern und wenn man noch seine IP hackt, oder wenigstens ne variable IP besitzt, dann hat man schonmal ein recht sicheres System und der Hacker wird lieber beim leichtsinnigen Nachbarn vorbeischaun. Es muss jeder selbst entscheiden, wie sicher er sein System haben moechte. Je sicherer, desto mehr Aufwand und Einschraenkungen habe ich. Da ich meine Daten auf externen Festplatten habe, mit diesem Computer kein Internetbanking betreibe und auch sonst keine sensitiven Daten auf dem Rechner habe, trotzdem aber Firewall und Virenscanner up to date sind, mache ich mir null komma null sorgen um irgendwelche Hacker, die der Meinung sind, an meine Abschusscodes kommen zu muessen.

 

 

Eine kaum benutzte Adresse erhält also keinen Spam? Ja, toll. Aber nicht wirklich die Lösung.

 

Nein, natuerlich nicht. Es ging mir nur darum zu sagen, dass man seine e-mail ueber Jahre spamfrei halten kann. Zu welchem Preis, war nicht gefragt. :D

[sirdir]

Ich hab mal gelesen, dass beste Passwort generiert man, in dem man unter Einbeziehung von caps lock wild auf der Tastatur rumhackt und sich dieses Konstrukt irgendwo aufschreibt.

Wenn du noch Shift und alt-gr einbeziehst, dann mag das stimmen. Wenn es dann auch noch lang genug ist. Schlecht ist aber alles, was sich in einem Wörterbuch finden könnte (selbst g3H31m nützt dir da nichts) und ein paar Zahlen anhängen nützt dann auch nichts mehr.

 

Ich wuesste nicht, wie man da mit Hashes weiterkommen will? Und unter diesen Umstaenden gibt es schnell Billionen und Trillionen Variationen. Dann wird Brut Force schnell uninteressant. Mit einem sauberen System, schuetzt

Naja, bei 40 Mia Versuchen pro Sekunde wäre ja eine Billion Variationen in ein paar Sekunden durch. Aber ja...

 

man sich auch vor Keyloggern und wenn man noch seine IP hackt, oder wenigstens ne variable IP besitzt, dann hat man schonmal ein recht sicheres System und der Hacker wird lieber beim leichtsinnigen Nachbarn vorbeischaun. Es muss jeder selbst entscheiden, wie sicher er sein System haben moechte. Je sicherer, desto mehr Aufwand und Einschraenkungen habe ich. Da ich meine Daten auf externen Festplatten habe, mit diesem Computer kein Internetbanking betreibe und auch sonst keine sensitiven Daten auf dem Rechner habe, trotzdem aber Firewall und Virenscanner up to date sind, mache ich mir null komma null sorgen um irgendwelche Hacker, die der Meinung sind, an meine Abschusscodes kommen zu muessen.

Das ist dann aber wieder was anderes. Das Eine hast du im Griff, wie sicher Onlinedienste mit deinen Passwörtern umgehen aber nicht. Der einzig sinnvolle Tip kann da nur sein, nie an 2 Orten das gleiche Passwort zu benutzen. So konsequent bin ich zwar nicht, aber ich habe für jede 'wichtige' Seite (vor allem da, wo es um Geld geht) ein eigenes Passwort. Bei den vielen Foren bin ich etwas weniger vorsichtig.

 

Nein, natuerlich nicht. Es ging mir nur darum zu sagen, dass man seine e-mail ueber Jahre spamfrei halten kann. Zu welchem Preis, war nicht gefragt. :D

Naja. Das ist etwa wie wenn man Autounfälle verhindert, in dem man das Auto in der Garage lässt. Fakt ist, sobald du die E-Mail Adresse ein einziges mal verwendet hast, hast du es nicht mehr alleine in der Hand, ob sie an die Spammer fällt oder nicht.

[Thomas Linz]

@Patrick

 

Ich stimme Dir in allen Punkten zu :)