NSA in meinem Rechner



Bis zu 350 € für alle Fahrer von Elektroautos!
» Jetzt die höchste Quote am Markt sichern
» Oder direkt FIX 85 € erhalten.

Bereits jetzt THG-Quote für 2024 beantragen! Sichere dir deinen Quoten-Anspruch bevor die Prämie sinkt!
(Werbung)

Bernd Schlueter

Bekanntes Mitglied
10.12.2004
10.138
Nein,es war nicht das NSA. Es war ein angeblich notwendiges plug in bei der Alibabaanwendung, das meinem Rechner einen überaus kräftigen Hottomaxen bescherte, der dann auch ab dem 26.Dezember 2012 Grüße an diverse Forenmitglieder verschickte. Nach ca 10 Tagen hatte ich das Vieh dank avast ausgemerzt, Avira war da machtlos. Johannes und Horst machten mich darauf aufmerksam.
Denkste, erst vor einem Monat entdeckte ich ein paar Dateien, die sogar die uralte Sicherung befallen hatten, die nicht dorthin gehörten. Nach etlichen vergeblichen Versuchen konnte die malwarebytes schließlich restlos entfernen. Der gelegentliche Sturm auf meine Feuermauer von innen blieb seitdem aus. Geschlafen hatte das Tier also nicht, konnte nur dank sygate nicht heraus. Ist jetzt weg, hieß
PUP-Trojaner. Nein, der pupt nicht, ist nur genau so schweigsam wie der chinesische Geheimdienst.
Also, regt euch nicht nur über das NSA auf. Es gibt auch andere unkoschere Länder. Unseres überhaupt nicht ausgenommen.
 

Karl-Heinz Jurkiewicz

Aktives Mitglied
14.05.2006
490
Hallo!
Ich habe von Freitag bis Heute insgesamt 689 Nachrichten bekommen, das meine Mail nicht zugestellt werden konnte.
Ein schlauberger versendet Spam mit einem meiner e-Mail Absender.

Received: from sjyuowaufb (KHP-BR01-41-182-209-162.ipb.na [41.182.209.162])
(Authenticated sender: dc8qk@arcor.de) by mail-in-14.arcor-online.net
(Postfix) with ESMTPA id C44789BE5E; Mon, 23 Dec 2013 09:33:58 +0100 (CET)
From: xy cefyri <dc8qk@arcor.de>
Date: Mon, 23 Dec 2013 02:29:29 -0700
Subject: CoolV iagra
To: <jwood@oppboe.com>, <cope@cilco.com>, <kellyhodgetts@googlemail.com>,
<frank.velisek@verizon.net>, <luigidonofrio@gmail.com>,
<rohrer1984@volcano.net>, <morin.francis@neuf.fr>
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-5"
Message-ID: <20131223083359.C44789BE5E@mail-in-14.arcor-online.net>
X-MS-Exchange-Organization-OriginalArrivalTime: 23 Dec 2013 08:34:08.0025
(UTC)
 

Bernd Schlueter

Bekanntes Mitglied
10.12.2004
10.138
Ja, ich darf wirklich nichts mehr an Anhängen öffnen, das geht ganz schnell.
Gleich fahre ich , wenn meine Kiste vollgeladen ist, nach Düsseldorf, einen syrischen Arzt von einem Trojaner zu befreien. O Gott, ich stelle mich schon mal auf über 1000 schädliche Dateien ein. Bei meinen Krefelder Bekannten waren es über 250.
Der Schlauberger ist möglicherweise einer Deiner Bekannten, die bei Arcor sind. Diejenige ahnt gar nicht, dass Ihr Rechner langsam geworden ist und unschöne Dinge tut.
Nur nicht den Anhang öffnen!

Hurricane electric in Namibia?
 

Bernd Rische

Mitglied
18.12.2003
225
Hallöchen Karl-Heinz,

ohne die ganze Sache tiefer analysieren zu können,
würde ich dir Raten dein Kennwort bei Arcor zu wechseln.
Denn wenn du selber bei Arcor bist, hat anscheinend jemand über dein Account das SMPT-Gateway von Arcor genutzt.
So ist zumindestens meine Vermutung nach deinem Auszug oben...
 

inoculator

Bekanntes Mitglied
19.04.2006
5.044
Dem kann ich nur Nachdruck verleihen.

Killer ist dieser Zeilenteil:
"...Authenticated sender: dc8qk@arcor.de..."

Eine Mail im Namen anderer zu versenden ist keine Kunst, wenn aber der Absender aus "authenticated" tituliert wird, wird es kritisch.

Ändere Dein Passwort.
Empfehlung: mindestens 8 Zeichen (besser 14). Groß und Kleinbuchstaben, Zahlen UND Sonderzeichen.

Ein Tipp zur Passwortverwaltung: Keepass

Hope it helps

Carsten
 

Michael

Neues Mitglied
07.12.2012
27
Wenn NSA, BND, MAD, ASIO, GCHQ, Mossad drin sind solltest Du das nicht merken. Bei den schnellen PCs heutztage braucht man Trojaner nicht mehr so zu fürchten - die laufen einfach nebenher mit - das merkt man nicht mehr so sehr :angry: Hatte schon ewig kein Virus mehr und das bei deaktiviertem Virenscanner (die meiste Zeit). Früher war das noch ein Abenteuer. Da fuhr unter DOS plötzlich ein Feuerwehrauto über den Bildschirm. Und heute - langweilig/dämliche Spam-Trojaner.

@Karl-Heinz Jurkiewicz
Oder der Trojaner sitzt auf Deinem PC und hat daher das Kennwort. Glaube fast nicht, daß das bruteforced wurde - außer es war ein triviales Kennwort oder Du hast Dich mit selbem Kennwort irgenwo im www angemeldet, und ~die~ haben es daher per Sicherheitslöcher etc. ergattert. Daher immer verschiedene Kennwörter nutzen.
 

Bernd Rische

Mitglied
18.12.2003
225
Naja, ich gehe normal davon aus, dass sich die meisten Anwender schon mit Virenscanner und zu Hause eingeschalteten Router-Firewall im Internet bewegen.
Zum anderen denke ich, jeder der solche Anzahl von Mails bekommt untersucht erstmal sein eigenen Rechner.
..aber vielleicht ist es auch nur Wunsch denken... Denn ich kann es auch nicht verstehen, dass immer Leute schreiben müssen wie fahrlässig sie mit der EDV umgehen, obwohl sie es eigentlich besser wissen müßten und andere damit noch bestätigen...

Aber da der Hinweis ja auf Arcor zeigt, wäre es relativ einfach zu erklären wie die an die Daten gekommen sind:
http://www.vodafone.de/privat/hilfe-support/kundeninformation.html
Denn Arcor gehört ja zu Vodafone....

@Carsten: Für mich war es eher das Zusammenspiel vom Authenticated sender und einem passenden Mailserver: :eek:
(Authenticated sender: xxx@arcor.de) by mail-in-14.arcor-online.net

Denn die wenigsten Spam-Versender versehen der gefälschten Email-Absende-Adresse auch noch den entsprechenden Absender-Mail-Server.
 

inoculator

Bekanntes Mitglied
19.04.2006
5.044
der received from in der ersten zeile ist der mail absender host.

es ist eine neue masche sog. system mails als spam zu versenden.

die unzustellbarkeit einer angeblichen mail ist da die harmloseste variante.

gruss

carsten
 

ba0547

Aktives Mitglied
23.07.2008
690
Nordbayern
hallo,

selber schuld wenn ihr alle die monopolsoftware von dem großen unternehmen aus redmond nutzt..
ich hatte mit solchem zeug noch nichts zu tun.
hab auch noch nie ein avast oder avira gebraucht, nutze meist paketsammlungen (distributionen) aus irland, österreich oder frankreich. mint, mageia oder manjaro. kein mensch eine ahnung wovon ich rede? war mir klar. nicht wundern, ich bin anders...

servus, harald.
 

Manfred aus ObB

Bekanntes Mitglied
12.12.2006
7.086
.....mensch eine ahnung wovon ich rede? war mir klar. nicht wundern, ich bin anders...

Hmmm

Les ich so den Thread durch könnt ich um mich an der Diskussion zu Beteiligen auch einiges Schreiben z.B.


Ja genau, das trifft fast den Punkt, es wäre gut wenn mehr verstärkt darauf Achten würden,
da wird politisch viel zuwenig getan, könnt jetzt noch eine Halbe Stund, nur Fakt ist im
großen und Ganzen hab ich nicht die geringste Ahnung wovon die Jungs da Schreiben :confused:

Nur des mit dem anders der versteh ich, für Anders sein bin ich fast Fachmann :D

Und ein Monopolprodukt verwend ich auch nicht und eigentlich Nervt mich dieses PC Zeugs,
aber was willst Machen dagegen :-(

Ahh ja was mir so am Rande heute auffiel als ich mal die Suche anwarf, da kam ein Beitrag den
ich bisher noch nie gefunden ( Verfasser [size=large]Elweb Admin[/size] )
http://67183441.foren.mysnip.de/read.php?35352,385778,385778#msg-385778

Aber obwohl ich keinen Dunst von der Sach, so is selbiges irgendwie Logisch :drink:


Sollten in dem Beitrag Teile sein die besser gelöscht wären, so ist das Einverständnis dazu erteilt
 

Bernd Rische

Mitglied
18.12.2003
225
Hallöchen,

auch wenn man sich anders fühlt, ist man manchmal unter Beobachtung bzw. ein Ziel... :eek:
@Harald: Und was nützen deine RedHat - Arch und Debian/Ubuntu abstammende Versionen,
wenn du dir über die dritt Programme Rootkits/Rootzugriffe einhandelst?
Bestes Beispiel: http://www.pro-linux.de/news/1/19797/linux-sicherheitsluecke-erlaubt-root-zugriff.html
Ich kann dir genügend über Rootkits aus meinem Kollegen-Umfeld berichten.
Auch wenn du bisher Glück hattest, weil wahrscheinlich du genügend Erfahrung und Bedachtheit beim surfen hast, sollte man nicht allgemein sagen man braucht keinen Schutz.
Denn es sind genügend durch solche Aussagen in Richtung Linux gekommen, die keine Ahnung von Befehlen wie "apt-get upgrade" haben.

Desweiteren finden immer wieder Leute Sachen wo sie eigentlich keinen Zugriff mehr drauf haben sollten ;-)
Nicht war Manfred :cheers: Ich weiß zwar nicht wie du es immer schaffst, aber davor ziehe ich meinen Hut :spos:
 

Peter Dambier

Aktives Mitglied
08.07.2013
868
Hier leuft handestricktes, Schwerpunkt Gentoo und OpenWRT.

Und wie haben sie mich trotzdem flachgelegt?

Wer von Euch nutzt noch die Fritzbox als Router und Firewall?

Und IPv6 oder VoIP - gar nicht dran denken.

Fritzbox, es war noch die gute alte Eumex von der Telecom, geschrottet, ISDN Telefonanlage flach gelegt. Die ging erst nach totmachen der Fritzbox wieder, obwohl es zwischen ISDN und DSL keine Verbindung außer dem Splitter gab. Gegen den geheimen TI Chipsatz habe ich seitdem eine Allergie.

Hitachi, anderer Chipsatz, Bitswitcher Software immer noch sehr Telekom. Dahinter OpenWRT. Router geschrottet, samt DSL. Ebenfalls ISDN Ausfall bis der Router totgemacht.

Und dann die Krönung, bei mir im LAN 5 Rechner die garnicht mir gehören und als IASON sich die genauer anschauen wollte war plötzlich die ISDN-Leitung samt DSL tot und ein grauer VW Bus, unten auf der Hauptstraße ist eilig davongebraust.

Also glaubt ruhig weiter, Linux, da bin ich sicher, oder Windows da kann nichts passieren.

Wer hat eigentlich Stuxnet geschrieben und wer setzt es ein?

Wer mit SPSsen zu tun hat, wer in seinem Auto Step5 oder Step7 einsetzt, der braucht sich nicht wundern, wenn sein Rechner nicht ihm, sondern dem spanischen Geheimdienst gehört. Die von Ximenez hat Karl der Goße eingeschleppt und heute heißen sie von Siemens.

Ist es ein Wunder, wenn die Mutter der Geheimdienste die Erfinder des Internets adelt und den Raubrittern des eigenen Dienstes einen Kaperbrief ausstellt?

http://www.inria.fr/en)/news/news-from-inria/louis-pouzin-receives-the-queen-elizabeth-prize

Seit ich die Zusammenhänge sehe, bin ich sehr skeptisch, wenn ich eine Warnung vom BSI höre und denke immer erst, was hat das Innenministerium wieder ausgefressen?

Bei Jörg Heider und Lady Diana war eine ECU (Engine Control Unit) im Spiel und beide Fahrzeuge konnten Drive by Wire über den CANBUS.

Frohes Julfest wünschen
Peter und Karin
 

Manfred aus ObB

Bekanntes Mitglied
12.12.2006
7.086
.... und ein grauer VW Bus, unten auf der Hauptstraße ist eilig davongebraust.

Hmmm

Wie wärs Du setzt Dich mal mit Bernd zusammen setzen würdest und Ihr schreibs einen schönen Roman, so in der Art:

* Mit dem Geheimdienst Tür an Tür *

der wird anschließend Verfilmt und zur Filmmusik hät ich schon eine Vorlage zu Kopieren :eek:
 

Michael

Neues Mitglied
07.12.2012
27
Die Dienste haben die nette Möglichkeit, wenn du dir aus dem inet was lädst, da ihren Trojaner dran zu bauen - merkt kein Virenscanner. Also man lädt sich ein Update oder schönblumen.zip oder unschöneblumen.bin herunter und ein Dienst mit Zugang baut dir da einen Trojaner ran - das war es dann. Da helfen dann nur Prüfsummen mit md5 oder besser sha - aber wer macht sich diese Mühe schon :xcool:

Die Regenbogentabellen finden auch ihr Ende
 

Bernd Schlueter

Bekanntes Mitglied
10.12.2004
10.138
Hoax auf dem Rechner meines Bekannten. Habe gestern den halben Tag, leider vergeblich, am Rechner meines syrischen Bekannten verbraucht, auf dem 80 nicht selbst initiierte Prozesse laufen.
Avira fand nichts, avast einen Trojaner, malwarebytes wurde irgendwie abgeblockt, dann kamen nur Fehlermeldungen. Habe dann noch ein wenig auf Verdacht gelöscht und schließlich schien die Kiste wieder normal zu laufen. Plötzlich wieder jede Menge angebliche Störungsmeldungen, "Webseite" (keine angegeben, keine Internetverbindung, kein browser geöffnet) meldete Stapelüberlauf auf Seite 1.
Und ein wunderschönes Gelächter im Ruhrgebietsjargon aus dem Lautsprecher...
Na, da muss ich wohl bei dem Facebookfan einiges entflechten, um neu installieren zu können. Ich darf ja nicht alles Arabische löschen...Wo ist mein Partischenmännätscher?
Ich würde sagen, Linux ist fällig. wird Zeit, das mal in Syrien einzuführen. Die Million Leute, die daran kostenlos werkeln, sind billiger als die paar Tausend Mikrosoftbastler. Windows 7 ist Käse, war gestern mein Eindruck, da kann ich besser gleich in Alkmar mein mal wieder angeblich besseres "neues windows" einkaufen. Neuinstallation, erst nächste Woche. Schließlich musste ich noch meine Batterien in Düsseldorf auf der Bühne einbauen:

Am schönsten sind ja die Scherze, die man selbst vollbringt und mit denen man gar nicht rechnet:
Bei dem Ärger über Thegrays angeblich guter Batterie hatte ich die alte, defekte Batterie mit zwei defekten Zellen falsch herum wieder eingebaut: Statt 4 Volt mehr, 5,5 Volt weniger.
Lief zwar wieder, aber 30 km Reichweite. Kann einfach nicht wahr sein...
 

ba0547

Aktives Mitglied
23.07.2008
690
Nordbayern
hallo bernd,

gute entscheidung, linux ist fällig..
wenn du hilfe dazu brauchst, kannst gerne mich dazu befragen.

servus, harald.
 

thegray

Bekanntes Mitglied
15.04.2008
8.715
Am schönsten sind ja die Scherze, die man selbst vollbringt und mit denen man gar nicht rechnet:
Bei dem Ärger über Thegrays angeblich guter Batterie hatte ich die alte, defekte Batterie mit zwei defekten Zellen falsch herum wieder eingebaut: Statt 4 Volt mehr, 5,5 Volt weniger.
Lief zwar wieder, aber 30 km Reichweite. Kann einfach nicht wahr sein...

Es gibt Menschen die merken es nie-

Mich wurde mal interessieren wenn ich Ralf nach dem Kauf (unter gleichen Vorgaben ) angerufen/ angepöbelt hätte "dein Verkauf war scheiße weil .... jetzt ... und es dann zeigt es sind noch nicht mal die Blöcke....


*OT an*
In der Vergangenheit - unser aller Prof. -Nebenbei hier noch gepostet was er so alles mit den Dingern anstellt - wo mach anderer sagen würd- grrr Obacht !

Du kriegst den Rachen nicht voll -
wieder und wieder - Erst Monate Lang gejammer wer gibt mir Blöcke für meinen Franzman ab -Resonanz null wie nachzulesen ist....

Ich nach entsprechenden Vorgaben (treu und glauben) für mich 3 gekauft eine im Soforteinsatz 2. ein paar Wochen später, dritte auf reserve eingelagert.
und genau DIE 3 Stk. zum selben Preis dann unseren Prof. hier weitergegeben ; zu einem Preis wo sie kein anderer hergab!
Die Teile wurden dann noch an einem ELV8500 getestet; FFM nach Pott geliefert.

Eine Zeitlang später soll die defekt sein mit der ich selber lange gefahren bin.:confused:
Dann auch noch eine zweite die ich eine kurze Zeit lang drin hatte - Er dann Anruf dann doch nicht- sorry " wäre doch eine von seinen",:confused::D
Dann nochmals - nannte dann Nummern die ich ihm garnicht gegeben habe! :rolleyes:(dumm wenn ich das nachschauen konnte ) usw.

Scheint an mein Asberger zu sein das nur ich das - Grenzwertig finde!

Hauptsache immer andere, nur nicht selber an die Nase greifen!

*OT AUS*


*

Netzsicherheit

Wie kam ich nur auf die Idee im vor drei Jahren ihm die Möglichkeiten mit GPRS/UMTS aufzuzeigen und wie es günstig ginge, statt FN+DSL.

Seit dem immer wieder so Sachen zu lesen wegen Späher; Trojaner; Viren Gedöns usw.
 

thegray

Bekanntes Mitglied
15.04.2008
8.715
hallo bernd,

gute entscheidung, linux ist fällig..
wenn du hilfe dazu brauchst, kannst gerne mich dazu befragen.

servus, harald.

Mal von grundlegenden abgesehen.

Zustimmung.


ABER eine Diskussion hat sich bald ohnehin erledigt.

WARUM?

Viele haben einen Rechner der mit XP läuft und ausreichend bestückt ist - mehr brauchen die meisten nicht.
Weil MS zum Mitte 2014 die Sicherhitsupdates für XP ENDGÜLTIG komplett einstellt (will).
Dann ohnehin weniger als 50% der Rechner noch mit XP laufen.
Der Anwender ? - dann Updates kaufen die mehr kosten als der Rechner noch Wert ist, um Sachen zu machen die man nicht braucht und dieser dann nicht mehr kann weil die HW nicht genügend flüssig läuft.

So bringt man Kunden nicht auf ein Update sondern gleich zum Wechsel.
Ich warte ja nur noch das einer eine Distri bringt mit WINE und Ko. die das gleich Look & Feel wie XP hat. Was wird dann wohl passieren?:p
 

Peter Dambier

Aktives Mitglied
08.07.2013
868
Ich warte ja nur noch das einer eine Distri bringt mit WINE und Ko. die das gleich Look & Feel wie XP hat. Was wird dann wohl passieren?:p

Nein, lieber nicht. Wine macht Stuxnet unter Linux erst lauffähig.

Und der andere Volpertieger ist Samba.

Beide haben mir schon Cucaratchas auf mein ansonsten ... System gebracht.

Die Frage ist heute eher, Debian für die Nostalgiker, war früher die bestgepflegte Distro mit den aktuellsten Updates und die Entwickler kannten sich alle und ...

Oder, politisch korrekt Ubuntu, weil Afrika, nicht Amerika und weil sie heute besser gepflegt und sicherer und moderner und ... ist.

Oder falls die Füße den Boden nur gelegentlich sanft streicheln - aber sonst total abgehoben, Bodhi Linux mit dem Enlightenment Desktop. Gegen Enlightenment sind KDE und Gnome Krücken.

Für Sado-Maso ist Gentoo gut, das schnellste Linux, das aber am längsten zu Installieren geht und nie fertig wird. Für alle die schon fertig sind der rechte Ausgleich.

Wenn Gentoo nicht Sado-Maso genug, oder die Nerven das ewige Kompilieren nicht aushalten, Arch Linux, wie Gentoo aber schon fertig. Läuft auf einer Maschine optimal, ich weiß aber nicht auf welcher.

Angefangen hab ich in den 90-ern des letzten Jahrhunderts mit Unifix, einer deutschen Variante von Slackware. Die gibt es heute noch und fühlt sich noch genau so an. Ein echter Schatz, besonders wenn die Hardware aus dem letzten Jahrtausend ist.

Das ist nur der Sahnegipfel von dort aus herrscht Ausblick auf unendliche Weiten und am Horizont tauchen Namen auf und verlöschen wieder ehe das Geschichtsbuch ihrer habhaft werden konnte.

Aber keine Angst, es ist wie in der Mathematik. Obwohl unendlich viele Bruchzahlen alleine zwischen Null und eins passen, ist die Zahl der ganzen Zahlen nicht kleiner als die Zahl aller Bruchzahlen und so ist die Zahl zueinander inkompatiebler Windows Versionen nicht kleiner als die Zall aller Linux Versionen zusammen.

Zur Brandmauer oder Firewall, ohne die nichts mehr geht.

Die Firewall ist ein Konzept. Wer meint die Firewall ist ein Stück Hardware, so wie ein Router, der hat kein Konzept und damit keinen Schutz. Den frißt die Katz, weil er glaubt er wäre sicher.

Konzept habe ich, Ideen auch, aber trotzdem hatte ich Besuch. Und als ich mitbekommen habe wie da unten der graue Bus abgedampft ist ging es mir besser. Jetzt habe ich die Achse des Bösen mit eigenen Augen gesehen. Keine Phantasie mehr. Die leben unter uns, ernähren sich von unseren Steuergeldern und schwadronieren von Nazis, Terroristen, der Maffia und Motoradbanden - demnächst von Elektrofahrern.

Frohes Julfest wünschen
Peter und Karin
 

Anmelden

Neue Themen