Microsoft: Weniger als 1 Prozent aller Windows-PCs mit Malware infiziert

  • Da er ja seine Rechner bei Befall verkauft, könnte er noch nicht einmal schlagkräftig beweisen, dass er Teil eines Botnetzes war und er Straftaten nicht selbst ausgeführt hat. Ideales Ziel.

    Einmal editiert, zuletzt von AxT ()

  • Ein weiterer Fall der im Bereich social engineering anzusetzen ist, ist folgender.


    Der Private Laptop eines Mitarbeiter der NASA wurde mit Schadsoftware infiziert. Darüber fanden die Angreifer heraus das dieser momentan nach einem seltenen Oldtimer auf verschiedenen Plattformen sucht. Ihr Ziel war der Arbeitsrechner. Was konnten sie nun mit den Daten anstellen um in den Arbeitsrechner zu gelangen? Die Angreifer erstellten einen Fake Account mit genau dem Auto was er sucht. Daraufhin meldet er sich bei den Angreifern. Diese nahmen das Angebot offline und gaben den Wagen als Verkauft an. Einige Tagen später schickten sie dem Mitarbeiter eine Phishing Mail (besser gesagt Spear Phishing) das das Auto wieder eingestellt wurde (so wie es Standardmäßig vom Auktionshaus gemacht wird) und verlinkte auf eine nachgebaute Webseite. Und nun darf man raten was dann wohl passierte.


    Natürlich treffen hier einige unglückliche Ereignisse aufeinander (öffnen eines Linkes auf der Arbeit durch eine private Mail), aber bei einer so raffinierten Maschen fallen sicherlich viele drauf herein.


    Viel wichtiger ist jedoch:
    Selbst mit solch vermeintlichen unwichtigen "Informationen" kann ein großer Schaden entstehen.

  • Erpressung wäre bei ihm auch nicht schlecht. Ich schiebe ihm was unter und verübe von seinem Rechner aus eine Straftat. Danach verlange ich Geld dafür, dass ich keine Anzeige starte. Was im Kinderpornografiebereich wäre ideal - da sucht die Kripo auf jeden Fall nach einem Gesicht hinter einer IP.


    Mit ein paar personenbezogenen Daten? Die kleine Menge die ich hier preisgegeben habe? Mich würde brennend interessieren "inwiefern" man mit den Kleinigkeiten sowas machen kann. Gerne auch via PN. :)

    Mit den Daten könnte ich dich mit Sicherheit bereits an deiner Uni ausfindig machen. Danach hätte ich deinen Wohnort und deine Adresse. Wäre ich Single, könnte ich zum Beispiel schauen, ob mir deine Freundin liegt.
    Was hätte ich am Ende von dir, wenn ich mir noch etwas mehr Mühe gebe:

    • Dein Alter
    • Deinen Vornamen.
    • Deinen Mailaccount (auch wenn es nur eine "Wegwerfadresse" ist).
    • Deinen Wohnort.
    • Deine sexuelle Ausrichtung (und mehr )
    • Deinen Beziehungsstand.
    • Deinen Berufswunsch.
    • Deine Interessen.
    • Habe mir noch nicht alles durchgelesen - war zu umfangreich.

    Hast du wirklich keine Idee, was man damit machen kann? Mir fällt da einiges ein - bin noch lange nicht fertig mit meinen Ideen...
    Was mir noch zu meinem Glück fehlen würde, ist ein Mailaccount von dir mit Passwort. Alles andere hätte ich schon freiwillig von dir bekommmen. Das nur mal zum Nachdenken.
    Ein Mailaccount ist in einer Welt, in der es um Geld geht, sehr viel wert. Manchmal reicht auch nur der :) .

    Einmal editiert, zuletzt von AxT ()

  • Recht interessant was alles so möglich ist. Ich werde mich gleich mal in einem Post dazu äußern, bin grade beschäftigt. Danke jedoch für diese Infos. :)

  • Einen habe ich noch: Manche Provider bieten zusätzlich zum Internetzugang weitere kostenpflichtige Dienste an.
    Wir hatten hier mal jemanden, dem jeden Monat 300€ vom Konto abgezogen wurden.
    Als Grund stellt sich ein Diebstahl der Logindaten durch einen Trojaner heraus. Der Dieb hatte dann jeden Monat für 300€ kostenpflichtige Filme vom Provider gezogen - auf die Rechnung des anderen.

  • Klingt ja alles wirklich sehr interessant.
    Wetten dass keiner von euch "Spezialisten" auch nur eine Idee bei mir umsetzen könnte? :P
    Alles was ich hier und woanders über mich preisgegeben habe muss ja nicht unbedingt stimmen.
    Dann kannst Du @AHT mit meinen Daten gar nix anfangen. :pfeifend:

    Einmal editiert, zuletzt von Oldviking ()

  • Sich im Netz eine falsche Identität anzuschaffen, halte ich nicht unbedingt für eine schlechte Idee - das steht von mir hier im Forum auch schon. Es geht aber darum, was man mit so wenigen personenbezogenen Daten anfangen kann - viele sind der Meinung, man kann gar nichts damit anfangen und posten alles mögliche. Dem ist nicht so.
    Manche verraten zwischen den Zeilen aber auch noch weit mehr, als man für möglich hält - bestätigen sogar damit Sachen in ihrem Profil oder gehen weit darüber hinaus.
    Leider kann sich nicht jeder im Netz eine falsche Identität aufbauen. Auch das steht oben schon.


    Eine falsche Identität nutzt einem aber gar nichts, wenn der eigene Rechner infiziert ist - das geht am Thema vorbei. Auch das steht oben schon.

    Einmal editiert, zuletzt von AxT ()

  • Alles was ich hier und woanders über mich preisgegeben habe muss ja nicht unbedingt stimmen.

    Das ist auch ein springender Punkt. Alles was ich beispielsweise angegeben habe stimmt bis zu einem Punkt. Gelogen? Nein. Nur nicht alles hinzugefügt was eigentlich dazu gehört. Aber AHT hat in dieser Hinsicht schon recht. Aber alles was mir wichtig ist, beispielsweise die Verlobte, kann man mir ruhig wegnehmen. Es wäre nicht der erste und nicht der letzte der zu spüren bekommt was zwei Fäuse so ausmachen können. Noch dazu kommt das meine Verlobte kräftemäßig nicht zu unterschätzen ist. Sieben Jahre Kapoera machen sich eben bemerkbar. :D (Und ja da kam es in den letzten Wochen oft zu)



    Zitat von AHT

    Eine falsche Identität nutzt einem aber gar nichts, wenn der eigene Rechner infiziert ist - das geht am Thema vorbei.

    Und wenn auf dem Rechner selbst nichts privates drauf ist? Klar man könnte über den Provider das alles herausfinden, doch ich rede hier nur vom Rechner selbst?

  • Da ich aus deinem psychologischen Profil, was ich mir spaßeshalber von dir erstellt habe (aus den von dir selbst geposteten Daten), bereits wusste, dass dir deine Freundin wichtig ist, habe ich die hier mehrfach erwähnt.


    Zu deiner zweiten Frage... Ich verlinke mal: Microsoft: Weniger als 1 Prozent aller Windows-PCs mit Malware infiziert
    Das ist zum Beispiel Identitätsdiebstahl.

    Da es mit der Freundin nicht klappt wird man wohl anderes versuchen müssen. :P


    Recht seltsam die ganze Identitäts Sache.

  • Jetzt sind wir wieder vom Thema ab - aber: Das Besondere an solchen personenbezogenen Daten ist, dass sie nicht erhoben wurden. Die sind freiwillig abgegeben (und zwar an die ganze Welt). In Bezug auf Datenschutzrichtlinien kann die wohl jeder verwenden. Die sind öffentlich.
    Wie gesagt - divergent.

  • Ich habe jetzt diesen ganzen Thread durchgelesen. Eisige Schauer überliefen meinen Rücken.


    Und der Avatar von AHT ist beunruhigend.

    Man muss vor AHT keine Angst haben. Wenn er beispielsweise bei mir etwas von den oben genannten Dingen anweden würde, dann hätte ich dies bereits bemerkt. Er hat lediglich die Möglichkeiten aufgezählt.

  • Bin beruflich Mitarbeiter der Kirche. :lol:
    Ich rege gerne zum Nachdenken an.

    Kann aber manchmal auch zuviel des Guten sein.
    Leute, die dich nicht kennen, geraten dann vielleicht in Panik oder fallen irgendwelchen "PC-Kammerjägern" zum Opfer,
    indem sie diese an ihr Gerät lassen und für das "Saubemachern" einen Haufen Geld bezahlen.
    Da du ja sagst, du wärst Mitarbeiter der Kirche, würde ich dir nur empfehlen, "die Kirche im Dorf zu lassen"
    Ohne Zweifel hast du ein großes Wissen, was PC-Software angeht, "ewwer, ma kann ooch alles öwerdriewe "
    Wenn ein blutiger Laie das alles liest, was "du alles machen könntest", kriecht der zuhause unter den Küchentisch
    und schmeißt vorher den PC aus dem Fenster. Das ist aber nicht richtig !
    Du erzeugst Angst ! :zorro:

  • @horsthorn


    So kann man es auch sagen. :D
    Schön wieder was von dir zu lesen! :)


    Deswegen bin ich froh das meine Informationen "absichtlich" so durchsichtig sind, ich verwette mein dasein als Mann das selbst AHT es nicht schafft mich gut zu analysieren. Zwei Fehler sind ihm ja schon passiert.




    Zitat von AHT

    Da ich aus deinem psychologischen Profil, was ich mir spaßeshalber von dir erstellt habe (aus den von dir selbst geposteten Daten), bereits wusste, dass dir deine Freundin wichtig ist, habe ich die hier mehrfach erwähnt.

    Zitat von Ad3LL

    Aber alles was mir wichtig ist, beispielsweise die Verlobte, kann man mir ruhig wegnehmen.


    Wo habe ich also je geschrieben das es mir wichtig ist? ;)
    Dies passiert wenn Menschen davon ausgehen "es sei nur ein Schreibfehler". :D

  • Zitat

    Wo habe ich also je geschrieben das es mir wichtig ist?

    Du postest ja nicht nur in deinem Profil. Etwas, was dich wirklich ärgert, wollte ich nicht nehmen. Ich wollte nur, dass du etwas siehst. Dass ich möchte, dass du etwas siehst, rührt von eigenen Erfahrungen her.


    Ich habe jetzt diesen ganzen Thread durchgelesen. Eisige Schauer überliefen meinen Rücken.


    Und der Avatar von AHT ist beunruhigend.

    Dein Posting hat mir sehr gefallen - besonders mit deinem Nicknamen zusammen. Lass mich die Erkenntnis noch etwas weiter bringen:
    Im Internet tummeln sich keine Freunde - wer sich hinter irgendetwas verbirgt, ist oft nicht feststellbar. Was in Köpfen vor sich geht, ist aus Bildern nicht ersichlich. Menschen vertrauen Äußerlichkeiten - einem netten, unschuldigen Gesicht, einer scheinbar offenen Redensweise... Im Internet ist Umdenken angesagt. Im Prinzip kannst du mein Avatar für jeden und alles im Internet setzen - ein Auge, was anonym aus dem Bildschirm herausstarrt und beobachtet. Was in diesem Thema hier von mir steht, sind die Sachen, die dieses Auge tun könnte - sehr leicht tun könnte - und oftmals auch (vielleicht in anderer Art) tut. Leider ist diese Auge nicht immer sichtbar. Manchmal verbirgt es sich hinter dem Profil eines fünfzehnjährigen Mädchens, das dringend eine Freundin sucht; manchmal hinter einer Firma, die kostenlos dazu beitragen will, die Rechner aller Menschen zu verbessern; manchmal ist es der nette Mensch, der mir kostenlos einen Keygen proggt, damit ich Software nutzen kann, die ansonsten mehrere hundert Euro kostet - manchmal ist es auch komplett unsichtbar, das Auge.
    Wie oben schon steht, ist im Internet "ein Umdenken" angesagt. Menschen knüpfen über ihre Augen Kontakte - im Netz sollte man das unterlassen und dafür besser das Gehirn nutzen.

    • Ist man gezwungen, einer Person zu vertrauen, die man nicht kennt, sollte man also zuerst mal schauen, wie gut man ermitteln kann, wer sich wirklich hinter dem Auge befindet. Jemand, dessen wirkliche Identität fest steht, hängt sich selbst in die Schlinge, wer er anderen schadet - hat er nur ein bischen Gehirn, unterlässt er das. Wer hinter dem Auge ist, lässt sich manchmal leichter feststellen, als man denkt - es erfordert aber die Nutzung von Gehirn - die Augen reichen da nicht aus. Ist das im Internet in der Regel abgestellt, erfordert das am Anfang etwas Übung.
    • Bevor man einem kostenlosen Angebot einer Firma traut, sollte man sich überlegen, womit die jeweilige Fitrma wohl ihr Geld verdient.
    • Bevor man jemandem traut, der - nur um anderen etwas zu ermöglichen - eine Straftat verübt, würde ich mir überlegen, ob ich das gleiche tun würde. Auch ein Blick in bestimmte Gesetzbücher hilft da. Dummheit, die ich selbst nicht habe, würde ich auch keinem anderen zutrauen - erst recht niemanden, der mehr kann, als ich selbst. Manchmal steckt hinter einem "Robin Hood" kein Held, sondern es existiert im Gehirn hinter dem Auge nur das Dollarzeichen und die Aussicht auf sehr viel Geld, was dann aus den Taschen von anderen kommt.

    Einmal editiert, zuletzt von AxT ()

  • Das ist die Krux beim Schreiben ...


    Alles und Jedes muss man mit Smilys verzieren, damit der Leser auch merkt, wie es gemeint war.


    Als ich heute Nachmittag sah, dass AHT meinen Beitrag # 52 mit einem Like versehen hat, dachte ich: Wenigstens EINER hat verstanden, wie es gemeint war, und hat beim Lesen genau so darüber geschmunzelt wie ich beim Schreiben.


    Aber ich hatte mich zu früh gefreut - denn eben las ich seinen Beitrag # 57 und stellte leider fest: Nein, auch ER hat es nicht verstanden.


    :thumbup:;):):D:lol::roll:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!