Online Selbstschutz – Was kann ich tun?
Wir als Kunden müssen uns vor Hackern schützen, mehr als je zuvor!
Man fühlt sich als Kunde eines ISP / Hoster / Online-Gaming Portal immer mehr alleine gelassen, was den Datenschutz angeht.
Leider musste ich vor kurzem wieder lesen, dass es einen möglichen erneuten Einbruch bei dem Hoster 1blu gab. Ist nun nach Hetzner auch 1blu Opfer eines Hackerangriffes geworden?
Kurz darauf kam eine weiter Hiobsbotschaft, dass bei Valve "Steam-Plattform" eingebrochen worden ist.
Nach Sony ist Valve einer der größten Gaming-Portale, mit der Möglichkeit online Spiele zu erwerben.
Kurz zusammen gefasst, gab es in den letzten Wochen mehr als einen großen Einbruch, bei dem möglicherweise Kundendaten und Kontodaten bzw. Kredit Karten Daten entwendet worden sind.
Das verunsichert uns als Kunde. Wenn man schon seinem Provider / Gaming-Portal Anbieter nicht mehr vertrauen kann, wem dann?
Daher bin ich der Auffassung, dass man sich als Kunde, mehr um seine eigenen Datensicherheit kümmern sollte. Ich versuche hier ein Beispiel zu geben, wie man zumindest die Zahlungsmethoden, etwas verbessern kann.
Da man bei der Bestellungen einer Dienstleistung keine falschen Personenangaben machen darf, muss man sich auf die Zahlungsmethoden konzentrieren. Damit man dabei auch im legalen Ramen bleibt, empfiehlt sich der Einsatz von "Einmal Kreditkarten" oder "Pre-Paid Kreditkarten"
Diese "Pre-Paid" Karten kann man anstatt seiner eigenen Kredit Karte zum bezahlen verwenden.
Dies hat einen großen Vorteil:
Sofern bekannt wird, dass es einen Hackereinbruch gegeben hat, kann man diese Karte einfach vernichten und sich eine neue Pre-Paid Kreditkarte zulegen. Ohne befürchten zu müssen, dass die Kreditkarten Nummer irgend wo im Internet zum Verkauf angeboten wird. Des weiteren spart man sich den Ärger mit seiner Bank. Dort muss man anrufen und jeden unrechtmäßige Buchung zurück fordern oder ggf. die Karte sperren lassen. Diese Vorgänge sind meistens auch immer mit weiteren Kosten verbunden.
Auch dient eine Pre-Paid Kreditkarte zur Kostenkontrolle. Dort kann nur so viel ausgegeben werden, wie man zuvor auf die Karte transferiert hat.
Sofern der Einsatz einer Pre-Paid Kreditkarte nicht möglich ist und man ein normales Konto anbeben muss, empfiehlt sich folgendes:
Heutzutage kann man ohne Probleme ein weiteres Online-Bankkonto eröffnen. Dies sollte man dazu benutzen, sich bei den o.g. Diensten anzumelden. Durch das separate Konto hat man die volle Kostenkontrolle und kann ggf. ungewollte Abbuchungen stornieren lassen. Da dieses "Zweit-Konto" nicht als Gehalts- oder Sparkonto genutzt werden sollte, hat der Hacker auch nicht die Möglichkeit, "viel" Geld abbuchen zu lassen. Auf diesem Konto sollte immer nur so viel Geld liegen, wie man monatlich für die Dienstleistungen in Anspruch nimmt.
Fazit:
Schade, dass man solche Vorkehrungen treffen muss, aber die Vergangenheit hat gezeigt, dass wir als Kunden uns mehr schützen müssen. Auf den Verkauf der einzelnen Datensätze, speziell Name/Adresse/Alter/E-Mail, werde ich hier nicht weiter eingehen. Dafür müsste man sich, in einem weiteren Artikel, mal Gedanken machen. Ich hoffe mit diesem Artikel, nicht nur die einzelnen Benutzer ein wenig zu sensibilisieren, sondern auch die Anbieter der Dienstleistungen unsere Daten separat zu speichern.
Ist deine E-Mail Adresse gehackt, überprüfe es bei pwnedlist.com
https://pwnedlist.com ist ein Service von Alen Puzic und Jasiel Spelman. Beide arbeiten bei DVLabs.
Sie haben es sich zur Aufgabe gemacht, alle veröffentlichten Pastbin / Torrent Dateien die sensible E-Mail Adressen und Passwörter enthalten zu sammeln. Auf diesem Wege werden, von Zeit zu Zeit, immer wieder "Full disclosure" Artikel veröffentlicht von Hackergruppen.
Puzic schreibt: "Ich habe versucht innerhalb von 2 Stunden so viele Daten wie möglich zu sammeln und bin auf 30.000 Benutzernamen und Passwörter gestoßen." Weiterhin schreibt er, dass wöchentlich ca 40.000 neue E-Mail Adressen und Benutzernamen dazu kommen.
Die pwnedlist.com Datenbank enthält ca 5 Millionen gehackte E-Mail Adressen und Benutzernamen. Durch die Eingabe seiner E-Mail Adresse oder Server Benutzernamen, kann man feststellen, ob diese irgendwo im Netz bekannt sind.
Auf der Webseite pwnedlist.com selber, werden keine sensiblen Benutzerdaten und Passwörter gespeichert. In der Datenbank ist lediglich der Hash zu der E-Mail Adresse / Benutzernamen gespeichert und ob diese im Netz bekannt ist. Die Datenbank gibt lediglich ein "JA" oder "NEIN" zurück, so Puzic.
Was sollte ich machen, wenn meine E-Mail Adresse dort gelistet ist?
Keine Panik! Das die Adresse in der Liste erscheint, heißt noch nicht, dass diese auch von Hackern missbraucht worden ist. Man sollte sofort das Passwort des besagten Accounts / E-Mail Adresse ändern. Natürlich sollte man auch alle seine anderen Passwörter einmal ändern, da es nicht ausgeschlossen ist, dass diese auch missbraucht worden sind. Gerne wird auch nur ein Passwort für alles verwendet, dann muss man all seine Dienste die man mit diesem Passwort geschützt hat ändern.
Die beiden Sicherheitsexperten wollen in Zukunft Updates auf Twitter veröffentlichen. Ihr Twitter Account: @pwnedlist
Die Webseite ist wieder ein gutes Beispiel, dass man verschiedene Passwörter für verschiedene Online-Dienste nutzen sollte. So sollte man für sein E-Mail Postfach ein anderes Passwort verwenden, wie z.B. für sein Ebay Account.
Wie sieht ein sicheres Passwort aus?
Ein sicheres Passwort sollte aus mindestens 9 Zahlen & Buchstaben (Groß+Kleinschreibung) bestehen. Der einfachste Weg sich ein sicheres Passwort zu merken ist, sich einen Satz zu merken und dann ein paar Sonderzeichen bzw. Zahlen hinzufügen.
Beispiel:
Satz: "Mein Hund hat die Katze des Nachbarn gebissen"
Wir nehmen nun die Anfangsbuchstaben des o.g. Satzes: MHhdKdNg und fügen am Ende noch ein "!" hinzu. Dann erhalten wir:
Passwort: MHhdKdNg!
Gerne kann man hier noch eine Zahl mit einbringen, z.B. "MHhdKdNg2011!"
Botnetzprovider neues Design
Schon lange war es fällig, ein neues Design zu implementieren. Ich habe mich nun für dieses Template entschieden und bin damit auch sehr zufrieden.
Ein wichtiger Punk bei der Umgestaltung ist, dass ich die Werbung komplett entfernt habe. Werbung wird mehr angezeigt, auch in den einzelnen Artikeln wird kein Werbeblock mehr zu finden sein.
Gerne nehme ich Werbeanzeigen gegen eine kleine Einpflegegebühr entgegen.
Als nächstes werde ich einen Artikel über eine einfache Virtualisierungslösung auf einem Linux System veröffentlichen. Als Grundlage dient mir VirtualBox und ein paar eigene Routingscripte und PHPVirtualBox als Verwaltungssoftware der einzelnen Virtuellen Boxen.
Ziel war es, nicht den ganzen Server zu virtualisieren, wie zum Beispiel mit XEN. Damit hat man die Freiheit, einfach durch den Kauf einer neuen IP (optional) ein neues System auf dem selben Server zu betreiben. Die Trennung zum Beispiel von Mailserver und Webserver je in einer eigenen Virtuellen Maschine.
Server Backuplösungen
Hier findet Ihr einen Artikel über die minimale Backuplösung die sich schon seit langem benutze. In diesem Tutorial zeige ich, wir man mindestens seinen Server backupen sollte.
Android Virus/Trojaner gefunden
Kein Aprilscherz, Symantec hat die Entdeckung gestern veröffentlicht.
symantec.com hat bestätigt, dass ein Android Virus/Trojaner im Umlauf ist.
Wie wird der Trojaner verbreitet?
Der Android.Walkinwat Trojaner wird über nicht-offizielle Android Marktplätze vertrieben
Wir kann ich mich infizieren mit diesem Trojaner?
Der Trojaner kann nur manuell installiert werden und wird nicht per Drive-By download oder IFRAME automatisch auf mein Handy installiert.
Welche Informationen klaut der Trojaner?
* Name
* Phone numbers
* IMEI number
Des weiteren verschickt der Trojaner folgende Nachricht an alle Einträge im Telefonbuch:
Hey,just downlaoded a pirated App off the Internet, Walk and Text for Android. Im stupid and cheap,it costed only 1 buck.Don't steal like I did!
Wie lösche ich den Trojaner vom Handy?
Dazu geht man wie folgt vor:
* Android Menü öffnen
* Einstellungen
* Anwendungen -> Anwendungen verwalten
* Anwendung deinstallieren.
Mehr Informationen in Englisch findet Ihr unter: symantec.com
Der Virus/Trojaner wird als harmlos eingestuft.
Frohe Weihnachten 2010 und einen guten Rutsch in neue Jahr 2011
Frohe Weihnachten und einen guten Rutsch wünsche ich Euch allen da draußen.
IRC-Botnetz Monitoring
Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring.
Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken.
Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt.
Hier ein kleiner Ausschnitt aus meinen Honeypot logs:
Update: Bin ich davon auch betroffen? - live monitoring der IRC-c&c Server
Mit dem Namenarray des Bots abgeglichene und formatierte IP/Host Liste: HIER downloaden
SSH-Angriffe mit Fail2Ban stoppen und melden – blocklist.de
Wer mit Fail2Ban z.B. SSH-Angriffe oder Einbruchsversuche via SMTP, FTP
oder über den Apache überwacht und automatisch sperren lässt, kann mit
dem Projekt von http://www.blocklist.de die Angreifer automatisiert den zuständigen Provider melden, damit diese die infizierten PC's/Server
überprüfen, bzw. den Kunden darüber in Kenntnis setzten.
Im Vergleich zu dem direkten Reporting von Fail2Ban, sendet blocklist.de
nur alle 24 Stunden bei erneuten Angriffen ein Report, wodurch die
Abuse-Departments nicht alle paar Minuten einen Report erhalten (was
sehr nerven kann). Die Abuse-Departments können die Reports zudem für
mehrere Tage aussetzten lassen, falls diese z.B. für die Bereinigung
mehr Zeit benötigen.
Als registrierter User, sieht man über seine Server eigene Statistiken
oder kann sich mit den anderen Servern vergleichen und auch die
IP-Adressen der Angreifer für eigene Firewalls der letzten 24 Stunden
herunter laden.
Die Reports werden in X-ARF (http://www.x-arf.org/) generiert, wodurch
die Reports automatisiert verarbeitet und einfach erweitert werden können.
Die Bounce-Mails werden automatisch ausgewertet und so veraltete
Abuse-Adressen angepasst oder auf Wunsch gegen bessere Adressen ersetzt.
Die Beispiel-Konfiguration
(http://www.blocklist.de/downloads/fail2ban.config.tar.gz) muss auf den
gängigsten Systemen nur in der jail.conf bei der Absender-Adresse von
"fail2ban@DEINE-DOMAIN" durch die eigene Absender-Adresse angepasst
werden und dann kann man den Server hinzufügen und reporten oder die Reports
weiterleiten.
googlesearchfoo.com
Ein neues kleines Projekt ist geboren:
Wie ihr ja alle wisst, findet man bei Google alles mögliche, daher lohnt es sich mal vorbei zu schauen.
Auf der Webseite veröffentlichen wir alles abstruse und kuriose, dass wir bei Google mit einem Suchbegriff finden.
Wir schreiben das Jahr 1984
"Keine einzige Partei im Bundestag will es, trotzdem wird es jetzt bald in Kraft treten: " (Zitat Spiegel Online)
1&1 schreibt zurecht: "Auferstanden aus Ruinen...."
Falls jemand Lust sich diesen Artikel mit etwas Musik zu versüßen hier ein kleiner Tipp von mir: [klick hier]
Es ist nun doch so weit, am Mittwoch den 17.Feb. 2010 wurde das Zugangserschwerungsgesetz vom Bundespräsidenten Köhler unterschrieben. Wir können uns auf dunkle Zeiten gefasst machen voll Zensur und Überwachung. Daher habe ich auch den Titel gewählt. [Info zum Titel]
Was kann nun passieren?
Zunächst einmal werden die Provider die Techniken dafür umsetzen müssen, Webseiten sperren zu können. Sollte dies implementiert worden sein, werden diese von Seiten des Staates eine Liste erhalten, welche Webseiten "gesperrt" werden sollen. Es wird den Zugriff aus die Webseite komplett blockieren indem man einfach ein "Stoppschild" einblendet und das weiter surfen verbietet. Dies soll uns vor gefährlichen Webseiten schützen, die z.B. Kinderpornographische Inhalte verbreiten.
Wer entscheidet welche Webseiten auf den Index kommen?
Das BKA wird diese Liste erstellen und an die einzelnen Provider (ISPs) verteilen. Ich hoffe sehr, dass das Übertragungsverfahren über einen sicheren Kanal läuft und die Liste nicht irgendwann auf Wikileaks oder ein BKA Beamter via Motorrad-Kurier den USB Stick vorbei bringt.
Was bringt die Zukunft?
Wir schreiben das Jahr 1984 und es ist düster. Das war der erste Schritt in die falsche Richtung. Wenn das BKA die Listen verwaltet, wer garantiert das dort nicht meine Seite drauf landet oder deine Webseite. Wer schaut dem BKA auf die Finger, dass diese Zensur nicht zu politischen oder wirtschaftlichen Zwecken ausgenutzt wird?
Wie kann ich sichergehen, dass ich unzensiert im Internet surfen kann?
Ich denke, alle die sich nur ein wenig mit dem Aufbau des Internets beschäftigt haben, stellen sich diese Frage erst gar nicht.
Aber ich werde trotzdem auf diese Frage etwas näher eingehen. Die Zensur wird sich höchstwahrscheinlich auf die vom Provider vorgegeben DNS Server auswirken. Das heißt, sollte man den DNS Server vom eigenen Provider nutzen, ist man der Zensur unterlegen.
Zwischenfrage: Deutscher Staat vs. Google INC.
Google hat es natürlich mal wieder geschickt gemacht, einen öffentlichen DNS Server zur Verfügung zu stellen. Die IP des Google DNS Servers ist: "8.8.8.8" (diese IP ist einfach zu merken)
An alle Experten: "Ich weiss, es ist möglich einen eigenen DNS Server aufzusetzen und/oder einen ausländischen zu nutzen.
Doch ich empfehle aus Bequemlichkeit den Google DNS Server, dieser ist in nur ein paar Klicks installiert für erfahrene PC Benutzer.
*** NEUHEIT *** FreeUrsula *** NEUHEIT ***
Alle die diesen DNS Server nicht selbstständig eintragen können, nicht die Flinte ins Korn werfen, habt Geduld.
Ich werde in den nächsten Wochen ein Tool (FreeUrsula) für Windows veröffentlichen, das dies automatisch macht. Eine einfache Installationsroutine führt einen durch den FreeUrsula Installationsprozess des DNS Servers. Am Ende erhält man eine Statusanzeige in der Windows Taskbar, die entweder Grün für "ich surfe ohne Zensur im Internet" oder rot "ich surfe mit Zensur im Internet" leuchtet. Durch einen einfachen Klick auf die Statusanzeige kann man von dem "zensierten Internet" in den "unzensierten Internet" Modus umschalten.
Der Name des Programms ist noch nicht definitiv festgelegt, vielleicht kommen ja ein paar gute Zusendungen von Euch 
So viel für Heute.
Hier noch ein paar Musikalische Meisterwerke
[Lied]
--
thx for the phish