RSS
 

Archive for the ‘Abzocke’ Category

WLAN-Sicherheitslücke KRACK: Antworten auf die wichtigsten Fragen

19 Okt

Die bislang als sicher geltende WPA2-Verschlüsselung wurde von Forschern geknackt. Angreifer können über die Sicherheitslücke „KRACK“ nun nahezu jedes WLAN auf der Welt hacken. Das Bundesamt für Sicherheit in der Informationstechnik rät zur Vorsicht. Wer ist betroffen? Wie könnt ihr euch schützen? Hilft ein Wechsel des WLAN-Passworts? Netzwelt beantwortet die wichtigsten Fragen.

Das WPA2-Protokoll der WLAN-Router galt bislang als sicher. Doch jetzt wurde es laut der Webseite Ars Technica von Forschern der belgischen Universität KU Leuven geknackt. Über eine „Key Reinstallation Attack“ (KRACK) können Angreifer sich den Forschern zufolge in ein Netzwerk einklinken und alle unverschlüsselten Datenübertragungen mitschneiden. Die Sicherheitslücke wird nach der Angriffsmethode nun KRACK genannt.

Was bedeutet dies für Nutzer? Netzwelt beantwortet nachfolgend die wichtigsten Fragen.
Welche Geräte sind betroffen?

Da jedes Gerät mit einer WLAN-Komponente betroffen ist, sind sowohl Windows- als auch Android-, iOS-, Mac- und Linux-Nutzer von der Sicherheitslücke betroffen. Größtenteils gefährdet sei von der Schwachstelle aber nicht private Nutzer, sondern eher Firmennetzwerke, in denen geheime Informationen verschickt werden, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemeldung.

Die Sicherheitsexperten von F-Secure warnen zudem vor Panikmache. Bislang gibt es keine Tools, die ein einfaches Ausnutzen der Sicherheitslücke ermöglichen. Angreifer müssen also viel technisches Know-How mitbringen. Zudem muss der Angreifer innerhalb der WLAN-Reichweite des jeweiligen Gerätes stehen.
Muss ich mein WLAN-Passwort ändern?

Ein Wechsel des WLAN-Passwortes schützt euch den Experten von F-Secure zufolge in diesem Fall nicht.
Wie kann ich mich dann schützen?

Abhilfe können nur die Hersteller mit einem Patch für die betroffenen Geräte schaffen. Microsoft hat die Schwachstelle laut dem US-Technikmagazin The Verge mit dem Oktober-Patchday für alle unterstützten Windows-Geräte geschlossen. Auch Apple hat ein Update in Arbeit und es wird in den kommenden Tagen ausgerollt.

Laut The Verge wird es bei Android- und Linux-Geräten am längsten dauern, bis irgendwelche Updates eintreffen und diese sind am schlimmsten betroffen. Google will Sicherheitsupdates mit dem November-Sicherheitspatch in den kommenden Wochen veröffentlichen. Wann diese dann auch von anderen Herstellern übernommen und ausgerollt werden, ist fraglich. Sicherheitsforscher kritisieren, dass über 40 Prozent aller Android-Geräte schwer betroffen sind und das Aktualisierungen auf sich warten lassen.

Wer auf Nummer sicher gehen will, sollte sein eigenes WLAN bis zum Update wie ein öffentliches WLAN nutzen. Online-Banking oder das Verschicken von anderen sensiblen Daten sollte über einen VPN, oder über eine LAN-Verbindung erfolgen.

Quelle: https://www.netzwelt.de/wlan/162541-wlan-sicherheitsluecke-krack-antworten-wichtigsten-fragen.html

 
No Comments

Posted in Abzocke

 

Betrug in Kassel: Handys entpuppten sich als Fliesen

14 Sep

Kassel. Zwei junge Männer, die bei einem Geschäft auf der Straße das große Schnäppchen wähnten, saßen einem Betrüger auf.

Statt der vereinbarten Smartphones packten sie zwei Fliesen aus. Als sie den Schwindel bemerkten, war der Verkäufer mit 400 Euro bereits weitergezogen.

Nun suchen die Ermittler des Betrugskommissariats einen etwa 40-jährigen, 1,70 Meter großen und molligen Mann, der als Südländer beschrieben wird. Die Polizei warnt indes vor solchen Straßengeschäften. Wer nicht einem Betrüger auf den Leim geht, kann sich auch wegen Hehlerei strafbar machen, da nicht selten gestohlene Waren angeboten werden.

Ob in diesem Fall die Smartphones, ein Samsung Galaxy S 8 und ein iPhone 7, aus einem Diebstahl stammen, ist bislang unklar, so Polizeisprecher Torsten Werner. Fest steht, dass der Unbekannte die beiden Smartphones für 400 Euro einem 25-Jährigen aus Kassel auf dem Gehweg der Werner-Hilpert-Straße anbot. Da das Angebot verlockend war, sagte der junge Mann gleich einem 28 Jahre alten Freund Bescheid, der ebenfalls interessiert war.

Man einigte sich und der Unbekannte steckte zunächst die Handys mit den Kaufverträgen in eine goldfarbene Tasche und dann in seine Jacke. Bei der Übergabe des Geldes holte der Mann die vermeintlich selbe Tasche hervor, übergab sie und machte sich mit einem schwarzen Renault Clio aus dem Staub. Als die jungen Männer ihren Kauf prüften, fanden sie zwei Fliesen.

 
No Comments

Posted in Abzocke

 

Facebook Messenger: Malware via SVG

22 Nov

Vorsicht bei Dateianhängen in Facebooks Chat: Gekaperte Accounts versenden Schadsoftware – neuerdings in Form einer SVG-Grafik.

Angreifer versuchen derzeit erneut, via Facebook Malware zu verbreiten. Über gekaperte Rechner oder Facebook-Accounts schicken sie Freunden des Opfers per Messenger kommentarlos Dateien, die den Empfänger zu einer verseuchten Webseite lotsen sollen. Neu ist dabei, dass es sich nicht etwa um ein Zip-Archiv handelt, sondern um eine SVG-Grafik – ein von Facebook bislang als harmlos erachtetes Dateiformat, welches die Sicherheitsfilter passieren lassen.

Die Grafik enthält jedoch ein JavaScript, das sich alle Mühe gibt, sein Vorhaben zu verschleiern. Über komplexe String-Operationen in zwei Durchläufen setzt es letztlich `top.location.href`, also die Adresse des aktuellen Reiters, und leitet somit den Nutzer weiter. Ein uns vorliegendes Skript steuerte http://mourid.com/php/trust.php an, von wo es in mehreren Stationen weiterging.

Die eigentlichen Zielserver unter kerman.pw waren bereits nicht mehr erreichbar. Nach Informationen des Sicherheitsforschers Bart Blaze sollte der Browser dort einen YouTube-Klon vorfinden. Dort forderte ein Pop-up zur Installation eines zusätzlichen Codecs auf – bei dem es sich in Wahrheit um Malware in Form einer Chrome-Erweiterung handelt, den Downloader Nemucod. Dieser installiert dann weitere Schadware wie die berüchtigte Ransom-Ware Locky. (jk)

 

Erfahrungen: Bitcoin.de gänzlich für kleinere Beträge ungeeignet

14 Nov

Ab und an nutze ich Bitcoin.de wenn ich etwas über Bitcoins in Ebay Kleinanzeigen verkauft habe. Ich habe bemerkt sobald ich meine Bitcoins einlösen möchte das ich kaum Angebote in dem Marktplatz finde die unter 0.1 Bitcoins laufen. Das bedeutet sobald ich Geld auf mein Konto überweisen möchten also von Bitcoin in Euro das in mindestens 0.1 BTC Bestand brauche ansonsten verliere ich oftmals fast 20%. Wenn man dann noch Fidor Bank nutzt dann erhöht sich der Verlust zusammen auf fast 25%

 
 

Das Problem der gefälschten Markenshops im Internet

20 Mai

In gefälschten Online-Shops locken Betrüger mit Schnäppchenpreisen. Die Ware wird per Vorkasse gezahlt und kommt nie. Die sogenannten Fake-Shops sind ein zunehmendes Problem im Internet.

Diesmal hat es Vorwerk erwischt. Das Wuppertaler Familienunternehmen warnt auf seiner Website gleich vor elf Online-Shops mit Internetadressen wie „vorwerk-Thermomix-gmbh.com“.

Es seien „Fake-Shops“, mit denen Internetpiraten versuchen, den guten Ruf des Unternehmens zu nutzen, um Verbraucher um ihr Geld zu betrügen. So heißt es bei Vorwerk.

Die Masche ist einfach: Einer der größten Verkaufsschlager von Vorwerk, die Edel-Küchenmaschine Thermomix mit einem regulären Verkaufspreis von 1199 Euro, wird auf den Seiten der Betrüger – gegen Vorkasse – ein paar hundert Euro billiger angeboten. Doch wer zahlt, bekommt weder das versprochene Produkt noch sieht er sein Geld wieder.
Die Fälscher werden immer mehr

Doch ist dies beileibe kein Einzelfall. „Es ist ein zunehmendes Problem“, sagt Peter Gretenkord vom Aktionskreis gegen Produkt- und Markenpiraterie (APM). Die Betrüger profitierten von der wachsenden Selbstverständlichkeit des Online-Einkaufs. „Wenn man einen ‚Fake-Shop‘ schließt, macht der Nächste auf“, berichtet Gretenkord. Ohnehin sei das Abschalten der Internetseiten „nicht so einfach wie man sich das wünschen würde“. Schließlich stünden die Server oft im Ausland.

Die „Watchlist Internet“ des österreichischen Internet Ombudsmanns listet inzwischen über 300 betrügerische Online-Läden auf. Häufig geht es um Elektroartikel. Doch gibt es auch „Fake-Shops“ für Kaffeemaschinen oder für Muskelaufbaupräparate und sogar für falsche Internet-Apotheken. „Sie sind teilweise Kopien real existierender Websites, wirken daher seriös und lassen beim Käufer selten Zweifel an ihrer Echtheit aufkommen“, hießt es bei der deutschen Polizei zum Thema.

Auch im Fall Vorwerk bedienten sich die Betrüger dreist auf der Internetseite des Familienunternehmens und kopierten Firmenlogo, Markenzeichen und sogar das Impressum. Vorwerk hat inzwischen Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft Hamburg gestellt. Die meisten der Internet-Seiten sind nicht mehr zu erreichen.

Doch ob die Straftäter zu ermitteln sind, ist zweifelhaft. Die Domains der „Fake-Shops“ wurden nach Angaben von Vorwerk allesamt unter Nutzung eines Anonymisierungsdienstes angemeldet.
Meist bleiben die Täter unerkannt

„Die Ermittlungen in der Anonymität des Internets stellen oft unlösbare Herausforderungen dar“, weiß die Göttinger Schwerpunkstaatsanwaltschaft zur Bekämpfung der Internetkriminalität.

Zwar konnten die Spezialfahnder im vergangenen Jahr zwei Berliner Betrüger fassen, die im Internet Kaffeevollautomaten, Elektronikartikel, Motorroller, Spielkonsolen und Smartphones scheinbar zu konkurrenzlos günstigen Preisen anboten, Geld kassierten, aber nie lieferten. Doch mussten die Behörden gleichzeitig einräumen, dass in etlichen anderen ähnlich gelagerten Fällen die Täter unbekannt geblieben seien.

Umso wichtiger ist es, dass die Verbraucher selbst beim Online-Einkauf vorsichtig sind. Experten raten, sich bei Shops, die man zum ersten Mal nutzt, vor dem Kauf über den Anbieter zu informieren, bei sehr günstigen Preisen skeptisch zu sein und möglichst keine Waren im Voraus per Banküberweisung oder über Bargeldtransferdienste zu bezahlen.

 
 

Angeblich nur bei „Pädophilie“: Google verteidigt aktive Gmail-Überwachung

05 Aug

Dass Google für Werbezwecke sowie der Verfeinerung der dort angezeigten Inhalte die E-Mails auf Gmail scannt, ist bekannt und kann auch angepasst bzw. deaktiviert werden. Gestern kam heraus, dass auch strafrechtlich Relevantes erfasst wird, nämlich (und ausschließlich) kinderpornografisches Material: Google hat nämlich der US-amerikanischen Kinderschutzorganisation National Center for Missing and Exploited Children (NCMEC) Informationen übermittelt, die zur Verhaftung eines Pädophilen geführt haben.

Das hat eine Debatte ausgelöst, ob Überwachung seitens des Betreibers eines Webdienstes in solchen Fällen legitim sein kann oder ob so etwas per se zu unterlassen sei. Der Suchmaschinenbetreiber verteidigte das Vorgehen gegenüber der Nachrichtenagentur AFP und erläuterte seine Sichtweise noch einmal genauer.

Google: Keine Toleranz für Kindesmissbrauch
In einer E-Mail an AFP schreibt das Unternehmen aus Kalifornien, dass man es wie alle anderen Internet-Unternehmen „unglücklicherweise“ mit Kindesmissbrauch zu tun bekommt: „Das ist auch der Grund, warum wir aktiv illegale Bilder aus unseren Diensten – Suche sowie Gmail – entfernen und solchen Missbrauch unverzüglich an das NCMEC melden.“

Sobald derartiges Material entdeckt wird, bekommt jedes einzelne Bild einen „digitalen Fingerabdruck“, dadurch lassen sich solche Fotos nachverfolgen, erklärt Google, allerdings ohne Details zu diesem Prozess zu nennen.

Man betont aber auch: „Es ist wichtig, daran zu denken, dass wir diese Technologie ausschließlich zur Identifizierung von Kindesmissbrauchsbildern verwenden und nicht bei allen anderen strafrechtlich relevanten Aktivitäten.“ Als Beispiel nennt man einen Einbruch, dieser kann auch weiterhin „gefahrlos“ über Gmail geplant werden. Google, Logo, Suchmaschine, Suche, Redesign Google

 
 

Hacker sperren Nutzer aus Apple-Geräten aus und verlangen Lösegeld

29 Mai

In Apples Support-Forum berichten Nutzer von einem Angriff auf ihre iPhones, iPads und Macs, bei dem die Geräte gesperrt werden. Die unbekannten Hacker drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen. Die meisten Betroffenen sind aus Australien, aber auch in Neuseeland wurde der Angriff beobachtet.

Eröffnet hat den inzwischen 15 Seiten langen Foreneintrag der aus Melbourne stammende User “veritylikestea”. Ihm zufolge wurde sein iPad während der Nutzung plötzlich gesperrt. Als er sein iPhone überprüfte, bekam er eine Nachricht zu sehen, dass sein Gerät von “Oleg Pliss” gehackt wurde und er 100 Dollar auf ein PayPal-Konto zahlen solle, um wieder Zugriff zu erhalten.

Eine Reihe anderer Nutzer beschreiben im Forum dasselbe Problem auf verschiedenen Apple-Geräten, das sie zum Ändern ihres iCloud-Passworts zwang. Viele berichten davon, dass sie gegen 4.30 Uhr morgens durch einen Benachrichtigungston ihres Geräts geweckt wurden, das besagte Nachricht anzeigte.

“Mein iPad hat mich um 4.30 Uhr geweckt mit der Nachricht ‘Dein Gerät wurde von Oleg Pliss gehackt’ und einem Sound – ich dachte, es war der Wecker”, schreibt etwa “deskotat”. “Ich habe mich dann an meinem Powerbook angemeldet – aber als Gastnutzer – Gottseidank. Auch hier die Nachricht, dass ich gehackt wurde und mich nicht abmelden kann, ohne dass alle Daten dieses Nutzers gelöscht werden. Weil es außer ein paar überflüssigen Dateien nichts gab, habe ich mich abgemeldet. Und der Gastnutzerzugang wurde daraufhin gelöscht. Dann habe ich mich an meinem (passwortgeschützten) Desktop angemeldet, keine Hacking-Nachricht. Habe dann mein Apple-ID-Passwort geändert.”

Die australischen Telekomanbieter Optus und Vodafone haben nach eigenen Angaben keine offiziellen Beschwerden zu dem Problem erhalten. Ein Optus-Sprecher erklärte: “Falls Kunden Fragen zu ihrem Apple-Gerät haben, sollten sie direkt mit Apple sprechen.” Ähnlich forderte auch Vodafone besorgte Kunden auf, sich direkt an Apple zu wenden, “weil es selbst am besten Kommentare zu seinen Diensten abgeben kann”. Telstra ließ durch einen Sprecher verlauten: “Wir haben Kenntnis von den Berichten und haben die Sache an Apple weitergeleitet. In der Zwischenzeit sollten Kunden, die Hilfe brauchen, Apple Care kontaktieren.”

Wahrscheinlich haben die Hacker Zugriff auf die Apple-ID-Anmeldedaten der betroffenen Nutzer erlangt. Damit konnten sie über den “Find My iPhone”-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Besitzer somit aussperren. Dadurch können diese nicht mehr auf ihr Gerät zuzugreifen oder es zurückzusetzen. Zuvor durch ein Passwort geschützte Geräte sollen sich jedoch mittels eines Backups via iTunes wiederherstellen lassen. Eine detaillierte Anleitung liefert der Forennutzer “georz”.

 
 

Vorsicht vor jongoshop.de

29 Mai

Vorsicht vor dem Online Handel http://jongoshop.de da sind Betrüger am Werk. Ich habe die Firma persönlich besucht und in diesem Gebäude gibt es diese Firma nicht. Meine Bestellungen habe ich nicht erhalten. Ich wollte dies persönlich klären aber die Firma existiert nicht unter den angegeben Anschriften. Alles Fake bloss nichts bestellen.

Inhaber soll Réda MOHAMMED BRAHIM sein der nicht in Wirklichkeit existiert! Also Achtung!

 
No Comments

Posted in Abzocke

 

Online Poker Betrug

10 Apr

Ich habe mich jetzt mal in die Tiefen des Internets begeben und mit Leuten Kontakt aufgenommen, die sich intensiv mit der Materie Onlinepoker befasst haben und teilweise auch bei solchen Unternehmen angestellt waren. Ich sehe mich nun in meiner Meinung bekräftigt, daß bei vielen Seiten manipuliert wird. Die einhellige Meinung dieser Leute war, daß am Tisch teilweise mit „virtuellen Spielern“, sogenannten „Bots“ gearbeitet wird. Das funktioniert so: An Tischen ab bestimmten Limits und Turnieren ab bestimmten Buy-Ins sitzen am Tisch nicht nur Spieler zu Hause an Ihren PC’s, sondern auch Bots, die serverseitig von den Pokerunternehmen nach einem bestimmten Schlüssel verteilt werden. In der Regel sitzen dort zwischen zwei und vier dieser virtuellen Spieler. Bei kleineren Beträgen fallen die dadurch auf, daß auf Chatanfragen nicht reagiert wird, bei Turnieren mit hohem Buy-In und Cash Games mit hohen Limits werden Moderatoren, die Angestellte der Pokerunternehmen sind, eingeschaltet, die unter dem Namen der Robots chatten, ein Moderator bedient meist über 100 Robots, mittels spezieller Software, laufen die Chatanfragen bei den Moderatoren auf und die antworten entsprechend, so dass den echten Spielern am Tisch vorgegaukelt wird, daß dort auch wirklich echte Spieler sitzen würden. Bei negativen Kommentaren und Kritik an den Pokersites, sind diese Moderatoren dazu angehalten, auf Erfolge des jeweiligen Bots zu verweisen („Ich weiß gar nicht, was Du hast, ich habe hier bereits mehrere Turniere mit hohen Buy-Ins gewonnen“) und die Kritik ins Lächerliche zu ziehen, so daß der Kritiker bei den restlichen echten Spielern unglaubwürdig wirkt. Die eigentliche Pokersoftware ist so programmiert, daß überwiegend nur die Bots und somit das Pokerunternehmen gewinnt. Bei einem Turnier mit hohen Buy-Ins, wo z.b. 30 Plätze bezahlt werden, werden zwischen 40-75% der Geldplätze an die Bots ausgeschüttet. Man stelle sich vor, das Buy-In ist 110$, wobei 10$ als Gebühr anfällt. Damit verdient das Unternehmen bei sagen wir mal 300 Spielern, 3.000$. So weit so gut und auch nicht schlchte, dafür das nur eine Software für einen gewissen Zeitraum zur Verfügung gestellt wird. So, nun ist ein Preisgeld von 30.000$ vorhanden, wenn davon 50% an Bots ausgescüttet werden, haben sich die Einnahmen von 3.000$ auf 18.000$ versechsfacht, das ist natürlich noch besser und auch der Grund, weshalb dort betrogen wird.

 
No Comments

Posted in Abzocke

 

Kriminelle sollen Bitcoins im Millionenwert gestohlen haben

15 Feb

Auf „Silk Road 2.0“ verdient man sein Geld eigentlich mit illegalem Drogen- und Waffenhandel. Doch jetzt soll dort eine andere Sorte von Kriminellen fette Beute gemacht haben: Bitcoin-Diebe haben die Betreiber des Internetportals angeblich um digitales Geld im Wert von fast zwei Millionen Euro gebracht. „Wir sind gehackt worden“, schrieb einer von ihnen, der sich „Defcon“ nennt im Webforum „Reddit“. Jemand habe Stück für Stück Bitcoins aus dem System der Website abgesaugt, „bis es komplett leer war“. „Silk Road 2.0“ ist der Nachfolger der berüchtigten gleichnamigen Online-Drogenbörse, die im vergangenen Jahr geschlossen wurde, nachdem das FBI den Gründer verhaftet hatte.

Die digitale Währung Bitcoin hatte in den letzten Tagen allgemein mit Sicherheitsproblemen zu kämpfen. Durch eine Schwachstelle in der Software hatten es Angreifer geschafft, die Transaktionsnummern von Überweisungen zu ändern. Um das zu verschleiern, wurden das Bitcoin Netzwerk mit zusätzlichen Zahlungen geflutet, was zur Überlastung vieler Server führte. Mehrere große Bitcoin-Handelsplattformen sperrten deswegen vorübergehend einen Teil ihrer Transaktionen.
„Die profitabelste Art, das Handtuch zu werfen“

Genau diese Sicherheitslücke sei genutzt worden, um „Silk Road 2.0“ auszurauben, behaupten die Betreiber. „Ich habe als Anführer versagt und bin am Boden zerstört angesichts dieser Entdeckung“, jammert „Defcon“. Er habe die Warnungen einfach nicht ernst genug genommen. „Silk Road 2.0 werde sein Zahlungsverfahren nun sicherer machen, dazu soll die Seite zunächst für 24 bis 48 Stunden offline bleiben.

Andere „Reddit“-Nutzer glauben jedoch nicht, dass „Defcon“ wirklich weitermachen will. Mit der beschriebenen Sicherheitslücke sei es nämlich gar nicht möglich, Bitcoins zu stehlen, schreibt „paleh0rse“. „Entweder lügt ihr oder ihr versteht nicht, wie diese angeblichen Hacker euch geknackt haben.“ Andere User glauben sogar, dass es in Wirklichkeit gar keinen Angriff gab. „Dieser ‚Hack‘ ist bloß der profitabelste Weg, das Handtuch zu werfen und Feierabend zu machen“, schreibt „anon3187“. Und „devlspawn“ spricht von einem „glaubwürdigen Deckmantel, um die Flinte ins Korn zu werfen“. Denn „Silk Road 2.0“ sei von Anfang an mehr schlecht als recht gelaufen, sagen beide. Möglicherweise wollen Defcon und Co. sich also einfach nur mit dem Geld ihrer User aus dem Staub machen.

 
2 Comments

Posted in Abzocke