Statistik
Besucher jetzt online : 176
Benutzer registriert : 21911
Gesamtanzahl Postings : 1079599
Die Bresser Astronews ...
Benutzername:
Passwort:
Passwort speichern
Passwort vergessen?

 Alle Foren
 Was es sonst noch gibt ...
 Test - Forum
 fragwürdige SMS bekommen
 Neues Thema  Zum Thema antworten
 Druckversion
Autor Vorheriges Thema Thema Nächstes Thema  

Marc
Altmeister im Astrotreff

Deutschland
3389 Beiträge

Erstellt am: 15.03.2019 :  00:01:51 Uhr  Profil anzeigen  Antwort mit Zitat
Hi,
meine handynummer wurde gezogen-angeblich sei ich Gewinner von 500.000,00€-ein Code wurde genannt-soll ne Mail an claimsdept1949ättgmail.com schicken
was würdet ihr machen? mein gedanke war, vorsichthalber vorher Polizei kontaktieren und denen das Feld überlassen ggf ne anzeige erstatten

1990: Vixen 4"f10 mit GP Montierung 7 Jahre !
2001:D&G FH D 125 f 2250 mm

2018:
APM APO 140 f7 SD
2019:Istar FH 204 f8,8 ATM projekt
Hyperion 8-24 Zoom Oku. MarkIV,ES f6,7 82° Oku.

Bearbeitet von: am:

AS-Fan
Altmeister im Astrotreff

Deutschland
3408 Beiträge

Erstellt  am: 15.03.2019 :  04:02:00 Uhr  Profil anzeigen  Antwort mit Zitat
Hi Marc,
löschen die SMS und nix tun. Wenn du mit ner Mail antwortest, haben die auch deine Mailadresse. Evtl. bekommst du ne Antwortmail mit Anhang. Öffnest du diesen, lädst du Dir Trojaner oder irgendwelche Schadsoftware runter. Googel mal, ob es schon Erfahrungsberichte darüber im Netz gibt.
Denk immer dran...niemand hat irgendetwas zu verschenken und schon gar nicht solche "Kleinigkeiten" wie ne halbe Million!
Kannst natürlich auch zur Polizei gehen, wenn du Langeweile hast.

Gruß Armin

PS hab beim Googeln als ersten Beitrag gleich ne Onlinebetrugswarnung gefunden.
Also...nicht drauf reinfallen. Gier frißt Hirn, darauf spekulieren diese Betrüger!

Bearbeitet von: AS-Fan am: 15.03.2019 04:16:43 Uhr
Zum Anfang der Seite

arminius
Altmeister im Astrotreff


1808 Beiträge

Erstellt  am: 15.03.2019 :  05:39:51 Uhr  Profil anzeigen  Antwort mit Zitat
Hallo Marc,
löschen, wie Armin schon gesagt hat.
Ich hatte mal was Ähnliches und habe die Polizei kontaktiert. Kannste vergessen.
Damit die so einer Sache nachgehen könnten bräuchten sie 100x mehr Personal. Also vergiss es.

Gruß,
Noch ein Armin

Bearbeitet von: am:
Zum Anfang der Seite

Kalle66
Forenmeister im Astrotreff

Deutschland
10110 Beiträge

Erstellt  am: 15.03.2019 :  11:26:40 Uhr  Profil anzeigen  Antwort mit Zitat
Der medienerfahrene Nutzer ignoriert solche SMS oder Emails einfach. Die gehen millionenfach täglich rund um den Globus. Durch die SMS selbst ist noch kein Schaden entstanden, insofern sind die Handlungsmöglichkeiten der Polizei oder der Staatsanwaltschaft begrenzt bis null.

Wer gehäuft per Anruf (oder SMS) belästigt wird - anders kann man das meiner Meinung nach nicht nennen - kann sich ja bei der Bundesnetzagentur beschweren, damit die die Absendernummer stilllegt. Bei Emails können die aber auch nicht viel machen.

Was man nicht tut:
Niemals auf solche SMS oder Emails antworten. Damit bestätigt man dem Absender bestenfalls, dass die Zieladresse/Nummer noch genutzt wird. Niemals Dateianhänge öffnen, wenn man nicht genau weiß, was man da tut und wie ein Betriebssystem (Windows) arbeitet.

Wie kommen die an meine Nummer/Emailadresse?
In den "dunklen" Kreisen kursieren ganze Datensammlungen, die meist illegal, teilweise aber auch legal zusammengestellt wurden. Oft stammen die aus erfolgreichen Hackerangriffen auf eine Webpräsenz (Shopping, Vereinsseiten, Foren usw.), wo man als Kunde/User erfasst wurde. Manchmal auch aus Verteilern, wo man als Nutzer nicht aufgepasst hat und das Häckchen bei "einverstanden für Newsletters etc." nicht rechtzeitig entfernt hatte. Oder aus Teilnahmen an Gewinnspielen/Werbetombolas etc.

Selbst große Anbieter wie Yahoo (bekannt durch seine Yahoo-Gruppen) wurden schon gehackt.

Ach ja, wie schaut's mit Passwörtern aus?
Wenn eine Webseite nicht völlig idiotisch betrieben wird, speichert sie keine Passwörter, sondern nur sog. "Hashes". Das sind Lösungen, die sich aus einer Rechenaufgabe mit dem Passwort ergeben, aber aus der man das Passwort selbst nicht zurückrechnen kann. Diese sog. Hashes wurden so oftmals in Massen zusammen mit Username und Emailadresse erfolgreich geklaut. Wer ein hinreichend komplexes und zufällig erzeugtes Passwort nutzt, braucht keine Angst zu haben, dass die Hacker es nach dem Datenklau durch Ausprobieren rekonstruieren können.

Wichtig: Für jede Webseite ein eigenes Passwort benutzen.
Ganz wichtig: Email-Benutzeraccounts erst recht mit eigenen Passwörtern schützen, die man nirgendwo sonst nutzt.

Sonst kommt der Hacker, klaut bei 08/15-Shopping den Hash, knackt vielleicht das Passwort, meldet sich damit bei User-ät-gmx.de probeweise an (ups, das funzt dann ja), geht zu Amazon, meldet sich mit gleicher Emailadresse dort an bzw. bittet um Zurücksetzen des Passworts, weil er es angeblich vergessen hat und schwupps kriegt es per Email auf user-ät-gmx.de zugeschickt und kauft dann bei Amazon auf Deine Rechnung ein.

Wie komplex (nicht kompliziert) muss ein Passwort sein, dass es nicht geknackt wird?
Aktueller Stand ... etwa 16 bis 20 Zeichen
Es darf nirgends in einem Wörterbuch oder einer Datenbank auftauchen. z.B. passt die Datenbank aller Autokennzeichen Deutschlands auf jeden 5-Euro-USB-Stick (80 Mio Fahrzeuge * 9 Zeichen sind weniger als 1GB). Also bitte keine Wörter, Musiktitel, Buchtitel, KFZ-Kz usw. denn alle zusammen passen auf eine Festplatte und sind binnen Minuten ausprobiert.

M.E. gibt es nur einen Tipp: Passwörter müssen zufällig sein. (Merkregel: Kartenspiel mit A-Z, a-z und 0-9 beschriften, mischen und ziehen, aufschreiben, zurücklegen, mischen und nochmal ziehen bis man min. 16 Zeichen hat. Das ist zufällig)

Jeder Tipp, da ein bestimmtes Schema zu verwenden, führt dazu, dass es nicht zufällig generierte Passwörter sind. Klar, die kann man sich kaum merken. Deshalb nutzt man sog. Passwort-Manager (z.B. KeePass).

Wo es möglich ist nutzt der moderne User die sog. Zwei-Faktor-Autorisierung. Das kennt jeder vom Online-Banking, wenn man am Rechner was veranlasst, per SMS die TAN dann zugeschickt kriegt und eingeben muss. (1. Faktor: Anmelden am Rechner, 2. Faktor: Man ist im Besitz des Smartphones, auf dem die SMS eintrudelt. Das eine ohne das andere reicht nicht, wenn man nicht so dumm ist, alle Anmeldedaten auf dem Smartphone abzuspeichern, so dass ein Dieb von dort aus es dann auch könnte.)

Weiterführende Literatur:
https://www.heise.de/ct/artikel/c-t-Sicherheits-Checkliste-Hilfreiche-Links-zu-unseren-Security-Tipps-4167562.html

PS:
Hier eine Excelformel, die zufällige 16 Zeichen lange Passwörter erzeugt. (Darstellung in Vierergruppen mit eingebaut):

=TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&"-"&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&"-"&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&"-"&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)

Einfach markieren und in Excel in eine Zelle einkopieren. Fertig
Achtung: Excel generiert bei jeder Änderung/Neuberechnung damit ein neues Passwort. Will man sich das Passwort rauskopieren, muss man es markieren, kopieren und in eine andere Zelle "als Wert" (Optionssymbol 123) einfügen. Bei mir ist das immer der erste Schritt, bevor ich es überhaupt verwende. Ich will es ja nicht sofort wieder verlieren, wenn Excel beim nächsten Klick eine Neuberechnung macht, denn viele Webseiten zeigen ja nur Sternchen im Eingabefeld und man kann das Passwort dort dann nicht mehr lesen.




Kalle - Alles wird gut !
Meine Okulardatenbank im Astrotreff: hier
Termine Teleskoptreffen gibt es hier

Bearbeitet von: Kalle66 am: 15.03.2019 12:07:30 Uhr
Zum Anfang der Seite

stefan-h
Altmeister im Astrotreff


17029 Beiträge

Erstellt  am: 15.03.2019 :  11:34:53 Uhr  Profil anzeigen  Antwort mit Zitat
meine handynummer wurde gezogen-angeblich sei ich Gewinner von 500.000,00€-ein Code wurde genannt-soll ne Mail an claimsdept1949ättgmail.com schicken
Ohhh, du Glücklicher- 500.000€ für nichts tun

Ich muss für viel weniger täglich mein süßes Einhorn gut füttern, kraulen und striegeln- immer in der Hoffung, das es mal kräftig pupst und dabei ein wenig Goldstaub zu Boden rieselt.

Nebenbei zu deinem "Gewinn"- vermutlich würde dir bei einer SMS-Antwort für selbige ein netter Betrag auf deiner Mobilrechnung belastet. Darin besteht wohl die "Gewinnerwartung"

12" Galaxy Dobson * 105mm William ZS - 66mm William ZS - Tak FSQ85
Vixen Atlux - Skysensor 2000 PC - GP DX Skysensor 2000 / auf Berlebach Planet
Sonnenbeobachtung: 2" Baader Herschelkeil - SolarMax 60 mit BF15

Bearbeitet von: am:
Zum Anfang der Seite

Luzista
Altmeister im Astrotreff

Deutschland
1057 Beiträge

Erstellt  am: 15.03.2019 :  11:56:02 Uhr  Profil anzeigen  Antwort mit Zitat
Hallo Marc,

nur einmalig 500000 ? Das ist schwach! Ich bekam 2018 einen Monat lang das Angebot von 6000 € täglich. Von Hans Schubert, INge Schmidt, Peter Kurt usw.
Alles Quatsch. Am besten östereichisch: Net emol ignoriere!

Lutz

Bearbeitet von: am:
Zum Anfang der Seite

Marc
Altmeister im Astrotreff

Deutschland
3389 Beiträge

Erstellt  am: 15.03.2019 :  12:17:22 Uhr  Profil anzeigen  Antwort mit Zitat
Ich hab die sms gelöscht und mir alles notiert. Danke für eure guten Ratschläge ..smile..
hab schon befürchtet, das die Polizei nicht viel bis Garnichts tun wird.
bin grundsätzlich misstrauisch und immer vorsichtig!Mache kein Onlinebanking !
Gruss Marc
Pass auf euch auf!

1990: Vixen 4"f10 mit GP Montierung 7 Jahre !
2001:D&G FH D 125 f 2250 mm

2018:
APM APO 140 f7 SD
2019:Istar FH 204 f8,8 ATM projekt
Hyperion 8-24 Zoom Oku. MarkIV,ES f6,7 82° Oku.

Bearbeitet von: am:
Zum Anfang der Seite

CorCaroli
Altmeister im Astrotreff

Deutschland
4166 Beiträge

Erstellt  am: 15.03.2019 :  15:18:52 Uhr  Profil anzeigen  Besuche CorCaroli's Homepage  Antwort mit Zitat
Hallo,

Diese Mails, SMS sofort löschen und bei Anrufen, bei denen im Hintergrund schon ein
Callcenter zu hören ist, sofort auflegen.

Ich bekomme auch immer, in Wellen, Mails oder Werbeanrufe. Mal ist ein paar Wochen
absolute Ruhe, dann geht es wieder für ein zwei Wochen los.

Es kommen meist Aufforderungen, um ein Bankkonto neu zu verifizieren, oder um Paypal zu
aktualisieren.
Es wird darauf hingewiesen das mein Bankkonto gesperrt wurde, bei einer Bank, bei der ich
kein Konto habe... usw.
Schon beim überfahren vom Antwortbutton mit der Maus (nicht anklicken!) sieht man
schon an der Webadresse, das es eine obskure Mail ist.
Niemals bei einer solchen Mail die Anhänge anklicken oder öffnen, auch wenn es noch so
verführerisch ist.

Auch nicht von Mahnungen einschüchtern lassen sondern einfach löschen. Diese sind Fake!

Wenn große Unsicherheit herrscht, weil eine täuschend echte Mail von deiner Bank gekommen
ist, rufe in deiner Bank an, um das abzuklären.

Viele Grüße
Gerd

Bearbeitet von: am:
Zum Anfang der Seite

AstroCarsten
Altmeister im Astrotreff


1473 Beiträge

Erstellt  am: 16.03.2019 :  15:10:04 Uhr  Profil anzeigen  Antwort mit Zitat
Hallo Kalle,

sehr schön erklärt.

Noch sicherer wäre es natürlich, wenn eine Webseite z.B. nach 5 oder 10 erfolglosen Anmeldeversuchen den Zugang sperrt und eine weitere Identifikation des Nutzers z.B. per Post anfordern würde, wie es einige Betreiber von wichtigen Diensten tun. Eine Funktion "neues Passwort anfordern" darf dann natürlich ebenfalls nicht existieren. Das würde allerdings voraussetzen, dass man vorher seine korrekte Adresse eingegeben hat. Viele Hackermethoden wären damit auf einen Schlag ausgehebelt.

Das sich ein normales Forum diese Arbeit nicht machen möchte (abgesehen davon, dass die Nutzer vorher ihren richtigen Namen und Adresse eingeben müssten), kann ich verstehen. Bei Ebay, Amazon, Banken etc. sehe ich dies allerdings nicht als Problem an.

Um zur Ausgangsfrage zurückzukommen: SMS einfach löschen und fertig.

Gruß

Carsten

Bearbeitet von: am:
Zum Anfang der Seite

Kalle66
Forenmeister im Astrotreff

Deutschland
10110 Beiträge

Erstellt  am: 16.03.2019 :  16:34:25 Uhr  Profil anzeigen  Antwort mit Zitat
Carsten,
Sperrung nach Fehlversuchen ist untypisch, denn das würde Denial-of-Service-Angriffe begünstigen. Jemand braucht dann nur mit fremden Usernamen versuchen, sich wiederholt anzumelden, um den richtigen User auszusperren. Praxistauglich sind bestenfalls "Ausbremsungen", sprich Wartezeiten von ~10 Minuten nach mehrmaligen Fehlanmeldungen. Alles andere ergibt nur Chaos. Wünschenswert wären Mitteilungen nach erfolgreichem Login, wann der letzte Login stattgefunden hat und wie viele Login-Versuche seitdem stattgefunden haben. Jede Benutzerverwaltung mit manuellen Maßnahmen ist praxis-untauglich, weil zeitintensiv und teuer. Der Prozess muss vollautomatisch ablaufen. 90% der Fehler stammen vom User selbst, meist sogar nur Gelegenheitsuser, die ihr Passwort vergessen haben.

Postversand ist etwas, was nur in Hochsicherheitsfällen brauchbar ist. Stell Dir vor, du hast 1000 User, jemand legt alle User mit Anmeldeversuche lahm und du verschickst dann 1000 Briefe a 70 Cent ... Da machst du schnell bankrott als Forenbetreiber. Und andere würden es genau darauf anlegen ...

Kalle - Alles wird gut !
Meine Okulardatenbank im Astrotreff: hier
Termine Teleskoptreffen gibt es hier

Bearbeitet von: am:
Zum Anfang der Seite

AstroCarsten
Altmeister im Astrotreff


1473 Beiträge

Erstellt  am: 17.03.2019 :  11:06:13 Uhr  Profil anzeigen  Antwort mit Zitat
Hallo Kalle,

du hast natürlich recht, dass die von mir beschriebene Sicherheitsfunktion für ein normales Forum weder sinnvoll noch vernünftig machbar ist. Ich hatte das ja bereits eingeschränkt. Für Hochsicherheitsanwendungen wie Onlinebanking etc, wo auch der Username für Außenstehende weder bekannt noch sichtbar sein sollte, ist sie allerdings ein probates Mittel um höchste Sicherheit zu gewährleisten.

Die von dir vorgeschlagene Methode mit zeitlicher Sperre sowie Information über fehlerhafte Anmeldeversuche kenne ich bereits von anderen Internetseiten und begrüße dies sehr. Wie das hier im Astrotreff gehandhabt wird weiß ich nicht, da ich mein Passwort sehr gut kenne.

Gruß

Carsten

Bearbeitet von: am:
Zum Anfang der Seite
  Vorheriges Thema Thema Nächstes Thema  
 Neues Thema  Zum Thema antworten
 Druckversion
Springe nach:
Astrotreff - Astronomie Treffpunkt © Astrotreff 2001 - 2019 Zum Anfang der Seite
Diese Seite wurde in 0.41 sec erzeugt. Snitz Forums 2000

Der Astrotreff bedankt sich für die Unterstützung von:



?