Encrochat aufgeflogen

[Mandarine]

Es waren mehrere Hacks bei denen ihre E-Mail Adresse auftauchte. Ihr damaliger E-Mail Provider (Yahoo), wurde selbst gehackt. Prinzpiell versuchen die Hacker ein auf einer anderen Webseite erbeutetes Passwort um auf das E-Mail Konto zuzugreifen. Das klappt natürlich nicht, da völlig veraltet, und mittlerweile nicht mehr mit nur einem einfachen Passwort geschützt, und eh kaum noch in Gebrauch.

Bei mir war es ein Versand für Batterien, bei dem mein unverschlüsseltes Passwort an Hacker ging. Da es jedoch ein spezielles Passwort nur für solche Seiten war, ergab sich daraus kein Problem. Nur kenne ich mittlerweile die Droh-Emails, mit denen die Hacker ihre potentiellen Opfer verunsichern wollen.

Verstehe.

Was Du tun könntest, dir ein paar Filter anlegen damit Du solche Spam Mails gar nicht erst erhälst bzw. über die IP gefiltert werden.
Dazu nutze ich diesen (bzw. so ähnlich) mini-PC [Links nur für registrierte Nutzer] .. davon habe ich gut 50-70 Stück schon gebaut.

[Haspelbein]

Verstehe.

Was Du tun könntest, dir ein paar Filter anlegen damit Du solche Spam Mails gar nicht erst erhälst bzw. über die IP gefiltert werden.
Dazu nutze ich diesen (bzw. so ähnlich) mini-PC [Links nur für registrierte Nutzer] .. davon habe ich gut 50-70 Stück schon gebaut.

Ich habe Für solche Geschichten bisher eher Raspberry PIs verwendet. (Das Ding sieht jedoch interessant aus, allein schon wegen der Windows Lizenz zu dem Preis.) Aber ich will diese Emails auch gar nicht filtern, denn oftmals kann ich darüber erfahren, wie es mit der Aktivität in dem Bereich aussieht, und von wem meine Daten geleakt oder weitergegeben wurden. Die eigentlicher Email-Verkehr ist auf andere Provider umgestellt worden.

[Mandarine]

Ich habe Für solche Geschichten bisher eher Raspberry PIs verwendet. (Das Ding sieht jedoch interessant aus, allein schon wegen der Windows Lizenz zu dem Preis.) Aber ich will diese Emails auch gar nicht filtern, denn oftmals kann ich darüber erfahren, wie es mit der Aktivität in dem Bereich aussieht, und von wem meine Daten geleakt oder weitergegeben wurden. Die eigentlicher Email-Verkehr ist auf andere Provider umgestellt worden.

Die Raspi ist schon ganz ok wie ich finde. Ich sehe zwar die ARM (RISC) CPU (bezüglich Stromverbrauch, Kosten) als die bessere Alternative für kleinere Dinge wie Werbefilter, Router usw.. allerdings laufen einige Anwendungen nicht ganz so glatt wie mit X86 CPUs.. Deswegen bevorzuge ich (noch) die Intel Atom CPU . Denn aus den Kleinen sollen ja kleine Power-Server, Router, Firewalls usw.. werden die auch komplexe Aufgaben sauber erledigen sollen. Hier bei mir läuft ein mini-PC als Router, Multimedia Server, SMB-Server (Cloud), NG-lite-Firewall, IDS, Filter für verdächtige und auffällige IPs, Filter für Tracker, Ads (Werbung), Schädlinge usw... Drucker Server (Cups & WiFi), DNS-Caching, DNS-Verschlüsselung (DoT), WPA3-SAE Authentifizierung (teils in Enterprise modus) mit PMF (802.11w). Zahlreiche Sicherheitsmechanismen die im Hintergrund ununterbrochen die Prüfsummen des Gesamtsystems im Auge behalten und das System notfalls einfrieren ... Ein Debian 10 GNU/Linux bzw. Slackware64 bevorzuge ich für die Kleinen. Filter, Updates,installieren sich selbst. Prüfsummen werden aktualisiert bzw. eingepflegt. Selbst das BIOS aktualisiert sich selbst. Dafür habe ich Scripte angefertigt die dafür sorgen, dass sich das gesamte System sich selbst wartet/verwaltet. Das einzige was ich bekomme, sind die Logfiles. Schließlich möchte ich auch wissen, wer es versucht hat und welche Sicherheitsmechanismen aktiv wurden um eventuell auch mal was zu verbessern.

Für dich wäre ein IDS z.B. Suricata was feines. Check damit woher die Email kommt, was dahinter steckt, verfolge die Nachricht zurück..

[Haspelbein]

Die Raspi ist schon ganz ok wie ich finde. Ich sehe zwar die ARM (RISC) CPU (bezüglich Stromverbrauch, Kosten) als die bessere Alternative für kleinere Dinge wie Werbefilter, Router usw.. allerdings laufen einige Anwendungen nicht ganz so glatt wie mit X86 CPUs.. Deswegen bevorzuge ich (noch) die Intel Atom CPU . Denn aus den Kleinen sollen ja kleine Power-Server, Router, Firewalls usw.. werden die auch komplexe Aufgaben sauber erledigen sollen. Hier bei mir läuft ein mini-PC als Router, Multimedia Server, SMB-Server (Cloud), NG-lite-Firewall, IDS, Filter für verdächtige und auffällige IPs, Filter für Tracker, Ads (Werbung), Schädlinge usw... Drucker Server (Cups & WiFi), DNS-Caching, DNS-Verschlüsselung (DoT), WPA3-SAE Authentifizierung (teils in Enterprise modus) mit PMF (802.11w). Zahlreiche Sicherheitsmechanismen die im Hintergrund ununterbrochen die Prüfsummen des Gesamtsystems im Auge behalten und das System notfalls einfrieren ... Ein Debian 10 GNU/Linux bzw. Slackware64 bevorzuge ich für die Kleinen. Filter, Updates,installieren sich selbst. Prüfsummen werden aktualisiert bzw. eingepflegt. Selbst das BIOS aktualisiert sich selbst. Dafür habe ich Scripte angefertigt die dafür sorgen, dass sich das gesamte System sich selbst wartet/verwaltet. Das einzige was ich bekomme, sind die Logfiles. Schließlich möchte ich auch wissen, wer es versucht hat und welche Sicherheitsmechanismen aktiv wurden um eventuell auch mal was zu verbessern.

Ich nutzte die PIs wegen ihres geringen Stromverbrauchs, z.T. als Tor-Router, Twitterbot, aber auch einfach als Server, um mich in der Programmierung von REST-Services etwas zu üben. Auch als private Cloud (oCloud) ganz nett, denn um im Hintergrund Files zu synchronisieren, taugen sie auch. Ich habe auch mal ein "80er Jahre Weltraumspielballerspiel" programmiert, und eine Raspberry PI als Spielekonsole benutzt. Die Kinder waren jedoch unbeeindruckt.

Der Drucker kam mit dem Server, und war auch CUPS-kompatibel. Ein NIDS könnte ich ausprobieren, wäre aber wahrscheinlich eine Spielerei.

Für dich wäre ein IDS z.B. Suricata was feines. Check damit woher die Email kommt, was dahinter steckt, verfolge die Nachricht zurück..

Das geht ebenso problemlos online. Eben deshalb weiss ich ja, woher diese Emails kommen.

[Mandarine]

Ist es schon die Raspi 4 ?

[Haspelbein]

Ist es schon die Raspi 4 ?

Nein, die 3. Version. Die 4. braucht fast schon eine aktive Kühlung, und das ist dann wieder eine andere Frage.

[Mandarine]

Nein, die 3. Version. Die 4. braucht fast schon eine aktive Kühlung, und das ist dann wieder eine andere Frage.

Ich warte auf die neue Intel ARM CPU, die irgendwann mal erscheinen soll. Dann werde ich versuchen nach und nach auf ARM umzustellen.

Schau mal hier .. [Links nur für registrierte Nutzer]
Da steht auch was von einem Datenleck bei Yahoo von 2013

[Haspelbein]

Ich warte auf die neue Intel ARM CPU, die irgendwann mal erscheinen soll. Dann werde ich versuchen nach und nach auf ARM umzustellen.

Je nach Anwedung ist das sicherlich sinnvoll. Die alten PIs sind zwar langsam, jedoch sind sie still und verbrauchen ni

Schau mal hier .. [Links nur für registrierte Nutzer]
Da steht auch was von einem Datenleck bei Yahoo von 2013

Das Datenleck ist eins von mehreren bei Yahoo. Viele kleine Onlinehändler gerieten auch unter die Räder. Aber das Vorgehen der Hacker und der Phisher ist korrekt beschrieben. In den USA (kein zentrales Melderegister) muss man auch sehr auf SIM Swapping achten.

[Mandarine]

Das Datenleck ist eins von mehreren bei Yahoo. Viele kleine Onlinehändler gerieten auch unter die Räder. Aber das Vorgehen der Hacker und der Phisher ist korrekt beschrieben. In den USA (kein zentrales Melderegister) muss man auch sehr auf SIM Swapping achten.

Bezüglich ,,SIM Swapping" hast Du mich gerade wachgerüttelt.. Werde gleich morgen ein paar Dinge auf 2FA umstellen die ich schon längst hätte machen wollen.

[Haspelbein]

Verstehe.

Was Du tun könntest, dir ein paar Filter anlegen damit Du solche Spam Mails gar nicht erst erhälst bzw. über die IP gefiltert werden.
Dazu nutze ich diesen (bzw. so ähnlich) mini-PC [Links nur für registrierte Nutzer] .. davon habe ich gut 50-70 Stück schon gebaut.

Sag mal, kommt der AcePC wirklich mit der Windows Pro version?