Deswegen sollte man ja nur Anhänge aus vertrauenswürdiger Quelle öffnen. Wenn man ganz sicher gehen will, dann sollte man beim Absender nachfragen, ob er den Anhang auch verschickt hat.
LastPass wurde gehackt
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
-
- Chipsocampa
- Beiträge: 2449
- Registriert: So 16. Jan 2022, 22:40
- Wohnort: VG Kirner-Land
- Interessen: PC, Gartenarbeit, Kochen und Backen und Lesen Querbeet
- Berufliche Tätigkeit: ***
- Mein technisches Equipment: zu Viel
- Betriebssysteme & Version: Win10/11
Re: LastPass wurde gehackt
Mhh es war nicht nur LastPass von einem Angriff betroffen hier unter https://www.pcwelt.de/article/1206465/s ... -sich.html ist auch ein Link zu https://www.pcworld.com/article/1448100 ... ected.html
Womit wieder einmal bewiesen wurde das solche Dienste "super" sind (Sarkasmus)
Womit wieder einmal bewiesen wurde das solche Dienste "super" sind (Sarkasmus)
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
Ja, bei Twitter und Facebook und Co werden auch personenbezogene Daten gespeichert.
Ist noch schlimmer als bei LastPass, da waren sie zumindest verschlüsselt.
Das ist auch der Grund das mir Twitter, Facebook und Co gestohlen bleiben können.
Ist noch schlimmer als bei LastPass, da waren sie zumindest verschlüsselt.
Das ist auch der Grund das mir Twitter, Facebook und Co gestohlen bleiben können.
-
- Chipsocampa
- Beiträge: 2449
- Registriert: So 16. Jan 2022, 22:40
- Wohnort: VG Kirner-Land
- Interessen: PC, Gartenarbeit, Kochen und Backen und Lesen Querbeet
- Berufliche Tätigkeit: ***
- Mein technisches Equipment: zu Viel
- Betriebssysteme & Version: Win10/11
Re: LastPass wurde gehackt
Dem letzten Satz kann ich nur zustimmen, da geht es mir genauso.
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: LastPass wurde gehackt
Die c't hatte doch mal alle Passwort-Safes getestet und kein einziger war richtig gut, zumindest in Sachen Datensicherheit. Nur einer schnitt gut ab, der war aber umständlich zu bedienen (weiß aber nicht mehr, welcher).
https://www.heise.de/select/ct/2018/7/1522448314028698 Ist zwar eine Weile her, aber ich denke, dass sich da nicht allzu viel getan hat. Vielleicht findet ja wer den ganzen Artikel, die Zeitung habe ich schon entsorgt.
Ich halte es wie Karlos und hantiere mit Passwortheft. Wenn man einstellen könnte, dass bei einer Passworteingabe (oder überhaupt bei Zugangsdaten) der abgesicherte Desktop käme (Windows), wie bei Vera-Crypt, könnte auch bei der Eingabe nichts passieren.
@mumpel23 Beitrag #3: Ist auch mein Leitsatz.
P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus?
https://www.heise.de/select/ct/2018/7/1522448314028698 Ist zwar eine Weile her, aber ich denke, dass sich da nicht allzu viel getan hat. Vielleicht findet ja wer den ganzen Artikel, die Zeitung habe ich schon entsorgt.
Ich halte es wie Karlos und hantiere mit Passwortheft. Wenn man einstellen könnte, dass bei einer Passworteingabe (oder überhaupt bei Zugangsdaten) der abgesicherte Desktop käme (Windows), wie bei Vera-Crypt, könnte auch bei der Eingabe nichts passieren.
@mumpel23 Beitrag #3: Ist auch mein Leitsatz.
P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus?
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
Bei den Passwortmanagern würde ich zu denen greifen die, die Datenbank lokal auf dem PC speichern und nicht in der Cloud.
Glaube ich nicht, er ist zwar im Trojaner-Board aktiv, aber nicht hier.
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: LastPass wurde gehackt
Hmm. Ich war länger nicht aktiv. Gehört ihm das Forum nicht mehr? Dass er selten was schreibt, ist mir früher auch aufgefallen...
Re: LastPass wurde gehackt
@Vista
Letzte Aktivität: von mmk
Fr 11. Feb 2022, 04:47
Letzte Aktivität: von mmk
Fr 11. Feb 2022, 04:47
Re: LastPass wurde gehackt
und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hater ist zwar im Trojaner-Board aktiv,
was für ein Schwachsinn.
Mfg
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
Ja, meistens ist es eh nur Adware aber es stimmt, sie bereinigen auch bei Malware.
-
- Chipsocampa
- Beiträge: 189
- Registriert: So 16. Jan 2022, 22:39
- Chips?: Weniger, aber andereres Knabberzeug
Re: LastPass wurde gehackt
Man kann einen PC reinigen, aber nicht so wie es sich die meisten vorstellen, nämlich mit den einschlägigen Tools aus dem Internet im lfd. Windows, das geht nur mit Spezialwerkzeugen außerhalb Windows. Ich mache da mal wieder Reklame für Desinfec't. Aber auch das hat seine Grenzen, genau wie irgendwelche andern Boot-CDs mit Reinigungswerkzeugen.
Ich bekomme jedesmal Augenschmerzen, wenn ich mal auf Trojaner-Board lande. Das kann man sich doch nicht antun.
@Com.Data Weil er nicht hier im Forum schreibt, kann er doch im Hintergrund die Fäden ziehen? Oder läuft das Forum jetzt nur noch so lange wie es von selbst läuft und wenn irgendwas kaputt geht, dann war's das?
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
Auch da gibt es keine Garantie ob nicht noch welche Reste vorhanden sind.
Außerdem können Systemeinstellungen verändert worden sein, das findet kein Scanner.
Bei Malware hilft nur eine komplette Neuinstallation weiter, außer man hat vorher ein Image gemacht, dann kann man es zurückspielen.
Re: LastPass wurde gehackt
Das weiß ich nicht@Com.Data Weil er nicht hier im Forum schreibt, kann er doch im Hintergrund die Fäden ziehen? Oder läuft das Forum jetzt nur noch so lange wie es von selbst läuft und wenn irgendwas kaputt geht, dann war's das?
Mfg
Re: LastPass wurde gehackt
don't panic
-
- Chipsocampa
- Beiträge: 5649
- Registriert: So 16. Jan 2022, 22:25
- Wohnort: Eichhörnchenfurt
- Interessen: Ornithologie, Fotografie, Fußball, Katzen
- Betriebssysteme & Version: Windows 10 Pro 22H2 | Android 10
- Kaffee, Tee, Kakao, oder?: Heiße Schokolade
- Chips?: Erdnüsse
Re: LastPass wurde gehackt
Naja, der Smiley-Bug wurde sehr kurzfristig behoben. Da scheint also noch jemand zu werkeln.
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
Bei mir funktionieren sie immer noch nicht richtig.
-
- Chipsocampa
- Beiträge: 3099
- Registriert: Di 12. Jul 2022, 12:21
- Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
- Interessen: Literatur, Computer, Reisen
- Mein technisches Equipment: Eine Lenovo Office-Gurke
- Betriebssysteme & Version: Windows 10
- Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
- Chips?: Machen nur dick
Re: LastPass wurde gehackt
Es gibt einen neuen Artikel bei PC-Welt über LastPass.
Darin wird von der weiteren Verwendung von LastPass abgeraten:
https://www.pcwelt.de/article/1471224/i ... twort.html
Darin wird von der weiteren Verwendung von LastPass abgeraten:
https://www.pcwelt.de/article/1471224/i ... twort.html
-
- Chipsocampa
- Beiträge: 3380
- Registriert: Mi 19. Jan 2022, 13:07
- Wohnort: Bergisch Gladbach
- Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
- Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
- Kontaktdaten:
Re: LastPass wurde gehackt
Wenn man bei LastPass war/ist, sollte man wie folgt vorgehen...auch wenn es verdammt verdammt mühsam ist.
1. neuen Passwort-Manager suchen. Die, die nicht in Cloud hochladen sind zu bevorzugen; zB KeePass
2. Von oben nach unten der Reihe nach und jeden Account einzeln..
a) Passwort auf der Webseite des Anbieters ändern und ein laaaaanges auswählen.....ist nicht umständlich, denn dafür hat man den PW-Manager. Gerne auch von ihm eins generieren lassen...mit 128, 256 oder noch mehr Zeichen
b) neue Zugangsdaten in den neuen PW-Manager eintragen und nicht vergessen die Auto-Fill-Funktion zu aktivieren und einzurichten. Sonst wurden die Daten beim Einloggen nicht automatisch eingetragen.
3. Erinnerungsfunktion zum PW-Wechsel aktivieren...ca 60 bis 90 Tage empfiehlt sich. Der PW-Manager erinnert an den Wechsel. Das neue PW muss nur noch beim Anbieter geändert und hinterlegt werden.
PS. Beim erstmaligen Anlegen des Tresors mit allen PWs das Masterpasswort festlegen...Dieses MUSS unbedingt so sicher wie möglich sein. D.h....keine Wörter sondern nur wirre Zeichenfolgen, Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen...wenn möglich as long as possible.
Ich verfahren nach dem Satz-Anfangsbuchstabrn-Verfahren.
Beispiel....ich denke mir eine Satz aus, den ich garantiert nicht vergessen werde:
Am 17. Januar 2022 startete nach dem ersten Schock das neue Forum und wir waren happy.
Das PW lautet im diesem Fall dann:
A17.J2022sndeSdnFuwwh.
PS..die beiden Smileys waren eigentlich zusätzliche Sonderzeichen für das PW. Semikolon, Bindestrich, geschlossene Klammer. Aber das Prinzip sollte klar sein.
1. neuen Passwort-Manager suchen. Die, die nicht in Cloud hochladen sind zu bevorzugen; zB KeePass
2. Von oben nach unten der Reihe nach und jeden Account einzeln..
a) Passwort auf der Webseite des Anbieters ändern und ein laaaaanges auswählen.....ist nicht umständlich, denn dafür hat man den PW-Manager. Gerne auch von ihm eins generieren lassen...mit 128, 256 oder noch mehr Zeichen
b) neue Zugangsdaten in den neuen PW-Manager eintragen und nicht vergessen die Auto-Fill-Funktion zu aktivieren und einzurichten. Sonst wurden die Daten beim Einloggen nicht automatisch eingetragen.
3. Erinnerungsfunktion zum PW-Wechsel aktivieren...ca 60 bis 90 Tage empfiehlt sich. Der PW-Manager erinnert an den Wechsel. Das neue PW muss nur noch beim Anbieter geändert und hinterlegt werden.
PS. Beim erstmaligen Anlegen des Tresors mit allen PWs das Masterpasswort festlegen...Dieses MUSS unbedingt so sicher wie möglich sein. D.h....keine Wörter sondern nur wirre Zeichenfolgen, Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen...wenn möglich as long as possible.
Ich verfahren nach dem Satz-Anfangsbuchstabrn-Verfahren.
Beispiel....ich denke mir eine Satz aus, den ich garantiert nicht vergessen werde:
Am 17. Januar 2022 startete nach dem ersten Schock das neue Forum und wir waren happy.
Das PW lautet im diesem Fall dann:
A17.J2022sndeSdnFuwwh.
PS..die beiden Smileys waren eigentlich zusätzliche Sonderzeichen für das PW. Semikolon, Bindestrich, geschlossene Klammer. Aber das Prinzip sollte klar sein.
-
- Chipsocampa
- Beiträge: 100
- Registriert: Mo 17. Jan 2022, 12:19
- Wohnort: Kottmar
- Mein technisches Equipment: Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
- Betriebssysteme & Version: Windows 11 | Android 13
Re: LastPass wurde gehackt
Ein wichtiger Punkt wäre noch die Zwei-Faktor-Authentifizierung, also neben den Passwort z.B. Bestätigungs-SMS, Biometrie, Sicherheitsschüssel bzw. USB-Token, etc. einzusetzen.
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.
Dazu verwendet LassPass offenbar auch noch den relativ unsicheren ECB-Mode für die AES-Verschlüsselung
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.
Doch, wenn z.B. die Verschlüsselung schlecht Implementiert wurde.Kronos60 hat geschrieben:Und wenn das Masterpasswort stark ist, dann kann es praktisch nicht gehackt werden.
Dazu verwendet LassPass offenbar auch noch den relativ unsicheren ECB-Mode für die AES-Verschlüsselung
-
- Chipsocampa
- Beiträge: 210
- Registriert: Mo 17. Jan 2022, 22:18
- Wohnort: Lindau
- Interessen: Alles außer Sellerie
- Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
- Betriebssysteme & Version: Windwos 10 und 11
- Kontaktdaten:
Re: LastPass wurde gehackt
Das ist zwar sicherer, aber auch nicht 100%-ig sicher. Wenn Hacker die Datenbank erbeuten, und darin die secrets unverschlüsselt abgelegt sind, nützt 2FA auch nichts mehr. Nur mal so nebenbei.MK1989 hat geschrieben: ↑Sa 14. Jan 2023, 00:03 Ein wichtiger Punkt wäre noch die Zwei-Faktor-Authentifizierung, also neben den Passwort z.B. Bestätigungs-SMS, Biometrie, Sicherheitsschüssel bzw. USB-Token, etc. einzusetzen.
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.