this post was submitted on 24 Aug 2023
20 points (100.0% liked)
Frag Feddit
3703 readers
29 users here now
Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.
founded 3 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Offensichtliche Frage, aber– ist es irgendwie möglich, dass das Gerät oder der Browser, auf dem du das Passwort gesetzt hast, kompromittiert sind?
Eigentlich nicht, ich hab Virenscanner, VPN bei shady Seiten und keine pirated Software. Ich wüsste zumindest nicht wie es dazu kommen sollte.
VPN schützt dich nicht vor „shady Seiten“. Informiere dich am besten mal online, welche Anwendungsfälle ein VPN abdecken kann.
Wie soll das denn bitte funktionieren? Es gibt ungefähr unendlich viele unschädliche Software. Damit kann das Geschäftsmodell von denen nur durch mafiöse Taktiken funktionieren und ist daher verachtenswert.
Theoretisch ja, praktische verwenden 99% der Nutzer ausschließlich bekannte Programme.
Heißer Tipp an der Stelle - ihr benutzt ein kommerzielles AV-Produkt um aus einer "Default Allow"-Umgebung eine "Default-Allow, aber ich tu so als wär es Default-Deny"-Umgebung zu machen. Default-Allow im Sinne von "Jeder Benutzer darf jede Binary ausführen auf die sein Konto Leserechte hat".
Windows hat Mittel und Wege, statt dessen Default-Deny mit Anwendungen zu fahren. Google mal "Application Whitelisting". Spart eurem Kunden dann die teuren AV-Lizenzen und Windows Defender reicht in so einem Szenario total.
Nein, brauchen sie nicht. Sie (oder du und deine Leute) sind zu faul, einen besseren Weg zu gehen.
Diese Infos kannst du ebenfalls über Windows-Bordwerkzeuge bekommen.
Es gibt ein Kundenprofil "braucht schlampige Configs"?
Keine pirated Software ist schonmal gut, aber Virenscanner und VPN sind keine wirklichen Sicherheitsmaßnahmen. VPN schützt dich sicherheitstechnisch vor genau garnichts und ein Virenscanner ist nur so gut wie seine Datenbank; Malware, von der er nichts weiß, macht ihn nicht heiß.
Mehrere Virenscanner können da Abhilfe schaffen (siehe Desinfec't), aber generell kann ein Virenscanner nur feststellen, ob du Malware hast, nicht ob du keine hast.
Viel wichtiger wäre zu wissen, welche Software du installiert hast und woher du die bezogen hast. Besonders auf Browser Add-Ons würd ich ein Auge legen.
Hab mal nen Scan gemacht -> nix auffälliges. Ich probiers nochmal mit dem Panda Cloud Cleaner und ich hab mir jetzt einen Passwort Manager zugelegt und erstmal bei allen Konten mit Zahlungsdaten etc. das Passwort generieren lassen + 2 Faktor Autentifizierung und alle nicht geprüften Browser Extensions gelöscht.
Das ist auf jeden Fall hilfreich. Es gibt noch die Möglichkeit bei einigen Passwort-Managern einen Passwort check zu machen, Bitwarden bspw kann prüfen ob deine Passwörter irgendwo in Bekannten leaks involviert waren. Google one hat inzwischen auch einen "darknet Monitor" der deine Email Adressen und Passwörter gegen solche Datenbanken vergleichen kann. Und zu guter Letzt gibt's noch haveibeenpwned https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F?wprov=sfla1
Das macht essentiell das gleiche.
Das alles hilft aber nur wenn deine Daten irgendwo veröffentlicht wurden und bereits von einer "guten" Entität gekauft wurden um solche Services anzubieten. Wenn die Daten (noch) nicht öffentlich gehandelt wurden dann hilft das nix.
Dieses ganze Snake Oil schützt nicht wirklich.