Heyho, ich hab gerade eine Anfrage auf meiner Authenticator App aus Hong Kong bekommen die ich natürlich abgelehnt habe. Ich habe erst gestern ein neues, sehr langes und komplexes Passwort für mein Microsoft Konto erstellt was definitiv nicht brute forced werden kann und es wird auch sonst nirgends verwendet. Meine Auffassung war dass wenn die 2-Faktor Autentifizierung anschlägt, das Passwort schon korrekt eingegeben werden muss, richtig? Ich kann mir einfach nicht vorstellen wie mein Passwort irgendwo in falsche Hände geraten sein kann. Auf der Aktivitäten Seite stehen natürlich andere nicht erfolgreiche Anmeldungsversuche mit falschem Passwort (Alte E-Mail, wurde schon oft geleaked) aber bei dieser neuen Anfrage steht nur “In der App abgelehnt”. Sollte ich mein Passwort nochmal ändern?

  • BurritoBooster@feddit.deOP
    link
    fedilink
    arrow-up
    2
    arrow-down
    2
    ·
    1 year ago

    Eigentlich nicht, ich hab Virenscanner, VPN bei shady Seiten und keine pirated Software. Ich wüsste zumindest nicht wie es dazu kommen sollte.

    • Supertramper@feddit.de
      link
      fedilink
      arrow-up
      12
      ·
      1 year ago

      VPN schützt dich nicht vor „shady Seiten“. Informiere dich am besten mal online, welche Anwendungsfälle ein VPN abdecken kann.

    • Atemu@lemmy.ml
      link
      fedilink
      arrow-up
      9
      arrow-down
      1
      ·
      1 year ago

      Keine pirated Software ist schonmal gut, aber Virenscanner und VPN sind keine wirklichen Sicherheitsmaßnahmen. VPN schützt dich sicherheitstechnisch vor genau garnichts und ein Virenscanner ist nur so gut wie seine Datenbank; Malware, von der er nichts weiß, macht ihn nicht heiß.

      Mehrere Virenscanner können da Abhilfe schaffen (siehe Desinfec’t), aber generell kann ein Virenscanner nur feststellen, ob du Malware hast, nicht ob du keine hast.

      Viel wichtiger wäre zu wissen, welche Software du installiert hast und woher du die bezogen hast. Besonders auf Browser Add-Ons würd ich ein Auge legen.

      • BurritoBooster@feddit.deOP
        link
        fedilink
        arrow-up
        4
        ·
        1 year ago

        Hab mal nen Scan gemacht -> nix auffälliges. Ich probiers nochmal mit dem Panda Cloud Cleaner und ich hab mir jetzt einen Passwort Manager zugelegt und erstmal bei allen Konten mit Zahlungsdaten etc. das Passwort generieren lassen + 2 Faktor Autentifizierung und alle nicht geprüften Browser Extensions gelöscht.

        • DarkwinDuck@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Das ist auf jeden Fall hilfreich. Es gibt noch die Möglichkeit bei einigen Passwort-Managern einen Passwort check zu machen, Bitwarden bspw kann prüfen ob deine Passwörter irgendwo in Bekannten leaks involviert waren. Google one hat inzwischen auch einen “darknet Monitor” der deine Email Adressen und Passwörter gegen solche Datenbanken vergleichen kann. Und zu guter Letzt gibt’s noch haveibeenpwned https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F?wprov=sfla1

          Das macht essentiell das gleiche.

          Das alles hilft aber nur wenn deine Daten irgendwo veröffentlicht wurden und bereits von einer “guten” Entität gekauft wurden um solche Services anzubieten. Wenn die Daten (noch) nicht öffentlich gehandelt wurden dann hilft das nix.

      • finRob@feddit.de
        link
        fedilink
        arrow-up
        2
        arrow-down
        5
        ·
        1 year ago

        Wie soll das denn bitte funktionieren? Es gibt ungefähr unendlich viele unschädliche Software. Damit kann das Geschäftsmodell von denen nur durch mafiöse Taktiken funktionieren und ist daher verachtenswert.

        • Turun@feddit.de
          link
          fedilink
          arrow-up
          3
          ·
          1 year ago

          Theoretisch ja, praktische verwenden 99% der Nutzer ausschließlich bekannte Programme.

        • superkret@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Es funktioniert gut genug, dass wir es bei Hunderten Geschäftskunden im Einsatz haben.
          Wenn deren geschäftliche Endpoint Protection installiert ist, analysiert sie alles was auf dem PC läuft und schickt es an Panda. Dort wird alles was unbekannt ist sofort geblockt und innerhalb von ein paar Stunden klassifiziert und freigegeben oder auch nicht.
          Und ja, wenn man selbst was programmiert oder eine wenig verbreitete Software installiert, wird die als allererstes mal geblockt. Dann kann man sie manuell freigeben wenn man ihr vertraut.
          Man kann auch Ausnahmen eintragen für einen Ordnerpfad in dem man z.B. eigenen Code drinhat.

          • TeddyPolice@feddit.de
            link
            fedilink
            arrow-up
            2
            arrow-down
            1
            ·
            1 year ago

            Heißer Tipp an der Stelle - ihr benutzt ein kommerzielles AV-Produkt um aus einer “Default Allow”-Umgebung eine “Default-Allow, aber ich tu so als wär es Default-Deny”-Umgebung zu machen. Default-Allow im Sinne von “Jeder Benutzer darf jede Binary ausführen auf die sein Konto Leserechte hat”.

            Windows hat Mittel und Wege, statt dessen Default-Deny mit Anwendungen zu fahren. Google mal “Application Whitelisting”. Spart eurem Kunden dann die teuren AV-Lizenzen und Windows Defender reicht in so einem Szenario total.

            • superkret@feddit.de
              link
              fedilink
              arrow-up
              1
              ·
              1 year ago

              Danke für den Tipp aber einige unserer Kunden brauchen Admin Rechte auf dem PC für ihre Mitarbeiter, die Entscheidung was erlaubt wird soll aber trotzdem bei uns bleiben.
              Und die Panda Endpoint Protection lässt uns auch in Echtzeit sehen was auf den PCs gemacht wird, was für Fernwartungen wichtige Infos liefert.

              • TeddyPolice@feddit.de
                link
                fedilink
                arrow-up
                1
                arrow-down
                1
                ·
                1 year ago

                aber einige unserer Kunden brauchen Admin Rechte auf dem PC für ihre Mitarbeiter

                Nein, brauchen sie nicht. Sie (oder du und deine Leute) sind zu faul, einen besseren Weg zu gehen.

                Und die Panda Endpoint Protection lässt uns auch in Echtzeit sehen was au den PCs gemacht wird, was für Fernwartungen wichtige Infos liefert.

                Diese Infos kannst du ebenfalls über Windows-Bordwerkzeuge bekommen.

                • superkret@feddit.de
                  link
                  fedilink
                  arrow-up
                  1
                  ·
                  1 year ago

                  Du hast leider keine Ahnung von unserem Kundenprofil. Wir sind spezialisiert auf Kleinkunden, die können wir nicht alle in Intune verwalten. (Außerdem wäre das teurer)
                  Oder welches andere Windows Bordmittel gibt mir eine Web-Oberfläche mit einer Liste aller PCs aller Kunden an allen Standorten, letztem Login, Seriennummer, IP Adresse und Hardware-Infos?

    • Treczoks
      link
      fedilink
      arrow-up
      8
      arrow-down
      1
      ·
      1 year ago

      Dieses ganze Snake Oil schützt nicht wirklich.