Das ist egal wo und bei wem, immer ein Problem "Online Konten" können gehackt werden.Thalia Onlineshop mittels Brute-Force-Angriff gehackt
Wie die Regensburger Thalia Bücher GmbH ihren Kunden kürzlich per E-Mail mitteilte,
wurde ihr Webshop vorgestern Opfer eines Hackerangriffs.
https://tarnkappe.info/thalia-onlinesho ... f-gehackt/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
- Astor27 • Joker • Logitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
-
- Moderator
- Beiträge: 1233
- Registriert: Mi 9. Nov 2016, 16:31
- Hat sich bedankt: 4586 Mal
- Danksagung erhalten: 1601 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
Aus meiner Sichtweise wird es immer wieder solche Fälle geben. Wenn man bedenkt wie verzögert die Sicherheitsupdates eingespielt werden auf den Systemen oder bewusst Schwachstellen nicht geschlossen werden durch die Verantwortlichen. Eigentlich müsste man eine Sicherheitssoftware integrieren, wo dem Verantwortlichen Chef die Schwachstellen aufzeigt wo geschlossen werden dürften.
- Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag (Insgesamt 3):
- Joker • Astor27 • darktwillight
- Joker
- Foren Gigant
- Beiträge: 8687
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
Da hab ich ja noch einmal Glück gehabt!? Wollte mir letzte Woche das Buch: "Wer der Herde folgt, sieht nur Ärsche",
online bestellen. Das Buch ist von Hannes Jaenicke. Ich werde jetzt vielleicht zur Thalia Buchhandlung ganz in meiner
Nähe gehen und das Buch dort kaufen oder bestellen.
Hier kann das Buch online bestellt werden:
"(Quelle: https://www.thalia.de/shop/home/artikel ... 1047573895)"
online bestellen. Das Buch ist von Hannes Jaenicke. Ich werde jetzt vielleicht zur Thalia Buchhandlung ganz in meiner
Nähe gehen und das Buch dort kaufen oder bestellen.
Hier kann das Buch online bestellt werden:
"(Quelle: https://www.thalia.de/shop/home/artikel ... 1047573895)"
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
Das ist nicht so einfach bei Brute-Force-Angriffe!Logitech21 hat geschrieben: ↑Sa 22. Jan 2022, 14:53 Aus meiner Sichtweise wird es immer wieder solche Fälle geben. Wenn man bedenkt wie verzögert die Sicherheitsupdates eingespielt werden auf den Systemen oder bewusst Schwachstellen nicht geschlossen werden durch die Verantwortlichen. Eigentlich müsste man eine Sicherheitssoftware integrieren, wo dem Verantwortlichen Chef die Schwachstellen aufzeigt wo geschlossen werden dürften.
Brute-Force-Angriffe
Was Sie über Hacker-Gewaltakte wissen müssen
https://www.computerwoche.de/a/was-sie- ... en,3549299
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
- Astor27 • Logitech21 • Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Joker
- Foren Gigant
- Beiträge: 8687
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
Das ist keine Werbung!!
In Malwarebytes Premium 4.5.2 gibt es die Sicherheitseinstellung:
Schutz vor Brute-Force-Angriffen.
In Malwarebytes Premium 4.5.2 gibt es die Sicherheitseinstellung:
Schutz vor Brute-Force-Angriffen.
Zuletzt geändert von Joker am So 23. Jan 2022, 17:26, insgesamt 1-mal geändert.
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
- darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Joker
- Foren Gigant
- Beiträge: 8687
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
"(Quelle: https://www.computerwoche.de/a/was-sie- ... en,3549299)""Es handelt sich um eine althergebrachte Angriffsmethode, die aber immer noch effektiv und bei Hackern beliebt ist", weiß David Emm, Principal Security Researcher bei Kaspersky. "Brute-Force-Angriffe werden oft genutzt, um Devices in Remote-Netzwerken zu kompromittieren und persönliche Daten wie Passwörter, Benutzernamen und PINs zu stehlen."
Meine Fritz!Box 7490 läuft im Stealth Modus.
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- darktwillight • Logitech21
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
Es ist ein Unterschied, ob man als einzelne Person oder als Onlineportal mittels Brute-Force angegriffen wird.
Brute Force Attacken steigen durch Remote Work
https://www.badencloud.de/blog/2021/06/ ... paign=blog
Letztendlich reicht ein schwaches Passwort, kommen das andere dinge hinzu.....Brute Force: Und bist Du nicht willig …
https://www.datenschutz.org/brute-force/
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
- Logitech21 • Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Joker
- Foren Gigant
- Beiträge: 8687
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
"(Quelle: https://tarnkappe.info/thalia-onlinesho ... f-gehackt/)"Warum es dort keine Maßnahmen gegen eine derart massive Brute-Force-Attacke gab, ist unklar. Hätte man ein Intrusion Prevention System wie Fail2ban eingesetzt, wäre der Angriff unmöglich gewesen. Bei zu vielen Fehlschlägen beim Login hätte das Paketfiltersystem bzw. die Firewall die entsprechende IP-Adresse blockiert.
Natürlich ist es etwas Anderes, die sensiblen Daten wie Benutzername und Passwort auf einem Online-Portal zu schützen. Auf meinem Windows Notebook bin ich aber gut geschützt, falls mal jemand versuchen sollte, Zugriff auf meinem Rechner zu bekommen. Die von mir gepostete Sicherheitseinstellung Schutz vor Brute-Force-Angriffen (siehe Bild in Post #5) blockert einen Fernzugriff über das Internet auf meinen Computer für nicht autorisierte Benutzer.
Die Trigger-Regel in Malwarebytes Premium sperrt den Port 3389 bei einem versuchten Fernzugriff die eingehende IP-P-Adresse für 5 Minuten, wenn 5 Fehlversuche erfolgen. Ich nutze eine Remote Desktopverbindung mit einem Bekannten, um Daten auszutauschen.
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
-
- Anfänger
- Beiträge: 1
- Registriert: Mo 24. Jan 2022, 03:42
- Hat sich bedankt: 0
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
Dies verdeutlicht die Bedeutung von Daten-Bakcup im Voraus und Datenwiederherstellung nach einer Katastrophe.
- Folgende Benutzer bedankten sich beim Autor Zoefoliage für den Beitrag (Insgesamt 3):
- Astor27 • Logitech21 • darktwillight
- Astor27
- Moderator
- Beiträge: 25476
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9490 Mal
- Danksagung erhalten: 8646 Mal
Re: Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt
hallo und willkommen im Forum wen du magst kannst du dich uns hier vorstellen viewforum.php?f=25Zoefoliage hat geschrieben: ↑Mo 24. Jan 2022, 03:59 Dies verdeutlicht die Bedeutung von Daten-Bakcup im Voraus und Datenwiederherstellung nach einer Katastrophe.
mfg astor27
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- Logitech21 • darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.