Gefahr beim Surfen im Internet am Beispiel des Thread "Authentische Genüsse auf Korsika"

  • Hallo zusammen,


    mein FF verweigert aus Sicherheitsgründen die Verbindung zur Website Authentische Genüsse auf Korsika #1 ! Mein Opera ist präziser und bemängelt ein ungültiges Zertifikat für die Websites. Ok, kann mal passieren, aber vertrauenerweckend ist das nicht!

    Und dann soll ich noch einen Account eröffnen um Werbung sehen zu können? Sehr dubios ...

    Und das auf einer Website die nicht dem eigentlich verpflichtendem Standard HTTPS entspricht!

    Nein, ich mache das nicht, ich befürchte dass diese somit völlig ungeschützten Daten sonstwo landen! :rofl:

    Muss ja nicht sein. ;)party:

    Euch Wagemutigen schöne Einsichten in die Gusti der Insel! 8)party: Hoffentlich ohne unschöne Erlebnisse später! :)party: S.u. ...


    Meine LG Leackageorum

    Ernest


    PS nachträglich für diesen Thread: bezog sich auf dortigen Thread #1


    PS: Näheres dazu in mehreren Artikeln der aktuellen Ausgabe der c't ... bzw. via Links unter ct.de/yw2w! :dancer:

    Die Links führen hin zu verschieden ausgestalteten Suchen nach Accountdaten bzw. Passwörtern die schon mal irgendwie geknackt wurden und im WWW/Darknet kursieren. Sind aktuell schlappe 2,5 Millarden Datensätze ... :beer:

  • Hallo zusammen,

    vor kurzer Zeit hatte ich diesen Link auch schon mal eingestellt." Auf der Suche nach Neuem" war das Thema. Ich glaube, dass der Link von Mannae nur falsch geschrieben ist. Er funktioniert ohne Probleme, wenn man bei http kein s anhängt.


    Einen schönen Sonntag

    Bella


    http://www.gustidicorsica.com

  • Hallo ihr Lieben hier im Thread,


    ich habe nie bezweifelt dass es irgendwelche Wege gäbe die unter Ignorierung aller im WWW glücklicherweise + mittlerweile gängigen üblichen Sicherheitsvorkehrungen trotzdem zu dem vorgestellten absolut unsicheren Link führen und ihn sogar zu öffnen ... r9Z6&

    Nur dann eben evtl. nicht schadlos für die Sicherheit der von euch verwendeten Rechner/Phones!! :nono:


    Er funktioniert ohne Probleme, wenn man bei http kein s anhängt

    :rofl:n§§§ang// :growup: !!

    Onkel G....gle. nehmen

    Nur gustidicorsica eingeben.

    Außerhalb des Forums geht’s

    :rofl:w)acko :growup:



    Ja :dash:, genau so sehen die Zugriffe :grumble: aus über die ihr euren PC bzw. eure Online-Konten aller Art sehr effektiv kompromittieren/korrumpieren lassen könnt! :appl::thumbupparty:

    Herzlich willkommen im Club der arglosen WWW-Nutzer! n///briid :dash: :rofl:


    Kinners, es sind eure Daten die ihr so www-weit ungeschützt preisgebt! t&&)( Wollt ihr das wirklich??

    Dann macht weiter so wie in den Zitaten oben erwähnt ... :beer:

    Aber beschwert euch bitte nirgendwo wenn eure persönlichen Daten irgendwo plötzlich missbraucht werden! :lol_1:

    Betroffen könnten sein euer Online-Banking, all eure Email-Accounts und natürlich all eure Accounts bei irgendwelchen (un)social Providern ... t===& Ich empfehle euch eine selbstkritische Prüfung!! :appl:Gemäß der og. c't-Links! :thumbupparty:


    Euch fehlt offensichtlich dramatisch eine Awareness bzgl. der Verbreitung (explizit + implizit) eurer Daten im WWW - da seid ihr halt leider + definitiv nicht allein damit!


    Sobald ich eine geeignete Darstellung finde die euch die Gefahren euer für euch bedrohlichen + ignoranten Verhaltens darstellt werde ich einen entsprechenden Thread eröffnen!

    Vorläufig prüft bitte im #2 nach ob ihr nicht schon kompromittiert worden seid!! :hmm:


    Meine herzlichen LG aus Leakageorum

    Ernest

  • Ich verstehe die von Dir verlinkte Seite nicht. Wie muss ich da was tun? Kann man da prüfen, ob man betroffen ist? Oder?

    Lieber wolfgang und andere Interessierte,


    auf dieser verlinkten Website könnt ihr nachschauen (Je nach Art der Anfrage) ob eine von euch genutzte Email-Adresse oder ein im WWW von euch verwendetes Password in den ca. 2,5 Milliarden Datensätzen im WWW/Darknet im Umlauf ist.

    Falls da bei euren Anfragen kein Treffer kommt heisst das nich dass eure "Credentials" (Kombination aus "Account" + Password) nicht doch schon "vermarktet" werden ... :rofl:

    Nähere Infos in #2 bzw. den dort vorgeschlagenen c't-Artikeln ggfs. Individuell bei mir via "Unterhaltung" anfordern! ;)party:


    Meine LG aus Leakageoum

    Ernest

  • Hallo,


    Ich habe gerade mit unserem Firmen - IT - Experten telefoniert.

    Er sieht, jedenfalls hier bei mir, keine Gefahr in Bezug auf den Link.

  • Oh, der Check ergab, das verschiedene PW von mir mehrfach "im Umlauf", also geknackt seien. Deshalb erhalte ich wohl auch so viel Spam... Nun muss ich wohl mal einen großen PW-Austausch vornehmen!!! Uiuiuiii...

    Es grüßt

    wolfgang, klein geschrieben

  • Teemitrum:

    Wenn Du genauso auf die "Gefahren" für die korsische Natur durch das "verbreiten" von "unbegangenen Wegen, schönen ruhigen Plätzen,..." , die ihr hier "so www-weit ungeschützt preisgebt", reagieren würdest. Dann wären wir tatsächlich einen großen Schritt weiter!

    Aber wenn ich mich darüber aufrege dann ist es ja halb so wild...

    :fie:

    Weitere Frage machen Smileys den Beitrag verständlicher??? ::,,II8

  • Ich möchte ja den Leuten von CT nichts böses unterstellen; ist ja doch als seriös bekannt - aber wenn man die verschiedenen Links auf der verlinkten Seite anschaut stehen mir die Haare zu Berge. Beim einen Link werden eMail Adressen abgefragt und bei den folgenden Links kann man überprüfen ob seine Passwörter missbraucht oder geknackt wurden.


    Wenn man jetzt unterstellt, dass alle Seiten vom selben Urheber stammen dann braucht dieser nur noch die Eingaben mit Zeitraum und IP Adresse vergleichen und die Mailadresse mit den Passwörtern zusammenzubringen und schon ist Missbrauch Tür und Tor geöffnet.


    Wenn man verschiedene dieser Abfragen machen möchte dann würde ich das zumindest zu verschiedenen Zeiten und von verschiedenen IP Quellen aus tun.

  • an alle hier:


    ich hatte keine Absicht, dass sich hier jemand über das weltweite Netz irgendeine Bedrohung einfängt.

    Wollte einfach nur kundtun, dass es hier interessante Adressen..." für das Eine oder Andere "Original" zu probieren, zu kaufen, oder als Mitbringsel…" gibt.


    bei der http-Adresse hatte ich mich wirklich vertippt!

  • bei der http-Adresse hatte ich mich wirklich vertippt!

    Alles gut Manfred,


    nochmals schönen Dank für den Hinweis auf die Website! ;)party: Der Umgang mit solchen Links ist ja eine ganz andere Frage! newatt%%%

    Zumindest bei mir aus meinem FF heraus wird Zugriff via explizitem HTTPS nicht akzeptiert auf die Gusti der Insel ... :rollparty:


    Meine Grüße aus Teemitrum

    Ernest

  • Lieber Guri,


    vielen Dank für Deine Kritiken für meinen Beitrag #2!


    Allerdings sehe ich da manches Detail anders im Sinne von "unkritisch" ...

    Beim einen Link werden eMail Adressen abgefragt

    Richtig, weil ohne Angabe der zu überprüfenden Email-Adresse gäbe die Anfrage (via: httpS!) ja auch keinen Sinn ab!

    Und dass das HPI die Info an genau die gleiche im WWW/Darknet ja schon evtl. gehandelte Adresse versucht zurückzuschicken ist ja kein Verlust an Sicherheit! Falls die angefragte Email-Adresse nicht in der Datenbank des HPI existierte erhalte ich eben einfach KEINE Nachricht ... :beer:

    Das Ergebnis ist üblicherweise innerhalb der nächsten 48h zu erwarten ... ! :thumbupparty:


    Dito gilt für https://haveibeenpwned.com/ (Online-Response) - wie anders soll dort meine unter HTTPS nachgefragte Adresse überprüft werden?!? :gamer: Hast Du da alternative Ideen?? Damit könntest Du Dir Ehren + Gelder sichern! :rollparty:

    Wenn man jetzt unterstellt, dass alle Seiten vom selben Urheber stammen

    Gemäß Impressi zunächst nur bei zweien parallel zu vermuten - daher Danke :beer: für diesen Deinen Hinweis" !

    Dürfte zwar ein nur seltenes Sicherheitsproblem ergeben - ich frage aber jedenfalls bei der c't nach!! :thumbupparty:

    Das geht aber dann schon ziemlich in die Tiefe des hier allgemein (un)genutzten Sicherheitsstandards und heftig ins Verständnis unserer User ... r9Z6&

    Wenn man verschiedene dieser Abfragen machen möchte dann würde ich das zumindest zu verschiedenen Zeiten und von verschiedenen IP Quellen aus tun.

    Die von Dir vorgeschlagenen unterschiedlichen Zeiten (mein Vorschlag: > 24h) können unsere User sicherlich bewerkstelligen - aber wer von unseren Usern setzt dazu unterschiedliche IP-Adressen ein für solche Anfragen?!?


    Meine LG aus Leakageorum

    Ernest

  • Teemitrum: Wie oft haben Forenmitglieder Abmahnungen wegen OT bekommen... Diese genauen Schilderungen zum Thema Sicherheit aufgrund eines Tippfehlers sind in meinen Augen absolutes OT das geht auch per PN.

    Hallo Ellen,


    ich muss gestehen dass ich Deine Anfrage inhaltlich nicht verstehe. Könntest Du präzisieren?

    Vielleicht komm ich alter Knochen da dann auch noch drauf ... :)party:


    Meine Grüße aus Teemitrum

    Ernest


    PS: "OT" übersetze ich mit OffTopic ...

  • Hallo Ernest, ja, Offtopic... Diese ganzen Sicherheitsausführungen haben nicht wirklich was mit dem eigentlichen Thema "Genüsse" aus Korsika zu tun... Und die Website ist weitaus weniger "gefährlich als dargestellt. Die Threaderstellerin hat selbst bereits geschrieben, dass es ein reiner Tipfehler war... Daher finde ich einen Beitrag dieser Größenordnung, der nichts mit dem Thema zu tun hat und dann auch noch nicht wirklich relevant ist (denn es gibt ne Menge Internetseiten, die Sicherheitstechnisch nicht gerade das Non plus Ultra sind) unpassend!

  • ElliRey

    Danke für Deine Unterstützung.

    Letztendlich ist doch jeder selbst verantwortlich, welche www´s er anklickt/öffnet.. oder?


    Aufgrund der Intervention von @Teemitrum mache ich mir natürlich Gedanken, was ich hier im Forum beitragen werde...


    letztendlich habe ich mich heute entschlossen, in diesem Forum künftig zurückhaltend zu sein, trotz meiner mehr als 30 jährigen Reise-Erfahrungen in/um/auf der Insel und meinem mehrjährigen Residenzaufenthalt auf der Ile de beaute…