IT Laberthread

riva · 06.08.2021

Member hat gesagt:
SSH Port ändern.
Verbindung nur über Key zulassen. Keine Passwörter.
Fail2ban laufen lassen. Schützt auch andere Dienste.
Und dann gibt es noch Portknocking.

Nur über Key und/oder 2FA sehe ich auch als wichtigste Maßnahme an, wenn man einen SSH Server nach außen öffnet. So machen es ja auch Clouddienste wie AWS und Webhoster.

Ansonsten ist es ja reine Spekulation wie der Angriff auf den Pi von @oze jetzt erfolgt ist. Wie gesagt, so viele Angriffe werden nicht mehr über offene Ports initiiert. Eine gute Darstellung über die gesamte Kette zeigt die ATT&CK Matrix

MITRE ATT&CK®

attack.mitre.org

Was das Beispiel von @oze auf jeden Fall gezeigt hat, welche Gründe es für Angriffe auf einen "08/15 Anwender", der nichts zu verbergen hat und bei dem es angeblich nichts zu holen gibt, geben kann. Spamming, DDoS-Server uvm. Normalerweise soll das Opfer vom Verhalten im Netzwerk ja auch nichts mitbekommen und solche "Dienste" werkeln Monate vor sich hin. In dem Fall hat der Angreifer möglicherweise einen Fehler gemacht, in dem er es aus irgendwelchen Gründen übertrieben hat.

oze · 06.08.2021

Ja, hab ja gesagt Standardinstallation - mit SSH auf 22 mit direktem Portforwarding. Hab mir nicht viel Gedanken darüber gemacht, war nur für die 2 Wochen meiner Abwesenheit geplant und nach einer Woche ist es schon passiert.
Aber ist ja nix Schlimmes passiert und hat mich aber entsprechend sensibilisiert. Hab mir aber das Image mal aufgehoben falls ich mal Zeit hab das PW zu knacken und schauen was das Kid da installiert hat, aber andererseits schade um die Zeit.
OS hardening und gut is.

much · 06.08.2021

Member hat gesagt:
Wie gesagt, so viele Angriffe werden nicht mehr über offene Ports initiiert. Eine gute Darstellung über die gesamte Kette zeigt die ATT&CK Matrix

Das Probieren über SSH ist doch der Klassiker. Gut, da die Angriffe hinlänglich bekannt sind, sinkt wahrscheinlich die Erfolgsquote. Aber ok, viel ist immer relativ. Wahrscheinlich gibt es andere Angriffe, die auf dem Vormarsch sind.

much · 06.08.2021

Member hat gesagt:
Aber ist ja nix Schlimmes passiert und hat mich aber entsprechend sensibilisiert.

Dann wars immerhin nicht umsonst.

Member hat gesagt:
Hab mir aber das Image mal aufgehoben falls ich mal Zeit hab das PW zu knacken und schauen was das Kid da installiert hat, aber andererseits schade um die Zeit.
OS hardening und gut is.

Wieso musst du da ein Passwort knacken? Ist das Image verschlüsselt? Sorry, versteh ich nicht ganz

oze · 09.08.2021

Naja, das Script Kiddy hat mein root pw geändert

Teletubbi · 09.08.2021

Dann bootest du einfach in den Rescue Modus und änderst es wieder.
Du hast doch physischen Zugriff auf das System.

Da brauchst du dich nicht lange mit Passwort knacken aufhalten.

Man sollte aber wissen wie man auf Kommando Ebene arbeitet.

riva · 09.08.2021

@oze und die anderen Geräte sehr gut checken. Der Angreifer war ja in deinem Netzwerk. War es doch kein Kiddy, hat er sich versucht auszubreiten, was ja sehr viel einfacher ist, wenn man einmal drin ist.

much · 12.08.2021

Autsch.

Das Conti-Leak: Bedienungsanleitung für Ransomware

In den Handbüchern für Affiliates beschreiben die Kriminellen minutiös, wie man ein Netz auskundschaftet, Zugang ausweitet und schließlich Daten verschlüsselt.

www.heise.de

bambam · 17.09.2021

Einen Thread über Bildbearbeitung sowie Programme dafür und dann auch noch für Dummies (wie mich

) hab ich jetzt nicht gefunden. Lebenswichtig ist es auch nicht, also hier rein.

Bei Pearl gibts gerade dem Corel PaintShop Pro 2020 für die Versandgebühren.

Da ich schon seit einiger Zeit auf ein anderes Gimmick aus diesem Laden schiele, bekäme ich es praktisch für lau. Ich will halt auch nix großes damit machen, vielleicht mal paar rote Augen austauschen, vielleicht das ein Foto dann wie was gemaltes aussieht ... halt! Wenn ich ein Blacky fotografiert hab, dann das die Haut wie frisch geölt und so leicht kupfern aussieht, daß wär toll. Das es kein Profiprogramm ist, ist mir dabei klar.

Die Frage lautet jetzt: Hat schon jemand Erfahrung mit dem Programm und lohnt es sich nen Haufen Zeit zu investieren um dann mit dem Program zurecht zu kommen?

schmidtyy · 18.09.2021

Ich habe mir Affinity Photo gegönnt. Da gibt es auch ne Menge deutscher Kurse bei YouTube zu.

Kann man kostenlos testen. Windows, Mac und iPad.

Affinity Photo – preisgekrönte Software für die Fotobearbeitung

Affinity Photo ist momentan die einzige App mit einer vollständigen Werkzeugpalette für die Fotobearbeitung unter macOS, Windows und iOS und daher die erste Wahl für Millionen von Profis weltweit.

affinity.serif.com