Ich wurde GEHACKT und was ich daraus GELERNT habe 🖥️😵

Hatte mal Panik, weil sich beim Online-Banking die Maus auf dem Laptopscreen bewegt hat, ohne das ich die Hand dran hatte...
Paar Sekunden wildes Rumgesuche im Windows später ist mir eingefallen, dass ich vorher für eine Präsentation eine Funkmaus angeschlossen hatte, die dann in der Tasche liegend wilde Dinger gemacht hat KEKW

15:20 Habe meine Passwörter früher auch immer in ein Notizbuch geschrieben und meine Handschrift ist eigentlich die beste Verschlüsselung die es gibt, das Gekrakel kann nur ich entziffern xD

Wäre echt nice wenn du mal eine kleine Video-Serie hättest "Wie man safe durchs Internet geht" mit so Tipps und Tricks für Standart-Noobs wie ich die VPN nur für US-Netflix nutzen :P

SOGAR MIT TIMESTAMPS! halbe youtuber der max Poggers 1337

Bestes Gefühl ist immernoch was auf ein Public Repo zu pushen und zu vergessen private keys oder passwörter rauszulöschen.

Gibs zu, "ich wurde gehackt" klingt einfach besser als "ich hab notgeil auf die Frauen in meiner Nähe" geklickt :D

"Damals hat man sich noch mit Leuten getroffen."
Ach ja, die gute alte Zeit vor Corona LUL

Könntest du mal ein ``Upgrade`` zu deinem Video über das Thema: ,,Wieso der PC nie aussterben wird`` machen, da es nach fast 5 Jahren einige Veränderungen gibt und die Vorhersagungen von 2016 mit dem Stand von heute gut verglichen werden könnten.
Ich würde mich außerdem noch darüber freuen, wenn du nicht nur über das Thema E-sport und Gaming redest, sondern auch über den nutzen im Homeofffice oder Alltagsgebrauch.
Ich bin auf jeden Fall für den Desktop PC.

Ab 17:45 versteht der Normalbürger für ca. 1 min. kein einziges Wort mehr. 😂😂😂

Ich fühl die erste Hälfte des Videos so hart. Wenn man selber alles gibt noscript, adblock, https only, passwortmanager und dann ein kleines schrott Hostel deine Kreditkartendaten in einer Excel Tabelle speichert -.-

Hat m4x eigentlich schon erwähnt das er früher bei einem Provider gearbeitet hat?

Wer kennts nicht, man hat paar sehr geheime Bilder auf dem Rechner offen ; ) und auf einmal zoomt der Rechner wie von Geisterhand erst in das Bild rein und wechselt dann zum nächsten Bild... Da weiß man bescheid ^^

Was ist eigentlich aus dem "Hallo Jungs und Mädels" geworden? :D

Gefällt mir richtig gut, dass von dir wieder mehr Content kommt!

Jooo Max ich schaue jetzt bestimmt seit gefühlt 10 Jahren deinen Kanal und finds echt geil das dein style und Qualität immer noch so gut sind. Bist echt nen ehrenmann mach weiter so

immer wieder schön deine videos zugucken, vor allem weil das mittlerweile so die einzige quelle für IT themen ist für mich :D

Cool, dass du das Thema Keepass noch angesprochen hast. Ich selber benutze Keepass in Kombination mit GDrive und einer Schlüsseldatei + Masterpasswort. Ich habe den Schlüssel auf meinem Gerät und an meinem Schlüsselbund als USB-Stick. Bisher die bequemste Variante und um einiges sicherer als ein gleiches Passwort zu haben :D.

Es kommt also doch auf die Länge an...

Ich kommentiere ja echt selten Max, bin trotzdem schon ewig dabei und muss einfach mal sagen, dass ich deinen Content und deine Videos nach wie vor sehr feier und mag. Glaube ich freue mich mit Abstand bei keinem anderen so, wie bei dir, wenn ein neues Video kommt. Immer interessant und mit Sympathie bei der Sache :-) wollte ich nur mal loswerden :D

ich durfte auch schon einmal feststellen wie nützlich doch backups sind.
Wollte einen ordner unter linux löschen und fancy sein und wollte erst mit cd in den ordner und dann löschen, aber natürlich will noch mehr fancy sein und pipe das ganze, so weit so gut, allerdings sollte man auch das richtige zeichen verwenden. da ich & und nicht ; verwendet hab bin ich als hintergrundprozess in den ordner und habe weiterhin noch meinen kompletten home ordner gelöscht, natürlich schön mit rm -rf *, also wirtklich alles.
Das spannende war, das ich nebenher mit leuten im call war und ich einfach, ab dem zeitpunkt wo mir der fehler bewusst wurde, still war.
Glücklicherweise hatte ich paar tage vorher ein backup gemacht, irgendwie mein erstes backup überhaupt, und ich war SOO UNGLAUBLICH HAPPY das ich es gemacht hab, dadurch hab ich so viele daten wieder herstellen könne. ich hätte vor freude weinen können.

Mit McAfee wäre das bestimmt nicht passiert :D

gutes Vid, mehr solcher Stories, Max!

Ich persönlich nutze seit ein paar Jahren LastPass als PW manager und überall wo es geht 2fA beides synced mit meinem Handy. Wohlgemerkt auch erst seitdem ich so faul war und mir dachte, dass doch sicher niemand etwas mit meinem MMO Account anstellen wollen würde und außerdem immer 2fA mensch wie umständlich.
Glaubt mir es war nie so umständlich wie die Zeit, die ich danach mit inkompetenten first lvl supports etc. verbracht habe.
Moral von der Geschichte, wenn ihr sonst nichts schützt, dann macht zumindest aus eurem Mail Konto einen Atombunker und benutz niemals t-online als Provider. Die Spezialisten haben nicht einmal ein System für force logouts integriert. Da ich die ganze Aktion damals live miterleben durfte, habe ich natürlich sofort reagiert und alle wichtigen PW geändert. Nützt nur herzlich wenig, wenn der Typ das neue PW nicht ein mal kennen muss, solange er sich nicht selbst ausloggt. Habe dann erst Tage später herausgefunden warum ich nicht einmal eine Rückmeldung vom Support bekommen habe, da denen eine Mail in meinem Namen von wohlgemerkt einer chinesischen IP mit chinesischen Schriftzeichen im Betreff in der stand und ich zitiere: "Hallo, habe ich einen Fehler gemacht haben, diese e-mails ignorieren kann, tut Mir leid." gereicht hat zu denken ja da ist wohl alles in Butter. Wäre wohl auch damit durchgekommen, wenn der Typ nicht dumm wie Brot gewesen wäre und die Mails nur in den Papierkorb geschmissen hätte.
Also schützt eure Mail Konten und leitet wichtige Mails direkt auf ein 2tes Gerät weiter, oder erstellt Backups. Gerade von Kaufbestätigungen etc. Die werden Euch noch mal den Arsch retten.
Ich empfehle Outlook, aber lasse mich gerne eines Besseren belehren.

Habe schon seit jahren einen handschriflichen block mit meinen passwörtern. Dachte bis jetzt, dass der unsicher ist, aber mit deinen agumenten werden icj den weiterhin nutzen!
Danke für deine videos, immer lehrreich und lustig. Immer weiter so👍

Gibt nichts besseres als ein entspanntes Video vom Informatik0r

also die sache mit dem langen satz als passwort ist grundsätzlich super. bau noch ne zahl irgenwo ein und hau einfach mal ein pipe-symbol mitten in irgendein wort rein, gut sind auch immer fantasieworte o.ä. - super easy und safe!
2f-auth ist auch super aber da hab ichs auch schonmal geschafft mich auszusperren als mein handy den geist aufgegeben hat und das auch noch bei meinem pw-manager. glücklicherweise hatte ich aber meine backups gepflegt und die sache war schnell erledigt, hätte aber auch anders ausgehen können, darum immer aufpassen!
ich selbst bin damals mit lastpass auf die vollwärtige nutzung von pw-managern umgestiegen und war super zufrieden damit, auch wegen der convenience. lastpass wurde zu diesem zeitpunk wohl schon paar mal gehackt aber sie hatten sich immer transparent und korrekt verhalten und anscheinend waren ihre container rellativ safe.
hab mich kurz darauf gefragt wie ich vorher ohne zurecht gekommen bin denn das hebt die sache noch mal auf ein ganz anderes level, wenn mans korrekt verwendet. mittlerweile nutze ich self-hosted bitwarden und bin mega zufrieden damit, kann ich nur empfehlen. viele nutzen auch google, firefox, icloud, etc. weil die sich halt einfach anbieten und man sich da wahrscheinlich auch keine gedanken zu machen braucht, wenn man halt master-pw aktiviert, bzw. sich einloggt.
mein masterpassword ist einfach eine 11-stellige nummerabfolge die dem gleichen betrag in btc entspricht, der in einem, in quartz eingeglasertem wallet gespeichert ist, von dem ich den master-recovery-phrase in titan eingraviert, und in meinem keller einbetonniert habe, allá john wick. mein password ist also jederzeit ohne weiteres wiederherzustellen, selbst bei krasser hirnverletzung o.ä.. ganz easy halt! hat auch nur knapp 12 mios gekostet aber wenn man mich fragt, gibt es keinen preis der zu hoch ist wenn es um mein gefühl von sicherheit geht. :D
ich hab diese technik weiterempfohlen und meine freunde benutzen sie jetzt auch, wir mussten uns nur in 5 offshore gesellschafften auf ein paar kleinen inseln vor der küsten von hawai einkaufen um die nötigen beträge bar in USD auszahlen zu lassen damit wir die darknet-dealer bezahlen können die uns die bitcoins mithilfe von einem botnetz, das gemeinsam filme auf kinox.to guckt, die im hintergrund btc-miner laufen haben besorgen. außerdem erhält das botnetz den pseudo-traffic bei knuddels.de aufrecht um die illusion von relevanz bei denen im leben zu erhalten, rip.
man kann sichs halt auch einfach "aufschreiben und in den schrank legen" aber wie low-life ist das denn bitte???
sorry das musste jetzt sein! :D
mal wieder ernst jetzt:
was ich auch richtig gut finde sind ubi-keys oder biometrische methoden, wenn man sie halt richtig verwendet.
und verycrypt ist sowieso beste! nurmal so am rande
einmal war ich so schlau meinen arbeitsrechner, notwendigermaßen, mit bitlocker zu verschlüsseln, nur um kurz darauf den stick mit dem passwort drauf zu wipen, um dann auf selbigen ein windows-recovery image zu schreiben um genannten rechner zu reparieren. da hat sich der kollege klatt weggeschmissen als dann die aufforderung kam das laufwerk zu entschlüsseln.
habs auch mal geschafft ein vpn-client konfig file abgegriffen zu bekommen und war dann verwundert dass sich aufeinmal verbindungen von russland und china aus zu mir aufbauten... da musste ich dann aber mal ganz schnell los! ^^
ich finds auch geil wie ich das email pw meiner mutter einfach mal so beim ersten versuch errate... o_0
... und wie sie es ZWEI JAHRE später immer noch nicht geändert hat amk
und dann heißts aufeinmal "hilfe, ich wurde GEHACKT!" ¯\_(ツ)_/¯
man muss da auch vielleicht ein paar mal aufs maul fallen, damit mans richtig checkt, danach weiß man wozu man den aufwand betreibt.
einmal hatte ich mein android auch so hart verschüsselt, dass ich, als ich einmal die sim-karte geswitcht hab nicht mehr reinkam. ich hatte keine ahnung welchen verdammten 8-stellige code das ding von mir haben will, ich konnte es nichtmal flashen weil ich usb-debugging ausgemacht hatte und hardware-reset ging auch nicht. tja...
... ich hab leztens sogar mal meine pin von der debitcard vergesssen als ich angefangen hab darüber nachzudenken anstatt die angelernte motorik ihr ding machen zu lassen. ich war dann als es ans bezahlen ging bereits so verwirrt, dass ich dann weggehen musste um meine karte nicht zu sperren. LULW
da könnte ich stundenlang weitererzählen... deine tipps sind aufjedenfall super und das video ist generell eh gut.
ich bin immer wieder erstaunt wie viele leute sich da überhaupt nicht drum kümmern oder so sachen sagen wie "ich glaub nicht dass einer mein passwort knackt, dA k0mMt eHh kEiN3r DR4ufF!", als ob man es manuell erraten müsste oder so und es keine korrekten methoden gäbe um passwörter zu erstellen und sie eben auch zu knacken...
ich glaube das ist mein längster yt-comment bisher, krass!
Max ich schaue mir immer super gern deinen kram an, schon seit langem und das wird auch nie langweilig, auch deine streams feier ich und ich hoffe du verreckst nicht elend in der bahn sondern bleibst uns noch für lange zeit erhalten

sehr gutes video! fühlt sich gut an darüber aufmerksam gemacht zu werden bevor es zu spät ist. z. B. habe ich noch nie darüber nachgedacht, was passiert wenn mein handy verloren geht wegen 2-factor und so..

Hatte Bachelorarbeit in nem Engeneering Unternehmen geschrieben und war eigentlich alles Verschlussarbeit. Als ich dann so am schreiben war und mit meinen Kollegen diskutiert habe, hat plötzlich Word von ganz alleine angefangen sachen aufzuschreiben, die absolut keinen Sinn ergeben. Direkt erstmal bisschen Panik bekommen, und dir "HR" Frau angesprochen (hatten von ihr auch die Laptops und alles bekommen) und gefragt, wer sonst noch Zugriff auf die brandneuen Laptops haben könnte. Wieder zurück an den Platz und überlegt ob ich irgendwas falschen angeklickt habe oder so, da fällt mir auf, dass das Mikrofon aus irgendnem Grund benutzt wird. Hatte einfach nur irgendwie ohne es zu wissen den Diktiermodus in word angeschaltet und es hat einfachen irgendnen Kauderwelsch aus dem gemacht, was es im raum aufgefangen hat...

Sehr gutes und informatives Video, wie man es bei dir ja gewohnt ist c:

Deine Videos sind einfach besser als jeder Podcast!

Richtig gutes Video! Hast mich dazu gebracht auch wieder Battlefield 3 zu spielen haha

Ein Traum von Video😍
Interessantes Thema und geiles BF Gameplay.
Genau so wie früher!!

Zwecks verfügbarer Handynummer Simkartenübergreifend ist Satellit von Sipgate zu empfehlen. 14:30 super Stichwort für Digitaler Nachlass ;)

15:55 Klar, Staubsaugeroboter umgepolt und schon hat man ne Drone

Es freut mich einfach sehr das er wieder Videos macht schon seit BO1 schau ich ihn und immer wieder nice die Videos 👍

am besten sind die internetseiten, wo man mit seinem 50stelligen, base85-passwort ankommt, und dann solche limitationen drin sind, wie nur 30 stellen oder keine sonderzeichen

Ich benutze für meine Passwörter KeePassXC, das einzige was noch fehlt ist ein YubiKey :)
Zum Thema lange Passwörter: Wenn man einfach zu merkende Wörter benutzt, sollte man zumindest einige Zahlen und Zeichen einbauen, bspw. durch Nutzung von Leetspeak.
Selbst lange Passwörter können recht schnell geknackt werden, wenn der Angreifer weiß, dass es sich nur um sinnvolle Wörter handelt. Hier kann dann gezielt ein Wörterbuch-Angriff durchgeführt werden, vorallem wenn der Angreifer auch noch über zusätzliche Informationen zum Ziel verfügt, wie z.B. Hobbies, Famile, Freundeskreis, etc.
Außerdem ist die Passwortlänge oft auf 20 Zeichen begrenzt. Dort ist man in der Nutzung von Sätzen als Eselsbrücke eingeschränkt. Siehe auch: en.wikipedia.org/wiki/Weasel_program
Und zum Thema SSH:
Root-Login deaktivieren, ungewöhnlichen Port nutzen, und wie du schon sagtest Schlüssel statt Passwort-Authentifikation nutzen, oder Schlüssel+Passwort.

Ich bin sehr froh, mich von Anfang an (relativ)gut an die Regeln gehalten zu haben. Seitdem ich in der Ausbildung bin, habe ich aber trotzdem einen anderen Umgang mit Passwörtern gelernt. Bin froh dran zu denken, das wir immer nur verschlüsselte USB-Sticks verwenden und ich persönlich zumindest habe und würde nie ein Passwort irgend einer Art auf ein Tragbares Medium speichern, aber wie ich Anfangs sagte, da war ich schon immer sehr vorsichtig mit - das half mir aber auch nicht, als Epic Games damals 2015 den Leak hatte - habe mein GTAV dadurch verloren - Da habe ich gelernt, niemals 2 mal das gleiche Passwort zu verwenden.

Danke, du hast mir ernsthaft die Augen geöffnet! Daumen hoch!

weitere Videos zu dieser Thematik wären nice! z.b. was gibt es für Arten von Viren etc, wie kann man prüfen ob man sich etwas nicht offentsichtliches eingefangen hat usw.
Was ich immer noch nicht konkret weiß ist, ob das Netzwerk daheim auch "leicht" mitinfiziert werden kann. Falls mal was ist, heißt es für mich immer erstmal Fritzbox aus bzw. lankabel raus. Daten überprüfen (wie wahrscheinlich ist es, dass sich z.b. in Fotos was versteckt ist?) und PC komplett platt machen und neu installieren.
Musste das bis jetzt zum Glück nur einmal so machen, auch wenn es nur auf Verdacht war, weil des Mega-brain hier auf ne "ihr amazon konto wurde gehackt"-Mail "reingefallen" war (hatte kein gutes PW und nutzte dieses schon ewig nicht mehr). Hab es dann beim Klick gemerkt wie dumm ich bin und das war zu 99% nur ne Passwort-Abgreifen Seite, aber man weiß ja nie

Und zum thema backup. Habe ich lange auch nicht gemacht, aber dann hab ich gesehen, dass man unter Windows mit robocopy heißt das glaube ich. Dazu gibt es auch ne gui (yarkgui heißt die). So einstellen kann was gesichert werden soll und wie. Also z.B. Ich hab jetzt genommen immer wenn sich die datei ändert. Und dann kann man sich das ganze als batch datei speichern und bspw. Immer bei hochfahren ausführen, dann updatet der das und macht automatisch nen back auf die 2. Festplatte oder so. Wenn man jetzt natürlich nen virus hat, bringt das so nix (wobei man wohl auch ein netzwerklaufwerk auswählen kann, aber ka ob das dann vom virus nicht auch befallen werden kann, hab da nicht so viel Ahnung, denke du bist da schlauer :D). Aber falls die Festplatte kaputt geht ist es genial.

Informatives Video!

Zum Thema Passwortmanager:
Da würde ich KeePassXC empfehlen. Das ist ein etwas modernerer Fork von KeePass, der zB sowas wie eine sicher Browserintegration für sämtliche Browser hat.
Außerdem ist er bissl Benutzerfreundlicher, sieht besser aus und ist natürlich genauso wie KeePass quelloffen.

Max gibt ja auch die sogenannte dictionary attacks wo lange Passwörter auch nicht wirklich die Endlösung ist. Eine Mischung aus Lang und Sonderzeichen wird wohl die Endlösung bleiben 😁
In Zeiten von phishing und social engineering bringt aber auch das nicht mehr viel...
Brain.exe extrem wichtig 😁
Danke für den qualitativ hochwertigen Content den du lieferst !

Sehr nices Video 👍werds definitiv beherzigen
Max könntest du mal ein Video machen wo/wie man am besten Cloudspeicher bekommt? Ich fotografiere sehr viel, die RAW Dateien heute sind ja gute 55MB groß, aktuell hab ich 1TB Onedrive-speicher, der ist aber schon bis oben hin gefüllt,jetzt bin ich auf der Suche nach was wo man für das Geld (Office 365 70€/Jahr für 1TB in Anführungszeichen) mehr bekommt. Kennst du da was bzw ist es am billigsten/sinnvollsten was selber zu bauen?

Ich hatte auch ein ähnliche Erfahrung. Hatte das Gefühl ich wurde gehackt also hab ich den Editor geöffnet und geschaut ob jemand darüber versuchen würde zu Texten was er letzten endes auch getan hat. Nach dem mir mein Herz in die Hose gerutscht ist hab ich gemerkt das er Deutscher ist und ob wir uns nicht irgendwie einig werden können.
Also haben wir uns auf einem TS getroffen und ich habe ihm meinen steam Account geboten wenn er mich dafür aus der Vic Liste entfernt.
In meiner verzweiflung denn account auf ihn um zu schreiben muss ich eine gewisse Sympathie bei dem typ entwickelt haben weshalb er meinte ich soll es sein lassen er würde mich so entfernen.
Man kann natürlich viel behaupten also hat er mich ernsthaft mit Team Viewer auf seinen PC gelassen um live zu sehen wie er mich aus dem Tool entfernt.
Gute 10-12 Jahre her :)
Habe heute noch PTS davon x'D

Ich habe mir vor ein paar Jahren daran gewöhnt Daten auf dem NAS abzuspeichern und dieses So einmal im Monat auf ne externe, Verschlüsselte HDD zu Backupen.
2-Faktor hab ich überall wo es geht eingerichtet und dieser ist auf dem NAS und der Key offline versteckt.
Dies Mache ich, da ich in der Kindheit zwei mal gehackt wurde -- Jeweils stand beim Starten die Daten wurden Verschlüsselt, zahle so und so viel Geld, damit es wieder geöffnet wird. Zum Glück war damals der PC rein für Unterhaltung und keine wichtige Daten drauf aber dadurch bin ich heute echt sensibel was das Thema Security im Netz betrifft :)

Persönliche empfehlung bzüglich Passwörter. Ich hatte immer das Problem, dass ich Passwörter gerne mehrmals benutze, was an der Stelle nicht unbedingt zu empfehlen ist. Neue Passwörter zu erstellen, aus Zahlen, Buchstaben und vielleicht noch Sonderzeichen, fiel mir immer schwer sie sich zu behalten, vorallem wenn dass Acc. waren, die ich nicht häufig benutze. Ich bin dann auf die Idee gekommen Sätze zu benutzen und mir vielleicht sogar ne überleitung zum jeweiligen Acc. zu machen. Manchmal hab ich aber auch Sätze aus Büchern benutzt (die mir gefallen haben & oder im kopf geblieben sind). Vorteil für mich war, dass ich mir das besser merken konnte, weil ich sonst immer auf passwörter gesetzt habe, die Sonderzeichen und Zahlen hatten (damit sie sicher sind). Zwar haben meine sätze in der Regel keine Zahlen, aber sie sind lang & können bei leerzeichen oder "ä" "ö" "ü" auch sonderzeichen haben, die der Hacker vielleicht nicht hat (bei seiner Brut-force-Attack). Vielleicht hilft es ja einem weiter mir zumindest hat es viel gebracht ^^

Ich stimm dir vollkommen zu wenns um offline Passwörter aufschreiben geht im Bezug auf Privates.. aber oh man
Was ich auf Arbeit im IT Support schon gesehen habe. Ich komm in jedes Büro in jeden Rechner weil überall ein Post It am Monitor hängt mit fetter Überschrift PASSWORT oder der Code der Tür etc XD
Deswegen hat es glaub ich so nen schlechten Ruf. Aber privat find ich's ganz gut. Ich hab einen Zettel bei meinem Ordner mit meinen wichtigen Dokumenten wie Staatsbürgerschaft etc

hey max zum Thema cloud usw würde mich interessieren wie du zur iCloud stehst und ob du da Erfahrungen gemacht hast.
btw: m4x-liebe seit des ultraskillers. #legende

das mit die Passwortsicherheit ist abhängig von der Länge aber nicht von der Komplexität stimmt so nicht ganz. Es gilt: Kombinationen = Zeichenanzahl^Passwortlänge. Die Länge beeinflusst die Kombinationsmöglichkeiten zwar auch stark aber es kommt definitiv auch auf die Basis aka die Zeichenanzahl an. Hier mal ein Bsp: Ein Pw. mit nur Kleinbuchstaben, also 26 mögliche Zeichen. Das wären 26^7 und somit 8.031.810.176 Kombinationsmöglichkeiten. Erhöht man die Länge auf 8, sind es schon 208.827.064.576 Kombinationsmöglichkeiten. Die Länge spielt also definitiv eine Rolle (lul :D ) .So nun aber zum eigentlichen Punkt. Verwendet man Kleinbuchstaben und Großbuchstaben, gibt es statt 26 Zeichen schon 52. Bei einer Länge von 7, wären dass dann 52^7 und somit 1.028.071.702.528 Kombinationsmöglichkeiten. Bringt man jetzt noch die Sonderzeichen hinzu wird die Basis nochmal größer die Kombinationsmöglichkeit steigen noch weiter. Passwörter sollten also immer wie im Video gesagt eine gewisse Länge haben, aber auch möglichst unterschiedliche Zeichen verwenden (Kleinbuchstaben/Großbuchstaben/Sonderzeichen)

0:08 klingt für mich noch nach normalen Windows

Zum Thema Syncen wichtiger Daten. SyncToy ist für diese Zwecke echt ein gutes simples Tool, welches einem echt ein wenig Arbeit ersparen kann.

GEIL xD Alle meine alten email adressen wurden pwned, aber meine aktuelle zum glück nicht :D

Max hätte eine Idee für ein Video. Bei 21:15 redest du ganz kurz über Fotos speichern und ich bin seit längerem etwas Paranoid das mir eine Platte abfackelt und dann alle Fotos weg sind. Würde gerne deine Meinung zu Storage hören also ob man solche Fotos lieber in der Cloud, auf dem NAS (gekauft, selbstgebaut), einfach Platten mit dem Zeug befüllen und die dann nur benutzen wenn man sie wirklich braucht oder eine ganz andere Methode um vor dem Verlust zu schützen.

nutze seit einiger Zeit enpass als Passwordmanager. tolles Teil, die haben aber auf Abomodell gewechselt (ich hab noch lifetime access)
so kann ich auch auf mehreren Geräten 2FA haben. Die Datenbank ist mit einem Passwort verschlüsselt und ich kann sie über webdav mit mehreren Geräten synchronisieren.
der größte Aufwand, war der Import der Passwörterdatenbank aus Firefox und dann das wechseln von jedem Passwort auf ein einzigartiges 😅
aber seitdem bin ich sicherer und es sollte nichts passieren :)

Hatte noch nie so eine situation, allerdings bin ich auch kein IT-ler. Aber viren oder sonst was hatte ich nie und alle meine rechner sind immer aus altersgründen angefasst worden und nicht weil not am mann war. Passwörter habe ich handschriftlich aufgeschrieben. Weiß nicht was leute immer anstellen, dass da sowas passiert. Ich hab allerdings auch schon bauchschmerzen sobald ich mir treiber oder plugins herunterlade. Und was irgendwelche spiele-mods angeht, habe ich mich erstmal über die quelle informiert.

Ich liebe den Mann, wenn und wie er "Poggers" benutzt. 😂

"damals hat man sich ja auch noch mit Leuten getroffen - offline"
Hahaha beste 😂😄

Es ist so krank in letzter Zeit: Ich kündige und Max lädt am selben Tag ein Video über seine damalige Kündigung hoch.
Ich kriege ne Email, dass ich angeblich gehackt wurde (Masche) und am selben Tag lädt Max ein Video hoch, in dem er übers gehackt werden redet xd
Zufall? Ich glaube du kannst Gedanken lesen^^

Hey Max.
Danke für deine ganzen Tipps!
Hast garnicht über fido2 oä geredet. Nutzt du das selbst oder machst du dein 2fa über ne App?
LG Niklas

Merke grade, dass ich mal ein Backup von meinen SSH Keys machen sollte..
Sync für Passwörter ist ja oft eh schon aufgesetzt über Firefox / Chrome, einfach weil man gerne auch auf dem Handy account zugriff haben will.

Ha! Deswegen hab ich nix wichtiges am Rechner. Ich halte den PC immer so, dass ich den einmal im Jahr neu aufsetze und alles was ich brauche neu installiere. Wenn dann einer meinen Steam Account trotz 2FA hijacken sollte, dann soll er sich über die Games im Wert von 300€ Freuen und ich mach halt nen neuen und kauf dann das was ich spielen will neu. Hatte aber zum Glück noch nie das Pech.
Aber merkt euch eins Leute. Wie der Max schon sagte, nutzt die 2FA überall, wo es geht und wichtig ist. Um in eure Accounts zu kommen, ohne dass es eine Sicherheitslücke gibt, muss man euch im Regelfall neben eurem Passwort auch das Handy klauen und das auch entsperrt bekommen.

DAoC

Mal offtopic: hab dich jetzt echt schon einige Jahre abonniert, und dein gameplay ist ja fast immer bf3 :D Wieviel spielstunden hast du mittlerweile? :D

Am Besten Linux/Unix ohne Antivieren Programm verwenden, das macht schon mal viel aus. Dann noch ein sicheres (5 zufällig aus dem Wörterbuch gezogene Wörter) als Master Passwort für KeePass/KeePassX festlegen und für alle weiteren Passwörter den Generator (mindestens 12 Zeichen) verwenden. Dann kann fast nichts mehr schief gehen.

genau dieses scenario hatte ich heute persönlich,und ich danke gott das ich ein 2 wege backup erstellt hatte....1ens backup auf dem eigenen server (ds 1621+ +backup versetzt auf ein usb drive)
genau das hat mir den arsch gerettet++++)
speicherpool 2 defekt,was nun den auf speicherpool 2 sind meine backupdrives ...recovery von usb 3.2 und der laden lief wieder wie geschmiert innerhalb von 3 stunden+
wir reden hier von 4.5tb..ich hab blut und wasser geschwitzt,aber synology hats fest im griff+

Direkt nachgeschaut: zum Glück keine a.exe im Taskmgr.

Ah yesssss, exquisit thumbnail. Sicherheitsregel Nummer 1: Niemals den cutechat vertrauen HACKERMANS

Ich hatte mir Frisch ne Smarthome Lampe eingebaut mit Funklichtschaltern, sitze im Homeoffice und plötzlich geht das Licht hinter mir sehr schnell An&Aus... Ich sonst wie Panik geschoben, konnte das Licht auch nicht physisch ausgeschaltet. Ich zieh also die Hauptsicherung, sitz da im Dunkeln und denk nach wer mich gehackt hat. Naja ende der Geschichte war das ich ein Funklichtschalter zwar verbunden hab, aber noch nicht abgeschlossen hab, auf den ist was draufgefallen, weswegen der die ganze Zeit das Licht ein und Ausgeschaltet hat. Aber ich hatte noch nie in meinem Leben soviel Panik😂

@m4xFPS Zu Bitwarden würde mich deine Meinung dazu genauer interessieren. Die meisten die Bitwarden verwenden hosten es vermutlich nicht selbst. Auf der anderen Seite ist das vielleicht auch gar nicht so schlecht, da sich der User im Thema "Sicherheit" vermutlich nicht so gut auskennt wie der Betreiber/Hersteller.

Zum Thema zwei Faktor Authentifizierung: hatte das mal über eine App am laufen und dann musste ich das Handy zurücksetzen. Natürlich kam ich dann nicht mehr in meinen Account rein. Kurz mit dem Support geschrieben und die 2 faktor Authentifizierung war aus. Das ging mir persönlich viel zu einfach und zu schnell. So kann man das natürlich auch umgehen oder die Authentifizierung auf sein Gerät ändern. Vllt hat man durch einen leak ja auch Geburtsdatum, Name etc von der person und man braucht nur noch die richtige person beim Support.

Leute speichert niemals eure Passwörter einfach so im Browser. Hatte ne IT Schulung auf der Arbeit und hab nur deswegen mein Passwort überall geändert (auch nicht dasselbe überall), 1 Woche später war meine E-Mail Adresse weg. Gott sei dank habe ich die Passwörter geändert und konnte auch fast alle Accounts retten, hinter manchen Dingern (Steam etc, aber auch PayPal) kann richtig Geld stecken. Hab dann auch rausgefunden das jemand von außerhalb an meine Browserdaten kam und dadurch alle meine Accounts bekommen hatte. Habe überall ein anderes Passwort und diese auf einen Zettel geschrieben, denn Papier hackt niemand so schnell :D

Hab mal ein iPhone für meine Mutter umgezogen, um dann später festzustellen, dass die Daten des Google authenticators als einziges nicht mit umgezogen wurden. Da hatte ich das alte iPhone schon gelöscht. War zum Glück nur ein Token drauf für home office (Citrix).
kann ich nicht 100% nachvollziehen, da das Daten umziehen unter ios auf ein neues Gerät eigentlich recht sicher ist und der token string eigentlich eh nur lokal vorliegt. Aber vlt. waren die Daten der app ja irgendwie über einen Hardwarechip des alten iPhones zusätzlich verschlüsselt worden (ala Fingerprint). Kenne das sonst nur von Signal unter Android (da reicht kein titanium backup und man muss manuell die DB exportieren aus Datensicherheitsgründen)

Haha der Clip mit dem Root Password reveal^^ Um das zu verhindern oder den Hack rauszuzögern: (Interne) Firewall so einstellen, dass SSH (Port 22) nur von deiner öfftl IP erlaubt ist...

hab daheim veeam backup+replication auf allen vms und geräte laufen, natürlich versxhlüsselt mit 2 onsite backup repositories und ein offsite cloud repository. Kinderleicht einzurichten und sehr zu empfehlen, einmal eingerichtet muss man nichts mehr beachten, regelmäßige Sicherungen ohne Schwierigkeiten. Gibts auch kostenlos einfach mal recherchieren. hostvm brauch hald bissl leistung, aber für top sicherheit geht man das wohl ein. Höchste Empfehlungmeinerseits.

Hab neulich mal einen SSH Honeypot aufgesetzt um zu testen was die ganzen Bots bei erfolgreichem SSH Login machen. Die meisten haben erst mal geschaut wie viele CPUs verfügbar sind. Wahrscheinlich wollten die Bitcoin minen. Ansonsten fail2ban ist unter Linux immer ein nettes Tool!

Wir hatten damals in der Agentur eine Installation auf unserem Server, die via HTTP irgendwelche Coins gemined hat. Konnten zum Glück den Hoster informieren und die haben sich drum gekümmert. War aber so hektisch wie noch nie im Büro.

Also wenn ich offline Passwörter in Firmen suche, dann gucke ich zuerst unter der Tastatur

endlich neues video.

Da du als PWS unter anderem Bitwarden genannt hast. Würdest du deren Cloud Dienst vertrauen, da Open source und Daten ja noch auf dem Client verschlüsselt werden oder dann doch nur als self hosted(z.B. Docker) auf dem homeserver. Hab momentan Last Pass und da eigentlich schon lange Bauchschmerzen aber aus Komfort und Faulheit Gründen noch nicht umgestiegen ...

Tatsächlich eine echt geniale Funktion von Firefox, dass er dir selbst Passwörter vorschlägt und man so keinen passwort Manager braucht.

Gibt's ne Möglichkeit bei win 10 wie bei win 7 gleichzeitig meine Audio über Lautsprecher(klinke am PC) und Headset(astro a50 usb am pc) auszugeben?
Kann ne Software Lösung sein oder Externes Tool (habe in Überlegung ob´s mit nem GoXLR Mini funktionieren könnte)

Keine sorge, wenn ihr euer Passwort vergesst könnt ihr demnächst doch einfach die EU fragen, die wollen doch das Masterpasswort für alle Verschlüsselungen. Und sobald es ein Masterpasswort gibt, kann ich das auch einfach für nen fünfer im Darknet kaufen. Win - Win!

Ich hab's mir gedacht aber ich fühle mich jetzt richtig schlecht mit Lastpass, weil's halt Cloud basiert ist. Wie wären denn die Alternativen? Wird dann eine Art Key erstellt, den ich manuell über Dropbox vom PC zum Handy synchen muss, damit ich meine Passwörter dort habe? Achso und wie siehts mit der Sicherheit in Bezug auf Fingerabdruck aus? Den kann ich nämlich als Alternative zum Master Passwort benutzen.
Übrigens hatte ich beim Wechsel zu diesem Passwort Manager schlechtes Timing. Ich hatte gerade gefühlt 100 Passwörter auf zufällig generierte geändert als Chrome das dann auf einmal angeboten hat. "Mit Chrome sichere Passwörter erstellen. Hier klicken und loslegen!"

realtalkt es ist interessant und wahrscheinlich wichtig was du da erzählst nur ich hab davon keine Ahnung xD
wie mache ich denn jetzt ein backup was ist ein master passwort also das hauptpwort? ich check garnichts haha würde aber gerne die daten sichern^^

Wie genau funktioniert das eigentlich mit venice unleashed? Brauch ich dafür das Hauptspiel? Und lohnt es sich noch premium dazu zu holen? Hab damals zum release mehre Jahre auf der ps3 gespielt und würde echt gern aufm pc nochmal reinschauen 😌

Bei langen statt kurzen und komplizierten Passwörtern kann ich in der Regel zwar zustimmen, muss aber noch was hinzufügen.
Das Passwort "DasIstMeinCZcamsLoginPasswort" ist nämlich schlecht, da es einen bei einer Dictionary attack verwundbar macht.
Aber es ist immer noch besser als ein zufälliges Passwort aus 10 Zeichen.
Es wäre besser das Passwort etwas komplizierter zu machen: "Da4I4tM%inY@utub%L@ginPa44w@rt".
Wenn das in dem erwähnten Video bereits angesprochen wurde, dann entschuldige ich mich. Zum jetzigen Zeitpunkt habe ich dieses noch nicht gesehen.
Ansonsten danke für die Tipps, manches davon war mir neu und überaus hilfreich.

HA! Ich bin im Video. Mein Leben hat wieder Sinn! PepeD

Das mit dem langen Passwort stimmt aber auch nur für Bruteforce. Mit anderen Methoden kann das aber dafür schneller herausgefunden werden.
Deshalb: Am besten lang und kompliziert.

Ich finde nicht, dass man die Cloud PW Anbieter so schlechtreden muss. Je mehr Komfort, desto höher das Risiko. Das stimmt. Hab selbst ewig lang Buch geführt. Die Passwörter darin habe ich alle extra nochmal Viginére verschlüsselt, was aber beim Verlust des Buches zum Totalschaden führte. Nicht das irgendwer es geknackt hätte...aber nun musste ich 117 Passwörter 3 tage Lang resetten, denn ohne kannte ich keins.
Bitwarden und KeePass sind auch nicht so geil. Den Sync musst du dann auf vielen Geräten selbst sicher über die Bühne bringen. Nicht einfach unverschlüsselt bei Dropbox hochladen. In die ganzen Drittanbieter Apps kann ich auch bei KeePass nicht wirklich hereinschauen, was die genau machen.

ne gut unterstützte 2FA in fdroid wäre wünschenswert (oder idealerweise schon im os eingebaut)

Kannst du iCloud Schlüsselbund empfehlen?

Oh man das ist immer schlimm

Was für Browserverlauf man, der is doch eh leer

Was auch eine gute Taktik ist: immer wenn die Festplatte voll ist, größere kaufen, Daten klonen, und die alte Festplatte entfernen und archivieren.

der tod bei 2:16 FeelsBadMan

Kleine Info: Bitwarden ist bei normaler Benutzung ein Cloud Hosted Passwort Manager. Gibt aber auch die Möglichkeit das ganze self hosted zu betreiben.
Nur weil m4x Bitwarden als beispiel genannt hat. Ich nutze Bitwarden (Cloud Hosted) und bin soweit echt zufrieden. Ist Open Source und wird extern Auditiert.
Ist alles aber trotzdem keine Garantie für Sicherheit.

meine Google Accounts wurden vor einem Jahr oder so in regelmäßigen Abständen angegriffen, da hatte ich dann ein ewiges hin und her wo ich im Zwei-Wochen Takt die Zugangsdaten geändert habe samt zwei Faktor Authentifizierung und alle nur möglichen Sicherheitspatches plus die Firewall vom Router agressiver eingestellt um da irgendwie die Oberhand zu bekommen 😅

Hast du einen Tipp/Tutorial wie man ein Server bei hetzner mit ipv4 für zb TTT aufsetzt?