------

Danke für den Link. Allerdings frage ich mich wieso Edge auf die fritz.box Admin Page des Routers zugreifen will, wenn es nicht geöffnet ist und sonst auch nichts anderes, durch mich gesteuertes oder bewusst geöffnetes, darauf zugreifen soll. Und mit einer Suche nach der exe habe ich auch keine Datei gefunden, was ich auch merkwürdig finde.

Hallo, Meine Avast Firewall hat die Tagegemeldet das msedgewebview2.exe auf fritz.box zugreifen möchte. Geöffnet hatte ich nur ein terminal in dem ich ne halbe Minute vorher ein netstat -e und anschließend netstat -e -h laufen lassen hab. Ich habe im laufe der letzten Tage noch 1-2 mal nach dem Systemstart eine Frage von der Firewall bekommen das msedgewebview2.exe auf irgendwelche, mir nicht bekannten, IP Adressen zugreifen wollte. Kann mir dazu jemand etwas sagen? Muss ich mir sorgen machen? Auf meinem Rechner finde ich nirgends ein Programm/eine Datei namens msedgewebview2.exe Viele Grüße

Hallo, ich suche ein Tool mit welchem man sehen kann wieviel MB/GB Netzwerkdaten vom PC aus übertragen wurden. Am Besten durch eine Anzeige in der Taskbar. Leider finde ich nur Tools, welche die Geschwindigkeit anzeigen, aber nicht die Menge. Windows selbst hat zwar eine Anzeige in der Systemsteuerung, diese wird allerdings in Bytes angezeigt und ist sehr umständlich jedes mal umzurechnen. Wenn jemand eins kennt, bin ich für jeden Tipp dankbar. Viele Grüße

Naja Beratungsresistent bin ich nicht, aber in einem unbekannten Netzwerk bin ich nun mal potentiell unsicherer als in meinem eigenen und da möchte ich mich einfach so gut es geht absichern. Solche Dummschwätzereien wie deine kann ich nicht ausstehen und finde ich dann doch eher unangebracht. Erklärs lieber fachlich tiefergehend, dann hat man auch etwas davon und du investierst deine Zeit sinnvoller. Ich gehe hier eben vom Worst Case aus. Jemand schafft es den CA zu modifizieren, oder schafft es anderweitig das der Bruch der SSL Verschlüsslung (welcher unauffällig möglich ist, wie vorher schon erwähnt) nicht auffällt. Erklär gerne wieso da ein VPN nicht hilft und was man dagegen tun kann, das würde mich und andere deutlich weiterbringen.

Nein, mal Opfer eines Betrugs gewesen Naja da wären wir wieder bei der MITM Attack gegen die ich mich absichern möchte. HTTPS ist in Öffentlichen/Unbekannten Netzwerken nicht sicher, da waren wir doch bereits

Naja klar ich etwas vor fremden zu verbergen. Kreditkartendaten, Online Banking Accounts und generelle Dinge die unter den Punkt Privatsphäre und zu schützende Daten fallen. Da sollte ein VPN doch die Beste Option sein oder? Aktuell habe ich zusätzlich noch Avast installiert, welcher mein Netzwerk auf neue und unsichere Geräte überwacht. Somit sollte, zusammen mit einem eigens aufgesetzten VPN auf einem VPS doch zunächst "alles abgesichert" sein oder? Das was für mich dann noch relevant wird ist die Absicherung des VPS. Da frage ich mich immer wieder ob eine Standart Debian Installation mit 2FA für SSH und geändertem SSH Port genug ist. Falls das hier auch rein passt freue ich mich auch da über eine Antwort und vor allem Tipps. An dieser Stelle schon einmal vielen Dank für die Ausführlichen Antworten !:)

Wenn die Verbindung zu meinem Router kompromittiert wurde und mein CA manipuliert wurde, dann müsste doch aufgrund des VPNs die Umleitung des Datenverkehrs an manipulierte Duplikate einer Website oder auch das Abfangen von Daten, trotzdem nicht funktionieren oder sehe ich das falsch? Es sollte doch der Datenverkehr dann trotzdem "unbeschadet" durchs VPN gelangen oder nicht? Und die einzigen Seiten die manipuliert oder umgeleitet werden können sind die welche lokal liegen und nicht hinter dem VPN oder?

Naja jetzt spinn ich mal einen worst case rein: Man besucht eine Website, über ein einfaches Google Ergebniss beim Suchen von was auch immer, die Seite ist infiziert mit einem dem Virenscanner bisher noch unbekannten virenlastigen/maliziösen JavaScript welcher einen solchen Zugriff auf den Rechner erlaubt, dass die CAs manipuliert werden können. Dann kommt der Angreifer vor Ort und setzt mit einer MITM erfolgreich fort. ODER: Der Angreifer ist vor Ort und wartet darauf, dass die unverschlüsselte Seite des Routers (Beispielsweise sind die der FritzBox nicht per SSL gesichert) geöffnet wird und leitet diese bereits auf eine eigene um, welche einen infizierten Code besitzt. Das wäre für mich sogar, wenn ich jetzt so drüber nachdenke, einer der ersten und schlimmsten/offensten Angriffspunkte.

@Dr. Octagon: Okay, dann seh ich das doch nicht falsch. Das war das was ich auch im Kopf hatte. Nur um das kurz nochmal sicherzustellen: Ein VPN würde mich dagegen doch zunächst schützen oder nicht ?

Naja und bei öffentlichen Netzwerken? WLAN im Café zum Beispiel? Oder im schlimmstfall eine vom Angreifer aufgestellte Femtozelle (Bezüglich Verbindung via LTE). So wie ich das Verstehe sollte es dadurch möglich sein den Verkehr umzuleiten und ein manipuliertes Duplikat der Seite, mit original Inhalten, anzuzeigen. Oder verstehe ich das Falsch?

Okay, also zum Thema "Kostenlos" würde dann ein eigener VPN Server am meisten Sinn machen. @alex123321: Bezüglich TLS: es geht ja darum das bei einer MITM Attack auch TLS/SSL vom Angriff betroffen sein kann/ist. Wenn man von einer MITM Attack spricht gehe ich davon aus das der Angreifer die Seiten so manipuliert das SSL/TLS ebenso manipuliert ist.

Eine FritzBox ist leider keine Option da ich ausschließlich über LTE surfe :)

Ziel ist die Absicherung meines Datenverkehrs gegen MITM und ähnliche Attacken. Ich bin oft in verschiedenen Netzwerken und über mein Datenvolumen (LTE) verbunden, daher wäre eine Absicherung ratsam. Rahmenbedingungen sind das ich sowohl Mobil, als auch am PC einen VPN Client benötige und meine Daten sicher sind, also vom Betreiber (wenn ichs nicht selbst hoste), nicht eingesehen werden (können?) und nicht missbraucht werden. Wenn ich dem Betreiber des VPNs nicht trauen kann dann bringt mir die Absicherung gegen MITM und ähnliches nichts.

Hallo, ich bin auf der Suche nach einem guten VPN anbieter. Die Frage bezieht sich dabei auf zwei Dinge: Zum einen ein SelfHosted VPN basierend auf Docker, welches "Out-of-the-Box" funktioniert. Es gibt einige Images und Compose Files, allerdings werfen die meisten einfachste Probleme auf welche ich selbst ohne langes gefuchtel nicht gelöst bekomme. Zuletzt habe ich linuxserver/wireguard ausprobiert und musste feststellen das die automatisch generierte Config auf dem PC einen Error aufweist. Auf dem Handy funktioniert diese, allerdings funktioniert die Verbindung mit dem Internet nicht. Zum anderen Suche ich einen vertrauenswürdigen Online VPN Anbieter, welcher zum einen nichts kostet und zum anderen sicher/vertrauenswürdig ist. Könnt Ihr da einen Empfehlen? Wenn ja wieso gerade dieser und was macht Ihn eurer Meinung nach zu einem sicheren/vertrauenswürdigen Anbieter? Viele Grüße und einen guten Rutsch

Ich hatte Windows 11 Home. Mit Windows 11 Pro funktioniert es nun. Gibt es eine Möglichkeit alle Apps/Programme, so wie bei MacOS auch, in einer Sandbox laufen zu lassen? Oder in irgendeiner Form (falls es da andere Begriffe gibt) isoliert von einander?

Hallo, ich habe einen Laptop mit Intel i5 Prozessor und 16GB RAM. Ich würde gerne das Sandboxing Feature aktivieren, kann den Eintrag im "Optionale Features installieren" Menü jedoch nirgends finden. Wahrscheinlich erfüllt mein Gerät nicht die Voraussetzungen, bei welchen mir noch unklar ist welche diese genau sind^^ Gibt es eine Möglichkeit die Aktivierung des Features zu "erzwingen"? Der Command "Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online" ist meiner PowerShell leider unbekannt... Grüße und guten Rutsch

Und da kommen wir zur nächsten Frage. Ich arbeite, vor allem wenn ich keine GUI brauche, gerne mit Debian. Hat sich mit den Jahren einfach so ergeben und erlernt. Wenn ich allerdings eine GUI brauche, ist nun die Frage wie ich das System richtig absichere bzw nicht irgendeinen "Mist" installiere wenn ich anfange mir eine schöne GUI zu bauen. Auch im Bezug auf den Betrieb auf Servern würde ich Debian gerne mehr absichern. Einfachste Dinge wie eine GoogleAuthenticator 2FA für SSH, das ändern des SSH Ports und auch das verbieten des Root Zugriffs per SSH, sind mir bekannt und selbstverständlich. Nun die Frage: Ist auf einem Server mehr als das nötig? Und wie sichere ich mein Desktop Debian dann richtig ab oder wie erkenne ich am ehesten Sicherheitsprobleme/"Anomalien" im System.

Ja ich würd am liebsten, aber das ist dann doch finanziell immer so eine Sache mit den Apfel Produkten Hast du/Ihr an der Stelle, was Sicherheit im allgemeinen angeht, eventuell eine Empfehlung für eine benutzerfreundliche (hübsche) und sichere Linux Distro?

Welches OS nutzt du denn wenn ich fragen darf? Gibt es da eventuell auch ein Programm für Windows welches neue Tastaturen blockiert, sodass ich Sie zulassen muss oder ähnliches?

Gerade habe ich noch das hier gefunden: https://www.gdata.de/de-usb-keyboard-guard Vielleicht hat da jemand eine Meinung zu. Dazu habe ich diesen Post gefunden: https://www.borncity.com/blog/2014/09/06/g-data-badusb-protector-ntzlich-oder-schlangenl/

Hallo, ich bin auf der Suche nach einer Möglichkeit ein Rubberducky/BadUSB, ohne Hardwaregerät zu erkennen. Also eine Art Software USB Firewall. Beim Googlen bin ich da nicht wirklich schlau geworden. Ich habe ein Tool gefunden (https://github.com/armoured-ape/BadUSB-Detection) welchem ich allerdings nicht vertrauen kann da ich auf die schnelle nicht genug Ahnung von C habe um den Code korrekt zu interpretieren. Außerdem weis ich nicht ob ich einen Keylogger eines unbekannten auf meinem PC installieren möchte. Ich habe gelesen das Kaspersky beim Installieren anbietet einen Schutz gegen BadUSB/Rubberduckys mit zu installieren, habe aber auch gelesen das Kaspersky keine Vertrauenswürdige Firma/Virenschutz mehr ist. Kann mir bei diesem Thema jemand etwas Input geben? Ein Ruberducky ist ja nicht wirklich immer zu erkennen oder erkenne ich ein BadUSB/Rubberducky IMMER daran das etwas beim einstecken "passiert"? Viele Grüße und schöne Feiertage

Hallo Ich habe gleich zwei Fragen. Was muss ich tun um meinen Server abzusichern und was muss ich regelmäßig prüfen um zu wissen ob fremde Zugriffe erfolgt sind oder mein Server mit Schadsoftware infiziert wurde? UND Gibt es Scripts/Software welche genau diese Dinge prüft und mich entsprechend informiert? Ein Security Gesamtpaket sozusagen? Ein Paar Dinge wie benutzen von clamav, ändern der SSH Ports und deaktivieren des root Logins sind mir geläufig. Aber ich würde gern absolut sicher sein und alles absichern was geht und mich dahingehend entsprechend noch etwas "weiterbilden". Daher die Frage hier. Viele Grüße

Der Drucker wurde nicht erkannt weil er ausgeschaltet war. Ich lasse das so im Raum stehen, danke für die Hilfe und versinke vor Peinlichkeit im Boden

Hallo, ich habe einen HP Designjet500 und würde diesen gerne per USB an ein Raspberry Pi anschließen. Ich habe nun Cups eingerichtet und möchte den Drucker übers Webinterface hinzufügen. Zunächst fehlte mir der Treiber. Also habe ich mir per apt "hplip" installiert. Ich gehe auf dem Webinterface von Cups auf Drucker hinzufügen und wähle "HP Printer (HPLIP)" aus. Im nächsten Fenster werde ich nun nach einer URL gefragt (Siehe screenshot im Anhang). Was trage ich da ein? Ich habe den Drucker per USB angeschlossen. Mit dem Treiber bin ich mir übrigens unsicher. Habe auch noch eine PPD Datei für den Drucker. Vielen Dank und viele Grüße

Hallo, ich würde bei einem Kunden gerne eine FritzBox 7590 installieren. Die FritzBox soll als Router und als Telefonanlage für FAX und Telefonie fungieren. Anforderung ist das der Kunde zwei Gespräche über eine Rufnummer gleichzeitig führen kann und Fax versenden kann. Ist dies mit der FritzBox 7590 ohne weiteres möglich? Ich kenne das Model leider nicht und würde gern sichergehen bevor ich es bestelle. Danke schonmal für eure Hilfe