IT-Jobkontakt.de - Weblog

IP:

- https://one.one.one.one/family/

- https://www.opendns.com/home-internet-security/

- https://www.cloudflare.com/de-de/teams/gateway/

- https://cleanbrowsing.org/

Software:

- https://www.netnanny.com/

- https://home.sophos.com/en-us/index3.aspx

- https://www.eset.com/us/parental-control/

Hardware:

- https://meetcircle.com/

Ein Artikel von Heise zum Thema Cybercrime und Ransomware:
https://www.heise.de/hintergrund/Cybercrime-Erpressung-auf-neuem-Niveau-4867430.html
https://www.heise.de/news/Ransomware-Gangs-bauen-ihre-Erpressungsstrategien-weiter-aus-4775715.html

RDP-Parser:
https://le-tools.com/RDP-Parser.html

Über die folgenden drei Dienste kann mittels der WLAN MAC/BSSID nach dem ungefähren Ort des Access Points gesucht werden:

https://wigle.net

http://www.openwlanmap.org/

https://find-wifi.mylnikov.org

Bei Open WLAN Map wird nur der ungefähre Ort angezeigt.
Bei WiGLE wird außer dem Ort auch das Datum der Erfassung angezeigt und welche SSID damals verwendet wurde.
Um die Suche bei WiGLE nutzen zu können ist jedoch eine kostenlose Registrierung auf der Webseite notwendig.
Bei einem Test hat bei WiGLE nur die "Advanced Search" funktioniert.
Bei find-wifi.mylnikov.org wird ebenfalls nur der ungefähre Ort angezeigt. Die Daten stammen von https://openwifi.su/ und http://openbmap.org/. Diese beiden Webseiten konnte nicht geöffnet werden. Der letzte Blogeintrag auf mylnikov.org stammt aus Oktober 2015.

- Passwort-Mail: Erpresser machen schnelle Kasse
https://www.heise.de/security/meldung/Passwort-Mail-Erpresser-machen-schnelle-Kasse-4117115.html

Polizei hebt Netzwerk von Onlinebetrügern aus
https://www.heise.de/newsticker/meldung/Polizei-hebt-Netzwerk-von-Onlinebetruegern-aus-4117163.html

Auf den folgenden beiden Webseiten kann überprüft werden, ob Zugangsdaten oder Passwörter ausgespäht wurden und bereits im Internet veröffentlicht wurden.

- https://haveibeenpwned.com/

- https://sec.hpi.de/leak-checker/search

Auf folgenden Webseite kann man einen Sicherheitscheck beim Webbrowser durchführen.

http://www.com-magazin.de/securitycheck-72696.html

http://www.heise.de/security/dienste/Browsercheck-2107.html

In den abgesicherten Modus kommt man bei Android ab der Version 4.1 durch längeres Drücken auf den Ausschalten-Button, indem man den abgesicherten Modus auswählt. Beim nächsten Neustart startet Android automatisch wieder in den normalen Modus.

heise Security und techconsult bieten auf folgender Seite einen kostenlosen Security-Check. Damit sollen Sicherheitslücken und Gefährdungspotenziale in Unternehmen aufgezeigt werden.

https://www.security-bilanz.de/

Mit dem Tool WebBrowserPassView von Nirsoft lassen sich im Webbrowser gespeicherte Passwörter anzeigen.

Beschreibung auf der Seite von nirsoft:
"WebBrowserPassView is a password recovery tool that reveals the passwords stored by the following Web browsers: Internet Explorer (Version 4.0 - 11.0), Mozilla Firefox (All Versions), Google Chrome, Safari, and Opera. This tool can be used to recover your lost/forgotten password of any Website, including popular Web sites, like Facebook, Yahoo, Google, and GMail, as long as the password is stored by your Web Browser.
After retrieving your lost passwords, you can save them into text/html/csv/xml file, by using the 'Save Selected Items' option (Ctrl+S)."

Einige Linux Forensik Distributionen:

Caine
DEFT
Kali
Paladin
Ronin
SANS

Folgende Webseiten können zur Analyse des E-Mail Headers genutzt werden:

http://www.gaijin.at/olsmailheader.php

http://whatismyipaddress.com/trace-email

http://mxtoolbox.com/EmailHeaders.aspx

http://www.mailheader.org

http://www.iptrackeronline.com/email-header-analysis.php [Empfehlung]

http://tools.spamexperts.com/email/headers

https://toolbox.googleapps.com/apps/messageheader

http://www.levinecentral.com/mail_parse/default.aspx

http://www.cyberforensics.in/OnlineEmailTracer/index.aspx

Allgemeine Informationen zum E-Mail Header:

http://www.antispam-ev.de/wiki/EMailHeader

http://wiki.ubuntuusers.de/Mailheader_analysieren

https://support.google.com/mail/answer/29436?hl=de

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/faq-107714706

http://cert.uni-stuttgart.de/themen/spam/header.html

Eine Seite mit vielen Werkzeugen um Passwörter unter Windows wieder herzustellen:

http://www.nirsoft.net/password_recovery_tools.html

Folgender Dienst stellt Dokumente zur Verfügung die beim Öffnen nachverfolgt werden können.

https://www.honeydocs.com

Eine Liste von Firmen die E-Mail Tracking Dienste anbieten:

Readnotify.com

SpyPig.com

WhoReadMe.com

GetNotify.com

Interessanter Blog von Eleven: http://www.eleven-securityblog.de/

Beschreibung des Inhalts von der Webseite:

"Im eleven Securityblog berichtet das Research Team des deutschen E-Mail-Sicherheitsdienstleisters eleven über aktuelle Trends im Bereich der E-Mail-Sicherheit., Wir warnen vor neuen Spam- und Malware-Wellen, bieten detaillierte Analysen von Spam-, Phishing- und Malware-E-Mails und beleuchten die Hintergründe der Bedrohungen geschäftlicher wie privater E-Mail-Kommunikation. Darüber hinaus berichten wir von wichtigen Branchenevents wie Messen oder Konferenzen und stellen Innovationen aus dem Bereich der E-Mail-Sicherheit vor."
[Quelle: http://www.eleven-securityblog.de/uber-uns/]

Hersteller herausfinden der MAC Adresse produziert hat:
http://hwaddress.com
http://www.tcpiputils.com/mac-address-lookup
Anhand des Prefix (erste drei Blöcke getrennt durch "-") einer MAC Adresse den Hersteller herausfinden:
http://standards.ieee.org/develop/regauth/oui/public.html

Oftmals kommen dabei den meisten Personen unbekannte Zulieferer heraus. Bei einer Broadcom Netzwerkkarte z.B. COMPAL INFORMATION (KUNSHAN) CO., LTD. aus China.

Zuordnung Ports zu Protokollen
http://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

Verwaltung von IP-Adressen und AS-Nummern
http://de.wikipedia.org/wiki/Regional_Internet_Registry

Abfrage von IP-Adressen
http://www.ripe.net/
https://apps.db.ripe.net/search/query.html
http://www.utrace.de

Portscan
http://www.tcpiputils.com/port-scan

IP, TCP, UDP Header Aufbau
http://www.protocols.com/pbook/tcpip2.htm#TCP

Autonomes System
http://as.robtex.com

Online Tools für IP und E-Mail
http://www.tcpiputils.com
http://www.ip-address.org/

Anonym Surfen und E-Mail schreiben
http://anonymouse.org/anonwww_de.html

Domains abfragen
http://www.iana.org/domains/root/db

Im Raum Rosenheim bietet die Firma Mangfalltal-IT.de eine günstige Virenbeseitigung an.

Mangfalltal IT
Inh. Claudia Roth
Aiblinger Str. 42
83052 Götting

E-Mail:
info(at)Mangfalltal-IT.de
Internet:
www.Mangfalltal-IT.de

Mobil:
+49(0)176 - 97368428
Voicebox & Fax:
+49 (0)3212 - 120 3338*
* 12Cent/Minute aus dem Festnetz der Deutschen Telekom,
Mobilfunk & andere Anbieter abweichend

USt-IdNr.: DE251582123

Folgende Produkte eigenen sich den eigenen Rechner auf Malware zu überprüfen.

http://www.surfright.nl/en/

http://de.malwarebytes.org

http://www.superantispyware.com/

http://www.safer-networking.org/de/

https://www.bsi-fuer-buerger.de/

https://www.buerger-cert.de/

http://www.computerbetrug.de/

http://botfrei.de/telekom