Kategorien
Internet & Medien

Phishing-Mails auf Ebay-Kleinanzeigen wollen deine Login-Daten abgreifen

Dass bei der Auktionsplattform Ebay auch Betrüger unterwegs sind, ist kein Geheimnis. Hier werden Käufer und Verkäufer nicht nur um Geld und Waren gebracht, auch Datendiebstähle durch Phishing-Mails kommen immer wieder vor. Derzeit versuchen Kriminelle beim Kleinanzeigen-Ableger von Ebay an die Login-Daten der Mitglieder zu kommen. Dazu versenden sie E-Mails die vorgeben an einem deiner Artikel interessiert zu sein.

Phising-Mails im Posteingang

Die Phishing-Mails werden nicht innerhalb der Kommunikationsplattform von Ebay-Kleinanzeigen versendet. Man erhält sie über die normale E-Mail-Adresse, unabhängig davon ob man überhaupt bei Ebay-Kleinanzeigen-Kunde ist, oder nicht.

Besonders auffällig ist, dass der Email-Empfänger auf den Button Frage anzeigen klicken soll. Klickst du auf diesen Button, erscheint eine Fake-Anmeldeseite, die dem Original sehr ähnelt. Gibst du nun deine Anmeldedaten an, werden sie von den Betrügern gespeichert. Anschließend wirst du zur Startseite von Ebay Kleinanzeigen weitergeleitet.

Falsche E-Mail erkennen

Auch wenn das Ebay-Design recht gut kopiert wurde, sind einige Details verräterisch. Insbesondere fallen Rechtschreibfehler und unübliche Redewendungen auf. Besonders dreist ist auch der Hinweis auf die Meldung von Spam- und Betrugsmails über den augenscheinlich eingebetteten Hyperlink jetzt melden. Er ist allerdings ohne Funktion.

In einer Original-Benachrichtigungsmail wird kein Button angezeigt, nur der Link zu deinem Artikel sowie ein Textauszug des Fragestellers.

Sicherheitshalber solltest du in solchen Emails darauf verzichten, eingebettete Links oder Schaltflächen zu benutzen. Lieber die Webseite direkt in den Browser eingeben und zu deinen Artikeln navigieren.

Verkaufst du zur betreffenden Zeit gar keine Artikel, oder bist nicht bei Ebay Kleinanzeigen registriert, dann ist diese Anfrage offensichtlich ein Betrugsversuch.

Was tun, wenn…

…ich meine Daten bereits über die Fake-Seite eingegeben habe? Wenn du dieses Passwort auch für andere Accounts oder das Online-Banking nutzt, solltest du umgehend die (Sperr-) Hotlines anrufen und die betreffenden Konten sperren lassen.

Besonderes Augenmerk bedarf es bei deinem Giro-Konto. Unbekannte Transaktionen müssen sofort protokolliert (z. B. Screenshots) und dem Kundenservice des Geldinstituts gemeldet werden. Das gilt natürlich auch für die anderen Benutzerkonten mit den gleichen Login-Daten.

Natürlich solltest du – falls möglich – bei Ebay-Kleinanzeigen dein Passwort, die Kontaktdaten und gegebenenfalls den Benutzernamen ändern.

Tipp:

Weitere Informationen zu diesen Phishing-Versuchen kannst du auf der Webseite von Mimikama nachlesen.

Kategorien
Internet & Medien Microsoft Edge

Microsoft Edge: So kannst du deine Passwörter verwalten

In den meisten Web-Browsern sind Passwort-Manager integriert, die automatisch erkennen, wann Login-Daten eingegeben werden. Die Passwörter können dann im Browser gespeichert und bei Bedarf mit einem Klick in die Anmeldemaske eingegeben werden. Im Edge-Browser kannst du die Speicher-Funktion ein- und ausschalten, oder bestehende Logindaten bearbeiten.

Du gelangst im Edge-Browser über die Menü-Schaltfläche (drei Punkte-Menü) und über Einstellungen | Erweiterte Einstellungen zum Bereich Datenschutz und Dienste. Hier kannst du den Passwort-Manager über den Schalter Speichern von Kennwörtern anbieten ein- oder ausschalten.

passwort-manager-edge-microsoft-speichern-bearbeiten-kennwort-login-zugangsdaten

Mit einem Klick auf Meine gespeicherten Kennwörter verwalten gelangst du zur Liste der Webseiten mit Logindaten.

edge-passwort-manager-bearbeiten-webseite-klicken-entfernen-login

Mit dem rechten X löschst du die Daten und mit einem Klick auf die Webseite wird die Bearbeitungsfunktion eingeblendet.

edge-passwort-kennwort-unkenntlich-klarschrift-nicht-angezeigt-neu-erstellen-speichern

Nun kannst du neue Benutzernamen und/oder Kennwörter einpflegen und sofort speichern.

Leider kann der Passwortmanager nicht dazu benutzt werden, ein Kennwort auszulesen, das du vergessen hast. Kennwörter werden ausschließlich durch einen Platzhalter angezeigt.

Du kannst jedoch über die Systemsteuerung zur Klarschrift-Anzeige des benötigten Logins gelangen. Folge dazu dem Pfad Systemsteuerung | Benutzerkonten | Anmeldeinformationsverwaltung.

edge-systemsteuerung-passwort-kennwort-einblenden-sichtbar-entfernen-anmeldeinformationsverwaltung

Öffne im Bereich Webkennwörter den Eintrag der Webseite dessen Zugangsdaten du auslesen möchtest. Zunächst wird neben Kennwort noch der Platzhalter angezeigt. Klicke auf Einblenden und gib dann dein Microsoft-Kennwort ein, um an die Klarschrift-Anzeige der Logindaten zu gelangen.

Kategorien
Hardware & Software Windows 7

Windows 7: Tresor von veralteten Zugangsdaten befreien

Hin und wieder ist es ratsam den Windows-7-Tresor mit den gespeicherten Zugangsdaten aufzuräumen. Im Laufe eines Jahres werden so viele Passwörter für Netzwerke, Online-Dienste, etc. angelegt, die man nach mehreren Monaten nicht mehr braucht. Damit  es im Tresor nicht zu unübersichtlich wird, sollte man sich mindestens ein- bis zweimal im Jahr die Zeit nehmen und aufräumen.

Das regelmäßige Ausmisten des Tresors erfordert auch nur ein paar Minuten Ihrer Zeit.

Zum Öffnen des Tresors klicken Sie erst auf „Start | Systemsteuerung | Benutzerkonten und Jugendschutz“…

bild-1-tresor-aufräumen-ausmisten-zugangsdaten-sichern-löschen-jugendschutz

…und dann auf die „Anmeldeinformationsverwaltung“.

Klicken Sie in der Zugangsliste des Tresors auf den Eintrag der gelöscht werden soll. Die Anzeige des ausgewählten Elements wird erweitert und zum Entfernen wählen Sie den Link „Aus Tresor entfernen“.

bild-2-tresor-windows-7-win7-microsoft-anmeldeinformationsverwaltung-entfernen-aus-sicherheitslücke

Es empfiehlt sich, vor der Bearbeitung des Tresors, diesen erst einmal zu sichern, damit unbeabsichtigte Löschungen wiederherstellen lassen. Nach dem Großreinemachen sichern Sie den Tresor erneut, um nur die aktuellen Zugangsdaten beizubehalten.

Am besten, Sie legen noch eine zusätzliche Sicherungskopie des Tresors auf einem externen Speichermedium an. Wie schnell das geht, lesen Sie in diesem Artikel.

Kategorien
Hardware & Software Windows 7 Windows 8

Bei der nächsten Windows-Anmeldung neues Passwort erzwingen

Das regelmäßige Ändern von Passwörtern schützt zwar nicht zu 100 Prozent vor Hacker-Angriffen, erhöht die Sicherheit aber immens. Leider gibt es aber immer wieder User, die selten bis gar nicht auf einen Passwortwechsel achten. Bei Windows 7 und 8 können Sie den Passwortwechsel erzwingen.

Das geht recht einfach und schnell. Öffnen Sie dazu das Fenster „Ausführen“ mit der Tastenkombination [Windows-Taste][R], geben Sie den Befehl „netplwiz“ ein, und klicken Sie auf „OK“.

bild-1-ausführen-passwort-kennwort-erzwingen-user-netplwiz-windows-7-8-win8-win7

Im Dialogfenster „Benutzerkonten“ wechseln Sie in die Registerkarte „Erweitert“. Hier klicken Sie im Bereich „Erweiterte Benutzerverwaltung“ ebenfalls auf „Erweitert“.

bild-2-erweitert-home-premium-nicht-kennwort-läuft-nie-ab-einstellen-erzwingen

Bei „Benutzer“ führen Sie einen Doppelklick auf den gewünschten Nutzernamen aus…

bild-3-computerverwaltung-benutzerkonto-auswählen-benutzer-kennwort-verfall-ablauf-abgelaufen

…entfernen den Haken aus der Option „Kennwort läuft nie ab“ und aktivieren „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“.

bild-4-eigenschaften-kennwort-nächste-anmeldung-erzwingen-läuft-nie-ab-deaktivieren

Bestätigen und schließen Sie die offenen Dialogfenster. Bei der nächsten Anmeldung muss der betreffende Nutzer ein neues Passwort erstellen.

Einschränkungen bei Home-Versionen

Diese Vorgehensweise funktioniert leider nicht mit den Versionen Windows 7 Home, Home Premium und Starter. Bei diesen Versionen muss die Passworterzwingung über die „Eingabeaufforderung“ mit Administratorrechten erfolgen und gilt für alle Benutzerkonten gleichermaßen.

Geben Sie im Startmenü den Befehl „cmd“ ein und starten Sie die „Eingabeaufforderung“ mit der Tastenkombination [Strg][Umschalt][Enter].

bild-5-start-suchfeld-strg-umschalt-eingabe-cmd-eingabeaufforderung-net-accounts-maxpwage-unlimited-kennwort-erzwingen

Im Fenster der „Eingabeaufforderung“ geben Sie folgenden Befehl ein und drücken die Taste [Enter]:

net accounts /maxpwage:1

bild-6-cmd-eingabeaufforderung-net-accounts-maxpwage-unlimited-ändern-tag-einzel

Der Zahlenwert ist übrigens variabel. Mit der „1“ muss jeden Tag ein neues Passwort erstellt werden. Da das in den seltensten Fällen gewünscht ist, legen Sie eine beliebige Zahl zwischen 1  und 999 fest. Wenn die Passwörter wieder unbegrenzt gültig sein sollen, ersetzen Sie den Zahlenwert durch „unlimited“.

Kategorien
Hardware & Software Windows 7

Windows-Kennwortwechsel bei der nächsten Anmeldung erzwingen

Das regelmäßige Ändern von Passwörtern ist für die PC-Sicherheit unerlässlich. Das gilt gerade für das Einloggen bei den Windows-Benutzerkonten. Aber wie das so oft ist, man vergisst häufig das Passwort zu ändern. Die Standardeinstellung von Windows sieht keinen zeitlichen Verfall eines Passwortes vor. Sie können allerdings dafür sorgen, dass Passwortmuffel sich beim nächsten Login ein neues Kennwort zulegen müssen.

Windows 7 Professional und höher

Diese, bei Windows 7 etwas versteckte Funktion, ist nur ab der Version „Professional“ und höher enthalten. Für die Nutzer von den kleineren Editionen von Windows 7, wie „Home“, „Home Premium“ oder „Starter“ gibt es eine andere Lösung, die hier natürlich auch erklärt wird.

Mit der Tastenkombination [Windows][R] öffnen Sie das Fenster „Ausführen“, geben in das Eingabefeld den Befehl

netplwiz

ein und klicken auf [OK].

Im nächsten Fenster wechseln Sie zum Register „Erweitert“ und klicken im Bereich „Erweiterte Benutzerverwaltung“ auf den Button „Erweitert“.

 

Benutzerkonto auswählen

Markieren Sie im nächsten Dialogfenster auf der linken Seite „Benutzer“ und wählen Sie anschließend per Doppelklick das Konto aus, dessen Passwort erneuert werden soll.

Im Fenster „Eigenschaften von…“ deaktivieren Sie als erstes die Option „Kennwort läuft nie ab“ und aktivieren die Einstellung „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“.

Mit „OK“ werden die Änderungen gespeichert.

Bei der nächsten Anmeldung muss der Benutzer nun ein neues Kennwort anlegen.

 

Windows 7 Home, Home Premium und Starter

Da bei den „kleineren“, für Privatnutzer konzipierten Windows 7 Editionen, nur das Anlegen und Ändern von Kennwörtern möglich ist, muss das zeitliche Ablaufen von Passwörtern über die „Eingabeaufforderung“ geregelt werden.

Geben Sie dazu im Startmenü den Befehl cmd ein…

…und  starten die „Eingabeaufforderung“ nicht mit [Enter], sondern mit der Tastaturkombination [Strg][Umschalt][Enter].

In der „Eingabeaufforderung“ geben Sie den Befehl

net accounts /maxpwage:1

ein und bestätigen mit [Enter].

Der Wert „1“ steht hier für das Ablaufdatum „nächster Tag“. Natürlich können Sie auch einen anderen Zahlenwert eingeben, beispielsweise „30“ Tage. Der maximale Zeitwert liegt bei 999 Tagen und gilt für alle Benutzerkonten gleichermaßen.

Sollen die Passwörter wieder unbegrenzt gültig sein, ersetzten Sie den Zahlenwert durch „unlimited“.

Kategorien
Hardware & Software Windows 7

Sicher ist Sicher: Vor Änderungen an der Registry eine Kopie der Registrierdatenbank anlegen

In vielen Artikeln von Tipps, Tricks & Kniffe geht es um Änderungen im Registrierungseditor. Wird aber aus Versehen ein fehlerhafter Eintrag erzeugt oder versehentlich ein Eintrag gelöscht, kann es passieren, dass Windows nicht mehr (richtig) startet. Sicherheitshalber sollten Sie daher spätestens vor jeder beabsichtigten Änderung eine Kopie der Registry anlegen. Mit dem kostenlosen Tool „Erunt“ lässt sich das schnell und unkompliziert erledigen.

Registry-Backup mit „Erunt“

Das passende Backup-Tool „Erunt“ ist in zwei Versionen erhältlich. Die „größere“ Version mit 772 Kb enthält zusätzlich die „Uninstall“-Funktion. Die kleinere, 501 Kb große Datei, enthält lediglich die notwendigen Dateien zur Registry-Sicherung. Nutzer der Windows NT – Version müssen ohnehin zur kleineren Version greifen, da hier die Uninstall-Funktion nicht funktioniert.

„Erunt“ ist kompatibel mit Windows NT, 2000, 2003, XP, Vista und Windows 7. Bei den beiden letzteren muss die Benutzerkontensteuerung vor der Installation und vor jedem Anlegen einer neuen Sicherung abgeschaltet werden, damit das Tool den Zugriff auf die Registry erhält. Wie das funktioniert, wird natürlich auch in diesem Artikel erläutert.

Erunt-Download

Rufen Sie die Webseite www.larshederer.homepage.t-online.de/erunt auf,…

…und scrollen Sie zu den Download-Anbietern. Für die größere Datei (772Kb) mit der Unistaller-Funktion werden Sie zu externen Download-Anbietern weitergeleitet. Die kleinere Version ist hier direkt über die Server eins bis drei herunterladbar.

Klicken Sie auf einen der Download-Links, wählen Sie im Nachfolgedialog mit dem Button „Speichern“ den Zielort aus, und laden Sie die Zip-Datei herunter.

Installationsvorbereitung für Windows 7 und Vista

Windows 7 und Vista Nutzer müssen nun vor dem Entpacken und Installieren die Benutzerkontensteuerung abschalten. Dazu drücken Sie die Tastenkombination [Windows][R], geben den Befehl „msconfig“ ein und drücken [Enter] oder klicken auf „OK“.

Im nächsten Fenster, der „Systemkonfiguration“, wechseln Sie zur Registerkarte „Tools“, markieren den Eintrag „UAC-Einstellungen ändern“ und klicken auf „Starten“.

Das Fenster der Benutzerkontensteuerung öffnet sich, den Schieberegler auf der linken Seite bewegen Sie ganz nach unten bis zur Meldung „Nie benachrichtigen“. Mit der Schaltfläche „OK“ und dem nachfolgenden Sicherheitshinweis bestätigen Sie das Abschalten der Benutzerkontensteuerung. Starten Sie anschließend Ihren Rechner neu.

Entpacken, installieren und Sicherung anlegen

Starten Sie jetzt den Windows-Explorer, navigieren Sie zum Speicherort von „Erunt“, entpacken und installieren das Tool.

Starten Sie „Erunt“ mit einem Doppelklick auf die Startdatei und bestätigen Sie das Welcome-Fenster mit „OK“.

Im nächsten Fenster geben Sie den Pfad zum Speicherort ein, oder navigieren dorthin mit der Schaltfläche „…“. Bestätigen Sie dieses Fenster mit „OK“. Wenn die Zieldatei nicht existiert, bestätigen Sie die nachfolgende Meldung ebenfalls mit „OK“.

Das Statusfenster „Backing up registry to…“ informiert über den Fortschritt des Sicherungsvorgangs.

Nach erfolgreichem Backup beenden Sie den Sicherungsvorgang mit „OK“.

Rufen Sie nun wieder die Benutzerkontensteuerung auf und bewegen Sie den Schieberegler auf die vorherige Position (zum Beispiel „Standard“) zurück.

Registry wiederherstellen

Um um eine beschädigte Registry wiederherzustellen, starten Sie den Computer neu, drücken beim Hochfahren die Taste [F8] und wählen „Abgesicherter Modus mit Eingabeaufforderung“.

Wechseln Sie mit dem Befehl

cd c:registry-sicherung

gefolgt von [Enter] in den Sicherungsordner (gegebenenfalls müssen Sie hier den von Ihnen gewählten Ordnernamen eingeben).

Listen Sie anschließend mit dem Befehl dir alle Sicherungsdateien auf und wechseln mit

cd dateiname

in die Datei, dessen Sicherung Sie wiederherstellen möchten. „Dateiname“ ist ein Platzhalter, den Sie durch Ihren Datei ersetzen müssen. In diesem Beispiel ist es „07.06.2012“.

Als letzten Arbeitsschritt geben Sie den Befehl

erdnt silent sysreg

ein und drücken wieder die [Enter]-Taste. Nach einem Neustart des Computers ist die Registry wieder hergestellt.

Kategorien
Hardware & Software Windows 7 Windows Vista

Ohne die Systemsteuerung bei Windows 7 und Vista neue Benutzer schnell anlegen

Wenn ein neues Benutzerkonto angelegt werden soll, führt der Weg über die Systemsteuerung. In mehreren Schritten wird in der Benutzerkontensteuerung der neue User angelegt. Aber das kostet jede Menge Klicks. Mit einem überraschend einfachen Profi-Trick legen Sie in nur einem Arbeitsschritt das neue Konto an. Kennwort inklusive.

So einfach legen Sie das neue Benutzerkonto inklusive Passwort an:

1. Öffnen Sie die „Eingabeaufforderung“ mit Administratorrechten, indem Sie auf „Start | Alle Programme | Zubehör“ klicken und die Option „Eingabeaufforderung“ mit einem Rechtsklick und „Als Administrator ausführen“  auswählen.

2. Im Fenster „Ausführen“ geben Sie folgenden Befehl ein und drücken die Taste [Enter]:

net user <Benutzername> <Kennwort> /add

3. Die in den Klammern stehenden Platzhalter, „Benutzername“ und „Kennwort“, ersetzen Sie bitte durch Ihre individuellen Angaben.

4. Nach der Systembestätigung der erfolgreichen Befehlsausführung kann das Fenster „Ausführen“ geschlossen werden.

Im Fenster der „Benutzerkonten“ wird das neue Konto angezeigt und kann nun ganz normal verwaltet werden.