SO wurde Julien Bam GEHACKT (Rezo reagiert) 

schule gehen weil lehrer sagen mach? bin ich ein cirkustier oder was? ich machen youtube vidios das weil mein traum. lebe meinen traum mein motto. hoffendlich gefallen vidios dir lieber zata

@@OGLordCool ich würde dir schule empfehlen wenn du so schreibst

Er tut mir so leid…verfolge ihn schon viele Jahre und war immer ein Riesenfan …

Als ich das gehört habe war ich auch sehr geschockt einer meiner absoluten lieblings youtuber der auch originellen content hatte

@@OGLordCool Wahnsinn ist, dass Du armseliger RU-vidr unter 3728383 Videos Deinen Scheiss promoten willst.

Ja, wär voll cool, den bei mir wurde es auch schon mehrmals versucht und einmal passiert: Einfach eine "unwegdrückbare Nachricht" von Norton .Als ich den Computer wieder hochgefahren hatte war es weg"

Ich glaube in der Sekunde ist man so im Stress und hat so viele Probleme gleichzeitig, man muss ja als Chef alles koordinieren, dass es menschlich ist die schnellste und beste Lösung mal doch nicht zu sehen. Niemand sitzt ruhig und gelassen zuhause und sucht nach dem einfachsten Weg, wenn gerade deine "Firma" mehr oder weniger komplett gelöscht wurde

@@dragonixheli5474 Wahrscheinlich hast du recht... ich bin iwi schon alleine Berufsbedingt Chaosbewältigung gewohnt und nehme dauernd praktikable Wege

Imagine dein Leben hängt von Datensicherung ab und du hast keine gemacht, die physisch von deinem Netzwerk getrennt zb in einem Safe existiert

@@ACE-xr4jz Naja, Abos und Video Kommentare kann er kaum sichern bzw. hinterher selbst wieder herstellen. Maximal seine Videos. Und dann ist da immer noch der unbarmherzige YT Algorithmus.

Der master in Informatik hilft, grundsätzlich nicht in Panik zu geraten. Aber Trojaner sind halt drauf ausgelegt, nicht gefunden zu werden. Da hilft auch 20 Jahre Berufserfahrung nicht.

Stimmt

Ja, das liegt an der Natur eines Streams und am Sinn eines Schnitts :D nicht böse gemeint, daher der Smiley :D aber ich vermute mal, ich werde deswegen bestimmt trotzdem angefeindet ^^ so ist halt leider das Internet

Wenn man informatik hat sollte man das lernen. Also ich habe ein ehrliches Fach und meine Lehrerin hatte uns ausführlich erklärt, was Cookeis sind und wofür sie da sind

Blöd für meine Generation. Zu unserer Zeit gab es noch Internet in Kinderschuhen und wenn eine Schule Unterricht am Computer angeboten hat, waren es nur ein paar Geräte für zu viele Schüler*innen und da gab es noch keine Cookies, glaube ich.. 😅🤭

@@SoleyRabi Höchstens in der Keksdose, glaube ich.

@@SteffenSchuchardt1978 und selbst die waren schon ziemlich angestaubt.. 😄

Bedenkt man, dass Informatik in jedem elektronischen Gerät steckt - selbst deine Nachttischlampe die auf Berührung reagiert hat einen Microchip und ein paar Zeilen Software - ist es absolut lächerlich wie das Thema Informatik bei uns vernachlässigt wird. Vor allem könnte man es den Leuten dank Projekten wie "Arduino" billig und praxisbezogen vermitteln. Religion vom Stundenplan streichen, dafür mehr Informatik ;)

6 Kommentar

Awww

Mir auch

Jo is so

Deutsche Sprache, schwere Sprache 😃

same

Mir auch...

Das wäe top.

Security by Obscurity ist vor allem beim Endnutzer-Software zu kritisieren, da der Nutzer dann nicht prüfen kann, ob die selbst Benutze Software sicher ist. In Rezos Fall ist Rezo der Nutzer, und kann damit die Sicherheit checken. Hier ist also Obscurity eine (hoffentlich nicht nötige) zusätzliche Sicherheitsfunktion ohne negative Auswirkungen.

Ich würde das eher als Security plus Obscurity bezeichnen.

Es ist auch nicht so einfach wie Rezo das in dem Video sagt..

@@Tobi-xf8ez Der Erklärung halber macht es jedoch keinen Unterschied ob du dir die Session mit JWT cookies oder ähnlichem merkst.

Ohne Cookies wäre der Umgang im Internet sehr viel nerviger :-)

@@schnurlie1 einfach gar keine Cookies - Problem gelöst

Mein persönliches System (was aus Gründen nicht für alle funktioniert): KeePass2 als Passwortmanager, synchronisiert über die Uni-Cloud und auf nem Stick an meinem Schlüsselbund. Das Masterpasswort und mein Uni-Zentralpasswort (womit ich das Cloud-Passwort resetten kann) weiß ich auswendig, außerdem habe ich das Master-, Cloud- und meine E-Mail-Passwörter zusätzlich noch ganz analog auf nem (versteckten) Zettel notiert. Damit ich die Daten verliere, müssten sämtliche meiner Geräte (auf denen ich die Cloud synchronisiert habe), der Stick, mein Backup und die Uni-Server abfackeln. Das halte ich für hinreichend unwahrscheinlich. Falls der Zettel überleben sollte (was in dem Szenario allerdings überraschend wäre), könnte ich sogar noch über die E-Mail-Adressen die meisten Passwörter zurücksetzen.

@@thestarjon Da ist ja das was Rezo auch anmerkt, du hast analog auf einem Zettel das Passwort für eMail. Was dann theoretisch jemand anderes nutzen kann, um einige Accounts zurück zu setzen. Bei mir ist das Problem eigentlich, dass ich ohne meine Datenbank nicht mal mehr wüsste wo ich überall registriert bin auf Grund der schieren Masse an Accounts. Die Fälle sind einfach unwahrscheinlich. Ich selber habe im Moment auch den Zettel an einem Ort getrennt von den Daten. Aber es fehlt das "to have". Also im Prinzip gibt es ja immer noch das Problem, dass jemand deine Passwörter mit genug Rechenleistung und Zeit bruteforcen kann irgendwann. Deshalb ist das "to have" als Faktor ja sinnvoll. Dass da SMS nicht taugt ist hinreichend bekannt weil die Netze nicht so sicher sind und man mit Identitätsdiebstahl oder Social Engineering an Ersatz-SIMs gekommen ist. Mir wäre halt am liebsten ein "to have" Fall der auch vernünftig am Handy nutzbar ist z.B. per NFC, den ich aber auch resetten kann. Deshalb ja die Idee mit Challenge Response. Man kann quasi eine Art weiteres Passwort nehmen was halt nur auf einem Zettel existiert und man verschlüsselt auf dem Yubikey hat. Dazu muss ich das selber nicht kennen, muss aber einen Yubikey für die Challenge Response haben weil das sonst nicht geht. Der Vorteil ist dabei, dass jemand deine Daten nicht abgreifen kann weil die Übertragung verschlüsselt ist. Damit müsste man Keylogger aushebeln können. Und wenn ich dann noch Auto-Type "random" nutze, dann dürfte auch das auslesen der Zwischenablage nicht helfen. Ich muss ja davon ausgehen, dass ich potentiell auf einem unsicheren Gerät arbeite. Klar der Fall von Ju ist ein anderer. Wenn jemand dein Cookie bzw. Session ID kapert bzw. das Device selbst, dann hat der auch Zugriff, aber auch nur begrenzt, weil derjenige das Kennwort nicht kennt. Sobald du aber einmal etwas im Klartext übermittelst oder kopierst wird es wieder potentiell unsicher. Ich mach mir einfach extrem viele Gedanken, was der Beste Kompromiss sein könnte. Im Prinzip hab ich das also genau wie du, aber auch weil mir das nicht besser eingefallen ist. Die Angst selber den Zugang zu verlieren ist größer als gehackt zu werden. Der größte Vorteil vom Passwort-Manager ist halt, dass man random Passwörter nutzen kann und es keine Rolle spielt ob ein einzelner Account gehackt wird, weil dadurch niemand Zugriff auf andere Accounts erhält. Ich kenne noch viele die nicht Mal das Passwortbuch haben, sondern immer noch diese leicht erratbaren Passwörter verwenden und das bei allen Diensten gleichzeitig (Email, PayPal und Social Media).

@@manuchau9260 Auf dem Zettel stehen nur die Passwörter, nicht die Login-Namen. Und er liegt hier auch nicht offen rum, sondern ist halt versteckt. Es müsste also jemand gezielt danach suchen und dann auch noch wissen, welche Login-Namen ich habe. Also ein gezielter Angriff von jemandem, der entweder ohnehin schon unbeaufsichtigten Zugang zu meiner Wohnung hat (unwahrscheinlich, weil nur Vermieter [der wieder davon wissen müsste], Familie und engste Freunde) oder sich diesen verschaffen kann (mächtiger Gegner, kann man sich eh kaum gegen wehren). Deshalb ist es mir das Risiko wert.

Naja vielleicht kann er diese Aussage auch genau deshalb treffen gerade WEIL er in dem Bereich oft genug Einblicke bekommt, wie unsicher manche Daten von Personen sind. :)

Die sind definitiv Urlaubsreif.

Es ist von vornherein dumm nicht einfach auf 30-40% der CPU Leistung zu laufen um undercover zu bleiben...

Prinzipiell auch einfach Systemdateien ersetzen und sich selbst mit integrieren. Das mit der Lastbegrenzung bringt ja nichts, weil die eh nicht vor hatten das lange und im Hintergrund zu machen. Wenn du nur gefühlt 4 Sekunden hast alles zu machen was du willst, machst du es nicht vorsichtig sondern gehst all in.

+es gibt ja auch Hackangriffe auf Firmen. Wenn dort irgendein Geheimnis geklaut wird, kann es auch ziemlich RIP sein

YT ist halt komplex, sicherlich haben die Backup Lösungen, aber diese spielt man halt nicht so schnell einfach wieder auf, dafür ist das YT System wie gesagt zu komplex. Ansonsten könnten leicht andere Ding bei YT mit in Leidenschaft gezogen werden, wenn man Daten einfach so wieder aufspielt. Vor allem wenn ein Hacker darin rumlöscht oder das System ein Konto automatisch löscht. Es waren ja etliche Kanäle betroffen und nicht nur ein einzelner.

Ja, selbst Scam Mails nutzen oft den Trick Panik auszulösen, dann reagiert man leichter ohne richtig darüber nachzudenken was man da eigentlich gerade tut. Ich bin schon oft genug, unabhängig von Scam oder Hacks, in Panik geraten und hab mich hinterher über mich selbst geärgert, weil ich die falschen Dinge deswegen getan habe, obwohl ich es eigentlich besser weiß. Wenn man so etwas wie einen YT Kanal hat, legt man sich am Besten einen Notfall Checkliste für die ersten Schritte an, die man dann durchgehen kann. Im Kopf herrscht meist zu sehr Chaos um da so eine Liste abzuarbeiten, wenn man es nicht gewöhnt ist, z.B. beruflich.

Nindo, wie die Stasi, nur in cool xD

Miner laufen auf der Grafikkarte (zumindest dieser), die CPU wird dabei kaum bis gar nicht ausgelastet. (Ist praktisch ein Thread, der die meiste Zeit schläft und lediglich beim fertigstellen eines Hashes, wofür man Geld in Form von Kryptowährungen bekommt, die Daten versendet und die Daten, die für den nachsten Hash gebraucht werden, fetcht (=downloadet)). Außerdem wird kein Programm standardmäßig beendet nur weil ein anderes geöffnet wurde. Betriebssysteme, die eine "zu hohe Auslastung" als erste Wahl mithilfe von Termination der Prozesse behandeln, gibt es nicht auf Desktoprechnern. Es kann aber passieren, dass Programme aufgrund von zu großer Ressourcenauslastung abstürzen. (Wenn beispielsweise ein Programm 6 GB des Arbeitsspeichers reserviert, aber nur 4 GB frei sind, stürzt das Programm unter gewissen Umständen ab.) Das Programm wird dann aber nicht einfach neu gestartet. Das war devinitiv keine Folge des Betriebssystems. Wie Rezo schon gesagt hat wurden wahrscheinlich (im Nachhinein ist es immer schwer eine Ferndiagnose zu geben) die Session ID's gestohlen. Für einen Trojaner, der sich ins BIOS schreibt, benötigt man jedoch ein Exploit, was vergleichsweise selten vorkommt (in Relation zu normalen Trojanern. meist ist der Kosten/Nutzen-Faktor für die Implementierung eines Algorithmus, der eine derartige Schwachstelle ausnutzt, zu schlecht). Ein befallenes System lässt sich in vielen Fällen durch das Flashen des BIOS und dem klassischen Neuaufsetzen des PCs bereinigen.

@@heroaax7589 danke für die Ergänzung, dass die Grafikkarte genutzt wird würde schon gesagt im Video. Und ich gehe nicht davon aus, dass der Prozess beendet wurde, ich gehe mehr davon aus daß er von einer Instanz ausgeführt wurde die im Taskmanager standartgemäß ausgeblendet ist. Es gibt Mining Programme die das Verhalten des Users betrachten und aktiv werden wenn die Ressourcen zur Verfügung stehen. Aber hier forensic zu betreiben und zu schauen wie warum ist den Aufwand nicht wert und vor allem nur direkt am Gerät möglich gewesen.

Nein, das macht keinen Sinn dass die Lüfter dann weniger laufen würden wenn du den Taskmanager aufmachst. Das heißt einfach nur dass der Scheduler dann immer dem Taskmanager priorisiert CPU Zeit zusprechen würde aber wenn die CPU vorher 100% ausgelastet wäre dann wäre sies auch danach. Und da sind auch keine Programme "genau so programmiert" dass sie irgendwelche Restlichen CPU Ressourcen verbrauchen sondern das macht der Scheduler so oder so. Solange irgendein Programm irgendwas machen kann wird solange CPU Zeit vergeben bis die CPU vollständig ausgelastet ist.

@@heroaax7589 Das kann man so auch nicht sagen. Gerade wenn irgendwelche fremde Hardware, die man nicht selbst bezahlen muss genutzt wird also bsp. bei Trojanern kann es schon sein dass auch einfach per CPU gemined wird weil der Trojaner dann einfacher zu schreiben ist und ich mir sicher sein kann dass jedes System das ich erwische eine CPU hat aber nicht zwangsläufig eine GPU und schon garkeine Leistungsfähige. Wenn ich dann eine große Menge befallener Rechner hab bei denen ich weder Hardware noch Strom bezahlen muss ist das ja reiner Profit für dich...

@@meamzcs Deswegen meinte ich auch in diesem Fall. Einige Hashalgorithmen (variiert von Kryptowährung zu Kryptowährung) sind auf der CPU sogar schneller. Er meinte aber bei 2:44 dass die Graka abgegangen ist.

Ja klar aber bei dir hängt wahrscheinlich nicht deine Existenz ab oder? social media ist denen ihr Lebensunterhalt etc Wenn da was nicht funktioniert bist du sooo gefickt man

@@laurazusann klar hast du Recht... Aber wenn's an die Zuschauer gemeint ist macht's nd so Sinn, und anderer Seits ist das Leben wichtiger als "nur" Social Media

@@atzen_mann naja ich kann dir nur teilweise zustimmen weil sichere Passwörter usw brauchst du ja nicht nur für social media; vllt hat man was wichtiges auf dem PC da ist es schon sinnvoll wobei ich dir aber zustimmen kann das es halt für Zuschauer nicht sooo wichtig ist wie für influencer Allerdings muss ich dir beim letzten Punkt widersprechen; für rezo ju usw ist social media schon ein großes Thema im Leben ich mein dadurch verdienen sie ihr Geld und zahlen sich so auch ihr Leben und wenn du von den einen auf den anderen Tag den Weg verlierst wie du Leben kannst (Geld brajch man ja zum leben) kann ich mir schon gut vorstellen das die da auf extra Nummer sicher gehen wollen besonders nach diesem Vorfall- für die ist social eben alles

es reicht alleine das Passwort für die Mail Adressen zur Not noch eine 2te falls man probleme mit der ersten Mail Adresse, hat und dann kann man ja Passwort vergessen machen.

@@laurazusann Ihr seid doch schon aus dem Kindergarten, oder? Es gibt in der Deutschen Sprache und in normalen Gesprächen (oder Monologen, Kommentaren, etc. wie hier bei Rezo) Redewendungen und Sprüche. Diese auf die Goldwaage zu legen(Hey ... eine Redewendung, yeah!) und wörtlich zu nehmen, oder alles mögliche hinein zu interpretieren ist schlicht gesagt sinnfrei und verwirrend. Wer in der heutigen Zeit keine Datensicherung betreibt, dazu gehört (ARBEITS- !!!!!!! ... echt, das ist deren ARBEIT)Material, Content, Korrespondenz INKLUSIVE der Sicherung des Passwortmanagers/Passwörter hat es nicht anders verdient. Vielleicht schon mal daran gedacht, dass trotz dem DRAMA (hmmm ... RU-vid Künstler und Drama? Kennt man ja gar nicht ... ) sein Team genau das gemacht hat? Also Sicherungen .... oh und RU-vid oder alle anderen Plattformen haben keine Backups? Ihr seid doch älter als 8, oder?:)

Einfach das Masterpasswort und den Link zum benutzten PW Manager sehr sehr sicher aufbewahren. Das Buch ist keine gute Lösung auch einfach weil es sofort veraltet sein wird und man muss diese ganzen Passwörter nunmal auch aufschreiben - Kommt noch hinzu, dass ein normaler Nutzer einfach keine guten Passwörter erfinden wird, wodurch das ganze abermals geschwächt wird.

@@xmine08 klar ,ich hab mittlerweile einige Varianten gesehen/gehört ,das war eher plakativ gemeint in Anlehnung an rezos " auf keinen Fall" Viele vergessen halt den digitalen Nachlass komplett und das nicht nur ältere Semester ( ein guter Freund arbeitet als Notar ) eher anders herum Auch was Vorsorge Vollmachten betrifft etc

@@hananevis Google hat genau dafür übrigens ein Feature parat. Man kann Email Adressen bei sich eintragen, die automatisch nach einer gewissen Zeit, wenn das Google Konto nicht mehr benutzt wurde, Zugriff auf dieses erhalten und dann alles tun können was getan werden muss.

Das ist gut auf den Punkt gebracht...

Dazu kommt, dass hier ggfs. auch personenbezogene Daten abfließen konnten, wenn Angreifer Vollzugriff auf die Geräte hatten. In so einem Fall besteht eine Meldepflicht an die zuständigen Behörden. Diese Meldepflicht ist zwar im Generellen sehr dehnbar, dennoch aber aus rechtlicher Sicht ernst zu nehmen!

Nur dass er es falsch erklärt. 2FA bringt in dem Fall nix. Das bringt nur was, wenn jemand das Cookie nicht hat. Da die Malware das Cookie kopieren kann oder die Anfrage über den infizierten PC schicken kann, braucht sie nicht nicht eine neue Authentisierung. Bei nem simplen Passwort Leak, wie es bei den meisten ist, rettet dir 2FA natürlich den Arsch. Aber ist jemand in deinem PC/Handy, hat der gefühlt 1.000 Wege in deine Accounts.

Naja wie rezo im Video sagt das war keine gezielte Attacke und auch die meisten hacks die normalsterbliche wie uns treffen sind nicht gezielt deshalb denke ich ne 2fa ist nen ziemlich einfacher und effektiver Weg schon mal die Hälfte aller dieser random Attacken abzuwenden Gegen eine gezielte Attacke brauchst du Firewalls auf Pentagonlevel (und selbst das wurde sicher schon mal gehakt) die können wir ottonormalverbraucher nicht verhindern egal was wir machen

Nutzt man für 2FA nicht sowieso im Normalfall 2 unterschiedliche Geräte?

​@@comridleyw9679 doch, aber wenn wie gesagt das "Endgerät" legitimiert wurde (was sie durch Cookies realisieren) bringt es nichts, weil der Hacker diese Cookies ja abgreift. Das bringt nur etwas, wenn ein neues Gerät sich einloggt, sprich ein Gerät, dass diese Cookies nicht hat. Oder wie gesagt die Malware die Anfrage direkt über den infizierten Rechner schickt.

@@terrorhuhn9192 Ist es nicht möglich das Cookie so zu speichern, dass es nur auf dieser einen Hardware gültig ist? Das sozusagen geprüft wird ob das Cookie auch wirklich auf der Hardware läuft auf der es erstellt wurde? Oder ist das eine allgemeine Sicherheitslücke, für die es bisher generell keine Lösung gibt?

@@Hoto74 hardware adressen kann man spoofen. bringt also auch nichts.