SO wurde Julien Bam GEHACKT (Rezo reagiert)

Einfach so „Schnipp“ das Lebenswerk in Luft aufgelöst. Ich kann mir gar nicht vorstellen was das mit Ju gemacht hat und das ganze Team wird daran sicher auch noch ne Weile knabbern. Ich war so erleichtert als sie nach und nach Kanäle und deren Videos retten konnten!

So gut, dass Ju und sein Team es geschafft haben. Habe dieses Video glaube ich schon 10 mal gesehen, jedes Mal kann ich nur erahnen was das für Tage für Ju waren...
Ganz viel Liebe und Power!

Irgendwie hätte ich jetzt gerne ein "Sicherheitstipps für Internet"-Video von Rezo 😅 Ich glaub ich bin da zwar nicht soooo schlecht und man kann sich ja auch viel anlesen aber Rezo hat bestimmt noch ein paar gute Tipps 😁

Oh man, der arme Ju. Das tut mir sehr leid für ihn. Ich wünsche ihm alles Gute.

Imagine du bist einer der größten Influencer Deutschlands und hast nen guten Freund der Master in Informatik ist und ein Portal wie Nindo besitzt und du denkst nicht daran nach einem Hack diesen Freund um Hilfe zu bitten.
Alles gute an alle betroffenen... war ja nicht nur Ju von betroffen...

Cool das du deine Bro so unterstützt u d toll das er so einen Bro hat der ihm da hilft und beisteht

Dass war echt krass, gut dass du etwas helfen kannst.

Ich war tatsächlich auch eine von denen die deaboniert hatten, weil ich Ark Invest nicht kannte und so war: "Hä? War des ein ausversehen?"
Des wegen war ich recht froh dass ich Ju auf Instagram folge. Dadurch hab ich alles mitbekommen und konnte wieder abonieren.

Ich finde es super das ihr das nochmal zusammengeschnitten habt. Im stream war es ja nicht am Stück

denke, die tatsache, dass ju in der situation nicht auf die idee gekommen ist, sich an rezo zu wenden, zeigt einfach, wie extrem geschockt und durch er eben war. ist echt übelster shit! aber bin froh für alle betroffenen, dass es doch letztlich den umständen entsprechend recht glimpflich gelaufen ist. so was ist einfach nur hardcore und gönnt man echt keinem! prima, dass ihr euch nicht unterkriegen lasst - never give up!!!!

Top, dass Du Julien so unterstützt 🤘
Weiterhin alles Gute 🍀

Finde ich mega was du alles weißt und kannst. Respekt vor dem was du noch siehst darüber hinaus. Und super dass du natürlich hilfst.

So etwas sollte man in der Schule schon lernen auch bezüglich cookies und so.🥺
Btw finde es richtig cool, dass du darauf reagierst👍 Ich finde es sehr interessant, dass das Ganze von Dir analysiert und erklärt wird.👍
So krass was da passiert ist.
Bin froh, dass er langsam wieder zurück ist. 😁

Ju hat mir soooooo leid getan. Dass einfach mit ein paar tasten drücken die Werke von Ju von 8 Jahren weg waren. Ich war so froh als die Kanäle und die videos wieder hergestellt wurden.
Habe das erste mal einen Stream von rezo geschaut (weil ich immer jeden Stream verpasse) und das halt nebenbei von einer Familienfeier

Ich kanns iwi immer noch nich so ganz glauben aber die Unterstützung von rezo is einfach nice und ich glaub ich versteh den Stress von 'influenzern' mehr verstehen also diese angst besonders bei ju diese acht jahre harte arbeit

Wünsche ihm viel Glück!👍🏻👍🏻🥰
Cool das du ihm als guter Bro Unterstützt

Richtig interresant wie du noch Sachen erklärst. Viel gelernt heute würde ich sagen

Wow, wie mies. Ju kann einem da echt irgendwie leid tun, so viel Arbeit einfach auf einmal zu verlieren...

Voll Dein Element! Danke für die guten Erläuterungen.

Ju tut mir so leid :( wünsche ihm alles Gute

Rezo ist und bleibt ein Ehrenmann. Ihr seit einfach Best Friends for Ever.

Gut das du auf das Video nen React gemacht hast, bin zwar selbst kein Abonnent bei Ju, aber nen Hack is Mies und es ist ihm nur alles erdenklich gute zu Wünschen.

Das ist krass.
Einfach von heute auf morgen vor einem Trümmerhaufen zu stehen, der deine Existenz und jahrelange Arbeit ist/war.
Kann man sich als nicht TH-camr eigentlich nicht wirklich klar vorstellen, wie das sich anfühlen muss.
Passt auf euch und eure Kanäle auf.

So cuteee wie Rezo ihn unterstützt

Oh man, der arme Ju. Ich will mir gar nicht vorstellen, wie er sich fühlt.🥺😭😭
Und, ja mach bitte mal ein Video darüber, was du alles bei Nindo sehen kannst.🙏 Wäre voll interessant.😊

Echt coole Zusammenarbeit die ihr habt und schön das ihr euch helfen könnt 💪🏼

hatte es ja bereits bei Hobbylos mitbekommen. Armer Kerl. Schön, dass ihr da zusammengehalten habt und du ernsthaft betroffen bist 🤗

Ersten cool das du dein Bro geholfen hast.
Zweitens cool das du es uns nochmal alles zwischen den Zeilen erklärt.. was man hätte machen können und gemeint ist.

Find echt toll wie du ihn unterstützt ♡♡

@rezo mach Mal ein Video über alles von nindo ich find das mega wie Stolz du darüber sprichst 🙂

Schön, dass du eine der wichtigsten Regeln in der IT genannt hast: Backup.
Man kann es nicht oft genug sagen.

Da Rezo ja so viel Plan von IT hat finde ich sollte er mal ein Video mit Tipps machen wie man seine Online Sicherheit erhöhen kann. Also abseits von der 2-Faktor-Authentifizierung. Ich glaube die kennt/hat mittlerweile jeder.

Mir tut ju so leid :(

Einfach krass zu sehen wie viel durchblick du hast und dich da auskennst

Umso mehr Leute Videos dazu machen, umso besser. Einfach dem ganzen viel Aufmerksamkeit geben, sodass so viele wie möglich davon mitbekommen und Ju beim Aufbau des Kanals (bzw. der Kanäle) helfen können!

zu der aussage, "teil der sicherheit ist es dass man nicht mit offen karten spielt" klingt sehr nach security by obscurity, und eig sollte der sinn eines sicheren Systems sein, dass die Sicherheit besteht, auch wenn alle Systemkomponenten und Server- /Programme die laufen bekannt sind, immer noch sicher ist

Ich muss ehrlich sagen, dass ich unfassbar schockiert bin. Ich hab mich bisher nie mit den Cookies beschäftigt und hätte NIIIIIIIIIIIIIIIIIIE gedacht, dass diese Nervigen Dinger einem so uuuunfassbar viel Ärger einhandeln können. Aber vor allem dass Authentifizierungen nix bringen solang man d iesen Cookie hat. Heftig.

Ju und sein Team sollten jetzt erstmal ein paar Wochen Urlaub machen. Oder Rezo kümmert sich um sie

hoffentlich ist bald alles wieder gut! :)

Bin froh das es sich ieder sortiert hat, hätte ju zeos video gesehen hätt er ne Vorwarnung gehabt... gleiche ding mit rechner hard rechnen...... hab so mitgeliefert.. Hab original, reaction von TJ und nun du geguckt.....

Hoffe alles gute weiterhin

Mich würde ein TechTalk zu Nindo sehr interessieren.

6:00 aber nicht am pc das passwort ändern, sondern auf einem nicht infizierten gerät, am besten handy :D

Was mich ja schon interessieren würde ist, warum das ganze so kompliziert ist in dem Fall (also in technischer Hinsicht, unabhängig von den Community-Verstößen). In meiner laienhaften Vorstellung dachte ich immer, dass man durch ein Backup Daten von einem ganz bestimmten Zeitpunkt vollständig wiederherstellen kann, also zB von vor dem Hack. Scheint ja aber hier nicht ganz so einfach gewesen zu sein, weil zB das Banner nicht funktioniert, Kommentare gefehlt haben etc.

Ju tut mir sooo leid :/ hoffentlich wird alles wieder gut

Rezo: "Passt auf eure Daten auf!"
Auch Rezo: "Wenn die Influencer wüssten, auf was ich mit Nindo alles zugreifen kann..."
Genau mein Humor

Rezo ist so ein ehrenmann

Hey Rezo, könntest du mal auf Robert Marc Lehmann reagieren?
Nice Reactions immer!!

Danke rezo, dann pass ich auf das meine Wohnung nicht so häufig abbrennet

Das Thema Passwort-Manager ist gar nicht mal so leicht. Oft ergibt sich da ein Zirkelproblem, weil man z.B. sich für schlau hält die Datenbank in einer Owncloud zu synchronisieren, den Zugriff aber mit einem Passwort, was in der Datenbank steht, abgesichert hat. Wenn also die Owncloud im Eimer ist, komme ich selber nicht an die Daten. Wenn ich nur einen einzigen Yubikey habe und den verliere und nicht z.B. eine selbst definierte Challenge Response habe, dann komme ich selber nicht mehr an die Daten. Und das ist auch ein Super-GAU, wenn du selber dann keine Möglichkeit hast über einen sauberen Prozess an Ersatz zu kommen. Und den gibt es bei Zero-Knowledge ja nicht, weil das ja der Sinn ist. Man muss sich da also eine sinnvolle Backupstrategie einfallen lassen. Da liegen biometrische Daten o.ä. nahe, weil das "You have" eh da ist. Nur liegen die eben meist nicht so digital einfach vor. Absicherung mit dem Personalausweis wäre eine Idee wenn der nicht nach 10 Jahren ablaufen würde und sich die Daten darauf ändern. Ist also weiterhin ein gar nicht so leichtes Thema. Wäre geil wenn du dazu ein Video machen kannst wie man das sinnvoll lösen kann, wo man abgesichert ist, aber auch selber Zugriff hat. Bei KeePass hast du z.B. unter Android kaum Challenge Response Möglichkeiten und die Nutzung ist ultra umständlich. Das Thema braucht wirklich mal eine verständliche Beschreibung, da kann nicht jeder erst Mal mehrere Security Schulungen durchlaufen, bevor er das versteht. Ich weiß es gibt "einfache" Optionen und Wiederherstellungsszenarien, aber nicht für alles. Freue mich über jedes gute Beispiel

Hab euren Podcast durchgesuchtet😬

1. Backup:
Ein Offline Backup ist Stand der Technik. Das Backup darf nicht mit dem Netzwerk verbunden sein, damit der Hacker nicht dran kommt. Es muss ja kein Mining Hack sein, sondern es könnten auch Verschlüsselungstrojaner sein. Noch nicht bei YT hochgeladene Videos wären dann evtl. verloren.
Umsetzungsbespiele je nach Datenmenge:
- Wechselfestplatten, wo ein Teil an einem anderen Standort aufbewahrt werden (Einstiegslösung)
- Cloud. Z.B. AWS S3 Glacier ggf. mit Deep Archive (nur sinnvoll bei gutem Upload)
- LTO Drives (initialer Invest hoch)
Backups immer verschlüsseln. Schlüssel sicher an mehreren Standorten aufbewahren.
2. Angriff erschweren
Eine initiale Infektion lässt sich nicht verhindern, wie Rezo schon gesagt hat ("Assume Breach" Paradigma). Wer, um das zu glauben, noch eine paranoide Grundstimmung braucht, liest sich durch was Stuxnet ist.
Um es Angreifern schwerer zu machen, versucht man die Ausbreitung im lokalen Netzwerk (lateral movement) zu unterbinden. Dazu müssen die Systeme gehärtet werden. Siehe z.B. Microsoft Security Baseline für Windows 10. Credential Guard sei nochmal jedem ans Herz gelegt, um sich gegen das Auslesen von Passwörtern im Arbeitsspeicher zu schützen. Passwort Wiederverwendung ist verboten - auch innerhalb des lokalen Netzwerks.
Weitere Maßnahmen müssen mit Kenntnis der Umgebung festgelegt werden.
3. Frühzeitige Erkennung von Angriffen
Idealerweise erkennt man einen Angriff bevor größerer Schaden oder eine Ausbreitung im Netzwerk stattfinden konnte. Man sucht nach Idicators of Compromise, um infizierte Geräte zu erkennen und zu isolieren. Das kann z.B. mit einem netzwerkbasierten Intrusion Detection System realisiert werden, wo laufende Kommunikation zu Command & Control Servern entdeckt wird. Viele Nextgen Firewalls haben so etwas eingebaut. FritzBox != Nextgen Firewall
Es gibt aber auch noch andere Möglichkeiten.
Alle Maßnahmen können und müssen auf die Umgebung und die Unternehmensgröße abgestimmt werden.
Disclaimer: Ich bin IT Consultant.

Zeit für ein detailliertes Video was Nindo alles kann, nicht als Werbung aber als Hilfe für genau sowas etc.

"Dieses Video wurde präsentiert durch Free Antivirus" - Harte Sache. Muss man schon sagen.

Ju ist echt ein starker mann er hat es richtig gut ausgehalten finde ich weil sowas halt auch einfach krass ist ich war ja selbst überfordert weil ich ja noch weniger wusste habe aber auch direkt daran gedacht wie es ju geht mit der situation zudem ist es zwar nicht mein Kanal den ich 8 jahre für aber für ein 3 jähriges community Mitglied war es auch ein kleiner nerven kitzel

Ju hat die treusten Fans, und gute Freunde, Grüsse an alle ....🖐😍👍

1:36 Ein Vergleich wäre vielleicht ein Hochwasser. Klar ist ein Hack Angriff Menschen gemacht und auch Hochwasser kann Streamer treffen, aber von der Art des Schäden find ich es ähnlich. Plötzlich ohne Ankündigung, bei dem einen ist nur Wasser im Keller (ein Hackerangriff der schnell gelöst wird(z.B. Just Nero)) oder mehr Wasser wie bei Ju.

8:00 nunja, teilweise.... Kleine Ergänzung: Theoretisch solltest du alle Verfahren OFFENLEGEN können und TROTZDEM sicher sein. Wenn deine Sicherheit auf die Geheimhaltung des Verfahrens beruht ist es schlecht (Für interessierte, das ganze heißt in der IT Sicherheit dasKerckhoffs's principle).. Aber beim weiterschauen des Videos merkt man ja, dass du dich damit eingehend beschäftigt hast und vermutlich willst du einfach nur keine Meta-Daten verraten wo du z.B. deinen Yubikey lagerst. Ansonsten +1 für Yubikeys als zweiten Faktor :)!

Durch mein eines Semester Malwareanalyse kenne ich weitaus klügere Malware, die Teilweise andere Malware nachlädt um zu schauen wann diese erkannt wird und sich dann Tage oder auch Wochen totzustellen um eine Entdeckung zu vermeiden. Außerdem hätte diese Malware nach dem ersten starten des Taskmanagers die maximale CPU-Last begrenzen können, damit die Lüfter nicht ein weiteres Mal so hochfahren und die Malware länger unentdeckt minen kann.

Boa das ganze Thema ist so krass

ja, auch als Privatmensch ist es wichtig, einen DR-Plan zu haben. Und Firmen noch mehr. Ich hab in meiner Karriere an solchen Sachen schon Firmen pleite gehen sehen und dann größere Entlassungswellen, weil sich das dann auf verbundene Unternehmen ausgebreitet hat. Dagegen kann man sich auch nicht mal wirklich mit einer echten Versicherung versichern.
Aber mit einem ordentlichen Systemhaus oder guten IT-Abteilung (die dann aber eben nicht auf Mindestlohn arbeitet) zusammenarbeiten rettet Firmen hier auf Dauer.
Als Privatmensch sind mehrere Sachen wichtig:
- Backup, Backup woanders, Backup aktuell (also täglich Backup schreiben und wenn möglich auslagern, am Einfachsten ist es Samstag Oma zum Kaffee besuchen und die Bänder oder Festplatten mitnehmen, und die von letzter Woche wieder mit nach Hause nehmen)
- MFA (hat Rezo ja sehr niedrigschwellig erklärt)
- 1 Passwort 1 System (ich persönlich bin kein Fan von Passwortmanagern, da ich zwei Grundpasswörter habe, zwischen die der Service gelegt wird und ich 2x im Jahr das 1. Passwort ändere und 2x im Jahr das andere, so dass alle 3 Monate ein neues Passwort für jedes Projekt steht, aber ein PM ist grundlegend in Ordnung) - das sieht grob so aus: PassYTOWort (und nein, das ist es nicht, aber der Dienst hat immer 3 großgeschriebene Buchstaben)
- Sicherheit des eigenen Netzwerkes (nur Ports offen, die nötig sind, Treiber, Firmware, OS und Andwendungsprogramme aktuell halten, Firewall wenn möglich netzwerkweit (mein Traffic wird immer durch eine Hardwarefirewall geroutet und dort mit Virenscanner auch überprüft), Sicherheitssoftware, die Alarm schlägt (die meiste Software dieser Art kann heute auf diversen Wegen informieren, bei mir läuft alles im Discord zusammen, wo nur 1 User ist und die Kanäle nur dafür da sind ;) )
Was davon ist kostenfrei umzusetzen? Alle vier Punkte. Es kann aber auch ordentlich Geld kosten, wenn man das will.

Als Entwickler liebe ich immer die Nindo Einsätze😊. Da rinnt einem das Wasser im Mund zusammen😅

11:00 KeePass ist gratis und open source und für so gut wie alle Plattformen erhältlich. Ich empfehle, die Datenbank-Datei auf einer Cloud zu speichern, so kann man dieselbe auch gleichzeitig auf allen Plattformen benutzen.

18:50
"Was ich auch Empfehlen kann ist..." Werbung: "Ganz einfach Traden, auf alle Aktien. Mit Scalable"
Diese zuufälle immer😂

Spannende Infos. Armer Ju. Danke für dein Video

mach doch mal ein online-sicherheits- video

Kannst du mal ein Software Tipp Video machen?

Ja mach bitte ein Nindo Video

21:23 Rezo einfach mal am ausrasten 🤣
Und 23:50 - 23:59 Rezos Gesicht literally this 😈 lmao

kann man ein Video samt url und viewcounter auf einen anderen Kanal übertragen? oder kann man das nur neu Hochladen und so bei Null starten?

Sehr öde was da passiert ist. Aaaaach Renzo du bist echt der Hammer. Den Ampel Koalition haben wir dir zu verdanken möchte ich meinen xD

dieser stream läuft bei mir auf youtube als als werbung wenn videos gucke

Rezo bester Mann

Schön das du zurück bist.

auch eine coole idee wäre es, sich den kanal über eine db automatisch mittels server füllen zulassen. keine ahnung ob es dafür anbieter gibt, aber die programmierung ist möglich. Für einloggen auf dem server und der db sollte man jedoch wieder mit mindestens 2-faktoren arbeiten

TBH Passwortbuch ist besser als Excel Tabelle :D Nutze selber zwar KeepassXC für meine Passwörter, aber ein Passwortbuch schützt einen immer noch vor reinen virtuellen Angriffen, was einfach die Mehrheit ist.

Bitte mach ein Video über das neue Video von GLP

Einfach krass das sowas passieren kann.. man muss dazu sagen, dass TH-cam eine bessere Möglichkeit finden muss, dass sowas eben nicht passiert.
Aber naja. Shit happens. Ich denke Ju wird wieder durch das ganze psychisch durch gehen und nun viel mehr Sicherheitsvorkehrungen machen. Vielleicht stellt er ja in seinem Team explizit so gegen Hacker ein. Wäre doch auch geil.😂

Ich war im livestream dabei geiler stream mach weiter so

boaar, dieser Blick von Ju am Ende🥲

Bitte mach mal ein Video darüber was Nindo genau speichert... würde mich doch sehr interessieren
Und natürlich mein Beileid an Ju. Ist hoffentlich am Ende alles so wie es vorher war

Rezo so: Is schon echt bitter...
Rezo auch so: Du hast dein Passwort vergessen? Frag doch einfach Nindo Pro.
xD

3 Faktor: something you know: passwort / something you have: USB key / something you are: DNA test

Kleine Einschränkung zu Passwörtern auf Papier: Für den Fall, dass einem was passiert und man länger nicht ansprechbar ist oder überraschend verstirbt, sollte man wichtige Passwörter zu den Notfallunterlagen legen, damit die Angehörigen Dinge regeln können.

Ich freue mich schon jetzt auf das Video zu den Datenanalysen der Influenzer! 💪🏼😂

Minute 20:40 das war so ich 😅
Erstmal zurückgegangen und alle kanäle reaboniert

Hobby los bester Podcast

Das ist so ein Video (mal abgesehen von der Tragödie mit Ju), in dem voll geflasht bin weil Rezo einfach mal so 200 IQ unterwegs ist und ich mir so denke, Bor krass was der alles so weiß. Da kann man sich gar nicht vorstellen, dass er erstmal einen Strauß Googlen musste weil er nicht wusste, dass es ein Vogel ist.😂

Top! Echt cool was Du da machst!

Andere Idee: einfach einen PC in ein Isoliertes Netzwerk stecken, per Remote Desktop und ftp die Dateien übertragen. Allerdings nur ohne Administratorberechtigung (auf dem Remote PC). Nächste Idee, einfach noch den Encoder (wahrscheinlich Adobe) direkt drauf laufen lassen. Das heißt noch ein kleines Python Script nutzt die YT API und lädt darüber das ganze hoch. Es kann auch einfach ein Mini-PC sein (habe einen in meiner Ecke stehen). Also einfach MiniPC in eine Ecke stellen, Encoder drauf, Python Script lädt über API hoch und fertig.
Edit: am besten noch externe Platten dranhängen oder einbauen in einen richtigen PC und die encodierten Videos darauf als Backup speichern.
Edit 2: Am besten noch Netcat parallel drauf laufen lassen und jeden Download protokollieren lassen.

Bleib stark Ju! :)

Was kennst du für Passwort Manager

Das wünscht man wirklich niemanden. Stress pur.

um sich vor Hackern zu schützen muss man fast selbst ein Hacker sein, sonst gehts ja nicht... aber zum Glück hats uns Rezo jetzt erklärt hahaha😅

Rezo du bist ein Ehrenmann

Kleine Anmerkung: es gibt Mitigation-Maßnahmen, die Plattformen treffen können, um Session Hijacking zu verhindern bzw. zumindest zu erschweren, darunter eine regenerierende Session ID nach jeder einzelnen Anfrage, das Binden an HW-IDs des jeweiligen Rechners und noch ein paar kryptografische Methoden. Letztlich sitzt die beste und sicherste Methode zur Gefahrenabwehr vorm Display: System aktuell halten mit Updates, nicht auf unbekannten Mist klicken und im Zweifel auch einen dämlichen Virenscanner laufen lassen, der idealerweise auch kompromittierte Websites blocket. Ist zwar potenziell nervig und alles auch nicht 100% sicher aber 100% sicher vor remote Angriffen ist nur ein hermetisch abgetrenntes System ohne Netz-Zugang.

Super Video tolle Reaktion 👌🏻
(2 min nach dem das Video hochgeladen wurde.. xD)

Ey, falls ihr bei Nindo irgendwann mal Psychologen braucht, weiß jetzt auch nicht ganz wofür, Statistik maybe (aber könnt ihr ja offensichtlich auch selbst), ich find das so beeindruckend was du, Rezo, und auch alle anderen Beteiligten da auf die Beine gestellt habt

rezo mit nindo ist einfach absoluter MVP :D

Kannst du hier einen speziellen Paswortmanager empfehlen? Weil auch das sollte ja eine sinnvolle/sichere Sache sein sollte😊
LG CM