Goedkoop uit China bestellen vanaf 2021 voorbij

tegen "onvoorbereide" hackers die gewoon de standaard lijst met 10M veelgebruikte wachtwoorden gaan proberen werkt dat. Maar veilig is het niet.

@rew: sorry hoor, maar ik baal van uitspraken als "dit is veilig" of "dat is niet veilig". Moet ik de rest nog uittikken? Jij weet toch wel, misschien zelfs beter dan ik, dat het allemaal erg relatief is.

Overigens: mijn paswoorden baseren op kinderliedjes, met een paar standaardverwisselingen zoals a->@ en e->3. Kom me nu maar hacken.

hoe beter de vraag geschreven, zoveel te meer kans op goed antwoord

tot iemand door een lek in de browser aan je paswoordmanager geraakt.

heb hier in mijn computerlogs al één keer gehad dat iemand elke minuut bezig was met remote desktop in te loggen.
teneerste heb ik poort 3389 geblokkeerd staan en MOET je via een andere poort inloggen (dat mijn router dan forward naar 3389 op de pc.

verder gebruik ik ook veel zaken op mijn telefoon, moet daar dus dezelfde passwoord manager op zitten. en dat wordt gevaarlijk als die in verkeerde handen valt

Op 11 juli 2021 09:03:46 schreef MGP:
[...]
Hoe doe je dat?

Ik heb een rekening bij Paypal en die is aan niets gekoppeld, als ik iets koop stort ik eerst het geld op die rekening via Bancontact, er staat altijd tussen de 0 en 10E op de rekening om ze open te houden en kan ten alle tijd het geld terug op mijn rekening schrijven en de boel afsluiten.

tja, hoe ze het doen weet ik niet, maar dezelfde ervaring als deze persoon
https://www.paypal-community.com/t5/Disputes-and-Limitations/Unauthori
het viel me op dat ik om 22h een email krijg dat ik 203€ gestuurd had naar italie. raar want ik zat niet op de pc.
als ik erna de login logs bekeek, was ik enkel eens ingelogged om 18h voor een betaling en daarna niks. toch om 22H geld eraf en paypal vond niks 'unauthorized' op mijn account

[Bericht gewijzigd door fcapri op 11 juli 2021 22:26:27 (21%)]

ik hou van werken ..., ik kan er uren naar kijken

tot iemand door een lek in de browser aan je paswoordmanager geraakt

Inderdaad, en dat vind ik behoorlijk pervers: met al die eisen aan paswoorden, en de verschillende vervaltijden die er op staan, komt men er niet onderuit om een "password vault" te gebruiken, bv. KeePass voor Windows. Als iemand er dan in slaagt die te kraken dan is alles om zeep, veel beter ware dan om een handjevol simpele paswoorden te hebben die niet al te vaak vervallen en die simpel genoeg zijn om van buiten te onthouden, maar die nergens geregistreerd zijn.

Vermits ik in een behoorlijk delicate omgeving werk heb ik mijn paswoorden in een soortement vault-applicatie op een usb-stick staan (nee, geen KeePass!), en die wordt enkel ingestoken wanneer nodig, en prompt terug verwijderd na gedane zaken. 100% waterdicht is dat natuurlijk ook nog niet, maar wat is wel 100% waterdicht (retorische vraag tav @rew :) )?

hoe beter de vraag geschreven, zoveel te meer kans op goed antwoord
CrossFireX

Golden Member

Ik besef ook dat niets honderd procent waterdicht is, maar je kan ze het tenminste wel moeilijk maken tot ze misschien afhaken.
Als je achter niks kijkt en alles wat verwaarloost gaan ze natuurlijk door. Het begint met een echt goed en uniek paswoord.

Bij mij en velen van jullie moeten ze door meerdere muren heen breken, bij de meeste mensen thuis is een muur genoeg en zijn ze binnen.

En zeker in deze moeilijke tijden (nederland alweer in lockdown)zoeken ze andere manieren om je geld te krijgen. Ook meer nerds en scriptkiddies achter de pc, omdat je niks anders kan.

A good housewife opens the fridge-door at zero cross point of AC cycle.
Sine

Moderator

Op 11 juli 2021 22:26:02 schreef fcapri:

heb hier in mijn computerlogs al één keer gehad dat iemand elke minuut bezig was met remote desktop in te loggen.
teneerste heb ik poort 3389 geblokkeerd staan en MOET je via een andere poort inloggen (dat mijn router dan forward naar 3389 op de pc.

RDP openzetten naar de buitenwereld is een HELE grote NO-NO !! ook al doe je dat op een andere poort.
(Securty by obscurity is geen security)

Er is redlijk recent nog een "gaatje" gevonden in RDP waarbij je zonder geldige login toch hele smerige dingen kon doen:

https://en.wikipedia.org/wiki/BlueKeep

https://www.zdnet.com/article/fbi-warns-companies-about-hackers-increa

Dit soort dingen ALTIJD minimaal achter een VPN zetten. (OpenVPN / WireGuard / ... )

CrossFireX

Golden Member

En dan duimen dat ze ook de VPN niet kraken (is ook gebeurd bij een grote vpn dienst), ja niets is waterdicht dus.
Alles lag gewoon op straat voor het grijpen.

Als het wel goed werkt dan een extra muur om te breken.

[Bericht gewijzigd door CrossFireX op 11 juli 2021 23:34:08 (16%)]

A good housewife opens the fridge-door at zero cross point of AC cycle.

Op 11 juli 2021 22:26:02 schreef fcapri:

het viel me op dat ik om 22h een email krijg dat ik 203€ gestuurd had naar italie. raar want ik zat niet op de pc.

Het kan zijn dat de truuk is dat die mail die je kreeg links bevatte die NIET naar paypal gaan, maar naar een site van de hacker. En dan ziet het er wel uit alsof het paypal is. En voordat ie jou toegang verschaft tot je account moet je wel inloggen.....

@CrossFireX: re: gezond verstand.

"Gewone" mensen hebben geen idee welke risicos ze tegen moeten beveiligen of wat de hackers doen om via zwakke wachtwoorden in te breken. Het enige wat ze keer op keer te horen krijgen is dat er hoofdletters en leestekens in moeten zitten en dat het dan veilig is. Dus dat is gewoon wat "het publiek" daaruit overneemt: Hoofdletters en leestekens en dan is het goed.

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/
CrossFireX

Golden Member

Ja begrijp wat je bedoelt, die nemen dat letterlijk over en maken dan een paswoord als; Liesbeth!

En ziedaar een sterk paswoord, het heeft alles wat ze vragen.
Veel mensen nemen nu hun geboorte datum op in hun naam in forum, ook een slecht idee, weet de hacker al meteen in welke richting hij moet zoeken.

Of datum als password; els!1983 en voilà sterk staaltje paswoord.
Dat is dus wat ik bedoelde met je gezond verstand gebruiken, op bovenstaande manier gebruik je het duidelijk niet.

Beter is 9841-JaD-Y9tdq-Xq65pi
Al mijn paswoorden zien er zo uit en ik kan ze bijna allemaal onthouden.

A good housewife opens the fridge-door at zero cross point of AC cycle.

Op 12 juli 2021 12:06:25 schreef CrossFireX:
Ja begrijp wat je bedoelt, die nemen dat letterlijk over en maken dan een paswoord als; Liesbeth!

En ziedaar een sterk paswoord, het heeft alles wat ze vragen.
Veel mensen nemen nu hun geboorte datum op in hun naam in forum, ook een slecht idee, weet de hacker al meteen in welke richting hij moet zoeken.

Of datum als password; els!1983 en voilà sterk staaltje paswoord.
Dat is dus wat ik bedoelde met je gezond verstand gebruiken, op bovenstaande manier gebruik je het duidelijk niet.

Beter is 9841-JaD-Y9tdq-Xq65pi
Al mijn paswoorden zien er zo uit en ik kan ze bijna allemaal onthouden.

En toch:

https://imgs.xkcd.com/comics/password_strength.png

An amplifier is just a modulator for a power supply |Toffe Gebruiker
flash2b

Golden Member

Ik ben geen moderator, maar wat hebben bovenstaande reacties met het topic te maken ?

Anyway..

De inklaring loopt zowel op AliExpress als op https://postnl.post/

Ik ben benieuwd hoeveel tijd dat kost, iemand ervaring er al mee?

Op 12 juli 2021 07:28:24 schreef rew:
Het kan zijn dat de truuk is dat die mail die je kreeg links bevatte die NIET naar paypal gaan, maar naar een site van de hacker. En dan ziet het er wel uit alsof het paypal is. En voordat ie jou toegang verschaft tot je account moet je wel inloggen.....

neenee, daar ben ik ze wel voor. ik krijg email op telefoon dat ik 200e via paypal heb verstuurd.
ik ga naar mijn pc, open nieuw tabblad, ga naar paypal.be, log in en ziedaar, ik zie dezelfde transactie.
toen visa gebeld om onmiddelijk alles te blokkeren en daarna pas gaan uitzoeken hoe het kon gebeuren.
ik klik nooit op links uit emails, tenzij het activatie mails zijn waar ik me ergens registreerde.

vandaar dat ik ook grotendeels op aliexpress bestel, omdat ik daar geen paypal moet gebruiken

ik hou van werken ..., ik kan er uren naar kijken
rob040

Golden Member

Ik heb, naaar aanleiding van het verhaal van fcapri, snel mijn twee-traps verificatie weer aangezet. Die was ooit uitgezet, omdat er een inlogprobleem was en ik niet meer kon betalen.
Daarna glad vergeten.

Maar het klopt, als je inlogd op PayPal kun je, als het account gekoppeld is aan een bankrekening of creditcard, zo geld overschrijven naar een ander account. En weg is weg...
Klote...

Ik gebruik ook al jaren "correct horse battery staple" al wachtwoord.
Is een prima wachtwoord. Is nog nooit gekraakt, en kan ik van harte aanbevelen.

[Bericht gewijzigd door Kortsluiting_Online op 14 juli 2021 18:28:43 (12%)]

eSe

Honourable Member

Misschien is het volgende wel een goed idee. Degene die het kennen zijn aan't uitsterven :-)

As of next week, passwords will be entered in Morse code.

Groetjes,
eSe

A transistor protected by a fast-acting fuse will protect the fuse by blowing first.

Ik heb nog een bestelling in de pijplijn zitten die waarschijnlijk per boot een keer aankomt (ruim 1.5 maand geleden besteld), iets van $15 of zo. Ben benieuwd of dat nog ooit aankomt (date max 16 aug of zo). En zo ja: wat ik dan kwijt ben. Waarschijnlijk het dubbele.

Henri's Law 1: De wet van behoud van ellende. Law 2: Ellende komt nooit alleen.

Henri, als het goed is ben je kwijt: 3.63 dollar BTW plus EUR 4 aan inklaringskosten (mits online betaald). Dus rond de 50% van de waarde van het product. Als je bereid bent het opnieuw te bestellen en vertrouwen hebt in de retourprocedure van PostNL en aliexpress dan kan je hem weigeren.

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/

Weet iemand of je bij AliExpress ergens kunt aanvinken dat je alleen aanbieders wilt zien die versturen vanuit EU (Spanje, Polen, Duitsland)?

Voor de statistieken. Vandaag een pakketje (brievenbuspost) van AliExpress met een verzendadres vanuit Nieuw-Vennep. Zonder inklaringskosten en zonder BTW. Besteldatum was al in mei.

flash2b

Golden Member

Voor de statistieken heeft mijn pakketje (zie mijn eerdere post hierbovben) 2 dagen bij op de status "Douane Proces Gestart" gestaan en is vandaag aangekomen precies 9 dagen na verzending. Een ander pakketje ging binnen één uur door de "Douane Proces Gestart" status heen en kwam al na 8 dagen aan.

Beide netjes BTW betaald tijdens bestellen en geen naheffing van post.nl, dus prima geregeld.

Ook de combined shipping met twee pakjes in een één zak is prima verlopen.

rob040

Golden Member

@flash: Heb je nou een indicator kunnen ontdekken, zodat de douane of PostNL weet dat er BTW afgedragen wordt?

flash2b

Golden Member

Ik heb op het pakket geen referentie over BTW kunnen vinden. Wel is het zo dat de adres sticker met afzend adres in Schiedam anders is als voorheen en dat er niet meer op de nieuwe sticker staat wat er in het pakket zit en wat de opgegeven waarde is wat voorheen wel het geval was.

Onder die nieuwe sticker zit wel een Customs Declaration CN22 sticker.

rob040

Golden Member

Ik ben dan toch wel benieuwd hoe ze het kunnen zien...
Want ik neem ook even aan dat er een controlemechanisme is, wat jij betaald hebt aan BTW, dat het dan ook afgedragen wordt.
Misschien op trackingnummer...

Mogelijk gaat het toch per container naar NL en wordt het onder toeziend oog van de Douane opnieuw gestickerd. Dat zou wel een fijne oplossing zijn.

Op 19 juni 2021 20:53:20 schreef rew:
2x gemikt om onder de 22 te blijven.....

Waarom zou je onder de €22,- willen blijven?
Er worden pas inklaringskosten berekend boven de €150,-
Ali doet de BTW afdracht en is door het éénloketsysteem afhandelkosten vrij tot €150,-
Ik bestel zaken rond de €75,- en dat is nu goedkoper omdat de inklaringskosten zijn vervallen, BTW moest er sowieso betaald worden.
Dus het is goedkoper geworden tussen de 22€ en 150€ :-)

Op 17 juli 2021 02:03:27 schreef Johnny Guitar Watson:
Waarom zou je onder de €22,- willen blijven?

Omdat je in juni geen BTW of inklaringskosten hoefde te betalen en WEL BTW en inklaringskosten boven de 22 euro.

Bij mij beginnen nu ook de later bestelde pakketjes binnen te komen, maar ik ben pas woensdag weer in NL.

[Bericht gewijzigd door rew op 17 juli 2021 11:09:33 (17%)]

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/