Ein Informationsthread zum Thema 'Accountsicherheit'

[Ahramanyu]

Hi,

bin bei curse.com etwas skeptisch, ob man da wirklich bedenkenlos eine Empfehlung schreiben kann.

Deswegen ja auch der Hinweis, dass wir keine Garantie übernehmen. JEDE Webseite stellt ein Risiko dar, welches man nur reduzieren kann, nicht aber ausmerzen.

Haha, manchmal sind die Kiddos es auch schuld wenn sie sich von Youtube meine Stealer downloaden.

Ich weiß nicht, ob ich damit in diesem Forum rumprahlen würde.

 

[copap]

Gegen unerwünschte Flashwerbung hilft immer Adblock.

 

[kmykz]

Deswegen ja auch der Hinweis, dass wir keine Garantie übernehmen. JEDE Webseite stellt ein Risiko dar, welches man nur reduzieren kann, nicht aber ausmerzen.

Sicher ist der Hinweis angebracht, jedoch bin ich nach wie vor der Meinung, dass curse definitiv zu den risikoreichen Websites gehört.
Bin selber kein DAU, aber seit dem ich selbst durch curse einen Keylogger bekommen habe besuche ich diese Seite nicht mehr und versuche
meine Addons auf vertrauenswürdigeren Seiten wie wowace oder buffed zu bekommen.

 

[Sinlow]

Was mich wundert ist das buffed.de nicht als sichere seite für addon downloads aufgeführt ist.

 

[Ahramanyu]

Doch, ist es:

1.2.3 Addons und Patches
Wem das Standard-Interface zu langweilig wird oder der Download des WoW-Patches zu lange dauert, der sucht oftmals im Web nach alternativen Downloadmöglichkeiten. Doch nicht jeder Download, der etwas ungefährliches verspricht, hält dies auch. Neben buffed.de gibt es hier noch einige Verlinkungen, die euch (zu diesem Zeitpunkt) auf sichere Seiten führen:

Ich wollte es nur nicht extra aufführen, da wir uns ja auf dieser Seite bereits befinden. Aber gut, um die Verwirrung zu verringern, werde ich es editieren.

 

[Sinlow]

ops stimmt, hab ich überlesen, aber ich finds ok es in die link liste mit reinzunehmen

 

[Grushdak]

Nette Zusammenstellung ...

Allerdings benutze ich noch AdAware 8.2.2 free (Anti Malware: anti-spyware + anti-rootkit)-> Echtzeitüberwachung.

Bei dem Browser Firefox würde ich noch dazu raten, ihn in einer Zeile etwas abzuändern.
Es geht um das Prefetching abschalten.
Dadurch wird er zwar etwas langsamer im Laden.
Doch tut man es nicht, weiß man nie, auf welchen Seiten er sich tummelt, er Daten vorlädt.

Weiter würde ich empfehlen, bei Programminstallationen die Option, eine zusätzliche Toolbar zu installieren, gründsätzlich zu deaktivieren.
Immer öfter werden solche Toolbars integriert und automatisch als aktiviert markiert.
Das betrifft z.B. Yahoo-Toolbar oder in letzter Zeit sogar die gefährliche Ask-Toolbar (Trojaner)

Genauso meide ich insbesondere auch die neue Suchmaschine BING, was nur ein Projekt mit Microsoft und Yahoo ist.

Es ist auch zu empfehlen, immer mal auch manuell nach Updates zu suchen.
Obwohl sich z.B. Javascript oder Adobe meistens selber updatet, passiert es hinund wieder, daß sie hinterherhinken in ihrer Aktualität.

Abundzu lass ich auch mal HiJackThis und CCleaner drüber laufen.

E-Mail Adressen speicher ich nie - Adressbuch habe ich noch nie benutzt.
Nach jeder Sitzung werden sämtliche Gebrauchspuren beseitigt

greetz

 

[EisblockError]

Ich weiß nicht, ob ich damit in diesem Forum rumprahlen würde.

Wiso prahlen?

Auch wenn man schon verdammt dumm sein muss drauh reinzufallen warne ich sie doch eher.

 

[Piposus]

Eigentlich bräuchte es den Thread nicht, wenn die Gemeinschaft nicht total verblödet wäre. Was wäre wenn... tja.

 

[c0bRa]

Ich schnapp mir einfach mal nen Punkt raus und editier ihn ein bisschen...

1.3 Der Authenticator

1.3.1 Nutzen und Funktionsweise
Seit einiger Zeit bietet Blizzard im hauseigenen Shop ein kleines Gerät an, welches sich Authenticator nennt und mit seiner geringen Größe problemlos am Schlüsselanhänger herumtragen lässt. Die Funktionsweise ist relativ einfach: Zu euren normalen Accountdaten müsst ihr jetzt einen zufällig generierten 6-stelligen (Authenticator) bzw. 8-stelligen (Mobile Authenticator) Code eingeben, der eure Identität bestätigt. Dieser Code wird regelmäßig erneuert und kann per Knopfdruck über das Display abgerufen werden. Für viele JAVA-fähige Handys gibt es alternativ auch eine Software mit den selben Funktionen als Download. Mit dieser Methode verbessert ihr die Sicherheit für euren Account drastisch.

Link zum Blizzardshop: http://eu.blizzard.c...ml?id=221003617


1.3.2 Installation
Sobald ihr euren Authenticator in den Händen haltet bzw. auf eurem Handy installiert habt, müsst ihr die einzigartige Seriennummer des Geräts und den aktuell angezeigten Code in eurer Accountverwaltung hinzufügen. Der normale Authenticator hat diese auf der Rückseite stehen, bei der Mobile Authenticatorversion findet man diese unter Einstellungen. Dafür loggt ihr euch auf http://eu.battle.net/ mit euren Daten ein und klickt dann auf "Sicherheitsfunktionen verwalten". Hier könnt ihr auch einen alten Authenticator entfernen, sollte es mal von Nöten sein. Allerdings benötigt ihr hierfür auch 2 aufeinanderfolgende Codes eures Authenticators. Falls euer Authenticator aus irgendwelchen Gründen (Verlust, Diebstahl, etc.) nicht mehr funktioniert, benötigt ihr Hilfe von Seiten des Rechnungssupports.

[attachment=10361:product.jpeg] [attachment=10360:authenticator.JPG] [attachment=10359:login.JPG]​

Evtl. könnte man den Punkt mit entfernen auch als unterpunkt 1.3.3 machen, "Was tun, wenn der Authenticator kaputt ist" oder so, außerdem sollte man durchaus auch auf die bereits vorhandenen Man-in-the-Middle Angriffe hinweisen, welche angeblich bereits Authenticator gesicherte Accounts ge"keyloggt" haben. Da ist zwar nicht der Authenticator dran schuld, aber 100% gibts eben nicht.

Hi,

bin bei curse.com etwas skeptisch, ob man da wirklich bedenkenlos eine Empfehlung schreiben kann.
Es gibt auf der Seite definitiv Keylogger&co. die sich in der Flashwerbung verstecken. Außerdem gab es
in der Vergangenheit auch Fälle, bei denen schadhafte Programme durch den curse-updater mitgekommen sind.

Das hast du bei anderen Seiten auch...

 

[EisblockError]

Das hast du bei anderen Seiten auch...

Seh ich genauso xD

 

[Ahramanyu]

Thread ist nun Sticky. Danke für die Mitarbeit. Weitere Kritik ist natürlich gerne gesehen.

 

[Finx]

Naja benutz ich seit 5 Jahren und hab nie ein Virus etc. gehabt, obwohl ich auf dubiosen Seiten bin und viel Quatsch runterlade, AntiVir hat mich auch immer rechtzeitig gewarnt bei sowas

Ich lach mich weg , nur weil antivir nix findet bedeutet es nicht das du nix hast roflkopter. Ich hatte auch das ding drauf , gab angeblich auch keine viren oder andere sachen dann hatte ich einfach mal ein anderes programm drauf gemacht und sie da ich hatte cockies/ trojaner drauf die ganz pöse waren ^^nur weil nix böses mit deinem rechner passiert heißt es nicht das auch du was drauf hast was du nicht haben willst.

 

[Starfros]

solche Hilfeleistungen sind zwar schön und super gemacht.
Aber sie helfen nicht wenn ein schlaumeier meint das er sich auskenne in der sache und nicht mal nen virenscanner installiert und noch oben drauf die firewall (egal welche) abschaltet und dabei noch behauptet das er ja wisse wo er seine daten runterläd. Genau solche Leute sind selber schuld wenn es MAL bei ihnen passiert das die daten dennoch auf irgendeiner weise geklaut werden.

Ist gleichzusetzen mit : Nach einem WC gang sich die Hände waschen, JEDER weiss es aber eine minderheit tut es.

 

[Lhux]

Ich persönlich nutze Windows 7(64) und habe die folgenden Sicherheitstools installiert:

Avast Antivirus: Seit Jahren sehr zufrieden, nachdem Avira Antivir meist den Speicher des Systems vollgemüllt hat. Vor allem aktualisiert sich Avast ständig neu. Note 1.

Malwarebytes: Findet fast garatiert jeden Keylogger und andere Maleware auf dem PC und vernichtet sie restlos. Note 2.

Ad-Aware: Sollten unerwünschte Programme sich starten wollen oder installieren, schreit Ad-Aware. Note 2.

XP-AntiSpy: Legt nach Wünschen nervige Windows-Funktionen lahm und hindet Microsoft am spionieren

Bis jetzt nie Probleme gehabt, und wenn schon, dann wurden sie innerhalb kürzester Zeit gelöst.

 

[Starfros]

Welche kostenlosen Programme wären denn besser? Ich möchte jediglich Free-Ware vorstellen. Wer ein Produkt kaufen möchte, der muss sich selbst erkundigen.

ZB.

AVG Internet Security (Schützt auch schon bei seiten die gemeldet werden bzw vorgescannd werden, diese werden Per Info an dem user Informiert das diese seite ein risikofaktor hat.

kaspersky internet security 2010




beide haben unter anderem gut abgeschnitten beide sind auch in der Testversion gut.

 

[Regine55]

kaspersky internet security 2010




beide haben unter anderem gut abgeschnitten beide sind auch in der Testversion gut.

es geht um KOSTENLOSE tools. Klar ist kaspersky super, aber nicht kostenlos. Die 30Tage Testversion zählt nicht.

 

[Rethelion]

Ist gleichzusetzen mit : Nach einem WC gang sich die Hände waschen, JEDER weiss es aber eine minderheit tut es.

Man wäscht sich die Hände bevor man aufs Klo geht; das weiss doch jeder

Und ohne AV und FW kann man auch auskommen, solange man seine Sicherheitsregelen konsequent durchsetzt. Ich hab zwar auch diverese Programme installiert und würde ohne nicht ins Internet gehen, aber wirklich gebraucht habe ich diese Sachen bisher nicht. Die einzigen Viren die gefunden wurden habe ich bewusst heruntergeladen.

 

[Kerby499]

Blizzard kontaktiert Euch immer in der Sprache, mit der Ihr Euch registriert habt

Zum wievieltem Male ..... NEIN ......NEIN...und nochmals NEIN !!!!!!!!

Ich kann nur bestätigen, dass Blizzard sehr wohl einen Account der:

• EU - Server
• Deutsch als Sprache
• Deutsches WoW-Paket

beinhaltet in englisch anschreibt. z.B. beim Passwortzurücksetzten oder der Online-Erweiterung eines Accounts.
Da habe ich immer Emails in englisch bekommen...

Ich kann somit überhaupt nicht verstehen, dass das als grundlegendes Kriterium genommen wird

 

[Ahramanyu]

Fixed.