Zap
Rare-Mob
- Mitglied seit
- 27.07.2006
- Beiträge
- 183
- Reaktionspunkte
- 0
- Kommentare
- 569
- Buffs erhalten
- 13
Ich möchte heute mal über ein unfreundliches Thema schreiben das mir in letzter Zeit immer mal wieder über den Weg gelaufen ist, nämlich das Hacken von Accounts.
Ich frage mich immer, wie das denn passieren kann und ob es mich auch treffen könnte.
Erstmal eine Liste was man alles falsch machen kann:
Hat man so eine Mail auf dem Mailserver (z.B. bei web.de oder GMX), kann jeder mit Zugriff auf die Mail diesen Namen auslesen. Das wiederum bedeutet, dass es ausreicht den Mailaccount zu hacken und man bekommt quasi den WoW-Zugang gratis geliefert.
Diese Mails sollte man also nicht auf dem Mailserver liegen lassen sondern entweder löschen oder lokal auf dem Rechner speichern!
Durch das Beachten der folgenden Punkte sollte man vor beinahe allen Angriffen sicher sein:
Ich hoffe ich konnte das Thema verständlich beschreiben und evtl. bewahrt es ja jemandem seinen Account.
PS: Der Keylogger wird natürlich deutlich gefährlicher, wenn er speziell für bzw. gegen den WoW-Client geschrieben ist. Dann kann er natürlich auch die Benutzkennung im entsprechenden File auslesen und mitliefern.
http://hits.ultramega.info/zap.gif
Ich frage mich immer, wie das denn passieren kann und ob es mich auch treffen könnte.
Erstmal eine Liste was man alles falsch machen kann:
- Man benutzt einfach zu erratende Passwörter (wahrscheinlich ist das Raten des Passworts aber die schwierigste Methode)
- Der Benutzername ist der gleiche wie ein Charaktername
- Der Benutzername ist der gleiche wie der in (irgend)einem Forum oder DKP-System
- Das Passwort ist das gleiche wie in (irgend)einem Forum oder DKP-System
- Man hat den Usernamen/Passwort jemandem weitergegeben
Hat man so eine Mail auf dem Mailserver (z.B. bei web.de oder GMX), kann jeder mit Zugriff auf die Mail diesen Namen auslesen. Das wiederum bedeutet, dass es ausreicht den Mailaccount zu hacken und man bekommt quasi den WoW-Zugang gratis geliefert. Diese Mails sollte man also nicht auf dem Mailserver liegen lassen sondern entweder löschen oder lokal auf dem Rechner speichern!
Durch das Beachten der folgenden Punkte sollte man vor beinahe allen Angriffen sicher sein:
- Man benutzt niemals die WoW-Kennung oder das Passwort für andere Dienste im Internet (Forum, DKP-System, Mail etc.)
- Man gibt den Account niemals weiter was natürlich auch Level-Services ausschließt.
- Man achtet bei Webseiten auf denen man die WoW-Kennung eingeben soll darauf, dass es echte Blizzard-Seiten sind. Eigentlich sollten das alles sichere https-Seiten sein und man kann an dem gelben Schloss in der Browserstatuszeile sehen für wen das Zertifikat ausgestellt wurde.
- Das Passwort sollte mindestens 8 Zeichen lang sein und aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Man kann sich auch solche Passwörter merken, wenn man sie jeden Tag eintippt.
- Alle paar Monate sollte man das Passwort ändern
- Den Benutzernamen kann man leider nicht ändern, d.h. in der Regel kann man hier nur bei der Accounterstellung aufpassen.
- Natürlich sollten Virenscanner (z.B. FreeAV) und Firewall (z.B. Zone Alarm) auf keinem Rechner fehlen.
Ich hoffe ich konnte das Thema verständlich beschreiben und evtl. bewahrt es ja jemandem seinen Account.
PS: Der Keylogger wird natürlich deutlich gefährlicher, wenn er speziell für bzw. gegen den WoW-Client geschrieben ist. Dann kann er natürlich auch die Benutzkennung im entsprechenden File auslesen und mitliefern.
http://hits.ultramega.info/zap.gif
