Guide: Was Tun Gegen Accountstealing/-hacking

[cM2003]

Hallo.

Nachdem es nun schon mehr als genug Weinthreads gab die dramatisch beschreiben wie ihre ach so geliebten Accounts "gehackt" wurden, möchte ich hier mal ein paar einfache Tipps geben um dem weitesgehend vorzubeugen...

Die hier beschriebenen Punkte sollten eigentlich Standard sein, aber irgendwie gibt es wohl User denen das egal zu sein scheint...

Fast jeder geht heute über einen Router ins Internet, und mir ist noch kein Router ohne Firewall unter die Augen gekommen. Viele meinen die Firewall deaktivieren zu müssen um der zweitliebsten Beschäfftigung, dem Chatten via ICQ, oder dem Laden von Sachen aus irgendwelchen Tauschbörsen nachgehen zu können. Schon der erste Fehler...

• Firewall des Routers aktivieren/aktiviert lassen
• Software-Firewall nutzen
• AntiViren-Software nutzen
• ggf. AntiSpyware-Software nutzen
• Programme und Treiber stets aktuell halten (insbesondere auch Windows!)
• Firefox oder Opera statt des Lückenhaften IE nutzen
  (sinnvolle Erweiterungen: NoScript, ActiveX deaktivieren)
• keine dubiosen Seiten (z.B. nehmt schon jetzt an der Beta für WOTLK blablub teil) besuchen!
• keine unseriösen Downloads betreiben (crack-Seiten sind geradezu Viren und Spyware verseucht!)
• die Accountdaten nicht irgendwo (unverschlüsselt) speichern
• Accountdaten nicht weitergeben
• verwendet komplexe Passwörter, am besten mit Sonderzeichen
  (Wikipedia-Eintrag wie man ein sicheres Passwort erstellt, ein Passwortchecker zum Überprüfen wie sicher euer Passwort ist und eine Passwortkarte über die ihr ganz leicht komplizierte Passwörter generieren könnt, und diese euch auch merkt
  
  )
• nur am eigenen (sicheren) PC einloggen - bei fremden Rechnern ist die Sicherheit ggf. nicht gegeben (z.B. in Internetcafés)
• erstellt einen Benutzer mit eingeschränkten Rechten und surft/spielt über diesen

Haltet ihr diese paar Punkte ein solltet ihr kaum noch Probleme haben... Mein Account wurde noch NIE geknackt und ich glaube auch kaum dass das in absehbarer Zeit passieren wird...

Es gibt viele kostenlose Sicherheits-Softwarelösungen. Hier mal eine kleine Auflistung:
Firewall
Ashampoo Firewall
Comodo Firewall
Jetico Personal Firewall
Sunbelt Kerio Personal Firewall
Zone Alarm Free (der klassiker und meine Empfehlung)

AntiViren-Software
AntiVir
Avast Antivirus
AVG Anti-Virus Free Edition
BitDefender Free Edition

Hinzu kommen Online-Virenscanner bei denen ihr einzelne Dateien überprüfen könnt:
z.B. virustotal, jotti und Dr. Web

AntiSpyware-Software
SpyBot-S&D
Spyware Doctor

Solltet ihr keine Lust haben auf kostenlose Software bei denen ihr keinen sonderlich tollen Support erwarten könnt, gibt es natürlich auch kostenpflichtige Software. Ich z.B. nutze Kaspersky InternetSecurity und bin damit sehr zufrieden!

Solltet ihr aus irgend einem Grund, trotz aller Vorsichtsmaßnahmen irgendwie doch "gehackt" worden sein, dann schaut in diesen Thread!

Hier noch ein Bluepost aus dem originalen WoW-Forum: PC Sicherheit

Viel Spaß nun...

Gruß,
cM

 

[Hattua]

moin,

danke für den beitrag, ich habe gerade was ähnliches ins gildenforum gesetzt (der kursive text ist speziell hier fürs forum... lol... es gibt keine doofen allies/hordies, ausser wenn 70er permanent kleinere level am questen hindern. sehr mutig wer sowas macht ^^):

moin,

macht mal wow für 30 min. oder so aus und nehmt euch zeit für dieses thema...

thema sicherheit am pc bzw. verhinderung von accounthacks... viren, trojaner, keylogger: die liste böser progs ist lang. zur absicherung ist folgendes als grundausstattung notwendig:

1. firewall
verhindert den zugriff auf den rechner aus dem internet und blockt ungewollte datenverbindungen vom rechner ins internet. programme, die daten senden und/oder empfangen dürfen, werden freigeschaltet, z.b. browser, wow, mailprogramm. die windows-eigene firewall von xp nicht verwenden: die taugt nix...

tip: zonealarm. kostet nichts, einfach zu bedienen.

http://www.chip.de/downloads/ZoneAlarm_13013718.html

ich habe die fritz.box als router, die integrierte hardware-firewall ist zusätzlich aktiv.

2. antiviren-prog
sollte klar sein - abfangen von viren und ähnlichen schadprogrammen. wichtig ist tägliches update!

tip: AntiVir Personal. ebenfalls gratis.

http://www.chip.de/downloads/AntiVir-Pe ... 98486.html

3. anti-spy-ware
spürt spionprogramme auf wie trojaner, keylogger und cookies auf. mindestens dreimal pro woche über den pc laufen lassen, besser noch täglich.

tip: SpyBot - Search & Destroy

http://www.chip.de/downloads/SpyBot-Sea ... 01443.html

4. downloads im inet

wie ihr seht, sind die links alle bei chip.de. so besteht keine gefahr, infizierte dateien herunterzuladen. ähnlich sicher sind http://www.pcwelt.de/ oder http://www.heise.de/. es gibt nämlich angebliche "sicherheitssoftware", die in wirklichkeit schadprogramme sind und nach kostenpflichtigen updates schreien. auf den genannten seiten sind auch tips und hilfen zu problemen zu bekommen. mein favorit ist ganz klar http://www.chip.de/, aufgrund der sehr guten strukturierung und der verständlich geschriebenen texte.

als browser ist der internet explorer nicht zu empfehlen - besser firefox nutzen, hat deutlich weniger sicherheitslücken.

5. passwörter

je länger und komplexer, desto besser. worte die in wörterbüchern vorkommen sind tabu, ebenso namen, geburtsdaten etc. zahlen, grosse/kleine buchstaben und sonderzeichen zu mischen ist sinnvoll. passwörter sollten nicht im browser gespeichert sein und regelmässig gewechselt werden. mein wow-pw ist z.b. 14 zeichen lang, ist völlig sinnlos und daher nicht zu erraten und wird einmal die woche gewechselt. meine account-daten weiss niemand ausser mir, auch ein wichtiger punkt.

ein guter weg sowas zu bauen ist der, einen gut zu merkenden satz zu wählen und die anfangsbuchstaben zu nehmen. noch ein paar zahlen rein und gut ist. beispiel (nehmt das aber bitte nicht alle... lol):

Die doofen Hordies gehen mir schwer auf die Nüsse, besonders am Sonntag.

kennwort ist dann: DdHgmsadNbaS

jetzt noch die haare auf der brust zählen und die zahl dahinter oder davor, fertig ist ein passwort das imba ist:

DdHgmsadNbaS156

für alle hordies gilt dieser satz:

Die doofen Allies gehen mir schwer auf die Nüsse, besonders am Sonntag.

DdAgmsadNbaS156

6. updates

haltet das betriebssystem und alle programme auf dem neuesten stand. ein beispiel für an sich harmlose progs die schaden verursachen können:
Sicherheit: Schwachstelle im Adobe Flash-Player
http://www.wow-europe.com/de/index.xml hier bei aktuelles, vom 29.05.

7. rechte für die windows-anmeldung

meist hat euer login in windows admin-rechte. besser wäre, das kennwort für den administrator-account zu kennen und dem eigenen account nur hauptbenutzer- oder benutzerrechte zu geben. dann können keine progs installiert werden ohne auf den admin umzuloggen, aber es landen auch keine gefährlichen progs/dateien auf dem pc. mac-user haben es da einfacher, linux-user auch: bei installationen wird das passwort abgefragt.

8. aus wow rausgeflogen? 2mal hintereinander?

in dem fall SOFORT über die account-verwaltung ein neues passwort setzen. es könnte grade ein hackversuch laufen.

9. beta-test wow WotLK???

gibts noch nicht! aber es gibt mails/forenbeiträge etc., wo auf eine beta-seite verwiesen wird zur anmeldung. ihr müsst euch nur mit euren account-daten anmelden... anschliessend habt ihr viel freizeit, weil euer account leer und gelöscht ist. wenn also auf der offiziellen wow-seite nichts steht, sind solche beta-seiten das werk von hackern.

abschliessend noch ein paar lesetips:

http://www.chip.de/Tipps-Tools-Sicherhe ... 32439.html
http://www.chip.de/artikel/Die-fiesen-T ... 86953.html
http://www.chip.de/artikel/Surfen-ohne- ... 83796.html

wer noch fragen hat: mich anhauen.

gruss

hattua

***edit***

nachtrag aus einer späteren antwort, damit die relevanten infos alle in den beiden ersten beiträgen zu finden sind:

>>> bezieht sich auf den post von BimmBamm am 17.06. <<<

wenn diese datei auf einen anderen rechner transferiert wird... arbeitet die dann genauso? dann wäre das eher kritisch.

generell bin ich kein fan von automatismen. das beste mittel gegen keylogger ist immer noch, antiviren-prog und anti-spyware auf dem neuesten stand halten und regelmässig einsetzen.

hier wäre noch was, um start-progs zu erkennen die gefährlich sind:

http://www.microsoft.com/germany/technet/s...s/autoruns.mspx

dann gibt es noch ein prog, das alle aktuell laufenden prozesse anzeigt und schad-programme erkennen kann:

http://www.neuber.com/taskmanager/deutsch/taskmanager.html

gruss

Hattua

 

[Caliostra]

10 von 10 möglichen an die beiden, da habt ihr euch echt Mühe gegeben, und ich kann diese Vorschläge nur unterschreiben.

Aber ob es bei den DAUs, die hier rumschwirren, auch hilft ?

 

[Hattua]

danke Caliostra, und auch danke an cM2003, für den anstoss die tips auch mal hier zu posten, wo mehr spieler erreicht werden.

ich habe das übrigens geschrieben, weil einem member der acc gehackt wurde und die gildenbank jetzt wieder viel platz hat.

thema dau´s: schaut euch mal die spielzeit eurer chars an. dann überlegt, ob es sich lohnt, mal eine stunde in das thema zu investieren.

sich neue 70er zu bauen dauert länger!

macht einfach einen in der gilde zum security officer. ihr habt ja auch leader, raidleiter, etc. derjenige kann dann helfen, einen pc sinnvoll abzusichern. bestimmt gibts in jeder gilde einen, der sich zu dem thema auskennt.

gruss

hattua

 

[Ichtot71]

Ich würd mal sagen das Kaspersky das beste ist ich spiele schon mehre Jahre und habe immer Kaspersky benutzt hatte noch nie einen Virus oder wurde mein Acc gehackt.
Für eine Gute Firewall und ein gutes Anti-Vir muss mann halt ein bisschen was mehr bezahlen.
Mfg Ichtot71

 

[[DM]Zottel]

@TE: Du solltest noch darauf hinweisen dass man sich nur am eigenen PC einloggen sollte um sicher zu gehen dass nichts passiert da man für die Sicherheit fremder PC's, speziell in Internet Cafes nicht garantieren kann.

Dies ist insbesondere auch der Fall bei dem offiziellen WoW Forum zu dem man sich auch mit seinen Account Daten anmeldet. Gerade im Ausland (Asien, Südamerika) habe ich persönlich viele Internetcafes gesehen in denen Spieler sich zum spielen und ins Forum anmelden ohne zu wissen was für Proggis auf dem Rechner mitlaufen.

Ansonsten schöner Thread, vielleicht hilft er ja die Weinthreads zu reduzieren.

Zottel

 

[cM2003]

done

 

[Soramac]

Was ich noch dazu packen würde ist die PC - Sicherheit aus dem offiziellen WoW Technik Forum.

PC-Sicherheit


mfg
soramac

 

[Nershul]

10/10

Informativer text, gut geschrieben, Links zu allem Wichtigem! Was will man mehr erwarten?
Danke für die Mühen, in der Hoffnung, dass sich das Wissen über das Thema "Internet-Sicherheit" auch bei den WoW-Spielern einmal ein wenig ausbreiten wird...

Gruß
Caym

 

[Eredon]

Da fehlen noch einige Angaben im Text bzw. Erläuterungen, zur Zeit ist der Inhalt noch recht dürftig und ist nur eine reine Ansammlung von Tipps. Ein Guide sollte schon ausführlicher sein, vor allem wenn es um Sicherheit des PCs/Accounts geht.

[*]Firefox oder Opera statt des Lückenhaften IE nutzen
Ein nicht konfigurierter Firefox oder Opera ist keinesfalls sicherer als der IE, auch die beiden alternativen Browser müssen konfiguriert werden. Natürlich sollte man sich hier auch entsprechende Addons besorgen wie z.B. NoScript. Im IE z.B. sollten die Active-X Einstellungen bearbeitet werden, genau wie der Windows Scripting Host.

[*]die Accountdaten nicht irgendwo (unverschlüsselt) speichern
Accountdaten bzw. Usernamen und Passwörter sollte niemals abgespeichert werden, es gibt genug Möglichkeiten/Tools mit denen man Passwörter wieder entschlüsseln kann.

[*]verwendet komplexe Passwörter, am besten mit Sonderzeichen
Was ist ein komplexes Kennwort ? Hier sollte z.B. ein Beispiel Kennwort stehen. Desweiteren unterstützen nicht alle Programme Sonderzeichen. Als Ergänzung sollte man vielleicht auch hier sagen das man Zahlen mit aufnehmen sollte und keine gebräuchlichen Wörter einbaut wie "WoW" oder sowas.
Edit: Kennwörter sollten alle 20-30 Tage geändert werden, komplett geändert werden.

[*]nur am eigenen (sicheren) PC einloggen - bei fremden Rechnern ist die Sicherheit ggf. nicht gegeben (z.B. in Internetcafés)
Gebe ich dir recht, allerdings ist kein PC wirklich sicher, immerhin sitzt immer ein Mensch vor dem PC.

Ein ganz wichtiger Punkt fehlt leider noch in der Auflistung: Niemals mit dem Administrator/Hauptbenutzer surfen/spielen, immer einen Benutzer einrichten mit eingeschränkten Rechten (sofern Windows benutzt wird).

Zu den genannten Tools sage ich nicht viel, da muss jeder selbst wissen was er nutzten will. Ich persönlich rate von ZoneAlarm ab, die Software macht mehr Panik als notwendig ist.

Ob der Thread hier zum Erfolg führt glaube ich persönlich nicht, dazu gibt es hier im Forum schon genug andere Threads (meine Meinung). Trotzdem finde ich es gut das sich jemand die Mühe macht.

 

[Salavora]

Nochmal zu leicht zu merkenden Passwörtern:

1) Sätze (mit Zahlen und Sonderzeichen)
Wie bereits erwähnt, ist ein Satz super praktisch.
Um da auch Zahlen rein zu bekommen, kann man zum einen Leetspeak nutzen (also aus L eine 1 oder aus E eine 3 machen) oder man nimmt von vornherein Sätze mit Zahlen drin:

Wir gehen mit zehn Leuten nach Karazahn
Wgm10LnK

oder um noch ein paar Sonderzeichen ohne Probs rein zu bekommen:
jede zweite Zahl mit dem Sonderzeichen auf der selben Taste ersetzen
Hier: Wgm1=LnK

Auf diese Weise kann man das Passwort schon mal nicht per brute force (Wörterbücher, Buchstabenreihen und Zahlenreihen durchtesten) herausfinden und aufgrund der länge würden sich auch die andern Methoden nicht lohnen.
Auserdem kann man den Satz sogar aufschreiben, da keiner weiß, wie genau die Inhalte das Passwort ergeben.


2) "SMS Verschlüsselung"
Noch eine Möglichkeit (vorallem für jene, die viele SMS verschicken und genau wissen, wo welcher Buchstabe ist)
Den Satz, den man als PW nehmen will über die Telefontastatur verschlüsseln.
sprich die Buchstaben A, B und C werden durch die 2 ersetzt, etc.

Satz: Hallo du da!
PW: 42556038032!

Da kommt auch keiner drauf, man kann es sich aufschreiben und sogar an Vertraute über unsichere Wege (ICQ) weiter geben (solange keiner weiß, wie man es umsetzen muss um dann an das Passwort zu kommen.)

oder man nutzt einen Wechsel:
Wort: Hallo du da!
PW: 425560du032!

TADA! Schon haben wir in Passwort, das
- lang ist
- zahlen, buchstaben und sonderzeichen hat
- leicht zu merken ist, wenn man das System kennt.


Als kleine Anmerkung ^^

Super Thread, ich hoffe der wird oft gelesen!!!

(my 2 cent)

 

[cM2003]

Ein nicht konfigurierter Firefox oder Opera ist keinesfalls sicherer als der IE, auch die beiden alternativen Browser müssen konfiguriert werden. Natürlich sollte man sich hier auch entsprechende Addons besorgen wie z.B. NoScript. Im IE z.B. sollten die Active-X Einstellungen bearbeitet werden, genau wie der Windows Scripting Host.

So ein Quatsch... Es mag sein dass Addons dafür nützlich sind, aber der Firefox und auch Opera sind bei weitem nicht so anfällig wie der IE, auch in einer nicht konfigurierten frisch installierten Version!

Accountdaten bzw. Usernamen und Passwörter sollte niemals abgespeichert werden, es gibt genug Möglichkeiten/Tools mit denen man Passwörter wieder entschlüsseln kann.

Wie du z.B. einen Blowfishalgorithmus entschlüsselst will ich ja mal sehen...
Es gibt genug Tools die auf eine sichere Art und Weise deine Passwörter verschlüsseln.

Was ist ein komplexes Kennwort ? Hier sollte z.B. ein Beispiel Kennwort stehen. Desweiteren unterstützen nicht alle Programme Sonderzeichen. Als Ergänzung sollte man vielleicht auch hier sagen das man Zahlen mit aufnehmen sollte und keine gebräuchlichen Wörter einbaut wie "WoW" oder sowas.
Edit: Kennwörter sollten alle 20-30 Tage geändert werden, komplett geändert werden.

Unter einem komplexen Passwort versteht wohl kein Mensch "buffedisttoll" sondern schon etwas ausgefallenes wie "zuasxyd#12ad"... Also wer den Punkt nicht versteht, der sollte sich erst gar nicht an irgendwelche Installationen wagen...
Und was das Wechseln des Passworts angeht: Welchen Sinn soll das denn haben? So ein Blödsinn... Die Sicherheit steigt dadurch sicher nicht indem ich alle 30 Tage ein neues komplexes Passwort wähle...

Ein ganz wichtiger Punkt fehlt leider noch in der Auflistung: Niemals mit dem Administrator/Hauptbenutzer surfen/spielen, immer einen Benutzer einrichten mit eingeschränkten Rechten (sofern Windows benutzt wird).

Auch das halte ich für überflüssig...
Will man auf der ganz sicheren Schiene fahren dann richtet man sich fürs Surfen eine Virtuelle Machine ein, dann besteht keine Gefahr sich was einzufangen. Aber beim WoW spielen sich etwas einzufangen ist jawohl schon seeeehr unwahrscheinlich =)
Bezüglich des Surfens einen extra Benutzer zu erstellen halte ich aber in bestimmten Fällen auch für ratsam.

Zu den genannten Tools sage ich nicht viel, da muss jeder selbst wissen was er nutzten will. Ich persönlich rate von ZoneAlarm ab, die Software macht mehr Panik als notwendig ist.

Grundsätzlich: Lieber zu viel als zu wenig... Ich bin kein Fan von dem kostenlosen Kram, daher auch Kaspersky, aber wenn einer die Kosten scheut (was ich nicht nachvollziehen kann, aber ok...) dem soll damit vorerst gedient sein.

 

[otaku-san]

Das wichtigste, billigste und einfachste Mittel gegen Spyware+Trojaner ist die Nutzung von eingeschränkte Benutzern.
Wer immer und überall als Administrator/Root unterwegs ist, macht Tür und Tor auf.
WoW läuft unter Win auch ohne Admin-Rechte.

Der nächste wichtige Punkt ist die Installation von Brain 2.0, insb. beim Mail-lesen und surfen.


o.

 

[Mikolomeus]

/sign
/sticky


mfg

ps.: dank euch beiden

 

[Eredon]

So ein Quatsch... Es mag sein dass Addons dafür nützlich sind, aber der Firefox und auch Opera sind bei weitem nicht so anfällig wie der IE, auch in einer nicht konfigurierten frisch installierten Version!

Ich dachte es geht um Sicherheit in dem Thread ? Es gibt genug Sicherheitslücken im Firefox, wie auch im IE.

Wie du z.B. einen Blowfishalgorithmus entschlüsselst will ich ja mal sehen...
Es gibt genug Tools die auf eine sichere Art und Weise deine Passwörter verschlüsseln.

Liest Du auch was andere schreiben oder fühlst du dich direkt angegriffen ? Auch hier ist es wieder eine Anmerkung von mir, man sollte nie seine Kennwörter und Benutzernamen abspeichern, unabhängig von Blowfish oder 3DES oder anderen Algorithmen die man einsetzen kann. Ich dachte du willst den Leuten Sicherheit beibringen und hilfreiche Tipps geben, Kennwörter und/oder Benutzernamen abspeichern ist sicherlich kein hilfreicher Tipp.

Unter einem komplexen Passwort versteht wohl kein Mensch "buffedisttoll" sondern schon etwas ausgefallenes wie "zuasxyd#12ad"... Also wer den Punkt nicht versteht, der sollte sich erst gar nicht an irgendwelche Installationen wagen...
Und was das Wechseln des Passworts angeht: Welchen Sinn soll das denn haben? So ein Blödsinn... Die Sicherheit steigt dadurch sicher nicht indem ich alle 30 Tage ein neues komplexes Passwort wähle...

1. Wieso schreibst du es denn nicht in dein Posting ? Glaubst du das die Leute hier wirklich wissen was ein komplexes Kennwort ist? Ich glaube es nicht.
2. Da fragt man sich natürlich weshalb man in der Sicherheitsabteilung sitzt und weshalb solche Funktionen im AD implementiert sind. Das wechseln eines Kennworts ist IMMER eine Verbesserung der Sicherheit.

Auch das halte ich für überflüssig...
Will man auf der ganz sicheren Schiene fahren dann richtet man sich fürs Surfen eine Virtuelle Machine ein, dann besteht keine Gefahr sich was einzufangen. Aber beim WoW spielen sich etwas einzufangen ist jawohl schon seeeehr unwahrscheinlich =)
Bezüglich des Surfens einen extra Benutzer zu erstellen halte ich aber in bestimmten Fällen auch für ratsam.

Ein eingeschränkter Benutzer ist überflüssig ? Wow, wusste ich bisher nicht. Ich surfe und spiele lieber mit dem Benutzer, so funktionieren nur die Systemdienste mit vollen Rechten und eine Anwendung kann sich nicht still im Hintergrund installieren

Klar kann man auch eine virtuelle Maschine einrichten, wenn man Lust hat VMware oder VirtualPC zu installieren und weiteren Speicherplatz auf der Platte zu verballern. Einfacher kann ich es allerdings auch mit einem eingeschränkten Benutzer haben.

 

[Sleepysimon]

Underground Tip:

Schreibt nirgends hin was für ein AntiViren Prog ihr nutzt und welche Firewall. Sobald Faker und Scriptkiddies wissen was ihr auf eurem Rechner installiert habt kommen sie ins System und machen jeden Keylogger, Virus etc. undetected gegenüber euren Programmen.

 

[cM2003]

Also mir ging es hier nicht dadrum ein Sicherheitsverhälltnis herzustellen wie es bei Banken und Co üblich sein muss, sondern so dass es vom Aufwand her auch noch rentabel ist... Den Leuten zu erklären wie sie einen neuen Benutzer mit eingeschränkten Rechten einrichten und diesen dann auch sinnvoll nutzen, das sprengt dann doch meine Lust und meiner Meinung nach auch den Nutzen den man in Bezug auf Accountstealing erziehlen kann. Aber wegen mir übernehm ichs, auch wenn ich es als überflüssig erachte (ich arbeite immer als Administrator, jedenfalls zuhause, und hatte bisher weder Probleme mit Spyware, Viren oder unerlaubten Zugriffen).

Nochmal zum Firefox:
Jedes Programm hat seine Lücken, zuletzt Adobe, Quitime und natürlich auch ein Firefox und Opera. Aber im Vergleich zu Windows und den IE sind diese nicht so relevant, da das Engagement für nicht so häufig genutzte Programme einen Schädling zu schreiben bei weitem nicht so groß ist wie bei dem immernoch überwiegend verbreitetem IE. Daher ist die Sicherheit schon alleine durch die Nutzung des Firefox oder Opera schon gestiegen. Addons wie NoScript haben auch ihre Nachteile, z.B. dass ein eventuell gewünschter Seiteninhalt nicht mehr eingeblendet wird, oder auch teilweise die Struktur, der Aufbau, der Seite dabei zerissen werden kann. Ich nutze zwar NoScript und finde mich mit den Problemen ab, aber ich nutze es eigentlich auch eher weil ich keine Lust habe auf nervige Layeradds =) Aber meinet wegen füge ich auch das hinzu.

Und zum Passwort: Ich hab eine Seite mit Passwortchecker und zum erstellen einer Passwortkarte bereits hinzugefügt. Eine ausführliche Anleitung werde ich nicht schreiben, aus 4 Gründen:
1. liesst kein Mensch ewig lange Texte
2. ist es so kompakt und übersichtlich, jeder erkennt um was es geht und wenn er nähere Informationen will gibt es google, oder aber es ist sowieso ein Link vorhanden
3. bin ich auf der Arbeit und habe auch keine Lust, bzw. bin zu faul das noch mit reinzuquetschen
und 4. sieht es so auch noch optisch so halbwegs ansprechend aus ^^

 

[dragon1]

welche antiwire bei mac os x?

 

[otaku-san]

Rechten einrichten und diesen dann auch sinnvoll nutzen, das sprengt dann doch meine Lust und meiner Meinung nach auch den Nutzen den man in Bezug auf Accountstealing erziehlen kann. Aber wegen mir übernehm ichs, auch wenn ich es als überflüssig erachte (ich arbeite immer als Administrator, jedenfalls zuhause, und hatte bisher weder Probleme mit Spyware, Viren oder unerlaubten Zugriffen).

Nochmal zum Firefox:
Jedes Programm hat seine Lücken, zuletzt Adobe, Quitime und natürlich auch ein Firefox und Opera.

Sorry, Benutzerechte als überflüssig zu bezeichenen ist ausgemachter Blödsinn.

Die primäre Lücke zum WoW-Accountstealing heisst Phishing. Da hilft kein Browser der Welt besser oder schlechter, keine Firewall etc.

Die primäre Lücke im System heisst "Adminstrator-Rechte immer-und-überall". Benutzerrechte können nämlich erfolgreich verhindern, das sich Malware erst mal einnistet. Diese Lücke gilt es zuerst zu schließen, dann kann man sich mal über Macken von IE, ActiveX und Firefox unterhalten. Solange nämlich die schlecht administrierten Systeme gar nicht erst erfordern, das über Lücken in Flash, FF oder IE angegriffen wird, machen das auch die wenigsten. Aber wenn schon man über "Hier-klicken-zum-WOTLK-Beta.pdf.exe" problemlos seinen Trojaner installiert bekommt, bastelt keiner an Attaken über Lücken.

o.