Guide: Was Tun Gegen Accountstealing/-hacking

[cM2003]

Underground Tip:

Schreibt nirgends hin was für ein AntiViren Prog ihr nutzt und welche Firewall. Sobald Faker und Scriptkiddies wissen was ihr auf eurem Rechner installiert habt kommen sie ins System und machen jeden Keylogger, Virus etc. undetected gegenüber euren Programmen.

Das ist übrigens schon seeeehr weit hergeholt =)
Dafür müssen diese Scriptkiddies erstmal meine IP herausbekommen, oder mir anderweitig diese Keylogger und Viren unterschieben, was sie aber mit 99%iger Sicherheit nicht packen würden =)

Bzgl. des Macs. Da ich noch nie einen Mac besessen habe und dies wohl auch so bald nicht der Fall sein wird kann ich dazu nichts sagen.

-edit-

Die primäre Lücke im System heisst "Adminstrator-Rechte immer-und-überall". Benutzerrechte können nämlich erfolgreich verhindern, das sich Malware erst mal einnistet. Diese Lücke gilt es zuerst zu schließen, dann kann man sich mal über Macken von IE, ActiveX und Firefox unterhalten. Solange nämlich die schlecht administrierten Systeme gar nicht erst erfordern, das über Lücken in Flash, FF oder IE angegriffen wird, machen das auch die wenigsten. Aber wenn schon man über "Hier-klicken-zum-WOTLK-Beta.pdf.exe" problemlos seinen Trojaner installiert bekommt, bastelt keiner an Attaken über Lücken.

Und genau in sofern soll es die Leute "wach rütteln". Dadrunter verstehe ich dubiose Downloads oder Seiten... Wer auf sowas klickt ist selbst schuld, und wird es auch nicht auf die Reihe bekommen ein neues Benutzerkonto mit entsprechend begrenzten Rechten zu erstellen.
Hab den Punkt aber wie schonmal erwähnt trotzdem aufgenommen, auch wenn ich mir kein extra Konto anlegen werde, da ich mein Urteisvermögen doch als ausreichend genug ansehen würde, wo ich sicher drauf klicken kann und wo nicht...

 

[Eredon]

Also mir ging es hier nicht dadrum ein Sicherheitsverhälltnis herzustellen wie es bei Banken und Co üblich sein muss, sondern so dass es vom Aufwand her auch noch rentabel ist... Den Leuten zu erklären wie sie einen neuen Benutzer mit eingeschränkten Rechten einrichten und diesen dann auch sinnvoll nutzen, das sprengt dann doch meine Lust und meiner Meinung nach auch den Nutzen den man in Bezug auf Accountstealing erziehlen kann. Aber wegen mir übernehm ichs, auch wenn ich es als überflüssig erachte (ich arbeite immer als Administrator, jedenfalls zuhause, und hatte bisher weder Probleme mit Spyware, Viren oder unerlaubten Zugriffen).

Für mich gehören solche Informationen aber genau in einen solchen Thread und ich arbeite ebenfalls als Admin in einer großen Versicherung. Meine Meinung zu dem Thema ist eben, lieber richtig machen als halbherzig arbeiten.

Ich hoffe mal du hast dich nicht wirklich angegriffen gefühlt, mir liegen nur eben solche Sachen am Herzen und wenn ich hier so einige Postings lese wundern mich viele Dinge nicht mehr.

 

[Ronas]

cooler beitrag danke dafür und vote für /sticky

 

[Phobius]

Wie du schon geschrieben hast sollte das ganze eigentlich Standard sein.

Aber viele User halten sich nicht an solche Grundregeln und bekommen dann ihre Quittung und maulen dann auch noch rum ...

Aber danke für's Mühe machen, evtl. hilft es ja noch so manchem User auf die Sprünge

 

[Sleepysimon]

Das ist übrigens schon seeeehr weit hergeholt =)
Dafür müssen diese Scriptkiddies erstmal meine IP herausbekommen, oder mir anderweitig diese Keylogger und Viren unterschieben, was sie aber mit 99%iger Sicherheit nicht packen würden =)

Och das kann innerhalb von 2 Minuten passiert sein wenn man die passende Software hat

Achja zur Information, wenn euer WoW Acc gestohlen wurde taucht er meistens in dubiosen Foren auf und wird für ~2000 virtuelle Euro verkauft oder gegen andere Accounts getauscht. In der Woche tauchen dort ~20 gestohlene WoW Accounts auf. Allerdings gehen diese Foren in letzter Zeit ziemlich oft down *g*

 

[Dalmus]

1. Wieso schreibst du es denn nicht in dein Posting ? Glaubst du das die Leute hier wirklich wissen was ein komplexes Kennwort ist? Ich glaube es nicht.

"Sichere" Passwörter werden eh überbewertet und geben ein ganz falsches Sicherheitsgefühl.
Klar, daß man keines nehmen sollte, daß in jeder x-beliebigen Passwortliste steht, die man sich aus dem Netz ziehen kann.
Trotzdem interessiert es einen Keylogger nicht groß, ob man "abcd" oder "Judf(hj&67bxD" als Passwort hat.

2. Da fragt man sich natürlich weshalb man in der Sicherheitsabteilung sitzt und weshalb solche Funktionen im AD implementiert sind. Das wechseln eines Kennworts ist IMMER eine Verbesserung der Sicherheit.

Daß man heutzutage in der Arbeitswelt gezwungen wird regelmäßig das Passwort zu ändern, verleitet die Anwender nur dazu möglichst einfach zu merkende Passwörter zu nehmen. Eher kontraproduktiv.
Wenn man's freiwillig macht ist's mit Sicherheit nicht verkehrt, aber der minimale Sicherheitsgewinn steht imho in keinem Verhältnis dazu sich dauern neue komplexe Passwörter merken zu müssen...

 

[airace]

ahhh gut tips hab mier schon die ashampoo firewall gesaugt... danke für die tipps

 

[Jenny84]

super vielen dank hab ich alles schon

aber soweit ich weiß ist die groß und kleinschreibung bei wow passwörten egal

der nimmt den buchstaben ob der nu groß oder klein geschrieben ist

 

[Sleepysimon]

Noch eine kleine Statistik meinerseits

Firewall seid 3 Monaten installiert. Verhinderte Zugriffsversuche: irgendwas knapp über 500.000
1. Priorität: ~400

Man merkt auch sehr schön bei Zone Alarm wenn man die Nachrichten einblendet was so abgeht im Inet, da poppt alle 30 sec ein Fenster auf
"Zugriffsversuch von der IP xxx wurde verhindert."

Achja es existieren über eine Millionen Zombierechner in Deutschland

 

[Lamnosáh]

super vielen dank hab ich alles schon

aber soweit ich weiß ist die groß und kleinschreibung bei wow passwörten egal

der nimmt den buchstaben ob der nu groß oder klein geschrieben ist

nö nimmt er nicht ...

 

[Kargath-Darkmagier]

Nice

vote 4 sticky

 

[Dagonzo]

macht mal wow für 30 min. oder so aus und nehmt euch zeit für dieses thema...

Gut das du und der TE hier sowas reinstellt. Allerdings sehe ich hier genau das Problem, das sich die Leute gar keine Zeit nehmen und mal überlegen, was man sicherheitstechnisch bei einem Onlinespiel, wie WoW beachten sollte. Es interessiert die meisten nicht.
Die kommen immer erst an, wenn zu spät ist. Auch in Zukunft wird man hier immer wieder lesen: Hilfe mein Account wurde gehackt was soll ich tun?

Aber wie ich schon immer bei solchen Hilferufen schreibe. Das größte Sicherheitsrisiko sitzt vor dem PC. Aber wie geasgt Gedanken machen sich diese Personen immer erst dann wenn es zu spät ist.

Was sogenannte Softwarefirewalls angeht, so halte ich von denen gar nichts. Viele glauben sie wären jetzt sicher nur weil die Firewall meldet, das so und so viele "Angriffe" geblockt wurden. Alles Schwachsinn. Einfach eine Hardwarefirewall (Router) die nicht ständig mit irgendwelchen Meldungen nervt. Dazu einen guten Virenscanner und gut ist. Mehr braucht man nicht.
Aber auch hier gilt, das größte Sicherheitsrisiko sitzt vor dem PC, da nützt die beste Technik nichts.

 

[domes]

Schöne Zusammenfassung.
Zum Thema "Weitergabe der Acc.-daten" und "einloggen an unsicheren Rechnern" möchte ich noch hinzufügen, daß da durchaus der allerbeste Busenfreund oder die treueste Freundin zu Fehlerquellen werden können. Diese würden zwar absichtlich nie etwas böses mit dem eigenen Acc machen, aber es bleibt immer die Frage offen, ob deren Rechner geschützt und sauber ist (was ja umfangreich hier behandelt wurde), wenn man selbst sich dort mal fix einloggt etc.

Manchmal steckt eben auch die Unachtsamkeit anderer hinter dem Acc.-Verlust. Also nehmt euch auch ab und an mal Zeit für die Rechner eurer Kumpels, wenn ihr mehr von der Materie versteht, als sie.

 

[Hattua]

moin,

wieder ist ein fall bekannt geworden, wo ein edv-erfahrener spieler sich bei einem bekannten eingeloggt hat und durch dort vorhandene schad-software sein acc gehackt werden konnte.

hier hilft nur konsequenz - den eigenen rechner absichern und nur dort spielen. wenn ihr z.b. öfter bei freunden seid und euch dort einloggt, gebt ihnen die tips zur sicherheit weiter. sie werden es euch danken... :-)

ansonsten wundert es mich, dass threads, die sich mit details zur ausrüstung von klassen befassen, locker 2-stellige seitenzahlen erreichen. dieser hier noch nicht ganz...

macht ja auch sinn: es wäre ja unverantworlich und peinlich dazu, dem hacker einen schlecht equipten char anzubieten...

gruss

Hattua

 

[ShadowOfTheMoon]

Supa

Vielen Dank

 

[BimmBamm]

[Groß- und Kleinschreibung bei WoW-Passwörtern]

nö nimmt er nicht ...

Den WoW-Login stört Groß- und Kleinschreibung nicht. Es ist im Grunde recht peinlich, daß Blizz es auf diese Weise "Bruteforcern" einfacher macht, als es eigentlich nötig ist.

Davon ab hilft kein noch so kompliziertes Passwort, wenn man sich einen Trojaner / Keylogger einfängt bzw. per sogenanntem "Phishing" gleich mal selbst die gewünschten Daten an den Dieb sendet. Alle Sicherheitsmaßnahmen sind hinfällig, wenn der Benutzer mit Hinweisen der Schutzprogramme nichts anfangen kann und Installationen bzw. Zugriffe von fremden Programmen explizit erlaubt.

Eine Frage an die "Sicherheitsexperten" hier: Für wie unsicher haltet ihr ein Login mittels "autohotkey"[1]? Keylogger dürften danach doch kein Problem mehr sein.

Bimmbamm

[1] "autohotkey" ist ein kleines Open-Source-Tool, das zur Automatisierung ständig wiederkehrender Aufgaben entwickelt wurde. Es erstellt aus einfachen Skripts beliebig benennbare ".exe"-Dateien, die dann per vom User definiertem "Hotkey" eine vorgegebene Aktion wie etwa den Login in WoW vornehmen (das Ursprungsprogramm ist nicht erforderlich, um diese ".exe"-Dateien auszuführen).

 

[Hattua]

Es erstellt aus einfachen Skripts beliebig benennbare ".exe"-Dateien, die dann per vom User definiertem "Hotkey" eine vorgegebene Aktion wie etwa den Login in WoW vornehmen (das Ursprungsprogramm ist nicht erforderlich, um diese ".exe"-Dateien auszuführen).

wenn diese datei auf einen anderen rechner transferiert wird... arbeitet die dann genauso? dann wäre das eher kritisch.

generell bin ich kein fan von automatismen. das beste mittel gegen keylogger ist immer noch, antiviren-prog und anti-spyware auf dem neuesten stand halten und regelmässig einsetzen.

hier wäre noch was, um start-progs zu erkennen die gefährlich sind:

http://www.microsoft.com/germany/technet/s...s/autoruns.mspx

dann gibt es noch ein prog, das alle aktuell laufenden prozesse anzeigt und schad-programme erkennen kann:

http://www.neuber.com/taskmanager/deutsch/taskmanager.html

gruss

Hattua

 

[Chillers]

Netter und informativer thread.

Danke, dass Du Dir die Mühe gemacht hast.

Sollte rot jeden Tag im forum stehen

 

[mookuh]

Toller Thread
/sticky

 

[Hattua]

moin,

mich würde mal interessieren, wer von euch nach dem lesen dieses themas seine sicherheitsprogramme umgestellt, ergänzt oder angepasst hat.

gruss

Hattua