Server-Sicherheit?

Doch, bringt es, weil die Passworte Einmal-Passworte sind.
Diese gelten nur eine kurze Zeitspanne und werden bei jedem Login (Betätigen des Moduls) neu generiert.


In unserer Firma wird ein baugleiches Modul seit Jahren für das Login ins VPN (Virtual Private Network) benutzt.

öhm du hast mich anscheinend missverstanden. der authi is ne klasse sache. hatte damals ein passwort (12 stellig) zahlen+buchstaben+sonderzeichen, das wurde aber trozdem gehackt. seit ich den authi habe war nix mehr.
 
Mag sein aber für mich ist ein Handy zum Telefonieren da (immernoch Besitzer eine Nokia 3210 hat mir immer treu gedient und tut es heute noch )

Das ist wie mit den Kompaktanlagen geht der CD Player Kaput >Ab zur Reperatur, Verstärker>Reperatur, Radio>Ihr wisst was kommt

Wenn ich Erinnerungen aufnehmen Möchte und nicht gefahr laufen Möchte früher oder Später an Augenkrebs zu erkranken nehme ich doch Lieber einen Camcorder ^^

Wenn ich Unterwegs musik hören möchte dann benutze ich meinen MP3 Player

Sollte ich mal im Lotto Gewinnen selbst dann werd ich mir kein Iphone G3 (odermitlerweile 4?, what ever) Kaufen da ich für jedes bedürfniss ein eigenes Gerät habe und mich darauf verlassen kann.

Ok dummes beispiel aber die Modelle die den Auth unterstützen davon habe ich keins oder nur das Vorgängermodell, und warum Extra neues Handy kaufen was u. a bis zu 100 Euro kosten kann?

mfg

naja, diese Argumente sind nichtig und zwingen tut dich auch keiner, ein neues Mobiltelefon zu kaufen. Es ist nur so, dass dieses App für sehr viele Plattformen angeboten wird und mittlerweile durchaus eine Alternative ist!
 
das addon "noskript" dem browser hinzufügen!
blockt alle skripts, nach und nach die seiten erlauben die notwendig sind und fertig.
praktischer weise, werden viele werbe popup's gleich mit geblockt!

mfg
 
Flash und Acrobat Reader sind ein riesiges Einfallstor inzwischen. Darüber werden die meisten gehackt da zu selten Updates kommen und die Virenscanner in der Regel das nicht abfangen.
 
Hallo an Alle,

für alle Flamer (und kleinkarierte) vorweg: nein ich habe keinen Authenticator mit meinem Account verknüpft - bitte also gleich losflamen und den restlichen Text ignorieren - Danke.

Für alle Anderen:
Ja, mein Account wurde gehackt - allerdings ist mir das "wie" unklar.
- Mein PC steht zuhause und wird auch nur dort verwendet
- WOW spiele ich auch nur auf diesem PC und auch nur zuhause
- 1x Firewall am Router
- 1x Firewall am PC
- 1x aktueller Virenscanner (auch brav mit Updates gefüttert...)
- Browser wird auch immer brav upgedated (und es ist nicht IE)
- Windows auch immer brav upgedated (ja ist eine legale Version
smile.gif
)
- Passwort: Zahlen & Buchstaben, kein Wort, Kombination rein zufällig

Virenscan (nachdem Acc-Hack festgestellt): negativ

Von meinem technischen Verständnis her, ist mein PC zu 99% sicher.
(99% => da man bei PCs nie zu 100% sicher sein kann, außerdem brauch ich das 1% für diverse Geheimdienste *zwinker* bzw. für eine nicht erkannte Schizophrenie bei der meine geistigen Twinks meinen geistigen Main-Char foppen
smile.gif


Was bleibt ist das ungute Gefühl, ob der Hack nicht auch Serverseitig passiert sein kann (bzw. die Accountinfo von dort herkam).
Wenn es Hackern möglich ist, nun doch schon geraume Zeit lang, Unmengen von Chars (auf mehreren Servern) zwecks Gold-Werbung in den Hauptstädten fliegen zu lassen, obwohl diese Funktion eigentlich nur GMs zur Verfügung stehen sollte, muss ich mich doch fragen, wie tief die ins System gelangen können.

Für alle Flamer, die trotzdem brav bis hierher gelesen haben: auch ein Authenticator ist nicht zu 100% sicher, wie schon mal bewiesen wurde - allerdings gebe ich zu, dass er die Accountsicherheit erhöht.


Für alle GMs und Supportmitarbeiter von Blizzard: Trotz des Vorfalls ein herzliches Danke, da das Zurückbekommen des Accounts und meiner Gegenstände und Goldes sehr rasch und unbürokratisch ging (sprich, alles von Blizz schon fertig gewesen => nur mehr PW resettieren, neues PW und schon hatten alle meine Chars alle ihre dinge im Postfach *armer Blizz Postler, der hat sich sicher fast zu Tode geschleppt)

sad.gif
jetzt beginnt wieder das herumschlichten, a la "wo hatte ich das Teil noch gleich im Rucksack platziert"


Da ich meinen Account wieder habe (Danke an die GMs und Blizz Supportler), euch allen einen schönen Tag noch.

smile.gif

Mein Tip an dich: Installier die Spybot Search and Destroy auf dem Rechner. http://www.safer-networking.org/de/spybotsd/index.html

Damit kannst du Sicherheitslücken deines Rechners unter "Immunisieren" finden und schließen. Und unter "Search and Destroy" Malware, Trojaner, Spyware, etc. finden und löschen.

Kann es nur wärmstens Empfehlen.

Gruß Lichtseher
 
Ich weiß nicht wie ihr das alle macht :Ü ich wurde in 3 jahren WoW noch nie gehackt ..
Obwohl ich Addons von Curse geladen hab, wo teilweise sogar Trojaner versteckt waren (tu das jz nichtmehr aber damals wsste ichs ned ..)
Neuen Virenschutz zack trojaner runter .. läuft bei mir i-wie alles ..
 
Ahoi, zugegebenermaßen bin ich auch letzt gehackt worden, obwohl mein PC zu 100% frei von Viren, Keyloggern, etc. ist, ich Kaspersky installiert habe usw. Ausserdem war ich auf keinen dubiosen Seiten (bzw. habe auf denen keine Acc-Informationen angegeben/irgendwas runter/hoch-geladen etc.)

Meine Vermutung ist, dass meine Daten beim B-Net login 'abgefangen' wurden (hatte mich in letzter Zeit ca. 2-3x am Tag, anstatt 1x in 3 Monaten im Bnet eingeloggt, um zu gucken ob ich bei der Cata beta dabei bin^^).

Nen Authenticator werde ich mir deswegen aber nicht holen, nur evtl. NoScript (wobei ich da zu faul zum konfigurieren für bin :>).
 
Kaspersky? *grinst* Wer erinnert sich noch an den Kaspersky-Typen auf der RPC xDDD
 
Woher willst du das wissen? nur weil Kaspersky nix findet Heist das nicht das auch nix da ist
wink.gif

ich habe übersicht über das, was ich downloade (will heißen, ich lade nicht von irgendwelchen dubiosen seiten runter). wenn mal irgendwas verseuchtes dabei ist, findet kaspersky das i.d.r., ausserdem lasse ich regelmäßig hijackthis einmal durchrattern.

ausserdem bekomme ich nicht einmal wow-spammails^^
 
Zuletzt bearbeitet:
Pear 2 Pear Download? (Limewire ect) [Extrem Böse für die sicherheit]
Msn? Icq? Skype? Sonstoge Software die was außm Internet Zieht? (Converter)
WoW Matrix?
Curse Client?
Schmuddelseiten Besucht?
biggrin.gif


Mehr fällt mir auchnedmehr ein ;D
 
Alle Port/ Fly-Hacks sind Clientseitig, d.h. der Client verarscht den Server mit präperierten Movement-Daten. Sicher werden auch die WoW Server angreifbar sein, aber da wird sich Blizz ein bischen mehr um die Sicherheit kümmern als um ein paar popelige Port Hacks. Wenn jemand die Blizz User DB hacken würde, würde derjenige garantiert mit den Daten was anders machen als ein paar Accounts zu mißbrauchen.
 
hi zusammen,

ich finde es trotzdem irgendwie seltsam wenn man hört wie viele User gehackt sind.

Manche Tatsachen verwirren mich da doch ein wenig:

Ich habe auch diverse Security proggs auf dem PC inkl. Kaspersky 2011...und da gehts los.

Keylogger ? eine nette funktion is die bildschirmtasta.. damit sollte man dem halbwegs aus dem weg gehen.
Desweiteren brauch der hacker ja erstmal meine email adresse die ja mit meinen char namen nichts zu tun hat, dann war mein passwort
sehr lang mit zahlen ect.

Also haltet mich für paranoid, aber mir kommt es bald so vor als bekommen einige Leute die Daten aus erster Hand.

mfg
Sharky
 
Ich erinnere mich an zahlreiche ITunes Arsenal App User-Kommentare, daß nach Benutzen der App (Die eine Anmeldung im Battle.net erforderte für Gildenkalender, etc.) deren Account gehackt wurde.
 
ums bnet kümmert sich blizz aber nicht wirklich. jedesmal wenn ich dort meine mail adresse für meinen wow acc änder werde ich keine 30 min später auf der alten mail mit hunderten fishingmails bombardiert. und nein die mail habe ich nicht für andere dinge benutzt.
 
ums bnet kümmert sich blizz aber nicht wirklich. jedesmal wenn ich dort meine mail adresse für meinen wow acc änder werde ich keine 30 min später auf der alten mail mit hunderten fishingmails bombardiert. und nein die mail habe ich nicht für andere dinge benutzt.

Ging mir auch so als ich meine B-Net account gemacht habe. 10 Mins Später hatt ich ne Ppisching mail im Postkasten...
sad.gif
 
öhm du hast mich anscheinend missverstanden. der authi is ne klasse sache. hatte damals ein passwort (12 stellig) zahlen+buchstaben+sonderzeichen, das wurde aber trozdem gehackt. seit ich den authi habe war nix mehr.

Wenn man sowas knacken kann, war es eher ein Keylogger oder Passwort auf ner Fakeseite angegeben.

Ich weiß nicht wie ihr das alle macht :Ü ich wurde in 3 jahren WoW noch nie gehackt ..
Obwohl ich Addons von Curse geladen hab, wo teilweise sogar Trojaner versteckt waren (tu das jz nichtmehr aber damals wsste ichs ned ..)
Neuen Virenschutz zack trojaner runter .. läuft bei mir i-wie alles ..

Mit Curse hatte ich auch noch nie Probleme.

Ich erinnere mich an zahlreiche ITunes Arsenal App User-Kommentare, daß nach Benutzen der App (Die eine Anmeldung im Battle.net erforderte für Gildenkalender, etc.) deren Account gehackt wurde.

Nutze ich auch seit Monaten und habe keine Probleme damit.

Ahoi, zugegebenermaßen bin ich auch letzt gehackt worden, obwohl mein PC zu 100% frei von Viren, Keyloggern, etc. ist, ich Kaspersky installiert habe usw. Ausserdem war ich auf keinen dubiosen Seiten (bzw. habe auf denen keine Acc-Informationen angegeben/irgendwas runter/hoch-geladen etc.)

Meine Vermutung ist, dass meine Daten beim B-Net login 'abgefangen' wurden (hatte mich in letzter Zeit ca. 2-3x am Tag, anstatt 1x in 3 Monaten im Bnet eingeloggt, um zu gucken ob ich bei der Cata beta dabei bin^^).

Es wird und gibt keinen 100%tigen Schutz.
 
Zuletzt bearbeitet von einem Moderator:
Hallo,
Nein, es ist nich möglich das deine Accdaten vom Server "gehackt" wurden.
Das mit dem rumfliegen usw. ist wie bereits erwähnt clientseitig und wird von Blizz auch schnell erkannt.
Afaik liegen deine Accdaten noch nichtmal auf den normalen Gameservern sondern nur auf den Loginservern.
Nicht jedes Antivir ist perfekt und ich könnte dir innerhalb von 5 Min bestimmt 3 Möglichkeiten raussuchen um dein Antivir zu unterwandern oder lahm zu legen..
Mach dir nix draus, sowas passiert..
lg Ruukio
 
Zurück