Wie wärs mal mit einem Beitrag zur Sicherheit?

[Tikume]

Offenbar ist es bei Wow so dass überdurchschnittlich oft Accounts "gehacked" werden.

Ich habe das Gefühl dass da teils nicht ganz klar ist wie man sich gegen sowas schützen kann bzw. dass da übeerhaupt eine Gefahr besteht.

Neben der technischen Seite wie Virenscanner, Firewall, Browser mit Scriptblock, etc. Gibt es ja auch noch relativ banale Richtlinien wie die Acc Daten für sich zu behalten oder in Foren andere Daten für Login/Passwort zu wählen, u.s.w.

Auch wäre es sicher mal interessant zu wissen was man in einem Fall des Falles zu tun hat und wielange so ein Account durch Blizzard gesperrt ist nachdem man es gemeldet hat.


Wie gesagt, nur eine Anregung - aus aktuellem Anlass

 

[Pomela]

Sry für meine vielleicht krasse Meinung, aber wer sich nicht auf Porno-Seiten, Hackzz, Warezz usw herumtreibt, kein Gold über Ebay und Webseiten kauft, seine Chars selber spielt und nur als einziger sein Passwort weiss, der wird auch nicht gehackt werden.

 

[PiGrimar]

Auch wäre es sicher mal interessant zu wissen was man in einem Fall des Falles zu tun hat und wielange so ein Account durch Blizzard gesperrt ist nachdem man es gemeldet hat.
Wie gesagt, nur eine Anregung - aus aktuellem Anlass

Kenne dieses nur von Gildenfreunden die a: Addons benutzen wo Chardaten gespeicht werden inkl. Anzeige wieviel Gold man besitzt wo es sich lohnt zuzugreigfen.

Ist schon mieserabel zuzusehen wie ein Gehackter Acc von einem Freund on ist und er es selber nicht ist und mit anzusehen wie ein Hacker damit umgeht.
nach 2-3 Tagen wird der Acc von Blizz einfefrohren so das keiner mehr zugriff drauf hat.
In dieser Zeit hat man mit sicherheit schon so um die 4-6 Posts an Blizz gesendet, um ihn die situation zu erklehren.

Meist dauert es 1 Woche schlimstenfals 1 1/2 bis man sein Acc wiederhat mit all seinem Items wie vorher, und einem riesen chaos im Postfach

 

[Tirkari]

@ Pomela
Schonmal was von Pishing-Mails gehört? Oder von Trojanern oder Keyloggern in relativ unverdächtig aussehenden E-Mail-Anhängen?
Klar, vermeiden kann man das auch, wenn man sich Sachen sehr genau anguckt, bevor man etwas anklickt, aber einige von diesen Sachen sind schon recht gut gemacht, so daß es schon genug Leute gibt, die so an unerwünschte Programme kommen, OHNE irgendwas von dem zu machen, was du da nennst.
Bequemlichkeit, Hektik, Unerfahrenheit, Naivität, ... sind nur ein paar Gründe, warum Leute ungenügende Sicherheitsvorkehrungen haben oder auf Betrügereien reinfallen, da braucht man gar nix Illegales oder Zweifelhaftes zu machen.

Und für genau diese Leute, die sich Keylogger einfangen, ohne auf seltsamen Seiten gewesen zu sein, etc, soll ja auch dieser Thread sein.

 

[Tikume]

Sry für meine vielleicht krasse Meinung, aber wer sich nicht auf Porno-Seiten, Hackzz, Warezz usw herumtreibt, kein Gold über Ebay und Webseiten kauft, seine Chars selber spielt und nur als einziger sein Passwort weiss, der wird auch nicht gehackt werden.

Prinzipiell gehört das von Dir angesprochene auch zum Nutzerverhalten, aber ich denke nicht dass es ganz so einfach ist. Vor nicht allzulanger Zeit gab es sogar auf einer bekannten Wow Interface Seite ein Schad-Script dass darauf ausgelegt war an Accountdaten zu kommen.
Auch die Sache mit den Nutzen der Accountdaten als Zugangsdaten in Foren ist so ein Punkt.

Es war auch wie gesagt - nur eine Anregung

 

[Webi]

Erst gestern wieder berichtete mir ein ingame-Freund von einem Hack seines Accounts.
Allerdings zeigte er sich uneinsichtig. So nach dem Motto: Ich hab nichts gemacht. Ist schon klar dass es auch Fälle geben kann, bei denen "der Hacker" das Passwort erraten kann. Daran glaube ich aber weniger.

Ich persönlich finde, man könnte schon mal ein paar Tipps geben. Wobei ich bezweifle, dass sich etwas grossartig ändern wird.

Das wichtigste ist doch ein Firewall der fuktioniert, aktueller Virenscanner und schaden kann auf keinen Fall statt IE einen anderen Browser zu nehmen. Man sollte für WoW auch ein Passwort nehmen, dass in keinem Forum angewendet wird.

 

[Kindara]

Bei uns hat es auch schon zwei Gildenmitglieder erwischt - und ich glaube eigentlich nicht, das die sonderlich leichtsinnig waren. Das gibt einem irgendwie zu denken. Ich hoffe einfach, das bei mir der Virenscanner ausreichend schützt.

 

[ZAM]

Notiert.

 

[Mohrogh]

Ich weiß zwar net wie Hacker so forgehen aber ich glaube mit normalen Sicherheitsmitteln ist man nur bedingt geschützt. Blizz verdient sich auch nicht grad einen Orden in Sachen interner Sicherheit. Mittlerweile hab ich schon von 13-jährigen Leuten gehört die sich einen eigenen WoW-Server zusammen basteln ( Kanns aber noch nicht richtig glauben

)

 

[Vanitra]

Ich weiß zwar net wie Hacker so forgehen aber ich glaube mit normalen Sicherheitsmitteln ist man nur bedingt geschützt. Blizz verdient sich auch nicht grad einen Orden in Sachen interner Sicherheit. Mittlerweile hab ich schon von 13-jährigen Leuten gehört die sich einen eigenen WoW-Server zusammen basteln ( Kanns aber noch nicht richtig glauben

)

Das ist ja wunderbar so ein eigener WoW Server. Wenn man gern stundenlang allein spielen und alle Items ohne Anstrengungen bekommen will ne super Sache. Diese Spieler spielen das Game dann bestimmt auch jahrelang

Und wer sich auf so einem Server einloggt hat selbst Schuld wenn die Accountdaten bekannt werden.

Account-Hacks passieren nur durch die Unvorsichtigkeit des Nutzers.

A: unsicheres Passwort
1. Passwörter dürfen weder den Namen eines Familienmitgliedes, eines Freundes oder eines Haustieres enthalten. Auch keine Geburtstage oder Spitznamen. Kurz, Passwörter dürfen keine Daten enthalten die man aus dem Spieler ableiten kann.
2. Passwörter sollten möglichst lang sein, große und kleine Buchstaben sowie Zahlen enthalten und zwar durcheinander und nicht sowas wie User12

Beispiel: HgL0d4gs1acf
3. Passwörter dürfen auch auf keinem Notizzettel stehen den man sich an den Monitor klebt, Jeder Freund oder Bekannte wird diesen lesen können wen ner zu Besuch ist.

B: Accountdaten weitergegeben
1. Seine Accountdaten an einen Freund weitergeben ist so mit das dümmste was man machen kann. Nicht nur das Blizz dadurch den Account sperren kann wenn es bekannt wird sondern auch weil man nie genau weiß was der "Freund" mit diesen Daten macht auch wenn er 100mal beteuert es wird schon nichts passieren. Keiner kann genau sagen wie sorgsam er damit umgeht und ob nicht auf seinem Computer ein Programm heimlich im Hintergrund arbeitet das Tastatureingaben abfängt

2. Pishing-Emails. Kein Programmhersteller oder Blizz selber wird euch jemals nach euren Accountdaten fragen.

C: Computer verleihen
Kommt gleich nach Accountdaten weitergeben. Kategorie -> nicht zu helfen!

D: Tool zum speichern der Accountdaten installiert
Ist auch sehr sehr leichtsinnig und kommt gleich nach Accountdaten weitergeben und Computer verleihen.

E: veraltete (Antiviren)-Software und/oder keine Firewall installiert
Leichtsinnig. Viren können Keylogger installieren die eure Tastatureingaben aufzeichnen und weitergeben. Also Firewall drauf falls noch nicht installiert und dort auch nicht immer auf "erlauben" klicken bei jedem Programm sondern genau schauen welches Programm eine Verbindung will, wozu es gut ist und vorallem ob ihr es kennt. Den Virenscanner immer aktuell halten und auch aktuelle Windowsupdates immer einspielen und nicht monatelang damit warten.

P.S.: Zusätzlich empfehle ich noch Software zum aufspüren vom Malware. Ich nutze zb. Spybot SD und Ad-Aware 2007 regelmäßig. Die beiden Tools ergänzen sich ganz gut. Und regelmäßig heisst mindestens einmal die Woche. Zum Beispiel habt ihr immer Mittwochs zwischen 5 und 11 Zeit euren Rechner gründlich auf Viren und andere Schädlinge zu prüfen.

 

[Zorkal]

Sry für meine vielleicht krasse Meinung, aber wer sich nicht auf Porno-Seiten, Hackzz, Warezz usw herumtreibt, kein Gold über Ebay und Webseiten kauft, seine Chars selber spielt und nur als einziger sein Passwort weiss, der wird auch nicht gehackt werden.

Wenn jemand deinen Account will wird er ihn auch kriegen.