Wie schützt man sich gegen ACC-Hack?

[vnv_nation]

Das ist ne wirklich gute Methode, merk ich mir x)

Und sie ist schon mindestens zwei Dutzend mal hier im Forum beschrieben worden. Wenn man jetzt noch Zahlen anstatt Vokalen nutzt, dann vergrößert man das Alphabet von bisher 52 Buchstaben, nochmal um 10 Zeichen. Leider akzeptiert FW nicht alle Sonderzeichen ohne Probleme zu machen.

und wer es mal probieren will, kleine, banale, echte Bruteforceanwendung ohne Wörterbuch, da dies ja bei Ziffern und Sonderzeichen ohnehin nichts bringt. Abgesehen davon geht es um die Verdeutlichung bzw. die Darstellung des Prinzip. Die Geschichte erforderte Umgang mit der Eingabekonsole. Nach dem Entpacken also Aufruf der Eingabekonsole mit Start -> Ausführen -> cmd oder command, dann Enter (oder im Startmenü suchen). Eine minimale Anleitung findet sich in der startup.bat, also reinschauen, lesen, testen.

[Fareel-Khur]

Also mal im Ernst Leute. Ich kann mir echt nicht vostellen, dass jemand schonmal ernsthaft (höchstens vielleicht mal aus Spaß) versucht hat, mit ner Bruteforce-Attacke irgendein FW-Passwort zu knacken. In dem Sinne reicht auch ein schwaches Passwort, da sich eh keiner die Mühe macht, das zu knacken. Ein sicheres Passwort schadet sicher dennoch nicht. Wichtig ist einfach nur, dass man es echt nicht weitergibt.

Und gegen Keylogger (virtuelle natürlich ), Trojaner etc. kann man sich z.B. auch schützen, indem man zum surfen ein Betriebssystem nimmt, wo es nicht ganz soviele solcher Schadprogramme für gibt, wie bei dem Marktführer OS. 100%iger Schutz ist das natürlich auch nicht.
(Aber es gibt ja OS, die kennen 99% schon vom Namen nicht).

[CountZero]

Also mal im Ernst Leute. Ich kann mir echt nicht vostellen, dass jemand schonmal ernsthaft (höchstens vielleicht mal aus Spaß) versucht hat, mit ner Bruteforce-Attacke irgendein FW-Passwort zu knacken. In dem Sinne reicht auch ein schwaches Passwort, da sich eh keiner die Mühe macht, das zu knacken. Ein sicheres Passwort schadet sicher dennoch nicht. Wichtig ist einfach nur, dass man es echt nicht weitergibt.

Nun das kommt darauf an was du unter "schwach" verstehst denn selbst wenn du Bruteforce-Attacken ausschließt bleibt noch das "Social-Hackig" das schließt zmd. einmal Namen aus dem Unmfeld, Geburtsdaten, Name der Haustiere, etc. sowie natürlich sowieso leicht zu erratenden Passwörter wie passwort, sex, liebe, gott, admin, root, etc. ... aus.

[Sotrax]

1. Niemandem das PW sagen und ein absolut sicheres PW wählen.
2. Aktuellen Virenscanner auf dem Rechner haben.
3. Dafür sorgen, dass niemand zugriff auf die eigenen Emails hat (sonst kann jemand einen per PW vergessen funktion hacken).
4. Keinerlei Urlaubsvertretung einsetzen oder wählen.
5. Sich nicht von unsicheren oder fremden PCs aus einloggen.
6. Immer nur über http://www.freewar.de ins Spiel einloggen.

[Fareel-Khur]

Naja wer solche Wörter als Passwort nimmt, dessen Account gehört sowieso gehackt. Meinte mit schwach eher sowas, was per Bruteforce innerhalb von Stunden geknackt ist. Z.B. 5-6 beliebige Kleinbuchstaben, die nicht unbedingt Sinn ergeben.

[Menelaus]

Ich glaube Mal was Sotrax sagte ist richtig...
Man sieht ja auch die ganzen Automatischen Mitteilungen: Gib Niemald dein PW an anderen ACC!
Wenn man dann noch ein PW mit mehr als 20 Zeichen und mit Groß und kleinschreibung ist es perfekt.

Aber PW die auch vielleicht auch aus Zahlen bestehen.
Wenn man das und die Sachen von Sotrax einhält klappt es.

1. Niemandem das PW sagen und ein absolut sicheres PW wählen.
2. Aktuellen Virenscanner auf dem Rechner haben.
3. Dafür sorgen, dass niemand zugriff auf die eigenen Emails hat (sonst kann jemand einen per PW vergessen funktion hacken).
4. Keinerlei Urlaubsvertretung einsetzen oder wählen.
5. Sich nicht von unsicheren oder fremden PCs aus einloggen.
6. Immer nur über http://www.freewar.de ins Spiel einloggen.

[jojo42]

ich glaube, es wurde hier noch nicht erwähnt:

Keine Links aufrufen, die von obskuren Gestalten im Schreichat gepostet werden!

[Blizz]

Ich glaube Mal was Sotrax sagte ist richtig...
Man sieht ja auch die ganzen Automatischen Mitteilungen: Gib Niemald dein PW an anderen ACC!
Wenn man dann noch ein PW mit mehr als 20 Zeichen und mit Groß und kleinschreibung ist es perfekt.

Stimmt da man maximal ein 20 Zeichen Passwort haben kann in Freewar ist man mit einem Passwort das mehr Zeichen hat un hackbar aber du selber kommst auch nicht mehr an deinen Acc.

[-Mafiosi-]

Ich hatte ein 29-Stelliges PW und wurde gehackt ^^ (natürlich mit groß- und kleinschreibung, sowie sondeerzeichen)
ohne auf ingame geposteten links zu gehen oder mich mal von fremden pc's eingeloggt zu haben, ausgesprochen hab ich das pw sowieso nie ... ^^

[-=Baphomet=-]

Ich hatte ein 29-Stelliges PW und wurde gehackt ^^ (natürlich mit groß- und kleinschreibung, sowie sondeerzeichen)
ohne auf ingame geposteten links zu gehen oder mich mal von fremden pc's eingeloggt zu haben, ausgesprochen hab ich das pw sowieso nie ... ^^

Dafür dann den PC aber voll Trojaner, wah? ^^

[-Mafiosi-]

Virenprog hat beim scannen nach dem hack nix angezeigt ^^

[Hawk]

Stimmt da man maximal ein 20 Zeichen Passwort haben kann in Freewar ist man mit einem Passwort das mehr Zeichen hat un hackbar aber du selber kommst auch nicht mehr an deinen Acc.

Das kann ich so nicht bestätigen, all meine Passwörter in FW haben mehr als 20 Zeichen und ich komm ohne Probleme in meine Acc. Die 20 Zeichen Begrenzung exestiert soweit ich weiss nur für den Nick.

[Slash]

in W8 war diese Woche ein Hacker unterwegs, der PWs mit Hilfe eines (gefälschten) Links auf dieses Forum bekam, wie genau das Funktioniert kann ich nicht sagen, ist aber sicher erwähnenswert, auch 'bekannte' Links selbst einzugeben und nicht per Copy&Paste.

[Pierrot7]

Kein Windows benutzen...

[CountZero]

Kein Windows benutzen...

ach ja und jedes andere System ist sicher vor Keyloggern und manipulierten Links

Den einzigen Vorteil den ein nicht Win System hat ist, das die Gefahr von Vieren Würmern und Trjoaneren heimgesucht zu werden stark eingeschränkt ist. Ansonsten behaupte ich einmal das der 0-8-15 User einen Keylogger unter Win ehre erkennt als bspw. unter Linux.