Das leidige Thema "hacken"

gloop · Beitrag von **gloop** » 3. Mai 2005, 11:22

Hallo,

ich möchte mal an dieser Stelle ein wenig über das Thema hacken erzählen.

Viele schreien im Chat mein Account wurde gehackt. Hacken heisst jemand ist von ausserhalb über eine Sicherheitslücke in euren Account reingekommen.

Freewar ist in PHP geschrieben, d.h. die Dateien sind Serverseitig gelagert und es werden nur die ausgaben, die bei euch auch erscheinen sollen, zu eurem Computer geschickt.

Also wie soll jemand an euer Passwort kommen?

Über Freewar ganz sicher nicht. Dort sind genügend Sicherheitsvorkehrungen getroffen, dass diese Dateien sicher sind (Verschlüsselung, etc)

Also liegt es an EUCH! Wenn ihr auf irgendwelche illegalen Seiten surft, wird euch oft indirekt ein Programm installiert (dialer). Was die machen hab ich keine Ahnung, meist speichern diese Daten, ändern eure Startseite, können aber auch passworter speichern. Jedoch bezweifel ich das gerade die zu freewar kommen und euer Account hacken.

Die andere Möglichkeit wäre sie tarnen Dateien, können auch Bilder sein, und schicken euch diese. Hinter diesen Bildern können Trojaner oder Keylogger versteckt sein. Diese loggen alles mit was ihr schreibt, oder wo ihr euch befindet.

Die 3te Möglichkeit ist jemand schreibt ein Programm, der auf die Freewarseite geht und alle möglichen Passwörter ausprobiert. Jedoch um ein Passwort mit Zahlen Buchstaben und Sonderzeichen herauszubekommen braucht man ungefähr 10 - 20 Jahre. Ein Passwort hingegen mit nur Buchstaben ist ziemlich schnell herauszubekommen.

Mein kleiner Bruder hatte eine geniale Idee für sein Passwort. Er nahm unsere Telefonnummer und hat die CAPSLOCK Taste gedrückt. Heraus kam ein haufen Sonderzeichen in einem Wirrwar, aber man konnte sie sich leicht merken. Ich will euch jetzt nicht vorschreiben wie euer Passwort gestalten müsst, jedoch ist dies eine lukrative Idee euer Passwort sicherer zu machen.

Für die Trojaner und Keylogger gibt es ein sehr einfaches Gegenmittel.

AntiVir -> http://www.download.com/3001-2239_4-10322934.html

AntiVir spezialisiert sich auf Privatanwender und bietet guten Schutz vor Solchen Viren!

Ad-Aware -> http://www.download.com/Ad-Aware-SE-Per ... ag=lst-0-2

Hoffe konnte euch ein paar Fragen beantworten, die ihr schon immer auf dem Herzen hattet.

mfg gloop

Beitrag von **mopf** » 3. Mai 2005, 11:30

ich wollte nur mal anmerken, das dialer sich darauf beschränken ich üer eine andere nummer einzuwählen, die höhere kosten verursacht

trojaner etc meinst du .. und wenn ihr belangose wörter oder mögliche nicks als pws verwendet, dann werden auch keylogger irgendwann nutzlos ^^

mfg

huwar · Beitrag von **huwar** » 3. Mai 2005, 11:37

Ich glaube, ein Punkt hast Du unter "Also wie soll jemand an euer Passwort kommen? " noch vergessen: Durch Weitergabe.

Ich möchte lieber nicht wissen, wieviel Leute hier ihrem "Kumpel" das PW gegeben haben, damit er am Wochenende oder abends für einen mitspielen kann.....

Tja, und wie es dann so ist in dem Alter... Aus Kumpels werden Todfeinde und das Gold ist weg. Ach ja, und der Account wurde gehackt

gloop · Beitrag von **gloop** » 3. Mai 2005, 11:37

Wie gesagt ich weiß nicht was ein dialer alles kann ... jedenfalls verändert sich oft die Startseite und das heists schon, dass man auf das System drauf zugreifen kann! (muss nicht kann aber)

also wieso sollen dialer nur einwählen können?

Nasur · Beitrag von **Nasur** » 3. Mai 2005, 12:36

Genau, huwar, Passwortweitergabe wird wohl die verbreiteste Methode sein einen Account zu übernehmen. Die Leute die irgendwelche Backdoors nutzen sind ganz sicher nicht an Passwörtern für ein kostenloses Onlinespiel interessiert.

Dabei muss man nicht mal sein Passwort bewusst weitergeben. Es reicht völlig Nutzernamen und Passwort vom Browser speichern lassen. Wenn jemand anderes an den gleichen Rechner kommt braucht er bloss den Namen auswählen und kriegt das Passwort frei Haus. Stichwort Schulrechner, Inet-Cafe.

Übrigens, schon mal darauf geachtet ob euch jemand über die Schulter sieht beim Passwort eingeben?

Und ich behaupte mal einfach das ein Grossteil der Passwörter recht einfach zu erraten sind, Vornamen, Nachnamen, Accountname, vielleicht noch mit einer Zahl davor und/oder dahinter und ich schätze mal es gibt genug Treffer. Da braucht man sich dann auch nicht zu wundern.

Btw. gloop, um die Startseite zu ändern muss keiner auf das system zugreifen. Das ist eine 'sinnlose' Browserfunktion die jede Webseite auslösen kann. Manchmal darf man das sogar bestätigen 'Klicken sie hier'

Edit: Ich kenne übrigens auch jemand der Probleme hat sich die tausend Passwörter zu merken die man im Inet überall braucht. Daher schreibt er die immer fein säuberlich mit nem Edding auf den Monitorrand. *no comment*

Zu dem Thema gäbs noch einiges zu sagen, aber mein Chef schaut schon wieder so schräg, ich kümmer mich mal wieder um die Arbeit.

gloop · Beitrag von **gloop** » 3. Mai 2005, 13:12

Dann soll erstmal jemand ein Passwort sich in 2 sekunden merken das aus normalen zeichen zahlen und sonderzeichen besteht! Das ist einfach unmöglich!

genauso das mit der Telefonnnummer Vorwahl und die Nummer ... das merkt sich niemand so schnell und dann auch noch CAPSLOCK ab ... unmöglich

Aber wer sich dennoch das passwort stehölen lässt selber schuld

Miro · Beitrag von **Miro** » 3. Mai 2005, 13:20

Mh, kleine Anmerkung zu Anti-Vir, das bringt bei was anständigem genau gar nix

Beitrag von **mopf** » 3. Mai 2005, 15:24

..wenn der "hacker" gut ist .. dann isses eh zu spät.. die frage ist nur: was soll jemand, der wirklcih gut ist mit einem privat pc und dem freewar pw wollen? leute, die das können haben besseres zu tun ^^

mfg

Beitrag von **Sotrax** » 3. Mai 2005, 15:34

Es ist richtig was hier gesagt wurde. Über den Freewar Server selbst wird niemand an euer Passwort kommen, da die Passwörter nur als Hash gespeichert werden. Auch das rumprobieren von Passwörtern auf dem Server geht nur bedingt, da die IP nach 20 falscheingaben gesperrt wird (Brute-Force schutz). Wichtig ist halt, dass man ein sicheres Passwort wählt.
Als Virenprogramm empfehle ich Antivirenkit 2005 von G-Data.

Ausserdem, wenn jemand beliebige Passwörter auf dem Server knacken könnte, würde er mit Sicherheit meinen Account knacken (wo mehrere hunderttausend GM draufliegen).

ItaloGismo · Beitrag von **ItaloGismo** » 3. Mai 2005, 15:43

Sotrax hat geschrieben:Ausserdem, wenn jemand beliebige Passwörter auf dem Server knacken könnte, würde er mit Sicherheit meinen Account knacken (wo mehrere hunderttausend GM draufliegen).

Naja, ich glaube kaum das der Hacker oder wer auch immer etwas von deinem Gold haben wird^^ Das würde sich eh nach eine bestimmte Zeit auflösen^^ (Hab damit erfahrung xD)

fireburn · Beitrag von **fireburn** » 3. Mai 2005, 15:55

Miro hat geschrieben:Mh, kleine Anmerkung zu Anti-Vir, das bringt bei was anständigem genau gar nix

Das kann ich bestätigen

Malcoim · Beitrag von **Malcoim** » 3. Mai 2005, 16:33

Das stimmt. ^^ Hatte es mal drauf, hat aber kaum was gebracht. Mit Norton fand ich 6 Viren mehr. (Hab lange nicht mehr ausgemistet)

Sandschaf · Beitrag von **Sandschaf** » 3. Mai 2005, 17:24

wegen den janzen passwörtern merken gibts doch auch für die vergesslichen so ein programm wo man alle sichern kann und dieses programm dann mit einem PW "abschliessen" kann sodass nur derjenige der das PW hat da rein kommt... wer dann das PW weiter gibt is selber schuld

ich benutz nich so ein prog habs aber mal in nem PC Mag gelesen

Gwenderon · Beitrag von **Gwenderon** » 3. Mai 2005, 17:28

Sotrax hat geschrieben:

Über den Freewar Server selbst wird niemand an euer Passwort kommen, da die Passwörter nur als Hash gespeichert werden

*gggg* Klingt goil, auch wenns nich das is was man denkt, ich weiß :p

gloop · Beitrag von **gloop** » 4. Mai 2005, 00:25

@Miro

Naja nach dem Update schon

Jedes Programm hat seine Macken! Aber AntiVir ist relativ sicher und belastet den Computer nicht. Bei meinem Dad blockiert es fast 1 Std lang den Rechner!

www.freewar.de

Das leidige Thema "hacken"

Das leidige Thema "hacken"

Wer ist online?