Neuigkeiten:

Forum upgraded auf Version 2.1.2 :)

Hauptmenü

Wieder mal gehackt, Authentikator, Game Alternative?

Begonnen von Galel, 12. März 2010, 15:00:19

⏪ vorheriges - nächstes ⏩

duke

[spoiler]
Zitat von: Gwydi0n am 22. März 2010, 15:30:53
Mails sind vollständig manipulierbar. Die Absenderadresse oder Links in Mails haben nichts mit der Adresse wo eine Mail oder der Link tatsächlich hinführt zu tun. Man kann alles abändern wie man möchte. Das genau alles auszuführen ist hier denke ich nicht nötig. Wissen sollte man: Niemals Links anklicken oder antworten. Punkt.

Der sogenannte Hack trotz des kleinen Sticks oder des Handyprogramms ist normalerweise nicht direkt möglich. Die Nummern lassen sich nicht umgehen. Die einzige und auch angesprochene bekannte Möglichkeit diese Nummern zu erhalten sind Trojaner auf dem eigenen PC. Diese Art der Attacke inennt sich "Man in the Middle", da der Trojaner alle Eingaben auf selbst offiziellen Seiten und auf dem Spielebildschirm selber abfängt und an andere Leute sendet. Diese haben nun ihre 10 Sec. Zeit sich in die Accountverwaltung mit der grade gültigen Nummer einzuloggen. Das reicht denen locker. Der Trojaner kann dann noch falsche Daten an Blizzard senden, so dass man eine offizielle Fehlermeldung bekommt und einem nichts auffällt.

Das Prinzip des Abfangens der gesendeten Daten ist das, was ihr hier gefragt habt. Offizielle Seiten sind nicht sicher, da die dorthin gesendeten Daten teilweise auch frei im Internet durch verschiedene Knotenpunkte müssen, wo sie von Programmen abgefangen werden können. So kann euch auch der Besuch dieser Seiten eure Daten kosten. Achten sollte man, dass Seiten mit dem offiziellen Zertifikat der Firma verschlüsselt sind (https) und es sich wirklich um die richtige Seite handelt.

Ist heutzutage nicht mehr einfach echt und falsch auseinaderzuhalten. Weiterleitungen von Daten passieren oft und selbst von offizielle Seiten können mit von außen eingebetteten Programmen Daten ausspioniert werden.
Hoffe damit vielleicht ein paar Fragen beantwortet zu haben wie das so gehen könnte und kann nur sagen: Die größte Sicherheitslücke ist immer der Benutzer selber, da kann keine Firma was gegen unternehmen ;)
[/spoiler]

Richtig, oder weniger euphemisiert:

Zitat von: duke am 12. März 2010, 17:29:26
99% aller angeblichen Hacks sind endweder komprimittierte Systeme oder Fails vom User.

Aus der Ferne ist ein System aber schwer zu untersuchen bzw. einzuschätzen, geschweige denn aufzuräumen und sauber zu halten.

bredy

ich habe meine damalige Email Adresse (wurde dauerzugespammt) gelöscht und mir
eine frische, neue erstellt. diese habe ich nur auf wenigen seiten angegeben. seitdem
weder spam mails noch sonstiges unerwünschtes im posteingang. toitoitoi ^^
bredy