Hoher Rat
0
10. September 2010, 12:03:09 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: Stromberg: Kinder! Papa kommt zurück. ProSieben hat gestern angekündigt, dass es eine neue Staffel geben wird - da geht's wieder rund bei der Capitol!
 
Seiten: 1 2 [3]   Nach unten
« vorheriges nächstes »
  Drucken  
Autor Thema: Wieder mal gehackt, Authentikator, Game Alternative?  (Gelesen 788 mal)
duke
Held

Offline Offline

Beiträge: 1016
« Antworten #40 am: 22. März 2010, 17:25:57 »
[spoiler]
Zitat von: Gwydi0n am 22. März 2010, 16:30:53
Mails sind vollständig manipulierbar. Die Absenderadresse oder Links in Mails haben nichts mit der Adresse wo eine Mail oder der Link tatsächlich hinführt zu tun. Man kann alles abändern wie man möchte. Das genau alles auszuführen ist hier denke ich nicht nötig. Wissen sollte man: Niemals Links anklicken oder antworten. Punkt.

Der sogenannte Hack trotz des kleinen Sticks oder des Handyprogramms ist normalerweise nicht direkt möglich. Die Nummern lassen sich nicht umgehen. Die einzige und auch angesprochene bekannte Möglichkeit diese Nummern zu erhalten sind Trojaner auf dem eigenen PC. Diese Art der Attacke inennt sich "Man in the Middle", da der Trojaner alle Eingaben auf selbst offiziellen Seiten und auf dem Spielebildschirm selber abfängt und an andere Leute sendet. Diese haben nun ihre 10 Sec. Zeit sich in die Accountverwaltung mit der grade gültigen Nummer einzuloggen. Das reicht denen locker. Der Trojaner kann dann noch falsche Daten an Blizzard senden, so dass man eine offizielle Fehlermeldung bekommt und einem nichts auffällt.

Das Prinzip des Abfangens der gesendeten Daten ist das, was ihr hier gefragt habt. Offizielle Seiten sind nicht sicher, da die dorthin gesendeten Daten teilweise auch frei im Internet durch verschiedene Knotenpunkte müssen, wo sie von Programmen abgefangen werden können. So kann euch auch der Besuch dieser Seiten eure Daten kosten. Achten sollte man, dass Seiten mit dem offiziellen Zertifikat der Firma verschlüsselt sind (https) und es sich wirklich um die richtige Seite handelt.

Ist heutzutage nicht mehr einfach echt und falsch auseinaderzuhalten. Weiterleitungen von Daten passieren oft und selbst von offizielle Seiten können mit von außen eingebetteten Programmen Daten ausspioniert werden.
Hoffe damit vielleicht ein paar Fragen beantwortet zu haben wie das so gehen könnte und kann nur sagen: Die größte Sicherheitslücke ist immer der Benutzer selber, da kann keine Firma was gegen unternehmen Winken
[/spoiler]

Richtig, oder weniger euphemisiert:

Zitat von: duke am 12. März 2010, 18:29:26
99% aller angeblichen Hacks sind endweder komprimittierte Systeme oder Fails vom User.

Aus der Ferne ist ein System aber schwer zu untersuchen bzw. einzuschätzen, geschweige denn aufzuräumen und sauber zu halten.
Gespeichert
"Wir haben jahrelang über unsere Verhältnisse gelebt" -> WER?
Kriegsverbrechen, wir sind wieder dabei!
Die parasitäre Symbiose in Deutschland

'Petals within petals within petals, tadpole. The truth lurks below an opulence of illusion.'
-- Neerdiv, fallowsage.
bredy
Legende

Offline Offline

Beiträge: 4752


provehito in altum
« Antworten #41 am: 22. März 2010, 19:22:22 »
ich habe meine damalige Email Adresse (wurde dauerzugespammt) gelöscht und mir
eine frische, neue erstellt. diese habe ich nur auf wenigen seiten angegeben. seitdem
weder spam mails noch sonstiges unerwünschtes im posteingang. toitoitoi ^^
Gespeichert
bredy

provehito in altum
₪ ø lll .o·
Seiten: 1 2 [3]   Nach oben
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Theme by m3talc0re. Powered by SMF 1.1.6 | SMF © 2006, Simple Machines LLC MySQL | PHP | XHTML | CSS
Seite erstellt in 0.207 Sekunden mit 19 Zugriffen.
Back To Top