Sicherheitstips für Medium-/Highroller

    • Wuermchen300
      Wuermchen300
      Bronze
      Dabei seit: 24.08.2006 Beiträge: 984
      Jeder, der fünfstellige Beträge auf seinem Account hat, sollte ein bisschen in deren Sicherheit investieren. In mehreren Foren häufen sich Berichte von gehackten Accounts, es könnte beim momentan Poker-Run also "in" sein, unbeholfene User mit viel Barem anzugreifen.

      Die beiden unten aufgeführten Wege zur Systemsicherung sind die Ergebnisse der Diskussion mit einem Freund. Wenn jemand von euch professionelle Kritik daran ausüben will, nur zu. Ich bin kein Informatiker, schreibe dies jedoch nach bestem Wissen und Gewissen.


      1. Die Hardcore-Sicherung
      BartPE ist ein Programm, das bootfähige Windows-CDs erstellen kann. Mit Hilfe einer Windows CD und etwas Einarbeitungszeit ist es möglich, eine Boot-CD fürs Pokern zu erstellen, in die alle Treiber, evtl Registryeinträge etc. inkludiert sind. Ein Betriebssystem auf CD hat den Vorteil, mit Sicherheit clean von jeglicher Malware zu sein.

      Zusätzlich zu dieser Maßnahme installiert man die PP-Software auf einem USB-Stick mit Hardwareschreibschutz (Schalter). Zum Zeitpunkt der Passworteingabe in die Software wird der Stick schreibgeschützt, sodass kein evtl. auf dem Stick vorhandener Keylogger das PW erfassen kann. Ohne Hilfe vom Betriebssystem (das ja unangreifbar ist), sollte es nicht möglich sein, dass ein Keylogger von einer der Festplatten das Passwort mitloggen kann.

      Vorteile:
      Hardware-Sicherungen, mir fällt ausser einer Speicherauslesung kein Weg ein, an das PW zu kommen.
      Nachteile:
      Einarbeitungszeit in BartPE benötigt, fortgeschrittene PC-Kenntnisse sind hilfreich.

      2. Die virtuelle Sicherung
      VMWare ist ein Tool, das auf eurem Rechner einen weiteren, virtuellen Rechner emuliert. Ihr könnt dort Windows installieren, Software, alles mögliche. Ihr verwendet diesen virtuellen Rechner nur fürs Pokern, sodass auch dieses Betriebssystem weitgehend clean sein sollte. Unter zusätzlicher Benutzung eines Hardware-Firewalls (Router) und Schreibschutz, der vom äußeren, echten System verwaltet wird, dürfte diese Konstellation für automatisierte PW-Fishing-Programme extrem schwer zu durchdringen sein.

      Vorteile:
      Sehr (!) einfache Bedienung, VMWare ist ein mächtiges, aber benutzerfreundliches Programm. Man kann einen kompletten Pokerrechner in einer Stunde einrichten. Die Sicherheit ist ausreichend, um jeden Hobbyhacker draussen stehen zu lassen, jedoch nicht unangreifbar.
      Nachteile:
      VMWare ist keine Freeware, die Preis bewegt sich je nach Lizenz um 200€.
  • 58 Antworten
    • ciRith
      ciRith
      Bronze
      Dabei seit: 25.03.2005 Beiträge: 18.556
      2. VMware ist so gut wie kostenlos.
      Vmware workstation trial installieren, emuliertes windows erstellen und installieren. nach ablauf der testzeit worksstation deinstallieren und den kostenlosen vmware player nutzen (der hat alle funktionen nur das man die vmware nichtmehr ändern kann, keine neuen erstellen kann. dies geht aber auch mit 2nd software)

      sonst find ich den beitrag gut vorallem da du keine software firewall erwähnst :)
    • Wuermchen300
      Wuermchen300
      Bronze
      Dabei seit: 24.08.2006 Beiträge: 984
      Das wertet Option 2 natürlich auf, daher sollte das von so gut wie jedem Pokerspieler mit vierstelligen Beträgen in Erwägung gezogen werden. Sobald das Thema hier raffiniert wurde, poste ichs mal in die Goldforen.
    • IcETuE
      IcETuE
      Black
      Dabei seit: 20.04.2006 Beiträge: 745
      hmm...alle haben was gegen software-firewall's ^^

      ich bin z.Z. mit kaspersky, zonelabs firewall und spybot ausgerüstet.

      ist das echt so unsicher? wieviel kostet nen guter router?

      greetz
    • YesWeCap
      YesWeCap
      Bronze
      Dabei seit: 06.03.2005 Beiträge: 1.475
      kann ich bei 1 dann noch pt und pa verwenden?
    • Wuermchen300
      Wuermchen300
      Bronze
      Dabei seit: 24.08.2006 Beiträge: 984
      Dürfte kein Problem sein.

      Die Methode 2 ist als Übergangslösung (oder wenn man nicht so viel Aufwand betreiben will) gut geeignet.
    • YesWeCap
      YesWeCap
      Bronze
      Dabei seit: 06.03.2005 Beiträge: 1.475
      ich bin für nen artikel mit screens und genauer anleitung zu 1 von ps.de!
    • Wuermchen300
      Wuermchen300
      Bronze
      Dabei seit: 24.08.2006 Beiträge: 984
      Weiss nicht ob das so ohne weiteres möglich ist. Je nach System könnten individuelle Lösungen notwendig sein, und im Falle von Problemen kann man ohne fortgeschrittene Kenntnisse kaum was anrichten.

      Auf jeden Fall stimme ich damit überein, dass ps.de sehr viel mehr Fokus auf die Systemsicherheit legen sollte. Das wäre endlich mal wieder n Artikel, von dem Highroller ordentlich profitieren. Sollen die ruhig mal n Profi dafür einspannen.
    • YesWeCap
      YesWeCap
      Bronze
      Dabei seit: 06.03.2005 Beiträge: 1.475
      dann eben ein diamond forum, das von einem it spezialisten moderiert wird und auf das jeweilige system bezogen fragen beantwortet und weiterhilft die lösung 1 umzusetzen
    • sammy
      sammy
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 5.315
      Finde das eine sehr sehr gute Idee. Ich werde mich mal darum kümmern... denke in dem Bereich können wir ruhig mal Profi Hilfe in Anspruch nehmen.
    • skelo
      skelo
      Bronze
      Dabei seit: 18.04.2005 Beiträge: 1.387
      Original von sammy
      Finde das eine sehr sehr gute Idee. Ich werde mich mal darum kümmern... denke in dem Bereich können wir ruhig mal Profi Hilfe in Anspruch nehmen.
      Bin absolut dafür! Wäre eine klasse Bereicherung.
    • galam
      galam
      Bronze
      Dabei seit: 06.03.2005 Beiträge: 11.136
      "Software-Firewall"

      Vorab mal was zum Thema "Software-Firewalls"(aka Personal Firewall). Diese sind nicht grundsätzlich schlecht, allerdings gibts einige gravierende Probleme in der Art und Weise wie diese Funktionieren. Ich werde mal versuchen die für alle verständlich darzustellen:

      • Ein Einbruch in der Firewall-Software (und _jede_ Software hat Fehler) führen sogut wie unumgänglich zu einer kompletten Kontrolle des Systems durch den Angreifer.

      • Ist das Programm (Trojaner, Keylogger) ersteinmal auf dem Rechner selbst, kann auch eine Personal Firewall nicht mehr verhindern, dass Daten vom Rechner gesendet werden. Häufig werden die Funktionen einer PW gleich von dem entsprechenden Schädling deaktiviert. Wer mehr dadrüber wissen will, hier nen relativ Interessant Beitrag des CCC https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls (incl. Videos und Schwachstellendokmentation

      Das Ganze ließ sich natürlich noch fortsetzen, ich denke aber es zeigt, dass PW nur eine trügerische Sicherheit bieten.


      Nun mal zu deinen Vorschlägen

      Punkt 1 ist sicherlich an und für sich interessant, allerdings finde ich sogut wie nicht anwendbar. Mining-Software funktioniert nicht von CD und sobald du auf die Festplatte zugreifst riskierst du, dass durch Programmfehler bösartige Programm eingeschleust werden können. Außerdem ist es viel zu umständlich als, dass das wirklich jemand machen würde.

      Punkt 2 ist da schon wesentlich realistischer und ich hab selbst mir da schon einige Überlegungen angestellt. Zum einen ist der Vmware-Server komplett kostenlos (nix mit Trial), man kann also sehr bequem damit arbeiten.

      Daraus ließe sich eigtl relativ gut ein Sicherheitskonzept erarbeiten, ich würde es mir grob _zum Beispiel_ so vorstellen:

      • Absicherung des lokalen Netzes durch eine "Hardware-Firewall" (blöde Begrifflichkeit, ist natürlich auch Software drauf). Dazu einen lokalen Proxy der den gesamten Verkehr auf Viren, Trojaner usw. Untersucht.

      • Auf dem lokalen Rechner wird vorzugsweise ein Linux installiert (nicht erschrecken ;-)). Windows wäre auch denkbar, man müsste aber mehr in die Absicherung stecken.

      • Anschließend werden zwei oder mehr virtuelle Maschinen installiert, über die die verschiedenen Aufgaben laufen. Eine zum Surfen/Chaten/Mailen usw. und eine rein zum Pokern. Sollte die virtuelle Maschinen zumSurfen infiziert werden, besteht keine Gefahr, dass auf der anderen Passwörter ausgespäht werden können.

      Ich hoffe mal, dass das so ein bisschen zeigt was mir in der Richtung vorschebt, andere
      Konstellationen (und Anpassungen an persönliche Wünsche) sind da sicherlich auch noch vorstellbar.

      Achja bevor jmd. fragt, ich hab das da alles gelernt (Rechenzentrum bzw. Dienstleister in dem Bereich) ;) . Sollte jemand da Fragen haben, kann er sich gerne an mich wenden.
    • hecks
      hecks
      Bronze
      Dabei seit: 11.02.2006 Beiträge: 314
      @galam kann man bei dir das coaching auch nutzen, damit du mir in der stunde zeigst, wie ich meinen pc möglichst gut gesichert bekomme?
    • DarKFoRcE
      DarKFoRcE
      Bronze
      Dabei seit: 11.11.2006 Beiträge: 1.023
      wow als ich das hier gelesen hab dacht ich mir, mach ich doch mal wieder nen virenscanner drauf =) , hatte bis gestern garnix, und das wovon ihr da babbelt kenn ich auch alles net, aber router hat mich bis jetzt eigentlich ganz gut geschützt :>
    • galam
      galam
      Bronze
      Dabei seit: 06.03.2005 Beiträge: 11.136
      Sollte da von mehreren Leuten interesse bestehen, könnte man sich zusammensetzen und über nen paar Ideen reden. IRC/Skype oder ähnliches, ich würd mich bereit erklären auch was auszuarbeiten anschließend, Vorraussetzung ist natürlich, dass jeder verstanden, dass Sicherheit immer Mühe und Einschränkunen bedeutet.. Überlegts euch ;)
    • skelo
      skelo
      Bronze
      Dabei seit: 18.04.2005 Beiträge: 1.387
      Original von galam
      Sollte da von mehreren Leuten interesse bestehen, könnte man sich zusammensetzen und über nen paar Ideen reden. IRC/Skype oder ähnliches, ich würd mich bereit erklären auch was auszuarbeiten anschließend, Vorraussetzung ist natürlich, dass jeder verstanden, dass Sicherheit immer Mühe und Einschränkunen bedeutet.. Überlegts euch ;)
      Ich hätte auch Interesse daran :-) Würde auch meine letzten 4 Coaching-Gutscheine dafür opfern.
    • galam
      galam
      Bronze
      Dabei seit: 06.03.2005 Beiträge: 11.136
      Jo also so pervers schau ich net aufs Geld ;) . Wenn hier genügend Leute (evtl auch ps.de: Hey Sammy:) )interesse haben, würd ich mich bereit erklären mal nen paar Fragen auszuarbeiten, um mal ne Vorstellung zu bekommenwas Leute investieren wollen (Zeit, Mühe, Geld) und was sie dafür erwarten. Aufgrund dessen würde ich dann vorschlagen setzt man sich zusammen IRC/Skype/Teamspeak ich erläuter meine Ideen und ihr schaut was euch passt oder net und dann redma übers Geld. Ich halt nix von überstürztem Aktionsnismus und will euch das Geld auch net für nen Stückwerk außer Tasche ziehen.

      P.s.: Ich hab da auch nen Artikel für ps.de geschrieben, der allerdings eher allgemein und nicht auf die Höhe von Sicherheit abzielt.
    • Sleyde
      Sleyde
      Black
      Dabei seit: 15.01.2005 Beiträge: 17.714
      ich wäre auch dabei, um endlich mal licht ins dunkel zu bringen. manche sagen, das eine wäre gut, manche sagen, man bräuchte das andere und ich bin confused ?(
    • IcETuE
      IcETuE
      Black
      Dabei seit: 20.04.2006 Beiträge: 745
      #2 wär ach dabei
    • Denz
      Denz
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 15.517
      Naja den Fall das der "sicherheitsmann" am Ende mit dem ganzen Geld abgehauen ist hat es ja auch schon oft genug gegeben ;) :P