PC-Sicherheit und OnlinePoker ein Mythos?

    • viktoalia
      viktoalia
      Bronze
      Dabei seit: 11.02.2009 Beiträge: 3.138
      Hallo,

      habe gestern dieses Video auf YouTube gesehen.

      http://www.youtube.com/watch?v=kgjxYsBlgDg


      Mit speziellem KnowHow ist es also möglich zugriff auf einen fremden Recher zu bekommem - sicher nichts neues - und verschiedene Actionen auf dem Fremdrechner durchzufüheren, wie zbs. Desktop einsehen, Rechner runterfahren, Tastaturbefehle mitLoggen usw...Wie in dem Video gesagt wird, erkennen die Virenschutzprogramme die neuen Viren nicht, wie sollten sie auch.

      Wenn man also einen FremdDesktop einsehen kann, kann man auch sehen was für Actionen der User gerade macht. Das bedeutet doch, das der Angreifer auch die HoleCards sehen könnte wenn wir gerade in einer Session sind.

      Alles andere als beruhigend

      Gruß
      viki
  • 13 Antworten
    • HockeyTobi
      HockeyTobi
      Bronze
      Dabei seit: 03.12.2005 Beiträge: 23.227
      Hey viktoalia,

      das ist ja nichts neues, dass sowas theoretisch möglich ist. Deshalb ist es aber auch so wichtig, vor allem beim surfen sein Gehirn einzuschalten und weder dubiose Seiten zu besuchen, noch Dateien runterzuladen, deren Quelle man nicht vertraut.

      Ob jemand jetzt so ein Programm benutzt, um sich auf den Rechner von Pokerspielern einloggt, wage ich zu bezweifeln, da gibt es sicherlich deutlich lohnendere Ziele.

      Viele Grüße
      Tobi
    • fromouterspace
      fromouterspace
      Bronze
      Dabei seit: 29.09.2009 Beiträge: 1.140
      So siehts leider aus, solche Baukästen-Trojaner kann inzwischen jeder 12-jährige Wannabe-Hacker selber basteln.
      Da sieht man auch, das selbst die besten Antivirenprogramme versagen bzw. weit hinterherlaufen.
      Leider verlassen sich die Leute oft nur auf ihr Antivirus. Dabei isses viel wichtiger, sein Gehirn einzuschalten und sein System immer auf dem neuesten Stand zu halten.
      Der Trojaner muss ja erstmal auf dein System kommen. Dabei nutzt er Sicherheitslücken bzw. die Dummheit der User.
      Da kann man sich gegen schützen, indem man alle verfügbaren Sicherheitsupdates umgehend einspielt. Ebenso ist Vorsicht geboten, wenn du irgendswelche Dateien/links per Email oder Skype erhälst.
      Gegen Drive-By-Infektionen über Javascript (während des Internet surfens) hilft der Einsatz eines Javascript-Blockers wie z.B. NoScript für Firefox.


      edit - zum Pokern:
      In der Theorie wäre das durchaus möglich, mit einem Trojaner deine Holecards einzusehen.
      In der Praxis müsste dich aber jmd. gezielt angreifen, wissen das, wann und wo du hohe Limits spielst und sich dann an deinen Tisch setzen und dabei noch unauffällig vorgehen, damit der Pokeranbieter nix merkt.
      Und vor allem muss der Angreifer es schaffen, dir direkt den Tojaner unentdeckt unterzuschieben.
      Denk mal der Aufwand lohnt sich nur bei den hohen Limits.
      Allen die solche Limits spielen würd ich empfehlen ihr Windows ausschliesslich zum Pokern zu benutzen und alle anderen Aktivitäten auf ein anderes System auszulagern.
    • TomGrill
      TomGrill
      Bronze
      Dabei seit: 26.03.2005 Beiträge: 1.842
      Das Video ist schon älter, daher gehe ich davon aus, dass gute AVS diese "Out of the Box - Klick dir deinen Trojaner" Software längst wegputzt :)
    • backspin55
      backspin55
      Black
      Dabei seit: 24.06.2007 Beiträge: 3.004
      .
    • AyCaramba44
      AyCaramba44
      Black
      Dabei seit: 27.04.2010 Beiträge: 12.218
      Original von backspin55
      es ist wohl wahrscheinlicher dass dir jemand auf der straße deine brieftasche klaut als dass dich jemand auf deinem rechner ausspioniert.
      Ich würde da unterscheiden... jemand der dich nicht kennt wird wohl kein Interesse daran haben auf deinem PC sich was anzuschauen. Da gibt es dann einfache automatische Sachen, dass dein Computer einfach als Datenschleuder missbraucht wird oder OnlineBanking angegriffen wird.

      Wenn dich aber jemand als Pokerspieler (hier im Forum, Skype, Reallife...) kennt, dann ist das Risiko durch eine einfache Datei aufjedenfall vorhanden. Jemand der zum Beispiel bei dir zu Besuch kommt, kann auch einfach kurz seinen USB-Stick anschließen und der Rest passiert von alleine. Virensanncer usw. ist dann auch aus. Also aufpassen sollte man schon, gerade wenn es um höhere Beträge geht.
    • fromouterspace
      fromouterspace
      Bronze
      Dabei seit: 29.09.2009 Beiträge: 1.140
      Original von TomGrill
      Das Video ist schon älter, daher gehe ich davon aus, dass gute AVS diese "Out of the Box - Klick dir deinen Trojaner" Software längst wegputzt :)
      Da würd ich mich nicht drauf verlassen.
      Auch für die Trojaner-Software gibts Updates.
      Letztendlich ist das ein ständiges Wettrennen, bei dem die AV-Programme immer hinten liegen.
      Wenn du dir als Trojaner-Ersteller die Mühe machst und den richtig verschlüsselts(mehrfache iteration), wird da kaum ein AV ausschlagen.



      exe virtualisieren/binden:
      http://www.youtube.com/watch?v=9ryeyRrCZ2g&feature=relmfu
    • viktoalia
      viktoalia
      Bronze
      Dabei seit: 11.02.2009 Beiträge: 3.138
      Spätestens nach dem letzten Beitrag und der Tatsache das Virenschutzprogramme immer der Entwicklung von Viren hinterherhinken (wie sollte es auch sonst sein), wäre bei mir eine denkbare Konsequenz zur sicherheit beim OnlinePoker die, einen separaten Rechner fürs Onlinepoker zu benutzen. Auf diesem würde ich nur die Software des Onlinebetreibers, einen Virenschutz (kann nie schaden) und eine Firewall insatllieren und natürlich die Updates des jeweiligen Betriebssystems. Ich würde keine weiteren Aktionen außer dem Spielen im Internet durchführen. Das sich dieser Aufwand nur ab einer gewissen größe der Einsätze im Onlinepoker lohnt scheint mir plausibel.
      Inwiefern sich das hier skizzierte Szenario einer möglichen Manipulation des Onlinepokers durch Zugriff auf Rechenrn von Spielern durch Vireneinschleusung der Realität enspricht, darüber lässt sich zunächst nur Spekullieren. Denn wie bereits in einem Beitrag hier erwähnt, gebe es lohnendere Ziele.

      Gruß
      viki
    • HockeyTobi
      HockeyTobi
      Bronze
      Dabei seit: 03.12.2005 Beiträge: 23.227
      Wobei ich mit der Installation einer seperaten Firewall-Software auch schon wieder vorsichtig wäre. Wenn man sich da nicht halbwegs auskennt, kann es auch einfach mal passieren, dass man damit genau das Gegenteil erreicht und auf einmal der ganze Rechner "offen" ist.
    • shaddiii
      shaddiii
      Moderator
      Moderator
      Dabei seit: 05.04.2009 Beiträge: 6.931
      Original von fromouterspace
      Letztendlich ist das ein ständiges Wettrennen, bei dem die AV-Programme immer hinten liegen.
      Wenn du dir als Trojaner-Ersteller die Mühe machst und den richtig verschlüsselts(mehrfache iteration), wird da kaum ein AV ausschlagen.
      Das ist so nicht ganz richtig. Die meisten Virenscanner reagieren auf starke Verschlüsselung bzw Komprimierung per Heuristik. Allerdings stimmt das "Katz und Maus Spiel", wenn es um die Erstellung von Signaturen geht. Daher geht man heutzutage auch andere Wege und baut proaktiven Schutz.

      Diesen gibt es allerdings in der Regel nicht kostenfrei. Relativ gut ist Kaspersky und auch die Verhaltensanalyse von Emsisoft (zu finden u.a. in http://www.emsisoft.de/de/software/antimalware/) ist zu nennen.

      Dieses Posting spiegelt meine persönliche Meinung und keine Hilfestellung seitens PokerStrategy weiter.
    • Doomslayer
      Doomslayer
      Bronze
      Dabei seit: 24.11.2007 Beiträge: 577
      Proactives kannste auch vergessen, die kann man auch schon lange umgehen.
    • shaddiii
      shaddiii
      Moderator
      Moderator
      Dabei seit: 05.04.2009 Beiträge: 6.931
      Aha, wie denn?
    • IclickButtons
      IclickButtons
      Bronze
      Dabei seit: 26.10.2008 Beiträge: 3.516
      in vm (click) zum surfen benutzen oder wenigstens in nem sanboxed webbrowser (click)
      und beim surfen für den firefox noscript benutzen (click)

      find ich sinnvoller als ne AVS. ne verbindung ist natürlich noch besser.
    • philwen
      philwen
      Bronze
      Dabei seit: 13.05.2007 Beiträge: 5.601
      Original von IclickButtons
      in vm (click) zum surfen benutzen oder wenigstens in nem sanboxed webbrowser (click)
      und beim surfen für den firefox noscript benutzen (click)

      find ich sinnvoller als ne AVS. ne verbindung ist natürlich noch besser.
      am besten gleich hostsystem ubuntu wählen und ALLES in vms machen...

      ine für poker - eine für porn und warez (die sich automatisch zurücksetzt) und eine für den rest...