Pokersoftware-Accounts hacken - Sicherheitserhöhung?!

    • lester01
      lester01
      Black
      Dabei seit: 09.01.2007 Beiträge: 923
      Hallo,

      da ich schon öfter Threads gelesen habe in denen Usern beklagten dass ihr Account gehackt wurde und dadruch die komplette Bankroll verschwunden ist, will ich mich informieren wie man das Risiko gehackt zu werden minimieren kann.

      Gibt es irgendwelche Software die zu erhöhter Sicherheit des Pokersoftware-Accounts dienlich ist?
      Oder achtet ihr auf etwas Spezielles besonders? :)

      (Bisher habe ich ein 8-stelliges PW, bestehend aus Buchstaben und Zahlen, Router, Firewall(Zonelabs) und Antivir)
      Was empfehlt ihr mir noch?

      lg,
      Lester
  • 18 Antworten
    • Xyon666
      Xyon666
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 380
      Original von lester01
      (Bisher habe ich ein 8-stelliges PW, bestehend aus Buchstaben und Zahlen)
      Lester
      haste schonmal das Risiko erhöht weil man weiß wie langs ist und was drin vorkommt :D
    • CorPOK
      CorPOK
      Bronze
      Dabei seit: 24.03.2007 Beiträge: 501
      anti-spyware-prog, zB spybot.

      nicht mit admin-rechten zocken. erstell dir nen account mit eingeschränkten rechten
    • toxi1
      toxi1
      Bronze
      Dabei seit: 26.12.2006 Beiträge: 2.213
      gut das dus schreibst, habe ich schon ewigkeiten nimmer gemacht :D bestimmt ist alles total zugemüllt :D
    • OstapBender
      OstapBender
      Black
      Dabei seit: 29.01.2007 Beiträge: 5.416
      Original von CorPOK
      nicht mit admin-rechten zocken. erstell dir nen account mit eingeschränkten rechten
      Bei Vista muss man die Programme als Admin starten, weil sie sonst nicht zusammen funktionieren (PT, Grabem, PA usw.). Oder kann man das irgendwie umgehen?
    • hooni
      hooni
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 4.068
      Original von CorPOK
      anti-spyware-prog, zB spybot.

      nicht mit admin-rechten zocken. erstell dir nen account mit eingeschränkten rechten
      why?
    • pYrania
      pYrania
      Bronze
      Dabei seit: 09.02.2006 Beiträge: 854
      Rule #1: password nicht speichern
      Rule #2: für alles und jeden scheiss ein eigenes kennwort
      Rule #3: meine kennwörter haben 20+ stellen, zahlen, groß/kleinschreibung.

      lass dir doch einfach ein kennwort generieren ala: "yeocheT4ahngi1a"
      das merkst du dir dann und hängst vorne oder hintern noch einen teil dran.

      ich hab zB. um keylogger einfach zu verwirren auf party "...stars" und auf stars "...tilt"

      du merkst dir halt im prinzip nur eine random kombination, aber kannst auf alles schlussfolgern.

      For all the Crackers out there: Those are just random assumptions. please go ahead.
      eesh3Edahsh5aeZ io5eijooShoph8G ahSees3fiequie1 ooMie2ahVap7Ler oosaiSh6ielemae
      Saes2fidaiveush ahceeGia5theebu aMie1thooyeequ8 iHae0Que2Rie0xa Sei3huquuofaay5

      8[
    • Santalino2
      Santalino2
      Black
      Dabei seit: 08.06.2007 Beiträge: 2.675
      @pYrania

      schön und gut, aber wie merkst du dir bitte mal kurz für jeden Pokeranbieter + alle sonstigen Passwörter die du irgendwie brauchst (email, Bank, sonstige andere Foren usw.) 20+ stellige Passwörter?
    • Dublette
      Dublette
      Bronze
      Dabei seit: 27.05.2006 Beiträge: 2.170
      Einfach per Keepass speichern. Das Proggie kann dir solche ellenlange Passwörter auch generieren und es gibt natürlich auch ne Funktion mit der man das Passwort für ne bestimmte Zeitspanne in die Zwischenablage kopieren kann.
    • DerDicke82
      DerDicke82
      Bronze
      Dabei seit: 16.12.2006 Beiträge: 1.739
      Jo keypass ist da schon eine große Hilfe und nach ner zeit kann man auch längere Passworter auswändig, vor allem wenn man sie immer wieder eingeben muss!

      Wenn man nicht als Admin angemeldet ist, kann sich im hintergrund kein Programm installieren, weil dem User einfach die rechte dafür fehlen, wirkt natürlich nur, wenn man ein frisches Betriebssystem benutzt!

      Ich für meinen teil habe 2 betriebssysteme laufen, weil ich eins zum rummüllen brauche und das Poker OS sauber halten möchte! Außerdem kann man zb mit VIsta dann das 2t OS verschlüsseln lassen und so kommt nur jemand mit dem Schlüssel an die Daten auf der Patition! so macht man es dem angreifer schonmal sehr sehr sehr schwer und in meinem Fall würde es sich eher nicht lohnen!

      Gruß

      PS: Einige Räume unterstützen nur PWs mit 12 Zeichen
    • DonRaziel
      DonRaziel
      Bronze
      Dabei seit: 20.04.2006 Beiträge: 480
      Sicherheit seines Systems / Schutz vor ACC Hacking
    • FuaVarra
      FuaVarra
      Bronze
      Dabei seit: 03.09.2006 Beiträge: 3.381
      mal so nebenbei, ich hab nen neuen laptop von hp und das fingerprint teil dabei. bringt mir das wirklich mehr sicherheit, wenn ich den zugang zum poker programm zusätzlich damit sicher? oder kann das nen hacker eh easy aushebeln?
    • DerDicke82
      DerDicke82
      Bronze
      Dabei seit: 16.12.2006 Beiträge: 1.739
      Der Zugang zum Programm selbst ist eigentlich nicht schützenswert, da du dort keinerlei Information hinterläst (es sei denn du speicherst das Passwort, was du nicht tun solltest) Es ist wichtiger die installation von Software auf dem system zu erschweren, denn wenn jemand an deine Pokerdaten kommen will, wird er es mit Trojanern bzw. keyloggern versuchen und dabei installiert er die entsprechende software auf deinem system! Diese speichert die tasten die du drückst wärend der PW eingabe und sendet sie an den Schreiber den Programms!

      Es ist also viel wichtiger, das komplette system sauber zu halten, als nur das pokerprogramm! das mit dem fingerabdruck kannste meiner meinung nach vergessen

      gruß
    • Muffin
      Muffin
      Bronze
      Dabei seit: 30.06.2006 Beiträge: 703
      ich kann password depot 3 empfehlen, gute referenzen und gut zu händeln
    • jackoneill
      jackoneill
      Bronze
      Dabei seit: 13.08.2006 Beiträge: 2.480
      Eine Moeglichkeit sich lange Passwoerter einfacher zu merken - ich hab' hier vielleicht den Vorteil dass ich mir selbst sehr lange Zahlen wie z.B. Kreditkarten-Nummern oder Neteller-Account-ID's ohne Probleme im Kopf merken kann - ist dies auf eine Art und Weise zu "generieren" die kein Aussenstehender nachvollziehen kann, die du dir aber selbst leicht merken kannst.

      Ich habe selbst lange als Systemverwalter gearbeitet und dabei oft Leuten Tipps geben muessen wie sie sich ihre Passwoerter leichter merken, und zwar auf eine Art und Weise wie sie eben von Aussenstehenden nicht so leicht erraten werden kann.

      Dabei hab' ich festgestellt dass es vielen Leuten leichter faellt, sich Bilder bzw. Situationen zu merken als komplexe Buchstaben oder Zahlen.

      Man kann dies aber ganz leicht ausnutzen um ein Password zu generieren - mal ein Beispiel:

      Weiss irgendeiner von euch auswendig wieviele Bruttoregistertonnen die Titanic hatte ? Ich denke mal eher nicht - ich hab' selbst gerade in der Wikipedia nachgeschaut, es sind 46329.

      Das ist eine Konstante die sich erstens wohl auch so schnell nicht aendern wird und zweitens jederzeit schnell nachgeschlagen werden kann.

      Ok, dann nehmen wir jetzt als 2. Komponente ein beliebiges Buch das wir im Schank stehen haben - zur Demonstration zitiere ich hier mal den Anfang des Wikipedia-Artikels ueber die Titanic:

      Von http://de.wikipedia.org/wiki/Titanic
      Die RMS Titanic war ein 1912 fertiggestelltes Passagierschiff im Besitz der britischen Oceanic Steam Navigation Company, welche seit 1901 zur Reedereigruppe International Mercantile Marine Company des US-amerikanischen Bankiers J. P. Morgan gehörte.
      Jetzt nehmen wir den Text und die Zahl und generieren daraus ein Passwort:

      Die Zahl ist 46329 - wir koennen also z.B. das 4., 6., 3., 2. und 9. Zeichen (ignorieren wir mal Leerzeichen etc. und nehmen nur die Buchstaben und Ziffern) aus dem Text nehmen um ein Passwort zu generieren, danach gehen wir auf 46, 63, 32 und 29: RSeitgzsg

      Das kann man jetzt beliebig variieren, man koennte z.B. sagen das 6. Zeichen aus dem 4. Absatz - oder aber in meinem Buecherregal das 4. Buch auf Seite 63, das 29. Zeichen etc.

      Das allerwichtigste dabei ist natuerlich dass man auf gar keinen Fall eine Zahl waehlen darf die in irgendeiner Weise Rueckschluesse auf die eigene Person zulaesst - also keine Geburtsdaten, Telefonnummern etc.

      Waehlt man z.B. eine Zahl die man sich selbst nicht auswendig merken kann, die man aber jederzeit leicht nachgucken kann - am Besten offline, man kann ja z.B. Dinge nehmen wie z.B. wieviele Kilowattstunden hatte ich in meiner Stromrechnung April 2007 etc. - dann kann man sich ein Password generieren was man jederzeit leicht "ausrechnen" kann ohne es jemals irgendwo aufschreiben zu muessen.

      Ich selbst habe es ihn jahrelangem Training gelernt mir sehr viele sehr komplexe Passwoerter auswendig behalten zu koennen, aber waehrend meiner Zeit als Systemverwalter habe ich viele Leute dazu bewegen koennen, sich sichere Passwoerter zuzulegen die sie sich einfach merken koennen und dies auch durch sehr rigoros durchgesetzt (bei mir hat man nur ein einziges Mal sein Passwort auf einem Zettel an den Monitor gehaengt, danach war man "geheilt" :D :D :D )

      Jack
    • Yavalana
      Yavalana
      Bronze
      Dabei seit: 06.08.2006 Beiträge: 497
      hute Ausführungen.

      Wobei ich etwas zum Randthema sagen muss, die user deren acc wirklich gehackt worden sind und nicht von freunden und bekannten leergeräumt wurden dennen man "100%ig vertauen kann" und die nicht nen thread mit "help, iv been haxx0rt" aufmachen obwohl sie einfach nur broke sind - die kannst du wahrscheinlich an 2 Händen abzählen.
    • Daddymania
      Daddymania
      Bronze
      Dabei seit: 15.08.2006 Beiträge: 606
      Eine weiter Möglichkeit für lange Passwörter ist es, einfach einen Satz
      zu nehmen und die Anfangsbuchstaben als Passwort zu verwenden:

      Dann wird z.B.:

      Jeden Morgen lauf ich mit 1 riesen Latte durch meine neue Wohnung!
      -----> JMlim1rLdmnW!

      Da muss man kein Bauarbeiter sein, der Latten durch die Gegend
      schleppt. Als Satz kann alles herhalten. Und merkbar sind Sätze
      wesentlich besser, als irgendwelche 'Random' Kombinationen. Und
      da diese Kombinationen wohl eher nicht in irgendwelchen Wortlisten
      auftauchen, sind sie genauso gut wie Random-Passwörter.

      Edit: Natürlich kann man das auch umgekehrt machen. Falls man
      vom Admin,Pokerstrategy oder sonstwem ein Passwort zugewiesen
      bekommt, daß sich nicht ändern lässt bzw. eins Generiert so lässt
      sich daraus meistens relativ einfach eine Merkphrase entwickeln.
      Denken wir nur an:

      MVEMJSUNP - Mein Vater Erkärt Mir Jeden Sonntag Unsere 9 Planeten

      oder aber (das hatte ich mal auf nem zu administrierenden System):

      jNkjVPpL - Jeder Nigger killed jede VietnamesenParty per Launcher
      (mag zwar Politisch nicht korrekt sein, ist aber so abgedreht, daß ich
      es mir prima merken konnte :) )
    • Santalino2
      Santalino2
      Black
      Dabei seit: 08.06.2007 Beiträge: 2.675
      Ich denke die Zeiten von "Brute-Force-Angriffe" wo ein Programm alle möglichen Buchstaben/Ziffern-Kombis reinfeuert sind vorbei. Daher spielt es keine wirkliche Rolle ob ein Passwort 6,8 oder 10+ Stellen hat. Sichere Seiten (z. B. Online-Banking) lassen eh nur 3 Fehlversuche bis zur Sperrung durch.

      Die eigentliche Gefahr sind gezielte Hackerangriffe die sich Zugang zu deinem System schaffen. Und sobald sie das geschafft haben, ist auch auch egal wie lange dein Passwort war, da sie es dann sowieso rausbekommen (z. B. durch Keylogger).

      Und viel mehr als Standarmaßnahmen (Firewall, aktueller Virenscanner/Betriebssystem...) kann man da nicht machen, aber das reicht halt nicht gegen sehr gute Hacker, die sich auch schon bei Nasa und Pentagon-Rechnern usw. einhacken konnten und Fehler/Schwachstellen im Betriebsystem die es immer geben wird ausnutzen.
    • MalagaNt
      MalagaNt
      Bronze
      Dabei seit: 10.04.2006 Beiträge: 3.275
      Original von pYrania
      Rule #3: meine kennwörter haben 20+ stellen, zahlen, groß/kleinschreibung.
      Selbst wenn du den Hash des Passwortes hast und somit einen lokalen Brute-Force Angriff fahren kannst, wirst du kein zufälliges Passwort aus Groß- / Kleinbuchstaben und Zahlen mit >=8 Stellen in absehbarer Zeit knacken.

      Ergo bringt dir ein 20+-stelliges Passwort nichts an zusätzlicher Sicherheit gegenüber einem z.B. 10-stelligen.