Was braucht ein Hacker eigentlich, um meine Acc zu hacken?

  • 10 Antworten
    • IcETuE
      IcETuE
      Black
      Dabei seit: 20.04.2006 Beiträge: 745
      dein pw
    • HAVVK
      HAVVK
      Bronze
      Dabei seit: 29.12.2005 Beiträge: 18.321
      und den Accountnamen - also das Login
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Einen Windows-User der Software-Firewalls und Virenscanner als "Sicherheitssoftware" bezeichnet. :rolleyes:
    • Shatterproofed
      Shatterproofed
      Bronze
      Dabei seit: 27.08.2007 Beiträge: 7.498
      Meine line mit der ich bisher gut fahre...

      Anti Malware Programme
      guten Antivirenscanner
      diverse Programme zur Passwortverwaltung
      oder Programme die auf Treiberebene alle Tastatureingaben verschlüsseln.
      erschwert keyloggern das auslesen.
      Router Firewall ...
      noscript.


      (all das soll versuchen zu verhindern dass dir jemand leicht dein Passswort ausliest)
      Keinen scheiss runterladen und sonst das System weitesgehend sauber halten.

      Zweery wie wärs denn mal mit konstruktiver Kritik, oder willst du etwa sagen man soll ohne jeglichen Schutz ins Netz wenn es eh alles Schwachsinn ist?
    • Fetzi86
      Fetzi86
      Bronze
      Dabei seit: 11.09.2007 Beiträge: 501
      Wie kann er da rankommen, d.h. wie kann ich mir einen Keylogger oder Trojaner oder sowas einfangen?

      - bloßer Besuch einer bestimmten website
      - auf irgendeiner Seite ein Video schauen
      - irgendwelche flash - games oder Ähnliches spielen
      - Dokumente irgendwelcher Art runterladen und anschauen (also pdf, mp3, etc.)
      - exe - Dateien ausführen die mir ein unbekannter gemailt hat

      Hab quasi keine Ahnung, worauf man aufpassen sollte, wär schön, wenn mal irgendjemand sagt, was gefährlich ist und was nicht.
    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      um das zu bekommen setzt man normalerweise keylogger ein (ausser man braucht sowas garnicht wie bis vor kurzem bei Titan...).
      Die bekommt man am besten über Sicherheitslücken, Dateidownloads oder usb auf die PC's.
      Z.B. über eine manipulierte oder unseriöse Webseiten welche einem eine Datei unterschieben.
      Dies können auch große seriöse Seiten Sein welche z.b. durch sql injection anfällig sind (siehe wiki für worterklärung).
      Abhilfe dagegen ist das verwenden von aktuellen sicheren Browsern und deaktiviertem Skripting wie Javascript und AktiveX. Plugins sollte man auhc abschalten.
      (hilfreich dafür das noscipt plugin vom FF)

      Beliebt sind auch Windows Sicherheitslücken, wie die rpc Lücke vom Oktober über die gerade der conficker Wurm wie verrückt grasiert.
      Dieser verbreitet sich blöderweise auch über USB Sticks, also auch ein gepatchter PC kann infiziert werden.
      Bei Usb Sticks sollte man nie diesen Dialog verwenden der aufpopt wenn man ihn einsteckt. Der lässt sich superleicht modifizieren um ein Programm auszuführen, statt wie beabsichtig den Inhalt anzuschauen.

      Die ganzen Exploits gibts vorgefertigt auf diversen Seiten. Jeder Idiot kann also ein "Hacker" werden.
    • RuthlessRabbit
      RuthlessRabbit
      Bronze
      Dabei seit: 13.03.2007 Beiträge: 9.531
      Hacker's Blackbook
    • uni05mz
      uni05mz
      Bronze
      Dabei seit: 09.01.2007 Beiträge: 3.303
      Original von Fetzi86
      Wie kann er da rankommen, d.h. wie kann ich mir einen Keylogger oder Trojaner oder sowas einfangen?

      - bloßer Besuch einer bestimmten website
      - auf irgendeiner Seite ein Video schauen
      - irgendwelche flash - games oder Ähnliches spielen
      - Dokumente irgendwelcher Art runterladen und anschauen (also pdf, mp3, etc.)
      - exe - Dateien ausführen die mir ein unbekannter gemailt hat

      Hab quasi keine Ahnung, worauf man aufpassen sollte, wär schön, wenn mal irgendjemand sagt, was gefährlich ist und was nicht.
      Alles was Du aufgezählt hast ist dabei. Aber nachwievor wird viel Schadcode via Mail verbreitet. Und dort wird vor allem darauf gesetzt, daß Du Outlook verwendest.
    • Ajezz
      Ajezz
      Black
      Dabei seit: 19.07.2005 Beiträge: 10.245
      Im Prinzip sollten einem "Hacker" deine Email-Zugangsdaten ausreichen.
    • luxxx
      luxxx
      Bronze
      Dabei seit: 21.12.2006 Beiträge: 12.512
      Original von Ajezz
      Im Prinzip sollten einem "Hacker" deine Email-Zugangsdaten ausreichen.
      Ich denke auch, dass das der haeufigste Weg ist. Dadurch kann er sich einfach ein neues Passwort zuschicken lassen.
      Da koennen die Pokerseiten Sicherheitsmechanismen ohne Ende einbauen, wenn er in deinem Emailkonto ist, hat man verloren.
      Deswegen sollte man schon aus Sicherheitsgruenden auch mehrere Emailadressen haben, z.B. Moneybookers und Partypoker nicht auf der gleichen Emailadresse haben.
      Ich kann mir auch haeufig vorstellen, dass man an ein gespeichertes PW im Browser relativ schnell herankommt, gibt ja nicht umsonst 1000. von Sicherheitswarnungen dazu.
      Wenn man ganz sicher sein will, muesste man bei jeder Passworteingabe Keypass benutzen, da ein Keylogger so keine Chance hat.
      Die totale Sicherheit gibt es wohl nicht, wobei ich das TAN System schon als relativ sicher einstufen wuerde, hat schon seine Bewandnis, warum Banken das einsetzen.