Sicherheit seines Systems / Schutz vor ACC Hacking

    • OurSilence
      OurSilence
      Bronze
      Dabei seit: 01.02.2006 Beiträge: 1.673
      Von DonRaziel Es gibt einige fundamentale Sicherheitsfehler, die von sehr vielen Leuten gemacht werden: 1.) Viele Leute surfen mit Administratorrechten im Internet. Das ist meiner Meinung nach vollkommen dämlich, da ein Hacker so volle Kontrolle über das System hat wenn es ihm gelingen sollte in den PC einzudringen. Er kann dann nach Belieben neue Programme/Treiber installieren, Einträge in der Registry machen, bestimmte API-Funktionen ausnutzen um den Benutzer auszuspionieren usw. usf. Ist man hingegen mit einem eingeschränkten Benutzerkonto unterwegs, so ist dies nur sehr eingeschränkt bis gar nicht möglich oder nur sehr schwer realsierbar. 2.) Unbenötigte Windoof-Dienste laufen ständig im Hintergrund und öffnen somit zig Ports, die von Hackern als Angriffsfläche benutzt werden können. Viele dieser Dienste sind oft vollkommen unnütz und stellen lediglich ein Sicherheitsrisiko dar (z.B. der Windoof-Taskplaner ist eine Sicherheitslücke). Ich habe das mal überpfüft: Als ich meinen PC gerade frisch formatiert hatte, hatte ich ungefähr ein Dutzend Ports offen. Als ich alle unbenötigten Windows-Dienste abgeschaltet habe waren es nur noch 2(!!!). Hier mal ein Link zum Chip-Online Sicherheitsfaden (das Schließen von Ports wird unter Punkt 3 beschrieben). Das Schließen von unnötig geöffneten Ports ist weeeeeeeeeiiiiiiiiit sicherer und effektiver als irgendwelche Personal Firewalls (welche ohnehin zum größten Teil vollkommen nutzlos sind. Stichwort: Tunneling, remote Firewall-Deaktivierung etc.) 3.) bescheuertes Herumdillern mit XP-Antispy. Viele Leute laden sich Antispy runter weil sie in dem paranoiden Glauben leben, dass Microschrott sie permanent ausspionieren will. Solche Leute sind es auch die blind alle Optionen in diesem Programm markieren und dann auf "Änderungen Übernehmen" klicken, ohne auch nur den leisesten Schimmer davon zu haben, was sie da anrichten (Windows Firewall wird deaktiviert, wichtige System-DLL's werden deregistriert etc.). Siehe dazu: Link 4.) Das Speichern von Passwörtern. Eine der dümmsten Sachen die man überhaupt machen kann. Viele Leute machen es dennoch, weil es so schön angenehm ist einfach nur einen "Log In" Button klicken zu müssen anstatt die grauen Zellen etwas anzustrengen und sich ein Passwort zu merken. Es ist mittels Windows-API kinderleicht gespeicherte Passwörter auszulesen. 5,) Verwendung von unsicheren Passwörtern (das gilt auch für die Windows-Account Passwörter). Siehe dazu von Stane genannten Thread. Mit der heutigen Rechenleistung ist es möglich ein aus Groß- u. Kleinbuchstaben und Zahlen bestehendes 8 Zeichen langes Passwort innerhalb einiger Tage per Brute Force-Attacke zu brechen. Viele Leute verwenden nicht mal irgendwelche Zahlen oder Sonderzeichen sondern nur irgendwelche aneinandergereihten Wörter, wodurch das Knacken des Passwortes zusätzlich erleichtert wird, da die zum knacken benötigte Zeit durch die Verwendung von Dictionary-Attacken o.ä. stark reduziert werden kann. Ich persönlich verwende einen speziellen Passwort-Generator und erstelle mir damit 128 Bit-Passwörter unter der Verwendung von entropischen Daten. 6.) Verwendung des selben Passwortes für mehrere Zwecke. Es gibt nichts schöneres für einen Hacker als das PP-Account Passwort herauszufinden und mit dem selben Passwort gleich auch noch die für Bonus Whoring auf Neteller gelagerte Kohle einsacken zu können. 7.) Verwendung von "Sicherheitslückensoftware" wie ICQ, Filesharingprogrammen etc. 8.) Verwendung dilettantischer Virenscanner wie Norton Antivirus etc. 9.) Das Besuchen von Serial/Crack/Filesharing-Seiten. Die meisten haben nicht den leisesten Schimmer, wie viele Tracking-Cookies, bösartige Scripts etc. man sich beim Besuch solcher Seiten einhandelt. 10.) Das Belassen von Gebrauchsspuren wie Cookies, Explorer-Cache etc. auf dem PC. 11.) Windoof wird nicht häufig genug aktualisiert. Obwohl es nur ein Tropfen auf den heißen Stein ist, sollte man Windoof dennoch regelmäßig updaten. 12.) Verwendung des Internet Explorers und von Outlook. Lieber Firefox (mit entsprechenden Plug-Ins wie AdBlock Plus, NoScript etc.) und Thunderbird verwenden. 13.) Das Speichern von Passwörtern in einer Datei auf der Festplatte. <-- Der Gipfel der Dummheit! Diese Liste könnte man noch unendlich lange weiterführen, ich denke aber, dass das für den Anfang reichen dürfte. Ich seh einfach zu viele Leute (u.a. auch in meinem Freundeskreis) die dermaßen schludrig mit PC-Sicherheit umgehen und dann Zeter und Mordio schreien, wenn sie einen Virus auf der Platte haben.
      Original von RicFlair vielleicht sollte echt ein thread erstellt werden in dem virenscanner und sowas empfohlen werden. die meisten hier (inklusive mir) haben sicher nicht so die ahnung welches prgramm einen guten schutz bietet
      Das sehe ich genauso! Aufgrund des "ACC hacked" Thread im PP Forum sollte man mal einen eigenen Thread zum Thema Sicherheit erstellen. [quote]Original von sveri [quote]Original von Henry83
      Original von sveri Hallo Korn, wir hatten hier mal im alten Forum eine recht fruchtbare Diskussion ueber das Thema Sicherheit wo sogar ein kurzer Artikel darueber bei rauskam. Kann man den nicht rauskramen und mal irgendwo verlinken (incl. Thread)? @ Hennes Da wurde auch die Hard vs. Software Diskussion ausfuehrlich ausgelebt, die endete wie immer natuerlich in gespaltenen Lagern, da kommt man wohl nie dran vorbei.
      Entweder den hier irgendwo sticky verlinken, falls der überhaupt noch existiert. Oder eben einen neuen erstellen. Da ich selber kein Fan von FW, Virenscanner und so einem Kram bin, bin ich durch manche Threads doch leicht beunruhigt. Vor allem wenn man dann noch so eine Mail wie das "PP-Opfer erhält". Immerhin geht es bei den meisten hier wahrscheinlich um mehrere Tausende von $. Wenn es irgendwen gibt, der wirklich Ahnung von Sicherheit hat um sich genau gegen solche Angriffe zu wehren, der möge sein Wissen mit uns teilen.
  • 71 Antworten
    • Jayston
      Jayston
      Black
      Dabei seit: 14.07.2005 Beiträge: 9.369
      http://www.pokerstrategy.org.uk/wbb/thread.php?threadid=32216
    • MrBanane
      MrBanane
      Bronze
      Dabei seit: 07.08.2006 Beiträge: 593
      Danke Stane, den Artikel hab ich schon die ganze Zeit gesucht. Weiß irgendjemand warum die suche ihn bei begriffen wie "sicherheit", "pc-sicherheit" u.a. nicht ausspuckt? Auch wenns jetzt egal ist, das würde mich doch mal interessieren...
    • Jayston
      Jayston
      Black
      Dabei seit: 14.07.2005 Beiträge: 9.369
      Weiß nich warum die suche nichts ausspuckt...Hatte noch im Hinterkopf das der irgendwo im technik forum war...
    • DonRaziel
      DonRaziel
      Bronze
      Dabei seit: 20.04.2006 Beiträge: 480
      Es gibt einige fundamentale Sicherheitsfehler, die von sehr vielen Leuten gemacht werden: 1.) Viele Leute surfen mit Administratorrechten im Internet. Das ist meiner Meinung nach vollkommen dämlich, da ein Hacker so volle Kontrolle über das System hat wenn es ihm gelingen sollte in den PC einzudringen. Er kann dann nach Belieben neue Programme/Treiber installieren, Einträge in der Registry machen, bestimmte API-Funktionen ausnutzen um den Benutzer auszuspionieren usw. usf. Ist man hingegen mit einem eingeschränkten Benutzerkonto unterwegs, so ist dies nur sehr eingeschränkt bis gar nicht möglich oder nur sehr schwer realsierbar. 2.) Unbenötigte Windoof-Dienste laufen ständig im Hintergrund und öffnen somit zig Ports, die von Hackern als Angriffsfläche benutzt werden können. Viele dieser Dienste sind oft vollkommen unnütz und stellen lediglich ein Sicherheitsrisiko dar (z.B. der Windoof-Taskplaner ist eine Sicherheitslücke). Ich habe das mal überpfüft: Als ich meinen PC gerade frisch formatiert hatte, hatte ich ungefähr ein Dutzend Ports offen. Als ich alle unbenötigten Windows-Dienste abgeschaltet habe waren es nur noch 2(!!!). Hier mal ein Link zum Chip-Online Sicherheitsfaden (das Schließen von Ports wird unter Punkt 3 beschrieben). Das Schließen von unnötig geöffneten Ports ist weeeeeeeeeiiiiiiiiit sicherer und effektiver als irgendwelche Personal Firewalls (welche ohnehin zum größten Teil vollkommen nutzlos sind. Stichwort: Tunneling, remote Firewall-Deaktivierung etc.) 3.) bescheuertes Herumdillern mit XP-Antispy. Viele Leute laden sich Antispy runter weil sie in dem paranoiden Glauben leben, dass Microschrott sie permanent ausspionieren will. Solche Leute sind es auch die blind alle Optionen in diesem Programm markieren und dann auf "Änderungen Übernehmen" klicken, ohne auch nur den leisesten Schimmer davon zu haben, was sie da anrichten (Windows Firewall wird deaktiviert, wichtige System-DLL's werden deregistriert etc.). Siehe dazu: Link 4.) Das Speichern von Passwörtern. Eine der dümmsten Sachen die man überhaupt machen kann. Viele Leute machen es dennoch, weil es so schön angenehm ist einfach nur einen "Log In" Button klicken zu müssen anstatt die grauen Zellen etwas anzustrengen und sich ein Passwort zu merken. Es ist mittels Windows-API kinderleicht gespeicherte Passwörter auszulesen. 5,) Verwendung von unsicheren Passwörtern (das gilt auch für die Windows-Account Passwörter). Siehe dazu von Stane genannten Thread. Mit der heutigen Rechenleistung ist es möglich ein aus Groß- u. Kleinbuchstaben und Zahlen bestehendes 8 Zeichen langes Passwort innerhalb einiger Tage per Brute Force-Attacke zu brechen. Viele Leute verwenden nicht mal irgendwelche Zahlen oder Sonderzeichen sondern nur irgendwelche aneinandergereihten Wörter, wodurch das Knacken des Passwortes zusätzlich erleichtert wird, da die zum knacken benötigte Zeit durch die Verwendung von Dictionary-Attacken o.ä. stark reduziert werden kann. Ich persönlich verwende einen speziellen Passwort-Generator und erstelle mir damit 128 Bit-Passwörter unter der Verwendung von entropischen Daten. 6.) Verwendung des selben Passwortes für mehrere Zwecke. Es gibt nichts schöneres für einen Hacker als das PP-Account Passwort herauszufinden und mit dem selben Passwort gleich auch noch die für Bonus Whoring auf Neteller gelagerte Kohle einsacken zu können. 7.) Verwendung von "Sicherheitslückensoftware" wie ICQ, Filesharingprogrammen etc. 8.) Verwendung dilettantischer Virenscanner wie Norton Antivirus etc. 9.) Das Besuchen von Serial/Crack/Filesharing-Seiten. Die meisten haben nicht den leisesten Schimmer, wie viele Tracking-Cookies, bösartige Scripts etc. man sich beim Besuch solcher Seiten einhandelt. 10.) Das Belassen von Gebrauchsspuren wie Cookies, Explorer-Cache etc. auf dem PC. 11.) Windoof wird nicht häufig genug aktualisiert. Obwohl es nur ein Tropfen auf den heißen Stein ist, sollte man Windoof dennoch regelmäßig updaten. 12.) Verwendung des Internet Explorers und von Outlook. Lieber Firefox (mit entsprechenden Plug-Ins wie AdBlock Plus, NoScript etc.) und Thunderbird verwenden. 13.) Das Speichern von Passwörtern in einer Datei auf der Festplatte. <-- Der Gipfel der Dummheit! Diese Liste könnte man noch unendlich lange weiterführen, ich denke aber, dass das für den Anfang reichen dürfte. Ich seh einfach zu viele Leute (u.a. auch in meinem Freundeskreis) die dermaßen schludrig mit PC-Sicherheit umgehen und dann Zeter und Mordio schreien, wenn sie einen Virus auf der Platte haben.
    • BennyTK
      BennyTK
      Bronze
      Dabei seit: 16.02.2006 Beiträge: 1.644
      kann man den beitrag von DonRaziel bitte als sticky thread nach oben packen? Vielen vielen dank dafür! da muss ich auch mal einiges korrigieren bei mir...
    • GoreHound
      GoreHound
      Bronze
      Dabei seit: 29.07.2006 Beiträge: 14.153
      Original von BennyTK kann man den beitrag von DonRaziel bitte als sticky thread nach oben packen? Vielen vielen dank dafür! da muss ich auch mal einiges korrigieren bei mir...
      #2! Bin grad schon fleißig am werkeln! Hat einem echt zu denken gegeben die Hack-Sache...
    • Illuminate73
      Illuminate73
      Bronze
      Dabei seit: 02.02.2006 Beiträge: 269
      @DonRaziel: Schöner und ausführlicher Beitrag!
    • RicFlair
      RicFlair
      Bronze
      Dabei seit: 09.10.2006 Beiträge: 2.865
      DonRaziel das ist echt nen guter beitrag! leider ist der eine link (der, der auf chip.de verweist) ein link, der auf nen forums beitrag von vor ca 2 jahren verweist. ist das nicht veraltet bzw. gibt es da nicht besser/neuere(oder einfach andere) methoden?
    • metaphysiker
      metaphysiker
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 867
      Original von DonRaziel 1.) Viele Leute surfen mit Administratorrechten im Internet. Das ist meiner Meinung nach vollkommen dämlich, da ein Hacker so volle Kontrolle über das System hat wenn es ihm gelingen sollte in den PC einzudringen. Er kann dann nach Belieben neue Programme/Treiber installieren, Einträge in der Registry machen, bestimmte API-Funktionen ausnutzen um den Benutzer auszuspionieren usw. usf. Ist man hingegen mit einem eingeschränkten Benutzerkonto unterwegs, so ist dies nur sehr eingeschränkt bis gar nicht möglich oder nur sehr schwer realsierbar.
      Ist es möglich dies noch einmal zu konkretisieren? Wenn ich einen normalen Benutzer anlege gelingt es mir nicht mehr PP zu starten. Sehe die Tragweite dieses Fehlers voll und ganz ein, bin aber gerade etwas hilflos einen Benutzer anzulegen der in den Rechten so eingeschränkt ist das meine Sicherheit erhöht ist, aber auch noch pokern kann. 1.) Welche rechte sollte solch ein Benutzer haben? 2.) Gibt es einen entsprechend vordefenierten Benutzer in XP SP2? 3.) Wenn ja, wie kann ich diesen auswählen? (wo weiß ich, aber neue Benutzer sind dann immer nur "Benutzer" und ich kann mit denen z.B. nicht PP starten. Gibt es bessere Profile und wo?) 4.) Wenn nicht, kannste noch ein par tips zusammenfassen um einen geeigneten "Gambling-Benutzer" zu erstellen? 5.) Ist "Hauptbenutzer" ein geeignete Gruppenmitgliedschaft oder ist der schon wieder zu unsicher?
    • RolatoR
      RolatoR
      Bronze
      Dabei seit: 13.04.2006 Beiträge: 1.103
      das problem mit dem benutzer und PP kenne ich, man muss sich als benutzer einloggen und PP als admin ausführen (rechtsklick-> ausführen als). früher ging stars z.B. auch als normaler benutzer, haben sie leider vor 1-2monaten geändert. ACHTUNG: anwendungen die PP dann startet (z.B. browser beim cashier) haben dann auch admin rechte!!!! btw. gibts auch probleme mit dem GLH ... aber das ist ne andere geschichte
    • metaphysiker
      metaphysiker
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 867
      Habe nun nen Hauptbenutzer angelegt. Dann klappt es auch so mit den Anwendungen wie PP.. Kann da jemand zuverlässige Infos zu geben ob das sicher/unsicher ist? Sicherer als Admin ja schon mal mit großer Wahrscheinlichkeit..
    • DonRaziel
      DonRaziel
      Bronze
      Dabei seit: 20.04.2006 Beiträge: 480
      Original von RicFlair DonRaziel das ist echt nen guter beitrag! leider ist der eine link (der, der auf chip.de verweist) ein link, der auf nen forums beitrag von vor ca 2 jahren verweist. ist das nicht veraltet bzw. gibt es da nicht besser/neuere(oder einfach andere) methoden?
      In dem Thread werden nur allgemeine Richtlinien gegeben. Sicher ist die Software, die in dem Thread vorgeschlagen wird, teilweise veraltet, aber die allgemeinen Vorgaben sind dennoch gültig. Das ganze ist aber sehr allgemein und sehr unvollständig, der Thread sollte also nicht deine PC-Sicherheits-Bibel werden. Außerdem ist der Hauptgrund, warum ich den Link gepostet habe, der Punkt 3 des Threads. Dort wird auf ein Script verwiesen, das fast alle unbenötigten Windows-Dienste beendet (2-3 müssen dennoch manuell beendet werden! das steht aber auf der Page von dem Script alles ausführlich beschrieben) @RolatoR: Die Funktion "Als Admin ausführen" ist genauso unsicher wie direkt als Admin im Internet zu surfen. Man kann sie verwenden, wenn man offline etwas installieren will und den PC anschließend neu startet, aber wenn man online ist, sollte man diese Funktion besser nicht benutzen. @metaphysiker: Ich versteh das Problem nicht ganz. Start-->Einstellungen-->Systemsteuerung-->Benutzerkonten. Da erstellst du dir ein neues passwortgeschütztes eingeschränktes Benutzerkonto. Das ist dann das Konto über das du ins Internet gehst. Sämtliche Installationen etc. müssen dann allerdings über das Administratorkonto durchgeführt werden (vorher I-Net Verbindung trennen!). Nach der Installation müsstest du PP ganz normal und ohne Probleme über das Eingeschränkte Benutzerkonto starten können.
    • superneuz
      superneuz
      Bronze
      Dabei seit: 10.08.2006 Beiträge: 297
      bei mir startet PP auch nicht über das eingeschränkte konto, nur wenn ich es als admin ausführe. problem hierbei ist aber dass PA dann keine Daten anzeigt. edit: zeigt daten an, wenn es ebenfalls mit adminrechten gestartet wird.
    • YourRedeemer
      YourRedeemer
      Bronze
      Dabei seit: 04.06.2006 Beiträge: 1.384
      darf man bei partypoker unendlich oft ein falsches passwort eingeben oder wie?
    • DonRaziel
      DonRaziel
      Bronze
      Dabei seit: 20.04.2006 Beiträge: 480
      Original von YourRedeemer darf man bei partypoker unendlich oft ein falsches passwort eingeben oder wie?
      Ja, wenn du es allerdings öfter hintereinander falsch eingibst kannst du dich für eine bestimmte Zeit nicht mehr einloggen, danach gehts wieder.
    • swizz
      swizz
      Bronze
      Dabei seit: 02.03.2006 Beiträge: 3.427
      Da habe ich ja einige dicke Fehler in meiner PC-Sicherheit. @Don Kannst du mir vielleicht nochmal einen Gefallen tun, und dir mal meine PT-Stats anschauen. Ich schreib das hierrein, weil es keine PN's mehr gibt.
    • DonRaziel
      DonRaziel
      Bronze
      Dabei seit: 20.04.2006 Beiträge: 480
      Original von maltechristian @Don Kannst du mir vielleicht nochmal einen Gefallen tun, und dir mal meine PT-Stats anschauen. Ich schreib das hierrein, weil es keine PN's mehr gibt.
      Jo. Will allerdings meine Mailadresse nicht hier posten, da dieses Forum für jeden einsehbar ist (auch für nicht-Mitglieder). Also entweder du gibst mir deine Mailaddy oder wir müssen das irgendwie anders regeln.
    • swizz
      swizz
      Bronze
      Dabei seit: 02.03.2006 Beiträge: 3.427
      .
    • RolatoR
      RolatoR
      Bronze
      Dabei seit: 13.04.2006 Beiträge: 1.103
      Original von DonRaziel @RolatoR: Die Funktion "Als Admin ausführen" ist genauso unsicher wie direkt als Admin im Internet zu surfen. Man kann sie verwenden, wenn man offline etwas installieren will und den PC anschließend neu startet, aber wenn man online ist, sollte man diese Funktion besser nicht benutzen.
      deswegen mein hinweis ;) und mit party surfe ich ja nicht :D