RSA-Token - AFK -> Frage zur Sicherheit

    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Hi!

      Theoretisch ist es ja möglich, dass auch ein RSA-Token geknackt wird, was auch schon hier einem User bei FTP geschehen ist.

      Und zwar dann, wenn man afk ist.

      Da ich nach einer best. Zeit gerne mal 5-10 Minuten Pause mache (Kaffee und einfach mal raus auf den Balkon und mich halt vom PC entfernen und so wieder meine "mentalen Akkus auflade"),
      frage ich mich, ob hier schon was theoretisch geschehen kann?

      ATM log ich mich hier immer extra aus....


      Lg,
      IronPumper =)
  • 21 Antworten
    • brontonase
      brontonase
      Bronze
      Dabei seit: 12.08.2006 Beiträge: 16.958
      Original von IronPumper
      Hi!

      Theoretisch ist es ja möglich, dass auch ein RSA-Token geknackt wird, was auch schon hier einem User bei FTP geschehen ist.

      Und zwar dann, wenn man afk ist.
      da wurde aber nicht der key gehackt!

      ausloggen ist immer das beste wenn du afk bist
    • gorbatsh0ve
      gorbatsh0ve
      Black
      Dabei seit: 15.08.2007 Beiträge: 17.613
      meine begrenzten technischen kenntnisse sagen mir, dass das irgendwie nicht mit dem sec token zusammenhängen kann.
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Original von aaaRt
      meine begrenzten technischen kenntnisse sagen mir, dass das irgendwie nicht mit dem sec token zusammenhängen kann.
      ja, sicherlich - schlecht ausgedrückt.

      Nicht der Key wurde gehackt, sondern ich glaub Leute haben sich einfach in den Client gehackt - ka, Resultat war aber das selbe - negativ.

      Na gut, dann werd ich mich weiterhin ausloggen - auch wenn es marginal nervt sich dann wieder auf 2Plattformen mit jeweils RSA-Tokenschutz einloggen zu müssen + neue tables searchen... -> leider zeitverlust -> mehr Aufwand, weniger Ertrag longterm.

      Aber Sicherheit geht dann nat. trotzdem vor
    • gorbatsh0ve
      gorbatsh0ve
      Black
      Dabei seit: 15.08.2007 Beiträge: 17.613
      Hm, kommt man wohl nicht drum rum gewisse Sicherheitsvorkehrungen zu treffen. Ich glaube optimal wäre es einen reinen Poker-PC aufzusetzen, mit dem man anderweitig nichts im Internet tut und auch keine für Poker unnützen Programme installiert. Wie genau das aussehen sollte, weiß ich leider nicht aber eine Möglichkeit wirds schon geben. Ist wahrscheinlich etwas umständlich aber Accountsicherheit sollte man nicht unterschätzen.
    • Maschbaumartin
      Maschbaumartin
      Black
      Dabei seit: 14.08.2006 Beiträge: 404
      Ich sperre bei kurzen Pausen einfach meinen Rechner. Ich denke dass damit die Sicherheit schon deutlich erhöht ist.
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Original von Maschbaumartin
      Ich sperre bei kurzen Pausen einfach meinen Rechner. Ich denke dass damit die Sicherheit schon deutlich erhöht ist.
      Wie macht man das?
      Einfach Benutzer abmelden?
    • Maschbaumartin
      Maschbaumartin
      Black
      Dabei seit: 14.08.2006 Beiträge: 404
      Original von IronPumper
      Original von Maschbaumartin
      Ich sperre bei kurzen Pausen einfach meinen Rechner. Ich denke dass damit die Sicherheit schon deutlich erhöht ist.
      Wie macht man das?
      Einfach Benutzer abmelden?
      Beim Abmelden werden doch alle Anwendung beendet oder? Also ich habe noch die Option "Computer sperren". Nach Eingabe des Passworts sind dann wieder alle Anwendungen verfügbar. Aber ich bin kein IT-Experte und bin mir nicht sicher ob diese Maßnahme wirklich ausreicht.
    • Nichtschwimmer
      Nichtschwimmer
      Black
      Dabei seit: 19.02.2007 Beiträge: 6.974
      windowstaste + L

      mach ich auch immer, schützt aber nur davor, dass sich jemand in der zeit an deinen pc einloggt (?)
    • nomi2k
      nomi2k
      Bronze
      Dabei seit: 15.02.2008 Beiträge: 7.550
      Windowstaste + L

      sperrt dein Computer und erfordert dann eine Passworteingabe sofern dein Windowsaccount mit einem Passwort versehen ist.

      Strg + alt + entf zum entsperren ;) btw.
    • b10w
      b10w
      Bronze
      Dabei seit: 04.04.2007 Beiträge: 2.646
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Original von b10w
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
      Ich grab den Thread nochmals kurz aus, weil ich genau dazu doch noch kurz eine Frage hätte:

      Wenn tatsächlich jemand den Account grad leer räumt oder rumdonkt während man nicht am PC sitzt, würde man das am Bildschirm sehn (also dass er spielt, den Cashier betätigt...)?
      Verm. eine lächerlich-wirkende Frage, aber ich kenn mich mit PC-Stuff generell sehr wenig aus...
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von aaaRt
      Hm, kommt man wohl nicht drum rum gewisse Sicherheitsvorkehrungen zu treffen. Ich glaube optimal wäre es einen reinen Poker-PC aufzusetzen, mit dem man anderweitig nichts im Internet tut und auch keine für Poker unnützen Programme installiert. Wie genau das aussehen sollte, weiß ich leider nicht aber eine Möglichkeit wirds schon geben. Ist wahrscheinlich etwas umständlich aber Accountsicherheit sollte man nicht unterschätzen.
      Das geht ganz einfach:

      Als Hostsystem benutzt du einfach ein Linuxsystem (schlaue Menschen benutzen Gentoo) und machst dir fuers Pokern eine virtuelle Machine mit der du nur pokerst.

      Ergebnis: Du musst Windows nurnoch zum Pokern benutzen (was dein Lebensniveau ENORM steigert) und musst dich sonst nichtmehr damit rumquaelen. Am besten erstellst du zu einem sicheren Zeitpunkt einen Snapshot und stellst diesen beim hochfahren automatisch wieder her.

      Original von IronPumper
      Original von b10w
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
      Ich grab den Thread nochmals kurz aus, weil ich genau dazu doch noch kurz eine Frage hätte:

      Wenn tatsächlich jemand den Account grad leer räumt oder rumdonkt während man nicht am PC sitzt, würde man das am Bildschirm sehn (also dass er spielt, den Cashier betätigt...)?
      Verm. eine lächerlich-wirkende Frage, aber ich kenn mich mit PC-Stuff generell sehr wenig aus...
      Du wuerdest das sehen, ja. Der Pokerclient ist eine rein grafische Anwendung, wuesste nicht wie er, ohne das man es sieht, da irgendwas rumfuschen koennen sollte.
    • Maschbaumartin
      Maschbaumartin
      Black
      Dabei seit: 14.08.2006 Beiträge: 404
      Original von fame
      Original von IronPumper
      Original von b10w
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
      Ich grab den Thread nochmals kurz aus, weil ich genau dazu doch noch kurz eine Frage hätte:

      Wenn tatsächlich jemand den Account grad leer räumt oder rumdonkt während man nicht am PC sitzt, würde man das am Bildschirm sehn (also dass er spielt, den Cashier betätigt...)?
      Verm. eine lächerlich-wirkende Frage, aber ich kenn mich mit PC-Stuff generell sehr wenig aus...
      Du wuerdest das sehen, ja. Der Pokerclient ist eine rein grafische Anwendung, wuesste nicht wie er, ohne das man es sieht, da irgendwas rumfuschen koennen sollte.
      Aber wie kann er dann noch Schaden anrichten, wenn der Computer gesperrt wurde und man ja keinen Desktop mehr sieht? Der Hacker würde dann ja nur das Loginfeld sehen.
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Original von Maschbaumartin
      Original von fame
      Original von IronPumper
      Original von b10w
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
      Ich grab den Thread nochmals kurz aus, weil ich genau dazu doch noch kurz eine Frage hätte:

      Wenn tatsächlich jemand den Account grad leer räumt oder rumdonkt während man nicht am PC sitzt, würde man das am Bildschirm sehn (also dass er spielt, den Cashier betätigt...)?
      Verm. eine lächerlich-wirkende Frage, aber ich kenn mich mit PC-Stuff generell sehr wenig aus...
      Du wuerdest das sehen, ja. Der Pokerclient ist eine rein grafische Anwendung, wuesste nicht wie er, ohne das man es sieht, da irgendwas rumfuschen koennen sollte.
      Aber wie kann er dann noch Schaden anrichten, wenn der Computer gesperrt wurde und man ja keinen Desktop mehr sieht? Der Hacker würde dann ja nur das Loginfeld sehen.
      ka,
      aber gute Frage - Ich hab wie gesagt im Hinblick auf PC-Stuff leider auch keinen Plan^^
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von Maschbaumartin
      Original von fame
      Original von IronPumper
      Original von b10w
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
      Ich grab den Thread nochmals kurz aus, weil ich genau dazu doch noch kurz eine Frage hätte:

      Wenn tatsächlich jemand den Account grad leer räumt oder rumdonkt während man nicht am PC sitzt, würde man das am Bildschirm sehn (also dass er spielt, den Cashier betätigt...)?
      Verm. eine lächerlich-wirkende Frage, aber ich kenn mich mit PC-Stuff generell sehr wenig aus...
      Du wuerdest das sehen, ja. Der Pokerclient ist eine rein grafische Anwendung, wuesste nicht wie er, ohne das man es sieht, da irgendwas rumfuschen koennen sollte.
      Aber wie kann er dann noch Schaden anrichten, wenn der Computer gesperrt wurde und man ja keinen Desktop mehr sieht? Der Hacker würde dann ja nur das Loginfeld sehen.
      Wenn der poese Hacker den Computer komplett unter Kontrolle hat (inklusive root Zugriff) kann er den Rechner sowieso entsperren etc.
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Original von fame
      Original von Maschbaumartin
      Original von fame
      Original von IronPumper
      Original von b10w
      Hilft aber nichts, wenn jemand im Hintergrund per Trojaner deinen Account leer donkt. ;)
      Ich grab den Thread nochmals kurz aus, weil ich genau dazu doch noch kurz eine Frage hätte:

      Wenn tatsächlich jemand den Account grad leer räumt oder rumdonkt während man nicht am PC sitzt, würde man das am Bildschirm sehn (also dass er spielt, den Cashier betätigt...)?
      Verm. eine lächerlich-wirkende Frage, aber ich kenn mich mit PC-Stuff generell sehr wenig aus...
      Du wuerdest das sehen, ja. Der Pokerclient ist eine rein grafische Anwendung, wuesste nicht wie er, ohne das man es sieht, da irgendwas rumfuschen koennen sollte.
      Aber wie kann er dann noch Schaden anrichten, wenn der Computer gesperrt wurde und man ja keinen Desktop mehr sieht? Der Hacker würde dann ja nur das Loginfeld sehen.
      Wenn der poese Hacker den Computer komplett unter Kontrolle hat (inklusive root Zugriff) kann er den Rechner sowieso entsperren etc.
      Ok,
      aber man könnte seine Aktionen am eigenem Desktop trotzdem verfolgen bzw. sehen?
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Ich will mich da jetzt nicht festlegen da ich nicht weiss was in dem Bereich alles moeglich ist.

      Aber erstmal wuerde ich sagen: Ja.
      Wuesste nicht wie er sonst an die GUI von Pokerstars rankommen sollte.

      Vielleicht gibts aber Moeglichkeiten das ganze zu verschleiern.
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.964
      Ich muss nochmals den Thread hochholen, weil mir hier was in den Sinn kam

      -> @alle Compuer-Cracks:
      Also theoretisch kann ja Schaden angerichtet werden, wenn man beim Pokerclient eingeloggt ist, jedoch afk ist -> obwohl man einen RSAToken hat.

      Kann dies nicht ganz leicht vermeiden werden, wenn man während der afk-Zeit einfach ein auto-klick-tool nutzt, welches alle paar Sekunden automatisch einen rechts-klick auslöst?
    • Krefelder
      Krefelder
      Global
      Dabei seit: 15.04.2006 Beiträge: 606
      Original von IronPumper
      Ich muss nochmals den Thread hochholen, weil mir hier was in den Sinn kam

      -> @alle Compuer-Cracks:
      Also theoretisch kann ja Schaden angerichtet werden, wenn man beim Pokerclient eingeloggt ist, jedoch afk ist -> obwohl man einen RSAToken hat.

      Kann dies nicht ganz leicht vermeiden werden, wenn man während der afk-Zeit einfach ein auto-klick-tool nutzt, welches alle paar Sekunden automatisch einen rechts-klick auslöst?
      nein, damit erzeugst du lediglich, dass dein bildschirmschoner nicht aktiv wird ;-)
    • 1
    • 2