Mein Accunt wurde jetzt schon 2 mal gehackt... hab nach dem ersten mal mein passwort geändert und nach heute erfahre ich das meine Gilde aufgelöst wurde.

Beim ersten mal wurden mir sämtliche RARE items, runen, und seltenes crafting material geklaut...

Was soll ich machen :yikes: :yikes: :guilty:
:confused:

Anet melden, ich werd das ebenfalls mal machen, Accountemail wäre dabei interessant (PM an mich) :)

Zu tun ist:
* überlegen, wer Deine Passwörter im allgemeinen kennt/kennen könnte. (bei online browser games teilt man sein PWD ja gerne anderen mit, damit die den eigenen acc sitten)
* komplett anderes Passwort ausdenken, welches Buchstaben, Zahlen und Sonderzeichen enthält, welches Du nie zuvor benutzt hast.
* Sicherheit von Passwörtern: die meisten Menschen benutzen unsichere Passwörter: - existierende Wörter aus Wörterbüchern sind unsicher!
- zusammengesetzte Wörter als Passwörter sind unsicher!
- reine Zahlenkombinationen sind unsicher!
- Geburtsdaten als Passwort sind unsicher!
- Alles was zu einem selbst in irgendeiner Beziehung steht, ist als Passwort unsicher!
- zu kurze Passwörter sind unsicher!

Es empfiehlt sich, ein Passwort zu nehmen, das aus mindestens 8 Zeichen besteht, sowohl Buchstaben, Zahlen als auch Sonderzeichen enthält und dabei nicht aus Buchstabenfolgen besteht, die ein existierendes Wort bilden.

Mein Passwort kennt eigentlich niemand, und schon garnicht nachdem ich es gewechselt hatte.

Hab eins was ich zuvor noch nicht hatte..

Buchstaben als auch Zahlen... aber trotzdem hat iergendwer meine Gilde aufgelöst... ich will garnicht schauen was er mit meinem Char gemacht hat :guilty:

Original geschrieben von *Kiss*of*Dragon
Mein Accunt wurde jetzt schon 2 mal gehackt... hab nach dem ersten mal mein passwort geändert und nach heute erfahre ich das meine Gilde aufgelöst wurde.

Beim ersten mal wurden mir sämtliche RARE items, runen, und seltenes crafting material geklaut...


Frage dazu, hat denn jemand deine Mail- Adresse und das PW gewusst - Gilden - Mitglieder - Freunde ? Ich würde doch mal sagen, ansonsten sollte das wohl schwierig sein, das man dir deinen Char ausräumt- wenn sonst keiner deine Daten kennt.

Mein Passwort kennt NIEMAND, da ich es wie bereits erwähnt auch gestern erst geändert hab und ich mit erstaunen feststellen musst das meine Gilde heute aufgelöst wurde.

*Kiss*of*Dragon, daran zweifle ich ja auch gar nicht das dein PW jemand kannte. Fakt ist aber, das auch jemand deine Mail Addy dazu kennen muß, um da irgendwas daran ändern zu können.

Wusste denn jemand aus deiner Gilde deine Mail Addy, dann liegt das doch nahe, das es jemand aus dieser Gruppe war.

Was bringt dem meine E-mail addy wenn er mein Passwort nicht weiss ??

ja kann schon sein das er meine Addy kennt. Habe meine standart addy dazu... ?!?

EDIT: musste auch grade feststellen das er mein Passwort geändert hatt.

Ich hab mal Passwort zuschicken gemacht.

Original geschrieben von *Kiss*of*Dragon
Was bringt dem meine E-mail addy wenn er mein Passwort nicht weiss ??

ja kann schon sein das er meine Addy kennt. Habe meine standart addy dazu... ?!?


Die muß er auf jeden Fall auch haben, um überhaupt diverse PW aus zu probieren, das eine hängt ja mit dem anderen zusammen.

Es gibt auch genug Troyaner, die dann das übrige dazu tun, dein System - PW auszuspähen. Sinnvoll wäre in deinem Fall, dein System auf den neusten Stand zu bringen, was die Sicherheits Patches angeht (wenn nicht gemacht ?) aktuellen Virenscanner laufen lassen – Adaware.
Die oben genannten Ratschläge von Indigo, so zu befolgen mehr kann man da eigentlich auch nicht tun. Zur Not eben, eine neue Mail Adresse anlegen, die du dann aber keinem sagen solltest.

boah... der kerl.....

der hat mein MSN gehackt... (passwort geändert) jetzt kann ich keine Mail von meinem PW mehr bekommen... oO

der hat die Geheime Frage iergendwie geändert ich kann nichts machen.

Hast n Trojaner auf m PC?
Lass mal AntiVir o.Ä. laufen

Lasse grade durchlaufen... biss jetzt nocht nichts gefunden.

Original geschrieben von *Kiss*of*Dragon
Lasse grade durchlaufen... biss jetzt nocht nichts gefunden.
Lass am besten noch AdAware laufen wegen Spyware :)

Original geschrieben von Mel

Es gibt auch genug Troyaner, die dann das übrige dazu tun, dein System - PW auszuspähen. Sinnvoll wäre in deinem Fall, dein System auf den neusten Stand zu bringen, was die Sicherheits Patches angeht (wenn nicht gemacht ?) aktuellen Virenscanner laufen lassen – Adaware.


Skill, das waren ja meine Worte ;) oder meinst du doppelt gemobbelt hält besser ?

Wie schon gesagt, unser *Kiss*of*Dragon sollte am besten wissen wem er welche Infos gegeben hat und vllt. in dem/seinen Kreis mal nachfragen. Das ganze ändern, oder ihm seine Sachen wieder bringen, können wir jedenfalls auch nicht.

Original geschrieben von Mel
Skill, das waren ja meine Worte ;) oder meinst du doppelt gemobbelt hält besser ?

Wie schon gesagt, unser *Kiss*of*Dragon sollte am besten wissen wem er welche Infos gegeben hat und vllt. in dem/seinen Kreis mal nachfragen. Das ganze ändern, oder ihm seine Sachen wieder bringen, können wir jedenfalls auch nicht.

Oh Sorry http://www.cheesebuerger.de/images/smilie/konfus/a100.gif http://www.cheesebuerger.de/images/smilie/verschiedene/a010.gif



[e by Mel ]

skill, geh mal ins Testforum und versuche heraus
zu finden, wie man die tollen Smilies einfügen kann :p

und besorg dir ne firewall.

damit kannst du schonmal einigen Programmen den Zugriff aufs i.net abzwacken.

http://download.zonelabs.com/bin/free/de/download/znalmDetails.html


Dann auf manuelle Zugriffserteilung einstellen (geht während der Insatallation).

Durchlasen solltest du nur das Programm "Generic Host Process for win32 Services" (oder so ähnlich) und eben deinen Browser, deine Onlin-Spiele, aber bei andren Programmen, denen du keinen Zugriff erteilt hast, solltest du zunächst mal abblocken. Falls dann kein Problem auftritt könnte das ein Trojaner gewesen sein (gibt da auch n paar windows-programme, teiweise ist aber sogar sicherer die abzublocken).

Solltest evtl. auch mal dein Windows updaten.
Nachdem du Firewall & co installiert hast, solltest du deine Passwörter ändern.

Und nochmal www.free-av.de und http://www.adaware.com/ (die seite geht atm nicht) durchlaufen lassen.

Ich bin an einem Router.

Evtl. auch mal von einem Fachanwalt beraten lassen. Vor allem auch wegen Folgedelikten (nicht das da noch ein riesiger Schuldenberg in ein paar Monaten auf Dich zu kommt).
Auch die deutsche Polizei hat schon hier und da Sonderabteilungen fuer Internetkriminalitaet.

Account hacken ist keine harmlose Straftat, hier in den USA kann man dafuer auch in den Knast wandern.

Ein Router macht Deinen Rechner nicht sicher! Nicht im geringsten. ^^
Firewall rauf, immer Virenscanner aktuell halten, etc.pp. Und selbst dann bist Du mit Windows im Internet immer noch nicht sicher.

Mein Bruder hat mir erst mal Firewall (hardware und Software etc.. alles nochmal eingerichtet). Nun hoffe ich das ich meinen Account wieder bekomme :(

Also wenn du mal scharf nachdenkst gibt es nur 3 Möglichkeiten:

1. Passwort war leicht zu erraten
2. Jemand kennt es ausser dir
3. Du hast tatsächlich einen Trojaner im System

Nur: wie gross ist die Chance, dass ein zufälliger Trojaner dein GW Passwort klaut? Ein gezielter Trojaner von jemandem, der dich kennt wäre da schon wahrscheinlicher.

Übrigens: ein Router erhöht sehr wohl die Sicherheit, genau wie eine Firewall aber beide schützen weder gegen Dinge, die man selbst lädt und installiert, noch gegen emails.

Antivirenprogramme und Adware Scanner finden vielleicht die meisten Trojaner, aber nicht alle.

Apopos Router: einen Funkrouter mit ausgeschalteter Verschlüsselung hast Du natürlich nicht laufen nehme ich mal an, denn sonst könnte ja die ganze Nachbarschaft deine Passwörter mitloggen.

wer wireless-lan ohne ordentliche verschlüsselung nutzt hats eh nicht besser verdient ;)

Wer WLAN mit oder ohne ordentlicher Verschlüselung aber ohne VPN nutzt, hat's genauso wenig besser verdient. :devil:

Denn WEP (z.B.) zu dechiffrieren ist nun wirklich keine Frage von Können, sondern nur von ein paar Stunden, ohne dass man groß etwas machen muss.

Es gibt auch eine 4. Möglichkeit:
4. Passwörter sind leicht zu knacken, ohne sie zu kennen. :rolleyes:

Lyta: Ein Router, auf dem keine Firewall läuft, sorgt für keine Sicherheit.
Ein Router mit Firewall sorgt für ein bisschen Sicherheit, genauso wie eine Windoof Firewall auf Deinem Rechner für ein bisschen Sicherheit sorgt.
Wer sich auf Windows Firewalls verläßt (im Sinne von: "ich bin komplett sicher, bei mir kommt nichts rein") der braucht sich nicht wundern, wenn doch einiges bei ihm auf dem Rechner ankommt.

Ich glaub es war einer den du kennst der den Account geklaut hat...

Wahrscheinlich hast du eine web adresse oder so und eine geheimfrage die alle kennen. z.b. wie lautet der name deines haustrieres?

Naja das rauszufinden ist für leute die dich kennen echt nicht schwer... nehmen wir mal an das jeder weiß das dein hund lucky heist / dein lieblingsfilm herr der ringe ist....

derjenige muss dann nur die geheimfrage anfordern und dann drauf antrworten und schon hat der deinen account.

Ich habe selbe ne bekante, dessen account bei msn genau auf die art gehackt wurde. Die meisten sind leider unvorsichtig mit der geheimfrage und das ist auch das große problem bei msn. Also das beste passwort / firewall / antivirus bringt dir nix wenn du die geheimfrage immer mit der selben antwort beatwortest

MFG Wiesel

Aber wer beantwortet denn diese "Passwort-Geheimfrage" mit der korrekten Antwort ? Sprich, wer schreibt da wirklich den Namen seines Haustieres rein ? :wideeyed:
Vllt bin ich ja zu naiv, aber denkt sich da nicht jeder, "Mensch, um es sicher zu machen, nehm ich den Namen meiner Großmutter anstelle meines Hundes" ?
Nunja, Spekulationen, wer es denn nun gewesen ist, überlassen wir aber lieber Dragon, der wird es am besten wissen.
Es wurden, so glaube ich, fast alle Möglichkeitne genannt, wie jemand, ob bekannt oder unbekannt, an sein Passwort hätte kommen können.

Wir haben einen D-Link.

Ich kann mir kaum vorstellen das jemand die Frage beantworten kann. zudem ich garkein Hund habe ^^.

edit: @ Wiesel kann man da noch was machen ?? also bei MSN ?? wenn ich an msn rann kommen würde könnte ich mir auch mein Passwort zuschicken lassen... aber sonst kann ich das echt vergessen -.-.

@ *Kiss*of*Dragon: hmm weiß net
ich kenn mich mit msn nicht so gut aus da ich es selber nicht benutze, ich weiß nur das es da diese sicherheitsfrage gibt. du kannst ja versuchen auf der seite von msn was zu finden vieleicht hast du ja gück und kannst an die support typen ne mail schicken

@ Indigo : Ja leider gibt es echt zu viele die diese frage ehrlich beantworten, es muss ja nicht umbeding das haustier sein wenn dich ein freund nach den namen deiner großmutter fragen würd würdest du ja dir nix dabei denken, viele in kontaktbörsen oder foren schreiben sogar ihren lieblingfilm zu den persönlichen angaben und es ist dann der selbe der bei der sichherheitsfrage gefragt wird, wenn das mal nicht unvorsichtig ist....

MFG Wiesel

aber woher sollte er wissen, dass ich bei der frage "wie heißt dein haustier" den namen meiner großmutter eintrage ? ;)

wie mache ich ein system sicher:

1) windows xp + sp2 installieren
2) alle updates
3) windows firewall einschalten (genügt!)
4) virenscanner updaten und durchlaufenlassen
5) bei verdacht noch mit speziellem trojan scanner das system checken

passwortsichertheit:
10 zeichen, mit zahlen und sonderzeichen

es wäre interessant zu wissen ob guildwars bei der passworteingabe eine https verbindung aufbaut. falls dies der fall ist, kann auch bein einem offenen wlan netz niemand das passwort lesen, da der klartext nur kauderwelsch ist.

Ich habe grade gehört das meine Gildenmember der die Gilde neu gegründet hat mich einladen wollte aber das nicht ging weil mein Char nicht vorhanden ist. Ich schätze mal er hat ihn gelöscht :guilty: :yikes:. Kann Anet das rückgängig machen ?

Würde sagen nein und auch wenn wage ich zu bezweifeln, dass sie sich jedem annehmen dessen Char von ihm ausversehen oder warum auch immer gelöscht wurde.

Original geschrieben von Indigo
Lyta: Ein Router, auf dem keine Firewall läuft, sorgt für keine Sicherheit.

Diese Aussage ist absolut falsch!

Ein Router arbeitet mit NAT und verbirgt dadurch die dahinter liegenden PC's. Es ist NICHT möglich, von aussen direkt auf einen PC zuzugreifen. Dadurch wird dafür gesorgt, dass sowohl falsche Konfiguration, fehlende Firewall oder Windows Sicherheitslücken NICHT ausgenutzt werden können.

Wenn der Router eine Firewall hat, ändert das für eingehenden Verkehr erstmal gar nichts, damit kannst du lediglich einem bereits im System befindlichen Trojaner die Kommunikation ERSCHWEREN. Verhindern kannst du sie mit sowas nicht ausser für 0815 Trojaner.

Für ein Homesystem reicht sowas aus, denn es ist einfach kein lohnendes Ziel für die Art von Leuten, die zu einem Angriff in der Lage sind.

AmunRA kannst du denen nochmal iergendwie was sagen ? ich hab immernoch keine Antwort bekommen. Du hast ja meine E-mail... ?!?!? thx

Lyta, ohne eine große Diskussion hier im Forum hervorzurufen noch einige letzte Worte meinerseits.

Dein Router verhindert weder, dass Viren auf Deinen Rechner gelangen, noch dass unbemerkt Daten nach aussen gesendet werden können, noch dass trotz des NAT auf Deinen Rechner zugegriffen werden kann. Wenn Du das sicher nennst, dann tut es mir Leid, aber genau das ist eine Einstellung, die zur weltweiten massiven Verbreitung von Viren beträgt.

Eine Firewall ist 1. nur so gut, wie der Entwickler und 2. nur so gut, wie der Benutzer. Da stößt man bei der Windows XP Firewall gleich auf 2 Probleme, die ein eindeutiges Anzeichen fast schon ein Beweis für Unsicherheit sind.

Mein Ziel ist es hier nicht, diejenigen schlecht zu machen, die Windows oder genauer XP nutzen, nein. Ich selbst nutze Windows 2k udn fahre damit recht gut.
Es geht mir um das Gespür für ein gesundes Maß an Sicherheit bei jedem Einzelnen zu Hause am PC.

Man sollte sich nicht auf dem Minimalen ausruhen und denken, "ich bin klein, wer sollte schon etwas von mir wollen. Ich hab einen Router, da bin ich schon sicher genug."
Wer ließe schon seine Haustür unabgeschlossen oder gar offen zurück, wenn er das Haus verläßt ? Nur weil er der Meinung ist, bei ihm gäbe es so oder so nichts zu holen?

Wenn sich einfach mal viel mehr Menschen dazu aufraffen könnten, ihr System auf ein ordentliches Maß an Sicherheit zu bringen, schwappten nicht mehr Millionen von Viren quer durchs Netz, würden nicht mehr so viele Daten vernichtet, auspioniert oder manipuliert werden, Menschen oder Firmen geschädigt oder oder oder ...

Aktiviert Eure XP Firewall, gut, setzt euch einen Router vor die Nase, auch gut. Ist mir immer noch lieber, als gar nichts zu tun. Wenn man sich dann noch (alternativ) eine ordentliche Firewall und einen Virenscanner zulegt, den man immer auf dem aktuellen Stand hält, dann bin ich auch schon fast zufrieden. Denn wenn alle Nutzer so dächten, wäre die Welt ein Stück sicherer.

Wenn alle Menschen die Technik so anwenden würden, wie sie gedacht ist, hätten wir überhaupt nicht solche Probleme und bräuchten weder Firewalls, noch Virenscanner. Aber Menschen sind halt doch nur Tiere und verhalten sich größtenteils auch so. Einzig die Werkzeuge sind andere.

@Kiss of Dragon: Ich schätze, da ist nix zu machen. Es steht schon in den AGB, dass du für die Sicherheit deines Accounts selbst verantwortlich bist und dass verlorengegangene Accounts und Charaktere nicht ersetzt werden können. Sieht so aus, als ob du einfach nochmal 40 Euronen für nen neuen Key investieren müsstest. Dein Account ist sicher längst geplündert und mit neuer Mailaddy weiter verkauft worden. :(
Immerhin besteht die Chance, dass dein Charaktername so wieder frei ist.

Mein Account können die schon wieder herstellen. Schon da ich meine Daten angeben musste wie Namen etc. und ich kann denen ja Ausweis, key alles zeigen.

Original geschrieben von *Kiss*of*Dragon
Mein Account können die schon wieder herstellen. Schon da ich meine Daten angeben musste wie Namen etc. und ich kann denen ja Ausweis, key alles zeigen.


Hast du denn mittlerweile eine Neue Mail Adresse Dragon?

Was kam eigentlich dabei heraus, als du deinen PC nach Viren gescannt hast ?

War das die Ursache ? weißt du das denn jetzt - lag es daran oder, an deinen Freunden - Bekannten - Gilde

Keine ahnung, der Virenscanner hat NICHTS gefunden. Beim ersten mal hatt er immer nur MIRC verdächtigt und in die Quarantäne verschoben. beim 2 mal hat er nichts gefunden.

Der hacker hat meine E-mail des Accounts geändert. Wenn er dumm ist hat er Seiner angegeben -.-.

Das hab ich grade in der Sicherheits FAQ von PLAYNC unter HACKING gefunden.

"Im Falle eines gelöschten Charakters kann NCsoft Ihren Charakter nur in seinem Zustand direkt vor der Löschung wiederherstellen. Ihr Charakter wird nur wiederhergestellt, wenn das Support-Team nach Nachforschungen der Meinung ist, dass das die angemessene Handlungsweise ist. Es gibt allerdings keine Garantie dafür. Wir werden Sie in keinster Weise für irgendetwas anderes entschädigen, was Ihrem Account durch einen Computer-Kriminellen zugestoßen sein könnte. Dies ist ein weiterer Grund, warum es wichtig ist, alles Mögliche zu unternehmen, um Ihren Computer sicher zu halten. Wenn jemand in Ihren Computer eindringt und Ihre Spieldaten hackt, sollten Sie die örtlichen Behörden einschalten und dieses Verbrechen melden."

Indigo: Meine Firewall(ZoneLabs) ist so gut das ich sie nicht installieren kann weil sie ein schlecht programmierstes Spiel blockt(WoW).. Musste meine ganze Festplatte neu aufsetzen weil die zu blöd waren WoW so zu machen das die Firewall erkennt das das ein Online SPiel ist...

Original geschrieben von *Kiss*of*Dragon
Keine ahnung, der Virenscanner hat NICHTS gefunden. Beim ersten mal hatt er immer nur MIRC verdächtigt und in die Quarantäne verschoben. beim 2 mal hat er nichts gefunden.

Der hacker hat meine E-mail des Accounts geändert. Wenn er dumm ist hat er Seiner angegeben -.-.


Nun Dragon, dann kann man ja davon ausgehen, das es ein Bekannter in deinem Umfeld gewesen sein muß. Der a. deine Mail Adresse kennt und b. u. U. auch dein PW.

Einen Key Logger kann man bei dieser Sache eigentlich auch ausschliessen, denn, selbst wenn er deinen Account Namen kennt, muß er ja immerhin auch noch die Mail Adresse wissen.

Das sind mir einfach zu viele Punkte, die dagegen sprechen das dies ein dir Unbekannter getan hat. :)

Ja, vor allem ein Hacker wird sich ja nicht extra Guild Wars holen und mein Account knacken -.-.

Meine Mail könnten ziemlich viele haben... aber das jemand an mein Passwort kann ich mir nicht vorstellen, und vor allem auch nicht WIE...



Edit: Nur für alle die mal das selbe Problem haben sollten, Ich habe eine Antwort erhalten. Ich muss meine Hülle mit dem Key und den ORIGINALEN Kassen Bong dort hin schicken. Der alte wird dann gesperrt und ich bekomme einen neuen Key.

Hab jetzt nochmal nach den Chars gefragt, sobald ich bescheid bekomme poste ich das hier rein.

Und nochmal ein Grosses Danke an alle die versucht haben mir zu helfen :) :D

zu mIRC, falls man den script "GamersIRC" hat, angeblich (laut meinem AntiVir) enthält das nen Dropper

und ne gute gratis firewall: sygate, hatte bisher damit noch nie irgendwelche Probleme

Original geschrieben von Indigo
Wer WLAN mit oder ohne ordentlicher Verschlüselung aber ohne VPN nutzt, hat's genauso wenig besser verdient.
Was ist den VPN?

Original geschrieben von mynova
Was ist den VPN?



VPN bezeichnet ein Virtual Private Network. Dabei wird das Internet zur sicheren direkten Verbindung von zwei Rechnern genutzt. Diese Verbindung ist verschlüsselt und kann nicht von anderen PC's im Internet eingesehen werden (ein sog.Tunnel). Die Datenkommunikation erfolgt wie bei der Direktverbindung.

Hmm wenn man des hier so ließt bekommt man richtig sciss, dass das auch einem passiert. Was sollte man den an Sicherheitsvorkehrungen treffen?

Ich habe:
Firewall vom Router
WEP Verschlüsselung
Ad-Aware 6.0
Anti-Vire
Spybot S&D
und ich benutzt nicht den IE

Sollte fürs erste im Grunde genügen. Falls Du irgendwann die WEP Verschlüsselung noch durch die neuere WPA verbessern könntest, wird Dir auch so schnell keine Gefahr durch Eindringen in Dein WLAN drohen.

Ansonsten noch eine ordentliche Firewall auf Deinem Rechner, die nur ausgewählten Programmen gestattet, sich zum INet zu verbinden.

Ich werde jetzt vermutlich mein neues passwort bekommen, aber ich hab etwas angst jetzt nochmal einzuloggen und ich weiss nicht genau ob ich jetzt gesichert bin. Hab alles durchlaufen lassen und mein Anti hat nichts gefunden. Nicht das das nochmal passiert. Ich weiss ja nicht ob mir der Support mir dann nochmal hilft oder mich für :irre: hält.

Die Seite (http://forum.windows-tweaks.info/thread.php?threadid=19204&sid=e9546f13d0f5f827df6b187e2bd47f5a) ist genial ;)

mh, was ich hier teilweise lese bringt mich etwas zum schmunzeln.
das n router (mit / ohne firewall) nix zur sicherheit beiträgt is schonmal falsch, wie irgendwer erwähnt hat (NAT, etc.)
desweiteren is msn bekannt dafür, nicht die sichersten accounts zu vergeben.

jetzt allerdings mE die größte falschaussage:
personal/software-firewalls machen den rechner sicherer.

gegenargumente:

- nach installation bieten sich durch die firewall mehr angriffsmöglichkeiten als davor:
1.
z.B. firewalls erkennen sogut wie alle eingehenden pakete die ihnen nicht passen als "hacker-angriff" und blockieren die ip-adresse des pakets.
so nun komm doch jemand daher, spoofe die adresse meines
dns und sende ein lustiges "achso-gefährliches" paket an mich.
Firewall blockiert die ip des dns und ich hab die *rschkarte gezogen.

2.
mE bringt eine firewall nur was wenn sie _vor_ dem zu schützenden system hängt (z.b. router).
softwarefirewalls haben genauso fehler wie andere software. somit wurde eine teil-angriffsfläche von dem system auf die firewall verlagert.

3.
Es trägt mehr zur sicherheit bei, wenn man einfach die nicht benötigten dienste abschaltet. dann besteht hier schonmal keine angriffsfläche mehr, weil an diesen ports ja keine dienste mehr lauschen.

4.
beim ausgehenden verkehr überwacht die softwarefirewall
ob das programm das darf. darf es nicht wird man normalerweise vom benutzer gefragt.

Das Windows-Msg-System erlaubt es aber _jedem_ Programm, interaktive Benutzeraktionen zu simulieren. d.h.
ein kleines tool wartet z.b. im hintergrund bis die firewall nachfrägt und klickt automatisch auf "erlauben". zack, keiner hats gemerkt.

5.
Viele Firewalls versprechen durch sogenanntes "ICMP-blocken" das Verstecken des Systems. Jeder der etwas Ahnung vom TCP/IP-protokoll hat weis, dass das technisch nicht möglich ist
so nach dem prinzip "keine antwort ist auch ne antwort"

also, was bringt im grunde genommen eine personalfirewall?

viel spass...es ist toll den Abwehrmaßnahmen einer personalfirewall zu lauschen, dem garkein Angriff vorging.

die besonders heftigen angriffe stellen sich durch folgendes szenario zusammen:

man bezieht seine dynamische ip-adresse...der vorherige user dieser ip-adresse benutzt bspw. eDonkey o.ä.
Nun bekommt man fälschlicherweise eine Benachrichtigung
das ein Share-platz freigeworden ist => angriff, angriff, angriff...

hauptsächlich machen firewalls probleme, weil sie hier und dort am system rumpatchen. Um so "sicherer" die Firewall das System machen will, desto mehr Programme laufen einfach nicht mehr.

...

das sollte nun kein geflame sein, sondern einfach mal ein bisschen Aufklärung, was diese "tollen" firewalls überhaupt bringen.

MfG
Ino

Original geschrieben von Mel
VPN bezeichnet ein Virtual Private Network. Dabei wird das Internet zur sicheren direkten Verbindung von zwei Rechnern genutzt. Diese Verbindung ist verschlüsselt und kann nicht von anderen PC's im Internet eingesehen werden (ein sog.Tunnel). Die Datenkommunikation erfolgt wie bei der Direktverbindung.

das hast de schön beschrieben ;)

mit deiner aussage wird auch gleich klar, dass vpn keinesfalls ne sichere internetverbindung herstellen kann, da vpn ausschließlich zwischen zwei netzwerken genutzt werden kann, die übers internet miteinander verbunden sind...

nicht das jetzt einer krampfhaft versucht, ne vpn zwischen rechner und router aufzubauen :irre:

ansonsten wurden schon viele punkte über sicherheit im internet genannt! wer xp nutzt kommt auch nicht wirklich weit im internet, zumindest nicht ohne unzählige wümchmchen, viren und sonstiges krabelzeugs auf seinen rechner zu lassen :rolleyes:

Ich wage zu behaupten, dass eine Softwarefirewall sehr wohl zur Sicherheit des Systems beiträgt, wenn der User bereits versagt hat, sein System sauber zu halten.

In allen anderen Punkten stimme ich überein. Besonders WinXP (und hier sei die Home-Edition nochmal besonders hervorgehoben) hat in der Standardkonfiguration so viel Mist am Laufen und so viele Sicherheitsmängel, dass es wohl am sichersten ist, damit gar nicht ins Internet gehen zu wollen.

Im Grunde stimme ich Dir da zu. Wie ich bereits auch schon sagte, ist jede Firewall nur so gut wie sein Benutzer.
Wer diese also nicht konfigurieren kann und sie machen läßt, was sie möchte, der kann sicher auch auf neue (von Dir geschilderte) Probleme treffen.

Ganz so extrem verallgemeinern würde ich das Thema jedoch nicht. Ich selbst benutze zwar keine derartige Firewall, aber meinen Erfahrungen mit anderen Rechnern nach, kann man auch sehr gut mit einer solchen Firewall leben. Erst ein mal reagieren nicht alle FWs so "nervös" auf unbekannte/vllt "böse" Pakete wie von Dir beschrieben, desweiteren kann man das mit ein wenig Konfiguration sehr gut einschränken.
Warum sollte auch immer gleich die IP komplett geblockt werden. :confused: Sehe ich keinen Grund dafür.

Zu Deinem 4. Punkt, ich hoffe, es hat niemand hier daran gezweifelt, dass Windows von Grund auf ein unsicheres System ist. :rolleyes: Liegt also nicht an der FW sondern am OS.


Um so "sicherer" die Firewall das System machen will, desto mehr Programme laufen einfach nicht mehr.Das ist aber wirklich fast ausschließlich eine Frage der Konfiguration durch den Anwender.

Unterschreiben würde ich die Aussage, dass eine Personalfirewall das System unsicherer macht, nicht, da es bei so breitgefächerter Verallgemeinerung eine haltlose Behauptung ist. :) Für Einzelfälle trifft es aber des öfteren zu.

nicht das jetzt einer krampfhaft versucht, ne vpn zwischen rechner und router aufzubauen Wäre bei einr Kabelverbindung auch relativ wenig nützlich. Um aber eine sichere Verbindung zu Deinem WLAN Router herzustellen, eindeutig zu empfehlen.

jede firewall installiert dienste, die mit system-privilegien laufen. ich halte das nicht für besonders sicher, wenn durch ne firewall die angriffsfläche vergrößert wird.

zum "sauber halten, wenn der user versagt hat" und zum thema "am os rumpatchen"

nicht besonders sauber wenn z.b. die FW von norton/symantec ca 6000 Registry-Werte ändert.

zum thema "gescheit konfigurieren => anwendersache, etc..." kann ich nur sagen, dass nicht immer alle einstellungen für den anwender sichtbar sind (siehe norton=>registry-werte *lol*)

viele FWs schreiben ihre config auch in writable-files, die dann durch den dienst geschützt werden (dienst->aus, config->änderbar Oo)

mag sein, dass ich das thema etwas verallgemeinert hab, allerdings ist das thema dadurch diskussionsfähiger geworden *g*

naja nix geht über ne fette hardware-firewall (z.b. troygate)...aber die soll man sich dann mal noch leisten können

:rolleyes:

MfG
Ino

hmm... also ich kenne vpn nur als getunnelte übertragungsart zwischen 2 netzwerken über das internet ...

mein router is zwar angekabelt, doch du kannst mich gern über andere vpn "arten" unterrichten :)

Original geschrieben von M3P4I
hmm... also ich kenne vpn nur als getunnelte übertragungsart zwischen 2 netzwerken über das internet ...


und wo ist bitte der unterschied?

ein netzwerk kann ein einzelner rechner sein (übertrieben) der ne netzwerkkarte hat.
das internet is auch nix anderes als n netzwerk.

ist also im prinzip das gleiche...

nur mit dem unterschied, dass vpn meines wissens so aussieht


netzwerk-----> internet (übertragung via vpn) --------> netzwerk
netzwerk<----- internet (übertragung via vpn) <-------- netzwerk

also werden quasi 2 netzwerke über das internet sicher miteinander verbunden :blush:

und wieso soll man statt netzwerke keine rechner verbinden können? da gibts doch im grunde genommen garkein unterschied^^
wie begründest du deine annahme?

ich will ja eure Liebreizende Unterhaltung nicht stören jedoch gehört das nicht GANZ zum THEMA Hacking. Macht ein Technick was weiss ich thread auf ... ^^ ;).

achsü... dan haben wir gerade aneinander vorbeigeredet...

sicher ist es wurscht ob netzwerke oder rechner via internet (vpn) miteinander verbunden hat

aber hier wurde einmal von einer verbindung zwischen rechner und router via vpn geredet... und bekanntlicherweise kommt ja erst hinter dem router das internet... also wäre meines wissen gar keine vpn realisierbar (welche internetleitung soll dort denn bitte getunnelt werden und warum?)

sollte dies doch möglich, bzw. notwenig sein in wlan netzen, so bitte ich um aufklärung


EDIT:

@*Kiss*of*Dragon: sry fürs vom thema abweichen aber die frage hat sich im laufe der diskusion gestellt und mich würde die antwort interessieren.... ich hoffe natürlich für dich, dass dein account bestmöglich wiederhergestellt wird und du nächstes mal etwas vorsichtiger bist :blush:

Ohne viele Worte, da es in der Wikipedia eigentlich schon recht gut umschrieben steht:
VPN (http://de.wikipedia.org/wiki/VPN)
WLAN-Datensicherheit (http://de.wikipedia.org/wiki/WLAN#Datensicherheit)

Virtuelle Private Netzwerke kann man immer und überall erstellen.
Das einzige, was daran vielleicht verwirrt, ist die Bezeichnung. Wozu in einem privaten Netzwerk noch ein virtuelles privates erstellen ?
Nunja, weil das angeblich private Netz vielleicht mehrere Rechner (>2) enthält und das 2 Nutzern noch zu öffentlich ist und sie ihre beiden Rechner lieber ganz privat kommunizieren lassen möchten.

VPN zwischen WLAN AccessPoint/Router und dem eigenen Rechner ist daher etwas, was man sich gerne mal anschauen sollte, damit niemand ins eigene WLAN eindringt.

HAt leider nur noch begrenzt etwas mit Account Hacking zu tun, aber immerhin damit, wie man Wege versperrt, um an Daten zu kommen, mit denen mein Account "gehackt" werden könnte.
Wobei "hacking" nun schon wieder der völlig falsche Begriff für soetwas ist. :)

k... aber so wie ich das gelesen hab, betrifft das nur datensicherheit in öffentlichen netzen und wer hat schon zu hause ein öffentliches netz? da würd ich doch einfach ne verschlüsselung und nen mac filter anwenden und die öffentlichkeit bleibt meinem wlan fern...

trotzdem danke für die nachhilfe :)

Selbst mit WEP und Mac Filter ist Dein WLAN nahezu öffentlich. Dauert nicht lange, da einzudringen.
(Öffentlich heißt ausserdem nicht gleich Internet oder großflächiges Netz. Setzt Du Dir einen WLAN Access Point irgendwo hin, ist der öffentlich zugängig.)

Und selbst mit WPA2 würd ich immer noch zusätzlich ein VPN aufbauen, wenn ich denn WLAN nutzen müßte.
WPA2 soll zwar angeblich nicht zu entschlüsseln sein, aber auf solche Behauptungen hat man sich schon in der vergangenheit zu oft verlassen.

k... prinzipiell kommt man überall rein wenn man will

nur wird der zugang zu netzwerken, die weder sichtbar, noch freiwillig andere mac adressen annehmen für laien etwas erschwert, oder?

das einzige nach aussen sichere netzwerk, ist nunmal ein netzwerk, dass keine verbindung nach aussen hat :boggled:

Original geschrieben von Indigo

WPA2 soll zwar angeblich nicht zu entschlüsseln sein

es gibts nichts verschlüsseltes, was man nicht entschlüsseln könnte...nur ne frage der zeit...

argh... jetzt warte ich schon seit 2 wochen... und immer noch nichts... oO.

ZUMUTUNG... da ist ja Blizzard schneller

Original geschrieben von *Kiss*of*Dragon
argh... jetzt warte ich schon seit 2 wochen... und immer noch nichts... oO.

ZUMUTUNG... da ist ja Blizzard schneller



Wie bitte ? Seit diesem Post hier von Dir, sind gerade mal 4 Tage vorbei . Melde dich einfach wieder wenn du deinen neuen Key wieder bekommen hast. Ein rum heulen, das du noch immer keine Nachricht hast bringt dich auch nicht weiter und ist auch verfrüht.

Original geschrieben von *Kiss*of*Dragon


Edit: Nur für alle die mal das selbe Problem haben sollten, Ich habe eine Antwort erhalten. Ich muss meine Hülle mit dem Key und den ORIGINALEN Kassen Bong dort hin schicken. Der alte wird dann gesperrt und ich bekomme einen neuen Key.

Hab jetzt nochmal nach den Chars gefragt, sobald ich bescheid bekomme poste ich das hier rein.

Oder aber, ich werde diese Topic hier schließen und du gibst mir Bescheid, sobald du eine Nachricht hast . Ich werde das dann als Info nachtragen.

Ich habe es nicht gleich ins Forum geposted...:rolleyes: :mad:

Ja, bringt nichts... aber die Leute sollen schon bescheid wissen :rolleyes:.

Naja, mal schauen. Obwohl es ja nicht wirklich solange dauern kann.

Original geschrieben von *Kiss*of*Dragon
Ich habe es nicht gleich ins Forum geposted...:rolleyes: :mad:

Ja, bringt nichts... aber die Leute sollen schon bescheid wissen :rolleyes:.

Naja, mal schauen. Obwohl es ja nicht wirklich solange dauern kann.


Fein Dragon, dann sind wir uns ja einig . :) Selbstverständlich sollen die Leute auch Bescheid wissen, was bei deiner Sache letztendlich raus gekommen ist, das ist doch klar dafür haben sich auch einige hier sehr bemüht.


Wir werden selbstverständlich nachtragen, was dabei raus gekommen ist. Da aber alles mögliche getan wurde, um dir dabei zu helfen das Thema nun auch erschöpft ist, werde ich hier schliessen.



*Close*