m4teria schrieb:
Is ja nicht so das ich absolut doof auf diesem Gebiet wäre. Mit wird nur schlecht, wenn dran denke, das ich im Prinip nichts gegen dieses hijacking machen kann. Werde bei kabel Deutschland heute mal anrufen und fragen ob sie mein IP ändern können. Das einzige was ich machen kann. Bäääh
Eine IP Adresse alleine ist weder ein Sicherheitsmerkmal noch irgend ein Geheimnis. Über eine IP Adresse Alleine kann man auch keine Angriffe auf irgendwas vornehmen, es sei denn du betreibst, gewollt oder ungewollt, einen Server, der in einer Form reagiert. Ein Trojaner ist so etwas zum Beispiel.
Desktop Firewalls wie Comodo und Konsorten bringen gar nichts und sind sogar schädlich, weil sie eine Sicherheit vorgaukeln, die einfach nicht vorhanden ist. Eine Personal Desktop Firewall zu tunneln ist etwas für Erstsemester. Lustig finde ich auch immer, dass fast alle "hilfä ich wurde gehackt, trotz..." irgendwie mit Avira und irgend einer Software Firewall anfangen
Leute, Software ersetzt kein Gehirn. Sich scheiße für Diablo herunterladen / irgendwelche "Helfer" oder super "Guides" Herunterladen (die kann man auch alle Online auf normalen Webseiten lesen) oder auf irgendwelche Phishingmails eingehen. Oder seinen Account immer wieder weitergeben - Denkt daran, dass durch die RealID Verbindung im Battle.Net teile des Accounts, die meisten geben ja doch noch die Account-E-Mail-Adresse weiter schon mal ein Teil von Zwei Teilen, die man zum Einloggen braucht, wenn man keinen Authenticator hat, verraten sind. Ein Accountname darf zwar auch nie ein Geheimnis sein, da ein Accountname kein sicherheitsrelevantes Merkmal ist aber wenn die Kennwörter dann noch sehr einfach sind... da braucht niemand eine Session zu klauen...
Naja, Lange Rede kurzer Sinn:
Machen solltest du:
* Deinen Rechner Virenfrei bekommen.
* Deine Accountdaten NIEMALS irgendjemanden mitteilen. Auch nicht deinen aller besten Busenkumpel Barney Geröllheimer, oder weißt du, wie der so mit deinen Daten umgeht?
* Niemals die Accountdaten in einer Datei auf dem PC Speichern.
* Keine englischsprachigen angeblichen Battle.Net-Mails beachten oder gar irgendwelche Links anklicken oder Bilder davon nachladen, Blizzard schreibt dich IMMER in deiner spezifischen Landessprache an, also bei uns Deutsch, alles andere MUSS ein Fake sein. Und vorallem schreibt doch Blizzard nicht einfach so aus heiteren Himmel an, wenn die alle anschreiben ist das mindestens noch auf den Communityseiten als Information hinterlegt und im Spiel als Infobox ebenfalls.
* Authentificator nutzen.
* Das Spiel so spielen wie vorgesehen, ohne Trainer, ohne "Super mehr XP Tool", ohne whatever für einen Mist. Wer Cheatet oder nur mal ein Cheat ausprobieren will, was das gleiche ist im übrigen, MUSS davon ausgehen, dass sein Account weg ist und solchen Leuten gönne ich das auch von ganzen Herzen.
* Kein Zusatzscheiß für Diablo 3 herunterladen. Darker D3? Die Sourcen dafür sind wohl verfügbar, wenn mich nicht alles täuscht. Eine Version zu programmieren, die einen Payload mit einschleust ist ein Copy+Paste Kinderspiel für Gelangweilte, ähnlich Doktor Bibber, mit selben Anspruch. WENN man Darker D3 unbedingt nutzen will, dann NUR von der offiziellen Webseite, ich würde aber auf so etwas einfach ganz verzichten, weil mit dem Tool fängt es an, das nächste heißt dann XYZ D3, verspricht auch nur legales, bringt aber eine hochspezialisierten Diablo3 Account-Abzocker-Keylogger mit? Die Hemmschwelle sinkt da sehr schnell, wenn man sich erst mal daran gewöhnt hat das "Spiel zu modden", also am besten einfach lassen. Zumal die Begehrlichkeit durch das "RM Auktionshaus" auf Seiten der Angreifer definitiv geweckt ist. Das ist ja geradezu eine Einladung scheiße zu bauen.
Grüße
- dann beschäftige dich mal ein wenig mit programmierung & entwicklung. es gibt keine! fehlerfreie software bei großprojekten. die QA abteilungen wurden bzw. werden noch immer beschätigt sein. in jeder version gibt es testläuft,routinen,auto.tests, usertests...
