[HaBo]

Clark Kent · 14.01.08, 00:56

Hi, habe mal eine Frage und zwar ist meiner cusine folgendes passiert ihre passwort von yahoo wurde geknackt. Wie denn das ist yahoo so unsicher? ist es bei MSN auch so einfach passwörter zu knacken und was kann man da gegen tun wie schützt man sich denn da?

Hoffe auf gute Antworten wäre im sehr dankbar.

**SUID:root** · 14.01.08, 01:05

Das lag sicher nicht an Yahoo sondern an deiner Schwester.

Ihr Passwort wurde sicher auf ihrem System ausgespäht mittels Keylogger/Trojaner/etc.

Und dann ist es sicher egal, ob MSN, Yahoo oder sonst irgendein Anbieter.

root

Clark Kent · 14.01.08, 02:07

und wie kann ich das verhindern das der trojaner das nicht auspionieren kann solte ein neuer trojaner kommen wogegen der Kaspersky den ich derzeit verwände keinen schutz hat soll ich nie die passwörter automatisch speichern lassen was soll ich im internet und firefox einstellen?

stone.dr · 14.01.08, 03:10

Keine unsicheren Scripte starten.
Pro Account nur ein Passwort verwenden (kein Generalpasswort für alle Accounts).
Sich nicht über Links in e-mails einloggen.
Keine Passwörter im Browser speichern.

**SUID:root** · 14.01.08, 09:47

Passwörter speichern, ja oder nein - eine gute Frage.
Speicherst du sie, dann kann man sie mit entsprechenden Programmen auslesen und hat. Als Angreifer komme ich also an deine Passwörter.

Speicherst du sie nicht und gibst sie jedesmal per Hand ein, kann der Angreifer sie via Keylogger mitlesen. Also kommt er auch so an das PW.

Die Frage ist also nicht, ob du sie speicherst oder nicht, sondern wie du dich generell gegen solche Angriffe schützt.
Zunächst würde ich persönlich dennoch dazu raten, PWs nicht zu speichern. So kommt der Angreifer wenigstens nicht gleich an alle Passwörter, sondern muss warte, bis du diese eingegeben hast, damit er sie loggen kann.

stone.dr hat schon ein paar gute Tipps gegeben.
Hinzu kommt noch folgender:

Surfe nicht als Administrator. Besser noch: Benutze ein Konto mit Admin-Rechten immer nur dann, wenn es wirklich nötig ist. Also zur Systemverwaltung, Installation, etc.

Richte dir stattdessen ein Konto "eingeschränkter Benutzer" ein. Damit erschwerst du Malware die Installation auf deinem System. Und arbeite dann nur mit diesem Konto.

Bzgl. unsicherer Scripte:
Es gibt, falls du Firefox verwendest, das Addon "No-Scipt", damit kannst du komfortabel Scripte für Websites zulassen oder auch nicht. Ein weiteres, brauchbares Feature.

Ansonsten:
Vorsicht walten lassen.

Einfach misstrauisch sein. Malware kommt nicht von selbst auf den Rechner.

root

Clark Kent · 14.01.08, 09:50

kann ich diese trojaner sonnst wie wegmachen? und was für ein programm ist das beste dafür?

BigDevil · 14.01.08, 10:10

Zitat:

Original von Clark Kent
kann ich diese trojaner sonnst wie wegmachen? und was für ein programm ist das beste dafür?

Das kommt natürlich darauf an was auf dem System ist (Trojaner/Keylogger usw.). Ausserdem könnten sich noch andere Schadprogramme auf dem System befinden. Das sicherste wäre in diesem Fall die Festplatte zu formatieren und Windows (zumindest wenn sie Windows benutzt) neu zu installieren. Das ist zwar ärgerlich, aber dafür wirklich sicher. Virenscanner bieten leider keinen 100% Schutz. Ihre Datenbanken beinhalten nicht annähernd alle Schadprogramme und die Entfernung der bekannten Programme ist auch nicht immer so zu 100% garantiert.

Vor dem Formatieren kannst du natürlich deine privaten Dateien (Musik, Videos, Bilder usw.) auf CD brennen. Davor solltest du sie aber nochmal mit einem aktualisierten Virenscanner überprüfen.

Clark Kent · 14.01.08, 10:18

ja das ist das problem habe viele programme die ich bracuhe ich speicher die imer alle in RAR da kann so leicht kein virus eindringen oder? denn alles was ich runterladen wird überprüft dann in rar gespeichert oder es kommt in rar ich installiere es wenn virenscanner nicht reagiert dann kann es sicher sein aber nicht 100%. doch zu dem keylogger muss er auf meinem system installiert sein als KGB keylogger oder benutzen andere leute dem damit sie über internet auf andere rechner kommen und kann er mein Desktop so sich anschauen?

BigDevil · 14.01.08, 10:51

Ein Keylogger ist auf deinem System installiert. Er zeichnet jeden deiner Tastenanschläge auf und wenn er genug gesammelt hat (oder eine bestimmte Zeit abgelaufen ist), sendet er die Daten an den Bösewicht.

Bei einem Trojaner ist das Ganze viel schlimmer. In diesem Fall hat der Bösewicht sogar Zugriff auf dein System und kann damit alles mögliche anstellen. Je nachdem welchen Trojaner er benutzt kann er auf deine kompletten Daten zugreifen, mit einem integrierten Keylogger alles aufzeichnen, automatische Screenshots machen usw.

Ein Virus, Trojaner usw. infiziert ja nicht gleich jede Datei auf dem Computer. Der Grund warum du deine privaten Dateien vor dem brennen nochmal überprüfen sollst ist ein anderer. Vielleicht ist das Schadprogramm ja über eine dieser Dateien in den Computer gekommen. Dann nimmst du die Datei mit auf das neu aufgesetze System und der "Spaß" geht wieder von vorne los.

Clark Kent · 14.01.08, 17:13

Zitat:

Original von BigDevil
Ein Keylogger ist auf deinem System installiert. Er zeichnet jeden deiner Tastenanschläge auf und wenn er genug gesammelt hat (oder eine bestimmte Zeit abgelaufen ist), sendet er die Daten an den Bösewicht.

Bei einem Trojaner ist das Ganze viel schlimmer. In diesem Fall hat der Bösewicht sogar Zugriff auf dein System und kann damit alles mögliche anstellen. Je nachdem welchen Trojaner er benutzt kann er auf deine kompletten Daten zugreifen, mit einem integrierten Keylogger alles aufzeichnen, automatische Screenshots machen usw.

Ein Virus, Trojaner usw. infiziert ja nicht gleich jede Datei auf dem Computer. Der Grund warum du deine privaten Dateien vor dem brennen nochmal überprüfen sollst ist ein anderer. Vielleicht ist das Schadprogramm ja über eine dieser Dateien in den Computer gekommen. Dann nimmst du die Datei mit auf das neu aufgesetze System und der "Spaß" geht wieder von vorne los.

habe mal eine keylogger runtergeladen installiert und nachgeschaut und bemerkt wenn ich eine seite öffne zeichnet er das sofort auf habe das programm natürlich sofort entfernt muss ich jetzt angst haben das er was gesendet hat was nicht gut ist?

ivegotmail · 14.01.08, 18:42

Es muss ja nicht zwangsläufig ein Trojaner bzw. Keylogger sein. Es kann sich z.B. auch um Social Engineering handeln.
Also vielleicht hat sie ein schwaches Passwort verwendet, welches sich leicht rausfinden lässt (123456, Geburtsdatum, Name eines Nahestehenden, etc).

Clark Kent · 14.01.08, 20:47

naja ist das von PC chip was die anbieten

Executor · 14.01.08, 21:48

ja wurd ja an sich alles gesagt. Der "Hacker" wird wohl kaum auf die Yahoo Account Datenbanken zugriff haben, oder diese gehackt haben. Ich denke einfach deiner Cousine ist es nicht anders ergangen als n paar Kollegen von mir. "Nein echt net, ich geh net auf Pornoseiten - Nein ich lad auch keine Gamecracks und Keygenerator runter....."

Irgendwann war gmx acc weg (is zwar halb so wild aber ok). Ich hab ihm dann sämtliche Anti-Spyware und hjackproggys etc installiert die ich so nutze, und siehe da: 732 infected files. Sowas fängt man sich nur via downloads oder emails ein. Da Pornoseiten und Gamecracks aber für Mädchen/Frauen eher untypisch sind, stellt sich die Frage, ob sie die einzige Person ist, die diesen PC nutzt, und wenn ja, ob sie sich in ihren Yahoo Acc nur von zu Hause aus einloggt, oder auch von anderen möglicherweise infizierten PCs.

Also mein tip:
Immer nur von da aus einloggen wo man sich sicher is dass da keine "böse software" drauf is, und immer brav aktuelle definitions für deine sicherheitssoftware runterladen, -> d.h. etwa täglich.

so far

Executor

Clark Kent · 14.01.08, 22:09

ich glaube das sie sich auch von aderen pcs aus einloggt, könnte sein das ihr freund sich ein programm geladen hat also den keylogger und die tastaturschläge augezeichnet hat(wobei das programm im hintergrund lief) und dann in ihre email eingedrugne ist, weil er ihr eien text aus der email geischickt hat auf ihr handy. Glaube aber kaum das er direkt auf ihren pc geziehlt sich eingeschleußt hat, denn er musste es vorher infizieren sonnst funkt das doch nicht.

Executor · 15.01.08, 00:48

nene es kann sein dass sie sich bei ihrem freund eingeloggt hat, der einen infizierten pc hat, das aber netmal weiß....Zack schnappt die falle zu

naja is ja nur ne theorie xD

14.01.08, 00:56	#1 (permalink)
Clark Kent Registriert seit: 20.05.07 Karma: 0	Passwort hack... Hi, habe mal eine Frage und zwar ist meiner cusine folgendes passiert ihre passwort von yahoo wurde geknackt. Wie denn das ist yahoo so unsicher? ist es bei MSN auch so einfach passwörter zu knacken und was kann man da gegen tun wie schützt man sich denn da? Hoffe auf gute Antworten wäre im sehr dankbar.

14.01.08, 18:42	#11 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Karma: 17	Es muss ja nicht zwangsläufig ein Trojaner bzw. Keylogger sein. Es kann sich z.B. auch um Social Engineering handeln. Also vielleicht hat sie ein schwaches Passwort verwendet, welches sich leicht rausfinden lässt (123456, Geburtsdatum, Name eines Nahestehenden, etc). __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
WEP Hack	Desperado	Planschbecken-Das Forum für unsere geistigen Nichtschwimmer	2	14.05.08 16:31
Passwort hack...	Clark Kent	Internet Allgemein	1	14.01.08 01:05
icq passwort hack	mir4u	Planschbecken-Das Forum für unsere geistigen Nichtschwimmer	0	06.12.06 19:45
W-LAN hack	samurai75	WLAN-Zone	11	12.01.06 16:07
Just a hack	Gulliver	Off topic-Zone	1	24.10.05 13:22

14.01.08, 01:05	#2 (permalink)
SUID:root Operator Registriert seit: 04.09.04 Karma: 21	Das lag sicher nicht an Yahoo sondern an deiner Schwester. Ihr Passwort wurde sicher auf ihrem System ausgespäht mittels Keylogger/Trojaner/etc. Und dann ist es sicher egal, ob MSN, Yahoo oder sonst irgendein Anbieter. root

14.01.08, 02:07	#3 (permalink)
Clark Kent Themenstarter Registriert seit: 20.05.07 Karma: 0	und wie kann ich das verhindern das der trojaner das nicht auspionieren kann solte ein neuer trojaner kommen wogegen der Kaspersky den ich derzeit verwände keinen schutz hat soll ich nie die passwörter automatisch speichern lassen was soll ich im internet und firefox einstellen?

14.01.08, 03:10	#4 (permalink)
stone.dr Registriert seit: 25.12.04 Karma: 11	Keine unsicheren Scripte starten. Pro Account nur ein Passwort verwenden (kein Generalpasswort für alle Accounts). Sich nicht über Links in e-mails einloggen. Keine Passwörter im Browser speichern.

14.01.08, 09:47	#5 (permalink)
SUID:root Operator Registriert seit: 04.09.04 Karma: 21	Passwörter speichern, ja oder nein - eine gute Frage. Speicherst du sie, dann kann man sie mit entsprechenden Programmen auslesen und hat. Als Angreifer komme ich also an deine Passwörter. Speicherst du sie nicht und gibst sie jedesmal per Hand ein, kann der Angreifer sie via Keylogger mitlesen. Also kommt er auch so an das PW. Die Frage ist also nicht, ob du sie speicherst oder nicht, sondern wie du dich generell gegen solche Angriffe schützt. Zunächst würde ich persönlich dennoch dazu raten, PWs nicht zu speichern. So kommt der Angreifer wenigstens nicht gleich an alle Passwörter, sondern muss warte, bis du diese eingegeben hast, damit er sie loggen kann. stone.dr hat schon ein paar gute Tipps gegeben. Hinzu kommt noch folgender: Surfe nicht als Administrator. Besser noch: Benutze ein Konto mit Admin-Rechten immer nur dann, wenn es wirklich nötig ist. Also zur Systemverwaltung, Installation, etc. Richte dir stattdessen ein Konto "eingeschränkter Benutzer" ein. Damit erschwerst du Malware die Installation auf deinem System. Und arbeite dann nur mit diesem Konto. Bzgl. unsicherer Scripte: Es gibt, falls du Firefox verwendest, das Addon "No-Scipt", damit kannst du komfortabel Scripte für Websites zulassen oder auch nicht. Ein weiteres, brauchbares Feature. Ansonsten: Vorsicht walten lassen. Einfach misstrauisch sein. Malware kommt nicht von selbst auf den Rechner. root

14.01.08, 09:50	#6 (permalink)
Clark Kent Themenstarter Registriert seit: 20.05.07 Karma: 0	kann ich diese trojaner sonnst wie wegmachen? und was für ein programm ist das beste dafür?

14.01.08, 10:18	#8 (permalink)
Clark Kent Themenstarter Registriert seit: 20.05.07 Karma: 0	ja das ist das problem habe viele programme die ich bracuhe ich speicher die imer alle in RAR da kann so leicht kein virus eindringen oder? denn alles was ich runterladen wird überprüft dann in rar gespeichert oder es kommt in rar ich installiere es wenn virenscanner nicht reagiert dann kann es sicher sein aber nicht 100%. doch zu dem keylogger muss er auf meinem system installiert sein als KGB keylogger oder benutzen andere leute dem damit sie über internet auf andere rechner kommen und kann er mein Desktop so sich anschauen?

14.01.08, 10:51	#9 (permalink)
BigDevil Registriert seit: 25.07.07 Karma: 6	Ein Keylogger ist auf deinem System installiert. Er zeichnet jeden deiner Tastenanschläge auf und wenn er genug gesammelt hat (oder eine bestimmte Zeit abgelaufen ist), sendet er die Daten an den Bösewicht. Bei einem Trojaner ist das Ganze viel schlimmer. In diesem Fall hat der Bösewicht sogar Zugriff auf dein System und kann damit alles mögliche anstellen. Je nachdem welchen Trojaner er benutzt kann er auf deine kompletten Daten zugreifen, mit einem integrierten Keylogger alles aufzeichnen, automatische Screenshots machen usw. Ein Virus, Trojaner usw. infiziert ja nicht gleich jede Datei auf dem Computer. Der Grund warum du deine privaten Dateien vor dem brennen nochmal überprüfen sollst ist ein anderer. Vielleicht ist das Schadprogramm ja über eine dieser Dateien in den Computer gekommen. Dann nimmst du die Datei mit auf das neu aufgesetze System und der "Spaß" geht wieder von vorne los.

14.01.08, 20:47	#12 (permalink)
Clark Kent Themenstarter Registriert seit: 20.05.07 Karma: 0	naja ist das von PC chip was die anbieten

14.01.08, 21:48	#13 (permalink)
Executor Registriert seit: 10.08.06 Karma: 7	ja wurd ja an sich alles gesagt. Der "Hacker" wird wohl kaum auf die Yahoo Account Datenbanken zugriff haben, oder diese gehackt haben. Ich denke einfach deiner Cousine ist es nicht anders ergangen als n paar Kollegen von mir. "Nein echt net, ich geh net auf Pornoseiten - Nein ich lad auch keine Gamecracks und Keygenerator runter....." Irgendwann war gmx acc weg (is zwar halb so wild aber ok). Ich hab ihm dann sämtliche Anti-Spyware und hjackproggys etc installiert die ich so nutze, und siehe da: 732 infected files. Sowas fängt man sich nur via downloads oder emails ein. Da Pornoseiten und Gamecracks aber für Mädchen/Frauen eher untypisch sind, stellt sich die Frage, ob sie die einzige Person ist, die diesen PC nutzt, und wenn ja, ob sie sich in ihren Yahoo Acc nur von zu Hause aus einloggt, oder auch von anderen möglicherweise infizierten PCs. Also mein tip: Immer nur von da aus einloggen wo man sich sicher is dass da keine "böse software" drauf is, und immer brav aktuelle definitions für deine sicherheitssoftware runterladen, -> d.h. etwa täglich. so far Executor

14.01.08, 22:09	#14 (permalink)
Clark Kent Themenstarter Registriert seit: 20.05.07 Karma: 0	ich glaube das sie sich auch von aderen pcs aus einloggt, könnte sein das ihr freund sich ein programm geladen hat also den keylogger und die tastaturschläge augezeichnet hat(wobei das programm im hintergrund lief) und dann in ihre email eingedrugne ist, weil er ihr eien text aus der email geischickt hat auf ihr handy. Glaube aber kaum das er direkt auf ihren pc geziehlt sich eingeschleußt hat, denn er musste es vorher infizieren sonnst funkt das doch nicht.

15.01.08, 00:48	#15 (permalink)
Executor Registriert seit: 10.08.06 Karma: 7	nene es kann sein dass sie sich bei ihrem freund eingeloggt hat, der einen infizierten pc hat, das aber netmal weiß....Zack schnappt die falle zu naja is ja nur ne theorie xD