eBay- und DAOC-Hack

  • Junior hat einen DAOC- und einen eBay-Account.


    Jetzt hat offensichtlich einer seine beiden Accounts gehackt:


    eBay hat ihm gemeldet, dass einer über seinen Account in den USA versucht habe, 5 Natels zu vertickern.
    Zudem hat einer von seinem DAOC-Account 10 Platins über eBay verkauft hat.


    wie ist das möglich?


    Wir haben einen Router mit HW-Firewall und er hat zudem Zonealarm installiert.
    Ich bezweifle, dass der Hacker auf seinem Rechner war, aber die Wahrscheinlichkeit, dass er gleich den DAOC- UND den eBay-Account gehackt hat, ist doch auch sehr klein :rolleyes

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

  • Es könnte zum Beispiel ein Trojaner mit nem Key-Logger gewesen sein. Gut das hätte man eigentlich feststellen müssen, mit Zonalarme.


    Er hat nicht zufällig mal ein mail von Ebay erhalten, bei dem er sein Passwort schicken musste?


    Vielleicht ne gefälschte Ebay einlogseite oder so

  • was ist DAOC?


    eventuell hat er ein zu simples passwort gewählt / jemand kennt sein passwort oder könnte drauf kommen oder er hat sich auf einem public terminal eingeloggt?

  • mal auf Trojaner-Jagd und das mit dem gefälschten Mail hab' ich auch schon gehört...


    DAOC = Dark Age OF Camelot

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

  • Ist dieser Router bzw. die eingebaute Firewall brauchbar?


    http://www.pchigh.ch/php/index_deep.php?article_number=5412


    die IP-Adresse sollte nach aussen hin unsichtbar sein - bei cable mit statischer IP wäre das doch sehr gut?


    wenn nein: warum nicht?

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

    Einmal editiert, zuletzt von Sh@rky ()

  • ja, aber wenn ich 2 PC's am Router habe, SIND das doch LAN-IP-Adressen, oder seh' ich das falsch?

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

  • die IP-Adresse sollte nach aussen hin unsichtbar sein - bei cable mit statischer IP wäre das doch sehr gut


    Der Singular hat mich etwas verwirrt ;) D hast schon recht


    edit: eine SPI ist sehr sicher, aber wegen ihrer Komplexität können Konfigurationsfehler auftreten.


    Da SPI anders als ein normaler Packet Filter nicht nur die Header der IP-Pakete analysiert und auswertet, sondern auch "intelligent" arbeitet in dem Sinne, dass beispielsweise die Anzahl von Anfragen pro Zeit betrachtet werden, sind so Denial of Service Angriffe praktisch ausgeschlossen

  • Zitat

    Original von Sh@rky
    mal auf Trojaner-Jagd und das mit dem gefälschten Mail hab' ich auch schon gehört...


    DAOC = Dark Age OF Camelot


    Er hat aber nicht zufällig an beiden Orten das gleiche Passwort, oder?

  • Zitat

    Original von MondGsicht
    Er hat aber nicht zufällig an beiden Orten das gleiche Passwort, oder?


    logisch hat(te) er :D


    aber ein starkes: hab's mal mit unserem Passwort-Tester beim BIT getestet... 1 sec bis Buffalo :D


    Zitat

    Original von br@insc@n
    die IP-Adresse sollte nach aussen hin unsichtbar sein - bei cable mit statischer IP wäre das doch sehr gut


    edit: eine SPI ist sehr sicher, aber wegen ihrer Komplexität können Konfigurationsfehler auftreten.


    Da SPI anders als ein normaler Packet Filter nicht nur die Header der IP-Pakete analysiert und auswertet, sondern auch "intelligent" arbeitet in dem Sinne, dass beispielsweise die Anzahl von Anfragen pro Zeit betrachtet werden, sind so Denial of Service Angriffe praktisch ausgeschlossen


    na das tönt aber gut - und das mit einem so billigen Router?

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

    2 Mal editiert, zuletzt von Sh@rky ()

  • na davon gehe ich doch aus :D

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

  • Zitat

    Original von Sh@rky


    logisch hat(te) er :D


    aber ein starkes: hab's mal mit unserem Passwort-Tester beim BIT getestet... 1 sec bis Buffalo :D


    was ist das für ein tester?


    ich würde ihm für nächstes mal empfehlen, nie ein wort zu nehmen das in irgend einem dix vorkommt, immer zahlen + satzzeichen (wenn unterstützt) mitzuverwenden. :D


    b_uff4l0 wäre ja schon mal nicht schlecht

  • ist leider im Intranet.


    am sichersten sind komplizierte Abfolgen von Tasten, die keinen Wortsinn ergeben ;)


    z.B. ''q¨wüeprotizuy-x.c,vmbna$sädöflgkhj'' oder ''¨$äüpöloikjuzhgtrfdewsaq''


    ganz einfach einzugeben :D


    zu b_uff4l0 gibt der Tester folgendes aus:



    Resultat der Passwort-Attacke


    Resultat: Ihr Passwort ist stark!


    Folgende Wortfragmente wurden gefunden: /uf/).


    Mit einem 500 MHz-Pentium-PC dauert es ca. 104 Tag(e) um Ihr Passwort zu erraten.


    Details zur Analyse
    Block 1
    Originaleingabe: b_uf4l0
    Prefix: 'b_', Match: 'uf', Postfix: '4l0'
    Gross/Kleinschreibung wird unter Windows nicht berücksichtigt
    Es verbleiben 5 Zeichen im Rest-String 'b_4l0'
    Diese umfassen den Zeichensatz 'A-Z, 0-9 und !@#0^&*_=+-', bestehend aus 48 Zeichen
    Daraus ergeben sich +254803968 Kombinationsmöglichkeiten
    Umfangreichster Block hat +254803968 Buchstabenvarianten. Sein erratbares Wortfragment hat die Länge 2. Im Wörterbuch tauchen 702 Wörter dieser Länge oder kürzer auf. Das Wort kann innerhalb des Blocks an 5 relevanten Positionen erscheinen.


    Daraus ergeben sich total +894361927680 Versuche bis zum Erfolg, was etwa +8943620 Sekunden benötigt.

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

    2 Mal editiert, zuletzt von Sh@rky ()

  • das Merken ist eben kein Problem, da es eine Tastaturkombination ist, musst nur eine einfach zu merkende nehmen, dann ist das easy ;)


    übrigens: sein Accountname bei DAOC und das Passwort wird vorgegeben (10- oder 12-stellig), war also nicht dasselbe wie bei eBay, allerdings hatte er beides in einem Textfile auf dem Desktop gespeichert :(


    und zum Gamen deaktiviert er offenbar immer Zonealarm... ;(

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

    Einmal editiert, zuletzt von Sh@rky ()

  • Ohhhh schlimmer Fehler! Die erste Regel, wenn man mit Computern arbeite, die Passwörter nur im Kopf zu speicher ;)


    Entweder war es ihrgend ein Trojaner oder sonst so ein spy tool. Könnte es auch sein, dass jemand an seinem Computer gearbeitet hat und so die Passwörter herausfand?

  • allerdings...


    Direktzugriff ist eher unwahrscheinlich, er war in letzter Zeit an keiner LAN

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."

    Einmal editiert, zuletzt von Sh@rky ()

  • hmmm ich hab die wep keys auf meinem rechner in einem textfeld gespeichert :D
    ausserdem muss ich mal eine schlaue sw-firewall anschaffen. zonealarm traue ich keinen meter weit und kerio ist mir zu mühsam, symantec braucht zu viele ressourcen, da bleiben nicht mehr viele möglichkeiten. der paket-filter der hw-firewall meines routers ist auch nur begrenzt ein schutz... die router -fw ist nicht wirklich effektiv. eine zywall kostet viel geld ausserdem ist die konfiguration mühsam, da cable-modem + wlan router + zywall fast schon ein overkill sind. und einen kleinen pc mit ipcop drauf braucht zu viel platz / einen neuen pc :D


    am besten wäre es, wenn man die xbox mit einer zusätzlichen nic versehen könnte, dann gentoo drauf und ipcop... aber das kann man leider auch vergessen.