[Nightstalke]

Wow, das ist ja super!
So

ist der Account gleich doppelt so sicher.
Wusste gar nicht, dass es so was gibt^^

Hast du schon im Lösungsbuch nachgelesen? Eventuell hilft dir das ja weiter...

[drummilein]

Zitat:

Zitat von Ollowaain

Quatsch. Es dauert natürlich länger, und ist nur mit viren möglich, noch dazu nicht einfach. er muss den code ja abgreifen und sich vor dir einloggen (theoretisch) weil er sonst entwertet ist. es gibt, glaub ich, nur ein paar bekannte fälle, und es müsste ja eigentlich der gesammte log in screen gefälscht sein (bzw. manipuliert). natürlich auf irgendwelchen internetseiten ist das was anderes^^ -> darum gehts ja auch nicht, also ist er sicher ;).

Gruß Ollowaaín

Es gibt einen Trojaner, der fängt 3 Codes ab (PW natürlich auch) und bringt jedesmal die meldung das du falsche Daten eingegeben hast. Das PW und die Codes werden an einen dritten gesendet, der sich damit auf die Battle.net seite einloggt, den Authenticator entfernt (Dafür brauch er ja 2 codes) und sich dann fröhlich an deinen Chars "vergeht". ;)

So schwer ist es also nicht für Hacker.

[Lucas]

Zitat:

Zitat von drummilein

Es gibt einen Trojaner, der fängt 3 Codes ab (PW natürlich auch) und bringt jedesmal die meldung das du falsche Daten eingegeben hast. Das PW und die Codes werden an einen dritten gesendet, der sich damit auf die Battle.net seite einloggt, den Authenticator entfernt (Dafür brauch er ja 2 codes) und sich dann fröhlich an deinen Chars "vergeht". ;)

Das halte ich für Unsinn. Die Codes werden nicht im Klartext übertragen. Und wenn das gelingen würde, müsste derjenige sehr schnell sein, denn der Code des Athenticators gilt nur eine begrenzte Zeit.
Und jeder vernünftige User hat eine Firewall, die unterbindet, dass nicht erlaubte Programme etwas absenden können.
Die Fälle, die es bisher gab, wo durch Authenticator geschütze Accounts "gehackt" wurden, basierten auf MitM-Angriffen (Man in the Middle). Das heißt, es muss sich jemand in den Datenweg zwischen Computer und Loginserver einklinken. Und es gibt weltweit sehr wenige Hacker, die das könnten.

[drummilein]

Zitat:

Stichwort ist hier der sogenannte „Man in the Middle“ Angriff, der die gesendeten Daten empfängt, eine gefälschte Fehlermeldung an den Sender zurück sendet und im Gegenzug seinerseits die korrekten Daten für seine Missbrauchzwecke an den eigentlichen Empfänger weiterleitet.

Quelle: http://www.5secrule.de/2010/03/erste...ll-ist-schuld/

Hört sich für mich genauso an wie ich's erklärt hab. ^^
Bzw. hab ich's so auch von nem Kumpel erklärt bekommen der sich mit dem Zeug recht gut auskennt.

[Lucas]

Zitat:

Zitat von drummilein

Quelle: http://www.5secrule.de/2010/03/erste...ll-ist-schuld/

Hört sich für mich genauso an wie ich's erklärt hab. ^^
Bzw. hab ich's so auch von nem Kumpel erklärt bekommen der sich mit dem Zeug recht gut auskennt.

Ja, schon, ABER:

Zitat:

Eigentliche Schwachstelle ist und bleibt bei „Man in the Middle“ Angriffen jedoch weiterhin der Kundenrechner.

Wenn der Rechner eine Firewall hat (und das sollte jeder Rechner haben), könnte so ein Trojaner nicht senden und würde lediglich den Einlogg-Prozess unterbrechen, aber mehr nicht.
Da bliebe nur ein externer Man-in-the-Middle-Angriff übrig. Also auf einem Server (Hop), über den der Datenverkehr läuft. Und dazu sind nur wenige in der Lage.
Also auch bei Authenticator gilt: Der PC des Users ist die größte Schwachstelle und nicht der Authenticator
Gesehen an den bisherigen Accountdiebstählen ist der Authenticator als sicher zu bezeichnen. Absolute Sicherheit wird es natürlich nie geben.

[drummilein]

Zitat:

Zitat von Lucas

Also auch bei Authenticator gilt: Der PC des Users ist die größte Schwachstelle und nicht der Authenticator

Der User ist die größte Schwachstelle des PCs. :)
Das das Ding an sich sicher ist, ist ja klar. Aber man kann ihn halt umgehen, dass wollt ich mit meinem Post eigentlich nur sagen. ^^

[Lucas]

Jo, ist ja auch richtig so.
Nur man sieht ja schon an der Beschreibung auf der Webseite, dass der betroffene PC eben ein sehr unsicherer Kandidat war. Denn wie sollte sonst diese DLL da drauf kommen. Auf einem halbwegs sicherem System kann nicht einfach irgendjemand eine DLL draufkopieren.
Also stimmen wir überein: Der User ist meist das größte Sicherheitsrisiko

[DraeneiDK10]

hi leute ich werde mir auch bald das ding kaufen und hab die frage : was ist das überhaubt? was kann das und wozu ist er gut? ich weiß nur eins von dem ding undzwar das er den acc schützt^^

[alibaba2]

Zitat:

Zitat von DraeneiDK10

hi leute ich werde mir auch bald das ding kaufen und hab die frage : was ist das überhaubt? was kann das und wozu ist er gut? ich weiß nur eins von dem ding undzwar das er den acc schützt^^

Kauf einfach alles was du meinst. Der Sinn dabei ist egal! Oh man. Bitte lern doch einfach googlen.

[Putricide]

"Ich werd mir bald das Ding kaufen, aber was tut es überhaupt?!"