Hallo zusammen,

in so manchem Thread, in dem es um Sicherheit, Dialern, Trojanern, Viren und ähnlichem geht, ist immer wieder ein gefährlicher Denkfehler bzw. eine irrige Meinung zu sehen.

Ich denke, es sollten zwei Dinge diesbezüglich mal klargestellt werden:

1.) Eine sogenannte "Personal Firewall" kann aus Prinzip nicht sicher vor Schaden durch "Maleware" (Trojaner, Keylogger, o.ä.) schützen, die sich bereits auf dem PC befindet und aktiv ist.
Es gab (und wird geben!) genügend Viren, die sich bei AKtivierung als allererstes diese sogenannten "Firewalls" und ANtivirenprogramme vorgenommen haben und ihnen den Garaus gemacht haben, bevor sie den Rest ihrer schädlichen Aktivitäten entfalten. Als Merkregel gilt: Alles, was ein Benutzer am PC machen kann, kann auch das Virus --> Deaktivieren von "Schutzprogrammen". Und das erst recht, wenn der angemeldete Benutzer (fast-)administrative Rechte hat. UNd das werdet Ihr bestimmt nicht sofort bemerken - und wenn ihr es bemerkt, ist es unter Umständen schon zu spät.

2.) Ein mit Viren/Trojanern befallener PC ist softwaretechnisch UNRETTBAR DEFEKT und NIEMALS mehr vertrauenswürdig. Nur eine kompletter Neuinstallation aus sauberen Quellen schafft hier Abhilfe! Zudem können ANtivirenprogramme nicht garantiert alles finden.
Antivirenprogramme hinken der Virenentwicklung aus Prinzip immer hinterher. Die allerneueste Virenentwicklung kann der eigene Scanner in den ersten Stunden nach Ausbruch nicht erkennen.
Ist ein System erst einmal verseucht, kann ihn irgendein beliebiges Antivirusprogramm oder Tool nicht mehr *garantiert* säubern. Ein mit einem Trojaner befallenes System steht Crackern sperrangelweit offen, und man weiss NIE, ob und was durch diese Hintertür nachinstalliert oder manipuliert wurde, bevor man den Trojaner entdeckte und entfernte.

Zusammenfassend kann man sagen:

Sogenannte "Sicherheitsprogramme" ersetzen NIE den eigenen gesunden Verstand!
Bitte ...
* ... benutzt bitte Euren PC so, als ob ihr diese Programme nicht hättet.
* ... zeigt gesundes Mißtrauen
* ... haltet Eurer System auf dem aktuellsten Stand
* ... kümmert Euch um sicherheitstechnisch korrekte und vernünftige Einstellungen Eures Betriebssystems und den Benutzerprogrammen.

Gruss

Zefrian

wir werden alle sterben!


hack the planet!



...schockierend und war geschriben.....

wie wahr wie wahr ...


btw ... postet bitte hier alle euch bekannten nc acc mit passwort ... will nur sicher gehen das meine nicht dabei sind ...

wer sagt den das der Server von KK sicher ist :rolleyes:

wer sagt den das der Server von KK sicher ist :rolleyes:

noch wurde keiner geklaut :rolleyes:
ach - und wenn ich userdaten/passwörter unmittelbar aus der Datenbank von KK auslesen könnte dann würde ich sicher alle paar Monate mal einen Account leer-räumen; so selten, damit nicht auffällt, dass ich tausende Logins habe - ausserdem suche ich mir dann nur die Leute raus, die ihre PWs auch an andere Clanmember/Freunde gegeben haben: Das lenkt den Verdacht ab ^^

ja ne.. is klar o_O

noch wurde keiner geklaut :rolleyes:
ach - und wenn ich userdaten/passwörter unmittelbar aus der Datenbank von KK auslesen könnte dann würde ich sicher alle paar Monate mal einen Account leer-räumen; so selten, damit nicht auffällt, dass ich tausende Logins habe - ausserdem suche ich mir dann nur die Leute raus, die ihre PWs auch an andere Clanmember/Freunde gegeben haben: Das lenkt den Verdacht ab ^^

ja ne.. is klar o_O


ach so geht das... :wtf: ;)

na das Neocron Forum wurde ja mal gehackt ;) hat er den SQL Server auch gehackt hat er möglicherweise schon mal die Foren Accounts o_O

na das Neocron Forum wurde ja mal gehackt ;) hat er den SQL Server auch gehackt hat er möglicherweise schon mal die Foren Accounts o_O

Stellt sich die Frage, Was will er mit den Forenaccounts anstellen ?????

ganz einfach... forenacc: abc pass: edf --> Gameacc: abc pass: edf

Rate mal wieviele Acc. incl. Passwörter ich in 1 Stunde in unserer Firma von ca. 300 Usern "hacke" ? Gut Acc. kann ich eh auslesen ^^

Wenn ich Dir sage ca. 100 .. glaubste das? Wenn nicht, dann liegste falsch, es sind eher noch mehr.

10-15% ändern nie das Passwort, die kannste mit Standardpass eh öffnen.
x% haben als Pass: Frau, Mann, Kind, Geb, Autokenzeichen, etc.
x% haben als pass: asd, asdf, 123, 12345 etc.etc.
...
...
...

oder schaue einfach unter die Schreibunterlage... genau kannste hier im Forum nach sigs. etc. schauen... wetten Du findest welche!!!

Da wir für den Datenschutz zuständig sind, haben wir uns mal nen "echten " Hacker 2 Tage eingeladen. Sollte er es jemals in unser Firmennetz schaffen, gehe ich von 2-3 Tagen aus, das er ALLE Pass hat. Selbst unser Admin Pass hat er uns ansatzweise offengelegt.. Restzeit war laufzeit eines Pass. Krackers... geschätzte Zeit 6 Std. ^^

---> Wer wirklich einmal eine Forendatenbank hat... hat auch Game acc.

---> Wer wirklich einmal eine Forendatenbank hat... hat auch Game acc.

Den index des Indianers umleiten und eine Datenbank auslesen sind aber auch nochmal 2 paar Schuhe ... :)

( *schnell passwörter ändern geht* :eek: )

Zum Glück, aber der in die Datenbank reinkommt, weiss auch wie er wo was auszulesen hat...

Dein pass war: Votr übrigens.. *ups, was it me?* :lol:

noch wurde keiner geklaut :rolleyes:
ach - und wenn ich userdaten/passwörter unmittelbar aus der Datenbank von KK auslesen könnte dann würde ich sicher alle paar Monate mal einen Account leer-räumen; so selten, damit nicht auffällt, dass ich tausende Logins habe - ausserdem suche ich mir dann nur die Leute raus, die ihre PWs auch an andere Clanmember/Freunde gegeben haben: Das lenkt den Verdacht ab ^^

ja ne.. is klar o_O
Da muss ich dich mal korrigieren: Wird hatten schon einen deftigen DoS Angriff hinter uns... also Hacker haben es schon mal probiert, wenigestens die Server lahmzulegen (und haben dies auch teilweise geschafft, down sind se aber nicht gewesen). So ganz unberechtigt ist diese Behauptung nicht... auch die KK Server sind/waren anscheinend nicht gegen alles gefeit...

']Da muss ich dich mal korrigieren: Wird hatten schon einen deftigen DoS Angriff hinter uns... also Hacker haben es schon mal probiert, wenigestens die Server lahmzulegen (und haben dies auch teilweise geschafft, down sind se aber nicht gewesen). So ganz unberechtigt ist diese Behauptung nicht... auch die KK Server sind/waren anscheinend nicht gegen alles gefeit...

Dennoch bleibt sein Punkt bestehen, warum sollte jemand der Zugang zu der DB haben sich armselige kleine Accts raussuchen, wenn er sich an den Leckerbissen laben kann.

Wenn nicht gar GM accts würd' mein Blick auf ein paar wenige Fallen ;)

Ohne einen gesunden Menschenverstand und die Vorsicht mit der sich ein erfahrener User im Internet bewegt, bekommt man schneller Viren & Co. auf den Rechner, als man glaubt.
Trotzdem kann ich aus eigener Erfahrung sagen, dass ich auf den meissten befallenen Systemen, die ich 'mal aufräumen' sollte, hat der Virenscanner 90% entdeckt und die Firewall die restlichen 10% gestoppt. Mein bester Patient hatte mal 1400 Warnmeldungen bei AntiVir und über 100 identifizierte Viren und knapp 200 Trojaner 8| ... Der Rechner war dem Nutzer zu langsam geworden... :confused:
Durch die FireWall und AntiVir hab ich bereits 4 Viren vor der Installation entdecken können. Diverse Attacken aus dem Internet blockt bereits mein Router.
Auch das beste Märchen hat irgendwo einen Kern Wahrheit. ;)

Zum Unterpunkt Forendatenbank:
Ich hatte mal zugang zu einer Userdatenbank und habe die Passwörter von 10 Usern auf deren E-Mail Accs ausprobiert -- 7 Treffer :eek: Ich war selbst überrascht.

Trotzdem kann ich aus eigener Erfahrung sagen, dass ich auf den meissten befallenen Systemen, die ich 'mal aufräumen' sollte, hat der Virenscanner 90% entdeckt und die Firewall die restlichen 10% gestoppt.

... Summe = 100%. Was macht Dich da so sicher? :confused:

sorry, aber *so* ein digitaler Kribbel-Krabbel-Zoo gehört vom Netz genommen und GELÖSCHT!

Dennoch bleibt sein Punkt bestehen, warum sollte jemand der Zugang zu der DB haben sich armselige kleine Accts raussuchen, wenn er sich an den Leckerbissen laben kann.

Wenn nicht gar GM accts würd' mein Blick auf ein paar wenige Fallen ;)
1. Wenn du ein Verbrechen begehen willst, legst du dich besser nicht mit der Polizei an, oder? Das lernt man schon bei GTA... :D
2. Wenn du nem Kleinkind n Luscher weg nimmst, interessiert das die Polizei weniger, als wenn du nem Polizisten die Waffe klaust.
3. Wenn du Polizei mit Knüppeln rumläuft, legst du es nicht drauf an, dass sie zu Tränengas greifen...

ganz einfach... forenacc: abc pass: edf --> Gameacc: abc pass: edfSchade nur, das dieser Zusammenhang hier in NC nicht gueltig ist. Wer aus Faulheit sich die Sachen so zusammenlegt, ist selber schuld :p



2.) Ein mit Viren/Trojanern befallener PC ist softwaretechnisch UNRETTBAR DEFEKT und NIEMALS mehr vertrauenswürdig.Schreib's noch etwas kuerzer und Du haettest eine neue Headline fuer die Bild.

softwaretechnisch (http://de.wikipedia.org/wiki/Softwaretechnik) :wtf:
unrettbar defekt? Du kannst saemtliche Daten scramblen, dann hast Du einen unrettbar defekten Zustand, vorausgesetzt der Vorgang ist nicht umkehrbar. Ansonsten kommt es nur auf Deine finanziellen Mittel und die zur Verfuegung stehende Zeit an, die Daten wieder in einen brauchbaren Zustand zu ueberfuehren. "Daten" kann in diesem Fall auch die befallene Software umfassen, muss aber nicht.
Das mit der Vertrauenswuerdigkeit von PCs ... fang einfach mal an zu zaehlen, wieviele Flash-ROMs in einem Standard-PC stecken und was die schon alles anstellen _koennten_. Viren sind nur die Spitze des Eisberges.

... Summe = 100%. Was macht Dich da so sicher? :confused:

sorry, aber *so* ein digitaler Kribbel-Krabbel-Zoo gehört vom Netz genommen und GELÖSCHT!
Wurde er auch ... das war aber nunmal eins der Beispiele, dass man sich schon zu einem Gewissen Teil auch auf diese Software verlassen kann ...

Hatte zum Test und aus Interesse 4 FireWalls und 3 Virenscanner gleichzeitig laufen gehabt... da kam dann nix mehr ... :wtf:

Was ich an deiner Aussage falsch getroffen ist: Die Software kann einen schützen. Zwar nicht komplett aber eingewisser Schutz ist vorhanden. Ansonsten könnte man diesen Arbeitsspeicher auch andersweitig nutzen.

Was ich an deiner Aussage falsch getroffen ist: Die Software kann einen schützen. Zwar nicht komplett aber eingewisser Schutz ist vorhanden. Ansonsten könnte man diesen Arbeitsspeicher auch andersweitig nutzen.

Es gibt Leute, die sogar gar keinen Schutz darin sehen (bei "Personal Firewalls"); siehe ganz unten.


unrettbar defekt? Du kannst saemtliche Daten scramblen, dann hast Du einen unrettbar defekten Zustand, vorausgesetzt der Vorgang ist nicht umkehrbar. Ansonsten kommt es nur auf Deine finanziellen Mittel und die zur Verfuegung stehende Zeit an, die Daten wieder in einen brauchbaren Zustand zu ueberfuehren. "Daten" kann in diesem Fall auch die befallene Software umfassen, muss aber nicht.

Ich wollte es einfach ausdrücken. Natürlich ist die Aufwandsskala nach oben hin offen. ABer mal ehrlich: Das lohnt nicht. Ist auch menschlich gar nicht zu bewerkstelligen. Ein System 100% sicher zu "reinigen" ist so gut wie unmöglich.

Von daher --> "unrettbar defekt"

Mehr zum Thema:

http://www.ntsvcfg.de/linkblock.html

--------

*edit* Softwaretechnisch - okay, das Wort scheint es in einem anderen Sinnzusammenhang schon zu geben. Ich wollte damit ausdrücken, dass mit "defekt" nur die Software/Daten gemeint ist/sind ; und nicht z.B. die Hardware. */edit*

da ich meinen rechner aus prinzip alle 6 wochen neu aufsetze hab ich noch nie probleme gehabt jedenfalls keine ersichtlichen ich habe nur nen virus progi drauf und mein router is so eingestellt das alles was will drauf kann...
mehr als nen paar pornos und spiele sind auf dem rechner eh net drauf also was will man mir klauen... zum thema pw ich wechsle meine passwörter alle 2 wochen...

mfg
Hicks

... also den Nerf hätte ich nicht :lol:

Was is mit spiegeln? Damit spart man sich viel Arbeit ...

LG
Morpheus

Hatte zum Test und aus Interesse 4 FireWalls und 3 Virenscanner gleichzeitig laufen gehabt... da kam dann nix mehr ... :wtf:


Bewundernswert - normalerweise schiessen diese sich nämlich selbst ab :p

Zefrians Kernaussage finde ich, auch wenn man die Möglichkeit hat mit Pflaster & Scheere durchs OS zu rennen, durchaus richtig. Ein System das vor der Einrichtung diverse Schutzmassnahmen verseucht ist, ist auch nach der Installation von AV Software unsicher. Wenn ich einen schönen Holzboden habe der dick Schimmel ansetzt und ich klebe eine dicht abschliessende Plane drüber, ist der Boden dadurch
a) nicht wieder im schönen Ursprungszustand
b) keinesfalls vor weiterem Zerfall geschützt - die Plane liegt ja über dem Schimmelteppich und dem zu schützenden Boden, nicht dazwischen :)

...ja, der Vergleich hinkt etwas - trotzdem hat Zefrian mit der Aussage nicht unrecht.


Was is mit spiegeln? Damit spart man sich viel Arbeit ...

Wenn Du mehr als ein Backup erstellst - und zwar zeitlich versetzt - warum nicht. Wenn Du nur "live" mitspiegelst ist Dein Backup im Zweifelsfall ja genau so ramponiert wie das System das Du nutzt ;)
Ich persönlich habe für das System, Software und Daten verschiedene Festplatten, so kann ich sehr schnell ein Mustersystem (Win + Software) neu aufspielen ohne aufwändig Daten sichern zu müssen etc. Ausserdem kann ich so die Daten selbst viel schöner auf Viren prüfen :)


mehr als nen paar pornos und spiele sind auf dem rechner eh net drauf also was will man mir klauen..

Meistens geht es garnicht darum, dass Dir etwas geklaut werden soll - viel interessanter ist es, wenn man ein paar tausend PCs für einen arbeiten lassen kann - z.B. für Spamversand oder eine DDoS Attacke

Also die beste Firewall ist immernoch die Internetverbindung zu kappen und alle Cds und Disketten wegzuschmeißen... aber wer macht das schon :p


Ich hab auch eine Firewall drauf und 2 Antivir Proggis, allerdings hatte ich wohl schon nen ziemlich fiesen Wurm drauf der so kleine Dinge verrichtet die einen echt zur Weißglut brachten. Naja > formatiert und gut war, muss aber net immer sein.

KAMPF DEN VIREN!!!!111111einseins.... :D


Außerdem sollte keiner so dumm sein irgendwelche Passwörter, Bankdaten usw. auf PC zu speichern sondern irgendwo aufzuschreiben und irgendwo zu verstecken ^^.

zum thema personal firewalls ist das vid vom c3-ulm ganz interessant. zu finden hier:

http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html

Zur Information: Es wurde vor einiger Zeit wegen der Anzahl der Threads welche in keinem direkten Zusammenhang zum Thema Neocron standen, ein Forum namens 'Off-Toppic' geschaffen.
Dort werde ich diesen Thread nun hinschieben, denn genau da gehört es hin.
*peitscheknall*
;)

Wers mit dem Pin Code meiner Kreditkarte vergleichen will, zeige mir die Bank die einem Dieb mein Konto überträgt .... es geht hier nicht um das Geld auf dem Konto, sondern der Diebstahl des Vertrags und des Kontos an sich und sowas habe ich nor NIRGENDWO gesehen das es möglich ist, ausser hier. !

Das geht weder in SWG, noch in AO, noch in wow das geht in keinem MMORPG das ich kenne und in JEDEM dieser Games ist man für sein PW selbst verantwortlich !

Passwortschutz, Sicherheit, bla bla bla ein neuer Trojaner oder Wurm und die halbe deutsche Wirtschaft liegt mal wieder lahm (selbst riesige namenhafte Firmen hat es schon erwischt und wir reden hier über Otto-Normalverbraucher !!) weil es immer erst den Virus und danach das Update des Virenschutz gibt, da sagt auch keiner :

"Hey 50% der deutschen Wirtschaft ist nun selbst schuld, die Würmer haben sich als Vertragsinhaber eurer Versicherunge, als Inhaber eurer Besitztümer und Konten eingetragen, ihr seit ja selber Schuld das ihr nun alle pleite geht, habt ja unterschrieben das ihr selbst für eure Passwörter verantwortlich seit"

Hört doch mal auf jeden der ein Problem mit Kk oder mit dem Support hat ungerechtfertigt zu zerfleischen. Könnt ihr nicht einmal objektiv bleiben und Wertungsfrei eine Meinung bilden ?
Hier muss es immer ins Extreme gehen, immer muss entweder KK bis aufs letzte beschimpft werden, zu unrecht nicht nur an beleidigung "grenzende"Tiefschläge unter die Gürtellinie KKs verteilt werden, oder aber es geht ins krasse Gegenteil, da beschreibt jemand ein für uns alle ernst zu nehmendes Problem (vorrausgesetzt wir haben noch einen NC Account der uns nicht egal ist) und prangert zu Recht Sicherheitsrelevante Misstände an weil man ihm beim Support wie üblich keinerleih gehöhr schenkt .... und dann stürzt sich gleich die Meute auf ihn, wie ausgehungerte Wölfe, endlich wieder mal jemanden fertig machen ohne einen bann zu kassieren und vielleicht liest es ja jemand von KK, dann kann ich mich auch gleich richtig einschleimen, ooohh year ... wie arm. (bsp Post von Avaron)

Nochmal das von andren genannte Bankkonto-Beispiel:
Es geht hier NICHT um den Inhalt des Kontos sondern um den Diebstahl des KONTOs an sich und des Vertrages ! Und DAS verstösst mit Sicherheit gegen Regeln und vor allem, sollte das einfach nicht auf diese einfache unsichere Art möglich sein !

Rieke da muss ich dir voll zustimmen... das ist auch genau meine Meinung.
Wenn das Zeug aufm Account weg ist, das ist die eine Sache. Aber wenn einem der Account gestohlen wird ist das eine Straftat.
Es ist schade das KK diese Straftat so leicht möglich macht und das sollte meiner Meinung nach auch geändert werden. Ich finde es auch nicht in Ordnung, das KK aus der Befürchtung herraus Arbeitszeit sinnlos zu investieren, welche durch falsche Beschuldigungen entstehen, keine Massnahmen für Notwendig hält. Dabei kann es so einfach sein, zB änderung der email bzw Adressdaten erst auf der alten email bestätigen lassen. Das würde schon 90% der Probleme lösen. Die Fälle in denen das nicht mehr möglich ist, weil die email nicht mehr existiert oder sonst was, muss man dann halt ne Andere Möglichkeit der Verifizierung finden. Fakt ist.. der Aufwand der hinter so nem automatisierten überprüfen der email steh ist einmalig und geht in der regelmässigen Wartungskosten unten.
Aber nun mal zur Straftat. Diese würde ich in jedem Fall Anzeigen, auch wenn der Account nur paar euro wert ist. Der Anwalt oder die Polizei, hat doch sicher das Recht die Kundedaten des vermeintlichen Diebes bei KK zu erfragen.. und dann müssen halt die Mühlen der Justiz ne Weile mahlen (wenn der Fall nicht wegen Geringfügigkeit fallen gelassen wird, kenn mich da nicht so aus).

naja.. ich kann nur hoffen das sowas nie wieder jemandem Passiert, ist schade wenn wegen sowas Leute gehen.

Also die beste Firewall ist immernoch die Internetverbindung zu kappen und alle Cds und Disketten wegzuschmeißen... aber wer macht das schon :p

:lol:

Sagen wir es mal so: Die Internetverbindung trennen, wenn sie nicht mehr benötigt wird, ist prinzipiell schon mal eine gute Maßnahme (Grund siehe hier: http://www.heise.de/newsticker/meldung/59729 )

Nun noch eine persönliche Meinung/Ansicht von mir:

Auch einen relativ guten Schutz von Initialangriffe (!) von Aussen (!) bieten Router mit aktiviertem NAT. Sie bieten allerdings keinen schutz vor schadhaften Aktivitäten, die von Anwender ausgelöst werden (Doppelkick auf alles, was ausführbar aussieht, mit ungepatchten Browser surfen, mit schlechten Sicherheitseinstellungen arbeiten, o.Ä.). Sie bieten auch keinen Schutz vor einem bereits vorhanden Trojaner oder Aktivitäten des Benutzers, die bewirkjen, dass die Schadsoftware auf den PC gelangt.
Sie bieten aber Schutz vor automatischen Würmern, die sich ohne Zutun des Anwenders im Internet verbreiten; und sie bieten rudimentären Schutz gegen einen aktiven Cracker-Angriff von aussen. Der Schutz liegt hier in der Funktionsweise von NAT (wirkt so ähnlich wie eine "Einweg-"Firewall)

Vorraussetzung hierfür ist, dass

a) Der Router von aussen NICHT MANAGBAR ist
b) das Zugangspasswort wirklich "hart" gewählt wurde
c) Die Routersoftware selber aktuell ist
d) Finger weg von Port-Forwarding
e) Finger weg von WLAN. (ich persönlich bin froh, noch einen Router ohne dieses sch/§%$PIEP§&& WLAN bekommen zu haben.)

Es gab da noch eine problematische Einstellung - aber da kenn ich mich noch nicht so wirklich gut aus. Das muss ich mir noch näher ansehen. Es hat - glaube ich - irgendwas mit DMZ zu tun ... auch da ist vorsicht geboten.

Ich meine, das Thema kann man hier beliebig vertiefen. Auch kann es verschiedene Sichtweisen geben.

Fakt ist aber, dass man sich selber prinzipiell Gedanken machen muss (MUSS!).

Das idealste wäre, wenn ein jeder, der sich im Internet bewegt, auch ein wenig das technische Verständnis dafür hat, wie es funktioniert. Nur ist das leider nicht gegeben.

Man kann hier auch noch weiterdiskutieren über Funk-Tastaturen :) ..... das Thema Security ist wirklich breit-tretbar.

Ergänzungen oder Korrekturen zu meiner Meinung in diesem Posting sind gerne gesehen.

************

Was den einen konkreten Neocron-Account-Fall Fall betrifft, so wäre eventuell eine Anzeige gegen Unbekannt eine Möglichkeit. Und zwar ist mit dem Unbekannten derjenige gemeint, der nun die tatsächliche Einlog-Gewalt über den betroffenen Account hat - derjenige, welcher den Account "gestohlen" hat.

Peinlich und unangenehm wird's aber dann, wenn sich am Ende herausstellen sollte, dass der "ehemalige Accountinhaber" selber mal jemanden die Einlog-Daten gab (in irgendeiner grauen Vorzeit).

DMZ heißt soweit ich weiß "Demilitarisierte Zone" (auf Deutsch halt), und bewirkt, falls am Router eine gülte IP eines im Netzwerk vorhandenen Rechners eingegeben ist das: Alle anfragen die von "aussen" (ausserhalb des Heimnetzwerkes i.e. vor dem Router) ankommen an diesen als DMZ angegebenen Rechner weitergeleitet werden. Falls diese(r) Spezifische Port nicht in der Portforwardingliste nicht auf einen anderen Rechner (IP) verweisen.

Damit würde ich allerdings aufpassen :lol:

lg
morpheus

DMZ heißt [...] das: Alle anfragen die von "aussen" (ausserhalb des Heimnetzwerkes i.e. vor dem Router) ankommen an diesen als DMZ angegebenen Rechner weitergeleitet werden.

Ich ahnte es. Danke für die Bestätigung.

Damit hat man den Schutz durch NAT natürlich wieder aufgehoben. :(

Aber auch hier zeigt sich wieder: Man sollte wissen, was man tut/konfiguriert.

Rieke da muss ich dir voll zustimmen... das ist auch genau meine Meinung.
Wenn das Zeug aufm Account weg ist, das ist die eine Sache. Aber wenn einem der Account gestohlen wird ist das eine Straftat.
Es ist schade das KK diese Straftat so leicht möglich macht und das sollte meiner Meinung nach auch geändert werden. Ich finde es auch nicht in Ordnung, das KK aus der Befürchtung herraus Arbeitszeit sinnlos zu investieren, welche durch falsche Beschuldigungen entstehen, keine Massnahmen für Notwendig hält. Dabei kann es so einfach sein, zB änderung der email bzw Adressdaten erst auf der alten email bestätigen lassen. Das würde schon 90% der Probleme lösen. Die Fälle in denen das nicht mehr möglich ist, weil die email nicht mehr existiert oder sonst was, muss man dann halt ne Andere Möglichkeit der Verifizierung finden. Fakt ist.. der Aufwand der hinter so nem automatisierten überprüfen der email steh ist einmalig und geht in der regelmässigen Wartungskosten unten.
Aber nun mal zur Straftat. Diese würde ich in jedem Fall Anzeigen, auch wenn der Account nur paar euro wert ist. Der Anwalt oder die Polizei, hat doch sicher das Recht die Kundedaten des vermeintlichen Diebes bei KK zu erfragen.. und dann müssen halt die Mühlen der Justiz ne Weile mahlen (wenn der Fall nicht wegen Geringfügigkeit fallen gelassen wird, kenn mich da nicht so aus).

naja.. ich kann nur hoffen das sowas nie wieder jemandem Passiert, ist schade wenn wegen sowas Leute gehen.


Dann muss dieser Häcker aber die Log wie PW von seine Click2pay Account haben weil dort kann man nur seine email wie Anschrift ändern und im NL net so kann der benutzer immer noch sein pw anfordern und neu machen das einzigste was dann net so gut ist das der char mit samt seine sachen bestimmt weg sind

Ausser dieser Account war Inaktiv und wurde wieder reaktivert da muss man seine Daten neu eingeben aber der jenige braucht ja auch dann ein Click2pay Account

Würde ja noch mehr schreiben aber will in feierabend gehen :p

Vorraussetzung hierfür ist, dass

a) Der Router von aussen NICHT MANAGBAR ist

... und prompt kommt schon eine entsprechende Nachricht:

http://www.heise.de/security/news/meldung/59740

:(

Also: Achtung, wer von Euch einen entsprechenden Router im Einsatz hat ...

..und klick nicht auf jeden P0rn Link. Sauget weniger WareZ mitm Esel. Nehmt keine Mailanhänge an und seit auch mistrauisch gegenüber Zeuch von irgenwelchen Kollegas. Dann kann man die "Gefahr" doch relativ gering halten.

..und klick nicht auf jeden P0rn Link. Sauget weniger WareZ mitm Esel. Nehmt keine Mailanhänge an und seit auch mistrauisch gegenüber Zeuch von irgenwelchen Kollegas. Dann kann man die "Gefahr" doch relativ gering halten.
Meine Meinung!
Wers rallt kann auch 'gefahrlos' Firewalls usen ...
und Zefrain gab den 'rudimentären' Schutz zu ...
ich glaub ich hab fertig ... Danke ihr beiden ... ;) :angel:

noch besser: schalt gar nich erst den PC an !

Ich ahnte es. Danke für die Bestätigung.

Damit hat man den Schutz durch NAT natürlich wieder aufgehoben. :(

Aber auch hier zeigt sich wieder: Man sollte wissen, was man tut/konfiguriert.

Du kannst den DMZ aber auch auf nen Honeypot leiten... oder einfach deaktivieren...

..und klick nicht auf jeden P0rn Link. Sauget weniger WareZ mitm Esel. Nehmt keine Mailanhänge an und seit auch mistrauisch gegenüber Zeuch von irgenwelchen Kollegas. Dann kann man die "Gefahr" doch relativ gering halten.


RELATIV das ist eben der Punkt, NUR Relativ ! Und für den Rest darf es eben NICHT Möglich sein das VERTRÄGE und ACCOUNT gestohlen werden.

Das geht in allen anderen MMORPGs schliesslich auch nicht !

Rieke...der Tod ist sicher...das Leben nicht. Dir kann auch theoretisch nicht viel passieren wenn bei Grün als Fußgänger über die Kreuzung eierst (ok Früher hast noch Krebs bekommen wegen dem Asbest in den Bremsbelägen).
Mir kann auch nichts passieren wenn ich in der Eisdiele hier meinen Cappuchino schlürfe...ok mein Vater könnte mich erschiessen, der Cappochino ist kalt (schlimm), ich muß mich mit meinem Onkel prügeln..oder ich komme nach Haus und die nette Gerichtvollzieherin hat meine Sachen mitgenommen...aber eigenlich kann mir nichts passieren.

Ach ja...die nette Schnecke welche ich in Barmsted bei Glatteis angebumst hatte
hat sich wieder gemeldet. Nein nicht wegen dem Auto. Sie arbeitet bei der E-ON Hanse. Inkassoabteilung. Der Rechtstreit ist noch nicht ausgestanden. Ich seh ja nicht ein eine Rechnung 2x zu zahlen.

Rieke...du könntest auf deiner Treppe über die Katze stolpern und dir den Hals brechen oder vom Blitz getroffen werden (was warscheinlicher ist als nen 6er im Lotto).

Rieke...der Tod ist sicher...das Leben nicht. Dir kann auch theoretisch nicht viel passieren wenn bei Grün als Fußgänger über die Kreuzung eierst (ok Früher hast noch Krebs bekommen wegen dem Asbest in den Bremsbelägen).
Mir kann auch nichts passieren wenn ich in der Eisdiele hier meinen Cappuchino schlürfe...ok mein Vater könnte mich erschiessen, der Cappochino ist kalt (schlimm), ich muß mich mit meinem Onkel prügeln..oder ich komme nach Haus und die nette Gerichtvollzieherin hat meine Sachen mitgenommen...aber eigenlich kann mir nichts passieren.

Ach ja...die nette Schnecke welche ich in Barmsted bei Glatteis angebumst hatte
hat sich wieder gemeldet. Nein nicht wegen dem Auto. Sie arbeitet bei der E-ON Hanse. Inkassoabteilung. Der Rechtstreit ist noch nicht ausgestanden. Ich seh ja nicht ein eine Rechnung 2x zu zahlen.

Rieke...du könntest auf deiner Treppe über die Katze stolpern und dir den Hals brechen oder vom Blitz getroffen werden (was warscheinlicher ist als nen 6er im Lotto).



Ähm das ist zwar alles tragisch für dich, hat aber NICHTS damit zu tun das der Otto Normalverbraucher bei aller lieb und Müh seinen Rechner nur RELATIV Sicher machen kann.

Autofahren ist auch RELATIV sicher, man kann sich ja an die Verkehrsregeln halten und genug abstand halten..... und Airbacks gibts .. und hach ja die viiiieeelllen Sicherheits ausrüstungen unserer Fahrzeuge sind ja soooo toll... kann ja nix mehr passieren,... und dann stirbt eben doch wieder jemand auf Deutschlands sichren Strassen.

Relativ ist eben Relativ und deswegen ist es um so wichtiger dafür zu sorgen das sollche Diebe keine Chance haben mir meinen Account/Vertrag zu stehlen und das regaiert wird wenn ich den Diebstahl melde und meine Chars nicht erst noch 2 Wochen durch NC stiefeln und dann plötzlich gebannt werden.

Es kann ja nicht so schwer sein sich bei Diebstahlmeldung eine Kopie des Personalausweises + Unterschrift geben zu lassen, Fax haben heute genug Leute.
In anderen Games die ich kenne ist man vor soetwas geschützt und so sollte es auch sein.

Das geht in allen anderen MMORPGs schliesslich auch nicht !
Ichg sag mal so: da kann man es im Forum nicht breittreten ... :cool:

Ichg sag mal so: da kann man es im Forum nicht breittreten ... :cool:
Doch kann man, in anderen Spieleschmieden wird auch nur mit Wasser gekocht und dort gibt es genauso leute die im Forum Kreischen , aus der Rolle fallen, beleidigend werden ect pp... das findet man nunmal in allen game-Foren.

Hier im Forum hat jemand Fallbeispiele/Gerichtsurteile gebracht die Firmen wie KK dazu anhalten mehr Massnahmen zu ergreifen als es derzeit getan wird und ich hoffe das KK endlich mal die Augen öffnet und im Interesse der Kunden statt im Interesse deer Bequemlichkeit handelt und das bevor jemand sich an den verbraucherschutz wendet. Nur weil ein paar FanBoys ohne sich mit der Sache ernsthaft zu befassen gleich auf jeden losgehen der etwas an der heiligen Unschuld und Unfehlbarkeit KKs auszusetzen hat, ist das ganze noch lange nicht in Ordnung.

Ist doch albern als geschädigter wegen einem GameAccount zum Anwalt rennen zu müssen, wenn sich sollche Dinge wie in allen andren Games von Anbieter Seite her schon vermeiden lassen.... das ist so schnell erledigt und da wird so ein Wind drum gemacht, wirklich arm.